You are on page 1of 3

AUSZUG AUS DEM DATENSCHUTZGESETZT FR SCHULEN

(4) Dieses Gesetz gilt nicht fr personenbezogene Daten, solange sie in allgemein zugnglichen Quellen gespeichert sind sowie fr Daten des Betroffenen, die von ihm zur Verffentlichung bestimmt sind. (facebook internes app) Thema externes app : datenbank mit personenbezogenen daten die kein facebook haben (email adressen)

1 Grundstze (1) Schulen und Schulaufsichtsbehrden drfen nach 83 des Hessischen Schulgesetzes sowie nach den allgemeinen datenschutzrechtlichen Vorschriften die in der Anlage 1 dieser Verordnung genannten personenbezogenen Daten der Schlerinnen und Schler und ihrer Eltern verarbeiten, soweit dies zur rechtmigen Erfllung des Bildungs- und Erziehungsauftrags der Schule und fr einen jeweils damit verbundenen Zweck, zur Durchfhrung schulorganisatorischer Manahmen oder zur Erfllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlich ist. (2) Die ffentlichen Schulen sind verpflichtet, die Lehrer- und Schlerdatenbank (LUSD) zu nutzen und die verpflichtet vorgegebenen Daten zeitnah einzugeben und zu aktualisieren. Schulen in freier Trgerschaft knnen die Lehrer- und Schlerdatenbank (LUSD) nutzen, wenn sie die Geltung des Hessischen Datenschutzgesetzes und dieser Verordnung anerkennen. (3) Schulen fhren Schulakten (Vorgnge der allgemeinen Verwaltung der Schule) und legen fr jede Schlerin und jeden Schler eine Schlerdatei an, in der die personenbezogenen Daten gespeichert werden. Die Schlerdatei kann in elektronischer Form (LUSD) und in Papierform (Schlerakte mit Schlerkarte) gefhrt werden. Die Schlerkarte kann durch den jeweils aktuellen Ausdruck des Stammdatenblatts und der Dokumentation des Bildungsgangs aus der LUSD ersetzt werden. (4) Jede Lehrkraft ist verpflichtet, die in ihren Aufgabenbereich fallenden Daten einzutragen und die erforderlichen Nachweise zu fhren. (5) Auf privaten Datenverarbeitungseinrichtungen drfen Lehrkrfte nach Magabe des 3 personenbezogene Daten von Schlerinnen und Schlern oder Eltern nur im Zusammenhang mit eigenem Unterricht oder Klassenfhrung verarbeiten. Ebenso ist die Verarbeitung personenbezogener Daten zulssig, deren Verarbeitung fr die Lehrkraft im Rahmen einer eigenen schulischen Funktion erforderlich ist. Darber hinaus drfen Frderschullehrkrfte und Berufsschullehrkrfte mit sonderpdagogischer Zusatzausbildung die zur Erstellung von sonderpdagogischen Gutachten erforderlichen personenbezogenen Daten verarbeiten. (7) In die Schlerakte einschlielich der Prfungsunterlagen knnen nach 72 Abs. 5 des Hessischen Schulgesetzes die Eltern als Betroffene, die Eltern minderjhriger Schlerinnen und Schler, Jugendliche, noch minderjhrige Schlerinnen und Schler nach Vollendung des 14. Lebensjahres neben den Eltern, volljhrige Schlerinnen und Schler, bevollmchtigte Eltern volljhriger Schlerinnen und Schler und von den Berechtigten Bevollmchtigte Einsicht nehmen. Das Recht auf Einsichtnahme erstreckt sich nur auf Vorgnge, die ausschlielich die jeweilige Schlerin oder den jeweiligen Schler oder die jeweiligen Eltern

betreffen. Die Einsichtsrechte weiterer Dritter bestimmen sich nach dem Hessischen Datenschutzgesetz. Sind personenbezogene Daten automatisiert gespeichert, gilt entsprechend das Auskunftsrecht nach 18 Abs. 3 des Hessischen Datenschutzgesetzes. (8) Fr die Planung und Durchfhrung der Unterrichtsorganisation drfen die Schulen die in Abschnitt B der Anlage 1 zu dieser Verordnung genannten Daten der Lehrkrfte verarbeiten. Dies schliet die Verarbeitung weiterer lediglich schulorganisatorischer Daten nicht aus. Eine berwachung des Verhaltens und der Leistung einzelner Lehrkrfte erfolgt nicht.

2 Organisation der Datenverarbeitung (1) Anlagen zur Verarbeitung personenbezogener Daten in Schulen drfen mit Datenverarbeitungseinrichtungen fr Unterrichtszwecke nur vernetzt werden, wenn eine zuverlssige Trennung der Daten gewhrleistet ist. Nach 10 Abs. 2 Satz 2 des Hessischen Datenschutzgesetzes muss jede Schule ein IT-Sicherheitskonzept erstellen.

(3) Bei der Datenverarbeitung in Schulen sind die Standards der von dem Bundesamt fr Sicherheit in der Informationstechnik fr den IT-Grundschutz verffentlichten Regeln einzuhalten.

3 Verarbeitung schulischer Daten auf privaten Anlagen (1) Eine automatisierte Verarbeitung personenbezogener Schler- und Schuldaten durch Lehrkrfte auf privaten Datenverarbeitungseinrichtungen auerhalb der Schule darf nur nach einer entsprechenden schriftlichen Anzeige bei der Schulleitung erfolgen. Die Anzeige muss enthalten: 1. Eine Beschreibung der vorgesehenen Datenarten und Einsatzzwecke, 2. eine Verpflichtung, die Datensicherheitsmanahmen im Sinne des 10 des Hessischen Datenschutzgesetzes einzuhalten, 3. die Erklrung der Lehrkraft, sich der Kontrolle des Hessischen Datenschutzbeauftragten zu unterwerfen sowie die Verpflichtung, dessen Beauftragten nach vorheriger Terminvereinbarung Zugang zu der huslichen Arbeitssttte zu gewhren, um die vorhandenen Datensicherungsmanahmen und die Einhaltung der Datensicherungsmanahmen zu berprfen. Die Verpflichtung muss die Zusicherung

enthalten, dass mgliche Mitinhaberinnen oder Mitinhaber der Wohnung mit dieser Zugangsregelung einverstanden sind.

(2) Auf den privaten Datenverarbeitungseinrichtungen der Lehrkrfte drfen nur die in Abschnitt A 6 der Anlage 1 genannten personenbezogenen Daten verarbeitet werden, soweit dies zu der jeweiligen dienstlichen Aufgabenerfllung erforderlich ist. Nach Ende des Datenverarbeitungsvorgangs sind alle fr die Schler- oder die Schulaktenfhrung relevanten Daten unverzglich zu diesen Akten zu nehmen. (3) Bei einer automatisierten Texterstellung fr Zeugnisse, Mitteilungen, Benachrichtigungen und hnliche Schriftstcke sind die hierzu erforderlichen personenbezogenen Daten nach Abschluss der Aufgabe unverzglich zu lschen. Ausschlielich zu dem in Satz 1 genannten Zweck ist auch die Verarbeitung von Leistungs- und Verhaltensbewertungen zulssig, die andere Lehrkrfte getroffen haben. (5) Bei der Verarbeitung der personenbezogenen Daten durch eine Lehrkraft bleibt die Schule die datenverarbeitende Stelle im Sinne des Hessischen Datenschutzgesetzes und damit auch fr die Datensicherheit verantwortlich. (6) Die Verarbeitung personenbezogener Daten auf privaten Datenverarbeitungseinrichtungen kann einer Lehrkraft durch die Schulleiterin oder den Schulleiter untersagt werden, wenn ein Versto der Lehrkraft gegen eine Bestimmung dieser Verordnung oder des Hessischen Datenschutzgesetzes festgestellt wird

13 Zweckbindung
(1) Personenbezogene Daten drfen grundstzlich nur fr den Zweck weiterverarbeitet werden, fr den sie erhoben oder gespeichert worden sind.

Facebook profile fr den lehrer (datenschutz einstellungen crashkurs von xbeliebiger webseite nehmen) (thema internes app)

Je nach vorschlgen /ideen zu mglichen Features der Internen/Externen Apps ergeben sich spezifischere Aussagen, das ist erst einmal die (gekrzte) Rechtlicher Part.