Beiträge :: Schlagwort #Artikel 13 - Information
Folgende Beiträge wurden gefunden:
Welche grundlegenden Bedingungen aus Datenschutzsicht muss eine Schulhomepage erfüllen?
Seit 25.05.2018 gelten die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO), die umfassende Informationspflichten der verantwortlichen Stellen gegenüber den betroffenen Personen vorschreiben.
Sofern Schulen eigene Webseiten betreiben, sind sie verpflichtet, entsprechende Datenschutzerklärungen zu veröffentlichen.
Die Datenschutzerklärungen müssen auf die jeweiligen Verhältnisse der Webseite abgestellt werden. Daher kann in dieser FAQ kein allgemein anzuwendendes Muster mit vorgefertigten Formulierungen bereitgestellt werden.
Beigefügt sind als Unterstützung
- Hinweise zu den Informationspflichten im Allgemeinen und im Zusammenhang mit einem Webauftritt (Link zum ULD).
- Ein Muster für eine Datenschutzerklärung (s.u.) und ein Impressum (s.u.) einer statischen Schulhomepage, die maximal ein Kontaktformular zur Interaktion enthält.
- eine Checkliste (s.u.), mit deren Hilfe wichtige Punkte geprüft werden können. Die Liste erhebt keinen Anspruch auf Vollständigkeit.
Die möglicherweise erforderlichen weiteren Informationen zur Datenverarbeitung müssen an die tatsächlichen Verhältnisse der Webseite angepasst werden.
Bei der Gestaltung einer Schulhomepage sollten folgende Punkte beachtet werden:
Technische Realisierung:
- Hosting bei einem Provider innerhalb Deutschlands/der EU (Auftragsverarbeitung).
- DSGVO-konforme Datenschutzhinweise, korrektes Impressum.
- Datenschutzhinweise und Impressum müssen von der Startseite und allen Unterseiten direkt erreichbar sein.
- Keine Cookies außer der sog. Sessioncookies (technisch notwendig).
- Cookie-Hinweis muss beim Aufruf der Seite erscheinen (Pop-Up).
- Keine Nutzung von Google-Fonts, sondern von auf dem Webserver lokal gespeicherten Schriftarten
- Kein Einsatz von Analysetools wie Google-Analytics o.ä.
- Nutzungsauswertung/Analyse darf maximal lokal erfolgen (bspw. durch Matomo)
Unzulässige Inhalte auf einer Schulhomepage (kein Anspruch auf Vollständigkeit) sind:
- Fotos/Bilder/Grafiken/Namensnennungen, für die keine Einwilligung zur Veröffentlichung vorliegt bzw. nicht mehr nachgewiesen werden kann. (bspw. Bilder von SuS, die bereits die Schule verlassen haben und deren Schülerakte gelöscht wurde)
- Gleiches gilt für Kontaktlisten
- Fotos aus anderen Quellen, für die keine Nutzungsrechte bestehen (Urheberrecht)
- Eingebettete Videos, die einen Player eines nicht datenschutzkonformen Anbieters nutzen
- Plugins/Like-Buttons von Sozialen Netzwerken oder Streamingdiensten/Videoportalen
Anfahrtsbeschreibungen sollten, wenn erforderlich, mit Openstreetmap als OpenSource-Alternative realisiert werden.
Veröffentlichung von Namen, Kontaktdaten
- Namensnennungen und Angaben privater Telefonnummern oder Mailadressen von
Kolleginnen und Kollegen dürfen nur erfolgen, wenn hierfür die Einwilligungen vorliegen. - Dies gilt nicht für
- die Schulleitung (Funktionsträger)
- Ansprechpartner anderer Behörden, deren Daten im Internet bereits veröffentlicht sind
- dienstliche Telefonnummern
Zugehörige Dateien
→ Muster Datenschutzerklärung [DOCX]
→ Muster Impressum [DOCX]
→ Checkliste Schulhomepage [PDF]
Die Schule will für die Schulverwaltung mit Einwilligung der Betroffenen mehr Informationen über Schülerinnen, Schüler oder Eltern erheben, als in § 30 Abs. 1 SchulG in Verbindung mit der Anlage 2 der SchulDSVO vorgesehen. Ist das möglich?
In § 30 Abs. 1 Satz 2 SchulG ist präzise und abschließend aufgeführt, welche Kategorien von Daten von der Schule verarbeitet werden dürfen. Die Details zu den einzelnen Kategorien finden sich in der Anlage 2 der SchulDSVO. Weitere Daten können nur mit Einwilligung des oder der Betroffenen erhoben werden (Artikel 6 Absatz 1 Buchst. a DSGVO). Dies ist aber nur im Einzelfall zulässig. Die Einwilligung darf allerdings nicht genutzt werden, um ein bestehendes Verbot zu umgehen. Eine regelmäßige Erhebung von Daten, die über das Datenprofil von § 30 Abs. 1 SchulG i. V. m. Anlage 2 SchulDSVO hinausgehen, ist unzulässig. Zwar ist die Schriftlichkeit von Einwilligungen nicht mehr explizit vorgeschrieben. Artikel 7 Absatz 1 EU-Datenschutz-Grundverordnung (DSGVO) verlangt jedoch vom Verantwortlichen den Nachweis, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat. Dies ist im Grundsatz jedoch nur - wie bisher - mit einer Einwilligung in Schriftform möglich. Die Einwilligung kann in papierener oder in elektronischer Form (z. B. per E-Mail) eingeholt werden. Wichtig ist, dass mit der Einholung der Einwilligung auch eine umfassende Information der betroffenen Person nach Artikel 13 DSGVO erfolgt.
Hinweise zur Gestaltung einer Einwilligung sind unten als Download verfügbar. Hinweise zur Erfüllung der Informationspflichten sind auf den Seiten des Unabhängigen Landeszentrums für Datenschutz (ULD) unter der Bezeichnung „Datenschutz-Steckbrief“ herunterladbar.
Zugehörige Dateien
→ Hinweise zur Gestaltung + Mustereinwilligung [DOCX]