Verarbeitung von personenbezogenen Daten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Verarbeitung von personenbezogenen Daten

      Hallo,
      wir Lehrer in NRW sollen nach Vorgabe der Regierung einen Zettel unterschreiben, welcher die Nutzung personenbezogener Daten legalisiert.
      Dabei sollen die Seriennummern aller Geräte angegeben werden, auf denen Schülerdaten verarbeitet bzw. benutzt werden.

      Dabei wird klargestellt, dass die Daten auf dem Rechner verschlüsselt dargestellt werden müssen, eine Bildschirmsperre eingerichtet wird, keine Cloud oder externer Speicher verwendet wird.... Ebenso sind wir verpflichtet, die Schülerdaten spätestens 1 Jahr nach der Zeugnisvergabe zu löschen.

      Ich bin mir nicht sicher, ob ich diesen Zettel unterschreiben soll. Da ich nicht alle Sicherheitsvorschriften einhalten kann/ will, arbeite ich stets nicht vorschriftsgemäß, auch wenn ich den Zettel unterschreiben würde.
      Wie seht ihr das?
      Viele Grüße
    • Moin,

      in Niedersachsen gilt das mit der Verschlüsselungspflicht nur, wenn man die Daten versendet (jedenfalls nach der aktuellen Richtlinie, die zum 1. 5. vielleicht ja auch noch verschärft wird).

      Auch das mit den Seriennummern gilt bei uns nicht.

      Ansonsten halte ich die Regelungen aber für sinnvoll und mache das auch so.

      Ich könnte ggf., wenn das mit der Verschlüsselungspflicht hier auch kommt, die pers. Daten auf eine extra verschlüsselte Partition tun.

      Was wäre denn die Alternative? Alles per Hand machen, oder warten, bis Dir Dein Dienstherr ein entsprechendes Gerät zur Verfügung stellt (was er wohl eigentlich müsste)?
    • Ich würde da gar nix unterschreiben. Wenn der Dienstherr das so will, soll er gefälligst auch die entsprechende IT-Infrastruktur dafür bereitstellen.

      Solange ich privates Gerät nutze, bestimme ich auch, was da drauf in welcher Weise passiert.

      In Hessen gabs mal so was ähnliches, da sollte man auch gleich unterschreiben, dass man einwilligt, dass die genutzten privaten Geräte (Laptops, als auch stationäre PCs zu Hause) unangekündigt kontrolliert werden dürfen. Sowas habe ich selbstverständlich auch nicht unterschrieben.
      Planung ersetzt Zufall durch Irrtum. :_o_P

      8_o_) Politische Korrektheit ist das scheindemokratische Deckmäntelchen um Selbstzensur und vorauseilenden Gehorsam. :whistling:
    • lehrer70 schrieb:

      Wie seht ihr das?
      Sollte ich so einen Zettel bekommen, ich würde ihn nicht unterschreiben. Noch eine Fußangel mehr, in der man sich im Falle des Falles verheddern kann.
      Dazu müßte man nämlich erstmal klären, was überhaupt schützenswerte personenbezogene Daten sind?

      Bsp.: Wir haben alle Dienst-EMail Adressen, deren Posteingang praktisch alle Kollegen an ihre Privat-EMail Adressen weiterleiten lassen (Forward). Wenn ich da jetzt eine eMail von einem Schüler bekomme, in der er mir unverschlüsselt und im Klartext seine Krankheit schildert. Bin ich bzw. die Schule dann schon dran, weil diese eMail so wie sie ist, nämlich unverschlüsselt, an meine Privatadresse weitergeleitet wird? Der Schulserver verschickt sie in dem Moment ja.
      Wenn ich die Mail dann mit Outlook öffne und die Software diese unverschlüsselt automatischim Posteingangskorb auf meiner Festplatte speichert, ...

      Was ich damit sagen will: Ich weiß gar nicht wo und in welcher Form ich überall unbewußt personenbezogene Daten speichere. Da wäre ich doch wahnsinnig sowas zu unterschreiben.

      Was den Datenschutz angeht, habe ich da im Referendariat für die MFAs (=Medizinische Fachangestellte, Arzthelferin) eine alltägliche Situation auseinander genommen.
      Der Patient kommt in die Praxis, die Pappumschläge mit den Patientendaten werden in der Reihenfolge des Erscheinens auf den Thresen gelegt und die Patienten ins Wartezimmer gebeten. Entsprechend der Anordnung der Umschläge werden die Patienten dann auf die Behandlungszimmer verteilt.

      An welcher Stelle verstoßen sie, wahrscheinlich ohne es zu merken, weil sie sich da nie Gedanken drüber gemacht haben, gegen das Datenschutzrecht?

      Ich lebe in einer kleinen Ortschaft, in der jeder jeden kennt. Was meint ihr wie toll es war beim Eintreffen beim Arzt, als ich da vorm Thresen stand und etwas warten mußte, diese Pappumschläge mit den Namen und Anschriften zu sehen. Ach, Herr ... und Frau ... sind auch hier. Jetzt noch schnell den med. Fachbegriff, der mittels Post-It oben auf den Umschlag geklebt war, ergoogeln und schon bin ich im Bilde. ;)
    • Wieso sollte ich was unterschreiben, was mein Eigentum einschränken würde?
      Ich glaube es hackt.
      Ich würde höchstwahrscheinlich alles schwärzen, was ich nicht unterscheiben würde.
      Ob da viel übrig bleibt - fraglich.
      Im Zweifelsfall unterschreibe ich halt, welches Datum gerade in NRW ist...
      Der Zyniker ist ein Schuft, dessen mangelhafte Wahrnehmung ihn Dinge sehen lässt wie sie sind, nicht wie sie sein sollten. (Ambrose Bierce)
      Die Grundlage des Glücks ist die Freiheit, die Grundlage der Freiheit aber ist der Mut. (Perikles)
      Wer mit beiden Füßen immer felsenfest auf dem Boden der Tatsachen steht, kommt keinen Schritt weiter. (Miss Jones)
    • Nicht unterschreiben, Antrag auf Dienst-Laptop stellen, nur noch auf Papier arbeiten... das wäre konsequent. Aber was ist, wenn - wie es sich bei uns abzeichnet - die Schulleitungen vom Schulamt den Auftrag erhalten, die Unterschriften des Kollegiums per Dienstanweisung zu "erzwingen"?
      L.g. Pia
    • s.o.
      Datum unterschreiben, Rest streichen.
      Der Zyniker ist ein Schuft, dessen mangelhafte Wahrnehmung ihn Dinge sehen lässt wie sie sind, nicht wie sie sein sollten. (Ambrose Bierce)
      Die Grundlage des Glücks ist die Freiheit, die Grundlage der Freiheit aber ist der Mut. (Perikles)
      Wer mit beiden Füßen immer felsenfest auf dem Boden der Tatsachen steht, kommt keinen Schritt weiter. (Miss Jones)
    • Dann setzt du ab dann nichts privates mehr ein und machst Dienst nach Plan.
      Ob ein Weg sich lohnt gegangen zu werden weiß man erst wenn man ihn gegangen ist. - Peregrinatio maiores Weisheit

      1. Wenn dir Jammern hilft, ist das in Ordnung. Wichtig ist dabei nur, das du bei der ganzen Jammerei Eines nicht vergisst: Es interessiert niemanden. Beweg dich oder bleib stehen, aber gib niemals jemand anderen die Schuld für deinen Stillstand. (Kapa)
    • SteffdA schrieb:

      Ich würde da gar nix unterschreiben. Wenn der Dienstherr das so will, soll er gefälligst auch die entsprechende IT-Infrastruktur dafür bereitstellen.

      Solange ich privates Gerät nutze, bestimme ich auch, was da drauf in welcher Weise passiert.
      Und das ist das Entscheidende: Du darfst privates Gerät in der Regel gar nicht zur Verarbeitung von Schülerdaten u.ä. nutzen!

      Miss Jones schrieb:

      Wieso sollte ich was unterschreiben, was mein Eigentum einschränken würde?
      Ich glaube es hackt.
      Ich würde höchstwahrscheinlich alles schwärzen, was ich nicht unterscheiben würde.
      Ob da viel übrig bleibt - fraglich.
      Im Zweifelsfall unterschreibe ich halt, welches Datum gerade in NRW ist...
      Die Konsequenz davon ist aber, dass du dann privates Gerät nicht zu Dienstzwecken nutzen darfst, ansonsten kann dies disziplinarische Maßnahmen nach sich ziehen. Du kannst eben nicht frei bestimmen, auf privatem Gerät auch Daten zu verarbeiten, die streng genommen nur auf der internen IT verarbeitet werden darf. Diese Zettel sind eine Art Angebot des Dienstherren, mit dem er ausnahmsweise die Verarbeitung schulbezogener Daten auf Privatgeräten erlaubt, wenn sichergestellt ist, dass auch dort die Datenschutzrichtlinien eingehalten sind, die für die interne IT gelten. Die Datenschutzbeauftragten der Dienstherren müssen dann aber auch zumindest theoretisch die Möglichkeit haben, die entsprechend genutzte IT darauf zu prüfen, ob die Richtlinien eingehalten wurden. Wie gesagt: Sonst darf diese nicht schulbezogen genutzt werden.
    • Der "Zettel" dürfte wohl dieser sein:
      180327_Handreichung_Genehmigung Nutzung private Endgeräte.docx | 1 Handreichung zur Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule durch Lehrkräfte zu dienstlichen Zwecken auf privaten ADV - Anlagen von Lehrkräften gem. § 2 Abs. 2 VO - DV I / § 2 Abs. 4 VO - DV II

      Ich schließe mich der "nicht Unterschreiben"-Fraktion an.
      Auf dem Zettel heißt es "Name und Anschrift der Lehrkraft, die personenbezogene Daten auf privaten Endgeräten verarbeiten möchte"

      Unter den aufgeführten Bedingungen würde ich keine personenbezogenen Daten auf meinen privaten Endgeräten verarbeiten mögen und dies auch nicht tun.

      Edit: Ups, da war primabalerina mit dem Link etwas schneller
    • Nitram schrieb:

      Der "Zettel" dürfte wohl dieser sein:
      180327_Handreichung_Genehmigung Nutzung private Endgeräte.docx | 1 Handreichung zur Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule durch Lehrkräfte zu dienstlichen Zwecken auf privaten ADV - Anlagen von Lehrkräften gem. § 2 Abs. 2 VO - DV I / § 2 Abs. 4 VO - DV II

      Ich schließe mich der "nicht Unterschreiben"-Fraktion an.
      Auf dem Zettel heißt es "Name und Anschrift der Lehrkraft, die personenbezogene Daten auf privaten Endgeräten verarbeiten möchte"

      Unter den aufgeführten Bedingungen würde ich keine personenbezogenen Daten auf meinen privaten Endgeräten verarbeiten mögen und dies auch nicht tun.
      Genauso handhabe ich es letztlich auch. Die Konsequenz ist daraus aber, dass alles, was mit personenbezogenen Daten zu tun hat (Schülernamen, Notenlisten usw.) nur innerhalb des Schulnetzwerks bearbeitet wird und nicht zu Hause. Das betrifft auch den damit nicht möglichen Einsatz der nicht ganz unbeliebten Apps zur Notenverwaltung wie Tapucate, Classroom und co.
    • Mal wieder ein klassisches Beispiel, wo Bürokrautie und Realität so weit wie nur was voneinander entfernt sind...
      Der Zyniker ist ein Schuft, dessen mangelhafte Wahrnehmung ihn Dinge sehen lässt wie sie sind, nicht wie sie sein sollten. (Ambrose Bierce)
      Die Grundlage des Glücks ist die Freiheit, die Grundlage der Freiheit aber ist der Mut. (Perikles)
      Wer mit beiden Füßen immer felsenfest auf dem Boden der Tatsachen steht, kommt keinen Schritt weiter. (Miss Jones)
    • Miss Jones schrieb:

      Mal wieder ein klassisches Beispiel, wo Bürokrautie und Realität so weit wie nur was voneinander entfernt sind...
      Nein, wieso denn? Realitätsnah wird doch den Lehrkräften die Möglichkeit eingeräumt, private Geräte zur Datenverarbeitung zu nutzen. Die Hinweise zu den Richtlinien sind letztlich Erinnerungen an Vorgaben, an die man sich so oder so zu halten hätte. Und der Passus, dass Datenschutzbeauftragte nötigenfalls die genutzte IT begutachten dürfen, auch in der Wohnung, dient vor allem der rechtlichen Absicherung der Datenschutzbauftragten. Mir ist kein einziger Fall bekannt, in dem das jemals durchgeführt wurde. Eher wird die Lehrkraft gebeten, ihre IT an der Dienststelle kurz vorzustellen und gut ist. Und dass nicht öffentliche Daten spätestens bei Übertragung auch zu verschlüsseln sind, wundert mich auch wenig, in der Privatwirtschaft wird das ähnlich gehandhabt, um betriebsinterne Vorgänge nicht ausspähbar zu machen.
    • lehrer70 schrieb:


      Dabei sollen die Seriennummern aller Geräte angegeben werden,
      Einfach nur "wow"...


      Es ist echt witzig, was für ein Affentanz um den Datenschutz von den KMs gemacht wird, während z.B. die Bundesregierung für Millionen personalisierte Werbung bei Facebook einkauft und Städten und Gemeinden die Daten der Bürger verkaufen.

      Wir sollen dafür verantwortlich gemacht werden, was unser Arbeitgeber mit Pauken und Trompeten verbockt (oder einfach nur Geld einsparen will).
    • Seph schrieb:

      Nein, wieso denn? Realitätsnah wird doch den Lehrkräften die Möglichkeit eingeräumt, private Geräte zur Datenverarbeitung zu nutzen. Die Hinweise zu den Richtlinien sind letztlich Erinnerungen an Vorgaben, an die man sich so oder so zu halten hätte. Und der Passus, dass Datenschutzbeauftragte nötigenfalls die genutzte IT begutachten dürfen, auch in der Wohnung, dient vor allem der rechtlichen Absicherung der Datenschutzbauftragten. Mir ist kein einziger Fall bekannt, in dem das jemals durchgeführt wurde. Eher wird die Lehrkraft gebeten, ihre IT an der Dienststelle kurz vorzustellen und gut ist.
      Auf einer Mitteilung zum Datenschutz wird allen ernstes der "Tipp" gegeben, alle Daten auf einem Stick zu haben, damit man im Fall der Kontrolle dann nur den Stick und nicht den ganzen Computer mit in die Schule nehmen muss zum vorzeigen.

      Wer sowas fabriziert hat echt nicht mehr alle Tassen im Schrank, oder echt Humor.
    • ...oder schlicht keine Ahnung.
      Halte ich für die wahrscheinlichste Option.
      Der Zyniker ist ein Schuft, dessen mangelhafte Wahrnehmung ihn Dinge sehen lässt wie sie sind, nicht wie sie sein sollten. (Ambrose Bierce)
      Die Grundlage des Glücks ist die Freiheit, die Grundlage der Freiheit aber ist der Mut. (Perikles)
      Wer mit beiden Füßen immer felsenfest auf dem Boden der Tatsachen steht, kommt keinen Schritt weiter. (Miss Jones)
    • Solange der Stick verschlüsselt ist, ist das doch eine praxistaugliche Möglichkeit, sich als Datenschutzbeauftragter einen Überblick über die verarbeiteten Daten zu verschaffen. Die Lehrkraft muss dann nicht den ganzen PC mitbringen und nicht in Kauf nehmen, dass auch private Daten gesichtet werden, sichert natürlich gleichzeitig zu, dass das auch alle entsprechenden Daten sind. Auch hier wäre eine Zuwiderhandlung möglicherweise ein Dienstvergehen.

      Insgesamt verstehe ich die Aufregung hier nicht:

      --> als Mitarbeiter im öffentlichen Dienst sind wir nun einmal daran gehalten, uns an entsprechendes Recht zu halten
      --> dieses gibt uns vor, dass personenbezogene Daten grundsätzlich nur auf interner IT zu verarbeiten sind
      --> ausnahmsweise wird eingeräumt, dass auch Privat-IT genutzt werden darf (nicht muss), wenn auch dort die rechtlichen Vorgaben eingehalten werden
      --> von dieser Einhaltung muss(!) sich ein bestellter Datenschutzbeauftragter überzeugen können
      --> Antrag auf Genehmigung mit praxisnaher Lösung zur Einsichtnahme wird angeboten

      Ob man das annimmt, oder weiter die dienstlich gestellte IT nutzt, bleibt am Ende jedem selber überlassen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Seph ()

    • Es geht hier nicht um ein Arbeitsblatt in Mathe, Deutsch, ... . Die durfte man schon immer auf einem privaten Computer schreiben und darf das auch in Zukunft.
      Es geht um die Daten wie Namen, Noten, ...
      Die durfte noch nie auf einem privaten PC gespeichert werden wenn man keine schriftliche Genehmigung vom Chef hatte. War schon immer so. Auf die Löschfristen haben sich nicht verändert. War auch schon immer so.
      Insofern absolut nichts neues.
      Das mit der Seriennummer versteht man sehr schnell, wenn man sich mal die Kommentare diesen Antrag durchgelesen hätte. Es geht schlicht und ergreifend darum, dass dein Grät dann versichert ist wenn es während der dienstlichen Tätigkeit kaputt geht. Oder beschwerst du dich jetzt auch dei deiner Autoversicherung, dass du dort dein Auto mit Kennzeicheichen angeben musst wenn du es versichern möchtest?