Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Rechtliche Bestimmungen im Umgang mit Facebook und Co.

No description
by

Marc Albrecht-Hermanns

on 19 June 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Rechtliche Bestimmungen im Umgang mit Facebook und Co.



Einige wesentliche Grundsätze der Datenverarbeitung:
Vertraulichkeit
Transparenz
Zweckbindung
Datenvermeidung
Datensparsamkeit

Regelungen:
Datenschutzgesetz NRW (DSG)
Schulgesetz NRW § 122, Abs. 1
Verordnungen zur DV an Schulen
(aktualisiert im März 2017)

Sind meine Daten sicher?
Beispiele für die Schule
Abgangszeugnisse
Schülerstammblätter
Zeugnisabschriften
Schülerdaten (z.B. Notenbüchlein)
Ein Blick durch den Vorhang
Verknüpfung mit privaten Konten der Schülerinnen und Schüler schwierig

Teilen von Inhalten über Facebook in NRW verboten

Für Unterrichtsprojekte zu SocialMedia durchaus sinnvoll nutzbar

Aber in NRW: ins Ermessen der Lehrkraft gestellt, ob Freundschaftsanfragen angenommen

Facebook
Lernen ohne digitale Hilfsmittel
Name, Geburtsname, Vorname
Geschlecht, Geburtsdatum
Konfession
Klasse, Jahrgangsstufe, Kurs
Schülernummer
Ausbildungsrichtung
Fächer,
in denen die Lehrkraft die Schülerinnen und Schüler unterrichtet
Leistungsbewertung
in den Fächern, in denen die Lehrkraft die Schülerinnen und Schüler unterrichtet
Zeiten des Fernbleibens vom Unterricht
in den Fächern, in denen die Lehrkraft die Schülerinnen und Schüler unterrichtet
Vermerk über Benachrichtigungen gemäß § 50 Abs. 4 SchulG (="blaue Briefe")
schulische E-Mail-Adresse der SuS
Ziel: Erfüllung des Bildungs- und Erziehungsauftrags
Lehrender darf auf seinen Geräten
nur
folgende Schülerdaten verarbeiten
Rechtliche Bestimmungen im Umgang
mit Daten meiner Schülerinnen und Schüler

Eine Übersicht von Marc Albrecht-Hermanns
Serverfarm in Skandinavien
Daten liegen in den USA, Lappland, Irland?

Dropbox & Co. in Schülerhand nur mit anonymisierten Accounts denkbar.

Für eigene Inhalte nutzbar!
Für Schülerdaten nicht erlaubt!
Dropbox oder Google Drive
WhatsApp
Daten werden genutzt

Handynummern von SuS dürfen nur mit Genehmigung der Eltern genutzt werden

Nummern werden in der WhatsApp-Cloud synchronisiert, über internationale Server weitergegeben:
keine Transparenz, keine Datensicherheit
Eigentümer: Facebook

Außerdem: Allgemeine Geschäftsbedingungen
erst ab 13 Jahren legal nutzbar
"Schulische und dienstliche Kommunikation darf nicht über Dienste wie Facebook oder WhatsApp erfolgen."

Handreichung: Datenschutz an Schulen in NRW, 2015

"Facebook ist als IT-Infrastruktur von Schule nicht zulässig"

Socialmediaguide. Medienberatung NRW 2013.
Zusammengefasst
Sichere Lösungen

sichere Mailadressen
sichere Dateiablage
sicherer Kalender
sicherer Datenaustauch auch in Moodle (wenn die Plattform richtig gehostet ist!)
Daten liegen in NRW!
Google- oder iCloud-Kalender, -Adressbuch
Falls Namen von Personen, persönliche Daten im Adressbuch oder im Kalender genutzt werden problematisch.

Cloudbasierte Synchronisierung von Daten mit Smartphone etc.



Herzlichen Dank an Dirk Thiede, Medienberater für das KT Olpe für zahlreiche Tipps.

http://wiki.medienberater.schule/index.php?title=Datenschutz_in_der_Schule

Credits
Logineo, Edusharing, Moodle & Co.
Bilder von photosforclass.com (creative commons)
nach Genehmigung durch den Schulleiter legal
Aber: keine Fotos (es sei denn mit Einwilligung)
Schulleiter darf sich über Art und Umfang der Speicherung informieren
Alleinige digitale Notenverwaltung
Achtung: Dies ist keine rechtsverbindliche Belehrung zum Datenschutz!
Klassenlehrer dürfen zudem...
Halbjahresnoten in allen Fächern
alle zeugnisrelevanten Leistungsangaben
Zeugnisbemerkungen sowie
Vermerke über Benachrichtigungen (=Blaue Briefe)
nutzen!
NICHT:
Kommunikationsdaten z.B. private E-Mail
Bilddaten (Videos, Fotos)
personenbezogene Daten von Lehrkräften (Protokolle von Konferenzen etc., Beschlüsse, Namenslisten)
Daten zur Erreichbarkeit der Eltern: Adresse, Telefonnummer, E-Mail-Adresse

DAFÜR
UNABDINGBAR
:
wirksame Einverständniserklärung


Daten müssen gemäß §10 des Datenschutzgesetzes des Landes NRW besonders gesichert werden. Das heißt jeder LEHRENDE muss:
Vertraulichkeit gewährleisten
Zugriffsschutz
automatische Sperre
wenn technisch möglich: Benutzerkonto für dienstliche Zwecke
Verschlüsselung bei externen Datenträgern
Sensible Daten nur über den Online-Editor von LogineoNRW

Integrität ermöglichen
Einsatz eines aktuellen Betriebssystems
Einsatz aktueller Virenschutz-Software
Einsatz einer Firewall
Verfügbarkeit sicherstellen
regelmäßige Aktualisierung der (Betriebs-)Systeme
regelmäßige Aktualisierung von z.B. Virenscannern
regelmäßige Backups der verarbeitete Daten
JA! ABER:
Schüler dürfen sich nicht mit Namen oder einer E-Mail Adresse
anmelden
müssen, die der Person zugeordnet werden kann,
Bei Apps sollte man sich jedoch vorweg die App Berechtigungen ansehen.
Apps greifen ggf. auf Kontakte und Fotos zu.
Beispiele für datenschutzrechtlich unbedenkliche Webplattformen wären:

Etherpads wie ZUMPad oder Padlet
(aber auf Inhalte achten: z.B. keine Lebensläufe!)
Kahoot (bzw. Kahoot-Lehrerzugang).
Google Docs und Google Spreadsheets können,
wenn durch den angemeldeten Lehrer die Bearbeitung über Link freigegeben wird
,
ohne Anmeldung
genutzt werden.

Kann ich Apps und Webplattformen nutzen, die keine persönlichen Daten erfordern?
Grundsätzlich gilt, das alles geht, wenn
die Nutzer (also die Schüler) bzw. die Erziehungsberechtigten
umfassend
informiert sind über
die persönlichen Daten, welche verarbeitet werden sollen, und
die
Bedingungen
, unter denen dieses geschieht, und sie stimmen diesem
freiwillig
und
schriftlich
zu.

Achtung! SuS, die nicht mitmachen darf kein Nachteil entstehen!

Unter welchen Bedingungen kann ich Plattformen mit Anmeldung nutzen?
Der Schulleiter muss die Verarbeitung von personen-bezogenen Daten für jeden Lehrer im Vorfeld schriftlich genehmigen, z.B. mit folgendem Formular:
http://www.logineo.schulministerium.nrw.de/LOGINEO-NRW/Downloads/DV-Anlagen/Anlage5_2017-04-13_Genehmigung-Nutzung-private-Endger%C3%A4te.pdf
https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/EinwilligungDaten.php
Full transcript