Lektion 1, Thema 3
In Bearbeitung

Betroffenenrechte und Fristen

Lisa 31. Januar 2023
Lektion Fortschritt
0% abgeschlossen

Grundsätzlich gilt immer das Prinzip der Datensparsamkeit, auch bei der aula-Nutzung. Das bedeutet, dass immer nur so viele Daten wie nötig und so wenig wie möglich gespeichert und verarbeitet werden sollen.

Darüber hinaus sollen immer nur die Daten gespeichert und verarbeitet werden, die dem konkreten Zweck der Anwendung entsprechen. Für diese Verarbeitung der Daten muss eine Einwilligung des Betroffenen vorliegen.

Die Datenschutzgrundverordnung (DSGVO) sieht gegenüber dem Verarbeitenden unterschiedliche Betroffenenrechte hinsichtlich personenbezogener Daten vor. Verstöße gegen die Betroffenenrechte werden durch den Gesetzgeber sanktioniert.

Wichtig: Diese Rechte können Ihre Schüler*innen Ihnen gegenüber wahrnehmen, deswegen ist es wichtig, hier genau zu wissen, wie sie aussehen!

Recht auf Löschung ("Recht auf vergessen werden")

Wann ist das relevant?

Widerruf durch Nutzer*innen

Nutzer*innen haben jederzeit das Recht, ihre getroffene Einwilligung zu widerrufen. Das unterliegt keinem Formerfordernis und kann z.B. in Form einer E-Mail oder auch mündlich erfolgen.

Löschungsverlangen

Nutzer*innen haben jederzeit das Recht, die Löschung ihrer Daten zu verlangen. Dieser Wunsch kann formlos vorgetragen werden und ihm ist zu entsprechen.

Entfall des Verarbeitungszwecks

Entfällt der Zweck der Verarbeitung, so sind sämtliche damit zusammenhängende Daten zu löschen. Dies kann z.B. der Fall sein, wenn Schüler*innen die Schule verlassen oder wenn aula nicht mehr verwendet wird.

Recht auf Änderung

Wann ist das relevant?

Nutzer*innen haben jederzeit das Recht, über sie gespeicherte Daten ändern zu lassen. Typische Beispiele hierfür sind Namensänderung, E-Mail-Änderung, etc.

Recht auf Auskunft

Wann ist das relevant?

Nutzer*innen haben jederzeit das Recht, Auskunft zu den über die gespeicherten Daten zu erhalten. Diese Auskunft ist in lesbarer Form bereitzustellen, z.B. in einer Textdatei. Auf den ersten Blick sieht das zwar überschaubar aus, jedoch bezieht es sich auf die Gesamtheit aller Daten, die über eine Person gespeichert sind. Dazu zählen neben den offensichtlichen Daten wie Name, E-Mail etc. auch die technischen und historischen Daten. Bei längerer Nutzung einer Anwendung kommen so erhebliche Mengen zusammen.