von 4
Seite 1 Seite 2 Seite 3 Seite 4

Auftragsdatenverarbeitung (ADV) für Schulen

Nach § 28 der Europäischen Datenschutzgrundverordnung (EU-DSGVO) müssen Schulleitungen als Verantwortliche für den Datenschutz mit Dienstleistern einen Vertrag zur Auftrags(daten)verarbeitung schließen, falls diese damit Zugriff auf personenbezogene Daten haben. Anhaltspunkt für ein angemessenes Schutzniveau eines Dienstleisters kann ein Zertifikat (z. B. ISO 27001) oder der Nachweis technischer und organisatorischer Maßnahmen (TOM) zur Datensicherheit sein. Die Schulleitung sollte sich vom behördliche Datenschutzbeauftragten hinsichtlich der Seriosität des Auftragnehmers beraten lassen.