Nach der SBE network solutions GmbH, dem Dienstleister hinter LogoDIDACT, ist nun auch eLeDia GmbH, der bekannte Moodle Dienstleister, eine Selbstverpflichtung gemäß den Datenschutz-Kriterien von Directions eingangen. Die Selbstverpflichtung bietet Schulen und…
Kategorie: NRW
Rheinland Pfalz – automatisierter Abruf von Stammdaten aus Schulverwaltungssystemen
In Rheinland Pfalz beabsichtigt man laut 33. Tätigkeitsbericht des Landesbeauftragten für Datenschutz für 2024 die Lehr-Lernplattform „Bildungsportal RLP“ auszubauen und dabei einen zentralen Stammdatenserver einzurichten, der es Nutzern erlauben soll, verschiedene dezentrale…
Leseförderung, Sprachaufzeichnungen und Einwilligung – LDI NRW
Grund- und weiterführende Schulen in NRW nutzen seit fast zwei Jahren die vom Land bereitgestellte Leseförderplattform Leon. In dieser Onlineplattform ist es möglich, Leseübungen aufzunehmen und zu speichern. Übermitteln Schüler die Aufzeichnungen…
LDI NRW zum Forschungsprojekt DIRECTIONS
Die LDI NRW äußert sich in ihrem 30. Tätigkeitsbericht für das Jahr 2024 auch zu dem Forschungsprojekt DIRECTIONS (Data Protection Certification for Educational Information Systems), in dem es wie auch dem Namen…
Aussagen LDI NRW zu iPads und iCloud
An vielen Schulen nutzen Schülerinnen und Schülern aktuell iPads im Unterricht. Entsprechend nutzen auch Lehrkräfte diese Geräte, vielfach auch als Dienstgeräte. Das iPad kann zwar komplett offline mit vielen seiner Basisfunktionen genutzt…
Bundespresseamt darf Social Media Auftritt der Bundesregierung betreiben – und Schulen?
Das Verwaltungsgericht Köln hat laut einem Bericht auf Heise Online vom 22.07.2025 entschieden (Az. 13 K 1419/23) und den Klagen des Bundespresseamtes und von Meta stattgegeben. Ausgangspunkt für den Fall war eine…
HBDI – Hoffnungsvolle Entwicklungen im Jahr 2024 bei Microsoft
Im 53. Tätigkeitsbericht des Hessischen Beauftragten für Datenschutz und Informationsfreiheit berichtet dieser auch zu den Entwicklungen beim Thema Microsoft im Berichtsjahr 2024. Nach Einschätzung des Landesbeauftragten entsprach auch das Data Processing Addendum…
Schulleitungsverband AVD fordert schulisches Smartwatch Verbot
Laut dem Presseportal vom 24.09.2024 forderte Sven Winkler gegenüber der Neuen Osnabrücker Zeitung im Namen des Allgemeinen Schulleitungsverband Deutschlands (ASD) ein umfassendes Verbot von Smartwatches an Schulen. In dem Beitrag, der von…
Ransomware Angriff auf zwei Dürener Schulen
Laut einem Bericht der Aachener Zeitung vom 17.09.2024 fielen an zwei Dürener Schulen, an der Heinrich-Böll-Gesamtschule und am Rurtal-Gymnasium, am gleichen Tag die Server infolge eines Ransomware Angriffs aus, durch welchen sie…
LDI NRW positioniert sich zur Rechtsauffassung des OVG NRW
In ihrem 29. Tätigkeitsbericht für das Jahr 2023 setzt sich die LDI NRW, Bettina Gayk, auch mit der umstrittenen Rechtsauffassung des Oberverwaltungsgerichts NRW bezüglich der datenschutzrechtlichen Verantwortlichkeiten von Schulträgern bei der Bereitstellung…
Keine Nutzung von nicht vom Schulträger datenschutzrechtlich geprüften Plattformen an Schulen in NRW
Wie die Rheinische Post am 25.06.2024 unter dem Titel Warum Dortmunder Schulen Google Workspace bald nicht mehr nutzen dürfen berichtet, hat sich jetzt das Nordrhein Westfälische Ministerium für Schule und Bildung (MSB)…
Schulen mit selbst betriebener NextCloud sollten diese aktualisieren
Im BSI Newsletter wurde heute unter der Überschrift Nextcloud: Zwei-Faktor-Authentifizierung wird bei Angriff umgangen auf eine Reihe von Sicherheitslücken in NextCloud verwiesen, die in einem Beitrag auf Heise mit dem gleichen Titel…
Offene E-Mail Verteiler
Auf das Thema offene E-Mail Verteiler geht die Aufsichtsbehörde Sachsen im Tätigkeitsbericht Datenschutz für das Jahr 2023 ein und erläutert dort die rechtliche Problematik. Für die Aufsichtsbehörde stellt ein offener E-Mail Verteiler,…
Google ChromeOS und Chrome Browser mit neuem Datenverarbeitungskonzept – vorerst nur NL
Vielleicht erinnert man sich noch, dass an die Datenschutz-Folgenabschätzung von 2021 durch Privacy Company zur an Schulen in den Niederlanden genutzten Plattform Google Workspace for Education. Diese war zu dem Ergebnis gekommen,…
Interner Hackerangriff an Bocholter Berufskolleg
Laut einer Polizeimeldung vom 23.02.2024 kam es im Februar 2024 am Berufskolleg Bocholt-West zu einem Datenschutzvorfall. Bei diesem konnte sich ein Schüler des Berufskollegs Zugriff auf die Daten anderer Nutzer verschafft haben….
KI Nutzung in Moodle – Aufsichtsbehörde Baden Württemberg zu fAIrchat
Im 39. Tätigkeitsbericht für das Jahr 2023 der Aufsichtsbehörde Baden Württemberg findet sich auch ein Kapitel, welches sich mit dem Thema KI beschäftigt. Dazu gehört auf S. 26 auch ein Abschnitt mit…
Hackerangriff auf Schul-Accounts in Solingen – Kennwortdiebstahl während der Ferien
In der Stadt Solingen wurden laut eines Berichtes des WDR vom 05.01.2024 während der Weihnachtsferien zahlreiche Schul-Accounts kompromittiert. Betroffen sind nach Angaben der Stadtverwaltung voraussichtlich 413 Accounts von Lehrkräften, Schülerinnen und Schülern…
Schwedische Aufsichtsbehörde verhängt Bußgeld wegen fehlender DSFA vor Einführung einer schulischen Plattform
Nach einer Meldung von DS-GVO Portal vom 02.12.2023 stellte die schwedische Datenschutzaufsicht (IMY) bei einer routinemäßigen Kontrolle fest, dass das Amt für Kinder und Bildung der Gemeinde Östersund vor der Einführung von…
Neue Version des Microsoft DPA von November 2023
Nach Kritik der Aufsichtsbehörden an der von Microsoft im Januar 2023 veröffentlichten Version seines Data Processing Addendum, hat das Unternehmen jetzt eine neue Version mit Stand vom 15. November 2023 vorgelegt. Welche…
Datenverlust auf Schüler iPads nach MDM Problem
Wie der SWR am 08.11.2023 unter dem Titel Panne bei Schul-App – Koblenzer Abiturienten verzweifelt meldet, kam es durch die fehlerhafte Abmeldung von 485 iPads von ihrem MDM zu einem Datenverlust für…