Zum Hauptinhalt springen
← Zurück zu Für SchulenAls PDF drucken / speichern
Vorlage: Ersetzen Sie alle [Platzhalter] durch schulspezifische Angaben, bevor Sie das Dokument verwenden oder an Ihren DSB weiterleiten.

Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO

DSFA: Digitale Terminbuchung für Elternsprechtage

Erstellt für: · Erstellt am: · Version: 1.0

1. Beschreibung der Verarbeitungstätigkeit (Art. 35 Abs. 7 lit. a DSGVO)

BezeichnungDigitale Elternsprechtag-Buchung
Verantwortlicher
Datenschutzbeauftragter
Auftragsverarbeitersprechtag.app (Betreiber; AVV gemäß Art. 28 DSGVO abgeschlossen)
Zweck der VerarbeitungKoordination und Buchung von Gesprächsterminen beim schulischen Elternsprechtag durch Lehrkräfte und Erziehungsberechtigte
RechtsgrundlageArt. 6 Abs. 1 lit. c oder lit. e DSGVO i. V. m. (gesetzliche Verpflichtung zur Zusammenarbeit mit Erziehungsberechtigten)
Kategorien BetroffenerErziehungsberechtigte; mittelbar Schüler:innen (über den Namen des Kindes)
Kategorien personenbezogener DatenVor- und Nachname (Elternteil), E-Mail-Adresse (freiwillig), Name des Kindes, Klasse/Jahrgang, Buchungszeitpunkt, gebuchter Zeitslot
Besondere Kategorien (Art. 9 DSGVO)Keine
EmpfängerDie jeweilige Lehrkraft (über ihr Buchungs-Dashboard in sprechtag.app). Keine Weitergabe an Dritte.
DrittlandübermittlungNein. Serverstandort: Deutschland (Frankfurt, Hetzner Online GmbH / Supabase)
SpeicherdauerBuchungsdaten werden automatisch 14 Tage nach dem Datum des jeweiligen Sprechtags gelöscht. Lehrkraft-Accounts und Ereignisdaten werden bei Kontolöschung sofort entfernt.

2. Notwendigkeit und Verhältnismäßigkeit (Art. 35 Abs. 7 lit. b DSGVO)

Die digitale Terminbuchung ersetzt papierbasierte Zettelwirtschaft und ermöglicht eine effiziente, konfliktfreie Vergabe von Gesprächsslots. Sie ist erforderlich, um den gesetzlichen Auftrag der Schule (Elternbeteiligung gemäß Schulgesetz) zu erfüllen, und verhältnismäßig, da:

  • ausschließlich die für die Terminbuchung notwendigen Mindestdaten erhoben werden,
  • die E-Mail-Adresse als einzige Kontaktangabe freiwillig ist,
  • keine Profildaten, Leistungsdaten oder gesundheitliche Daten verarbeitet werden,
  • die Daten nach 14 Tagen automatisch und vollständig gelöscht werden.

3. Risikobewertung (Art. 35 Abs. 7 lit. c DSGVO)

RisikoartEintrittswahrscheinlichkeitSchwereGesamtrisiko
Unbefugter Zugriff auf BuchungsdatenGeringMittelNiedrig
Datenverlust durch technischen DefektSehr geringGeringNiedrig
Weitergabe an unbefugte DritteSehr geringMittelNiedrig
Missbrauch der E-Mail-AdresseGeringGeringNiedrig
Versehentliche Offenlegung (UI)Sehr geringGeringNiedrig

Gesamtergebnis: Das Risiko für die Rechte und Freiheiten natürlicher Personen ist niedrig. Die Verarbeitung betrifft keine besonderen Kategorien, der Umfang ist minimal, und die automatische Löschung begrenzt die Exposition auf einen klar definierten Zeitraum.

4. Technische und organisatorische Maßnahmen (Art. 35 Abs. 7 lit. d DSGVO)

  • Verschlüsselung personenbezogener Daten im Ruhezustand (AES-256)
  • Verschlüsselung der Datenübertragung (TLS 1.3)
  • Authentifizierung per Magic Link / OTP / Passkey (kein Passwort-Risiko)
  • Row Level Security (RLS): Lehrkräfte sehen ausschließlich eigene Buchungen
  • Kein Einsatz von Tracking-Cookies oder Drittanbieter-Analyse-Tools
  • Pseudonymisierte HMAC-Hashes für Datenbankabfragen ohne Klartextspeicherung
  • Automatische Datenlöschung nach 14 Tagen (datenbankgesteuert)
  • Serverstandort Deutschland; kein Drittlandtransfer
  • AVV mit dem Auftragsverarbeiter abgeschlossen
  • Zugang zum System nur für authentifizierte Lehrkräfte

5. Ergebnis und Entscheidung

Auf Basis der vorstehenden Analyse kommt die zu dem Ergebnis, dass der Einsatz von sprechtag.app für die digitale Terminbuchung bei Elternsprechtagen keine hohen Risiken für die Rechte und Freiheiten betroffener Personen aufwirft. Die Voraussetzungen des Art. 35 Abs. 1 DSGVO für eine zwingend erforderliche DSFA sind damit nicht erfüllt; diese Bewertung dient der vollständigen Dokumentation gemäß Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Eine Konsultation der zuständigen Aufsichtsbehörde (Art. 36 DSGVO) ist nicht erforderlich.

Schulleitung / Verantwortlicher

Datenschutzbeauftragter

Diese Vorlage wurde von sprechtag.app bereitgestellt. Sie ersetzt keine Rechtsberatung. Bitte lassen Sie das Dokument von Ihrem Datenschutzbeauftragten prüfen. Stand: April 2026 · Datenschutzerklärung sprechtag.app