Das humWien Team unterstützt Sie bezüglich der Umsetzung der DSVGO in Schulen! Hier finden Sie Musterformulare, Broschüren und Antworten auf "häufig gestellte Fragen"!

 


 

Downloads

 


 

FAQ Datenschutzverordnung 

 

 

In welcher Form unterstützt der SSR die Standorte bei der Umsetzung der DSGVO und des DSG in der Fassung des Datenschutz-Anpassungsgesetzes 2018?

    1. Verzeichnis Datenverarbeitung (Aussendung folgt)
    2. Fortbildungen an der PH
    3. Handbuch vom BMBWF zum Thema Datenschutz (Aussendung folgt)
    4. Informationsrechte für die Homepage (Aussendung folgt)

 

Wer ist bei im Stadtschulrat Ansprechpartner?

Mag. Lukas Uhl

 

Ist die Beauftragung eines Datenschutzbeauftragten für die Schule notwendig?

Nein, an Bundesschulen wird es keine Datenschutzbeauftragten sondern nur einen Datenverantwortlichen geben. Datenverantwortlich ist der Direktor/die Direktorin. Datenschutzbeauftragten für Bundesschulen gibt es im SSR (Mag. Lukas Uhl). Im Bereich der Privatschulen hat der Schulerhalter im Rahmen seiner personellen Vorsorgepflicht (§ 4 Abs. 3 PrivatschulG) dem Schulleiter einen Datenschutzbeauftragten zur Seite zu stellen.

 

 

Wie erfolgt zukünftig die Durchführung von Schulveranstaltungen, wenn diese durch Reiseveranstalter organisiert werden und SchülerInnendaten weitergegeben werden?

Überall dort, wo keine gesetzliche Grundlage besteht, braucht man eine Einwilligung zur Datenweitergabe. Nach DSGVO müssen SchülerInnen ab 14 selbst der Weitergabe zustimmen. Die Einwilligung muss jede/r einzeln, für einen konkreten Zweck und freiwillig erteilen. Wobei ein Widerruf möglich ist und in der Einwilligungserklärung ein Hinweis auf den Widerruf enthalten sein muss. Im konkreten Fall einer Schulveranstaltung, wird es sinnvoll sein, diesen Vermerk am Anmeldeformular zur Schulveranstaltung anzubringen.

 

 

Existieren speziell für Schulen (tlw. bereits vorausgefüllte) Verzeichnisse von Verarbeitungstätigkeiten bzw. werden solche (in absehbarer Zeit) den Schulstandorten zur Verfügung gestellt?

  • Verzeichnis für Standardanwendungen werden durch BMBWF und SSR erstellt
  • für selbstprogrammierte Verarbeitungsprogramme müssen Verzeichnisse von den Schulen (IT-Kustoden) selbstständig nach einem bestimmten Muster (Aussendung folgt) zusammengestellt werden.

 

Bedarf es bei Schulen einer Datenschutz-Folgenabschätzung? (Wenn ja, in welcher Form, Vorlagen etc.)

Dies wird bei Videoüberwachung mit Datenaufzeichnung notwendig sein (Anleitung wird noch ausgesendet); für Bundesschulen übernimmt das der Stadtschulrat für Wien.

 

Welche Änderungen ergeben sich für Schulen bei der Bildverarbeitung? 

Eine Datenschutzfolgenabschätzung wird bei Videoüberwachung benötigt, Rechtslage für Fotos ist gleichbleibend.

 

Wie schaut es mit einer Videoüberwachung aus, die nur der Fernkontrolle dient, wobei aber kein Filmmaterial aufgezeichnet wird? 

Diese ist ins Applikationsverzeichnis aufzunehmen. Keine weiteren Veranlassungen.

 

 

Wenn LehrerInnen und SchülerInnen auf Fotos von Schulveranstaltungen abgebildet sind und diese auf der Homepage der Schule veröffentlicht werden, muss hier jeder Lehrer/jede Lehrerin bzw. jeder Schüler/jede Schülerin einzeln zustimmen?

Eine Zustimmung der Schüler und der Lehrer bei Veröffentlichung (im Jahresbericht, auf der Schulhomepage) der Fotos (für jedes Foto einzeln) muss gegeben sein, wobei diese auch mündlich erfolgen kann. Darüber hinaus muss aus urheberrechtlichen Gründen auch der Fotograf der Veröffentlichung zustimmen.

 

 

Angeblich gibt es eine Grenze – ab 5 oder 6 Personen auf dem Foto braucht man jedenfalls keine Einzelzustimmungen. Stimmt das? Wenn ja, bei wie vielen Personen liegt die Grenze?

Sind mehrere Personen auf einem Foto abgebildet, bedarf es Zustimmungen von jeder der abgebildeten Personen. Versagt jemand der Abgebildeten seine Zustimmung, muss diese Person bei der Veröffentlichung geschwärzt werden.Auch der Fotograph muss aus urheberrechtlichen Gründen der Veröffentlichung zustimmen.

 

 

Gibt es Empfehlungen (Vorlagen) für Einwilligungserklärungen (für Schulen)?Vorlage wird angehängt zur Verfügung gestellt.

Hingewiesen wird, dass bei gesetzlich vorgesehener Datenaufnahme eine Einwilligungserklärung nicht vorgesehen ist. Einwilligungserklärung kann auch mündlich erfolgen.

 

In welcher Form hat die Schule der Informationspflicht nachzukommen (Vorlagen für Auskunft)? Vorlage für Informationspflicht wird vom BMBWF ausgearbeitet und zur Verfügung gestellt.

Veröffentlichung auf Homepage wird empfohlen.

 

 

Wie ist mit allfälligen Löschungsanträgen oder Anträgen zur Einschränkung der Verarbeitung umzugehen?

Sofern gesetzliche Grundlage für Speicherung (z.B. BILDOK) bestehen ist keine Löschung möglich. Bei Widerruf einer Einwilligung oder unrechtmäßige Speicherung ist eine Löschung unverzüglich durchzuführen.

 

 

Kann ein Auskunftswerber/eine Auskunftswerberin einen solchen Antrag etwa auch per Mail oder telefonisch einbringen?

Bei Zweifel der Identität und Authentizität ist eine persönliche Unterschrift oder ein persönliches Erscheinen des Ansuchenden einzufordern. In einem solchen Fall bitte um Kontaktaufnahme mit Datenschutzbeauftragen des SSR unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

 

 Welche Dokumentationspflichten existieren für Schulen in Bezug auf die DSGVO?

Dokumentationspflicht besteht bei Verletzung des Datenschutzes (Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder Zugang). In die Dokumentation ist der sämtliche Sachverhalt (wann, wer, wo, wie, was?) aufzunehmen. Anschließend hat eine Meldung an den Datenschutzbeauftragten unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!zu erfolgen.

 

 

 Dürfen Lehrkräfte in der Klasse die Noten der SchülerInnen vorlesen?

 Die Noten einzelner SchülerInnen sollen nicht vor der ganzen Klasse vorgelesen werden, außer nach mündlichen Prüfungen.

 

 

 Darf der Grad des Erfolges des jeweiligen Schülers/der jeweiligen Schülerin bei der Maturafeier erwähnt werden?

Es muss vorher bekannt gemacht werden, dass diese Information angesprochen wird, wenn der Schüler/die Schülerin das nicht will, muss davon Abstand genommen werden. Da Lob zu den positiven Erziehungsmitteln der Schule gehört, kann eine Einwilligung angenommen werden.

 

 

 Dürfen Noten in eine „Klassen What‘s App Gruppe“ gestellt werden?

 Nein

 

 

Dürfen LehrerInnen mit ihren SchülerInnen grundsätzlich über eine What´s App kommunizieren, wenn dabei keinerlei Noten bekanntgegeben werden?

Ja, aber es gilt der Grundsatz: What’s App und Facebook (etc.) sind fürs Wohnzimmer, Lernplattformen (Moodle, LMS.at – Versionen des BMBWF) sind fürs Klassenzimmer.

What’s App, Facebook und Co. verarbeitet und übermittelt unzählige Daten seiner User. Die Zustimmung zu dieser Datenverarbeitung ist Voraussetzung, um diese Dienste nutzen zu können. Möchte man diese Zustimmung nicht erteilen, kann man diese Dienste nicht verwenden. Daher sollte die Verwendung dieser Dienste nicht zur Voraussetzung gemacht werden, um den Unterricht folgen zu können.

Wenn aber z.B. bei Schulveranstaltungen (Treffpunkt vereinbaren, wichtige Informationen) eine What‘s App-Gruppe sinnvoll ist, und alle einverstanden sind, ist die Verwendung nicht verboten. Hier ist aber zu empfehlen, dass ein Schüler diese Gruppen erstellt und den Lehrer dazu aufnimmt und die notwendige Informationsweitergabe auch für solche Schüler sichergestellt ist, die kein

Mitglied von What’s App sind oder ihre Telefonnummer nicht teilen wollen.

 

Ist die Speicherung und Verwaltung von Notenaufzeichnungen durch LehrerInnen auf deren privaten Geräten erlaubt?

Lehrerinnen und Lehrer sind gesetzlich verpflichtet, Aufzeichnungen über ihre Arbeit (Stand des Unterrichts), Beobachtungen in der Klasse und Leistungsfortschritte der Schüler sorgfältig zu führen. Diese Dokumentationen stellen ohne Zweifel eine Sammlung (personenbezogener) Daten dar, für die eine gesetzliche Grundlage besteht.

Es sind von der Lehrkraft geeignete Datensicherheitsmaßnahmen zu treffen (Vorsorge gegen Verlust, kein Zugang zu den Daten für Dritte etc.). Ist dies gewährleistet, ist aus meiner datenschutzrechtlichen Sicht gleichgültig und bleibt daher dem Lehrer anheimgestellt, ob die Daten auf einem Dienstcomputer, in einer „Notenmappe“ oder am persönlichen Computer zu Hause gespeichert sind.

 Arbeitet die Lehrkraft am gemeinsamen „Familiencomputer“, sollten aber die schülerbezogenen Daten gesondert durch ein Passwort geschützt sein.

 

 

Dürfen weiterhin jene SchülerInnen, die an der Schule neu aufgenommen werden, am schwarzen Brett bzw. an den Schultüren ausgehängt werden?

Der Aushang der aufgenommenen SchülerInnen ist zulässig, weil es in § 5 Abs. 2 SchUG dafür eine gesetzliche Verpflichtung gibt. Eine Veröffentlichung im Internet auf der Homepage (ohne gesondertes Zugangsportal) sollte aber nicht erfolgen. Ein Hinweis im Anmeldeformular, dass der Aushang erfolgt, ist im Sinne des Datenschutzes sicher sehr sinnvoll.

 

 

 Dürfen diese SchülerInnen auf der Homepage veröffentlicht werden?

 Nein, auch das ist leider nicht möglich.

 

 

Welche Änderungen müssen auf den Schulhomepages vorgenommen werden? Was muss hier genau angeführt werden?

Auf der Schulhomepage sollte im Sinne des Informationsrecht Datenschutz auf Folgendes verlinkt werden: https://bildung.bmbwf.gv.at/schulen/datenschutz/index.html

 

 

Wenn eine Schule im Rahmen eines Bewerbungsgesprächs SchülerInnen Fragen über ein Googleformular beantworten lässt und in diesem Googleformular jeder Schülerin/jedem Schüler eine Nummer zugeordnet wird (und keine namentliche Erwähnung stattfindet), ist dies weiterhin möglich?

Sofern keine direkt personenbezogene Daten veröffentlicht werden, ist die Verarbeitung zulässig. Pseudonymisierte (nur indirekt personenbezogene) Daten unterliegen nicht dem Datenschutz

 

Können Lehrer mittels Google-Formulars befragt werden (z.B. Stundenplanwünsche)?

 Dies ist möglich, wenn die Teilnahme freiwillig erfolgt.

 

 

 Wie ist mit Lernplattformen und Apps umzugehen, für deren Benutzung personenbezogene Daten (E-Mail Adressen ) benötigt werden?

Bei Anwendungen, die vom Ministerium oder den Pädagogischen Hochschulen ausgegeben werden, ist Unbedenklichkeit anzunehmen und diese sollten daher bevorzugt verwendet werden.

 

 

 Wie ist mit Gesundheitsdaten von SchülerInnen umzugehen?

 Der Schularzt muss seine Schweigepflicht einhalten, außer er wird von dieser entbunden oder es ist Gefahr in Verzug bzw. lebenswichtige Gesundheitsinteressen des Schülers, welche mit dem Unterricht in Verbindung stehen, sind betroffen. Grundsätzlich haben die Erziehungsberechtigten Informationspflicht hinsichtlich des Gesundheitszustandes ihrer Kinder. Der Schularzt hat den Schulleiter oder Lehrer in Gesundheitsaspekten der Schüler zu beraten.

  

 Muss man, wenn man namentlich zugeordnete Informationen von SchülerInnen wie beispielsweise Schülerin XY hat eine Hausstaubmilbenallergie, an Unterkünfte im Rahmen von schulischen Veranstaltungen weitergibt eine Einverständniserklärung einholen?

Ja

 

Darf man Listen in der Klasse durchgeben, in denen personenbezogene Daten abgefragt werden (z.B. Schuhgröße für Skischuhe vor dem Skikurs)?

Wenn vorher erklärt wird, wofür die Daten benötigt und verwendet werden, ist mit dem Einfüllen der Information in die Liste die Einwilligung gegeben.

 

 

Auf was ist bei Sammelmails zu achten?

Die E-Mail Adressen der anderen Empfänger immer in BCC setzen.