Microsoft Office 365 und Datenschutz-Folgenabschätzung
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg) unterstützt das Ministerium für Kultus, Jugend und Sport Baden-Württemberg bei einem Pilotprojekt zum Einsatz von Microsoft 365-Werkzeugen. Dabei stellt Office 365 lediglich eines der geplanten Anwendungen auf der sog. Digitalen Bildungsplattform dar.
Die Digitale Bildungsplattform soll den Schulen wesentliche Anwendungen und Dienste für einen digital unterstützten Unterricht bereitstellen. Die Plattform ist modular aufgebaut und hat zum Ziel, Lehrkräfte, Schulen und Schulträger von technischen, administrativen und datenschutzrechtlichen Fragen zu entlasten.
Zum Anwendungs-Portfolio gehören unter anderem auch Moodle, das Videokonferenzsystem Big Blue Button, der Messenger-Dienst Threema für Lehrkräfte sowie ein weiteres Lernmanagementsystem, das kurz vor dem Abschluss einer EU-weiten Ausschreibung steht. Office 365 soll dabei die dienstliche E-Mail-Adresse für Lehrkräfte, klassische Büro-Werkzeuge wie Word, PowerPoint, Excel sowie um einen Datenspeicher und Teams als Videokonferenz- und Kollaborationssystem abdecken.
Für die Bausteine, bei denen Lösungen von Microsoft 365 zum Einsatz kommen sollen, hat das Kultusministerium mit externen Partnern eine Datenschutz-Folgenabschätzung (DSFA) erarbeitet. Die DSFA wurde in Absprache und enger Kooperation mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDi) Dr. Stefan Brink beraten und weiterentwickelt.
Im Pilotprojekt prüft der LfDI, ob die in der Datenschutz-Folgenabschätzung beschriebenen Datenflüsse auch den tatsächlich messbaren entsprechen und ob ein hinreichendes Datenschutzniveau auch in der Praxis besteht. Auch ist geplant, dass der LfDI Schulen auf Wunsch seine Beratungsleistungen und Unterstützung auch bei der Erstellung von Datenschutz-Folgenabschätzungen für alternative Produkte anbietet. In diesem Rahmen können Fachleute des Bildungszentrums für Datenschutz und Informationsfreiheit des LfDI (BIDIB) die Schulen – SchülerInnen, LehrerInnen und auch auf Wunsch Eltern z.B. bei Elternbeiratssitzungen – beraten.
LfDI Baden-Württemberg
(Bild: stock.adobe.com/IB Photography)
Verwandte Produkte
-
Online-Kompaktkurs: Microsoft 365/Office 365 datenschutzrechtlich bändigen
Online-Kompaktkurs
138,04 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
