logo

FEHLZEITENERFASSUNG


SYSTEMATISCH · EFFIZIENT · FLEXIBEL

teilung

Rechtssicher

Auftragsdatenverarbeitung

Selbstverständlich ist der Abschluss eines Auftragsverarbeitungsvertrages die Grundvoraussetzung für die Benutzung von fehlzeitenerfassung.

Aber um Ihrer Verantwortung für die personenbezogenen Daten gerecht zu werden, müssen Sie vielen gesetzlichen Regelungen nachkommen. fehlzeitenerfassung.de wird Sie in Zukunft dabei unterstützen dies effizient und rechtssicher zu tun:

  • Auskunftspflichten

    • Schnelle und einfache Einsicht und Bericht-Druck zu den erfassten Daten
    • Möglichkeit, Daten online für betroffene (Eltern, Schüler) einsehbar zu machen
  • Löschpflichten

    • Endgültige Löschung aller personenbezogenen Daten aus Ihren Datenbanken
    • Dokumentation des Löschvorganges
  • Verfahrensverzeichnis

    • Unterstützung bei der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO

Umsetzung des SDM in fehlzeitenerfassung.de

Bei der Konzeption, der Entwicklung und dem Betrieb von fehlzeitenerfassung.de werden die Grundsätze des Standard-Datenschutzmodells berücksichtigt. Im Folgenden eine Übersicht über umgesetzte und geplante Maßnahmen nach den Gewährleistungszielen des SDM:

  1. Datenminimierung

    • Aus der Schulverwaltungssoftware werden nur die Daten in das lokale Administrations-Tool importiert, die für den Verfarensablauf benötigt werden.
    • Bei der Synchronisation in die Online-DB werden nur pseudonymisierte Datensätze übertragen (Vorname, Klassenzuordnung)
  2. Verfügarkeit

    • Die Daten werden in ISO 27001 zertifizierten Rechenzentren gespeichert
    • Tägliches Backup in redundanten Datenspeichern
  3. Integrität

    • Zugriffsschutz auf Datensätze (nur Berechtigte Personen können die Daten ändern)
    • (In Implementation) Aufzeichung der Veränderungen an den Datensätzen inklusive Bearbeiter
    • (In Planung) Kryptografische Signatur bei jeder Änderung
  4. Vertraulichkeit

    • Daten auf lokalem Client werden verschlüsselt gespeichert
    • Onlinezugriff auf die Daten nur durch berechtigte Nutzer (Rechte- und Rollenkonzept)
    • Sensible Datensätze werden clientseitig verschlüsselt und nur in verschlüsseltem Zustand in der Online-datenbank gespeichert
    • Übertragung der Daten über verschlüsselte Verbindung über das https-Protokoll (TLS)
    • (In Umsetzung) Speicherung der Datenbank auf verschlüsselten Datenträgern (Crypt-at-Rest)
  5. Nichtverkettung

    • Speicherung Ihrer Datensätz in einer jeweils eigenen Datenbank (eine Verknüpfung über Datenbankgrenzen hinweg ist in der Grundeinstellung nicht möglich)
  6. Transparenz

    • Einsicht in alle gespeicherte Daten durch Verlaufsübersicht
    • (In Planung) Auskunftsmodule in lokalem Administrations-Tool ermöglicht ausführliche Berichte über die Verarbeiteten Daten
    • (In Planung) Standardisierte Erfassung und Verarbeitung ermöglicht über Auskunftsmodul das Erstellen eines DSGVO-konformen „Verzeichnisses von Verarbeitungstätigkeiten“
  7. Intervenierbarkeit

    • (In Planung): Datenschutz-Pilot ermöglicht die einfache Umsetzung von Auskunfts-, Korrektur- und Löschrechten von Betroffenen.