Skip to content

Datenschutz & DSGVO: Wie Prilog im Einklang mit der DSGVO steht

Kurzfassung

Prilog ist entlang des Standard-Datenschutzmodells (SDM) der deutschen Datenschutzaufsichtsbehörden gebaut — dem Prüfmodell, mit dem Behörden DSGVO-Umsetzung bewerten. Konkret bedeutet das: strikte Mandantentrennung, Verschlüsselung, Betroffenenrechte auf Knopfdruck und nachvollziehbare Prozesse. Prilog ist SDM-orientiert — das ist kein Zertifikat und ersetzt keine Rechtsberatung. Für rechtsverbind­ liche Auskünfte ist Ihr Datenschutzbeauftragter zuständig.

Rollen: Wer ist wofür verantwortlich?

  • Sie (die Schule/der Träger) sind der Verantwortliche im Sinne der DSGVO.
  • Prilog ist Ihr Auftragsverarbeiter und verarbeitet Daten nur auf Ihre Weisung — geregelt im AV-Vertrag nach Art. 28.

Die 7 Gewährleistungsziele — was Prilog konkret tut

Das SDM bündelt die DSGVO-Anforderungen in sieben Zielen. So adressiert Prilog sie:

ZielUmsetzung in Prilog
DatenminimierungApps/Module sind standardmäßig aus (opt-in); es werden nur Felder erhoben, die gebraucht werden; eigene Felder pro Schule definierbar
VerfügbarkeitHosting in Deutschland (Hetzner), je Mandant eine isolierte Umgebung, regelmäßige Sicherungen
IntegritätMehrschichtiges Rate-Limiting, abgesicherter Login, lückenloses Audit-Log, Dokumenten-Signaturen
VertraulichkeitVerschlüsselung der Dateiablage (AES-256-GCM), TLS-Transportverschlüsselung, Rollen-/Rechtekonzept
NichtverkettungJede Schule erhält eine eigene, getrennte Instanz (Datenbank, Dateispeicher, Chat) — keine mandantenübergreifende Vermischung
TransparenzAudit-Log, protokollierte & schreibgeschützte Support-Einsichten, Verzeichnis der Verarbeitungstätigkeiten als Vorlage
IntervenierbarkeitBetroffenenrechte direkt in der Oberfläche (siehe unten)

Betroffenenrechte auf Knopfdruck

Im Kontakt-/Mitglieder-Detail finden Administrator:innen den Bereich „Datenschutz (DSGVO)" mit drei Aktionen:

  • Daten exportieren (Art. 15 & 20) — alle zu einer Person gespeicherten Daten als strukturierte, maschinenlesbare Datei (Auskunft und Datenübertragbarkeit).
  • Verarbeitung einschränken (Art. 18) — setzt ein Sperrkennzeichen; eingeschränkte Personen werden z. B. von Serienbriefen ausgenommen.
  • Person löschen (Art. 17) — echte, unwiderrufliche Löschung aller personenbezogenen Daten (Details: DSGVO-Löschung).
  • Berichtigung (Art. 16) — über die normalen Bearbeiten-Funktionen im Profil/Kontakt.

Identität zuerst prüfen

Vor Auskunft oder Löschung muss die Identität der antragstellenden Person zweifelsfrei geprüft werden — besonders bei Anfragen von Eltern oder Externen. Legen Sie dafür eine zentrale Anlaufstelle fest.

Wo liegen die Daten?

Ausschließlich auf Servern in Deutschland (Hetzner). Jede Schule läuft in einer eigenen, abgeschotteten Umgebung. Die Dateiablage ist ruhend verschlüsselt, der Transport per TLS. Eingesetzte Subunternehmer (z. B. Hosting, Mailversand, Zahlungsabwicklung) sind in der Anlage zum AV-Vertrag aufgeführt.

Aufbewahrung & Löschung

Daten werden nur so lange gespeichert, wie es der Zweck oder gesetzliche Fristen erfordern (Speicherbegrenzung). Eine Löschung wirkt im aktiven Bestand sofort; in Sicherungskopien spätestens nach Ablauf des Backup-Zyklus. Maßgeblich ist das Ergebnis: gelöschte Daten sind nicht mehr verarbeitbar.

Datenpanne — was passiert?

Erkennt Prilog eine Verletzung des Schutzes personenbezogener Daten, informiert Prilog Sie als Verantwortliche unverzüglich mit Sachverhalt und ergriffenen Maßnahmen. Die Meldung an die Aufsichtsbehörde (binnen 72 Stunden) und ggf. an die Betroffenen nimmt der Verantwortliche vor; Prilog liefert die Zuarbeit.

Ehrliche Einordnung

Prilog orientiert sich am SDM und setzt die beschriebenen Maßnahmen technisch um. „SDM-orientiert" ist keine behördliche Zertifizierung. Einzelne organisatorische Bausteine (z. B. Notfall-Wiederherstellungs­ tests, formale Schlüssel-Rotationsrichtlinie) befinden sich in laufender Härtung. Diese Seite ist eine Hilfestellung, kein Rechtsrat — verbindliche Bewertungen trifft Ihr Datenschutz­ beauftragter.