Datenschutz

An den BBS Bersenbrück werden eine Fülle verschiedener personenbezogener Daten erfasst. Sei es von Schülerinnen, Schülern, Erziehungsberechtigten, Lehrerinnen oder Lehrern.

Die BBS Bersenbrück ist als öffentliche Stellen an die Vorschriften des Niedersächsischen Datenschutzgesetzes (NDSG) gebunden. Seit dem 25.05.2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) hinzugekommen. Die wichtigsten Eckpunkte wurden auf einer Internetseite des NiBiS zusammengestellt: Datenschutz und Nutzungsrecht in Schulen .

Datenschutzbeauftragter an den BBS Bersenbrück ist Michael Moorkamp. Die RLSB stellen zusätzliche Ansprechpartner zur Verfügung.

Im Umgang mit den Ausbildungsbetrieben haben Kultusministerium und Datenschutzbeauftragte einige Hinweise gegeben, die Weitergabe Schülerdaten an Ausbildungsbetriebe betreffen.

Verzeichnis der Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten ist eine Aufstellung, in welcher alle Vorgänge und Prozesse, bei denen in der BBS Bersenbrück personenbezogene Daten verarbeitet werden, erfasst werden.

Verarbeitung personenbezogener Daten auf privaten Geräten

Wenn Lehrkräfte auf privaten Geräten ("Informationstechnische Systeme", "IT-Systeme", z.B. PC, Notebook, Tablet, Smartphone) oder auf Leihgeräten aus dem Digitalpakt personenbezogene Daten verarbeiten, sind die Bestimmungen des Erlasses zur Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften zu beachten.

Bei der Verwendung privater Geräte ist hierzu ein Antrag zu stellen.

Bei der Verwendung von Leihgeräten ist ein Antrag nicht notwendig, da dies schon in der Nutzervereinbarung geregelt ist. Aber auch in diesem Fall sind die Bestimmungen des Erlasses einzuhalten.

Grundsätzlich sollten personenbezogene Daten nicht lokal gespeichert werden (nur zulässig bei den Betriebssystemen Windows, Mac OS und Linux). Stattdessen sind die Daten auf den von der Schule bereitgestellten Serversystemen (Iserv, Virtuelles Klassenbuch) zu belassen.

Besonders zu beachten ist, dass der folgende Datenrahmen nicht überschritten werden darf:

Daten zur Schülerin oder zum Schüler:

• Namen,
• Adressdaten,
• Geschlecht,
• Geburtsdatum, Geburtsort,
• Zugehörigkeit zu einer Religionsgemeinschaft,
• Klasse, Gruppe oder Kurs,
• Ausbildungsrichtung bzw. Ausbildungsberuf,
• Fächer,
• Fehlzeiten,
• Art, Datum und Ergebnisse von Leistungskontrollen,
• Zeugnisnoten und andere Zeugniseintragungen;

Daten zu Erziehungsberechtigten:

• Namen,
• Adressdaten,
• Telefonnummern,
• E-Mail-Adressen;

weitere Daten:

• Namen anderer Lehrkräfte,
• dienstliche Telefonnummern anderer Lehrkräfte,
• dienstliche E-Mail-Adressen anderer Lehrkräfte,
• Adresse, Telefonnummer und E-Mail-Adresse des Ausbildungs- und Praktikumsbetriebs einer Schülerin oder eines Schülers,
• Ansprechpartnerin oder Ansprechpartner im Ausbildungs- und Praktikumsbetrieb einer Schülerin oder eines Schülers.

Von diesen Daten dürfen nur die Daten verarbeitet werden, die für die jeweilige Aufgabenerledigung tatsächlich erforderlich sind.

Weitere Hinweise für die Umsetzung der Vorgaben des Erlasses zum Datenschutz und zur Datensicherheit findet man auf dem Datenschutz-Portal der RLSB.