Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Datenschutz in der Schule

Datenschutz in Schulen ist eine komplexe Angelegenheit. Das liegt an der Art der Daten, die erfasst und verarbeitet werden, und an den Datenschutz-Gesetzen sowie weiteren Regelungen, die in der Schule zum Tragen kommen.

Steigen wir mit den Datenschutz-Gesetzen ein. Schon die Angabe des Plurals zeigt, dass es hier nicht allein um die DSGVO geht. Ganz pauschal lässt sich sagen, dass die DSGVO als EU-weite Verordnung selbstverständlich auch für den Datenschutz in Schulen gilt, denn das Recht auf informationelle Selbstbestimmung ist ein Grundrecht. Neben den verbindlichen Regelungen enthält die DSGVO sogenannte Öffnungsklauseln, also absichtlich nicht geregelte Sachverhalte. Diese können die EU-Staaten mittels eigener Gesetze regulieren und konkretisieren. In Deutschland passiert im Bundesdatenschutzgesetz (BDSG), das für öffentliche Stellen des Bundes wie Bundesbehörden und für nichtöffentliche Stellen wie Unternehmen gilt.

Zudem gibt es, aufgrund der föderalistischen Verfasstheit der Bundesrepublik, in jedem Bundesland ein Landesdatenschutzgesetz (LDSG). Die LDSG gelten für Landesbehörden und Kommunalverwaltungen und sind im wesentlichen deckungsgleich mit dem BDSG. Nur da, wo das LDSG keine Regelung vornimmt, gilt automatisch das BDSG. Da Schule in der Bundesrepublik Ländersache ist, gilt für sie das jeweilige LDSG. Ausnahmen stellen Privatschulen dar wie Schulen in kirchlicher Trägerschaft, unter der Regie von Organisationen also, die teilweise eigene Regelungen zum Datenschutz erlassen dürfen, die allerdings immer im Einklang mit der DSGVO stehen müssen. Daneben spielen die länderspezifischen Schulgesetze, Verwaltungsvorschriften und zahlreiche andere Regelungen und Vorgaben eine Rolle.

Sensible personenbezogene Daten

Das Grundrecht der informationellen Selbstbestimmung, dem zufolge jeder einzelne selbst darüber bestimmen kann, ob er seine persönlichen Daten preisgibt und wie sie verwendet werden dürfen, üben bei Minderjährigen in der Regel die Eltern als Vertreter ihrer Kinder aus. An der Schule sind neben den Lehrern und den Schülern nebst den Eltern als ihre gesetzlichen Vertreter weitere Akteure beteiligt, beispielsweise die Verwaltung der Schule, die Schulbehörden, Elternbeiräte, ggf. Vertreter von Jugendamt oder Jugendsozialarbeit und andere. Da ohne personenbezogene Daten Schule nicht funktioniert, dürfen Schulen Daten von Schülern und Eltern erheben und verarbeiten. Neben den üblichen personenbezogenen Daten wie Namen, Adressdaten, Telefonnummern, Email-Adressen und Geschlecht geht es dabei auch um heikle Angaben zu Arbeitsergebnissen, Beurteilungen, Noten, aber auch zu Religionszugehörigkeit oder Krankheiten.

Die Schulverwaltungen müssen schon seit langem Datenschutz-Regelungen beachten und haben mit dem Inkrafttreten der DSGVO über die LDSG entsprechende Updates bekommen und umgesetzt. Verantwortlich für den Datenschutz im Sinn der DSGVO sind die Schulleiter, sie sind diejenigen, die bei Datenschutzverstößen haften und abgemahnt werden können, auch wenn den Leitern staatlicher Schulen kein Bußgeld droht. Ein Datenschutzbeauftragter ist für alle Schulen Pflicht.

Kommunikationstools und Devices in der Schule

Da die Digitalisierung vor der Schule nicht haltmacht und technische Tools auch bei der Kommunikation zwischen Lehrern und Schülern und zwischen Lehrern eingesetzt werden, regulieren die Kultusministerien ihren Einsatz im Sinn des Datenschutzes. So untersagt beispielsweise Baden-Württemberg die Nutzung von Social Media für schulische Belange. In der (bereits etwas älteren) Handreichung „Der Einsatz von „Sozialen Netzwerken” an Schulen“ des baden-württembergischen Ministeriums für Kultus, Jugend und Sport heißt es, „dass jegliche dienstliche Kommunikation auf oder mittels Sozialen Netzwerken sowohl zwischen Lehrkräften und Schülern als auch der Lehrkräfte untereinander unzulässig ist. Darunter fällt die Mailkommunikation innerhalb von Sozialen Netzwerken ebenso wie Chats, aber auch der dienstliche Austausch personenbezogener Daten wie das Mitteilen von Noten, ferner das Einrichten von Arbeits- und Lerngruppen zum Austausch von verschiedensten Materialien, die Vereinbarung schulischer Termine und Informationen zu Erziehungs- und Ordnungsmaßnahmen.“ Da, wie bereits ausgeführt, sowohl Datenschutz als auch Schule Angelegenheit der einzelnen Bundesländer ist, können Kommunikationslösungen und Tools durchaus unterschiedlich bewertet werden.

Herausforderung Corona-Pandemie

Trotz der aktuellen Krisen-Situation mit Schulschließungen infolge der Corona-Pandemie müssen Schulen Lern- und Unterstützungsangebote machen und die Kommunikation im schulischen Rahmen aufrechterhalten. Da nicht alle Schulen in IT-Angelegenheiten gleichermaßen umfassend und gut ausgestattet sind, hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine „Sonderinformationen zum mobilen Arbeiten mit Privatgeräten zur Bewältigung der Corona-Pandemie“ herausgegeben, die das zeitlich befristete Arbeiten mit privaten Rechnern und die Nutzung von Messengern und Cloud-Diensten unter bestimmten Rahmenbedingungen erlaubt und absichert.

In diesem Artikel:

    DEMO ANFRAGEN
    check mark

    Vielen Dank für Ihre Anfrage zu Endpoint Protector.
    Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.

    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.