KI-Tools rechtssicher in der Schule einsetzen (DSGVO)
https://ki-grundschullehrer.de/checklisten/dsgvo-ki-schule | 23 Punkte
23 Punkte | Kostenlose Checkliste
DSGVO-Checkliste: KI-Tools rechtssicher in der Schule einsetzen
Stellen Sie sicher, dass Ihre Schule KI-Tools datenschutzkonform einsetzt. Diese Checkliste deckt alle wichtigen DSGVO-Anforderungen ab.
Tipp: Mit Strg+P können Sie diese Seite auch als PDF speichern.
1Vor der Einführung
- Den/die Datenschutzbeauftragte/n der Schule über den geplanten KI-Einsatz informieren
- Das KI-Tool in das Verarbeitungsverzeichnis der Schule aufnehmen
- Einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter abschließen
- Prüfen, ob eine Datenschutz-Folgenabschätzung (DSFA) erforderlich ist
- Die Rechtsgrundlage für die Datenverarbeitung festlegen (Einwilligung oder berechtigtes Interesse)
- Die Schulleitung und den Schulträger über den Einsatz informieren und Freigabe einholen
2Einwilligung & Information
- Einen Elternbrief mit verständlicher Erklärung zum KI-Einsatz verfassen
- Eine datenschutzkonforme Einwilligungserklärung für Erziehungsberechtigte erstellen
- Die Einwilligung ist freiwillig, informiert, bestimmt und unmissverständlich formuliert
- Hinweis auf jederzeitiges Widerrufsrecht ist enthalten
- Alternative für Schülerinnen und Schüler ohne Einwilligung ist vorhanden
- Alle unterzeichneten Einwilligungen sicher und nachweisbar aufbewahren
3Während der Nutzung
- Keine echten Schülernamen oder persönlichen Daten in KI-Tools eingeben
- Pseudonymisierte oder anonymisierte Bezeichnungen verwenden (z. B. Schüler A, B, C)
- Löschfristen für gespeicherte Daten festlegen und einhalten
- Regelmäßig prüfen, ob das Tool weiterhin DSGVO-konform arbeitet
- Zugangsdaten sicher verwalten und nicht an unbefugte Personen weitergeben
- Bei Datenpannen sofort den Datenschutzbeauftragten und ggf. die Aufsichtsbehörde informieren
4Dokumentation & Nachweise
- Alle Verträge mit KI-Tool-Anbietern zentral und sicher ablegen
- Ein Protokoll über die eingesetzten Tools und deren Nutzungszweck führen
- Technische und organisatorische Maßnahmen (TOMs) des Anbieters dokumentieren
- Regelmäßige Überprüfung der Datenschutzmaßnahmen dokumentieren (mindestens jährlich)
- Schulungen und Fortbildungen zum Thema Datenschutz und KI nachweisen
Diese Checkliste als PDF erhalten
Tragen Sie Ihre E-Mail-Adresse ein und erhalten Sie diese Checkliste als druckfertige PDF-Datei direkt in Ihr Postfach.
Kein Spam. Jederzeit abmeldbar. Ihre Daten sind sicher.