Was ist die DSGVO?
Das einheitliche Datenschutzgesetz der EU – einfach erklärt. Was es bedeutet, wie es aufgebaut ist und warum es für Schulen so relevant ist.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (auf Englisch: GDPR) ist das einheitliche Datenschutzgesetz der Europäischen Union. Sie ist seit dem 25. Mai 2018 europaweit in Kraft.
Ihr Hauptziel ist es, die persönlichen Daten von EU-Bürgern – wie Namen, IP-Adressen oder Gesundheitsdaten – im digitalen Zeitalter zu schützen. Sie gibt den Menschen die Kontrolle über ihre Daten zurück und zwingt Unternehmen, Behörden und Schulen, verantwortungsvoll mit diesen Daten umzugehen.
Für Schulen ist die DSGVO besonders relevant: Sie verarbeiten täglich personenbezogene Daten von Minderjährigen – einer besonders schützenswerten Gruppe. Wer hier ohne DSGVO-konforme Lösung kommuniziert, riskiert nicht nur Bußgelder, sondern das Vertrauen von Eltern und Schülern.
Wie ist die DSGVO aufgebaut?
Das Gesetz besteht aus zwei großen Blöcken, die man kennen sollte, um es zu verstehen.
Die Erwägungsgründe
Ganz am Anfang stehen 173 sogenannte Erwägungsgründe. Das ist quasi das Vorwort des Gesetzes. Hier stehen keine harten Regeln, sondern die Erklärungen der Gesetzgeber – warum das Gesetz geschrieben wurde und wie es in der Praxis gemeint ist.
Wenn ein Artikel unklar formuliert ist, schauen Anwälte immer zuerst in die Erwägungsgründe, um den Sinn zu verstehen.
Die 99 Artikel
Danach folgen die 99 verbindlichen Artikel, aufgeteilt in 11 Kapitel. Das ist das harte Gesetzbuch. Alle konkreten Pflichten, Rechte und Strafen stehen hier – und diese gelten unmittelbar für jede Schule, jeden Träger, jeden Software-Anbieter.
Im Gegensatz zu den Erwägungsgründen sind die Artikel rechtsverbindlich – kein Spielraum, keine Auslegungssache.
Die vier Säulen für die Praxis
Für den Schulbetrieb – und für Software wie Prilog – sind vor allem diese vier Bereiche aus den Artikeln entscheidend.
Die Grundsätze
Die goldenen Regeln der DSGVO. Daten dürfen nur für einen bestimmten Zweck gesammelt werden (Zweckbindung), es dürfen nur so wenige wie nötig sein (Datenminimierung) und sie müssen sicher verarbeitet werden.
Die Rechtmäßigkeit
Daten dürfen nicht einfach so verarbeitet werden – man braucht immer eine Erlaubnis. Das kann eine freiwillige Einwilligung sein, ein Vertrag oder eine gesetzliche Pflicht. Bei besonders sensiblen Daten wie Gesundheitsdaten greift der noch strengere Art. 9.
Die Betroffenenrechte
Die Macht der Nutzer. Sie haben das Recht zu erfahren, was über sie gespeichert wird (Auskunftsrecht), können falsche Daten korrigieren lassen und haben das „Recht auf Vergessenwerden".
Die Pflichten für Betreiber
Was Software-Anbieter und Schulen technisch leisten müssen: TOMs einbauen, eine Datenschutz-Folgenabschätzung (DSFA) durchführen und Sicherheitslücken innerhalb von 72 Stunden an die Behörden melden.
Das Kapitel, das die DSGVO berühmt machte
Neben den Pflichten enthält die DSGVO ein scharfes Sanktionssystem. Wer sich nicht an die Regeln hält, dem drohen empfindliche Strafen – nicht nur für Großkonzerne, sondern auch für Schulträger und Kommunen.
Wie Prilog die DSGVO für Schulen erfüllt
Prilog wurde von Grund auf für den deutschen Bildungssektor entwickelt. Jede der vier Säulen ist technisch verankert – nicht nur vertraglich versprochen.
Die vollständige DSFA mit allen technischen Abhilfemaßnahmen finden Sie auf unserer DSFA-Seite. Kopieren, prüfen und abhaken erwünscht.
DSGVO-konform kommunizieren.
Ohne Kompromisse.
Prilog ist so gebaut, dass Schulen die DSGVO nicht nur einhalten – sondern sie auch intern sauber dokumentieren können.