Klasse

Datenschutz an Schulen – darum ist er wichtig

Datenschutz und Schule sind zwei Themen, die Hand in Hand gehen müssen, denn im Schulbetrieb werden zahlreiche Daten von verschiedenen Parteien verarbeitet. Wir erklären, welche das sind und worauf Schulen achten sollten.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-09-07

Logo
  • Author: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Es geht gar nicht anders – um eine Schule betreiben zu können, müssen personenbezogene Daten erhoben und verarbeitet werden. Und zwar nicht nur von den Schülerinnen und Schülern, sondern auch vom Lehrkörper, den Eltern und gegebenenfalls auch weiteren Personen, wie Besucher:innen der Schul-Webseite, sofern diese existiert. Allein wegen der Tatsache, dass personenbezogene Daten verarbeitet werden, ist der Datenschutz an Schulen also wichtig – und wird es noch mehr, je stärker die Digitalisierung in den Schulalltag Einzug erhält.

Zusätzlich dazu bedeutet das Thema Datenschutz für Schulen aber auch eine pädagogische Aufgabe: So sollten Datenschutzvorgaben nicht nur aus rechtlichen Gründen eingehalten werden, sondern auch um den Schüler:innen mit gutem Beispiel voranzugehen und sie für einen selbstbestimmten und verantwortungsvollen Umgang mit personenbezogenen Daten zu sensibilisieren.


Welche Daten werden an Schulen verarbeitet?

Denkt man an das Thema "Schule und Datenschutz", sind die Daten der Schülerinnen und Schüler die ersten, die erhoben und geschützt werden müssen. Zu den personenbezogenen Daten, die von Schüler:innen erhoben und verarbeitet werden, gehören zum Beispiel:

  • Name
  • Adresse
  • Geburtsdatum
  • Noten

Zu beachten ist dabei, dass erst einmal nur die für den Schulbetrieb unbedingt notwendigen Daten genutzt werden dürfen, also etwa Name, Adresse, Geburtsdatum und Noten. Da auch Noten zu den personenbezogenen Daten zählen, müssen sie, um dem Datenschutz in der Schule gerecht zu werden, persönlich mitgeteilt werden und dürfen nicht laut vor der gesamten Klasse bekanntgegeben werden.

Alle weiteren Daten, die nicht zwingend für den Schulbetrieb nötig sind, dürfen dagegen nicht ohne Weiteres genutzt werden, sondern nur dann, wenn eine explizite Einwilligung von dem / der volljährigen Schüler:in bzw. den Erziehungsberechtigten vorliegt. Ein typisches Beispiel hierfür ist etwa die Aufnahme und / oder Veröffentlichung von Fotos (z. B. Schüler:innen- oder Klassenfotos). Hier braucht es gleich zwei Einwilligungen: einmal in die Erstellung der Fotografie an sich und einmal in die Veröffentlichung, die mit einem klaren Zweck in Verbindung stehen muss. 

Doch nicht nur Schüler:innendaten sind für den Datenschutz an Schulen relevant, sondern auch Daten von Eltern und Lehrer:innen. Von den Eltern werden zum Beispiel Name, Telefonnummer und Adresse abgespeichert, um sie etwa bei einem Notfall erreichen zu können. Von Lehrer:innen, Hausmeister:innen, Putzkräften und anderen Angestellten werden dagegen, wie bei einem Beschäftigungsverhältnis üblich, unter anderem folgende Daten erhoben und verarbeitet:

  • Name
  • Geburtsdatum
  • Staatsangehörigkeit
  • Personalnummer
  • Religion
  • Bankverbindung

Bedenkt man, dass diese Daten von allen Schüler:innen, den Eltern und von jeder Lehrkraft erhoben, gespeichert und verarbeitet werden, wird deutlich, wie wichtig das Thema Datenschutz an Schulen für diese Berge an personenbezogenen Daten ist.


DSGVO und Schule – was gilt es zu beachten?

Damit öffentliche Schulen den datenschutzrechtlichen Vorgaben der DSGVO gerecht werden, gilt es verschiedene Punkte zu beachten. Hier eine Auswahl:

Grundsätze für die Verarbeitung personenbezogener Daten

Wie in jedem Unternehmen gelten auch in Schulen die Grundsätze für die Verarbeitung personenbezogener Daten, wie sie in Art. 5 DSGVO festgelegt sind. So muss die Datenverarbeitung transparent, rechtmäßig und nach Treu und Glauben durchgeführt werden, sie muss einem bestimmten Zweck unterliegen und auf ein notwendiges Maß beschränkt sein. Zudem müssen Speicherfristen eingehalten und Richtigkeit und Sicherheit der Daten gewährleistet werden.

E-Mail

Wichtig ist, dass Schulen bei der Kommunikation per E-Mail auf eine angemessene Verschlüsselung achten, wenn sie dem Datenschutz gerecht werden wollen. Im Idealfall wird eine Adresse mit Verschlüsselungstechnik eingerichtet. Was nach DSGVO für Schulen nicht mehr erlaubt ist, ist die Nutzung von Diensten wie Gmail, durch welche Daten über amerikanische Server ausgetauscht werden. 

Schul-Webseite

Betreibt die Schule eine eigene Webseite, so sind auch hier die verschiedenen Vorgaben der DSGVO umzusetzen. Kurz gesagt gehören hierzu etwa ein vollständiges Impressum, eine Datenschutzerklärung und ein DSGVO-konformer Cookie-Hinweis. Ist auf der Webseite außerdem ein Kontaktformular vorhanden, muss dieses über eine sichere Verbindung laufen.  

WhatsApp & Co

Für manche Lehrer:innen ist es sicher praktisch, mit ihren Schüler:innen über WhatsApp oder Facebook kommunizieren zu können, doch aus datenschutzrechtlicher Sicht sieht die Lage anders aus: Wie bei Gmail fließen auch bei WhatsApp und Facebook alle Informationen über amerikanische Server. Zudem werden Kontaktdaten der Nutzer abgegriffen. Diese Dienste sollten also dringend vermieden werden. Ganz auf die Messenger-Kommunikation verzichtet werden muss aber nicht, denn es gibt auch deutsche bzw. europäische Anbieter, die dem Datenschutz an Schulen gerecht werden. Dazu zählen beispielsweise Threema, Signal, SIMSme oder Hoccer.


Wer trägt die Verantwortung für den Datenschutz an Schulen?

Verantwortlich dafür, dass der Datenschutz in einer öffentlichen Schule gemäß der DSGVO eingehalten und umgesetzt wird, ist die Schulleitung. Diese wird durch einen schulischen Datenschutzbeauftragten unterstützt. Denn wie andere öffentliche Stellen, die automatisiert personenbezogene Daten verarbeiten, sind auch Schulen dazu verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Dieser hat eine Beratungs- und Kontrollfunktion in Bezug auf den schulischen Datenschutz inne und fungiert als Ansprechpartner:in für Schüler:innen, deren Eltern und Lehrer.


Digitalisierung, Schule & Datenschutz – passt das zusammen?

Neu ist es nicht, dass Schulen nach und nach digitale Angebote einführen. Doch wurde diese Entwicklung durch den Ausbruch der Corona-Pandemie noch einmal beschleunigt bzw. ihre Notwendigkeit offensichtlich gemacht. Ob digitales Klassenbuch, E-Learning-Plattformen, digitale Leseförderung oder das Abhalten von Videokonferenzen, während die Schüler:innen im Homeschooling sind – es gibt viele Möglichkeiten, die Digitalisierung in den Schulalltag zu integrieren. Die Herausforderungen, die sich im Bereich Datenschutz ergeben, werden dadurch allerdings nicht weniger.

Trotzdem steht der Nutzung digitaler Hilfsmittel im Unterricht nichts entgegen, sofern zwei Punkte beachtet werden:

  • Egal, ob analog oder digital – die Datenschutzgrundsätze aus Art. 5 DSGVO und weitere Vorgaben der Datenschutzgrundverordnung müssen von Schulen rigoros eingehalten werden.
  • Darüber hinaus muss auch die Sicherheit der verwendeten Daten gewährleistet sein. Dies kann durch geeignete Maßnahmen der Datensicherheit erreicht werden.

Alles in allem zeigt sich, dass im Schulalltag zahlreiche Daten von verschiedenen Parteien verarbeitet werden – und auch, dass die Digitalisierung diese Tatsache noch verstärkt. Datenschutz ist daher ein Thema, dass für Schulen überaus wichtig ist. Informationen und Unterstützung für Lehrkräfte bietet in dieser Hinsicht dabei üblicherweise auch das jeweilige Schulministerium der Länder.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 07.09.2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr