Mein Arbeitsplatz

Was unbedingt zu beachten ist

Die Schulhomepage gemäß EU-DSGVO

von Jost Baum

Sie wollen den kompletten Text lesen?

Worum es geht

Sie beabsichtigen, die Schulhomepage umzubauen. Anlass könnte das neu beginnende Schuljahr sein. Da seit Mai 2018 die EU-DSGVO gilt, ist sie die rechtliche Grundlage auch für die Gestaltung der Homepage. Um eventuelle Rechtsverstöße zu vermeiden, gilt es besonders darauf zu achten, dass die Angaben im Impressum der Schulhomepage richtig und vollständig sind und die Aufgaben des Auftragsdatenverarbeiters, bei dem die Schulhomepage verwaltet (gehostet) wird, eindeutig definiert werden. Weiterhin gilt es dafür zu sorgen, dass die Persönlichkeitsrechte von Personen, deren Fotos und Videoaufzeichnungen auf der Homepage veröffentlicht sind oder werden sollen, beachtet werden.

1. Einleitende Bemerkungen

Wie bei anderen Prozessen, in denen personenbezogene Daten an Schulen verwendet bez. verarbeitet werden, stellt sich auch bei der Gestaltung der Schulhomepage die Frage: Was hat sich mit Inkrafttreten der EU DSGVO geändert?

Nach wie vor ist ein vollständiges und korrektes Impressum laut Telemediengesetz (TMG) verpflichtend vorgeschrieben. Wer dieser Impressumspflicht nicht nachkommt, begeht gemäß § 16 Abs. 2 Nr. 1 i. V. m. § 5 Abs. 1 TMG eine Ordnungswidrigkeit, die mit einer Geldbuße bis zu 50.000 € geahndet werden kann. Weiterhin muss das Impressum die nach DSGVO notwendige Datenschutzerklärung und die Kontaktdaten der Datenschutzbeauftragten enthalten. Für die rechtssichere Erstellung des Impressums, ist der Schulträger verantwortlich.

Außer dem Impressum, ist die personenbezogene Verarbeitung von Daten, bei der Erstellung von Videos und Fotografien zu beachten.

wichtig

Für die Umsetzung des Datenschutzes bezüglich der Schulhomepage ist allein die Schulleitung verantwortlich.

Zum besseren Verständnis der weiteren Ausführungen sollen vorab die entsprechenden Begrifflichkeiten erläutert werden.

Wichtige Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung (z. B. eines Fotos) zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ entspricht einer Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, sexueller Orientierung, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle (z. B. die Schulleitung), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsdatenverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung, Firma, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, also den Server betreibt, auf dem die Schulhomepage gehostet wird.

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies bzw. „Session-Cookies“ oder „transiente Cookies“ werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­angebot verlässt und seinen Browser schließt.