Häufig gestellte Frage

EU-DSGVO: Kriterien für Bildungseinrichtungen ?
Zuletzt aktualisiert vor 2 Jahren

In einer Bildungseinrichtung werden täglich personenbezogene Daten verarbeitet und gespeichert, um das reibungslose Funktionieren des Schulbetriebs sicherzustellen. Das Grundrecht auf Informationelle Selbstbestimmung gewährleistet hierbei den Schutz aller mit einer Person verbundenen Daten. Jede Art der Verarbeitung von personenbezogenen Daten in der Schule fällt daher unter die EU-DSGVO und das Bundesdatenschutzgesetz in der neuen Fassung von 2018.

Seit der Verabschiedung der EU-DSGVO muss für jede öffentliche Schule die/der Datenschutzbeauftragte (DSB) benannt werden. Gemäß Art. 37 Absatz 3 der EU-DSGVO kann, unter Berücksichtigung ihrer Organisationsstruktur und Größe, für mehrere Schulen auch ein gemeinsamer DSB benannt werden. Dies wird in den einzelnen Bundesländern unterschiedlich gehandhabt.

Der oder die DSB wird auf der Grundlage der beruflichen Qualifikation und insbesondere des Fachwissens benannt, das sie/er sich auf dem Gebiet des Datenschutzrechts und der Datenschutz-Praxis angeeignet hat. Sie/Er sollten möglichst nicht der (erweiterten) Schulleitung angehören, da sonst Interessenkonflikte auftreten können. Weiterhin sollte Sie/Er möglichst einen informatischen Hintergrund haben, sich aber auch mit den gesetzlichen Vorgaben und Organisationsstrukturen in Schulen auskennen.

Unser Datenschutzbeauftragter, sowie auch der Datenschutz-Auditor, wurden vom TÜV Rheinland ISO/IEC 27001 / 19011:2018 / 17021 Standard zertifiziert. Der vom Gesetzgeber geforderte Sachkundenachweis wurde damit erbracht.

Bitte warten!

Bitte warten... es dauert eine Sekunde!