DSGVO Schulfotos Checkliste - Compliance-Prüfung für Ihre Schule
Prüfen Sie Ihre Schule systematisch auf DSGVO-Compliance bei Schulfotos. Umfassende Checkliste mit 6 Bereichen, 25+ Prüfpunkten und praxisnahen Handlungsempfehlungen.
Warum eine Compliance-Checkliste wichtig ist
Schulen sind bei der Verarbeitung von Kinderfotos besonders strengen DSGVO-Anforderungen unterworfen. Verstöße können Bußgelder bis zu 20.000€ pro Fall und reputationsschädigende Konsequenzen nach sich ziehen.
Diese Checkliste hilft Ihnen, Compliance-Lücken proaktiv zu identifizieren, bevor sie zu Problemen werden. Sie basiert auf den Anforderungen aus Art. 5, 6, 7, 8, 32 DSGVO sowie den Guidelines der deutschen Datenschutzbehörden.
So verwenden Sie diese Checkliste
Schritt-für-Schritt Vorgehen
- 1Bestandsaufnahme: Aktuelle Praktiken dokumentieren
- 2Punkt-für-Punkt Prüfung: Jeden Checklistenpunkt durchgehen
- 3Lücken identifizieren: Problembereiche markieren
- 4Maßnahmenplan erstellen: Prioritäten setzen und Lösungen planen
- 5Umsetzung verfolgen: Regelmäßige Überprüfung
Tipps für die Nutzung
- Beziehen Sie Ihren Datenschutzbeauftragten ein
- Dokumentieren Sie alle Ergebnisse schriftlich
- Planen Sie ausreichend Zeit ein (2-3 Stunden)
- Wiederholen Sie die Prüfung mindestens jährlich
- Arbeiten Sie im Team für verschiedene Perspektiven
Rechtlicher Hinweis
Diese Checkliste dient als Selbstaudit-Tool und ersetzt keine individuelle Rechtsberatung. Bei Unsicherheiten oder spezifischen Fragen konsultieren Sie Ihren Datenschutzbeauftragten oder einen spezialisierten Rechtsanwalt.
DSGVO Compliance Checkliste
Gehen Sie systematisch durch alle 6 Compliance-Bereiche und prüfen Sie, welche Maßnahmen an Ihrer Schule bereits umgesetzt sind.
Bereich 1: Rechtliche Grundlagen
☐ 1.1 Rechtsgrundlage definiert
- ☐Einwilligung als Rechtsgrundlage nach Art. 6 Abs. 1 lit. a DSGVO festgelegt
- ☐Besondere Bedingungen für Kinder nach Art. 8 DSGVO berücksichtigt
- ☐Keine Berufung auf berechtigte Interessen bei Kinderfotos
☐ 1.2 Verantwortlichkeiten geklärt
- ☐Schulleitung als 'Verantwortlicher' benannt
- ☐Datenschutzbeauftragter einbezogen
- ☐Aufgaben der Lehrkräfte definiert
☐ 1.3 Datenschutz-Folgenabschätzung
- ☐DSFA durchgeführt (bei systematischer Überwachung)
- ☐Risiken für Kinderrechte bewertet
- ☐Schutzmaßnahmen definiert
Bereich 2: Einwilligungsmanagement
☐ 2.1 Einwilligungserklärung DSGVO-konform
- ☐Freiwilligkeit gewährleistet (keine Nachteile bei Verweigerung)
- ☐Informierte Einwilligung (alle erforderlichen Informationen enthalten)
- ☐Eindeutige Willensbekundung erforderlich
- ☐Zweckbindung klar definiert
- ☐Widerrufsmöglichkeit erklärt
☐ 2.2 Einwilligungsprozess dokumentiert
- ☐Wer hat wann eingewilligt dokumentiert
- ☐Art der Einwilligung festgehalten (schriftlich/digital)
- ☐Widerrufserklärungen dokumentiert
- ☐Einwilligungen sicher aufbewahrt
☐ 2.3 Besondere Situationen geregelt
- ☐Verfahren bei geteiltem Sorgerecht definiert
- ☐Umgang mit Widerruf während laufender Projekte geklärt
- ☐Prozess für neue Schüler etabliert
Bereich 3: Technische und organisatorische Maßnahmen
☐ 3.1 Sichere Speicherung
- ☐Verschlüsselung bei Übertragung (TLS 1.3 oder höher)
- ☐Verschlüsselung bei Speicherung
- ☐Server in Deutschland/EU
- ☐Regelmäßige Backups mit Verschlüsselung
☐ 3.2 Zugriffskontrolle
- ☐Rollenbasierte Zugriffsberechtigung
- ☐Starke Authentifizierung (Passwörter/2FA)
- ☐Regelmäßige Überprüfung der Berechtigungen
- ☐Protokollierung aller Zugriffe
☐ 3.3 Datensicherheit
- ☐Schutz vor unbefugtem Zugriff
- ☐Schutz vor Datenverlust
- ☐Incident Response Plan vorhanden
- ☐Regelmäßige Sicherheitsupdates
Bereich 4: Datenverarbeitung und -weitergabe
☐ 4.1 Zweckbindung eingehalten
- ☐Fotos nur für angegebene Zwecke verwendet
- ☐Keine Zweckentfremdung
- ☐Separate Einwilligung für neue Zwecke
☐ 4.2 Weitergabe kontrolliert
- ☐Nur an einwilligende Eltern
- ☐Sichere Übertragungswege
- ☐Keine unkontrollierte Weiterleitung möglich
- ☐Empfänger eindeutig identifiziert
☐ 4.3 Drittanbieter geprüft
- ☐Auftragsverarbeitungsverträge abgeschlossen
- ☐DSGVO-Konformität der Anbieter geprüft
- ☐Keine Drittlandübermittlung ohne Schutzmaßnahmen
Bereich 5: Betroffenenrechte
☐ 5.1 Informationspflichten erfüllt
- ☐Transparente Information über Datenverarbeitung
- ☐Kontaktdaten des Verantwortlichen angegeben
- ☐Datenschutzbeauftragter benannt
- ☐Rechte der Betroffenen erklärt
☐ 5.2 Betroffenenrechte umsetzbar
- ☐Auskunftsrecht technisch umsetzbar
- ☐Löschung auf Verlangen möglich
- ☐Widerruf jederzeit möglich
- ☐Datenportabilität gewährleistet
Bereich 6: Dokumentation und Compliance
☐ 6.1 Verzeichnis von Verarbeitungstätigkeiten
- ☐Schulfoto-Verarbeitung dokumentiert
- ☐Zwecke und Rechtsgrundlagen aufgeführt
- ☐Kategorien von Daten beschrieben
- ☐Löschfristen definiert
☐ 6.2 Datenschutz-Management
- ☐Regelmäßige Überprüfung der Maßnahmen
- ☐Schulung der Mitarbeiter
- ☐Incident Response Verfahren
- ☐Kontinuierliche Verbesserung
Checkliste als PDF speichern
Laden Sie die vollständige Checkliste als PDF herunter, drucken Sie sie aus und haken Sie alle Punkte offline ab.
Jetzt PDF herunterladenAuswertung Ihrer Checkliste
Ermitteln Sie Ihren Compliance-Score und finden Sie die passenden nächsten Schritte für Ihre Schule.
Alle Punkte erfüllt
Herzlichen Glückwunsch! Ihre Schule ist sehr gut aufgestellt. Führen Sie regelmäßige Überprüfungen durch und bleiben Sie über Änderungen der Rechtslage informiert.
Regelmäßige Überprüfung, Weiterbildung der Mitarbeiter, Dokumentation aktualisieren
Meiste Punkte erfüllt
Gute Basis vorhanden. Arbeiten Sie die offenen Punkte systematisch ab. Priorisieren Sie technische Sicherheitsmaßnahmen und Einwilligungsmanagement.
Offene Punkte priorisieren, Zeitplan erstellen, KinderAlbum evaluieren
Einige Lücken vorhanden
Handlungsbedarf erkennbar. Erstellen Sie einen Maßnahmenplan und holen Sie sich professionelle Unterstützung. Besonders wichtig: Einwilligungen und sichere Speicherung.
Maßnahmenplan erstellen, externe Beratung in Anspruch nehmen, professionelle Lösung evaluieren
Viele Punkte offen
Dringender Handlungsbedarf! Stoppen Sie die aktuelle Foto-Praxis und implementieren Sie zunächst die Grundlagen. Konsultieren Sie Ihren Datenschutzbeauftragten.
Aktuelle Praxis stoppen, Grundlagen implementieren, Datenschutzbeauftragten konsultieren
Häufige Fragen (FAQ)
Wie lange dauert die Durchführung der Checkliste?
Planen Sie etwa 2-3 Stunden für die vollständige Durchführung der Checkliste ein. Dies beinhaltet die Bestandsaufnahme Ihrer aktuellen Praktiken, das Durchgehen aller Prüfpunkte und das Erstellen eines Maßnahmenplans bei festgestellten Lücken.
Kann ich diese Checkliste rechtssicher verwenden?
Die Checkliste basiert auf den Anforderungen der DSGVO und den Guidelines deutscher Datenschutzbehörden. Sie ist ein Hilfsmittel zur Selbstreflexion, ersetzt jedoch keine individuelle Rechtsberatung. Bei Unsicherheiten konsultieren Sie Ihren Datenschutzbeauftragten oder einen Fachanwalt.
Wie oft sollte ich diese Checkliste durchführen?
Wir empfehlen, die Checkliste mindestens einmal jährlich durchzuführen. Zusätzlich sollten Sie sie bei erheblichen Änderungen Ihrer Foto-Praxis, neuer Rechtsprechung oder nach Datenschutzvorfällen nutzen.
Was mache ich bei festgestellten Lücken?
Erstellen Sie einen priorisierten Maßnahmenplan. Beginnen Sie mit hochprioritären Lücken (z.B. fehlende Einwilligungen, unsichere Speicherung). Dokumentieren Sie alle Maßnahmen und führen Sie Follow-up-Überprüfungen durch.
Kann ich die Checkliste mit meinem Kollegen teilen?
Ja, Sie können die PDF-Version herunterladen und in Ihrer Schule verwenden. Wir empfehlen, die Checkliste im Team zu bearbeiten, um verschiedene Perspektiven einzubeziehen und gemeinsame Lösungen zu entwickeln.
Gibt es eine Zertifizierung nach Abschluss?
Diese Checkliste ist ein Selbstaudit-Tool und bietet keine offizielle Zertifizierung. Für eine zertifizierte Compliance-Prüfung wenden Sie sich an akkreditierte Datenschutzdienstleister oder Ihre zuständige Datenschutzaufsichtsbehörde.