Personenbezogene Daten und Mediennutzung im Unterricht

Warum der Datenschutz ganz selbstverständlich zum Schulalltag gehört – ein sensibles Thema im Spannungsfeld von Erziehungsauftrag und rechtlichen Vorgaben.

Fotolia-Boggy_113218000_S.jpg

Lehrer und Schüler im Medienraum

Verarbeitung personenbezogener Daten und Mediennutzung im Unterricht

Mit der Nutzung von PCs in Schulsekretariaten und in den häuslichen Arbeitszimmern der Lehrkräfte werden Fragen und Problemen aufgeworfen, die zu Zeiten, als Elternbriefe noch auf der Schreibmaschine geschrieben und Leistungsvermerke nur im Lehrerkalender eingetragen wurden, noch nicht bestanden. Schulen müssen sich daher in besonderem Maß mit Fragen des Datenschutzes auseinander setzen: Einmal gilt es, als Schulgemeinschaft bei der täglichen Arbeit im Rahmen der rechtlichen Rahmenbedingungen zu agieren und der Aufsichtspflicht zu entsprechen. Genauso wichtig ist es, Kinder und Jugendliche im Unterricht und bei schulischen Aktivitäten für eine kritische, reflektierte Mediennutzung zu sensibilisieren.

Datenschutz bedeutet dabei nicht nur den Schutz vor dem Zugriff Unbefugter. Es gilt auch, die Integrität und die Verfügbarkeit der gespeicherten Daten zu sichern. Dazu sind sowohl technische wie organisatorische Maßnahmen notwendig. Die Anforderungen werden immer anspruchsvoller, da mit der Vernetzung der Rechner in Schulverwaltungsnetzen oder dem Internet weitere Gefahrenquellen hinzukommen. In Deutschland ist von Bundesland zu Bundesland unterschiedlich geregelt, wie mit diesem Thema „Datenschutz“ umgegangen wird. Einige Bundesländer schreiben die Berufung eines Datenschutzbeauftragten vor. Dies ist in den jeweiligen Landesdatenschutzbestimmungen geregelt.

Die Verantwortlichkeit für den Datenschutz liegt bei der Schulleitung

Nach dem Hessischen Schulgesetz (HSchG) leitet der Schulleiter bzw. die Schulleiterin die Schule sowohl im Auftrag des Landes wie auch des Schulträgers. Er bzw. sie ist damit umfassend für die Gewährleistung von Datenschutz und IT-Sicherheit verantwortlich – unabhängig davon, ob es sich dabei um die Gewährleistung äußerer Bedingungen handelt (wie den Einbruchschutz, geeignete Hard- und Software) oder um die Beeinflussung von Verhaltensweisen (wie den Umgang mit Passwörtern). Es obliegt der Leitung, in der Eigenschaft als Vorgesetzter oder Vorgesetzte gegebenenfalls auf eine Verhaltensänderung zu drängen oder – unterstützt durch den örtlichen Datenschutzbeauftragten – den Schulträger bei der Umsetzung notwendiger Maßnahmen einzubeziehen. Die Leitung ist im Rahmen seiner bzw. ihrer Gesamtverantwortung auch für den Datenschutz und die IT-Sicherheit am häuslichen Arbeitsplatz der Lehrkräfte verantwortlich und muss hier auf die Einhaltung entsprechende Regelungen hinwirken.

Der Einsatz des Computers zur Textverarbeitung, Tabellenkalkulation oder für die Erstellung von Präsentationen am häuslichen Arbeitsplatz der Lehrkräfte wäre unkritisch, würden dort nicht personenbezogene Daten von Eltern, Lehrkräften, Schülerinnen und Schülern verarbeitet – eine Tatsache, aus der spezielle Sicherheitsanforderungen an die eingesetzte Hard- und Software, aber auch an das Verhalten derer gestellt werden, die mit diesen Hilfsmitteln arbeiten. Das Gleiche gilt für die Schulverwaltung, in der die eingesetzten Rechner in den meisten Fällen noch miteinander vernetzt sind und auf gemeinsame Datenbestände zugreifen.

Rechtliche Regelungen zum hessischen Datenschutz

Die rechtliche Grundlage bildet das Hessische Datenschutzgesetz (HDSG), das in § 10 diejenigen Maßnahmen beschreibt, die notwendig sind, um eine datenschutzkonforme Verarbeitung personenbezogener Daten zu garantieren. Weitere relevante Regelungen sind im Hessischen Schulgesetz (HSchG) und in der „Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen vom 4. Februar 2009“ (Amtsblatt 3/2009, S. 131) zu finden.

Das Datenschutzgesetz definiert, wann eine Verarbeitung personenbezogener Daten vorliegt und unter welchen Umständen sie zulässig ist. Hier wird von den Schulen oft übersehen, dass schon die Verarbeitung von Lehrer- oder Schülerdaten in kleinen Datenbanken oder komplexeren Kalkulationstabellen den Tatbestand der automatisierten Verarbeitung erfüllen kann. Sie ist nur zulässig, wenn entsprechend der Vorgaben des Datenschutzgesetzes eine Vorab-Kontrolle durchgeführt und ein Verfahrensverzeichnis angefertigt und dem örtlichen Datenschutzbeauftragten vorgelegt wurde. Handelt es sich dabei um Daten von Bediensteten, muss darüber hinaus der örtliche Personalrat beteiligt werden.

In § 83 des Hessischen Schulgesetzes ist festgehalten, dass Schülerdaten in der Schule und bei Vorliegen entsprechender Sicherheitsmaßnahmen auch auf dem häuslichen Arbeitsplatz der Lehrerinnen und Lehrer verarbeitet werden dürfen. Die Einzelheiten werden in der „Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen" vom 4. Februar 2009 (Amtsblatt 3/2009, S. 131) geregelt sowie im Erlass über die Verarbeitung personenbezogener Daten am häuslichen Arbeitsplatz der Lehrkraft vom 21. August 2009 (Amtsblatt 9/2009 S. 729).

Sicherer Umgang mit Daten im Schulalltag – einen Datenschutzbeauftragten bestimmen

In Hessen ist für jede datenverarbeitende Behörde ein eigener Datenschutzbeauftragter vorgeschrieben (§ 5 Abs. 3 S. 2 HDSG). Das bedeutet nicht zwangsläufig, dass jede einzelne Schule einen Datenschutzbeauftragten benötigt. Es ist auch möglich, einen Datenschutzbeauftragten zu benennen, der für mehrere Schulen zuständig ist. Außerdem kann ein behördlicher Datenschutzbeauftragter bei der Schulaufsichtsbehörde oder dem Schulträger bestellt werden.

Um Interessenkonflikte zu vermeiden, sollten jedoch weder die Leitung der EDV-Abteilung, noch die Personalleitung oder Personalratsmitglieder die Aufgaben eines schulischen Datenschutzbeauftragten erhalten, da diese in bestimmten Fällen ein Mitspracherecht bei der Einführung oder Änderung von technischen Datenverarbeitungsanlagen haben.

Hessischer Datenschutzbeauftragter

Zentrale Anlaufstelle für den Datenschutz in Hessen ist der Hessische Datenschutzbeauftragte. Unter dem angegebenen Link finden Schulen ausführliche Informationen, Gesetzestexte, Verordnungen und Erlasse zu relevanten Themenbereichen. Einen guten Überblick zu Fragen des Datenschutzes sowie entsprechende Materialien zur Umsetzung des Datenschutzes an hessischen Schulen ermöglicht die Broschüre „Datenschutz in Schulen“.

Linktipps für Schulen

Das gilt es zu beachten: Häufige Fehlerquellen beim Datenschutz an Schulen

Handreichung zur Nutzung von Smartphones und Tablet-Computer in Behörden und Unternehmen

Tipps für Eltern für den Umgang mit Handy, Internet und Co.

Hinweise zur Nutzung des Internets an Schulen – erarbeitet von der Kultusministerkonferenz

Informativ und sicher: Tipps zum Konzipieren einer Schulhomepage

Muster für eine Nutzungsordnung der Computereinrichtungen an Schulen

Einen schulischen Datenbeauftragten ernennen - Musterdokument

SERVICE