Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Hjemmearbejdsplads med persondata Regelsæt og vejledning for ledere og lærere.

Ähnliche Präsentationen


Präsentation zum Thema: "Hjemmearbejdsplads med persondata Regelsæt og vejledning for ledere og lærere."—  Präsentation transkript:

1 Hjemmearbejdsplads med persondata Regelsæt og vejledning for ledere og lærere

2 Persondata Skole Administrative data Pædagogiske data elev-pc pæd. lærer-pc administrative pc’er Person-data Iflg. § 50 Schg. Person-data Af sikkerhedstekniske grunde skal administrative og pædagogiske opgaver holdes adskilt.

3 Administrative pc’er Konfigureres og serviceres af Skoleforeningens data-teknikere. Administrative data må kun behandles på skolens dataudstyr. På skolen må private pc’er ikke bruges til dette formål.

4 Hjemmearbejdsplads Ved arbejde fra en hjemmearbejdsplads finder anvendelsen af data sted i et andet miljø. Mens der i forbindelse med arbejde på den almindelige arbejdsplads gennem lang tids praksis er indarbejdet rutiner og adfærd, som sikrer en forsvarlig behand- ling af data, eksisterer der ikke på forhånd en tilsvarende praksis, som sikrer, at be- handlingen af data fra en hjemmearbejds- plads sker med tilsvarende sikkerhed. Det er kun tilladt lærere at bearbejde persondata derhjemme på deres private PC, hvis der foreligger en skriftlig aftale iflg. Landesverordnung über die Verarbeitung personenbezogener Daten in Schulen: §9 - Zulässigkeit der Verarbeitung personen-bezogener Daten durch Lehrkräfte außerhalb der Schule

5 Tilladelse Ansøgning § 9 Jeg har gjort mig bekendt med reglerne, som de fremgår af Datenschutzverordnung Schule og vil følgelig overholde de givne begrænsninger i, hvilke typer af data, der er tilladte at opbevare. Jeg erklærer mig indforstået med, at de opbevarede data kun bruges af mig til rent pædagogiske formål i forbindelse med min undervisning og karaktergivning, og at uberettigede personer ikke vil få adgang til disse data. Jeg erklærer, at de opbevarede data slettes, når de ikke længere skal bruges. Jeg råder over de it-kundskaber, der er nødvendige, for at kunne opfylde den påkrævede sikring af persondata og vil følge det med skolelederen aftalte sikkerhedskoncept. Jeg erklærer mig indforstået med, at hhv. min skoleleder eller Landeszentrum für Datenschutz i påkommende tilfælde har ret til at kontrollere min private arbejdsplads. Jeg er indforstået med, at tilladelsen kan trækkes uvarslet tilbage, såfremt et eller flere af de nævnte punkter i aftalen ikke overholdes. Endvidere oplyses om: Type, omfang og placering af det anvendte dataanlæg b) producenter c) styresystem (Windows 2000, XP …. ) d) anvendte programmer e) sikkerhedskonceptet Ændringer i disse forhold skal omgående meddeles. Skolens leder

6 Sikkerhedskoncept Windows 2000 eller Windows XP (Linux) Sikkerhedsopdateringer Firewall Virusscanner Hensigtsmæssige brugerkonti med autorisation (pasword, pauseskærm m.m) Kryptering af person-data

7 Kryptering

8 Computeren kan krypteres på såkaldt BIOS- niveau. Adgang til både programmer og data kan da kun opnås under indlogningen, når maskinen startes op. Metoden giver stor datasikkerhed men indebærer også risiko for at miste data når der indtræder hard- eller software-fejl. Bør kun anvendes af eksperter. Krypteringsteknik CompuSec TM

9 Der er mulighed for automatisk at kryptere alle data på en af computerens fysiske harddiske (datadisk). Krypteringsteknik

10 Såkaldte container-programmer reserverer et fastlagt område på en fysisk harddisk og genererer et såkaldt ”sikkert” drev (evt. med egen drev-betegnelse (E:). Metoden er velegnet på en hjemmearbejdsplads med evt. flere brugere. Krypteringsteknik

11 En mappe med filer kan krypteres som helhed. Mappens indhold er kun tilgængelig for autoriserede brugere. Filer der flyttes til mappen bliver automatisk krypteret. Windows XP giver denne mulighed for datasikring. Krypteringsteknik Windows XP

12 Man kan kryptere filer enkeltvis. Denne metode anvendes ofte ved forsendelse af . En del programmer har indbyggede krypteringsrutiner. I Microsoft Office programmerne er der mulighed for at kryptere enkeltfiler. Krypteringsteknik MS-Office

13 Sikkerhedskoncept På en hjemmearbejdsplads med tjenstlige persondata og mulighed for udskrivning på papir bør en makulator være en selvfølge. Gamle eller defekte harddiske, der har tjent til opbevaring af persondata, bør destrueres.

14 Flytbare data-medier Persondata på ”flytbare” medier skal altid være krypteret.

15 § 50 Erhebung und Verarbeitung von Daten (1) Personenbezogene Daten der Schülerinnen, Schüler und Eltern dürfen von den Schulen, den Schulträgern und Schulaufsichtsbehörden erhoben und verarbeitet werden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. Es sind dies 1. bei Schülerinnen und Schülern: Vor- und Familienname, Tag und Ort der Geburt, Geschlecht, Adreßdaten (einschließlich Telefon), Staatsangehörigkeit, Aussiedlereigenschaft, Muttersprache, Konfession, Krankenversicherung, Leistungs- und Schullaufbahndaten, Daten über das allgemeine Lernverhaltens und das Sozialverhalten, Daten über Behinderungen, soweit sie für den Schulbesuch von Bedeutung sein können, die Ergebnisse der schulärztlichen, schulpsychologischen und sonderpädagogischen Untersuchungen, bei Berufsschülerinnen und Berufsschülern die Daten über Vorbildung, Berufsausbildung, Berufspraktikum und Berufstätigkeit sowie die Adreßdaten (einschließlich Telefon) des Ausbildungsbetriebes oder der Praktikumsstelle; 2. bei Eltern: Name, Adreßdaten (einschließlich Telefon). Schülerinnen, Schüler und Eltern haben die erforderlichen Angaben zu machen. Sie sind auf die Rechtsgrundlage für die Erhebung und Verarbeitung der Daten aufmerksam zu machen. (2) Zur Verarbeitung personenbezogener Daten dürfen in der Regel nur in der Schule befindliche Datenverarbeitungsgeräte des Schulträgers eingesetzt werden. (3) Die Übermittlung personenbezogener Daten zwischen den in Absatz 1 genannten Stellen und an andere öffentliche Stellen sowie der Datenaustausch mit Schulen in freier Trägerschaft ist zulässig, soweit dies zur jeweiligen Aufgabenerfüllung erforderlich ist. Die Übermittlung personenbezogener Daten an Einzelpersonen oder private Einrichtungen ist nur mit Einwilligung der oder des Betroffenen zulässig, sofern nicht ein rechtliches Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft gemacht wird und kein Grund zu der Annahme besteht, daß schutzwürdige Belange der oder des Betroffenen überwiegen; § 49 Abs. 1 Satz 3 bleibt unberührt. Die Übermittlungsvorgänge sind aktenkundig.zu machen. Bei der Datenübermittlung an Schulen in freier Trägerschaft und Übermittlungen nach Satz 2 hat die übermittelnde Stelle die empfangende Stelle zu verpflichten, die Daten nur zu dem Zwecke zu verwenden, zu dem sie übermittelt wurden. (4) Um die Erfüllung der Schulpflicht zu gewährleisten, übermittelt die Meldebehörde der zuständigen Grundschule bis zum 15. Januar eines jeden Jahres nach dem Stand vom 1. Januar desselben Jahres folgende Daten der im jeweiligen Schulbezirk gemeldeten Kinder, die in dem betreffenden Jahr erstmals schulpflichtig werden: 1. Vor- und Familiennamen, 2. Tag und Ort der Geburt, 3. Geschlecht, 4. gesetzliche Vertreterin oder gesetzlicher Vertreter (Vor- und Familiennamen sowie Anschrift), 5. Staatsangehörigkeiten und 6. Anschrift. (5) Ferner übermittelt die Meldebehörde der zuständigen Schule zu dem in Absatz 4 genannten Zweck die dort genannten Daten sowie den Tag des Einzugs von schulpflichtigen Kindern und Jugendlichen (§§ 40, 42 und 43), die nach Schleswig-Holstein gezogen sind. Bei ausländischen schulpflichtigen Kindern und Jugendlichen sind die in Satz 1 genannten Daten der zuständigen Schule auch dann zu übermitteln, wenn die Kinder und Jugendlichen aus dem Bezirk einer anderen Meldebehörde in Schleswig- Holstein zugezogen sind. (6) Schülerinnen, Schüler und Eltern haben ein Recht auf Einsicht in die sie betreffenden Unterlagen und auf unentgeltliche Auskunft über die sie betreffenden Daten sowie die Stellen, an die Daten übermittelt worden sind; für minderjährige Schülerinnen und Schüler wird das Recht durch die Eltern ausgeübt. Die Einsichtnahme und die Auskunft können eingeschränkt oder versagt werden, wenn der Schutz der betroffenen Schülerin oder des betroffenen Schülers, der Eltern oder Dritter dieses erforderlich macht. (7) Persönliche Zwischenbewertungen des allgemeinen Lernverhaltens und des Sozialverhaltens sowie persönliche Notizen der Lehrkräfte über Schülerinnen, Schüler und Eltern sind von dem Recht auf Einsichtnahme und Auskunft ausgenommen. (8) Die mit Einwilligung der Schülerinnen, Schüler und Eltern erhobenen Daten dürfen nur zu dem Zweck benutzt werden, zu dem sie von den Betroffenen mitgeteilt worden sind. Eine anderweitige Verwendung bedarf einer erneuten Einwilligung. (9 Soweit es zur Erfüllung des Unterrichts- und Erziehungsauftrages der Schule und zur Wahrnehmung gesetzlicher Mitwirkungsrechte erforderlich ist und unter Wahrung der überwiegenden schutzwürdigen Belange der Betroffenen möglich ist, regelt die Ministerin oder der Minister für Bildung, Wissenschaft, Jugend und Kultur durch Verordnung: 1. den zulässigen Umfang der Verarbeitung von Daten, 2. die Datenübermittlung, 3. die Sperrung, Löschung und Aufbewahrung von Daten, 4. die Datensicherung, 5. die Abweichung nach Abs. 2, 6. die automatisierte Datenverarbeitung. (10) Regelungen in anderen Rechtsvorschriften über die Erhebung und Verarbeitung von Daten bleiben unberührt, soweit sich nicht aus den vorstehenden Bestimmungen etwas anderes ergibt.

16 §9 Zulässigkeit der Verarbeitung personenbezogener Daten durch Lehrkräfte außerhalb der Schule (1 ) Personenbezogene Daten von Schülerinnen und Schülern sowie von Eltern dürfen abweichend von § 50 Abs. 2 SchulG außerhalb der Schule von Lehrkräften nur mit Genehmigung der Schulleiterin oder des Schulleiters verarbeitet werden. Die Genehmigung zur Verarbeitung personenbezogener Daten durch Lehrkräfte mittels privateigener Datenverarbeitungsanlagen darf nur erteilt werden; wenn die Lehrkraft 1. schriftlich zugesichert hat, a) dem Unabhängigen Landeszentrum für Datenschutz die Wahrnehmung der Kontrollaufgaben nach § 41 LDSG und b) der Schulleiterin oder dem Schulleiter die Wahrnehmung der Kontrollaufgaben nach § 6 Abs. 5 LDSG auch in seinem häuslichen Bereich zu ermöglichen, 2. schriftlich zugesichert hat, personenbezogene Daten im Sinne dieser Verordnung nur persönlich zu verarbeiten und sie keinem Dritten zugänglich zu machen, 3. schriftlich zugesichert hat, personenbezogene Daten nur nach Maßgabe der Vorschriften dieser Verordnung zu verarbeiten, 4. schriftlich zugesichert hat, daß die Maßnahmen zur Sicherung gegen den Zugriff Unberechtigter gemäß § 10 dieser Verordnung durchgeführt werden, 5. schriftlich zugesichert hat, über ausreichende Kenntnisse auf dem Gebiet der Datenverarbeitung und der Datensicherung zu verfügen, 6. der Schulleiterin oder dem Schulleiter schriftlich die Angaben nach § 8 Abs. 1 und 2 DSVO mitgeteilt hat und sich verpflichtet hat, alle zukünftigen Änderungen unverzüglich mitzuteilen. (2) Die Genehmigung darf nur für die Verarbeitung folgender Daten der Anlage zu § 3 erteilt werden: 1. Individualdaten der Schülerinnen und Schüler, 2. Daten der Eltern der Schülerinnen und Schüler, 3. Klassen, bzw. Kursbezeichnungen, 4. Unterrichtsfächer, 5. Ergebnisse schriftlicher Arbeiten, 6. Bewertungen von Unterrichtsbeiträgen, 7. Erstellung von Zeugnissen, 8. Erstellung sonderpädagogischer Gutachten (die Daten sind unmittelbar nach dem Ausdrucken zu löschen). (3) Die Genehmigung darf nur erteilt werden, wenn die Datenverarbeitung der konkreten Aufgabenerfüllung im unmittelbaren pädagogischen Verantwortungsbereich der einzelnen Lehrkraft dient. (4) Die Genehmigung ist unverzüglich zurückzunehmen, wenn die Lehrkraft gegen Bestimmungen dieser Verordnung oder andere datenschutzrechtliche Bestimmungen verstößt oder die von ihr abgegebenen Zusicherungen nicht einhält. Die Schulleiterin oder der Schulleiter hat Verstöße unverzüglich der obersten Schulaufsichtsbehörde zu melden. (5) Über die erteilten Genehmigungen hat die Schulleiterin oder der Schulleiter einen Nachweis zu führen. Eine zurückgenommene Genehmigung ist zu dokumentieren. (6) Die Schule bleibt datenverarbeitende Stelle im Sinne des § 2 Abs. 3 LDSG.§ 50§ 41§ 6§ 8§ 2 §10 Sicherung Die Lehrkraft, die personenbezogene. Daten von Schülerinnen und Schülern sowie Eltern mittels einer privateigenen Datenverarbeitungsanlage verarbeitet, hat alle technischen und organisatorischen Maßnahmen im Sinne von §§ 5 und 6 LDSG durchzuführen, um sicherzustellen, daß bei der automatisierten Datenverarbeitung der Zugriff Unbefugter verhindert wird.56 § 11 Erhebung und Löschung von Daten (1) Es ist der Lehrkraft untersagt; personenbezogene Daten nach der Anlage zu § 3 Nr. 1 und 2 selbst zu erheben. (2) Die Schulleiterin oder der Schulleiter belehrt die Lehrkraft, daß von ihr sowohl konventionell als auch automatisiert verarbeitete personenbezogene Daten zu löschen sind, wenn diese Daten für die konkrete Aufgabenerfüllung der Lehrkraft nach § 9 Abs. 3 auch nur vorübergehend nicht mehr benötigt werden. Die Belehrung ist aktenkundig zu machen. Die Durchführung der Löschung der betreffenden Daten ist von der Lehrkraft schriftlich mitzuteilen. Werden diese Daten zu einem späteren Zeitpunkt wieder benötigt, hat die Schule diese Daten erneut zur Verfügung zu stellen.Anlage zu § 3

17


Herunterladen ppt "Hjemmearbejdsplads med persondata Regelsæt og vejledning for ledere og lærere."

Ähnliche Präsentationen


Google-Anzeigen