News

LfD: Weiterhin keine Freigabe für die Niedersächsische Bildungscloud

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 139f.

Im September 2021 hat mir das Niedersächsische Kultusministerium erneut eine überarbeitete Fassung des Datenschutzkonzepts zur Niedersächsischen Bildungscloud (NBC) übersandt, die auch eine Datenschutz-Folgenabschätzung enthielt. Aufgrund fortbestehender, bereits in der Vergangenheit angemerkter Änderungs- und Ergänzungsbedarfe des Datenschutzkonzepts, konnte eine Freigabe der NBC aus datenschutzrechtlicher Sicht nicht erfolgen.

Die Unterlagen wurden von mir dahingehend geprüft, ob die bereits im Dezember 2020 mitgeteilten datenschutzrechtlichen Änderungs- und Ergänzungsbedarfe berücksichtigt worden waren. Meine Prüfung ergab, dass die dem Kultusministerium teils hinlänglich bekannten Mängel sowohl im rechtlichen Bereich als auch im Bereich der Datenschutz-Folgenabschätzung größtenteils nicht beseitigt worden waren, sodass eine datenschutzrechtliche Freigabe der NBC anhand der mir vorliegenden Unterlagen nicht möglich war.

Die wesentlichen Beanstandungen waren:

  • Die Struktur und das Zusammenspiel der an der NBC beteiligten Akteure war nach wie vor unklar. Insbesondere waren Teile des Datenschutzkonzepts nicht an den Umstand angepasst worden, dass das Hasso-Plattner-Institut als ursprünglicher Hauptakteur der NBC im Verlauf des Berichtsjahres durch den IT-Dienstleister Dataport ersetzt worden war.
  • Aus den Unterlagen ergab sich, dass personenbezogene Daten an außerhalb der NBC stehende Dritte übermittelt werden sollten. Es wurde jedoch weder eine gesetzliche Rechtsgrundlage benannt, auf die die Übermittlung gestützt werden könnte, noch war eine solche erkennbar.
  • Es blieb nach wie vor offen, wie und durch wen an die NBC angeschlossene Produkte (Lern- und Bildungsinhalte) externer Anbieter vorab auf Datenschutzkonformität geprüft werden.
  • Die eingereichte Datenschutz-Folgenabschätzung war unvollständig und wies in Bezug auf entscheidende Punkte Mängel auf.

Offizieller Abschluss der Prüfung
Ich übermittelte dem Kultusministerium das Ergebnis meiner Prüfung und bat darum, die mitgeteilten Änderungsbedarfe zeitnah in eigener Zuständigkeit umzusetzen. Gleichzeitig wies ich darauf hin, dass die Umsetzung dieser Änderungen auch für die Erfüllung der Informationspflichten gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DS-GVO) gegenüber den betroffenen Schülerinnen und Schülern sowie Lehrkräften durch die jeweils datenschutzrechtlich verantwortliche Schule unabdingbar ist. Hinzukommt, dass die Schule im Zuge der ihr obliegenden Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO den datenschutzkonformen Einsatz der NBC nachweisen muss. Dies setzt jedoch ein vollständiges und nachvollziehbar strukturiertes Datenschutzkonzept voraus.

Schließlich teilte ich dem Kultusministerium mit, dass ich vor dem Hintergrund der umfangreichen, über einen langen Zeitraum und mit hohem Aufwand geleisteten Beratungen keine erneute Prüfung ggf. überarbeiteter Unterlagen durchführen kann.

Die gewonnenen Erkenntnisse aus der datenschutzrechtlichen Begleitung der NBC werde ich in die noch in der Entwicklung befindlichen „Eckpunkte für den datenschutzkonformen Einsatz von Bildungsplattformen im Schulbereich“ einfließen lassen, die den Schulen als Hilfestellung beim Einsatz von Bildungsplattformen dienen sollen

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 139f.

Quelle: NIBIS Portal Datenschutz LfD: Weiterhin keine Freigabe für die Niedersächsische Bildungscloud

LfD: Antworten zum Einsatz von Videokonferenzsystemen in Schulen

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 138.

Aufgrund der Corona-Pandemie wurde von den niedersächsischen Schulen zwischenzeitlich verstärkt Distanzunterricht angeboten. Als Kommunikationsplattform nutzten Schulen häufig Videokonferenzsys-teme (VKS). Bei Videokonferenzen wird eine Vielzahl personenbezogener Daten verarbeitet, sodass datenschutzrechtliche Belange berücksichtigt werden müssen. Um die Schulen in dieser herausfordernden Situation zu unterstützen, habe ich gemeinsam mit den Regionalen Landesämtern für Schule und Bildung eine Übersicht häufig gestellter Fragen und Antworten zum Einsatz von VKS in Schulen (FAQ) erstellt.

Grundsätzlich darf eine Schule unter anderem dann personenbezogene Daten von Schülerinnen und Schülern sowie Lehrkräften mit Hilfe digitaler Lehr- und Lernmittel (z.B. VKS) verarbeiten, wenn dies zur Erfüllung des Bildungsauftrags der Schule erforderlich ist. Dazu gehört zum Beispiel die Durchführung des Unterrichts. Diese Erforderlichkeit war während des pandemiebedingten Ausfalls des Präsenzunterrichts gegeben.

Verarbeitet werden dürfen insbesondere:
• die IP-Adresse der Teilnehmerinnen und Teilnehmer,
• die Bild- und Tonübertragung der Teilnehmerinnen und Teilnehmer,
• geteilte Dateien,
• der Nachrichtenaustausch unter den Teilnehmerinnen und Teilnehmern während der Videokonferenz (Chats)

Neben Informationen zur rechtlichen Grundlage des VKS-Einsatzes an Schulen beantworten die FAQ Fragen die sich speziell für Schülerinnen und Schüler, Erziehungsberechtigte sowie für die
Lehrkräfte ergeben.

Die „Technischen Eckpunkte für den Einsatz von Videokonferenzsystemen an Schulen“ ergänzen dieses FAQ um zentrale Aspekte des technisch-organisatorischen Datenschutzes. Auf diese Weise bieten die FAQ den Schulen eine Hilfestellung, damit Videokonferenzsysteme datenschutzkonform im Unterricht genutzt werden können.

FAQ VKS:
https://t1p.de/FAQ-VKS
Technische Eckpunkte:
https://t1p.de/Technische-Eckpunkte-VKS

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 138.

Quelle: NIBIS Portal Datenschutz LfD: Antworten zum Einsatz von Videokonferenzsystemen in Schulen

LfD: Monitoring an berufsbildenden Schulen

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 136f.

Der Schulträger einer berufsbildenden Schule (BBS) bat mich um eine datenschutzrechtliche Bewertung zur Zulässigkeit der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern für ein Monitoring. Im Rahmen des Monitorings wollen mehrere Schulträger einer Region zusammenarbeiten und auf Basis einer gemeinsamen Datengrundlage ein bedarfsgerechtes, ausgewogenes und ortsnahes Beschulungsangebot bereitstellen. Dafür soll erhoben werden, wie viele Schülerinnen und Schüler weite Pendelwege auf sich nehmen, um von ihrem Wohnort bzw. von ihrer Ausbildungsstätte zur Schule zu kommen.

Die Schulen im Zuständigkeitsbereich der beteiligten Schulträger sollen u.a. die Anschrift, Klassenstufe, Ausbildungsberufe sowie die Anschriften der Ausbildungsbetriebe von Schülerinnen und Schülern an die Schulträger übermitteln. Auf Basis dieser Daten soll von den Schulträgern geprüft werden, ob vorhandene Bildungszweige an den BBS verändert oder neu eingerichtet werden könnten, um weite Anreisen für Schülerinnen und Schüler zu vermeiden.

Voraussetzungen für die Datenverarbeitung
Da es sich bei diesen Daten um personenbezogene Daten handelt, ist bereits für ihre Übermittlung von der Schule an den jeweiligen Schulträger eine Rechtsgrundlage erforderlich. Die Verarbeitung personenbezogener Daten durch die Schulen ist in § 31 Niedersächsisches Schulgesetz abschließend geregelt. Dort finden sich auch Regelungen, in welchen Fällen personenbezogene Daten an den Schulträger übermittelt werden dürfen.

Die Übermittlung der in Rede stehenden Daten sind von den bestehenden Regelungen für den Zweck des Monitorings jedoch nicht abgedeckt. Zudem wäre eine Verarbeitung personenbezogener Daten – insbesondere der Anschrift der Schülerinnen und Schüler – auch nicht erforderlich, um den Zweck des Monitorings zu erreichen

Datenschutzkonforme Alternative
Nach Rücksprache mit dem Schulträger stellte sich heraus, dass das Ziel des Monitorings auch dann erreicht werden kann, wenn nicht die Adresse der Schülerinnen und Schüler, sondern ein übergeordnetes Merkmal erhoben wird, wie z.B. das Stadtviertel oder der Ortsteil, in dem die Betroffenen leben.

Auf diese Weise kann anhand eines einzelnen Datensatzes kein Personenbezug mehr hergestellt werden, sodass sowohl dem Ziel des Monitorings als auch dem Schutz der personenbezogenen Daten der Schülerinnen und Schüler gleichermaßen Rechnung getragen wird. Der Schulträger plante bei Redaktionsschluss, zu diesem alternativen Monitoring-Modell zu wechseln. Inwieweit der Plan bereits umgesetzt worden ist, kann ich derzeit nicht beurteilen.

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 136f.

Quelle: NIBIS Portal Datenschutz LfD: Monitoring an berufsbildenden Schulen

LfD: Datenschutzwidrige Videokonferenzsysteme nicht länger geduldet

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 101.

Während des ersten Lockdowns und der damit einhergehenden Schließungen hatte ich im Frühjahr 2020 zeitlich begrenzt geduldet, dass öffentliche Stellen (unter anderem Schulen) digitale Kommunikationsmittel – darunter auch Videokonferenzsysteme – einsetzten, die nicht
im vollen Umfang sämtliche datenschutzrechtlichen Anforderungen erfüllten. Diese Duldung hatte ich im Herbst 2020 widerrufen.

In der Folge habe ich im Berichtszeitraum den Niedersächsischen Kultusminister als Leiter der obersten Schulbehörde schriftlich darum gebeten, den Einsatz nicht datenschutzkonformer Videokonferenzsysteme in Schulen per Erlass zu unterbinden und die ihm nachgeordneten Bereiche über meine Rechtsauffassung zeitnah zu informieren. Zeitgleich habe ich alle 19 niedersächsischen Hochschulen darüber informiert, dass der Einsatz offenkundig
nicht datenschutzkonformer Videokonferenzsysteme im Bildungsbereich von mir nicht weiter geduldet wird und um Anpassung der Verfahren zum datenschutzkonformen Einsatz von Videokonferenzsystemen gebeten. Leider habe ich im Berichtszeitraum keine Antwort des Kultusministers erhalten.

Um die verantwortlichen Stellen – insbesondere die Hochschulen und Schulen – bei der Etablierung datenschutzkonformer Videokonferenzsysteme zu unterstützen, habe ich die bestehenden allgemeinen FAQ zu Videokonferenzsystemen um spezielle FAQ für den Einsatz von Videokonferenzsystemen in Schulen ergänzt (siehe J. 5.2, S. 138).

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 101.

Quelle: NIBIS Portal Datenschutz LfD: Datenschutzwidrige Videokonferenzsysteme nicht länger geduldet

LfD: Auftragsverarbeitung bei Microsoft Office 365 weiterhin nicht DS-GVO-konform

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 43.

In meinem Tätigkeitsbericht 2020 habe ich ausführlich über die datenschutzrechtlichen Herausforderungen beim Einsatz von Microsoft Office 365-Produkten berichtet. Im Jahr 2021 wurden die Gespräche zwischen der von den unabhängigen Datenschutzaufsichtsbehörden
des Bundes und der Länder (DSK) eingesetzten Arbeitsgruppe und Microsoft fortgesetzt; gleichzeitig erreichten mich weiterhin viele Anfragen von Verantwortlichen zum datenschutzkonformen Einsatz.

Angesichts der Anfragen der Verantwortlichen prüfte ich (parallel zur Fortführung der Gespräche zwischen Microsoft und der DSK) die Standard-Datenschutzbestimmungen (Data Protection Addendum „DPA“) von Microsoft aus dem Dezember 2020 daraufhin, ob die von der DSK 2020 kritisierten Punkte eine Verbesserung erfahren hatten. Leider konnte ich in den meisten Punkten keine wesentlichen Verbesserungen feststellen.

Noch immer erfüllen die Office 365 Produkte Anforderungen der Datenschutz-Grundverordnung (DS-GVO) nicht vollständig. Mängel bestehen insbesondere bei:
• den Vorgaben zur Auftragsverarbeitung gem. Art. 28 DS-GVO sowie
• der Transparenz und Abgrenzung bei der Verwendung von Daten durch
Microsoft zu eigenen Zwecken.

Ich kann nachvollziehen, dass diese Situation für die Verantwortlichen unbefriedigend ist. Jedoch liegt die Verantwortung dafür nicht beim Datenschutz. Stattdessen sind die Verantwortlichen gefordert, sich mit der Datenverarbeitung, die im Rahmen der Nutzung bestimmter Produkte geschieht, genau zu befassen und ggf. nach datenschutzfreundlichen Alternativen zu suchen. Gleichzeitig ist Microsoft gefordert, auf die Bedürfnisse des europäischen Marktes einzugehen, wenn die Microsoft-Produkte in der EU Absatz finden
sollen. Umso bedauerlicher ist es, dass Microsoft die Gesprächsangebote der DSK offenbar nicht dazu genutzt hat, um in der nächsten DPA-Fassung die festgestellten Mängel zu beheben.

Am 15. September 2021 veröffentlichte Microsoft ein neues DPA, mit welchem ich mich ebenfalls befassen werde. Gleichzeitig werden auch die Konsequenzen des „Schrems II“-Urteils des Europäischen Gerichtshofs und die Frage der Übermittlung von Telemetriedaten bei der Beurteilung der Einsatzfähigkeit von Microsoft-Produkten eine wesentliche Rolle spielen.

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 43.

Quelle: NIBIS Portal Datenschutz LfD: Auftragsverarbeitung bei Microsoft Office 365 weiterhin nicht DS-GVO-konform

LfD: Neue Standardvertragsklauseln für den internationalen Datentransfer

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 27f.

Die EU-Kommission hat im Juni 2021 neue Standardvertragsklauseln für den internationalen Datentransfer vorgelegt. Die neuen Klauseln bilden die Anforderungen der „Schrems II“-Rechtsprechung des Europäischen Gerichtshofs (EuGH) ab und ermöglichen erstmals datenschutzrechtliche Dienstleisterketten. Verantwortliche Stellen in Niedersachsen sind bereits seit Herbst vergangenen Jahres verpflichtet, für Neuverträge die neuen Klauseln einzusetzen und müssen bis Ende 2022 sämtliche Altverträge umstellen.

Der internationale Datenverkehr hat aufgrund der weltweiten Vernetzung enorm an Bedeutung gewonnen, zugleich sind hierdurch neue Herausforderungen für den Schutz personenbezogener Daten entstanden. Die DS-GVO will internationale Datentransfers nicht unterbinden, verfolgt aber das Ziel, dass das durch die DS-GVO unionsweit gewährleistete Schutzniveau für natürliche Personen bei der Übermittlung an Empfänger in Drittländer gewährleistet wird. Denn sind personenbezogene Daten erst einmal an Drittstaaten ohne vergleichbares Datenschutzniveau übermittelt, lassen sich diese nicht mehr immer ohne Weiteres zurückholen oder löschen. Daher ist es von grundlegender Bedeutung, dass das Schutzniveau der DS-GVO auch erhalten bleibt, wenn die personenbezogenen Daten den Europäischen Wirtschaftsraum verlassen.

Um dies zu erreichen werden in der Praxis vor allem Standardvertragsklauseln eingesetzt. Hierbei handelt es sich um von der Europäischen Kommission verabschiedete Vertragsmuster, auf deren Grundlage europäische Datenschutzstandards vertraglich zwischen Datenexporteuren im Europäischen Wirtschaftsraum und Datenimporteuren in Drittstaaten vereinbart werden. Bei ihrer Verwendung kann die Übermittlung personenbezogener Daten in
Drittländer ohne weitere Genehmigung der Aufsichtsbehörden erfolgen (Art.
46 Abs. 2 Buchstabe c DS-GVO).

Neuer modularer Aufbau
Die Europäische Kommission hat im Juni 2021 neue Standardvertragsklauseln erlassen. Vorausgegangen war ein Entwurf vom November 2020, zu welchem der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte Anfang 2021 eine gemeinsame Stellungnahme abgegeben hatten, an deren Ausarbeitung meine Behörde beteiligt war.

Beschluss der EU-Kommission: https://t1p.de/svk

Die neuen Standardvertragsklauseln sind modular aufgebaut und können in folgenden Übermittlungskonstellationen eingesetzt werden:

• Modul 1: Verantwortlicher an Verantwortlichen

• Modul 2: Verantwortlicher an Auftragsverarbeiter

• Modul 3: Auftragsverarbeiter an (Unter-)Auftragsverarbeiter

• Modul 4: Rückübermittlung durch den Auftragsverarbeiter in der EU an einen Verantwortlichen im Drittland

Während bei den alten Standardvertragsklauseln der Datenexporteur stets der Verantwortliche war, können mit dem Modul 3 nun erstmals unmittelbar Dienstleisterketten abgebildet werden, in denen der Auftragsverarbeiter personenbezogene Daten an einen Unterauftragsverarbeiter exportiert. Neu ist zudem das Modul 4, welches die Rückübermittlung von einem Auftragsverarbeiter in der Union an einen Verantwortlichen in einem Drittland abdeckt. Mit den neuen Standardvertragsklauseln ist die Notwendigkeit entfallen, bei der Übermittlung an einen Auftragsverarbeiter zusätzlich einen Vertrag nach Art. 28 DS-GVO abzuschließen. Die Anforderungen des Art. 28 Abs. 3 und 4 DS-GVO wurden in die neuen Klauseln eingearbeitet.

„Schrems II“ eingearbeitet, aber nicht gelöst

Mit dem „Schrems II“-Urteil vom 16. Juli 2020 hat der EuGH die Anforderungen an die Verwendung von Standardvertragsklauseln in der Praxis ganz erheblich verschärft (siehe dazu ausführlich meinen Tätigkeitsbericht 2020, S. 27). Danach liegt es in der Verantwortung eines Datenexporteurs, vor der Übermittlung personenbezogener Daten zu prüfen, ob in dem Drittland ein Schutzniveau für personenbezogene Daten besteht, das dem in der EU gleichwertig ist.

Dabei geht es vor allem um die Frage, ob die Vertragsparteien beim Abschluss von Standardvertragsklauseln und unter Berücksichtigung zusätzlicher Maßnahmen Grund zu der Annahme haben, dass die Rechtsvorschriften und Gepflogenheiten im Drittland den Datenimporteur an der Erfüllung seiner Pflichten aus den Standardvertragsklauseln hindern. Sofern das der Fall ist, müssen gegebenenfalls zusätzliche Maßnahmen zur Sicherstellung eines dem in der EU im Wesentlichen gleichwertigen Schutzniveaus ergriffen oder von der Übermittlung abgesehen werden.

An dieser Situation und den sich daraus ergebenden Verpflichtungen hat sich durch die neuen Standardvertragsklauseln nichts geändert. Diese regeln lediglich die bisher aus der Rechtsprechung des EuGH folgenden Anforderungen. Der Datenexporteur muss auch bei Verwendung der neuen Klauseln die Rechtslage und -praxis des Drittlands prüfen und ggf. zusätzliche Schutzmaßnahmen ergreifen oder von der Übermittlung Abstand nehmen.

Umsetzungsfristen beachten

Verantwortliche müssen die von der Kommission gesetzten Umsetzungsfristen beachten. Bereits seit dem 27. September 2021 sind die neuen Standardvertragsklauseln zwingend für den Abschluss von Neuverträgen zu verwenden. Spätestens zum Ablauf des 27. Dezembers 2022 muss eine Umstellung sämtlicher Altverträge auf die neuen Standardvertragsklauseln erfolgt sein

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 27f.

Quelle: NIBIS Portal Datenschutz LfD: Neue Standardvertragsklauseln für den internationalen Datentransfer

Auf dem Weg zur Tablet-Schule – Auftaktveranstaltung der Medienberatung Niedersachsen (FB 35)

Diese Fortbildungsreihe, die auf ein Schuljahr ausgelegt ist, soll Schulen parallel zur schulinternen Planung auf dem Weg zu einer Tablet-Klasse oder eines Tablet-Jahrgangs begleiten und unterstützen, angefangen bei der ersten Idee bis hin zur Einführung der Geräte. Neben technischen Schwerpunkten werden auch die unterrichtliche Umgestaltung sowie organisatorische und rechtliche Themen schwerpunktmäßig behandelt. Schulübergreifender Austausch und Vernetzung sind weitere Ziele der Fortbildung.

Die Grundlage dieser Fortbildung ist der Moodle-Kurs “Auf dem Weg zur Tablet-Schule”, den Sie hier per Gastzugang anschauen können:

https://moodle.nibis.de/mooc_dev/course/view.php?id=6

Die Adressaten dieses Angebotes sind Schulen aller Schulformen, die eine 1:1-Ausstattung mit Tablets einer Klasse oder eines Jahrgangs für das Schuljahr 23/24 oder später planen wollen. Bitte schauen Sie sich vor einer Anmeldung unbedingt den Moodle-Kurs an! Falls Ihnen der Inhalt des Kurses für Ihre schulinterne Planung ausreicht, müssen Sie sich nicht hier anmelden! Im Gegensatz zum Online-Kurs handelt es sich hierbei um einen betreuten Kurs. Für die teilnehmenden Schulen wird ein Forum bereitgestellt, in dem man sich austauschen und von den Erfahrungen anderer Schulen profitieren kann. Zudem gibt es regelmäßige Videokonferenzen in einem zwei- bis vierwöchigem Turnus zu festgelegten Themen und zum offenen Austausch. Dies beides gibt es im öffentlich zugänglichen Kurs nicht!

Zusätzlich findet zu Beginn des nächsten Schuljahres vom 21. bis zum 23.09.22 eine dreitägige Präsenzveranstaltung in Vechta statt, auf der Sie u.a. folgendes erwartet: Sie lernen die anderen Kursteilnehmerinnen und -teilnehmer kennen und können sich vernetzen, um Synergieeffekte zu schaffen. Ein Kollege der Liebfrauenschule Vechta, die bereits Tablet-Schule ist, berichtet von seinen Erfahrungen aus der Praxis und beantwortet Fragen. Zusätzlich werden Möglichkeiten eines Mobile Device Managements demonstriert. Des Weiteren steht ein Besuch der Liebfrauenschule auf der Tagesordnung, bei welchem Sie in Kleingruppen im Unterricht hospitieren, um einen Einduck zu bekommen, wie zeitgemäßer Unterricht mit Tablets gestaltet werden kann. Neben der Entwicklung eigener Unterrichtsideen wird Zeit geschaffen, um gemeinsam an Dokumenten wie z.B. einer Nutzungsordnung zu arbeiten und Projektphasen wie z.B. eine Einführungswoche für Ihre eigene Schule zu planen.

Wichtiger Hinweis: Diese Fortbildung ist auf 15 Teilnehmerinnen und Teilnehmer begrenzt. Pro teilnehmer Schule kann sich nur eine Kollegin oder ein Kollege anmelden, und zwar diejenige/derjenige, die/der auch an der Präsenzveranstaltung in Vechta teilnimmt. An den regelmäßigen Videokonferenzen können natürlich weitere Kolleginnen oder Kollegen der Schule teilnehmen, für diese können nach Abschluss der Anmeldephase entsprechende Zugänge erstellt werden, mit denen auch das Forum genutzt werden kann.

Online-Fortbildungsangebot „Online-Seminar kits – Kompetent in Technik und Sprache: Klexikon – Ein Wiki nicht nur für Kinder“

Es ist das nachstehend beschriebene Fortbildungsangebot in die VeDaB eingestellt worden:

Datum: 29.06.2022
Uhrzeit: 14.00 bis 15.30 Uhr

Ort: ONLINE-Veranstaltung

Anmeldelink: https://vedab.de/veranstaltungsdetails.php?vid=127108

Beschreibung:

Kompetenzen in der Zweit- und Bildungssprache sind Voraussetzung zur Teilnahme an Unterrichtsgesprächen, zum Verstehen von Texten oder zur Bewältigung von Arbeitsaufträgen – und letztendlich zur gesellschaftlichen Teilhabe. Eine sprachsensible Begleitung der Lernenden ist eine spannende und zugleich herausfordernde Aufgabe für alle Lehrkräfte einer Schule.

Das Klexikon, ein Wiki für Kinder, bietet Lernenden und Lehrenden eine Fülle digitaler Texte, die frei verwendet und auch bearbeitet werden können. Die altersgemäßen Texte sind hervorragend für den sprachsensiblen Unterricht geeignet. Sie lassen sich an individuelle Bedarfe anpassen und ermöglichen eine sukzessive Entwicklung bildungssprachlicher Kompetenzen. Mit digitalen Endgeräten ist ein einfacher Zugriff auf Klexikon-Artikel sowie eine Weiterverwendung den Tools auf kits.blog möglich.

Im Online-Workshop »Klexikon« erhalten die Teilnehmenden am Beispiel des Klexikons eine Einführung in die Grundlagen eines Wikis. In diesem Zusammenhang werden die vielfältigen Einsatzszenarien im Unterricht beleuchtet. Die Teilnehmenden arbeiten konkret an Artikeln und erhalten die Möglichkeit zur kritischen Reflexion. Michael Schulte berichtet als Gründer des Klexikons aus erster Hand.

Für die Teilnahme ist ein zusätzliches digitales Endgerät (z. B. ein Tablet) empfehlenswert, aber nicht zwingend notwendig. Teilnehmende sollte über Basiskenntnisse hinsichtlich der Bedienung digitaler Endgeräte verfügen.

Der Workshop ist ein Angebot des Netzwerks »kits« (Kompetent in Technik und Sprache), das Ideen zur Verknüpfung von Sprach- und Medienbildung sammelt, erprobt und multipliziert.

Quelle: NIBIS Portal Datenschutz Online-Fortbildungsangebot „Online-Seminar kits – Kompetent in Technik und Sprache: Klexikon – Ein Wiki nicht nur für Kinder“

Das Standard-Datenschutzmodell

Quelle: LfD Niedersachsen (2022-05-18)

Das Standard-Datenschutzmodell (SDM) ist ein Werkzeug, das die Auswahl und Bewertung technischer und organisatorischer Maßnahmen unterstützt. Diese stellen sicher und erbringen den Nachweis dafür, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt.

Das SDM basiert auf den aus der DS-GVO abgeleiteten Gewährleistungszielen:

  • Datenminimierung (übergreifende Anforderung),
  • Verfügbarkeit,
  • Integrität,
  • Vertraulichkeit,
  • Nichtverkettung,
  • Transparenz und
  • Intervenierbarkeit.

Nach der Systematik des SDM wird jedes Verfahren, das personenbezogene Daten verarbeitet, in die Komponenten Daten, Systeme und Prozesse untergliedert und einer Schutzbedarfsanalyse aus Perspektive der Betroffenen unterzogen. Insbesondere durch die Eingriffsintensität der jeweiligen Verarbeitungsschritte bestimmt sich die Zuordnung in eine der drei Schutzbedarfsstufen (normal, hoch oder sehr hoch). Die bereits insoweit als erforderlich erkannten technischen oder organisatorischen Sicherungsmaßnahmen lassen sich einem standardisierten Maßnahmenkatalog entnehmen, der als Anhang zum SDM konzipiert ist. Der Maßnahmenkatalog befindet sich noch in der Erarbeitungsphase. Die einzelnen Bausteine des Katalogs werden sukzessive veröffentlicht und zur Anwendung freigegeben.

Den aktuellen Stand können Sie jederzeit auf der Internetseite des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern einsehen.

Das SDM richtet sich einerseits an die für die Verarbeitung personenbezogener Daten Verantwortlichen. Diese können damit die erforderlichen Funktionen und Schutzmaßnahmen systematisch planen, umsetzen und kontinuierlich überwachen. Das Modell richtet sich zudem an die Aufsichtsbehörden, um mit einer einheitlichen Systematik zu einem transparenten, nachvollziehbaren, belastbaren Gesamturteil über eine Verarbeitung und deren Komponenten zu gelangen.

Es wird von einem Arbeitsgremium der Datenschutzkonferenz laufend fortentwickelt.

Quelle: NIBIS Portal Datenschutz Das Standard-Datenschutzmodell