Gewährleistung der Sicherheit der Datenverarbeitung

§ 10.

(1) Die Leiterin oder der Leiter einer Bildungseinrichtung hat nach Maßgabe des jeweiligen Standes der Technik geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der im Sinne dieser Verordnung verarbeiteten Daten gemäß Art. 32 DSGVO zu ergreifen.

(2) Zur Gewährleistung der Datensicherheit gemäß Abs. 1 ist beim Login an IT-Systemen und Diensten, etwa durch Anmeldung im Schulnetz bzw. an einem Bildungsstammportal, eine Authentifizierung durch personenbezogene Benutzerkennung und Passwort erforderlich. Dabei sind die IT-Systeme und Dienste so zu konfigurieren, dass Passwörter ausreichend komplex zu gestalten sind. Weiters sind die Benutzerinnen und Benutzer zu belehren, dass Passwörter nicht weitergegeben werden dürfen.

(3) Zur Gewährleistung der Datensicherheit gemäß Abs. 1 ist sicherzustellen, dass Bedienstete in regelmäßigen Abständen über die Bestimmungen der DSGVO und des Datenschutzgesetzes – DSG, BGBl. I Nr. 165/1999, belehrt werden, insbesondere hinsichtlich

1. a) der Wahrung des Datengeheimnisses gemäß § 6 DSG,
2. b) der datenschutzrechtlichen Zweckbindung, auf deren Grundlage personenbezogene Daten nur für die schulrechtlich vorgesehenen Zwecke verarbeitet werden dürfen, sowie
3. c) des Inhalts dieser Verordnung.

Zuletzt aktualisiert am

26.06.2023

Gesetzesnummer

20012295

Dokumentnummer

NOR40253671