Datenschutz

Der Schutz personenbezogener Daten ist in allen Bereichen gesellschaftlichen Lebens von zentraler Bedeutung. Dieses gilt auch für Schulen.

Wir sind aktuell dabei, die am 25. Mai inkrafttretenden Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) umzusetzen.

Die Antworten auf folgende Fragen sind in Arbeit und werden in Kürze hier lesbar sein:

  • Welche personenbezogenen Daten von Schülern und Erziehungsberechtigten werden gespeichert?
  • In welchen Systemen (digital und analog) werden personenbezogene Daten gespeichert?
  • Wann werden welche personenbezogenen Daten gelöscht?
  • Wer hat Zugriff auf die jeweiligen personenbezogenen Daten?
  • Wie sehen die Prozesse aus, die die Einhaltung von Zugriffs- und Löschfristen regeln?
  • Welche personenbezogenen Daten werden an dritte weitergeleitet und an wen?
  • Welche Maßnahmen sind zur Sicherstellung des Datenschutzes implementiert?
  • Wer ist Datenschutzbeauftragter?
Datenschutzbeauftragter

Marcel Meckel

Bodenstedter Weg 35, 38268 Lengede
Tel.: 05344 262920-10, Fax: -11
E-Mail: datenschutz@igs-lengede.de

Homepage

In unserem Content-Managementsystem sind alle Statistik-Funktionen deinstalliert. Es werden keine Nutzerdaten erhoben oder statistisch ausgewertet.

In unserem Provider-Account werden keine Logs oder Statistiken erzeugt.

Basisdaten (Anmeldedaten)

erhoben

  • bei Anmeldung
  • im Laufe der Schulzeit ggf. aktualisiert

gespeichert in

  • Schulverwaltungssoftware Atlantis (einschl. aktualisierter Daten)
  • Schülerakte (Anmeldeformular)
  • Klassenakte (Adress- und Telefondaten)

Datensicherung

  • eigener Server
  • Firewall
  • individueller und doppelter Kennwortschutz
  • Sicherung über redundanten Server
  • Sicherung über NAS
  • Analoge Dokumente: in abgeschlossenen Räumen

Zugangsberechtigung

  • Lehrkräfte
  • Sekretärinnen
  • Schulassistentin
  • Schulsozialarbeiter
  • Mitarbeiterin im freiwilligen sozialen Jahr

Löschfrist

  • 1 Jahr nach Ablauf des Schuljahres, in dem die Schule verlassen worden ist
  • unbegrenzt: Namenslisten mit Aufnahmejahr und Abgangsjahr (pdf in NextCloud)
  • unbegrenzt (sofern zugestimmt): Namenslisten mit Anschriften und Telefonnummern (pdf in NextCloud)

gespeicherte Daten

  • Anmeldedatum
  • Anmeldejahrgang
  • Möglichst zusammen in Klasse mit
  • Nachname
  • Vorname
  • Geschlecht
  • Geburtsdatum
  • Geburtsort
  • Geburtsland
  • Nationalität
  • Mutterspräche
  • Konfession
  • Religionsunterricht oder Werte und Normen
  • durch LSchB anerkannter Förderbedarf
  • Zensuren der Fächer DE, MA, SU, EN in letzter Schule
  • Arbeitsverhalten in letzter Schule
  • Sozialverhalten in letzter Schule
  • vorherige Schulen (Jahr, Name der Schule, Schulform, Ort)
  • Klasse und Klassenlehrer vorherige Schule (wir zukünftig nicht mehr erhoben)
  • Vor- und Nachnamen der Erziehungsberechtigten
  • Straße, PLZ, Ort, Ortsteil der Erziehungsberechtigten
  • Telefon, Handy, Telefon dienstlich, E-Mail der Erziehungsberechtigten
  • Name, Beziehungsverhältnis und Telefon zur "Notfallerreichbarkeit"
  • Schwimmabzeichen
  • Geschwister an der IGS Lengede
  • Krankheiten (sofern schulisch relevant)
  • Medikamenteneinnahme (sofern schulisch relevant)
  • Herausragende Leistungen (wir zukünftig nicht mehr erhoben)
  • Schulbuchausleihe oder Selbstkauf
  • falls vergünstige Lernmittelausleihe und reduzierter Betrag für Mahlzeiten: Grund
  • (nicht) Einverständnis Aufenthalt in Kleingruppen bei Tages-/Klassenfahrten
  • (nicht) Einverständnis Weitergabe von Namens- und Telefonlisten (wir zukünftig nicht mehr erhoben)
  • (nicht) Einverständnis Veröffentlichung von Fotos und Namen
  • Bestätigung des Erhaltes der Dokumente Lermittelausleihe, Informationen Mittagessen, Gefahrenvermeidung/grundlegende Informationen/Infektionsschutzgesetz
  • Wunsch der alternativen Aufnahme an einer anderen IGS im Landkreis Peine, falls kein Platz mehr vorhanden ist
Klassenbuch (z.B. Anwesenheiten/Abwesenheiten)

erhoben

  • täglich durch Sekretariat und Lehrkräfte

gespeichert in

  • WebUntis (elektronisches Klassenbuch)

Datensicherung der elektronischen Systeme

  • eigener Server
  • Firewall
  • individueller Kennwortschutz
  • Sicherung über redundanten Server
  • Sicherung über NAS

Zugangsberechtigung

  • Lehrkräfte
  • Sekretariat

Löschfrist

  • 1 Jahr nach Ablauf des Schuljahres, in dem der Schüler die Schulform verlassen hat.

gespeicherte Daten

  • Unterrichtsinhalte (Lehrstoff)
  • Fehlzeiten
  • Abwesenheitsgrund: Arztbesuch, Berufsvorbereitung, Beurlaubt, geschwänzt, Krankheit, Ordnungsmaßnahme, schulische Veranstaltung, Unbekannt, Verspätet (Verschlafen oder Bus verpasst), Verspätet geplant (z.B. Arztbesuch), ggf. ergänzender Hinweis
  • Entschuldigungs-Status: abgeholt, Eltern informiert durch Lehrkraft, Eltern informiert durch Sekretariat, Entlassen nach Absprache mit den Eltern, entschuldigt E-Mail, entschuldigt schriftlich, entschuldigt telefonisch, nicht akzeptiert, nicht entschuldigt, ggf. ergänzender Hinweis
  • Einträge zum Verhalten einzelner Schüler ("Klassenbucheinträge")
Mitteilungen der Erziehungsberechtigten (z.B. Krankmeldungen)

erhoben

  • erhalten von Erziehungsberechtigten

gespeichert in

  • Schülerakte
  • E-Mail
  • Ablage Lehrkraft

Datensicherung

  • E-Mail mit individuellem Zugang geschützt durch Kennwort
  • Analoge Dokumente: in abgeschlossenen Räumen

Zugangsberechtigung

  • Lehrkräfte

Löschfrist

  • 1 Jahr nach Ablauf des Schuljahres, in dem sie entstanden sind
  • Dokumente, die für den weiteren Bildungsgang erforderlich sind: 1 Jahr nach Ablauf des Schuljahres, in dem die Schule verlassen worden ist

gespeicherte Daten

  • Krankmeldungen
  • Entschuldigungsschreiben
  • Anträge auf Unterrichtsbefreiung
  • Mitteilungen der Erziehungsberechtigten
  • vergleichbares
Von Schülern selbst erstelltes Schriftgut (z.B. Klassenarbeiten)

erhoben

  • von Schülern
  • korrigiert durch Lehrkräfte

gespeichert in

  • Kartons oder Ordnern
  • Lernmanagementsystem itskearning

Datensicherung

  • individueller Kennwortschutz
  • EU-DSGVO konformer Vertrag Auftragsverarbeitung mit Fa. itslearning
  • Sicherungssystem bei der Fa. itslearning
  • analoge Dokumente: in abgeschlossenem Raum

Zugangsberechtigung

  • Lehrkräfte
  • Sekretariat
  • Erziehungsberechtigte (eingeschränkter Zugang)
  • Hausmeister (bei Archivierung analoger Dokumente)

Löschfrist

  • 2 Jahre nach Ablauf des Schuljahres, in dem sie entstanden sind

gespeicherte Daten

  • Klassenarbeiten
  • Test
  • Ähnliches
Zensurenlisten zu Zeugnissen

erhoben durch

  • Lehrkräfte
  • Klassenkonferenz

gespeichert in

  • Schulverwaltungssoftware Atlantis
  • Ordner

Datensicherung der elektronischen Systeme

  • eigener Server
  • Firewall
  • individueller Kennwortschutz
  • Sicherung über redundanten Server
  • Sicherung über NAS
  • Analoge Dokumente: in abgeschlossenen Räumen

Zugangsberechtigung

  • Lehrkräfte
  • Sekretariat

Löschfrist

  • 1 Jahr nach Ablauf des Schuljahres, in dem die Schülerin/der Schüler die Schulform verlassen hat
  • 50 Jahre bei Abschluss- und Abgangszeugnissen (Speicherung nur analog in Ordnern)

gespeicherte Daten

  • Noten oder Kompetenzen
  • Arbeitsverhalten
  • Sozialverhalten
  • Krankheitstage
  • unentschuldigte Krankheitstage
  • Bemerkungen
Schulbuchausleihe

erhoben durch

  • Sekretariat durch Mitteilung der Erziehungsberechtigten

gespeichert in

  • ...
  • Ordner

Datensicherung der elektronischen Systeme

  • eigener Server
  • Firewall
  • individueller Kennwortschutz
  • Sicherung über redundanten Server
  • Sicherung über NAS
  • Analoge Dokumente: in abgeschlossenen Räumen

Zugangsberechtigung

  • Sekretariat
  • Lehrkraft

Löschfrist

  • 1 Jahr nach Ablauf des Schuljahres, in dem die Schülerin/der Schüler die Schulform verlassen hat
  • 50 Jahre bei Abschluss- und Abgangszeugnissen (Speicherung nur analog in Ordnern)

gespeicherte Daten

  • ...
Anderes Schriftgut

erhoben durch

  • Lehrkräfte
  • Sekretariat

gespeichert in

  • elektronisch
  • analog

Datensicherung

  • abgesicherte Server
  • Analoge Dokumente: in abgeschlossenen Räumen

Zugangsberechtigung

  • Lehrkräfte
  • Sekretariat

Löschfrist

  • 1 Jahr nach Ablauf des Schuljahres, in dem die Schülerin/der Schüler die Schulform verlassen hat

gespeicherte Daten

  • anderes Schriftgut mit Angaben über einzelne Schülerinnen und Schüler
  • anderes Schriftgut mit Angaben über Klassen, Gruppen, Jahrgänge
Auftragsverarbeitung

Mit folgenden Unternehmen sind EU-DSGVO-konforme Verträge zur Auftragsverarbeitung abgeschlossen:

  • itslearning GmbH, Berlin (Lernmanagementsystem)
  • christmann informationstechnik + medien GmbH & Co. KG, Vechelde (Wartung schuleigene Server)
  • SWH Softwarehaus Heider GmbH, Bad Abbach (Wartung Schulverwaltungsprogramm Atlantis auf schuleigenem Server) [Vereinbarung liegt noch nicht vor]
  • ALL-INKL.COM - Neue Medien Münnich, Friedersdorf (Mail-Provider, Homepage) [Vereinbarung liegt noch nicht vor]
Weiterleitung von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 Ziff. a DSGVO ausdrückliche Einwilligung dazu erteilt haben.
  • Die Weitergabe nach Art. 6 Abs. 1 S. 1 Ziff. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  • Für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 Ziff. c DSGVO eine gesetzliche Verpflichtung besteht.
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Ziff. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Landkreis Peine

  • Nachname
  • Vorname
  • Straße und Hausnummer
  • PLZ
  • Ortschaft
  • Ort

 

[Text folgt]

Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO und ggf. aussagekräftigen Informationen einer derartigen Verarbeitung verlangen,
  • gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (das sog. „Recht auf Vergessenwerden“),
  • gemäß Art.17 DSGVO die unverzügliche Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und stattdessen die Einschränkung verlangen; gleiches gilt, wenn wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
  • gemäß Art. 19 DSGVO Mitteilung zu erhalten über die Berichtigung, Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung,
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei der zuständigen Aufsichtsbehörde für Niedersachsen zu beschweren: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, 0511 120 45 00, poststelle@lfd.niedersachsen.de.
Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs.1 S.1 Ziff.f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzbeauftragter@igs-lengede.de.

Aktualisierung und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter  http://www.igs-lengede.de/datenschutz.html von Ihnen abgerufen und ausgedruckt werden.