A) Allgemeine Informationen

Jörg Zinner (Schulleiter)
Schulstraße 2
95466 Weidenberg

E-Mail  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

Grund- und Mittelschule Weidenberg
Schulstraße 2
95466 Weidenberg

Telefon 09278 995 - 0
E-Mail   Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

ZUSTÄNDIGER
Datenschutzbeauftragter für Grund- und Mittelschulen im Landkreis Bayreuth
Markgrafenallee 5
95448 Bayreuth 

Telefon 0921 728-492
E-Mail   Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Ver-bindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO).
Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten

Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt grundsätzlich durch Team Sebald GbR in unserem Auftrag.
Für einzelne Verfahren setzen wir weitere Auftragsverarbeiter ein.
Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte

Als Betroffener einer Datenverarbeitung haben Sie die folgenden Rechte:
- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO). 

Beschwerderecht bei der Aufsichtsbehörde  

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Internet: https://www.datenschutz-bayern.de/ 

Weitere Informationen

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.


B) Informationen zum Internetauftritt

Technische Umsetzung


Unser Webserver wird durch 

Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68, D-02742 Friedersdorf
Ust-ID: DE212657916

Tel: +49 35872 35310
Fax: +49 35872 35330
 
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Web: www.all-inkl.com 

betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher durch diesen Auftragsverarbeiter in unserem Auftrag verarbeitet (Datenschutzhinweise).

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Internetbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- übertragene Datenmenge.

Nach Ende der Verbindung werden diese Daten gelöscht.

Aktive Komponenten 

Wir verwenden aktive Komponenten wie Javascript, Java-Applets oder Active-X-Controls. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

Cookies

Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren, diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.

Auswertung des Nutzungsverhaltens (Webtracking-Systeme; Reichweitenmessung)  

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.

 

C) Dienst-E-Mail

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung der dienstlichen E-Mail-Post-fächer zur datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z. B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner)

Bei den Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z. B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) handelt es sich um diejenigen Daten, die im Rahmen des E-Mail-Verkehrs mit einer Nutzerin bzw. einem Nutzer eines Dienst-E-Mail-Postfachs bekannt werden. Das sind beispielsweise die E-Mail-Adresse, Name, Uhrzeit der versandten E-Mail und Inhalt der versandten E-Mail inkl. Anlage.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG.

Zwecke

Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Empfänger

Schulinterne Empfänger

Empfänger sind in erster Linie diejenigen Nutzerinnen und Nutzer des Dienst-Email-Postfachs (staatliches Personal), mit welchen über Dienst-E-Mail kommuniziert wird.

Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

 

Externe Empfänger

Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender

Auftragsverarbeiter: 

o Staatsinstitut für Schulqualität und Bildungsforschung (ISB)

o Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)

Für die Bereitstellung, Betrieb und Wartung der zentralen technischen Infrastruktur der Dienst-E-Mail sowie den 3rd–Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St. Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter.

Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt

für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

Eigene Inhalte (z. B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.

  • Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwaltung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.

 b) Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z. B. Schulleitung, Lehrkfte)

 Bei den Daten von Nutzerinnen und Nutzern eines Dienst-E-Mail-Postfachs (z. B. Lehrkräfte) handelt es sich um Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten der E-Mails und Anlagen, Kalendereinträge und Aufgaben und sonstige Nutzungsdaten (Protokolldaten) im Sinne der Ziffern 3.1.1 bis 3.1.5 in Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Rechtsgrundlage

Für die Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 e) DSGVO i. V. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Für die Verarbeitung der Inhaltsdaten die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG,

soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Zwecke

Siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z. B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) - Zwecke.

Empfänger

Schulinterne Empfänger

Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird.

Im Falle eines etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff kann darüber hinaus die Schulleitung und ggf. dienstlicher Vertreter der Nutzerin bzw. des Nutzers Empfänger der personenbezogenen Daten sein.

Außerdem die Nutzerverwalter der Schule oder Dienststelle und im Rahmen des Globalen Adressbuchs andere Schulen/Dienststellen.

Externe Empfänger

Externe Empfänger bzw. Absender, mit denen die Nutzer innen und Nutzer kommunizieren

Im Übrigen siehe oben unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z. B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) - Empfänger.

 

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

 

Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate

 

o ab dem Zeitpunkt, zu dem das pädagogische Personal die Schule verlässt,

o nach Beendigung der Zusammenarbeit (bei Gastnutzern).

o Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Datenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung eingeschränkt ist und die Betroffenen keine Löschung verlangen.

 

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

 

Im Übrigen s. o. unter a) Daten von Kommunikationspartnern ohne eigenen Dienst-E-Mail-Account (z.B. Schülerinnen und Schüler, Erziehungsberechtigte, schulische Partner) – Dauer der Speicherung.

 


D) Informationen zu weiteren Verarbeitungen

Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen:

a) Daten von Schülerinnen und Schülern und Erziehungsberechtigten

Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Name, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert.
Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Name und Adressdaten sowie Angaben zum Sorgerecht.

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten.
Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung.
Rechtsgrundlage für die Verarbeitung von Name und Adressdaten der Erziehungsberechtigten sowie von Angaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwecken:
Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schülerleistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnun-gen und der Lehrerdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Sonderpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4  BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz - BaySchFG); Öffentlichkeitsarbeit.

Auskunftspflicht gegenüber der Schule

Eine Pflicht zur Auskunft durch Schülerinnen und Schüler beziehungsweise der Erziehungsberechtigten besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

Empfänger

An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 3 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- das zuständige Jugendamt (Art. 31 BayEUG)
- die Träger des Sachaufwands (Art. 10, 19 BaySchFG)
- die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz - SchKFrG i.V.m. der Verordnung über die Schülerbeförderung)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO)
- das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Mittelschulordnung - MSO)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 Berufsschulordnung - BSO)
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 Berufsbildungsgesetz - BBiG)
- die Kreisverwaltungsbehörden (Art. 118 BayEUG und Art. 119 BayEUG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständi-ge Archiv nach dem Bayerischen Archivgesetz (BayArchivG)
- die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG)
- das zuständige Gesundheitsamt (§§ 33-36 Infektionsschutzgesetz - IfSG)

Dauer der Speicherung

Grundsatz:
Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Daten in Schülerunterlagen:
Für Daten, die in den Schülerunterlagen gespeichert sind, gelten gemäß § 40 der Bayerischen Schulordnung (BaySchO), grundsätzlich folgende Speicherfristen:



Die Löschfristen für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden.

b) Daten von Lehrkräften

Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Lehrkräfte verarbeiten.
Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Auskunftspflicht gegenüber der Schule

Eine Pflicht zur Auskunft durch Lehrkräfte besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

Empfänger

An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
- das Landesamt für Finanzen (Art. 103 ff. BayBG)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO)
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständi-ge Archiv nach BayArchivG
- das zuständige Gesundheitsamt (§§ 33-36 IfSG)

Dauer der Speicherung

Grundsatz:
Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.
Personaldaten:
Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

c) Daten des nicht unterrichtenden Personals

Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).

Rechtsgrundlage

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten des nicht unterrichtenden Personals verarbeiten.
Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).

Zwecke

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Empfänger

An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Zu den Empfängern gehören insbesondere:
- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 BayEUG)
- die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG)
- die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)
- das Landesamt für Finanzen (Art. 103 ff. BayBG)
- das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG)
- die jeweils zuständige Handwerkskammer als Träger überbetrieblicher Unterweisungsmaßnahmen (Art. 85 Abs. 1 i.V.m. Art. 59 Abs. 3 BayEUG i.V.m. § 21 BSO),
- die für die Berufsausbildung zuständigen Stellen (§ 37 Abs. 3 Satz 2 BBiG)
- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG
- das zuständige Gesundheitsamt (§§ 33-36 IfSG)

Dauer der Speicherung

Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Personaldaten:
Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen
(z.B. als Dienstleister oder Handwerker, Vertreter von örtlichen Behörden oder Personen, die sich an die Schule wenden)

Name und Adressdaten
Weitere Daten werden je nach Art des Geschäfts- oder sonstigen Kontakts verarbeitet.

Rechtsgrundlage
Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.

Zwecke
Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angegebenen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.

Empfänger
An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Dauer der Speicherung
Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist.

 

 

VISAVID

 

Nutzungsbedingungen für das Videokonferenzwerkzeug Visavid der Grund- und Mittelschule Weidenberg

 

  1. Geltungsbereich

Die folgenden Nutzungsbedingungen regeln die Nutzung des von der Schule bereitgestellten digitalen Videokommunikationswerkzeugs der Firma Auctores GmbH (im Folgenden „Visavid“). Sie gelten für sämtliche Nutzungsberechtigten und Teilnehmerinnen und Teilnehmer im Sinne der Ziff. 3, soweit ihre Anwendung nicht auf bestimmt Gruppen beschränkt ist.

 

  1. Zwecke der Bereitstellung

Datenschutzkonforme Videokonferenzplattform

  1. für schulische Kommunikationszwecke, insbesondere zur Durchführung von Distanzunterricht, von Lehrer- und Klassenkonferenzen sowie auf freiwilliger Basis zur Kommunikation mit Schülerinnen und Schülern, externen Nutzern, die als Gastnutzerinnen und Gastnutzer teilnehmen, z.B. Erziehungsberechtigten, externen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen, Anbietern von Fortbildungsveranstaltungen, Dienstleistern der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung,
  2. für dienstliche Kommunikationszwecke der Fortbildungseinrichtungen und weiteren Einrichtungen im Ressortbereich des StMUK.

 

  1. Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer

Visavid steht dem Personal an bayerischen Schulen und den Beschäftigten an Fortbildungseinrichtungen und weiteren Einrichtungen im Ressortbereich des StMUK als Nutzerinnen und Nutzern mit einem Nutzerkonto zur Verfügung (im Folgenden: „Nutzungsberechtigte“). Schülerinnen und Schüler und Gastnutzerinnen und Gastnutzer sind zur Teilnahme an Videokonferenzen berechtigt, wenn sie von Nutzungsberechtigten zu diesem Zweck einen Einladungslink erhalten haben (im Folgenden: „Teilnehmerinnen und Teilnehmer“).

 

  1. Zulässige Nutzung durch Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer

An Schulen ist die Nutzung von Visavid insbesondere für die Durchführung von Distanzunterricht gem. § 19 Abs. 4 BaySchO, für die Kommunikation mit Schülerinnen und Schülern und Gastnutzerinnen und Gastnutzern und zur Durchführung von Konferenzen vorgesehen. Sie dient insbesondere dazu, die jeweils notwendigen schulischen Kommunikations- und Lernangebote zu unterstützen und dabei das übrige Angebot sinnvoll zu ergänzen.

Ausschließlich Nutzungsberechtigte können Videokonferenzen terminieren und anlegen und Teilnehmerinnen und Teilnehmern über einen Link Zugang zu den Videokonferenzen gewähren.

Die einschlägigen schul-, personal- und datenschutzrechtlichen Bestimmungen sind zu beachten.

Die Nutzung von Visavid zu privaten Zwecken ist nicht gestattet.

 

  1. Verantwortung und administrative Aufgaben der Nutzungsberechtigten

Die Verwaltung der Zugänge für Nutzungsberechtigte erfolgt durch die jeweilige Schule bzw. Einrichtung, die für den Einsatz von Visavid datenschutzrechtlich verantwortlich ist.

  1. Schulleitung

Die Schulleitung

  • ernennt Visavid-Schuladministratoren (z.B. den Systembetreuer oder den Mebis-Koordinator), die die Einrichtung und Pflege der Nutzerkonten vor Ort übernehmen,
  • stellt sicher, dass für eine freiwillige Nutzung vorab die erforderlichen Einwilligungen eingeholt werden und
  • informiert die Betroffenen, insbesondere die Nutzungsberechtigten, Teilnehmerinnen und Teilnehmer und deren Erziehungsberechtigten über das Kommunikationswerkzeug Visavid und dessen Nutzungsbedingungen und trägt Sorge für deren Einhaltung.

 

  1. Nutzungsberechtigte an der Schule

Die Nutzungsberechtigten

  • stellen im Rahmen ihrer schulischen Aufgaben Links zu den Videokonferenzen zur Verfügung und sorgen dafür, dass die Adressaten zum gegebenen Zeitpunkt der Konferenz beitreten können,
  • sollen diesen Link mit einem Hinweis oder Link auf die Datenschutzhinweise der Schule versehen,
  • achten darauf, dass nur berechtigte Teilnehmerinnen und Teilnehmer zu den Videokonferenzen eingeladen werden und auch nur diesen Zugang zu den bereitgestellten Videokonferenzen gewährt wird,
  • schreiten gegen Verstöße gegen diese Nutzungsordnung, insbesondere gegen die Verletzung von Rechten von Teilnehmerinnen und Teilnehmern oder Dritten (z. B. durch unbefugte Aufnahmen, Teilnahme Unbefugter etc.) unverzüglich ein und
  • sorgen entsprechend Ihrer Befugnisse für einen geregelten Ablauf des Distanzunterrichts.

 

  1. Leitung weiterer Einrichtungen im Ressortbereich des StMUK

Die Leitung weiterer Einrichtungen im Ressortbereich des StMUK

  • ernennt Administratoren, die die Einrichtung und Pflege der Nutzerkonten vor Ort übernehmen und
  • informiert die Beschäftigten der Einrichtung über das Kommunikationswerkzeug Visavid und dessen Nutzungsbedingungen und trägt Sorge für deren Einhaltung.

 

  1. Teilnahme an Videokonferenzen für Schülerinnen und Schüler

 

  1. a) Nutzung von Visavid zur Teilnahme am Distanzunterricht

Sofern an der Schule die Durchführung von Distanzunterricht (§ 19 Abs. 4 BaySchO) angeordnet ist, ist die Teilnahme an Videokonferenzen mit Visavid für Schülerinnen und Schüler verpflichtend. Die Einladung zu Videokonferenzen erfolgt per Link durch die Nutzungsberechtigten. Die Weitergabe der Einladungslinks ist nicht zulässig.

 

  1. b) Nutzung von Visavid zu anderen zulässigen Zwecken

Eine Nutzung von Visavid zu anderen Zwecken setzt voraus, dass die Schülerin oder der Schüler oder bei minderjährigen Schülerinnen oder Schülern bis zur Vollendung des 14. Lebensjahres mindestens eine erziehungsberechtigte Person sowie bei minderjährigen Schülerinnen oder der Schülern ab Vollendung des 14. Lebensjahres diese selbst und mindestens eine erziehungsberechtigte Person wirksam in die Nutzung von Visavid eingewilligt haben.

 

  1. Teilnahme an Videokonferenzen für Gastnutzerinnen und Gastnutzer als Teilnehmerinnen und Teilnehmer

Die Einladung zu Videokonferenzen erfolgt durch die Nutzungsberechtigten per Link an die Gastnutzerinnen und Gastnutzer als Teilnehmerinnen und Teilnehmer. Die Weitergabe der Einladungslinks ist nicht zulässig.

 

  1. Nutzung mit privaten Endgeräten

Die Nutzung von Visavid ist über den Internetbrowser des Nutzer-Geräts möglich.

Beim Einsatz mobiler (privater) Endgeräte müssen diese vor dem unbefugten Zugriff durch Dritte geschützt sein (z.B. Passwortschutz, Fingerabdruck, o.ä.). Der Einsatz privater Endgeräte kann von der Schule zugelassen werden.

 

  1. Datenschutz und Datensicherheit
    1. Das Gebot der Datenminimierung ist zu beachten: Bei der Nutzung sollen so wenig personenbezogene Daten wie möglich verarbeitet werden. So ist z.B. zu beachten, dass im Rahmen der besonderen Situation einer Videokonferenz insbesondere Kommunikation über nicht erforderliche Schülerdaten (z.B. Daten zur Abwesenheit vom Unterricht, Adresse und Telefonnummern) beim Einsatz von Visavid zu vermeiden sind.
    2. Die Aufzeichnung einer Bild-, Ton- oder Videoübertragung, z. B. durch eine Software oder das Abfotografieren des Bildschirms, ist nicht zulässig.
    3. Jeder Nutzungsberechtigte und jede/er Teilnehmerin und Teilnehmer hat zur Wahrung eigener oder fremder Persönlichkeitsrechte jederzeit das Recht und die Möglichkeit, seine Kamerafreigabe zu beenden. Eine Verpflichtung zur Freigabe des eigenen Bildes besteht nicht. Gleichwohl ist unter dieser Prämisse jeder Nutzungsberechtigte und jede/er Teilnehmerin und Teilnehmer gehalten, seinen persönlichen schulischen und dienstlichen Mitwirkungsplichten nachzukommen.
    4. Eine Verpflichtung zur Nutzung der Tonübertragung besteht, soweit sie zur sachgerechten Erfüllung der jeweiligen Mitwirkungspflichten erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Personen oder Dritter entgegenstehen.
    5. Alle Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer haben darauf zu achten, dass Nichtberechtigte, z.B. Haushaltsangehörige, den Bildschirm und darauf abgebildete Kommunikationen nicht einsehen und mithören können.
    6. Sensible Daten gem. Art. 9 DSGVO (z. B. Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten) dürfen grundsätzlich nicht verarbeitet werden.

Eine Verarbeitung solcher Daten steht unter dem Vorbehalt, dass diese durch Bekanntmachung des StMUK zugelassen wird, die die jeweiligen Anforderungen an die Datensicherheit festlegt (vgl. Ziffer 3.4 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

  1. Bei der Nutzung von Visavid sind das Mithören und die Einsichtnahme durch Unbefugte zu vermeiden. Die Nutzung der Videokonferenzfunktionen an öffentlichen Orten, insbesondere in öffentlichen Verkehrsmitteln, ist untersagt.
  2. Die Zugangsdaten dürfen nicht an andere Personen weitergegeben werden. Wer vermutet, dass sein Passwort anderen Personen bekannt geworden ist, ist verpflichtet, dieses unverzüglich zu ändern. Die Verwendung eines fremden Nutzerkontos ist grundsätzlich unzulässig.

Ferner ist es nicht gestattet, die Zugangsdaten in Anwendungen zu speichern oder ungesichert auf Servern von Drittanbietern zu hinterlegen.

  1. Nach Beendigung der Nutzung haben sich die Nutzungsberechtigten bei Visavid auszuloggen; die Teilnehmerinnen und Teilnehmer haben den Raum zu verlassen.
  2. Eine Verwendung des schulischen Nutzerkontos zur Authentifizierung an anderen Online-Diensten ist nicht zulässig, außer es ist ein von der Schule zugelassener Dienst.

 

  1. Verbotene Nutzungen
    1. Alle Nutzungsberechtigte und Teilnehmerinnen und Teilnehmer sind verpflichtet, bei der Nutzung von Visavid geltendes Recht einzuhalten, insbesondere das Strafrecht, Jugendschutzrecht, Urheberrecht und Datenschutzrecht. Außerdem ist jede Nutzung untersagt, die geeignet ist, die berechtigen Interessen der Schule bzw. der Dienststelle zu beeinträchtigen (z. B. Schädigung des öffentlichen Ansehens der Schule; Schädigung der Sicherheit der IT-Ausstattung der Schule).
    2. Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über Visavid abzurufen, zu speichern oder zu verbreiten. Über Visavid bereitgestellte Inhalte dürfen nicht unbefugt in sozialen Netzwerken verbreitet werden.
    3. Es ist verboten, urheberrechtlich geschütztes Material (Filme, Videos, Musik, etc.) in den Konferenzraum zu streamen.
    4. Die Nutzung als Live Event Streaming / Broadcast System (=Ein Video- und Audiosignal an viele Zuhörer) ist unzulässig. Davon ausgenommen sind dienstliche Inhalte, wie z.B. schulischen Unterrichts, von Lehrerfortbildungen oder Konferenzen und Informationsveranstaltungen im Rahmen der dienstlichen Verpflichtung für bis zu 150 hörende Teilnehmer.

 

  1. Missbrauchskontrolle, Protokollierung (gilt für Nutzungsberechtigte an der Schule)

Zur Kontrolle der Einhaltung der Nutzung zu dienstlichen Zwecken sowie der übrigen Regelungen durch die Nutzungsberechtigte an der Schule können unter Beachtung des Verhältnismäßigkeitsprinzips sowie der personalvertretungs- und datenschutzrechtlichen Vorschriften und Vereinbarungen Missbrauchskontrollen (Stichproben- und Verdachtskontrollen) durchgeführt werden. Näheres wird in der Dienstvereinbarung geregelt.

 

  1. Verstoß gegen die Nutzungsbedingungen

Im Falle eines Verstoßes gegen diese Nutzungsbedingungen behält sich die Schulleitung das Recht vor, den Zugang eines Nutzungsberechtigten zu Visavid zu sperren. Weitere z. B. strafrechtliche, disziplinarrechtliche oder schulrechtliche Maßnahmen gegenüber Nutzungsberechtigten bleiben hiervon unberührt. Dies gilt entsprechend gegenüber Teilnehmern.

 

  1. Beendigung der Bereitstellung und Löschung der Nutzerkonten von Nutzungsberechtigten

Mit Ende der Bereitstellung des Angebots von Visavid (z.B. bei Wechsel auf ein anderes Angebot für Videokonferenzen) werden alle Daten inklusive der Nutzerkonten bei Visavid spätestens nach Ende der gesetzlichen Fristen gelöscht.

Tritt ein Nutzungsberechtigter während der Dauer des Angebots von Visavid aus einer angemeldeten Schule aus (beispielsweise durch Schulwechsel) und wird daher vom Administrator das Nutzerkonto dieser Person entfernt, wird dieses nach 30 Tagen unwiderruflich gelöscht. Daneben besteht die Möglichkeit, Nutzerkonten unverzüglich zu löschen.

 

  1. Schlussbestimmung

Diese Nutzungsbedingungen gelten im Rahmen der freiwilligen Nutzung auf Grundlage der jeweiligen Zustimmung, im Übrigen auf Grund der jeweiligen Dienst- und Verhaltenspflichten.

 

 

 

Beschreibung einer Verarbeitungstätigkeit

  1. Allgemeine Angaben

Bezeichnung der Verarbeitungstätigkeit

Bereitstellung einer cloudbasierten Standardsoftware für Videokonferenzen für Schulen und weiteren Diensstellen im Ressortbereich des StMUK

Aktenzeichen

     

Stand:

April 2021

Verantwortlicher

Grund- und Mittelschule Weidenberg

Schulstraße 2

95466 Weidenberg

 

Telefon: 09278 9950

Fax: 09278 99555

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Jörg Zinner, Rektor

 

Falls zutreffend: Angaben zu weiteren gemeinsam für die Verarbeitung Verantwortlichen (jeweils Bezeichnung, Anschrift, E-Mail-Adresse und Telefonnummer)

     

Behördlicher Datenschutzbeauftragter (Name, dienstliche Anschrift, E-Mail-Adresse, Telefonnummer)

 

Gerald Failner - Markgrafenallee 5, 95448 Bayreuth - Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! - 09243 7603 - Graf-Botho-Mittelschule Pottenstein

  1. Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke:
- Durchführung von Distanzunterricht unter den Voraussetzungen von § 19 Abs. 4 BaySchO
- Online-Fortbildungen oder -Tagungen
- Lehrer- und Klassenkonferenzen
- Videogesprächen im Rahmen von Elternsprechtagen
- Videogespräche mit externen Partnern der Schulfamilie
- dienstliche Nutzung für Bedienstete von Fortbildungseinrichtungen und weiteren Einrichtungen im Ressortbereich des StMUK

Rechtsgrundlagen

-       Einwilligung nach Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO
Wenn und soweit verpflichtende Nutzung: Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO in Verbindung mit Art. 85 Abs. 1 S. 1 Bayerischen Gesetzes über das Erziehungs- und Unterrichtswesen (BayEUG)
Ausführliche Regelungen zum Verfahren „Videokonferenz“ finden sich in § 46 Bayerische Schulordnung (BaySchO) mit Anlage 2 Abschnitt 7

 


  1. Kategorien der personenbezogenen Daten

Lfd. Nr.

Bezeichnung der Daten

 

 

Daten von Nutzerkontoinhabern

 

3.1

Stammdaten gemäß 3.1.1 in Nr. 7 Anlage 2 BaySchO

Benutzername, Vorname, Nachname, E-Mail-Adresse, Nutzerrolle, Organisationszugehörigkeit,

3.2

Sichtbare Profilinformationen gemäß 3.1.2 in Nr. 7 Anlage 2 BaySchO

Angezeigter Name, E-Mail-Adresse, Profilbild (Optional), Onlinestatus und Zeitpunkt der letzten Anmeldung bzw. bei telefonischer Teilnahme die Telefondurchwahl des anrufenden Teilnehmers (nicht sichtbar für andere Teilnehmerinnen und Teilnehmer, s.u.)

3.3

Passwort gemäß 3.1.3 in Nr. 7 Anlage 2 BaySchO

 

3.4

Inhaltsdaten gemäß 3.1.4 in Nr. 7 Anlage 2 BaySchO

Termineinträge, Termineinladungen, Kontaktdaten, Einstellungen und Konfiguration,

3.5

Sonstige Nutzungsdaten (Protokolldaten) gem. 3.1.5 in Nr. 7 Anlage 2 BaySchO

Zeitpunkte der An- und Abmeldung, Zeitpunkt des ersten und letzten Logins, Zeitpunkt der letzten Kennwortänderung, IP-Adresse

3.6

Video-, Bild und Audiodaten für die Videonutzung gem. 3.2 in Nr. 7 Anlage 2 BaySchO

Videobild oder Bildschirmanzeige bei Videonutzung (optional: Freigabe für die betroffenen Personen freiwillig), Ton bei Videonutzung oder Telefonie (bei Video- oder Telefonkommunikation)

3.7

Gruppenbezogene Nutzungsdaten gemäß 3.3 in Nr. 7 Anlage 2 BaySchO

Chat/Messenger-Texte, Bilder, und weitere der Gruppe zugänglich gemachte Dateien und Verzeichnisse inkl. Bearbeitungs-, Zustellungs- und Lesestatus und sowie Zeitpunkt der Erstellung und der letzten Änderung, bei gemeinsamer Bearbeitung von Dokumenten zuletzt vorgenommene Änderungen mit Namen

 

Lfd. Nr.

Bezeichnung der Daten

 

 

Daten von Teilnehmerinnen und Teilnehmern an Videokonferenzen

 

3.2

Sichtbare Profilinformationen gemäß 3.1.2 in Nr. 7 Anlage 2 BaySchO

Angezeigter (bei jeder Einwahl neu wählbarer) Name  bzw. bei telefonischer Teilnahme die Telefondurchwahl des anrufenden Teilnehmers (nicht sichtbar für andere Teilnehmerinnen und Teilnehmer, s.u.), Onlinestatus

3.5

Sonstige Nutzungsdaten (Protokolldaten) gem. 3.1.5 in Nr. 7 Anlage 2 BaySchO

Zeitpunkte der An- und Abmeldung (Beitritt und Austritt der Videokonferenz), IP-Adresse

3.6

Video-, Bild und Audiodaten für die Videonutzung gem. 3.2 in Nr. 7 Anlage 2 BaySchO

Videobild oder Bildschirmanzeige bei Videonutzung (optional: Freigabe für die betroffenen Personen freiwillig), Ton bei Videonutzung oder Telefonie (bei Video- oder Telefonkommunikation)

3.7

Gruppenbezogene Nutzungsdaten gemäß 3.3 in Nr. 7 Anlage 2 BaySchO

Chat/Messenger-Texte, Bilder, und weitere der Gruppe zugänglich gemachte Dateien und Verzeichnisse inkl. Bearbeitungs-, Zustellungs- und Lesestatus sowie Zeitpunkt der Erstellung und der letzten Änderung, bei gemeinsamer Bearbeitung von Dokumenten zuletzt vorgenommene Änderungen mit Namen

 

  1. Kategorien der betroffenen Personen

Lfd. Nr.

Betroffene Personen

4.1

Pädagogisches Personal: Lehrkräfte, Betreuungspersonal förderbedürftiger Schülerinnen und Schüler, Studienreferendare, Lehramtsstudierende im Schulpraktikum, weiteres pädagogisches Personal (z. B. Ganztagsbetreuung),

ggf. auch unterstützendes Verwaltungspersonal

4.2

Schülerinnen und Schüler

4.3

Gastnutzer (z.B. Erziehungsberechtigte, externe Teilnehmer)

4.4

Externe Personen, die von der Video- oder Tonübertragung erfasst werden (z. B. Schulbegleitungen)

4.5

Personal an Fortbildungseinrichtungen und weiteren Einrichtungen im Ressortbereich des StMUK

  1. Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen

Lfd. Nr.

Empfänger

Betroffene Datenkategorien und Anlass der Offenlegung

 

5.1

Externe Empfänger

 

5.1.1

Auctores GmbH

Daten gem. 3.1 bis 3.7

Schulleiter werden in der Nutzerverwaltung der ViKo-Lösung als Weisungsberechtigte im Sinne der AVV angelegt, um die AVV unterzeichnen zu können und Nutzerverwalterzugänge für berechtigte Nutzer zu verwalten.

Schul-Admins: Übernehmen die Nutzerverwaltung der eigenen Schule und verfügen über Berechtigung im Sinne der AVV ggü. der Anbieter der ViKo-Lösung

Lehrkräfte werden in der Nutzerverwaltung der ViKo-Lösung als „berechtigte Nutzer“ angelegt, um ViKos terminieren und steuern zu können.

Der AN stellt eine Supporthotline zur Verfügung, an die sich berechtigte Nutzer wenden können.

Diese Empfängerin ist Auftragsverarbeiterin der Schule.

5.1.2

Proact Deutschland GmbH

Daten gem. 3.1 bis 3.7

Linux Administration, Betreuung und Beratung auf fachlicher Ebene, Bereitstellung Rechenzentrum Services (z. B. Bereitstellung Server).

Diese Empfängerin ist weitere Auftragsverarbeiterin der Empfängerin unter 5.1.1

5.1.3

OVH GmbH

Daten gem. 3.1 bis 3.7

Bereitstellung Rechenzentrum Services (Server).

Diese Empfängerin ist weitere Auftragsverarbeiterin der Empfängerin unter 5.1.1.

5.1.4

Hetzner Online GmbH

Daten gem. 3.1 bis 3.7

Bereitstellung Rechenzentrum Services (Server).

Diese Empfängerin ist weitere Auftragsverarbeiterin der Empfängerin unter 5.1.1.

5.1.5

 

Bkd GmbH

Daten gem. 3.1 bis 3.7
Call Center für Support.

Diese Empfängerin ist weitere Auftragsverarbeiterin der Empfängerin unter 5.1.1

5.1.6

dtms GmbH

Audio-Daten gem. 3.6 und die Telefondurchwahl des anrufenden Teilnehmers gem. 3.2.

Bereitstellung VOIP-Interconnect für Telefoneinwahl.

Diese Empfängerin ist weitere Auftragsverarbeiterin der Empfängerin unter 5.1.1.

5.2

Gastnutzer gem. 4.3

Eigene Daten gem. 3.2, 3.6 und 3.7 lesend und schreibend, Daten gem. 3.2, 3.6 und 3.7 von Nutzern, die im selben virtuellen Raum anwesend sind.

5.3

Externe Personen gem. 4.4

Daten gem. 3.2, 3.6 und 3.7 von Nutzern, die im aktuellen virtuellen Raum anwesend sind.

5.4

Interne Personen gem. 4.1

 

5.4.1

Von der Schulleitung beauftragte Schuladministratoren

Daten gem. 3.1, 3.2 und 3.4 lesend und schreibend, Daten gem. 3.3 nur schreibend

5.4.2

Alle Nutzer mit Nutzerkonto bzgl. eigener Daten

Daten gem. 3.1 und 3.2 schreibend, gem. 3.3 und 3.4 lesend und schreibend

5.4.3

Pädagogisches Personal bzgl. Daten der von ihnen unterrichteten Schülerinnen und Schüler und der von ihnen eingeladenen Gastnutzer

Daten der Nutzer gem. 3.2 (nur Vorname und Name bzw. Benutzername) sofern sie sich in demselben virtuellen Raum befinden - lesend sowie 3.6 und 3.7, sofern diese vom betroffenen Nutzer freigeben sind.

5.5

Schülerinnen und Schüler gem. 4.2  bzgl. Daten der sie unterrichtenden Lehrkräfte sowie der Schülerinnen und Schüler in ihren Klassen/Kursen

Daten der Nutzer gem. 3.2 (nur Vorname und Nachname bzw. Benutzername) sofern sie sich in demselben virtuellen Raum befinden - lesend, sowie eigene Daten gem. 3.2 3.6 und 3.7 lesend und schreibend. Bei telefonischer Einwahl wird die Telefonnummer des anrufenden Teilnehmers den anderen Schülerinnen und Schüler nicht angezeigt. Diesen wird eine Pseudonym als Nutzername angezeigt.

5.6

Weiteres Personal an Dienststellen gem. 4.5

 

5.6.1

Von der Dienststellenleitung beauftragte Administratoren

Daten gem. 3.1, 3.2 und 3.4 lesend und schreibend, Daten gem. 3.3 nur schreibend

5.6.2

Alle Nutzer mit Nutzerkonto bzgl. eigener Daten

Daten gem. 3.1 und 3.2 schreibend, gem. 3.3 und 3.4 lesend und schreibend

5.6.3

Personal bzgl. Daten der von ihnen eingeladenen Teilnehmer und Gastnutzer

Daten der Nutzer gem. 3.2 (nur Vorname und Name bzw. Benutzername) sofern sie sich in demselben virtuellen Raum befinden - lesend sowie 3.6 und 3.7, sofern diese vom betroffenen Nutzer freigeben sind.

  1. Falls zutreffend: Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Lfd. Nr.

Drittland oder internationale Organisation

Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO

---

---

---

  1. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Lfd. Nr.

Löschungsfrist

7.1

Löschfristen für Daten gem. 3.1 – 3.4 gemäß Abschnitt 7, Nr. 5 Anlage 2 BaySchO

7.2

Daten gem. 3.5: Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf die Webserver, werden diese Daten gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen. Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht

7.3

Unverzügliche Löschung der Daten gem. 3.1 – 3.4 auf Anweisung des Betroffenen oder Verantwortlichen

7.4

Löschung der Daten gem. 3.6 und 3.7 mit Beendigung der Videokonferenz

  1. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO, ggf. einschließlich der Maßnahmen nach Art. 8 Abs. 2 Satz 2 BayDSG-E 2018

☐ Technische und organisatorische Maßnahmen gemäß IT-Sicherheitskonzept des StMUK

☒ andere bzw. ergänzende Maßnahmen: „Sicherheitskonzept Auctores“ und Technische und Organisatorische Maßnahmen gemäß Anlage 1 der AVV

 

Weitere Angaben

  1. Verantwortliche Organisationseinheit

Dienststelle / Referat / Abteilung

☒ Schulleiterin/Schulleiter; Dienststellenleiter/Dienststellenleiterin

☐ Systembetreuer(in)

☐      

  1. Datenschutz-Folgenabschätzung

Ist für die Form der Verarbeitung eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich?

☒ Ja,              ☐ Nein            Falls ja, bis wann durchzuführen oder zu überprüfen         

Hinweis: Die Datenschutzfolgeabschätzung wird derzeit vom StMUK zentral durchgeführt und wird den Schulen alsbald zur Verfügung gestellt.

Begründung

1.    Bewerten und Einstufen
Im Rahmen der Verarbeitungstätigkeit erfolgt eine Bewertung der Schülerinnen und Schüler zu ihrer Leistungsfähigkeit im Rahmen des Distanzunterrichts. Den Schülerinnen und Schülern ist es ermöglicht mündliche Leistungsnachweise auch im Rahmen des Distanzunterrichts zu erbringen (siehe StMUK - Aktualisiertes Rahmenkonzept zum Distanzunterricht vom 30.12.2020 Ziffer 5).

2.    Die Datenverarbeitung erfolgt in großen Umfang

Im Fall von bayernweiten Schulschließung werden im Rahmen des Distanzunterrichts die Daten von bis zu 1,6 Mio Schülerinnen und Schülern, 155.000 Lehrkräften, weiterem pädagogischen Personal und Beteiligten des Schullebens verarbeitet.
Der Datenumfang ist aufgrund der hohen Zahl an Nutzern und der Verwendung einer Videokonferenzplattform sehr hoch. Bei einer Übertragungsrate einer Videokonferenz von ca. 1mbit/s im Upload und 1,5mbit/s im Download pro Teilnehmer ist mit einem extrem hohen Datenumfang zu rechnen.

Distanzunterricht soll den Präsenzunterricht im Rahmen einer Schulschließung ersetzen. Die Datenverarbeitung findet deshalb schultäglich von 7:30 bis 13:30 statt und muss im Worst-Case-Szenario über Monate/Jahre hinweg durchgeführt werden.

3.    Daten von schutzbedürftigen Personen
Die Daten werden überwiegend von Kindern und Jugendlichen im Alter zwischen 6 und 18 Jahren erhoben (siehe 2.), welche besonders schutzbedürftig sind. Sonstige schutzbedürftige Personen sind Lehrkräfte.

4.   Fazit:
Nach der eigenen Risikoeinschätzung des Verantwortlichen sind im Fall der ViKo21 drei Kriterien zur Beantwortung der Frage erfüllt, ob der Datenverarbeitungsvorgang für die Betroffenen voraussichtlich ein hohes Risiko mit sich bringt.

Eine DSFA ist deshalb durchzuführen.

  1. Stellungnahme des behördlichen Datenschutzbeauftragten

Liegt eine Stellungnahme des behördlichen Datenschutzbeauftragten vor?

☒ Ja            ☐ Nein

Ggf. nähere Erläuterung

     


1.1      Erläuterungen zum Muster

Welche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen?

Aufzunehmen sind alle ganz oder teilweise automatisierten Verarbeitungstätigkeiten – also alle Verarbeitungstätigkeiten, die ganz oder teilweise mit Hilfe von IT-Systemen erfolgen.

Nichtautomatisierte Verarbeitungstätigkeiten sind aufzunehmen, soweit die personenbezogenen Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen (Art. 2 Abs. 1 DSGVO, Art. 2 Satz 2 BayDSG-E 2018).

„Dateisystem“ ist nach Art. 4 Nr. 6 DSGVO jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist. Diese Voraussetzung wird regelmäßig vorliegen, wenn eine strukturierte Verarbeitungstätigkeit schriftlich oder elektronisch dokumentiert und in einer Registratur gespeichert wird, wie dies bei Behörden üblich ist (vgl. z.B. § 12 ff. der Allgemeinen Geschäftsordnung für die Behörden des Freistaates Bayern – AGO). Insbesondere die Verwendung von Vordrucken für die Erhebung von Daten oder den Verwaltungsablauf ist ein Anhaltspunkt für die Pflicht zur Aufnahme in das Verarbeitungsverzeichnis.

Das Verarbeitungsverzeichnis soll einerseits alle Verarbeitungstätigkeiten ausreichend konkret darstellen, anderseits nicht zu kleinteilig sein. Der Begriff der „Verarbeitungstätigkeit“ umfasst alle Verarbeitungsschritte, Vorgänge und Vorgangsreihen, die einem gemeinsamen Zweck dienen. Es ist daher nicht zu jedem einzelnen Verarbeitungsschritt bzw. Vorgang oder zu einer Vorgangsreihe ein eigener Verzeichniseintrag zu erstellen. Vielmehr ist ein zusammenfassender Verzeichniseintrag für die durch den Zweck gleichsam „verklammerte“ Verarbeitungstätigkeit ausreichend. Insbesondere müssen Verarbeitungsschritte, die nur untergeordnete Hilfsfunktion haben und damit keinem eigenen neuen Zwecken, sondern letztlich nur dem Zweck der eigentlichen Verarbeitungstätigkeit dienen, nicht gesondert aufgeführt werden.

Beispiele für aufzunehmende Verarbeitungstätigkeiten:

  • Führung des Melderegisters
  • Führung des Gewerberegisters
  • Personalaktenverwaltung
  • Beihilfebearbeitung
  • Wohngeldbearbeitung
  • Bearbeitung von Bauanträgen
  • Zeiterfassung
  • Einzelne Videoüberwachungen (auch mit mehreren Kameras, soweit an einem Ort)
  • Durchführung von Wahlen und Abstimmungen
  • Fahrerlaubnisverwaltung
  • Kfz-Zulassung

Zu Nr. 1 (Allgemeine Angaben)

(Art. 30 Abs. 1 Satz 2 Buchst. a DSGVO)

Die Bezeichnung der Verarbeitungstätigkeit soll allgemeinverständlich sein und den jeweiligen Zweck erkennen lassen. Beispiele siehe oben.

„Verantwortlicher“ ist die Behörde oder sonstige öffentliche Stelle, die selbst oder mittels eines Auftragsverarbeiters die Verarbeitung durchführt. Die in Art. 30 Abs. 1 Satz 2 Buchst. a DSGVO genannten „Vertreter“ beziehen sich auf den Vertreter im Sinne von Art. 4 Nr. 17 DSGVO und sind damit für öffentliche Stellen nicht relevant.

„Gemeinsam für die Verarbeitung Verantwortliche“ liegen vor, wenn zwei oder mehrere Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO).

Als „Anschrift“ ist jeweils Postleitzahl, Ort, Straße und Hausnummer anzugeben.

Zu Nr. 2 (Zwecke und Rechtsgrundlagen der Verarbeitung)

(Art. 30 Abs. 1 Satz 2 Buchst. b DSGVO; Art. 31 BayDSG-E 2018)

Die Angabe der Rechtsgrundlagen der Verarbeitungstätigkeit geht über die in Art. 30 Abs. 1 Satz 2 DSGVO aufgeführten Mindestangaben hinaus. Die Angabe dient dem Nachweis, dass diese Frage geprüft wurde. Für Verarbeitungen im Anwendungsbereich der Richtlinie zum Datenschutz bei Polizei und Justiz (Richtlinie (EU) 2016/680, vgl. Art. 28 Abs. 1 BayDSG-E 2018) ist die Angabe der Rechtsgrundlagen demgegenüber verpflichtend (Art. 31 BayDSG-E 2018).
Soweit keine bereichsspezifische gesetzliche Regelung (wie etwa auch Art. 4 Abs. 1 BayDSG-E 2018) besteht, kommen als Rechtsgrundlagen die Tatbestände nach Art. 6 – bei besonderen Kategorien personenbezogener Daten in Verbindung mit Art. 9 DSGVO und Art. 8 BayDSG-E 2018 - in Betracht.

Zu Nr. 3 (Kategorien der personenbezogenen Daten)

(Art. 30 Abs. 1 Satz 2 Buchst. c DSGVO)

Unter Kategorien sind aussagefähige Oberbegriffe zu verstehen, z.B. „Name und Vorname“, „Anschrift“, „Staatsangehörigkeit“. Angaben rein technischer Art (z.B. Feldnummern, Schlüsselnummern usw.) sind nicht erforderlich. Die Bezugnahme auf beigefügte Beschreibungen von Datensätzen ist zulässig, wenn aus diesen die personenbezogenen Daten eindeutig hervorgehen.

Zu Nr. 4 (Kategorien der betroffenen Personen)

(Art. 30 Abs. 1 Satz 2 Buchst. c DSGVO)

Zu beschreiben sind hier Personengruppen, die von der Verarbeitung betroffen sind. Beispiel: „Bauantragsteller“ oder „Beihilfeberechtigte und deren Angehörige“.

Anzugeben sind auch Personengruppen innerhalb der öffentlichen Stellen, deren Daten verarbeitet werden. Beispiel: „Sachbearbeiter im Bauamt“.

Zu Nr. 5 (Kategorien der Empfänger)

(Art. 30 Abs. 1 Satz 2 Buchst. d DSGVO)

Nach Art. 4 Nr. 9 DSGVO ist Empfänger „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht“. Zu den Empfängern gehören daher auch Auftragsverarbeiter sowie Stellen innerhalb der Behörde, denen die Daten weitergegeben werden oder die Zugriff auf die Daten haben.

Zu beachten ist ferner die Ausnahmeregelung des Art 4 Nr. 9 Satz 2 DSGVO, wonach Behörden unter bestimmten, in dieser Vorschrift genannten Voraussetzungen nicht als Empfänger gelten.

Zu Nr. 6 (Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation)

(Art. 30 Abs. 1 Satz 2 Buchst. e DSGVO)

Als Drittländer werden alle Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes bezeichnet. Im Falle einer Übermittlung an ein Drittland oder eine internationale Organisation nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO sind die geeigneten Garantien in Bezug auf den Schutz personenbezogener Daten in Spalte 3 festzuhalten. Soweit erforderlich kann dazu auf ergänzende Dokumente verwiesen werden.

Zu Nr. 7 (Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien)

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke erforderlich ist, für die sie verarbeitet werden (Grundsatz der „Speicherbegrenzung“, Art. 5 Abs. 1 Buchst. e DSGVO). Gespeicherte Daten sind daher unverzüglich zu löschen, sobald sie für die Aufgabenerfüllung der öffentlichen Stelle nicht mehr erforderlich sind (vgl. DSGVO-Erwägungsgrund 39). Der Verantwortliche sollte daher Fristen für die Löschung oder regelmäßige Überprüfung der personenbezogenen Daten vorsehen (vgl. DSGVO-Erwägungsgrund 39). Fachgesetzliche Regelungen sind zu beachten.

Über den eigentlichen Speicherungsanlass hinaus (z.B. zur Bearbeitung eines Antrags auf Baugenehmigung) kann eine Speicherung auch zur Erfüllung von Dokumentationspflichten erforderlich sein.

Anzugeben ist auch der Beginn der Löschungsfrist. Vor einer Löschung von Daten sind die archivrechtlichen Anbietungspflichten zu beachten.

Zu Nr. 8 (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO ggf. einschließlich der Maßnahmen nach Art. 8 Abs. 2 Satz 2 BayDSG-E 2018)

(Art. 30 Abs. 1 Satz 2 Buchst. g DSGVO; Art. 8 Abs. 2 Satz 2 BayDSG-E 2018)

Hier sind die technischen und organisatorischen Maßnahmen nach Art. 32 Abs. 1 DSGVO allgemein zu beschreiben. Trotz der in Art. 30 Abs. 1 Satz 2 Buchst. g DSGVO verwendeten Formulierung „wenn möglich“ hat der Verantwortliche hier in aller Regel Angaben zu machen, da er ohnehin verpflichtet ist, „geeignete technische und organisatorische Maßnahmen“ zu treffen. Entsprechende Informationen werden dem Verantwortlichen daher in aller Regel vorliegen.

Eine Beschreibung von Maßnahmen nach Art. 8 Abs. 2 Satz 2 BayDSG-E 2018 ist erforderlich, wenn besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO verarbeitet werden.

Aus datenschutzrechtlicher Sicht zentral ist insbesondere die Fähigkeit, die Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen. Es ist zulässig und oft auch ausreichend, wenn dazu und im Hinblick auf die weiteren in Art. 32 Abs. 1 DSGVO genannten Maßnahmen auf ein vorhandenes Informationssicherheitskonzept verwiesen wird (vgl. Art. 11 Abs. 1 Satz 2 Bayerisches E-Government-Gesetz).

Zu Nr. 9. (Nur für Verarbeitungen durch Polizei- und Strafjustizbehörden)

(Art. 31 BayDSG-E 2018)

Angaben zum Profiling sind nur erforderlich, wenn bei Verarbeitungen im Sinne des Art. 28 Abs. 1 BayDSG-E 2018 im Anwendungsbereich der Richtlinie zum Datenschutz bei Polizei und Justiz ein Profiling erfolgt. Relevant kann dies für Behörden der Polizei, Gerichte in Strafsachen und Staatsanwaltschaften, Strafvollstreckungs- und Justizvollzugsbehörden sowie Behörden des Maßregelvollzugs sein, soweit diese personenbezogene Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit verarbeiten. Sonstige Behörden können nur betroffen sein, soweit diese personenbezogene Daten verarbeiten, um Straftaten oder Ordnungswidrigkeiten zu verfolgen oder zu ahnden.

„Profiling“ ist nach Art. 4 Abs. 4 DSGVO „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“.

Errichtungsanordnungen werden nach Art. 47 PAG bzw. zukünftig nach Art. 64 Abs. 1 PAG-E 2018 erstellt.

Zu Nr. 10 (Verantwortliche Organisationseinheit)

Hier ist die Dienststelle, das Referat oder die sonstige Organisationseinheit der öffentlichen Stelle anzugeben, in der die Verarbeitungstätigkeit erfolgt. Beispiele: „Personalreferat“ oder „Bauamt“.

Zu Nr. 11 (Datenschutz-Folgenabschätzung)

Die Angabe, ob eine Datenschutz-Folgenabschätzung für die Verarbeitungstätigkeit durchzuführen ist, geht über die Art. 30 Abs. 1 Satz 2 DSGVO aufgeführten Mindestangaben für die Beschreibung von Verarbeitungstätigkeiten hinaus. Sie dient dem Nachweis, dass diese Frage in Abstimmung mit dem behördlichen Datenschutzbeauftragten geprüft wurde.

Welches Risiko für die Rechte und Freiheiten natürlicher Personen von einer beabsichtigten Verarbeitung personenbezogener Daten ausgeht und wie dieses Risiko bewältigt werden kann, ist vor jeder Verarbeitung zu prüfen. Eine Datenschutz-Folgenabschätzung nach Art. 35 Abs. 1 Satz 1 DSGVO ist dagegen nur durchzuführen, wenn „eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ hat. Diese Voraussetzung wird nur bei wenigen Verarbeitungstätigkeiten vorliegen. Für Polizeibehörden richtet sich die Datenschutz-Folgenabschätzung nach Art. 64 Abs. 2 PAG-E 2018.

Die Datenschutz-Folgenabschätzung ist „vorab“, d.h. vor dem Einsatz einer Verarbeitung durchzuführen. Für bereits laufende Verarbeitungen, die ohne wesentliche Änderungen fortgeführt werden und die eine Datenschutz-Folgenabschätzung erfordern, ist diese in einer Übergangsfrist spätestens bis zum 25. Mai 2021 nachzuholen.

Nr. 8 dieser Arbeitshilfe enthält weitere Hinweise zu den Voraussetzungen und der Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO.

Zu Nr. 12 (Stellungnahme des behördlichen Datenschutzbeauftragten)

Dem behördlichen Datenschutzbeauftragten ist vor dem erstmaligen Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens, mit dem personenbezogene Daten verarbeitet werden, Gelegenheit zur Stellungnahme zu geben (Art. 12 Abs. 1 Satz 1 Nr. 2 BayDSG-E 2018). Eine Stellungnahme des behördlichen Datenschutzbeauftragten ist nach Art. 24 Abs. 5 BayDSG-E 2018 auch vor dem Einsatz einer Videoüberwachung einzuholen.

 

 

 

 TESTUNGEN

 

Datenschutzhinweise für Schülerinnen und Schüler, Lehrkräfte und sonstige an der Schule tätige Personen (gültig für den Unterrichtsbetrieb ab 12.04.2021)

 

Hinweise zur Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Selbsttestung bzw. der Vorlage eines negativen Testergebnisses zur Teilnahme am Präsenzunterricht und an Präsenzphasen des Wechselunterrichts, der Notbetreuung und der Mittagsbetreuung und des Ganztags

 

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer bzw. der personenbezogenen Daten Ihrer Kinder im Zusammenhang mit der Durchführung eines Selbsttests bzw. der Vorlage eines negativen Ergebnisses eines PCR- oder POC-Antigentests zur Teilnahme am Präsenzunterricht und an Präsenzphasen des Wechselunterrichts, der Notbetreuung und Mittagsbetreuung, welche gemäß § 18 der 12. Bayerischen Infektionsschutzmaßnahmenverordnung (12. BayIfSMV) erfolgt.

 

Verantwortlich für die Datenverarbeitungen ist die Schule. Dies gilt sowohl für Schülerinnen und Schüler, für die an der Schule Selbsttestungen stattfinden bzw. die ein negative Testergebnis vorzulegen haben, als auch für Lehrkräfte und sonstige an Schulen tätige Personen, die der Schule versichern, dass das Testergebnis negativ ausgefallen ist.

 

Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten: Die Schule verarbeitet die Dokumentation des Testergebnisses (bzw. bei Lehrkräften und sonstigen an Schulen tätigen Personen ggf. die Versicherung des negativen Testergebnisses) für den schulischen Zweck zur Aufrechterhaltung der Veranstaltungen nach § 18 Abs. 4 der 12. BayIfSMV (Rechtsgrundlage: Art. 85 Abs. 1 Bayerisches Gesetz über das Erziehungs- und Unterrichtswesen – BayEUG i. V. m. § 18 Abs. 1 und Abs. 4 der 12. BayIfSMV).

 

Empfänger von personenbezogenen Daten: Es ist aufgrund der Gegebenheiten an der Schule anzunehmen, dass anderen Schülerinnen und Schülern das Testergebnis bekannt werden kann; bei einem positiven Selbsttest spätestens dann, wenn die betroffene Schülerin bzw. der betroffene Schüler von der Klasse zum Infektionsschutz bis zu ihrer bzw. seiner Abholung durch die Erziehungsberechtigten bzw. die betroffene Lehrkraft isoliert wird. Wie auch in anderen schulischen Situationen (z. B. bei der Bekanntgabe von Noten) wird jedoch auf größtmögliche Sensibilität im Umgang mit einem positiven Testergebnis geachtet.

 

Dauer der Speicherung der personenbezogenen Daten: Das Testergebnis wird in geeigneter Weise außerhalb der Schülerunterlagen bzw. Personalakten dokumentiert; die Dokumentation des Ergebnisses wird in der Schule bei Sicherstellung eines hinreichenden Schutzes vor unbefugten Zugriffen aufbewahrt und im Anschluss in geeigneter Weise vernichtet. Die Dokumentation des Testergebnisses (bzw. bei Lehrkräften und sonstigen an Schulen tätigen Personen ggf. die Versicherung des negativen Testergebnisses) wird im Rahmen des Erforderlichen höchstens 14 Tage in der Schule aufbewahrt.

Ihre Rechte: Als Betroffener einer Datenverarbeitung haben Sie bei Vorliegen der gesetzlichen Voraussetzungen die folgenden Rechte, die gegenüber der Schule ausgeübt werden können:

 

Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO); Recht auf Berichtigung (Art. 16 DSGVO); Recht auf Löschung oder Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO); Recht auf Datenübertragbarkeit (Art. 20 DSGVO); Recht, ihre Einwilligung jederzeit zu widerrufen; Widerspruchsrecht (Art. 21 Abs. 1 Satz 1 DSGVO).

 

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, der unter folgenden Kontaktdaten erreicht werden kann: Postanschrift: Postfach 22 12 19, 80502 München,

Adresse: Wagmüllerstraße 18, 80538 München, Telefon: 089 212672-0, Telefax: 089 212672-50, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Internet: https://www.datenschutz-bayern.de.

 

Weitere Informationen: Nähere Informationen zum Datenschutz, insbesondere die Kontaktdaten des/der Datenschutzbeauftragten der Schule und nähere Informationen zu den Rechten der Betroffenen finden sich in den Datenschutzhinweisen auf unserer Schulhomepage (https://schule-weidenberg.de) oder können bei der Schulleitung erfragt werden.

 

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.