Das Thema Datenschutz ist spätestens seit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai aktueller denn je. Schulen unterliegen als öffentliche Stelle, den Schutz personenbezogener Daten betreffend, strengen Regelungen. Diese greifen beispielsweise bei der Wahl des Server-Standortes, denn die Übermittlung der Daten an Drittländer ist nur unter bestimmten Voraussetzungen möglich. Möchte eine öffentliche Stelle personenbezogene Daten in einem Drittland speichern, muss sie eine zweistufige Zulässigkeitsprüfung ausführen. Hierfür sind zunächst die Art. 5 Abs. 1 DSGVO (Rechtmäßigkeitsvoraussetzungen) und Art. 28 DSGVO (Auftragsverarbeiter) zu beachten. Im Zusammenhang mit der Auftragsdatenverarbeitung sind auch die technisch organisatorischen Maßnahmen zu berücksichtigen. Das bedeutet, die Verarbeitung der personenbezogenen Daten muss in Einklang mit der DSGVO sein und die Rechte der betroffenen Personen schützen. Im zweiten Schritt sind die Art. 45, 46 und 49 DSGVO einzuhalten. In Art. 45 DSGVO ist geregelt, dass personenbezogene Daten an ein Drittland übermittelt werden dürfen, wenn dieses ein angemessenes Schutzniveau vorweisen kann. Weiterhin umfasst Art. 46 DSGVO das Vorliegen geeigneter Garantien und Art. 49 DSGVO die Ausnahmefälle, in denen eine Datenübermittlung an Drittländer möglich ist, wenn weder ein Angemessenheitsbeschluss der Europäischen Kommission noch geeignete Garantien vorhanden sind. Bei der Speicherung personenbezogener Daten in Drittländern ist also einiges zu beachten. Wir empfehlen daher die Daten innerhalb Deutschlands zu verwalten.
Als Anbieter für Schul-Software müssen wir diese Voraussetzungen ebenfalls erfüllen. Unser Ziel ist es, den Datenschutz sicher, vertrauenswürdig und nicht zuletzt DSGVO-konform zu gestalten. Aus diesem Grund werden die Daten unserer Kunden ausschließlich auf Servern in Deutschland verwaltet. Wir haben für die Einhaltung der Regelungen eine Prüfung vorgenommen und kürzlich das Siegel „Software Hosted in Germany“ erhalten. Das Team von DieSchulApp legt bereits seit Beginn der Produktentwicklung großen Wert auf den Schutz der Kunden-Daten. Neben der Benutzerfreundlichkeit und der Integration von Schnittstellen sehen wir den Datenschutz als eine unserer drei Kernkompetenzen. Somit freuen wir uns über das Siegel als Bestätigung unserer täglichen Arbeit.