Wenn Lehrkräfte digital arbeiten wollen, dann schwebt das Thema „Datenschutz von Schülerdaten“ wie ein Damoklesschwert über ihnen. Besonders kritisch wird es, wenn du schülerbezogene Daten auf privaten Geräten verarbeitet möchtest. Das beginnt bei der Excel-Tabelle in der Noten eingetragen werden, bis hin zum Einsatz eines digitalen Lehrerkalenders.
Dabei ist die Panik vieler Lehrkräfte unbegründet, da es in jedem Bundesland eindeutige Gesetze, Erlasse und Verordnungen gibt, die den Datenschutz von Schülerdaten regeln. Die meisten von ihnen sind auch so formuliert, dass sie in der beruflichen Praxis gut und einfach zu verwirklich sind. In diesem Beitrag findest du Informationen zu den Datenschutzbestimmungen in deinem Bundesland!
Wichtiger Hinweis! Dieser Beitrag ist keine Rechtsberatung! Ich bin kein Jurist / Rechtsanwalt / Datenschutzexperte! Von daher kann und darf ich keine anwaltlichen Tipps geben und übernehme für die nachfolgenden Tipps keinerlei Haftung. Für eine genaue Auskunft, wende dich bitte an den Datenschutzbeauftragten deiner Schule.
Bremen
Das Bundesland Bremen regelt die Verarbeitung personenbezogener Daten auf privaten Geräten im Bremischen Schuldatengesetz. In Bremen sind die Bestimmungen derart gestaltet, dass sie in der Praxis gut umgesetzt werden können.
Welche Daten dürfen verarbeitet werden?
Bremen trifft zu Art und Umfang der zu erhebenden und verarbeitenden Daten keine konkreten Aussagen. Es dürfen Daten erhoben, verarbeitet und genutzt werden, sofern sie zur Erfüllung des Unterrichts- und Erziehungsauftrages notwendig sind. Dies gilt allerdings nur für Lehrkräfte, sozialpädagogischen Fachkräften sowie Betreuungskräften. Da es keine konkreten Aussagen gibt, sollte der Punkt der Datensparsamkeit beachtet werden. Eine Betreuungskraft benötigt grundsätzlich weniger Daten, als die Klassenleitung oder eine Fachlehrkraft.
Welche Daten dürfen nicht verarbeitet werden?
Hierzu trifft Bremen ebenfalls keine konkreten Aussagen. Das Land bezieht sich dabei auf eine EU-Verordnung. Diese regelt die Datenerhebung von sensiblen Daten. Bremen konkretisiert, dass die Religionszugehörigkeit, Staatsangehörigkeit, Geburtsort, Jahr des Zuzugs nach Deutschland, Verkehrssprache oder Gesundheit der betroffenen Personen als sensibel anzusehen sind, aber verarbeitet werden dürfen.
Aber auch hier ist wieder die Frage, ob die Betreuungskraft wirklich über jede Krankheit oder das Zuzugsdatum Bescheid wissen muss. Da die Daten in der Regel immer von einer höheren Ebene weitergegeben werden (z.B. von der Klassenleitung an die Fachlehrkraft), muss diese abwägen, welche Daten zur Erfüllung des Unterrichts- und Erziehungsauftrages notwendig sind.
Was muss ich schulorganisatorisch beachten?
Wenn du schülerbezogene Daten auf privaten Endgeräten verarbeiten möchtest, dann musst du die Schulleitung und das Ministerium darüber informieren.
Hierfür muss in deinem Bundesland das Formular der Senatorin für Kinder und Bildung genutzt werden. Du findest es nebst Anwendungsinformationen hier.
Deine Schulleitung muss der Datenverarbeitung zustimmen und den Antrag dann an die Senatorin für Kinder und Bildung auf dem Dienstweg weiterleiten.
Die verarbeiteten Daten müssen spätestens bis zum Ende des nachfolgenden Schuljahres gelöscht werden.
Welche Medien darf ich zur Datenverarbeitung nutzen?
Hier macht die Landesregierung keine Einschränkung. Jegliches Medium (PC, Laptop, Tablet, USB-Stick, …) ist erlaubt, sofern die Bestimmungen eingehalten werden (können).
Was muss ich technisch beachten?
Technisch gesehen verlangt das Ministerium kein Hexenwerk. Alle Forderungen gehören zum Usus, denke ich:
- dein Gerät muss durch ein geheimes Passwort geschützt sein, damit es vor dem Zugriff Dritter geschützt ist,
- die Daten dürfen auf keinem Cloudspeicher (z.B. Dropbox oder iCloud) gespeichert werden (Achtung: Auch Backups nicht!)
- die eingesetzten Betriebssysteme (Windows, Linux, MacOS, Android, iOS, …) müssen immer auf dem aktuellsten Stand und mit den aktuellsten Sicherheitsupdates ausgestattet sein,
- wenn das von dir eingesetzte Gerät eine Verbindung in das Internet hat, muss ein aktueller Virenschutz sowie eine Firewall sichergestellt sein,
- dienstliche Daten dürfen nur verschlüsselt transportiert werden, keine unverschlüsselte Übertragung über das Internet!
- wenn du das Gerät verkaufst, musst du die dienstlichen Daten vorher löschen und das Passwort dafür vernichten (Muss man sowas wirklich rechtlich festhalten 😀 )