Datenschutzbeauftragter des Kantons Thurgau Datenschutz im Schulbereich lic. iur. Fritz Tanner, Rechtsanwalt Amt f¨ ur Volksschule / Verband Thurgauer Schulgemeinden Schulanlage Reutenen, Frauenfeld Montag, den 23. September 2019 (ca. 18:40 Uhr - 19:30 Uhr) Datenschutz im Schulbereich 1
24
Embed
Datenschutz im Schulbereich - [width=]./Bilder/Logo ... · herausgeben (Patriot Act, Cloud Act) 3 Microsoft (etc.) kann die erforderliche Verschwiegenheit (Cloud) nicht mit uns vereinbaren
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Datenschutz im Schulbereich 6 Rechtliche Grundlagen
Datenschutzbeauftragterdes Kantons Thurgau
- Datenschutzgesetz des Kantons Thurgau (RB 170.7)
Der Kanton Thurgau hat ein eigenesDatenschutzgesetz
Datenschutzbeauftragter des KantonsThurgau + in Gemeinden eigene Stellen
Zustandig fur Behorden im KantonThurgau
Derzeit in Revision wegen:
Schengenrelevant(Offentlichkeitsgesetz)
Strafe: Busse.
Datenschutz im Schulbereich 7 Rechtliche Grundlagen
Datenschutzbeauftragterdes Kantons Thurgau
- EU Datenschutz-Grundverordnung
25.08.2018: Verordnung (EU) 2016/679
https://eur-lex.europa.eu
Busse bis 4% Jahresumsatz (weltweiter Umsatz)
Anwendbar auch auf uns, falls:
Waren oder Dienste in EU (Newsletter)Verhalten in EU beobachten (Analytics)Auftragsbearbeiter in EU (Server)
Besonderheit: Einwilligung nur mitWiderrufsrecht gultig.
Datenschutz im Schulbereich 8 Rechtliche Grundlagen
Datenschutzbeauftragterdes Kantons Thurgau
- Zusammenfassung rechtliche Grundlagen
Bearbeiten von Personendaten:
1 Nur mit gesetzlicher Grundlage
Es steht im Gesetz, dass wir Daten fur bestimmten Zweckbearbeiten durfen oderWir haben eine gesetzliche Aufgabe, zu welcher dasBearbeiten von Personendaten gehort
2 Mit Einwilligung der betroffenen Person
AufgeklartBeweisbarHinweis auf Widerrufsrecht.
Datenschutz im Schulbereich 9 Rechtliche Grundlagen
Datenschutzbeauftragterdes Kantons Thurgau
1 Rechtliche Grundlagen
2 Datenschutz anwenden
3 Noch kurz zur Aufgabe der Schule
4 Fragen?
Datenschutz im Schulbereich 10 Datenschutz anwenden
Nach jeweiligem Stand der Technikbestmoglichst geschutzt
Info bei Datenverlust oderDatenmissbrauch
Datenportabilitat (Ende Mandat)
Pflicht zu absoluter Vertraulichkeit... .
Datenschutz im Schulbereich 11 Datenschutz anwenden
Datenschutzbeauftragterdes Kantons Thurgau
- Was passiert, wenn ich Microsoft OneNote aufrufe?(Im Browser steht nur https://onedrive.live.com)
Machen wir ein �Ping� zu OneNote:
Wir wissen nun: Der Server lauft auf der IP Adresse 13.107.42.13.
Datenschutz im Schulbereich 12 Datenschutz anwenden
Datenschutzbeauftragterdes Kantons Thurgau
- Wo laufen meine Daten durch, wenn ich zur IP Adresse13.107.42.13 (OneNote) gehe?
Machen wir ein �Traceroute� zu OneNote:
Wir wissen nun: Der Weg geht (z.B.) zu green.ch AG in Lupfig(146.228.3.65), dann uber den Swiss Internet Exchange inGlattbrugg (91.206.52.152) und schlussendlich zur IP Adresse13.107.42.13.
Datenschutz im Schulbereich 13 Datenschutz anwenden
Datenschutzbeauftragterdes Kantons Thurgau
- Wem gehort diese IP Adresse 13.107.42.13 (OneNote)?
Machen wir ein �Whois� zu OneNote:
Wir wissen nun: Die IP Adresse 13.107.42.13 gehort zu MicrosoftCorporation in Redmond (USA)
Datenschutz im Schulbereich 14 Datenschutz anwenden
Datenschutzbeauftragterdes Kantons Thurgau
- Der Datenbezug auf einer Karte betrachtet:
Ob der Server effektiv in Redmont steht, wissen wir nicht genau.Wir wissen aber, dass wir bei OneNote einen Bezug zur USAhaben... .
Datenschutz im Schulbereich 15 Datenschutz anwenden
Datenschutzbeauftragterdes Kantons Thurgau
- Problem und Losung zur Verwendung von OneNote
1 Daten gehen zu US-amerikanischerUnternehmung
2 Diese muss die Daten an US-Regierungherausgeben (Patriot Act, Cloud Act)
3 Microsoft (etc.) kann die erforderlicheVerschwiegenheit (Cloud) nicht mituns vereinbaren und einhalten
4 Losung:Daten klassifizierenDatenschutz gilt bei Sachdaten nichtOneNote nur fur Broschuren,Merkblatter etc. verwenden(keine Personendaten).
Datenschutz im Schulbereich 16 Datenschutz anwenden
1 Das Mail geht zu unserem eigenenMailserver (z.B. zu @tg.ch)
2 Dieser leitet unser Mail zum Mailservervon gmx.ch bei 1&1 Mail & Media GmbHin DE-56410 Montabaur weiter
3 Dort werden die Mail gescannt und furWerbung etc. ausgewertet
4 Am gleichen Ort wird das Mail dann vomBerechtigten [email protected] abgeholt
5 Folge: GMX (bzw. die 1&1 Mail & MediaGmbH) kennt den gesamten Mailinhaltinklusive aller Anhange!
Datenschutz im Schulbereich 17 Datenschutz anwenden
Datenschutzbeauftragterdes Kantons Thurgau
- Hinweis zum Amtsgeheimnis (Art. 320 StGB)
�Wer ein Geheimnis offenbart,(Anmerkung: Offenbaren bedeutet, in denHerrschaftsbereich einer Drittperson zubringen; hier an gmx.ch!)das ihm in seiner Eigenschaft als Mitgliedeiner Behorde oder als Beamteranvertraut worden ist, oder das er inseiner amtlichen oder dienstlichenStellung wahrgenommen hat, wird mitFreiheitsstrafe bis zu drei Jahren oderGeldstrafe bestraft�
Mails sind also sehr heikel.
Datenschutz im Schulbereich 18 Datenschutz anwenden