Schulleitungen verdrehen oft die Augen und seufzen, wenn sie von einem Verzeichnis von Verarbeitungstätigkeiten hören – und ich gebe es zu: Es gibt spannendere Themen! Trotzdem sind alle Schulen verpflichtet, datenschutzrelevante Vorgänge zu dokumentieren. In diesem kleinen Ratgeber möchte ich daher etwas Licht in die Sache bringen. Ich erkläre Ihnen nicht nur, was es mit diesem Verzeichnis auf sich hat, sondern auch, wie Sie es richtig führen, und last but not least, wofür es überhaupt gebraucht wird. Namensänderung seit der DSGVO Bevor die Datenschutz-Grundverordnung (DSGVO) am 24.05.2018 europaweit in Kraft trat, hatte jedes EU-Land eigene Datenschutz-Regelungen. In Deutschland waren das Anlegen und die Führung eines Verfahrensverzeichnisses für Firmen und Behörden verpflichtend, um datenschutzrechtlich relevante Vorgänge zu dokumentieren. Mit der Einführung der DSGVO wurde das Verfahrensverzeichnis in Verzeichnis von Verarbeitungstätigkeiten umbenannt – dieses ist nun in jedem EU-Land verpflichtend. Das ist ein Verzeichnis von Verarbeitungstätigkeiten Vereinfacht gesagt sammelt ein Verzeichnis von Verarbeitungstätigkeiten alle Vorgänge, bei denen personenbezogene Daten verarbeitet werden. Verantwortlich für die Führung dieses Verzeichnisses ist im Falle der Schule die Schulleitung. Das Verzeichnis von Verarbeitungstätigkeiten muss schriftlich geführt werden. Normalerweise wird dafür ein eigener Aktenordner angelegt – optional können Sie das Verzeichnis aber auch digital führen. Das gehört in das Verzeichnis Im Verzeichnis werden u. a. folgende Inhalte dokumentiert: Name und Kontaktdaten der Schule und der verantwortlichen Schulleitung sowie der VertretungName und Kontaktdaten des für die Schule zuständigen DatenschutzbeauftragtenDokumente zur Verarbeitung im Auftrag (ADV)Technisch-organisatorische Maßnahmen (TOM)Stellungnahme des Datenschutzbeauftragten: Online-Dienste und Apps, die personenbezogene Daten speichern und verarbeiten, benötigen eine Stellungnahme des Datenschutzbeauftragten. ADV und TOM in aller Kürze ADV: Bei jedem Dienst, den Sie verwenden und bei dem personenbezogene Daten verarbeitet werden, benötigen Sie eine vom Anbieter unterschriebene ADV. Diese stellt u. a. den Schutz der aus dem Schulhaus wandernden Daten sicher. Ein Beispiel: Sie verwenden TaskCards und Lehrkräfte
Sie haben noch keinen Zugang?
Testen Sie "Recht und Schulmanagement" 14 Tage GRATIS: Das Gesamtpaket, dass Ihren Schulleitungsalltag entlastet!
- Zeit sparen: Durch direkte Handlungsempfehlungen und über 350 Mustervorlagen, Checklisten und Arbeitshilfen zum sofortigen Einsatz in Ihrem Schulalltag
- Sicherheit stärken: Durch praxisnahe, rechtssichere und anwaltsgeprüfte Antworten auf Ihre offenen Fragen
- Ideen gewinnen: Durch regelmäßige Impulse, Best Practice und Fallbeispiele anderer Schulleitungen
