Welche grundlegenden Bedingungen aus Datenschutzsicht muss eine Schulhomepage erfüllen?
Welche grundlegenden Bedingungen aus Datenschutzsicht muss eine Schulhomepage erfüllen?
Seit 25.05.2018 gelten die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO), die umfassende Informationspflichten der verantwortlichen Stellen gegenüber den betroffenen Personen vorschreiben.
Sofern Schulen eigene Webseiten betreiben, sind sie verpflichtet, entsprechende Datenschutzerklärungen zu veröffentlichen.
Die Datenschutzerklärungen müssen auf die jeweiligen Verhältnisse der Webseite abgestellt werden. Daher kann in dieser FAQ kein allgemein anzuwendendes Muster mit vorgefertigten Formulierungen bereitgestellt werden.
Beigefügt sind als Unterstützung
- Hinweise zu den Informationspflichten im Allgemeinen und im Zusammenhang mit einem Webauftritt (Link zum ULD).
- Ein Muster für eine Datenschutzerklärung (s.u.) und ein Impressum (s.u.) einer statischen Schulhomepage, die maximal ein Kontaktformular zur Interaktion enthält.
- eine Checkliste (s.u.), mit deren Hilfe wichtige Punkte geprüft werden können. Die Liste erhebt keinen Anspruch auf Vollständigkeit.
Die möglicherweise erforderlichen weiteren Informationen zur Datenverarbeitung müssen an die tatsächlichen Verhältnisse der Webseite angepasst werden.
Bei der Gestaltung einer Schulhomepage sollten folgende Punkte beachtet werden:
Technische Realisierung:
- Hosting bei einem Provider innerhalb Deutschlands/der EU (Auftragsverarbeitung).
- DSGVO-konforme Datenschutzhinweise, korrektes Impressum.
- Datenschutzhinweise und Impressum müssen von der Startseite und allen Unterseiten direkt erreichbar sein.
- Keine Cookies außer der sog. Sessioncookies (technisch notwendig).
- Cookie-Hinweis muss beim Aufruf der Seite erscheinen (Pop-Up).
- Keine Nutzung von Google-Fonts, sondern von auf dem Webserver lokal gespeicherten Schriftarten
- Kein Einsatz von Analysetools wie Google-Analytics o.ä.
- Nutzungsauswertung/Analyse darf maximal lokal erfolgen (bspw. durch Matomo)
Unzulässige Inhalte auf einer Schulhomepage (kein Anspruch auf Vollständigkeit) sind:
- Fotos/Bilder/Grafiken/Namensnennungen, für die keine Einwilligung zur Veröffentlichung vorliegt bzw. nicht mehr nachgewiesen werden kann. (bspw. Bilder von SuS, die bereits die Schule verlassen haben und deren Schülerakte gelöscht wurde)
- Gleiches gilt für Kontaktlisten
- Fotos aus anderen Quellen, für die keine Nutzungsrechte bestehen (Urheberrecht)
- Eingebettete Videos, die einen Player eines nicht datenschutzkonformen Anbieters nutzen
- Plugins/Like-Buttons von Sozialen Netzwerken oder Streamingdiensten/Videoportalen
Anfahrtsbeschreibungen sollten, wenn erforderlich, mit Openstreetmap als OpenSource-Alternative realisiert werden.
Veröffentlichung von Namen, Kontaktdaten
- Namensnennungen und Angaben privater Telefonnummern oder Mailadressen von
Kolleginnen und Kollegen dürfen nur erfolgen, wenn hierfür die Einwilligungen vorliegen. - Dies gilt nicht für
- die Schulleitung (Funktionsträger)
- Ansprechpartner anderer Behörden, deren Daten im Internet bereits veröffentlicht sind
- dienstliche Telefonnummern
Zugehörige Dateien
→ Muster Datenschutzerklärung [DOCX]
→ Muster Impressum [DOCX]
→ Checkliste Schulhomepage [PDF]