DSGVO & Auftragsverarbeitung: rechtssichere Datenhaltung für Schulen
Die Schulleitung trägt die datenschutzrechtliche Verantwortung. NotenHeld liefert dafür einen elektronischen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, dokumentierten Abschluss, Datenhaltung auf EU-Servern und protokollierte Admin-Zugriffe.
DSGVO & Auftragsverarbeitung: rechtssichere Datenhaltung für Schulen
Wer Schülerdaten verarbeitet, trägt Verantwortung – und die liegt bei der Schulleitung. NotenHeld ist darauf ausgelegt, diese Verantwortung praktikabel zu machen: mit einem elektronischen Auftragsverarbeitungsvertrag, nachvollziehbarem Abschluss und Datenhaltung in der EU.
Warum der AVV für Schulen Pflicht ist
Sobald eine Schule personenbezogene Daten – Namen, Noten, Abgaben – durch einen externen Dienst verarbeiten lässt, verlangt die DSGVO einen Auftragsverarbeitungsvertrag. Die Rollen sind dabei klar verteilt: Die Schule ist die Verantwortliche, der Dienst der Auftragsverarbeiter. Ohne gültigen Vertrag ist die Verarbeitung formal nicht zulässig – ein Punkt, den die Schulaufsicht regelmäßig prüft. Genau hier setzt NotenHeld an und macht aus einer lästigen Formalie einen Vorgang von wenigen Minuten.
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
Den nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsvertrag (AVV) schließt die Schule direkt in der Anwendung ab – elektronisch, ohne Papierweg. Der Abschluss wird vollständig dokumentiert: wer mit welcher Funktion zugestimmt hat, wann, von welcher IP-Adresse, und welcher genaue Vertragsstand akzeptiert wurde (über eine Prüfsumme des Vertragstexts). So ist jederzeit nachweisbar, dass und in welcher Fassung der AVV geschlossen wurde.
Versioniert
Der Vertrag ist versioniert. Ändert sich die Fassung, wird ein erneuter Abschluss eingefordert.
Dokumentiert
Zeitpunkt, Person, Funktion, IP und Textstand werden festgehalten – ein belastbarer Nachweis.
Eingefordert
Ohne gültigen AVV weist die Anwendung nach einer Übergangsfrist aktiv darauf hin und fordert den Abschluss ein.
Daten in der EU
Die Anwendungsdaten werden auf Infrastruktur in der Europäischen Union verarbeitet (Hosting bei IONOS, EU-Region). Hochgeladene Dateien wie Schüler-Abgaben oder Lehrmaterial liegen im EU-Objektspeicher desselben Anbieters. Für Schulen ist der Ort der Datenverarbeitung ein zentrales Kriterium – hier bleibt er innerhalb der EU.
Das ist mehr als ein technisches Detail: Der Verarbeitungsort entscheidet darüber, welches Datenschutzrecht greift und ob ein Drittlandtransfer mit zusätzlichen Garantien nötig wäre. Weil Anwendung und Dateispeicher in der EU liegen, entfällt diese zusätzliche Komplexität. Die Schule kann gegenüber Eltern und Schulaufsicht klar sagen, wo die Daten ihrer Schüler:innen verarbeitet werden – eine Frage, die im Schulalltag zunehmend gestellt wird.
Kontrollierter Zugriff, getrennte Zugänge
Getrennte Zugänge
Lehrkräfte, Eltern und Schüler:innen melden sich über getrennte Zugangswege an. Jede Gruppe sieht nur, was für sie vorgesehen ist.
Protokollierte Admin-Zugriffe
Greift ein Administrator stellvertretend auf ein Konto zu, wird das mit Zeitstempel und beteiligten Personen protokolliert.
Löschen mit Augenmaß
Werden Datensätze entfernt, zeigt NotenHeld vorab die abhängigen Daten an und löscht kontrolliert über die Anwendung – statt unkontrolliert im Hintergrund. So behält die Schule die Übersicht darüber, was mit welchen Daten geschieht. Wer eine Klasse löscht, sieht vorher, welche Schüler:innen, Prüfungen und Bewertungen daran hängen, und entscheidet bewusst. Das verhindert versehentliche Datenverluste und macht jeden Löschvorgang nachvollziehbar.
Diese kontrollierte Vorgehensweise passt zur Grundhaltung der DSGVO: Datenverarbeitung soll bewusst, nachvollziehbar und auf das Nötige beschränkt erfolgen. NotenHeld nimmt der Schule die technische Umsetzung ab, ohne ihr die Entscheidungen aus der Hand zu nehmen – die Schule bleibt jederzeit Herrin über ihre Daten.
Ehrlich bleiben gegenüber der Behörde
NotenHeld ist datenschutzfreundlich aufgebaut, ersetzt aber nicht die organisatorischen Pflichten der Schule (z. B. Verarbeitungsverzeichnis, Bearbeitung von Betroffenenanfragen). Die Verantwortung als Verantwortliche im Sinne der DSGVO bleibt bei der Schule – NotenHeld ist der Auftragsverarbeiter, der die technischen Werkzeuge dafür bereitstellt.
Praxisbeispiel: AVV vor dem Behörden-Termin
Vor einem Gespräch mit der Schulaufsicht will eine Direktorin den Datenschutz sauber belegen. Sie schließt den AVV elektronisch in der Anwendung ab; Zeitpunkt, ihre Funktion, IP und der akzeptierte Textstand werden automatisch dokumentiert. Im Termin kann sie damit nachweisen, dass ein gültiger Auftragsverarbeitungsvertrag besteht, dass die Daten in der EU verarbeitet werden und dass administrative Zugriffe protokolliert sind – ohne Aktenordner, mit nachvollziehbarem digitalem Nachweis. Was früher Tage an Vorbereitung und Rückfragen beim Anbieter bedeutet hätte, ist damit eine Sache von Minuten – und der Nachweis bleibt jederzeit abrufbar, falls später erneut danach gefragt wird.
Häufige Fragen
Mehr für die Leitung: einheitliche Standards, das Leitungs-Dashboard und die Schulversion im Überblick.
Aktuelles
Datenschutz
DSGVO & Auftragsverarbeitung: rechtssichere Datenhaltung für Schulen
Die Schulleitung trägt die datenschutzrechtliche Verantwortung. NotenHeld liefert dafür einen elektronischen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, dokumentierten Abschluss, Datenhaltung auf EU-Servern und protokollierte Admin-Zugriffe.
Notenheld TeamLeistungsbeurteilung in der Schule: der Überblick
Was faire Leistungsbeurteilung im Schulalltag ausmacht – und wie die einzelnen Bausteine von Notenheld (Rechtsrahmen, Gesetzestexte, Plausibilitätsprüfungen, Transparenz) ineinandergreifen.
Notenheld Team 17. February 2026Schulsoftware für die Schulleitung: einheitliche Standards & Verwaltung
Wie Schulleitung und Verwaltung mit der Schulversion einheitliche Standards setzen, Rollen vergeben, Termine genehmigen, schulweit auswerten und Lizenzen verwalten.
Notenheld Team 17. February 2026Notenheld kostenlos bis 01. September 2026
Registriere dich bis 01. August 2026 und nutze Notenheld vollständig kostenlos bis 01. September 2026 — ohne Kreditkarte, ohne automatische Verlängerung.