HSchG - Hessisches Schulgesetz
HSchG - Hessisches Schulgesetz |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Landesrecht |
| Bundesland | Hessen |
| Rechtsakt | Gesetzlich |
Hessisches Schulgesetz
§ 83
Erhebung und Verarbeitung von personenbezogenen Daten
(1) Schulen dürfen personenbezogene Daten von Schülerinnen und Schülern, deren Eltern und Lehrerinnen und Lehrern verarbeiten, soweit dies zur rechtmäßigen Erfüllung des Bildungs- und Erziehungsauftrags der Schule und für einen jeweils damit verbundenen Zweck oder zur Durchführung schulorganisatorischer Maßnahmen erforderlich ist. Über jede Schülerin und jeden Schüler wird eine Schülerakte geführt; sie ist vertraulich zu behandeln und vor unbefugter Einsicht zu schützen. Zur Schülerakte gehören alle Unterlagen einschließlich der in Dateien gespeicherten, die die Schülerin oder den Schüler betreffen, soweit sie mit dem Schulverhältnis in einem unmittelbaren Zusammenhang stehen (Schüleraktendaten). Die Übermittlung personenbezogener Daten an andere öffentliche Stellen ist zulässig, soweit die Kenntnis der Daten zur Erfüllung der dem Empfänger durch Rechtsvorschrift zugewiesenen Aufgaben erforderlich ist.
(2) Schulträger und Schulaufsichtsbehörden dürfen personenbezogene Daten von Schülerinnen und Schülern, deren Eltern und Lehrerinnen und Lehrern verarbeiten, soweit dies zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben der Schulplanung, der Schulorganisation und der Schulaufsicht und einem jeweils damit verbundenen Zweck oder zur Durchführung organisatorischer Maßnahmen erforderlich ist. Abs. 1 Satz 4 gilt entsprechend.
(3) Schülerinnen und Schüler, deren Eltern und Lehrerinnen und Lehrer sind verpflichtet, die erforderlichen Angaben zu machen.
(4) Zur Evaluation der Schulen nach § 98 können die Schulen und die Schulaufsichtsbehörden oder von ihnen beauftragte Dritte methodisch geeignete Verfahren einsetzen und durch Befragungen, Erhebungen und Unterrichtsbeobachtungen gewonnene Daten verarbeiten. Die Betroffenen werden vorab über das Ziel des Vorhabens, die Art ihrer Beteiligung an der Untersuchung, die Verarbeitung ihrer Daten sowie über die zur Einsichtnahme in die Daten und Ergebnisse Berechtigten informiert. Personenbezogene Daten für diese Zwecke dürfen ohne Einwilligung der Betroffenen verarbeitet werden, wenn das öffentliche Interesse an der Durchführung eines von der obersten Schulaufsichtsbehörde veranlassten oder genehmigten Vorhabens die schutzwürdigen Belange der Betroffenen erheblich überwiegt und der Zweck des Vorhabens auf andere Weise nicht oder nur mit einem unverhältnismäßigen Aufwand erreicht werden kann. Unter diesen Voraussetzungen dürfen personenbezogene Daten auch Dritten, die mit der externen Evaluation beauftragt sind, überlassen werden.
(5) Für Zwecke der Lehreraus- und -fortbildung sowie der Qualitätsentwicklung des Unterrichts dürfen Bild- und Tonaufzeichnungen des Unterrichts erfolgen, wenn die Betroffenen rechtzeitig über die beabsichtigte Aufzeichnung und den Aufzeichnungszweck schriftlich informiert worden sind und nicht widersprochen haben. Die Aufzeichnungen sind spätestens nach fünf Jahren zu löschen, soweit schutzwürdige Belange der Betroffenen nicht eine frühere Löschung erfordern.
(6) Im Rahmen der Schulgesundheitspflege und der Tätigkeit der Schulpsychologinnen und Schulpsychologen dürfen die für die Durchführung der schulärztlichen oder schulpsychologischen Untersuchungen sowie sonderpädagogischen Überprüfungen nach § 71 erforderlichen personenbezogenen Daten verarbeitet werden. Der schulärztliche Dienst und die Schulpsychologinnen und Schulpsychologen dürfen der Schule nur das Ergebnis der Pflichtuntersuchungen übermitteln. Personenbezogene Daten über freiwillige Untersuchungen dürfen nur mit schriftlicher Einwilligung der Betroffenen übermittelt werden. Die von den Schulpsychologinnen und Schulpsychologen erhobenen personenbezogenen Daten dürfen automatisiert nur verarbeitet werden, wenn sie dabei nach dem jeweiligen Stand der Technik hinreichend sicher verschlüsselt werden. Die Übermittlung personenbezogener Daten durch die Schulpsychologinnen und Schulpsychologen ist zulässig, wenn tatsächliche Anhaltpunkte dafür vorliegen, dass die Kenntnis der Daten zur Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit oder zur Abwehr einer erheblichen Gefährdung Dritter erforderlich ist.
(7) Die automatisierte Verarbeitung personenbezogener Daten darf in der Schule nur mit schuleigenen Datenverarbeitungsgeräten erfolgen, es sei denn, dass die Beachtung der erforderlichen Datensicherheitsmaßnahmen gewährleistet ist.
(8) Soweit in diesem Gesetz nichts anderes geregelt ist, gilt das Hessische Datenschutzgesetz in der jeweils geltenden Fassung.
(9) Umfang und Einzelheiten der personenbezogenen Datenverarbeitung in der Schule werden durch Rechtsverordnung näher geregelt; dabei ist zu bestimmen, welche Sicherheitsmaßnahmen bei der Verarbeitung personenbezogener Daten außerhalb der Schule zu berücksichtigen sind.
§ 83a Datenverarbeitung im Rahmen digitaler Anwendungen
Die Verarbeitung personenbezogener Daten, die im Rahmen der Aufgabenstellung von Schulen nach § 83 Abs. 1 zulässig ist, darf auch im Rahmen digitaler Anwendungen erfolgen, wenn diese durch das Hessische Kultusministerium oder eine von diesem beauftragte Stelle geprüft und den Schulen zur Anwendung zur Verfügung gestellt wird. Nähere Einzelheiten werden durch Rechtsverordnung geregelt.
§ 83b Übertragung von Bild und Ton im Rahmen von Distanzunterricht
(1) Werden Schülerinnen und Schüler, die nicht in Präsenzform am Unterricht teilnehmen können, mittels Videokonferenzsystem zum Unterricht zugeschaltet, dürfen zum Zweck der Übertragung von Bild und Ton die erforderlichen personenbezogenen Daten der im Unterrichtsraum anwesenden Schülerinnen und Schüler sowie der Lehrkraft und sonstiger in der Schule beschäftigter Personen verarbeitet werden.
(2) Findet der Unterricht in räumlicher Trennung von Lehrkraft und Schülerinnen und Schülern der Klasse oder Lerngruppe statt, kann dieser durch den Einsatz von elektronischer Datenkommunikation einschließlich Video- und Telefonkonferenzsystemen unterstützt werden. Zu diesem Zweck darf eine Verarbeitung der erforderlichen personenbezogenen Daten von Schülerinnen und Schülern sowie von Lehrkräften und sonstiger in der Schule beschäftigter Personen erfolgen. Erfolgt die Teilnahme an einer Videokonferenz außerhalb der Räumlichkeiten der Schule, bedarf die Übertragung des Bildes der Einwilligung der Betroffenen.
(3) Nähere Einzelheiten werden durch Rechtsverordnung geregelt.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 11
BSI TR 03105 Teil 4 NFC Forum
Deutsch: —
Englisch: Test Specification Comparison - ISO/IEC 10373-6:2011 vs. NFC Forum Test Specifications - A Detailed View on Both Reader and Card Sides; Version 1.0
Ergebnis 12
BSI TR 03105 Teil 5.1
Deutsch: —
Englisch: Test plan for ICAO compliant inspection systems with EACv1; Version 1.41
Ergebnis 13
BSI TR 03105 Teil 5.2
Deutsch: —
Englisch: Test plan for eID and eSign compliant smart card readers with EACv2; Version 2.0
Ergebnis 14
BSI TR 03105 Teil 5.3
Deutsch: —
Englisch: Test plan for eID and eSign compliant terminal software with EACv2; Version 2.0
Ergebnis 15
BSI TR 03107-1
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 1: Vertrauensniveaus und Mechanismen; Version 1.1
Englisch: —
Ergebnis 16
BSI TR 03107-1 Bewertung
Deutsch: Bewertung von Authentisierungslösungen gemäß TR-03107 in Version 1.1 - Anwendungs- und Vorgehensbeschreibung; Version 1.0
Englisch: —
Ergebnis 17
BSI TR 03107-1 Prüfberichtsvorlage
Deutsch: Ergebnisse der Prüfung gemäß TR-03107-1 in Version 1.1 - Produkt XY, Version des Prüfberichtes: 0.1, gemäß Prüfberichtsschema in Version: 1.0
Englisch: —
Ergebnis 18
BSI TR 03107-2
Deutsch: Elektronische Identitäten und Vertrauensdienste im E-Governmement - Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis; Version 1.0
Englisch: —
Ergebnis 19
BSI TR 03110-1
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents - Part 1: eMRTD with BAC/PACEv2 and EACv1; Version 2.20
Ergebnis 20
BSI TR 03110-2
Deutsch: —
Englisch: Advanced security mechanisms for machine readable travel documents and eIDAS token - Part 2 - Protocols for electronic IDentification, authentication and trust services (eIDAS); Version 2.21