Schulen

Diese Datenschutzinformation ist gültig für Schüler und Schülerinnen (vertreten durch die Sorgeberechtigen) und deren Sorgeberechtigte sowie für die unmittelbar Beteiligten (Beschäftigte im Sinne von § 4 DSG-EKD) sowie sonstige von der Datenverarbeitung der jeweiligen Schule (nachfolgend als „Verantwortliche Stelle” bezeichnet) betroffene Personen. unabhängig der Zugehörigkeit zur evangelischen Kirche.

Mit den nachfolgenden Informationen gem. §§ 16 ff. DSG-EKD geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch Schulen in Trägerschaft der Evangelischen Landeskirche in Württemberg oder zugehöriger Stiftungen und Ihre Rechte aus dem EKD-Datenschutzgesetz (DSG-EKD).

Welche Daten zu Ihrer Person im Einzelnen verarbeitet werden, richtet sich maßgeblich nach Art und Umfang der Verarbeitung der verantwortlichen Stelle und wird auf Ihren Antrag gerne individuell beauskunftet.

Geltendes Datenschutzrecht 

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) zu sein. 

Verantwortliche Stelle 

Die verantwortliche Stelle ist jeweils die kirchliche Stelle (Schule), die Sie auf diese Datenschutzinformation verwiesen hat.

Datenschutzbeauftragter 

Der örtlich Beauftragte für den Datenschutz und die IT-Sicherheit
schwinge GmbH
Am Kochenhof 12
70192 Stuttgart
Deutschland
Telefon      +49 (0) 711 / 258560-0
E-Mail       DSBISB.ELKW@schwinge.com

Datenquellen 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer vertraglichen Beziehungen von Ihnen erhalten. Zudem verarbeiten wir, soweit erforderlich, personenbezogene Daten, die wir von sonstigen Dritten zulässigerweise erhalten haben (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung).

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Kirchenregister, Meldewesen, Standesamt, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Kategorien von personenbezogenen Daten

Bei der Anbahnung eines Kontakts, einer Vertragsbeziehung oder bei Anlage von Stammdaten können folgende personenbezogene Daten erhoben, verarbeitet werden:

Adress- und Kommunikationsdaten (Name, Adresse, Telefon, E-Mail-Adresse, andere Kontaktdaten), Personenstammdaten (Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel)

Bei Inanspruchnahme von Leistungen im Rahmen der mit uns geschlossenen Verträge können zusätzlich zu den vorgenannten Daten im Wesentlichen die folgenden weiteren personenbezogenen Daten erhoben, verarbeitet und gespeichert werden: Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Angaben zu etwaigen Drittbegünstigten), Abrechnungs-, Leistungs- und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen, weitere Personenstammdaten (Beruf, Arbeitgeber), Gesundheitsdaten der Schüler und Schülerinnen im Rahmen der Beschulung, Dokumentationsdaten (z. B. Protokolle), Teilnahmedaten (z. B. angefragte oder gebuchte Veranstaltung).

Zwecke und Rechtsgrundlagen 

Personenbezogene Daten in Bezug auf den Schulbesuch und damit zusammenhängende Verarbeitungen wie etwa Veranstaltungen der Schule werden ausschließlich im Einklang mit den datenschutzrechtlichen Bestimmungen des Datenschutzrechts der Evangelischen Kirche in Deutschland und derspezialgesetzlichen Datenschutzregelungen der Schulgesetze verarbeitet.

Auf Grundlage vertraglicher Maßnahmen (§ 6 Nr. 5 DSG-EKD) 

Mit dem Schulvertag obliegen uns verbindliche Fürsorgepflichten, die einer Vielzahl von Datenverarbeitungen erfassen, insbesondere: die Vergabe der Schulplätze; die Vereinbarung des Betreuungsumfangs bspw. die Abwicklung des Schulbeitrags; der Hortbesuch, die Teilnahme am Mittagessen, die Organisation von Ausflügen und Ausfahrten sowie von weiteren Schulveranstaltungen; die Anwesenheits-, Aufsichtsdokumentation; die Elternkommunikation; die Projekt- und Terminverwaltung; die Verwaltung von ehrenamtlichen Tätigkeiten wie Hospitationen und Tätigkeiten des Elternbeirats sowie die Vermittlung und Kooperation mit Förderpartnern.

Auf Grundlage einer Einwilligung (§ 6 Nr. 2 DSG-EKD, § 10 Abs. 2 Nr. 1 DSG-EKD und § 13 Abs. 2 Nr. 1 DSG-EKD) 


Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 

Einwilligungspflichtige Verarbeitungen sind regelmäßig die Veröffentlichung und Übermittlung von Fotos-, Ton- und Videoaufnahmen; oder etwa die Nutzung der Kontaktdaten für die Übermittlung von anonymen Befragungsbögen. Auch die Nutzung einer Schul-App kann eine Einwilligungspflicht begründen, sofern durch uns nicht gewährleistet werden kann, dass der Kommunikationsinhalt auch an dritte Sorgeberechtigte offengelegt wird (bspw. Gruppenchats). 

Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) beruht auf Ihrer Einwilligung, soweit nicht ein gesetzlicher Erlaubnistatbestand des § 13 Abs. 2 DSG-EKD einschlägig ist. 

Auch eine Datenübermittlung kann auf Grundlage Ihrer Einwilligung erfolgen, bspw. Datenübermittlungen an Drittanbieter bei Betrieb von Webseiten oder Social-Media-Instanzen. 

Auf Grundlage unmittelbarer und mittelbarer rechtlicher Pflichten (§ 6 Nr. 1 und 6 DSG-EKD) 

Eine Verarbeitung Ihrer Daten erfolgt auch, um unsere rechtlichen Pflichten zu erfüllen bspw. in Bezug auf das Steuer- und Sozialversicherungsrecht. 

Dazu zählt auch die Verarbeitung besonderer Kategorien personenbezogener Daten, soweit dies zur Ausübung von Rechten oder der Erfüllung von rechtlichen Verpflichtungen aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz erforderlich wird bspw. die Mitwirkung bei der Ermittlung der statistischen Bedarfsentwicklung; Erste-Hilfe-Maßnahmen und Unfallmeldungen; Maßnahmen der Kindeswohlsicherung und Maßnahmen der Impfprävention und -dokumentation sowie die Meldepflicht bei bestimmten Krankheiten. 

Darüber hinaus werden zur Erfüllung gesetzlicher Vorgaben und zur Sicherstellung der Informationssicherheit alle Zugriffe auf die Kommunikationssysteme protokolliert, gespeichert und ausschließlich anlassbezogen ausgewertet. 

Ist für unseren Bildungs-, Erziehungs- und Betreuungsauftrag die Identifizierung einer Person erforderlich, sind wir gesetzlich angehalten, zusätzliche Informationen einzuholen und zu verarbeiten. 

Die Verarbeitung personenbezogener Daten kann zudem zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein. 

Auf Grundlage überwiegender kirchlicher Interessen und (§ 6 Nr. 4 DSG-EKD) 


Zur Wahrung überwiegender kirchlicher Interessen oder der Interessen Dritter kann eine Verarbeitung von personenbezogenen Daten im Zuge einer Interessensabwägung erforderlich sein, bspw. die Veröffentlichung oder Übermittlung von Fotos im Zuge einer öffentlichen Veranstaltung; Maßnahmen zur Geltendmachung von Rechtsansprüchen, zur Gebäude- und Bürosicherheit oder die Gewährleistung der IT-Sicherheit und des IT-Betriebs sowie die Archivierung von Jahrgangsfotografien. 

Empfänger der Daten 

Intern erhalten ausschließlich diejenigen Stellen und Mitarbeiter (Beschäftigte einschl. Praktikanten, sowie Ehrenamtliche bspw. Hospitanten) Zugriff auf personenbezogene Daten der Schüler und Schülerinnen sowie der Sorgeberechtigten und Abholberechtigten, die diese zur Erfüllung des Bildungs- und Erziehungsauftrags der Schule benötigen. Der verantwortungsvolle Umgang mit den personenbezogenen Daten liegt in der originären Verantwortung des Trägers und in der regelmäßigen Zuständigkeit der Schulleitung sowie der pädagogischen Fachkräfte. 

Auch von uns eingesetzte Dienstleister (Auftragsverarbeiter) können zu genannten Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen sowie die Einhaltung der spezialgesetzlicher Vorschriften wahren. 

Im Hinblick auf die Datenweitergabe an dritte Empfänger dürfen Informationen nur weitergegeben werden, wenn gesetzliche Bestimmungen dies gebieten. Unter dieser Voraussetzung können Empfänger personenbezogener Daten bspw. anlassbezogen sein: staatliche Schulaufsichtsbehörden, andere Schulen, gegebenenfalls zuständiges Förderzentrum, zuständiges Gesundheitsamt (Landkreis, Stadtkreis) bei verpflichtenden schulärztlichen Untersuchungen, zuständiges Jobcenter / zuständige Agentur für Arbeit, Schulträger, Ämter für Ausbildungsförderung, Ausbildungsbetriebe, Meldebehörden, , die Schulaufsichtsbehörde, der Unfallversicherungsträger, der Durchgangsarzt.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben, z.B. die kommunale Zeitung im Rahmen der Öffentlichkeitsarbeit oder etwaige externe Kooperationspartner oder Beratungsstellen im Rahmen spezifischer Fördermaßnahmen (bspw. Erziehungsberatungsstellen oder Stellen der Sprach-, Gesundheits-, Verhaltens-, Sozial-, Begabten-, Integrations- oder Inklusionsförderung). 

Datenübermittlungen an Drittländer 

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittländer) oder internationale Organisationen findet nur statt, soweit dies für die Erfüllung unserer Aufgaben erforderlich ist oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. 

Setzen wir Auftragsverarbeiter (Dienstleister) mit statuiertem Sitz in einem Drittland ein, sind diese auf die Bedingungen nach § 10 DSG-EKD geprüft und verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten. 

Speicherdauer 

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Vertragsbeziehung, unseres Betreuungsverhältnisses. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, Sie haben in eine längere Speicherung eingewilligt oder ihre (befristete) Weiterverarbeitung ist aufgrund geltender Regelungen erforderlich:

  • Erfüllung der kirchlichen Haushaltsordnung, handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung (§ 147 AO) mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von sechs bis zehn Jahren.
  • Einhaltung von 2.5.3. VwV Datenschutz B-W, die analog auch für kirchliche Schulen gelten: Schülerkarteikarten und Schülerlisten in Papierform sowie Abschluss- und Abgangszeugnisse sind bis zu 60 Jahre, nachdem die betroffenen Personen die Schule verlassen haben, aufzubewahren
  • Erhaltung von Beweismitteln zur Verteidigung gegen mögliche Rechtsansprüche im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  • Erfüllung der Aufbewahrungsvorschriften nach DGUV: Fürsorgenachweise, bspw. Erste-Hilfe-Dokumentationen und Unfallmeldungen, werden regelmäßig mit Beendigung des Kalenderjahres zzgl. einer Aufbewahrungsfrist von fünf Jahren gelöscht (Vereinheitlichung i.S.d. § 24 Nr. 6 DGUV). 
  • Unterlagen zu außerordentlichen Ereignissen im Rahmen unserer Fürsorgepflichten werden regelmäßig mit Beendigung des Schulvertrags zzgl. einer Aufbewahrungsfrist von zehn Jahren gelöscht. Bei Schadensereignissen können diese Unterlagen bis zu 30 Jahre verwahrt werden (Verjährungshöchstfristen gem. § 199 Abs. 2 Nr. 2 BGB). 
  • Technische Daten zur Gewährleistung eines sicheren Verwaltungsnetzwerks werden max. sechs Monate vorgehalten. 

Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. 

Datenschutzrechte 

Betroffene Personen (vorliegend insbesondere Sorgeberechtigte) haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit aus § 24 DSG-EKD sowie das Recht auf Widerspruch aus § 25 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde nach § 46 DSG-EKD. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des EKD-Datenschutzgesetzes, also vor dem 25. Mai 2018, erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (§ 46 DSG-EKD). Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig: 

Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de

Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de

Pflicht zur Bereitstellung von Daten 

Zur Erfüllung des Schulvertrags müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Schulvertrags erforderlich sind. Ohne diese Daten ist uns die die Erfüllung des gesetzlichen Erziehungs- und Bildungsauftrages der Schule und die Beschulung nicht möglich. 

Automatisierte Entscheidung (einschließl. Profiling)

Es findet grundsätzlich keine automatisierte Verarbeitung inkl. Profiling statt, die als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen. 

Findet gegebenenfalls im Einzelfall eine ausschließliche automatisierte Entscheidung – einschließlich Profiling – statt, werden Sie vorab informiert. Sofern kein Vertrag oder keine Rechtsvorschrift diese Verarbeitung begründet, ist eine automatisierte Entscheidung ausschließlich mit Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung möglich.