Office 365 an Schulen in Brilon
Zusammenfassung der Anfrage
A. Informationen zur zukünftig eingesetzten Software als Ersatz für Microsoft Office 365 / MS Teams an den Schulen in Brilon.
B. Falls MS Produkte weiter eingesetzt werden sollen, das Vertragswerk (Lizenzbedingungen, Auftragsdatenverarbeitung, Zusatzvereinbarungen), welches mit Microsoft seit dem 16.07.2020 geschlossen wurde, um das gleiche Schutzniveau wie unter der DSGVO zu erreichen.
C. Auflistung der bisher unternommenen Schritte, welche seit dem Fall des Privacy Shield unternommen wurden, um einen rechtmäßigen, DSGVO-konformen Betrieb der Software zu gewährleisten.
Insbesondere:
1.) Wer ist Verantwortlicher im Sinne der DSGVO?
2.) Wer hat die Einführung und die Nutzung von MS Teams zu verantworten?
3.) Wurden Lehrer und Schülervertreter in die Entscheidung für MS Teams eingebunden?
4.) Existieren wirksame Einwilligungen zur Nutzung von MS Teams von Schülern UND Lehrern?
Falls ja, bitte um Übersendung der Vordrucke
5.) Existieren Nutzungsbedingungen seitens der Schulen und/oder des Schulträgers für die Verwendung von MS Teams sowie der Schüler und Lehrer IPads (Falls ja, bitte um Übersendung)
und in welchem Umfang dürfen Lehrkräfte und Schüler die Geräte privat nutzen oder mit privaten IDs verknüpfen (nicht DSGVO konform)?
6.) Wer ist Administrator der Schüler und Lehrergeräte (IPads) und von MS Teams? Welche Qualifikation bringt der/die Administratoren unter Berücksichtigung der Datensicherheit mit?
7.) Welche technischen Zugriffsmöglichkeiten auch auf E-Mails / vertrauliche Kommunikation besitzt der/die Administratoren und wurde(n) diese(r) auf das Datenschutzgeheimnis nach DSGVO verpflichtet?
8.) Wurden Lehrkräfte allgemein gemäß DSGVO auf das Datengeheimnis verpflichtet?
9.) Erfolgte eine Beratung/Aufklärung seitens der/des behördlichen Datenschutzbeauftragten?
10.) Werden Krankmeldungen / Leistungsbeurteilungen / Fehlzeiten / Coronatests in MS Teams erfasst?
11.) Welche Schulen in Tönisvorst nutzen KEIN MS Teams sondern z.B. Logineo/Jitsi etc.?
12) Wann werden gemäß DSGVO welche Daten aus MS Teams gelöscht (Löschkonzept)?
13.) Handelt es sich bei den Zugangsdaten (EMail-Adressen) der Lehrer und Schüler um Pseudonyme oder
um Klarnamen? Können diese z.B. leicht von unbefugten Dritten erraten werden und zur missbräuchlichen Kontaktaufnahme genutzt werden?
14.) Sind die Webseiten der Schulen mit gültigen SSL Zertifikaten gesichert und enthalten diese eine DSGVO konforme Datenschutzerklärung?
15.) Gibt es eine Beratung der Kinder / Eltern /Lehre wie eine Installation/Verwendung von MS Windows (IOS), MS Teams datenschutzfreundlich durchzuführen ist?
16.) Wie werden Kinder beschult, die der Verwendung von Office 365 NICHT zugestimmt haben?
17.) Wer hat die Anlage von Benutzerkonten mit Klarnamen für Lehrer und Schüler (?) bei Microsoft authorisiert.
18.) Wie kann ausgeschlossen werden, das Microsoft und oder Apple (privates oder schulisches) Surfverhalten bzw. Nutzungsverhalten von Schülern und Lehrern
über den (namentlichen Account) protokolliert.
Anfrage eingeschlafen
-
Datum22. März 2021
-
24. April 2021
-
0 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!