Nein. Bei minderjährigen Schülern benötigen die Schulen nach wie vor eine schriftliche Einverständniserklärung durch die Erziehungsberechtigten. Das dafür notwendige Formular generiert das System inkl. der Angaben zu erforderlichen Anlagen selbst – das erleichtert den Prozess bei der Einschreibung. Darüber hinaus obliegt es nach wie vor der Schule, die Anmeldung rechtsverbindlich nach Prüfung der Zugangsvoraussetzungen zu bestätigen. Es handelt sich bei der Anmeldeplattform also eher um eine Handling-Erleichterung bei der Erfassung der Schüler- und Elterndaten, als um eine Anmeldung im eigentlichen Sinne. Wir empfehlen, dies auch in der automatisierten E-Mailkommunikation mit den Interessenten so zu formulieren.
Ja. Die Anwendung selbst und die vertraglichen Rechte und Pflichten sind in einem Auftragsdatenverarbeitungsvertrag (AVV) nach DSGVO nach Art. 28 der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) geregelt. Rein technisch entspricht die Anwendung (ssl-Verschlüsselung, dezidierte Bestätigung durch den Anmeldenden mittels 2-Faktor-Authentifizierung, automatische Löschung nicht dezidiert bestätigter Daten nach 24 Stunden, umfassender Zugangsschutz durch Benutzername und sichere Passwörter, detailliert dokumentierter Serverstandort in Deutschland) sowohl verfahrenstechnisch als auch serverseitig und in der Dokumentation der Prozesse vollständig den DSGVO–Anforderungen.
Diese sind im übrigen auch wesentlicher Bestandteil der Verwaltungsvorschrift zum Datenschutz an öffentlichen Schulen vom 25.11.2009 und dem Landesdatenschutzgesetz vom 18.09.2000.
Solange sich die Daten auf den SuSiForms Servern befinden, haften wir als Anbieter für grobe Fahrlässigkeit und evtl. Datenmissbrauch.
Sollten die Daten durch Fehlbedienungen der Anwender (nicht beachten der Regeln für sichere Passwörter o.ä.) nicht sicher sein, haftet der Anwender.
Erst wenn die Daten exportiert werden, sind die Schulen für die Sicherheit der Daten verantwortlich.
Nein. Wenn Sie jetzt Papierformulare mit persönlichen Daten erheben und diese nach mühevoller händischer Eingabe intern elektronisch verarbeiten, haften die Schulleitungen genauso für die Sicherheit der persönlichen Daten, wie nach dem Export der Daten aus der Online-Anmeldeplattform SuSiForms. Wie bisher benötigen Sie für die Abläufe nachweisbare Prozesse und Dokumentationen wie in jedem guten Qualitätsmanagementsystem (beispielsweise bei OES) vorgesehen.