Schnellnavigation

Steuerleiste | Navigation | Suche | Inhalt Dokumenttext
Trefferliste

Dokument

  in html speichern drucken Ansicht maximierenStandardansicht wiederherstellen
Vorschrift
Normgeber:Kultusministerium
Aktenzeichen:11-05410/1-8
Erlassdatum:01.02.2012
Fassung vom:01.02.2012
Gültig ab:01.01.2012
Gültig bis:31.12.2017
Quelle:Wappen Niedersachsen
Gliederungs-Nr:20600
Normen:§ 8 NDSG, § 16 NDSG
Fundstelle:SVBl. 2012, 312
Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften

Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften



RdErl. d. MK v. 1.2.2012 – 11-05410/1-8 - VORIS 20600 -



Fundstelle: SVBl. 2012 Nr. 6, S. 312





1.


1.1
Der Einsatz privater IT-Systeme zur Erledigung dienstlicher Aufgaben kann – innerhalb wie außerhalb der Diensträume – wegen der damit verbundenen datenschutzrechtlichen Risiken nur in Ausnahmefällen und nur mit Einschränkungen zugelassen werden. Der Einsatz privater IT-Systeme von Lehrkräften ist grundsätzlich als ein solcher Ausnahmefall anzusehen, soweit damit die von Klassen- und Fachlehrern, Kursleitern und Tutoren üblicherweise zu Hause wahrgenommenen Aufgaben unterstützt werden. Eine dienstliche Notwendigkeit, für diese Aufgaben IT-Systeme einzusetzen, besteht jedoch nicht.


1.2
Wenn Lehrkräfte auf privaten IT-Systemen Daten von Schülerinnen und Schülern verarbeiten, ist das dienstliche Tätigkeit. „Daten verarbeitende Stelle“ im Sinne des Niedersächsischen Datenschutzgesetzes ist daher auch in diesen Fällen die Schule. Sie bleibt für die Einhaltung der datenschutzrechtlichen Vorschriften auch dann verantwortlich, wenn Lehrkräfte solche Daten zu Hause verarbeiten.


1.3
Die Verarbeitung personenbezogener Daten von Erziehungsberechtigten und Lehrkräften ist auf privaten IT-Systemen nicht gestattet.


1.4
Soweit personenbezogene Daten ausschließlich aus verarbeitungstechnischen Gründen vorübergehend auf privaten IT-Systemen gespeichert und nach spätestens drei Monaten gelöscht werden (z.B. bei Textverarbeitung), sind nur die Ziffern 4.1, 4.2 und 4.4 dieses Erlasses entsprechend anzuwenden.


2.


2.1
Lehrkräfte, die auf einem privaten IT-System personenbezogene Daten von Schülerinnen und Schülern verarbeiten wollen, bedürfen dazu der schriftlichen Genehmigung der Schulleitung.


In dem Antrag auf Genehmigung sind das IT-System, die Software und die Datenschutz- und Datensicherungsmaßnahmen nach Ziffer 4.1 dieses Erlasses in Stichworten zu beschreiben.



Die Genehmigung ist zu erteilen, wenn die Lehrkraft die in Ziffer 5 dieses Erlasses vorgeschriebene Verpflichtungserklärung abgibt. Die Genehmigung ist auf dem Antrag zu vermerken und mit dem Schulstempel zu versehen.



Eine Kopie des genehmigten Antrags ist der Lehrkraft auszuhändigen, eine weitere Kopie der oder dem für die Schule bestellten Datenschutzbeauftragten.



2.2
Die Genehmigung gilt für einen Zeitraum von fünf Jahren; danach ist ggf. erneut eine Genehmigung zu beantragen.


2.3
Der genehmigte Antrag und die Verpflichtungserklärung sind in der Schule aufzubewahren. Der genehmigte Antrag ersetzt die Verfahrensbeschreibung nach § 8 des Niedersächsischen Datenschutzgesetzes.


Die Sammlung der genehmigten Anträge ist für Überprüfungen durch die Schulbehörden oder den Landesbeauftragten für den Datenschutz bereitzuhalten.



3.


3.1
Es dürfen nur Daten derjenigen Schülerinnen und Schüler verarbeitet werden, für die die Lehrkraft eine der unter Ziffer 1.1 genannten Funktionen oder eine vergleichbare direkte Betreuungsfunktion wahrnimmt.


3.2
Folgender Datenrahmen darf nicht überschritten werden:


Namen,


Geschlecht,


Geburtsdatum, Geburtsort,


Zugehörigkeit zu einer Religionsgemeinschaft,


Klasse, Gruppe oder Kurs,


Ausbildungsrichtung bzw. Ausbildungsberuf,


Fächer,


Art, Datum und Ergebnisse von Leistungskontrollen,


Zeugnisnoten und andere Zeugniseintragungen.


Von diesen Daten dürfen nur die Daten verarbeitet werden, die für die jeweilige Aufgabenerledigung tatsächlich erforderlich sind.



4.


4.1
Durch geeignete organisatorische und technische Maßnahmen ist sicherzustellen, dass nur die Lehrkraft selbst Zugang zu den Daten der Schülerinnen und Schüler erhält:


4.1.1
Werden für die Speicherung der Daten externe Speichermedien verwendet, sind diese so aufzubewahren, dass sie nur der Lehrkraft selbst zugänglich sind.


4.1.2
Werden die Daten auf internen Speichermedien (z.B. Festplatte) gespeichert und ist nicht auszuschließen, dass andere Personen Zugang zu dem Rechner haben, sind die Daten durch geeignete technische Maßnahmen gegen Zugriff zu sichern. Dafür ist mindestens eine Zugriffskontrolle durch das Betriebssystem auf Verzeichnis- oder Dateiebene einzurichten. Online-Zugriffe auf die Daten sind durch dem Stand der Technik entsprechende Vorkehrungen (z.B. Personal Firewall) auszuschließen.


4.2
Es muss sichergestellt sein, dass die Daten der Schülerinnen und Schüler jederzeit auch dann verfügbar sind, wenn das IT-System ausfällt oder der Datenträger oder -Speicher beschädigt wird (Datensicherung).


4.3
Die Daten nach Ziffer 3 dieses Erlasses dürfen nur so lange elektronisch gespeichert werden, wie die Lehrkraft in Bezug auf die einzelne Schülerin oder den Schüler eine der dort genannten Funktionen wahrnimmt. Danach sind die elektronisch gespeicherten Daten zu vernichten und es ist – soweit erforderlich – auf nicht-elektronisch geführte Unterlagen zurückzugreifen.


4.4
Die elektronische Übersendung der Daten von Schülerinnen und Schülern aus Programmen der Schule, von Lehrkräften an die Schule oder zwischen Lehrkräften, der Transport der Daten mittels elektronischer Speichermedien oder eine Speicherung auf Speicherorten im Internet ist nur zulässig, wenn die Daten verschlüsselt werden. Dabei darf der Datenrahmen gemäß Ziffer 3 dieses Erlasses nicht überschritten werden.


5.


Mit dem Antrag auf Genehmigung der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern auf einem privaten IT-System ist der Schulleitung folgende schriftliche Erklärung zu übergeben:



„Ich verpflichte mich, bei der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern auf (m)einem privaten IT-System



den Datenrahmen gemäß Ziffer 3 und die Datenschutz- und Datensicherungsmaßnahmen gemäß Ziffer 4 des Erlasses vom 1.2.2012 einzuhalten und


der Schule einen Ausdruck mit allen über eine Schülerin oder einen Schüler gespeicherten Daten zur Verfügung zu stellen, wenn ein Antrag auf Auskunft oder Einsicht nach § 16 des Niedersächsischen Datenschutzgesetzes gestellt worden ist.


Ich sichere zu, dem Landesbeauftragten für den Datenschutz Niedersachsen (LfD) die Wahrnehmung der Kontrollaufgaben in meinem häuslichen Bereich zu ermöglichen.“



6.


Die Einhaltung der Bestimmungen dieses Erlasses kann und soll von der Schulleitung, der oder dem für die Schule bestellten Datenschutzbeauftragten und den Schulbehörden im privaten Bereich der Lehrkräfte nicht kontrolliert werden. Darum ist von den Lehrkräften die Verpflichtungserklärung gemäß Ziffer 5 dieses Erlasses abzugeben.



Es wird ausdrücklich darauf hingewiesen, dass Verstöße gegen diese Bestimmungen eine Dienstpflichtverletzung darstellen, die dann, wenn sie der Schulleitung oder den Schulbehörden bekannt wird, disziplinarrechtlich verfolgt werden muss.



7.


Dieser RdErl. tritt mit Wirkung vom 1.1.2012 in Kraft.

 


Abkürzung Fundstelle Diesen Link können Sie kopieren und verwenden, wenn Sie immer auf die gültige Fassung der Vorschrift verlinken möchten:
http://www.nds-voris.de/jportal/?quelle=jlink&query=VVND-206000-MK-20120201-SF&psml=bsvorisprod.psml&max=true