Technische und organisatorische Maßnahmen (TOM) sollen vor unbefugter und unrechtmäßiger Verarbeitung personenbezogener Daten schützen. Schulen müssen sicherstellen, dass Produkte und Dienste ebenso wie Cloud-Services nach den Anforderungen der DSGVO datenschutzkonform sind. Oft sind jedoch die räumlichen und technischen Voraussetzungen in den Schulen nicht gegeben. Nach Artikel 25 der DSGVO ist unter Berücksichtigung des Stands der […]
continue readingMNSpro Cloud: Plattform für IT-Management, Lern-Management und Kooperation in der Schule
Die Plattform MNSpro Cloud von AixConcept bietet Schulen die bekannten Vorteile einer herkömmlichen Schul-IT-Lösung in der nachhaltigen und zukunftsweisenden Cloud. MNSpro Cloud ist nicht nur betriebssystem-unabhängig, sondern ermöglicht Schul-IT, Lern-Management und pädagogische Kooperation von Lehrern und Schülern auf höchstem technischen Niveau: mit individuell angepasstem, modularen System bei geringstmöglichem Aufwand und reduzierten Kosten. Das Aachener Unternehmen […]
continue readingMNSpro Cloud von AixConcept auf der eXPO2018 der ekom21 in Hanau
Das Aachener Unternehmen AixConcept bietet auf der eXPO2018 in Hanau einen Workshop zum Thema „Serverloses Schul-IT-Management und Lernplattform aus der Microsoft Cloud“ an. Der Experte für Schul-IT AixConcept hat die erste betriebssystem-übergreifende Lösung für Schulen entwickelt, die Management, Lern-Plattform und Kooperations-System in der Cloud umsetzt. Die eXPO der ekom21 ist die größte kommunale IT-Dienstleister-Ausstellung in […]
continue readingDSGVO für Schulen, Teil 6: Die Rechte der betroffenen Personen
Die Rechte der Betroffenen auf Transparenz und die Hoheit über ihre Daten haben zusätzliche Pflichten auf Seiten der Datenverarbeiter zur Folge. Schulen müssen Verfahren für die zeitnahe Beantwortung eingehender Anträge einrichten und die besonderen Umstände bei Cloud-Diensten und Software-as-a-Service beachten. Die DSGVO vermehrt die Informations- und Dokumentationspflichten von Schulen. —– Das Ziel der DSGVO ist, […]
continue readingDSGVO für Schulen, Teil 5: Die Auftragsdatenverarbeitung (AV/ADV)
Schulen müssen mit Dienstleistern einen Vertrag zur Auftrags(daten)verarbeitung schließen, falls diese Zugriff auf personenbezogene Daten haben. Die Schule bleibt verantwortlich für die Einhaltung des Datenschutzes. Anhaltspunkt für ein angemessenes Schutz-Niveau eines Dienstleisters kann ein Zertifikat oder der Nachweis technischer und organisatorischer Maßnahmen (TOM) zur Datensicherheit sein. —– Der weisungsgebundene Einsatz externer Dienstleister zur Verarbeitung personenbezogener […]
continue readingDSGVO für Schulen, Teil 4: Verarbeitung personenbezogener Daten
Für einen ordnungsgemäßen Schulbetrieb ist die Verarbeitung personenbezogener Daten zulässig, wie sich aus den gesetzlichen Vorgaben ableiten lässt. Wenn jedoch Fotos für die Website genutzt werden, muss die Einwilligung von Schülerinnen und Schülern oder deren Eltern eingeholt werden. Eltern darf aber bei der Anmeldung ihres Kindes an der Schule nicht schon die Erlaubnis „abverlangt“ werden, […]
continue readingDSGVO für Schulen, Teil 3: Das Verzeichnis der Verarbeitungstätigkeiten
Schulen müssen ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten führen und der Aufsichtsbehörde auf Verlangen vorlegen. Betroffene Personen können Auskunft über ihre gespeicherten Daten verlangen und ihre Löschung beantragen. Auftragsverarbeiter wie Netzwerkbetreiber und Software-Hersteller müssen erfasst und die Einhaltung des Datenschutzes nachgewiesen werden. —– Nach Artikel 30 der DSGVO müssen Schulen ein Verzeichnis der Verarbeitungstätigkeiten führen, […]
continue readingDSGVO für Schulen, Teil 2: Der Datenschutzbeauftragte
Der Beitrag erläutert die Aufgaben und Befugnisse des oder der Datenschutzbeauftragten in einer Schule und erklärt, welche Voraussetzungen er oder sie erfüllen muss. Die Stellung des Datenschutzbeauftragten gegenüber der Schulleitung wird beleuchtet und die Vor- und Nachteile einer internen Person als Datenschützer gegenüber einem externen Datenschutzbeauftragten. —– Für jede öffentliche Schule muss ein behördlicher Datenschutzbeauftragter […]
continue readingDSGVO für Schulen, Teil 1: Datenverarbeitung
AixConcept analysiert die am 25. Mai inkrafttretende Datenschutzgrundverordnung DSGVO und ihre konkreten Auswirkungen auf den schulischen Alltag. Der erste Beitrag des Dienstleisters und Beraters für Schul-IT beleuchtet die Datenverarbeitung. Weitere Aspekte sind der Zugriff auf und die Nutzung von Daten (Datenverwaltung), die Dokumentation der Prozesse und Protokollierung von Verstößen (Reporting) und der organisatorische und technische […]
continue readingAixConcept veröffentlicht erste komplette Schul-Netzwerklösung aus der Cloud auf Basis von Microsoft Azure
Zur Didacta 2018 ist mit MNSpro Cloud das Erfolgsprodukt von AixConcept auch als Cloud-Dienst auf Basis der Microsoft Cloud-Plattform Azure verfügbar. Damit ist es für Kunden aus dem Bildungsbereich möglich, eine zukunftssichere und nachhaltige Cloud-Strategie für Schulen zu verfolgen und auszubauen. Die modulare Schulnetzwerklösung MNSpro Cloud von AixConcept ermöglicht es Schulen, bedarfsgerecht Dienste plattformübergreifend zum […]
continue reading