Datenschutz und Datensicherheit an Schulen
Als Lehrerinnen und Lehrer begegnen Ihnen die Themen Datenschutz und Datensicherheit im schulischen Alltag häufig:
- Sie müssen personenbezogene Daten Ihrer Schülerinnen und Schüler wie Namen, Adressen und natürlich Noten erheben und verarbeiten.
- Wenn Sie dafür digitale Geräte wie Computer, Tablets oder Ihr Smartphone nutzen, muss die Sicherheit der Daten gewährleistet sein.
- Das gilt auch, wenn Ihre Schülerinnen und Schüler im Unterricht digitale Geräte und Apps verwenden.
- Möchten Sie personenbezogene Daten verwenden, die nicht zwingend notwendig sind, müssen Sie eine Einwilligung bei den Schülerinnen und Schülern und/oder deren Erziehungsberechtigten einholen.
Hier möchten wir deshalb einige wichtige Fragen zu den Themen Datenschutz und Datensicherheit beantworten.
- Was bedeutet Datenschutz und Datensicherheit?
- Daten speichern – lokale Speicher, Cloud oder Schulserver
- Einwilligungen zur Verarbeitung personenbezogener Daten
- Wer ist für die Einhaltung des Datenschutzes an Schulen verantwortlich?
- Digitale Kommunikation
- Tablets und Smartphones im Unterricht
- Apps für Tablet und Smartphone
Der Beitrag stellt keine Rechtsberatung dar. Wir prüfen die Inhalte unserer Beiträge immer mit größter Sorgfalt, dennoch können wir keine Gewähr für deren Aktualität, Vollständigkeit und inhaltliche Richtigkeit übernehmen.
Was bedeutet Datenschutz und Datensicherheit?
Beide Aspekte sind eng miteinander verbunden und können nur schwer voneinander getrennt betrachtet werden:
Datenschutz:
Die in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz und den Landesdatenschutzgesetzen festgelegten Regelungen sollen verhindern, dass personenbezogene Daten unerlaubt bzw. ohne Kenntnis der Betroffenen erhoben, gespeichert, genutzt oder weitergegeben werden. So soll das Recht auf informationelle Selbstbestimmung geschützt werden.
Datensicherheit:
Die Datensicherheit bezieht sich sowohl auf personenbezogene wie auch alle anderen Daten, mit denen Sie und Ihre Schülerinnen und Schüler arbeiten. Um zu gewährleisten, dass die Daten geschützt sind und nicht nach außen gelangen, verloren gehen oder manipuliert werden, sind technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit notwendig. Zu ihnen zählen beispielsweise Firewalls, Anti-Viren-Programme, regelmäßige Back-ups oder das Löschen des Browser-Caches. Gehen Sie mit Ihren Schülerinnen und Schülern mittels mobiler Geräte ins Internet, sollten Sie dabei im abgesicherten WLAN-Netz Ihrer Schule bleiben.
Daten speichern – lokale Speicher, Cloud oder Schulserver
Die meisten Lehrerinnen und Lehrer verwalten Schüler- und Schülerinnendaten heute digital. Das spart Zeit, ist übersichtlicher und man findet die Informationen in der Regel schneller. Wo diese Daten abgespeichert werden, ist ganz unterschiedlich. Zum Teil speichern Lehrkräfte sie lokal auf den Geräten, andere können dafür auch auf einen Schulserver bzw. eine Schulcloud zurückgreifen oder nutzen eine andere cloudbasierte Lösung.
Wenn Sie zum Beispiel für ein digitales Klassenbuch oder eine Schulorganisations-App, die personenbezogene Daten verarbeitet, externe Anbieter nutzen, müssen Sie dies mit Ihrer Schulleitung abklären und eine Erlaubnis einholen. Die Schule muss dann mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) abschließen. Dies ist auch bei einer Ende-zu-Ende-Verschlüsselung nötig.
Sie sind auf der Suche nach einer Organisations-App für den Schulalltag? Lehrmeister by Betzold ist eine sichere und kostenlose App für Lehrerinnen und Lehrer.
Kerstin Armbrust, Datenschutzbeauftragte und Digital Working Coach, erklärt im Interview mit dem Betzold Blog:
„Der Datenschutz sagt: Daten zu verarbeiten ist verboten (Fachwort: Erlaubnisvorbehalt). Man braucht die Einwilligung der Betroffenen. Bei Schüler- und Schülerinnendaten brauchen Sie als Lehrende keine separate Einwilligung. Sie haben aber eine besondere Verantwortung für diese Daten.
Ich empfehle, die Daten besonders sicher zu speichern. Auch sollten Sie das Versenden von Anhängen (z. B. Klassenarbeiten oder sonstiges) vermeiden.“
Einwilligungen zur Verarbeitung personenbezogener Daten
Sie benötigen für die Einholung und Verarbeitung personenbezogener Daten, die sie nicht für zwingend nötige Aufgaben benötigen, eine Einwilligung. Besonders häufig ist das bei Fotos oder Videos relevant, auf denen Schülerinnen und Schüler zu sehen sind. Die Einverständniserklärung sollte immer den Zweck, den Ort der Veröffentlichung und den Zeitraum, für den die Einwilligung Gültigkeit hat, beinhalten.
Ausführlichere Informationen dazu erhalten Sie im Beitrag „Abbildung und Veröffentlichung von Fotos mit Schülerinnen und Schülern“.
Wer ist für die Einhaltung des Datenschutzes an Schulen verantwortlich?
Zunächst ist jeder/jede von uns selbst für die Einhaltung der Datenschutzgesetze verantwortlich.
Kerstin Armbruster merkt dazu an:
„An den Schulen ist in letzter Instanz die Schulleitung die ‚verantwortliche Stelle‘ und für das Einhalten des Datenschutzes verantwortlich. Die Schulen sind in Trägerschaft der Kommunen, und öffentliche Organe benötigen auch immer eine/einen Datenschutzbeauftragten bzw. -beauftragte, damit der korrekte Umgang mit den personenbezogenen Daten der Lehrkräfte und der Schülerinnen und Schüler sichergestellt ist. Wichtig ist, dass die ernannten Datenschutzbeauftragten auch entsprechend qualifiziert werden, um dieser Aufgabe nachkommen zu können.“
Digitale Kommunikation
Auch für die digitale Kommunikation mit Eltern, Schülerinnen und Schülern sowie auch dem Kollegium müssen datenschutzkonforme Kanäle verwendet werden.
Immer mehr Schulen stellen neben einer dienstlichen E-Mail-Adresse auch die Möglichkeit zur Verfügung, über die Dienste von Lernplattformen oder Schul-Apps zu kommunizieren.
Auf außereuropäische Messenger-Dienste wie WhatsApp oder eine Kommunikation über Social-Media-Kanäle wie Facebook sollten Sie verzichten, sofern diese nicht DSGVO-konform sind. Die Kultusverwaltung Baden-Württemberg schreibt dazu:
„Generell ist die Verarbeitung von personenbezogenen Daten im Rahmen der schulischen Arbeit auf sozialen Netzwerken von Anbietern unzulässig, soweit deren Server außerhalb des europäischen Wirtschaftsraumes betrieben werden, es sich um US-amerikanische Unternehmen handelt oder ein Zugriff von außerhalb des europäischen Wirtschaftsraumes möglich ist. Der Grund dafür ist, dass die dortigen Datenschutzstandards nicht mit deutschen und europäischen Datenschutzstandards in Einklang stehen. Ferner sind die AGBs bzw. Nutzungsbedingungen nicht mit dem deutschen Datenschutzrecht zu vereinbaren.“
Beachten Sie hierzu unbedingt die in Ihrem Bundesland geltenden Regelungen!
Tablets und Smartphones im Unterricht
Tablets und Smartphones sind multifunktionale Geräte, auf denen Fotos, Videos, Standortdaten und viele weitere Daten gespeichert werden. Das macht sie auch für Unternehmen spannend, die gerne Zugriff auf Daten aller Art hätten.
Beim Einsatz der Geräte ist es sinnvoll, das Thema Fotos und Videos anzusprechen: Weisen Sie Ihre Klasse darauf hin, dass nur mit Ihrer Erlaubnis und der der abgebildeten Personen fotografiert und gefilmt werden darf. Die Aufnahmen sollten nur zu Unterrichtszwecken dienen und nicht an Dritte weitergegeben werden. Am besten werden Fotos und Filme nach Gebrauch wieder von den Geräten gelöscht.
Auch in anderen Bereichen der Nutzung sind Klassenregeln sinnvoll, die dem Datenschutz und der Datensicherheit dienen. So sollten die Kinder keine personenbezogenen Daten auf den Tablets speichern oder sich in private Accounts einloggen.
Apps für Tablet und Smartphone
In der Schule wird häufig mit Anwendungsprogrammen, den Apps, gearbeitet, um das Potential der mobilen Geräte für den Unterricht auszuschöpfen.
Das Wichtigste ist: Sie müssen sicherstellen, dass die Programme DSGVO-konform sind, damit Sie sie im schulischen Umfeld nutzen dürfen. Besonders vorsichtig sollten Sie bei Apps aus dem nichteuropäischen Ausland sein. Ein Blick in die Datenschutzrichtlinien der Apps ist ebenfalls sinnvoll – v. a., wenn es sich um kostenlose Apps handelt. Denn nicht selten „bezahlen“ wir die Nutzung von Apps unbewusst mit Daten. Geben Sie so wenige personenbezogene Daten wie möglich preis.
Arbeiten Schülerinnen und Schüler mit den Geräten, sollten Sie durch die Verwendung eines Passworts verhindern, dass sie Zugriff auf den App-Store haben und unkontrolliert Apps herunterladen.
Ein weiterer Schritt zu mehr Datensicherheit ist die Überprüfung der Datenschutz- bzw. Sicherheitseinstellungen der verwendeten Tablets und Smartphones. Das App- und Ad-Tracking ermöglicht es den Anbietern von Apps, die Handlungen der Nutzer zu verfolgen und auszuwerten. Wie Sie diese Funktionen deaktivieren, erfahren Sie auf der Seite von Handysektor.de.
Wenn Sie mit dem Gedanken spielen, Tablets vermehrt im Unterricht einzusetzen, finden Sie in unserem Blog-Beitrag „Tablets in der Schule“ viele weitere Tipps zur Umsetzung einer Tablet-Klasse.
Weitere Informationen finden Sie hier:
Ferdinand-Porsche-Str. 6
73479 Ellwangen
E-Mail: [email protected]
Datenschutz
Impressum
Cookies
Ferdinand-Porsche-Str. 6
73479 Ellwangen
E-Mail: [email protected]
Impressum
Datenschutz
Cookies