Sicher haben Sie in Zusammenarbeit mit Ihrem Datenschutzbeauftragten bereits ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO erstellt. In ihm werden alle datenschutzrelevanten Maßnahmen transparent und zur Einsichtnahme für alle an der Schule beteiligten Personen hinterlegt. So werden beispielsweise Stellungnahmen des Datenschutzbeauftragten zur Nutzung verschiedener Apps und Dienste – und somit auch zu ihrer Freigabe – dokumentiert und darin abgeheftet. Ein weiterer Teil dieses Verfahrensverzeichnisses ist die Dokumentation von technisch-organisatorischen Maßnahmen, kurz TOM. Was es damit auf sich hat und warum jede Schule diese schriftlich festhalten sollte, das erfahren Sie in diesem Medienrechtsartikel. Das sind TOM Art. 32 DSGVO beschreibt Maßnahmen zur Sicherheit der Verarbeitung. Gemeint ist hier immer die Verarbeitung personenbezogener Daten. In aller Kürze bedeutet dies: Die Sicherheit der Verarbeitung muss gewährleistet sein.Es müssen Maßnahmen vollzogen werden, die einen Verstoß gegen die DSGVO verhindern.Die Maßnahmen sollen sich am Stand der Technik orientieren. Was heißt das für die Schule? Die Schulleitung ist demzufolge dafür verantwortlich, dass personenbezogene Daten geschützt werden. Diese Vorkehrungen sind als Sicherheitskonzept zu dokumentieren, und zwar in den TOM. Diese gliedern sich, wie der Name bereits sagt, in 2 Bereiche: technische Gestaltung der Schutzmaßnahmenorganisatorische Gestaltung der Schutzmaßnahmen Beispiele für technische Maßnahmen Zu den technischen Maßnahmen eines digitalen Sicherheitskonzepts zählen beispielsweise: Werden Räume und Aktenschränke mit personenbezogenen Daten verschlossen und wenn ja, wer hat hier Zugang?Gibt es unterschiedliche Benutzerrechte beim Zugriff auf Netzlaufwerke, die z. B. zwischen Lehrkräften, Verwaltungsfachangestellten und stellvertretenden Schulleitungen unterscheiden?Sichern unterbrechungsfreie Stromversorgungen (USVs) Server und deren Komponenten im Falle eines Stromausfalls ab und vermeiden somit einen Datenverlust?Gibt es ein automatisches Back-up-System aller wichtigen Datenbestände?Werden regelmäßig Betriebssystem-Updates bei allen Computern durchgeführt? Beispiele für organisatorische Maßnahmen Auch auf der organisatorischen Seite gibt es einige wichtige Aspekte zu beachten: Haben Chip-Transponder der Schließanlage unterschiedliche Berechtigungen beim Zutritt der Räume?Gibt es regelmäßige Datenschutz-Belehrungen und
Sie haben noch keinen Zugang?
Testen Sie "Recht und Schulmanagement" 14 Tage GRATIS: Das Gesamtpaket, dass Ihren Schulleitungsalltag entlastet!
- Zeit sparen: Durch direkte Handlungsempfehlungen und über 350 Mustervorlagen, Checklisten und Arbeitshilfen zum sofortigen Einsatz in Ihrem Schulalltag
- Sicherheit stärken: Durch praxisnahe, rechtssichere und anwaltsgeprüfte Antworten auf Ihre offenen Fragen
- Ideen gewinnen: Durch regelmäßige Impulse, Best Practice und Fallbeispiele anderer Schulleitungen
