Ansonsten bin ich schon der Ansicht, dass die neue DSGVO um einiges strenger ist als ihre Vorläufer. Dass NRW da mit der Umsetzung hinterhinkt, bezweifle ich nicht.
Allerdings muss ich da von der Hand in den Mund argumentieren. Meine Kenntniss rekrutieren lediglich aus Gesprächen mit einem Bekannten, der sein Geld damit verdient, dass er Firmen in dem Bereich ihre Fehler vorhält. Nach dem, was der berichtet, könnten wir uns in den Schulen warm anziehen (und am besten Helm und Schutzbrille bereitlegen), wenn wir die Sache ernst nähmen.
Jain. Du übersiehst 3 Punkte:
a) Dein Bekannter muss sich auch bei Firmen nicht um den Datenschutz des Landes NRW für Schulen kümmern, sondern nur um den "ganz normalen" Datenschutz. Für Schulen gab es schon immer eine zusätzliche Regelung für den Datenschutz, der noch strenger ist als der normale Datenschutz für Privatpersonen und Firmen. Die steht allerdings nicht BDSG (BundesDatenSchutzGesetz) sondern im DSG NRW für öffentliche Stellen und in der VO-DV I für Schulen. An diese Getzte muss sich keine Firma halten. Oder hat dein Bekannter Schulen beraten?
b) Das strengre was hinzugekommen ist betrifft wohl nie Dienstrechner der Lehrers. Da hat sicht nichts geändert. Die neuen Sachen betreffen Daten, die über das Internet "vertrieben" werden, dargestellt werden oder gelöscht werden sollen. Ja, da ist viel hinzugekommen. Ich kenne aber bisher keinen Lehrer, der sich eine Homepage eingerichtet hat, an die die Schüler die Noten schicken können. Dann müsste der Lehrer jetzt den Schüler über die weiter Verarbeitung aufklären und ihm das Recht zu Löschung der Daten erklären. Das wäre jetzt neu, stimmt.
c) Es ist von der neuen DSGVO vorallem die Homepage der Schule betroffen. Das hat aber absolut nichts mit der privaten Nutzung von Rechnern zu tun. Die DSGVO Regeln gelten auch, wenn ich es mit einem dienstlichen Rechner mache.