Das LernSax - Datenschutzpaket für Schulen

Wir stellen Ihnen in Zusammenarbeit mit unserem Partner Digionline für die DSGVO-konforme Verarbeitung von Daten umfassende Hilfsmittel und Vorlagen zur Verfügung.

Was müssen Schulen und andere Institutionen beachten (Checkliste DSGVO)?

Was müssen nutzende Einrichtungen beachten, wenn sie LernSax (oder eine andere Lernplattform / Schulcloud-Lösung einsetzen? Die Checkliste gibt Ihnen einen Überblick, worauf Sie Ihre Aufmerksamkeit richten sollten.

Vertrag zur Auftragsverarbeitung

Zwischen dem Landesamt für Schule und Bildung (LaSuB) und den LernSax-nutzenden Institutionen ist in der Regel ein Vertrag zur Auftragsverarbeitung zu schließen. In diesem sind die Modalitäten vereinbart, unter denen das LaSuB als Betreiber der Plattform Daten von Schulen verarbeiten darf. Für Schulen in staatlicher Trägerschaft ist die Notwendigkeit des Vertragsabschlusses derzeit in Klärung. Alle institutionellen Nutzer außerhalb des Personenkreises sollten einen derartigen Vertrag abschließen.

Gern stellen wir Ihnen unseren Vertrag zur Auftragsdatenverarbeitung als Vorlage zur Verfügung. Bitte passen Sie diesen an den gelb hinterlegten Stellen entsprechend Ihrer konkreten Bedingungen an. Dann bitten wir um Übersendung in einfacher unterschriebener Ausfertigung an unsere Radebeuler Adresse. Sie erhalten den Vertrag von uns unterschriebene umgehend zurück. Auf Seiten des Landesamtes für Schule und Bildung wird der Vertrag im Rahmen der elektronischen Aktenführung digital abgelegt.

Der Vertrag zur Auftragsverarbeitung nach Art. 29 DSGVO wird zwischen Ihrer Einrichtung und dem LaSuB angeschlossen. Er muss daher an das LaSuB übermittelt werden.

Vorlage für Ihr Verarbeitungsverzeichnis

Im Verarbeitungsverzeichnis Ihrer Einrichtung müssen Sie nach Art. 30 DSGVO alle Verarbeitungen bzw. Verfahren dokumentieren, in denen bzw. mit denen Ihre Schule personenbezogene Daten verarbeitet. Für LernSax benötigen Sie daher einen Eintrag in Ihrem Verarbeitungsverzeichnis für Verantwortliche nach Art. 30 Abs. 1 DSGVO. Von uns erhalten Sie dafür eine entsprechende Vorlage, die Sie auf einfache Weise an Ihre Einrichtung anpassen können.

Das Verarbeitungsverzeichnis nach Art. 30 DSGVO wird ausschließlich an Ihrer Schule geführt.
Die hier bereitgestellte Vorlage nehmen Sie bitte zu diesen Unterlagen.

Einwilligungsformular für Lehrkräfte, Schüler, Eltern und Partner

Ihre Schule muss nach aktueller Rechtslage vor der Anlage von Nutzerzugängen zumindest teilweise eine sog. informierte Einwilligung der Betroffenen einholen und dokumentieren. Wir stellen Ihnen hierfür Vorlagen zur Verfügung, die Sie auf Grundlage Ihres Nutzungskonzeptes auf einfache Weise für Ihre Schule anpassen können.

Die Dokumentation und Ablage von Einwilligungen erfolgt ausschließlich an der entsprechenden Schule/Einrichtung, der auch die Benutzerverwaltung obliegt.

Unterstützung bei der Umsetzung des Rechts auf Auskunft nach Art. 15 DSGVO durch Selbstauskunft

Bei LernSax haben wir eine Selbstauskunft für Nutzer implementiert. „Per Klick“ können Nutzer ihre Registrierungs- und Nutzungsdaten auf der Plattform unter Privat / Einstellungen direkt einsehen.

Weitere Hinweise

Passwort-Richtlinie

Im Zuge der Einführung der EU-DSGVO wurden die Vorgaben für Passworte verschärft, um eine höhere Sicherheit zu gewährleisten. Für neuangelegte Mitglieder oder neu festzusetzende Passworte gilt die Regel:
Mind. 8 Zeichen als Mischung von Buchstaben, Zahlen und Sonderzeichen

E-Mail mit externen Programmen

Mit Gültigkeit der Datenschutzgrundverordnung (DSGVO) zum 25.05.2018 ist es erforderlich, E-Mails verschlüsselt zu übertragen (Transportverschlüsselung).

Sofern Sie ein Mailprogramm oder eine Mail-App außerhalb der LernSax-Website nutzen, müssen Sie die Konteneinstellungen Ihres E-Mail-Programms (z.B. Outlook oder Thunderbird) auf Verschlüsselung (SSL / TLS) umzustellen. Die Verschlüsselung dient der Sicherheit der Verarbeitung Ihrer personenbezogenen Daten (Art. 32 DSGVO).

Alle Nutzer externer Mailprogramme erhalten bei jedem Aufbau einer unverschlüsselten Verbindung automatisiert eine warnende Systemnachricht, die Sie darüber informiert, dass Sie weiterhin eine unverschlüsselte Verbindung nutzen. Diese E-Mail enthält unter anderem folgende Information: "Sie haben Ihr Passwort ungesichert an den Server geschickt. Bitte aktivieren Sie Transportverschlüsselung (TLS) und ändern Sie Ihr Passwort. IP: 84.173.185.xyz Service.: imap"

Welche Einstellungen für verschlüsselte Verbindungen konkret vorzunehmen sind, entnehmen Sie bitte folgendem Hilfetext:
E-Mails mittels IMAP verwalten