Berlin – Schülerdaten auf privaten Geräten verarbeiten

Datenschutz in Schulen

Wenn Lehrkräfte digital arbeiten wollen, dann schwebt das Thema „Datenschutz von Schülerdaten“ wie ein Damoklesschwert über ihnen. Besonders kritisch wird es, wenn du schülerbezogene Daten auf privaten Geräten verarbeitet möchtest. Das beginnt bei der Excel-Tabelle in der Noten eingetragen werden, bis hin zum Einsatz eines digitalen Lehrerkalenders.

Dabei ist die Panik vieler Lehrkräfte unbegründet, da es in jedem Bundesland eindeutige Gesetze, Erlasse und Verordnungen gibt, die den Datenschutz von Schülerdaten regeln. Die meisten von ihnen sind auch so formuliert, dass sie in der beruflichen Praxis gut und einfach zu verwirklich sind. In diesem Beitrag findest du Informationen zu den Datenschutzbestimmungen in deinem Bundesland!

Wichtiger Hinweis! Dieser Beitrag ist keine Rechtsberatung! Ich bin kein Jurist / Rechtsanwalt / Datenschutzexperte! Von daher kann und darf ich keine anwaltlichen Tipps geben und übernehme für die nachfolgenden Tipps keinerlei Haftung. Für eine genaue Auskunft, wende dich bitte an den Datenschutzbeauftragten deiner Schule.

Berlin

Datenschutz von Schulerdaten

Berlin regelt die Verarbeitung auf privaten Geräten in aller Kürze – in nur einem Absatz einer Verordnung.

Generell gelten das Schulgesetz des Landes Berlin, §64 sowie §12 der Schuldatenverordnung, Absatz 6.

Welche Daten dürfen verarbeitet werden?

Hierzu machen die Rechtsverordnungen keine klaren Aussagen. Grundsätzlich dürfen nur Daten erhoben und verarbeitet werden, die zur Erfüllung der Aufgaben notwendig sind.
Ich empfehle den Grundsatz der Datensparsamkeit. Der Name, die Klasse sowie entsprechende Leistungsdaten sollten für eine Lehrkraft ausreichen.

Welche Daten dürfen nicht verarbeitet werden?

Es dürfen keine sensiblen Daten verarbeitet werden. Dazu gehören zum Beispiel Informationen zu Krankheiten oder Erziehungs- und Ordnungsmaßnahmen. Des Weiteren sind Verhaltensdaten nur kurzfristig erlaubt, bis das Zeugnis erstellt wurde.

Was muss ich schulorganisatorisch beachten?

Wenn du schülerbezogene Daten auf privaten Endgeräten verarbeiten möchtest, dann musst du die Schulleitung über Art und Umfang der zu verarbeitenden Daten informieren.
Hierfür muss in deinem Bundesland das Formular zur Anlage 1 der Verwaltungsvorschrift genutzt werden. Du findest es hier.

Deine Schulleitung muss der Datenverarbeitung zustimmen.

Die Leistungsdaten dürfen nur für die Dauer eines Schuljahres gespeichert werden. Ausnahmen bestehen hierbei in der Grundschule (Speicherung für die Dauer der Schulanfangsphase) und in der gymnasialen Oberstufe (Speicherung für die Dauer des Kurssystems). Nach Ablauf dieser Frist sind die Daten nichtelektronisch zu dokumentieren und im Anschluss zu löschen.

Welche Medien darf ich zur Datenverarbeitung nutzen?

Hier macht die Landesregierung keine Einschränkung. Jegliches Medium (PC, Laptop, Tablet, USB-Stick, …) ist erlaubt, sofern die Bestimmungen eingehalten werden (können).

Was muss ich technisch beachten?

Technisch gesehen verlangt das Kultusministerium kein Hexenwerk. Alle Forderungen gehören zum Usus, denke ich:

  • dein Gerät muss durch ein geheimes Passwort geschützt sein,
  • sämtliche dienstliche Daten sollten nur auf einem verschlüsseltem USB-Stick gespeichert werden (und nicht auf der Festplatte),
  • wenn du einen USB-Stick benutzt, muss dieser verschlüsselt werden,
  • es muss sichergestellt werden, dass das Gerät, das du benutzt vor dem Zugriff Dritter geschützt ist,
  • personenbezogene dienstliche Daten müssen verschlüsselt abgespeichert werden,
  • die eingesetzten Betriebssysteme (Windows, Linux, MacOS, Android, iOS, …) müssen immer auf dem aktuellsten Stand und mit den aktuellsten Sicherheitsupdates ausgestattet sein,
  • wenn das von dir eingesetzte Gerät eine Verbindung in das Internet hat, muss ein aktueller Virenschutz sowie eine Firewall sichergestellt sein,
  • bei der Nutzung von mobilen Geräten ist bei der Nutzung von öffentlichen / fremden Internetzugängen (z.B. kostenloses WLAN im Restaurant) Vorsicht geboten,
  • dienstliche Daten dürfen nur verschlüsselt transportiert werden, keine unverschlüsselte Übertragung über das Internet!

shares