Verarbeitung personenbezogener Daten auf privaten IT-Systemen von Lehrkräften

FAQ zum RdErl. d. MK v. 01.01.2020 – 15-05410/1-8 – Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften

Den Erlass finden Sie unter diesem ► Link auf Voris.

Nein, der Erlass gilt nur für private IT.

Nein. Private (stationäre oder mobile) Endgeräte mit den Betriebssystemen Windows, MacOS oder Linux fallen nicht unter das Verbot.

Ja, allerdings weisen die meisten Laptops eines der o.g. sicheren Betriebssysteme auf, sodass eine lokale Speicherung möglich ist.

Ja, da die Neufassung des Erlasses neue Regelungen enthält, muss ein neuer Antrag gestellt bzw. eine neue Genehmigung erteilt werden.

Einen an die neue Erlasslage angepassten Vordruck finden Sie hier ►Link.

Hilfestellungen - z.B. in Form von ausführlichen Tutorials für die verschiedenen Betriebssysteme - finden Sie auf der Seite Datenschutz und Nutzungsrecht in Schulen (► https://datenschutz.nibis.de/regelungen-fuer-private-it-systeme/).

Eine lokale Speicherung ist nur dann zulässig, sofern eines der o.g. Betriebssysteme genutzt wird. Dies ist bei mobilen digitalen Endgeräten regelmäßig nicht der Fall, da auf diesen die mobilen Versionen der „unsicheren“ Betriebssysteme installiert sind (iOS, iPadOS, Android). Sieht also die App eine lokale Speicherung vor, darf die App nicht genutzt werden.

Es kommen nur Apps in Betracht, die eine externe Speicherung (externer Server, Cloud) vorsehen. Voraussetzung ist allerdings der Abschluss eines Vertrages zur Datenverarbeitung im Auftrag, der den Anforderungen des Artikels 28 DSGVO entspricht. Ein Muster finden Sie hier: ► Dokument.

Nein, die Verzeichnisse von Verarbeitungstätigkeiten sind weiter prozessbezogen zu führen. Das heißt, die jeweils in der Schule geführten Verzeichnisse von Verarbeitungstätigkeiten (z. B. Zeugniserstellung) sind um die genutzten Programme der Lehrkräfte zu ergänzen.

Nein, der Datenrahmen in Ziffer 3.2 enthält insbesondere keine Gesundheitsdaten, sodass Fördergutachten nicht vollständig auf privater IT gespeichert werden dürfen.
Eine Alternative wäre das Gutachten in anonymisierter Form anzufertigen oder die Nutzung von Dienstgeräten.

Wo finde ich den Erlass?

Gilt der Erlass auch für Dienstgeräte?

Gilt das Verbot der lokalen Speicherung in Ziffer 1.1 für alle Betriebssysteme?

Sind Laptops auch mobile Endgeräte im Sinne der Ziffer 1.1?

Muss das Kollegium eine/n neue/n Genehmigungsantrag/Verpflichtungserklärung ausfüllen?

Wo finde ich den Vordruck für den Antrag bzw. die Genehmigung?

Mein Kollegium kennt sich technisch nicht gut aus. Gibt es Hilfen bei der Umsetzung der Datenschutz- und Datensicherungsmaßnahmen gem. Ziffer 4?

Meine App speichert Daten lokal. Darf ich die App nun nicht mehr benutzen?

Welche Apps kommen bei „unsicheren“ Betriebssystemen in Betracht?

Bedeutet Ziffer 2.3, dass jede Lehrkraft ein VVT anfertigen muss?

Darf ich Fördergutachten vollständig auf meiner privaten IT speichern?

Schulorganisation