28
ARBEITSPLATZ
Mit fortschreitender Digitalisierung aller Lebensbereiche und
der damit einhergehenden zunehmendenVerarbeitungpersonen-
bezogener Daten rücken FragendesDatenschutzes immer stärker
indas gesellschaftlicheBewusstsein. Diese Entwicklungmacht auch
vor den Schulenunseres Landes nichtHalt. Dochwiemuss schulischer
Datenschutz aussehen – undwie kannman ihn verbessern?
Datenschutz inder Schule
Digitaler Nachholbedarf
AlleVorschriftendesDatenschutzes dienen
der Gewährleistung des Rechts auf informati-
onelle Selbstbestimmung. Dieses Grundrecht
besagt,dass jedenatürlichePersongrundsätzlich
selbstüberdiePreisgabeundVerwendungvon
InformationenüberdieeigenePersonentschei-
det. Eingriffe in dieses Recht bedürfen – wie
bei jeder Grundrechtseinschränkung – einer
gesetzlichenGrundlage.OhneexpliziteRechts-
grundlagedürfenpersonenbezogeneDatennur
mit Einwilligung der Betroffenen verarbeitet
werden. Verboten ist also alles, was nicht aus-
drücklich erlaubt ist.
DatenschutzschütztaufdieseWeisevorunzu-
lässigenEingriffen inPersönlichkeitsrechte,wird
aber häufig mit Datensicherheit verwechselt.
Letztere bezieht sich auf die technische und
organisatorische Umsetzung des Persönlich-
keitsschutzes, ist also lediglich ein nachran-
giger – wenngleich unverzichtbarer – Aspekt
des Datenschutzes.
Die Theorie:WieDatenschutz
inSchulen implementiert seinmüsste
Die meisten Konflikte rund um schulische
Datenverarbeitungkönntenvermiedenwerden,
wennSchulendiegesetzlichenVorschriftenbei
der ImplementierungvonVerfahren, bei denen
personenbezogene Daten verarbeitet werden,
besserbeachtenwürden. Zugegeben: eineharte
Formulierung. Was steckt dahinter und was
müsste getanwerden?
Bevor datenverarbeitende Stellen ein Ver-
fahren einführen, bei dem personenbezogene
Datenverarbeitetwerden,mussesgemäßdem
obendargestelltenRechtsprinzipaufZulässigkeit
geprüftwerden. Hierzumüssen siedasVerfah-
ren nach einer gesetzlich verankerten Struktur
beschreiben (§8DatenschutzgesetzNRW, kurz:
DSGNRW), esvomzuständigenDatenschutzbe-
auftragten auf Rechtskonformität überprüfen
MedienzentrumRhein-Sieg-Kreis:
Hintergrundwissenund aktuelle Infos
zuDatenschutz inder Schule
medienberatung/datenschutz
Explainity: Datenschutz einfach erklärt
lassen und die Verfahrensdokumentation ein-
schließlich der schriftlichen und begründeten
Stellungnahme des Datenschutzbeauftragten
für jedermann zur Einsicht bereithalten (§31
DSGNRW).Unter anderemmüssenZweckund
Rechtsgrundlagen des Verfahrens, betroffene
Personengruppen, verarbeitete Daten, Kreis
der Zugriffsberechtigten sowiediegetroffenen
organisatorischenund technischenSchutzmaß-
nahmen angegeben werden. Nur wenn vor
Einführung eines Verfahrens diese Angaben
zusammengetragen und vom Datenschutz-
beauftragtenüberprüftwerden, kannmanvon
rechtskonformer Implementation des Daten-
schutzes in der Schule sprechen.
Doppelrolle von LehrerInnen
undRechtsgrundlagen
DaspädagogischePersonalanSchulen ist in
zweiRollenanderVerarbeitungpersonenbezo-
gener Daten beteiligt. Zum einen verarbeiten
LehrerInnenselbstpersonenbezogeneDatenvon
SchülerInnenundderenErziehungsberechtigten.
Zumanderenwerden ihreeigenenPersonaldaten
in der Schule verarbeitet; hier sind sie die Be-
troffenen.DieRechtsgrundsätze sind inbeiden
Rollendieselben, diekonkretenBestimmungen
sind jedoch inunterschiedlichenRechtsverord-
nungen geregelt: Während in der VO-DV-I die
Verarbeitung von Daten der Lernenden und
ihrer Erziehungsberechtigten durch die Schule
geregelt ist,beinhaltetdieVO-DV-IIdieVorschrif-
ten zur Verarbeitung der Beschäftigtendaten.
Schülerdatenauf privatenGeräten:
NurmitGenehmigung!
BeideVerordnungen sagenunmissverständ-
lich, dasspersonenbezogeneDatenausschließ-
lichaufDatenverarbeitungsanlagenverarbeitet
werden dürfen, die für Verwaltungszwecke
eingerichtet wurden (§2 [1] VO-DV-I/§2 [1]
VO-DV-II). In beiden Fällen dürfen imRahmen
einer „Datenverarbeitung im Auftrag“ gemäß
Paragraf11DSGNRW zuverlässige Stellenmit
derVerarbeitung schulischerDatenbeauftragt
werden.DieSchulebehälthierbei stetsdieVer-
antwortung undKontrollberechtigung.
SchülerInnendaten – nicht Beschäftigten-
daten – dürfen teilweise unter bestimmten
Voraussetzungen auch auf privaten Geräten
der Lehrkräfte verarbeitet werden (Anlage 3
zu §2 [2] VO-DV-I). Dies muss einschließlich
desNachweises über einen angemessenen Zu-
griffsschutzbei der Schulleitungbeantragtund
vondiesergenehmigtwerden (§2 [2]VO-DV-I).
UntersuchungenzurkonkretenPraxisanSchulen
liegennicht vor, die Erfahrung zeigt jedoch:
◆◆
KollegInnen sindoftüberfordert, ihreSicher-
heitsmaßnahmen nachvollziehbar zu doku-
mentieren.
◆◆
Schulleitungen sindüberfordert, dieoftmals
schwer nachvollziehbar dokumentierten
Sicherheitsmaßnahmen zu beurteilen.
◆◆
Die schulischen Datenschutzbeauftragten
habenkeineausreichendenRessourcen, um
dieBeteiligtenbeiAntragsformulierungund
Bewertung zu unterstützen.
KollegInnen,diekeineentsprechendeGenehmi-
gunghaben, dürfenkeinepersonenbezogenen
Daten auf ihren privatenGeräten verarbeiten.
Was eine kollektiveVerweigerungder Beantra-
gungoderderGenehmigung fürdieschulische
Praxis bedeuten würde, kann man sich leicht
Foto: ra2studio/fotosearch.de
