Auf Jobsuche?
Sende uns einfach Deine Initiativbewerbung
Digitale Herausforderungen für Schulen
Vater IT erhält Auftrag von der Christlichen Schule Kiel e.V.
Kunde
Die Christliche Schule Kiel ist eine vom Land Schleswig-Holstein genehmigte Ersatzschule in freier Trägerschaft. Sie bietet sowohl eine Grundschule als auch eine Gemeinschaftsschule bis zur 10. Klasse an. Träger der Schule ist der gemeinnützige Verein Christliche Schule Kiel e.V., der unabhängig von Konfessionen agiert. Der Förderverein der Christlichen Schule Kiel e.V. unterstützt aktiv die schulischen Aktivitäten.
Aufgabenstellung
Auch für Schulen ist das Thema Datenschutz fester Bestandteilt im Alltag. Bedingt durch die Corona Pandemie und den damit verbundenen Homeschooling Fernunterricht standen viele Schulen plötzlich vor neuen, digitalen Herausforderungen. Auch die Christliche Schule Kiel e.V. (CSK) musste sich den neuen Anforderungen der Digitalisierung und den damit verbundenen Datenschutzrichtlinien stellen. Für die datenschutzkonforme Umsetzung in allen Bereichen des Schulalltags sowie dem zugehörigen CSK Trägerverein und dem CSK Förderverein holte sich die Christliche Schule Kiel externe Hilfe und setzt auf die Beratungsleistungen von Vater IT. Mit der externen Begleitung in allen Datenschutzfragen will die CSK eine nachhaltige Datenschutzmanagementstruktur in den 3 Organisationseinheiten Schule, Trägerverein und Förderverein etablieren.
Umsetzung
Vater IT hat für die CSK ein ganzheitliches Vorgehen entwickelt, das aus den folgenden Komponenten besteht:
- Durchführung eines umfangreichen Datenschutz Ist-Audits in dem alle relevanten Bereiche identifiziert und konkrete Handlungsempfehlungen abgegeben wurden
- Umsetzung und Weiterführung eines Verzeichnisses der Verarbeitungstätigkeiten (VVT). Hier ging es darum, in den vorhandenen Einzelverarbeitungen Synergien zu erkennen und diese möglichst in allgemeingültigen Verarbeitungsprozessen zusammenzufassen
- Prüfung aller vorhandenen Formulare hinsichtlich einer möglichen Datenminimierung und der Einhaltung von Informationspflichten bei der Datenerhebung
- Konzeptionelle Ausarbeitung zur Umsetzung der Informationspflichten
- Differenzierung und Schaffung von Transparenz bei der Datenverarbeitung und - Datenübermittlung zwischen den verschiedenen Verantwortlichkeiten der 3 Organisationseinheiten (Schule/Schulträger/Förderverein)
Alle Vorteile auf einen Blick
Strukturierte IST-Analyse und gezielte Besprechungstermine
Neben der 59 Seiten starken IST-Analyse wurden in 3 persönlichen Besprechungsterminen mit Abstand von 6 Wochen die jeweiligen dokumentierten Punkte hinsichtlich ihrer Umsetzung besprochen.
Effiziente Maßnahmenumsetzung und zentrale Informationspflichten
Zwischen den persönlichen Terminen wurden alle Formulare geprüft, Informationspflichten formuliert, die Webseite optimiert und Informationspflichten zentral implementiert. Das VVT wurde von ca. 165 Einzelverfahren auf unter 30 zusammengefasst.
Schnelle Etablierung eines soliden Datenschutz-Managements
Vater IT ist es gelungen, für die CSK innerhalb von 6 Monaten ein grundsolide gelebtes Datenschutz-Management mit klaren Verantwortlichkeiten zu schaffen, welches nun in seinen Einzelheiten intensiver behandelt werden kann.
Kontinuierliche Begleitung und Unterstützung
Vater IT wird weiterhin bei der Klärung von akuten und generellen Datenschutzfragen, bei der stetigen Begleitung zur Einhaltung der DSGVO, der Evaluierungen von getroffenen Maßnahmen, der Dokumentation und Sensibilisierung der CSK zur Verfügung stehen und die CSK bestmöglich beraten und unterstützen.
Wir freuen uns, dass wir mithilfe unserer externen Datenschutzbeauftragten von Vater IT endlich Grund in die heute mit dem Datenschutz verbundenen Prozesse bekommen haben. Vorher wussten wir einfach nicht, wo wir anfangen und wo wir aufhören sollten.
Klaus Matthiesen
Vorsitzender der Schul- und Geschäftsleitung
Das Projekt in Zahlen
59
6
4
165