Datenschutzgrundverordnung

Datenschutzerklärung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Web-Analyse
Unsere Website verwendet Funktionen des Webanalysedienstes … [Google Analytics]. Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Sie können dies verhindern, indem Sie Ihren Browser so einrichten, dass keine Cookies gespeichert werden. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Kontaktdaten:
NMS Puch bei Weiz 8182 Puch 103 Tel. 03177 4140-1 direktion@nms-puch.at

Schulrechtliche Regeln zum Datenschutz

Das Bildungsdokumentationsgesetz
§3 Abs 1 und 2 BilDokG sehen vor, dass der Schulleiter/die Schulleiterin für die Vollziehung des SchUG sowie der sonstigen schulrechtlichen Vorschriften folgende schülerbezogene Daten nach Maßgabe der technischen Möglichkeiten automationsunterstützt zu verarbeiten hat: • Namen • Geburtsdatum • SV-Nummer • Geschlecht • Staatsangehörigkeit • Anschrift am Heimatort, gemäß Angaben des Erziehungsberechtigten bzw. der Schülerinnen und Schüler • Beginn- und Beendigungsdatum, Beendigungsform der jeweiligen Ausbildung • Religionsbekenntnis gemäß Angaben des Erziehungsberechtigten bzw. der Schülerinnen und Schüler • Erstes Jahr der allgemeinen Schulpflicht • Festgestellter sonderpädagogischer Förderbedarf • Eigenschaft als o. oder ao. Schüler • Schulkennzahl, Schulformkennzahl • andere mit dem Schulbesuch zusammenhängende Daten über die Teilnahme an Unterrichts- und Betreuungsangeboten, den Schulerfolg, die Schul- bzw. Unterrichtsorganisation, den Bildungsverlauf sowie die Inanspruchnahme von Transferleistungen aus dem Familienlastenausgleich
b. Das Schulunterrichtsgesetz
Folgende Amtsschriften haben die Schulen gem. §77 SchUG zu führen: • Schülerstammblätter, in die die für die Ausstellung von Zeugnissen (§22) notwendigen Daten sowie die Noten der Jahreszeugnisse und die darin enthaltenen Entscheidungen und Verfügungen aufzunehmen sind; • Klassenbücher für jede Klasse, die zur Eintragung der Namen der Schüler der Klasse, der Unterrichtsgegenstände eines jeden Schultages, der unterrichtenden Lehrer bzw. Lehrerinnen, des durchgenommenen Lehrstoffes, der vom Unterricht fernbleibenden Schüler bzw. Schülerinnen und besonderer Vorkommnisse ua. bestimmt werden können; • Prüfungsprotokolle In Hinblick auf die Schülerstammdaten konkretisiert §22 SchUG die zu verwendenden Daten. Diese beinhalten etwa: • die Bezeichnung, Form bzw. Fachrichtung der Schulart und den Standort der Schule; • die Personalien des Schülers; • die besuchte Schulstufe und die Bezeichnung der Klasse (des Jahrganges); • die Unterrichtsgegenstände der betreffenden Schulstufe und die Beurteilung der darin erbrachten Leistungen (§20), sofern der Unterricht in Leistungsgruppen erfolgt, auch die Angabe der Leistungsgruppe; • die Beurteilung des Verhaltens des Schülers/der Schülerin in der Schule Gemäß §61 Abs 3 SchUG haben die Erziehungsberechtigten »die für die Führung der Amtsschriften der Schule erforderlichen Dokumente vorzulegen und Auskünfte zu geben sowie erhebliche Änderungen dieser Angaben unverzüglich der Schule mitzuteilen«.
Rechtliche Konsequenzen aus dem Grundrecht auf Datenschutz für die Schulleitung:
• Die Schulleitung muss das Grundrecht auf Datenschutz einhalten! • Die Schulleitung darf nur unter Beachtung des Grundrechts personenbezogene Daten verwenden. • Für das Verwenden personenbezogener Daten bedarf es entweder einer gesetzlichen Grundlage (im DSG, im SchUG oder in anderen Gesetzen, etwa dem BilDokG) oder einer Zustimmung der Erziehungsberechtigten. • Überdies muss das Verwenden personenbezogener Daten verhältnismäßig sein. • Die Schulleitung kann in Hinblick auf die betroffenen Personen im Einzelfall eine Auskunftspflicht, eine Richtigstellungspflicht und eine Löschungspflicht treffen

Zustimmungserklärung

1Vorinformation
Sehr geehrte Eltern! Ab 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft. Die DSGVO beinhaltet konkrete Vorgaben, wann personenbezogene Daten verwendet werden können; sie sieht Datensicherheitsmaßnahmen, Dokumentations- und Protokollierungsvorschriften ebenso wie ein Registrierungsverfahren vor. Der Schulleiter unterliegt bestimmten datenschutzrechtlichen Bestimmungen, die durch das SchUG (Schulunterrichtsgesetz) und das BilDokG (Bildungsdokumentationsgesetz sowohl datenschutzrechtlich wie auch schulrechtlich eine Voraussetzung für die Wahrnehmung der gesetzlich übertragenen Aufgaben der Schulleitung darstellt. Auch ein Großteil der Eintragungen im elektronischen Klassenbuch werden darin geregelt. Darüber hinaus sieht die digitale Schülerverwaltung auch bestimmte freiwillige Angaben vor - diese benötigen eine Zustimmung der Betroffenen (unter dem 14. Lebensjahr Zustimmung durch Erziehungsberechtigte)
2Datenschutz als gesetzliche Rahmenbedingung der Schülerverwaltung
A. Überblick Das Datenschutzgesetz setzt – neben den grundrechtlichen Rahmenbedingungen – zentrale Vorgaben für das Verwenden personenbezogener Daten für die Schülerverwaltung. B. Zentrale datenschutzrechtliche Begriffe Personenbezogene Daten sind Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist; »nur indirekt personenbezogen« sind Daten, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber (Schulleiter/ Schulleiterin, §3 BilDokG) die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann. Eine besondere Definition gibt es für besonders schutzwürdige Daten, die als sog. »sensible Daten« bezeichnet werden und an deren Verwendung das DSG höhere Anforderungen knüpft: Sensible Daten sind personenbezogene Daten in Bezug auf die rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder das Sexualleben. Die zentralen Rollen im Datenschutz sind der Betroffene (SchülerInnen), der Auftraggeber (Schulleitung, Behörde) und der Dienstleister (Datenverarbeitungsunternehmen - Wartung der EDV, e*Sa, SAP, Fotographen, ...) Neben den im Datenschutzrecht bestehenden Rollen werden auch die Handlungen definiert. Überbegriff ist das Verwenden der Daten. Dieses teilt sich in das Verarbeiten von Daten und das Übermitteln von Daten. Als zentraler Begriff des Datenschutzrechts wird schließlich auch die Zustimmung definiert: Zustimmung ist die gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, dass er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt. Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten werden gem §8 DSG nicht verletzt, wenn • eine ausdrückliche gesetzliche Ermächtigung zur Verwendung der Daten besteht oder • der Betroffene der Verwendung seiner Daten zugestimmt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, oder • lebenswichtige Interessen des Betroffenen die Verwendung erfordern (akuter medizinische Notfall) oder • überwiegende berechtigte Interessen des Auftraggebers (also des Schulleiters/der Schulleiterin) die Verwendung erfordern. 13 Überwiegende berechtigte Interessen der Schulleitung liegen im Sinne des §8 Abs 3 DSG vor, wenn die Datenverwendung für die Schulleitung eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist.
3Die Zustimmung - Rechtliches
Besteht keine gesetzliche Grundlage (DSG, SchUG, BilDokG), so können die personenbezogenen Daten nur mit Zustimmung verwendet werden. 1. Es bedarf einer Zustimmung jedes einzelnen Schülers bzw. jeder einzelnen Schülerin. 2. Die Zustimmung kann jederzeit ohne Angabe von Gründen widerrufen werden. Die Schulleitung muss überdies auf die Möglichkeit des Widerrufs hinweisen.
4Datensicherheit
Datenschutzrecht bedeutet auch, dass die Daten technisch und organisatorisch geschützt werden. In diesem Zusammenhang spricht man von Datensicherheit. Für die Datensicherheit sind folgende Prinzipien entscheidend: • Vertraulichkeit: Daten dürfen nur von autorisierten Benutzern gelesen bzw. modifiziert werden • Integrität: Daten dürfen nicht unbemerkt verändert werden • Echtheit, Überprüfbarkeit, Vertrauenswürdigkeit, Nichtabstreitbarkeit • Verfügbarkeit
5Organisatorische Maßnahmen
die Aufgabenverteilung ist bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den Mitarbeitenden ausdrücklich festzulegen • die Verwendung von Daten ist an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und Mitarbeitenden zu binden • jede(r) Mitarbeitende muss über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten belehrt werden • die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte ist zu regeln • Berechtigung zum Betrieb der Datenverarbeitungsgeräte ist festzulegen • jedes (!) Gerät muss durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abgesichert werden • es sind Protokolle zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können • außerdem ist eine Dokumentation über die getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.
6Schulrechtliche Regeln zum Datenschutz
Rechtliche Konsequenzen aus dem Grundrecht auf Datenschutz für die Schulleitung: • Die Schulleitung muss das Grundrecht auf Datenschutz einhalten! • Die Schulleitung darf nur unter Beachtung des Grundrechts personenbezogene Daten verwenden. • Für das Verwenden personenbezogener Daten bedarf es entweder einer gesetzlichen Grundlage (im DSG, im SchUG oder in anderen Gesetzen, etwa dem BilDokG) oder einer Zustimmung der Erziehungsberechtigten. • Überdies muss das Verwenden personenbezogener Daten verhältnismäßig sein. • Die Schulleitung kann in Hinblick auf die betroffenen Personen im Einzelfall eine Auskunftspflicht, eine Richtigstellungspflicht und eine Löschungspflicht treffen

Digitale Aufbewahrung

1Klassenlisten
Vorname, Nachname, Geburtsdatum, Versicherungsnummer, Vorname und Nachname der eltern, Religion, Ort, Adresse, Telefon Festnetz, Telefon Mobil Mutter und Vater, SPF, Bus, Mail Erziehungsberechtigter

WO Server der Schule

WIE Firewall, Zwei externe Festplatten

WO G-Suite

Wie Gesichert durch Admin-Passwort
2Noten der SchülerInnen
Zeugnisnoten der SchülerInnen, Schullaufbahn, ...

WO Server von e*SA im Rahmen des SchUG

WIE Gesichert durch Passwort
3BildokG
• Namen • Geburtsdatum • SV-Nummer • Geschlecht • Staatsangehörigkeit • Anschrift am Heimatort, gemäß Angaben des Erziehungsberechtigten bzw. der Schülerinnen und Schüler • Beginn- und Beendigungsdatum, Beendigungsform der jeweiligen Ausbildung • Religionsbekenntnis gemäß Angaben des Erziehungsberechtigten bzw. der Schülerinnen und Schüler • Erstes Jahr der allgemeinen Schulpflicht • Festgestellter sonderpädagogischer Förderbedarf • Eigenschaft als o. oder ao. Schüler • Schulkennzahl, Schulformkennzahl • andere mit dem Schulbesuch zusammenhängende Daten über die Teilnahme an Unterrichts- und Betreuungsangeboten, den Schulerfolg, die Schul- bzw. Unterrichtsorganisation, den Bildungsverlauf sowie die Inanspruchnahme von Transferleistungen aus dem Familienlastenausgleich

WO BilDokG

WIE Gesichert durch Admin-Passwort (Authentifizierung auf der Plattform des Ministeriums)
4Schülerstammblätter
PDF der Zeugnisse

WO auf Server der Schule

WIE Server-Passwort, Sicherung durch NAV
5Fotos, Videos
SchülerInnenfotos, Fotos von Schulveranstaltungen, auf denen SchülerInnen abgebildet sind, Videos über Schulveranstaltungen

WO auf Server der Schule, Veranstaltungsordner

WIE Server-Passwort (Passwort, Freigabe nur für LehrerInnen der NMS Puch)

WO G-Suite mit Online Zugriff

WIE G-Suite-Plattform, Schulung der KollegInnen

WO WERDEN DIE DATEN VERWENDET Verwendung auf Homepage, Zeitung
6GSuite SchülerInnen
SCHÜLERINNEN

Vorname Nachname Domain der Schule e-Mail der Schüler (vorname.nachname@nms-puch.at Zugriff nur über Plattform nms-puch.at (keine Möglichkeit des Zugriffes von außen, keine Spams, keine Möglichkeit, Daten an andere Mailadressen zu senden außerhalb der Domain @nms-pcuh.at Für die Speicherung privater Daten ist jede(r) SchülerIn selbst verantwortlich - Weitergabe nur INTERN über Freigabe, Mail, Videotelefonie, ...)

WIE Passwort (jeder Schüler eigenes Passwort)
7GSuite LehrerInnen
Vorname Nachname Domain der Schule e-Mail der Lehrer (vorname.nachname@nms-puch.at
Für die Speicherung privater Daten ist jede(r) LehrerIn selbst verantwortlich - Weitergabe über Freigabe, Mail, Videotelefonie, ...) - Information der LehrerInnen

WIE Passwort - jede(r) LehrerIn durch Passwort gesichert (2-Weg-Authentifizierung möglich)
8Schuldaten
Arbeitsblätter, Vorbereitungen, Protokolle, ... Inhalte auf der Plattform - Schulische Unterlagen

WIE Passwort - jede(r) LehrerIn durch Passwort gesichert (2-Weg-Authentifizierung möglich) Freigabe schulischer Unterlagen nur durch Schulleitung möglich - Passwort (2-Weg-Authentifizierung möglich)
9Zustimmungserklärung durch Erziehungsberechtigte
An unserer Schule finden viele Veranstaltungen statt, die in öffentlichen Medien, in Regionalzeitungen, vor allem im „Blick um Anger“ und in den Homepages der Schule (www.nms-puch.at) und auch weiterer Organisationen veröffentlicht werden. Da ein Bild „mehr als tausend Worte“ sagt, erscheinen auch Fotos von ihren Kindern in diesen Medien. Durch ihre Unterschrift bekunden die Eltern (Unterschrift eines Erziehugnsberechtigten jedes Kindes) das Einverständnis, dass die Ergebnisse von schulischen Aktivitäten (Foto- und Textaufzeichnungen, auf denen ihre Tochter / Söhne klar zu erkennen sind, im Rahmen schulischer Veranstaltungen und für schulische Zwecke wie Schülerzeitung, Jahresbericht, Schulchronik, Homepage der Schule, Regionale MedienVideofilmen und Präsentationen der Schule in öffentlichen Medien publiziert werden dürfen. Jede weitergehende Veröffentlichung, insbesondere die Nutzung für kommerzielle Zwecke, bedarf der gesonderten Zustimmung der Erziehungsberechtigten. Film- und Tonaufzeichnungen dürfen nur für schulinterne Veranstaltungen verwendet.
Die Schule ist selbstverständlich bemüht, negative Auswirkungen für (z.B. Belästigung durch Werbung) für ihre Töchter / ihre Söhne und die Familie zu vermeiden. Daher verpflichtet sich die Schule, private Adressen, Telefonnummern und e-Mail-Adressen nicht zu veröffentlichen, um die Privatsphäre ihrer Schüler/innen bestmöglich zu wahren.
Eltern erklären sich durch ihre Unterschrift einverstanden, dass Fotos, auf denen ihre Kinder abgebildet sind, über die Schule veröffentlicht werden dürfen. Auch dürfen allenfalls Vorname, Nachname, Klasse und Name der Schule angegeben werden, wobei darauf geachtet wird, dass eine Zuordnung Foto und Name des Schülers/ der Schülerin möglichst vermieden wird.