Datenschutz im Schulalltag: 5 Praxistipps zum Umgang mit Daten

Im Schulalltag werden jede Menge, zum Teil sensible Daten verarbeitet – von Lehrkräften genauso wie von Schüler:innen und Eltern. Deshalb darf der Datenschutz auch in Schulen nicht fehlen.

Durch die Corona-Pandemie und die Digitalisierung ist die datenschutzkonforme Verarbeitung allerdings zunehmend schwieriger geworden. Im Vergleich zu Papierakten müssen bei digitalen Technologien komplexere Maßnahmen zum Schutz der Daten getroffen werden.

Der Datenschutz muss dabei vor allem pragmatisch sein. Mit diesen fünf Praxistipps zum Umgang mit Daten bringen Sie den Datenschutz in den Schulalltag.

1. Nutzung von E-Mail-Verteilern

Datenschutz im Schulalltag ist auch bei der Verwendung von Mail-Verteilern wichtigAn Schulen gibt es oft unterschiedlichste E-Mail-Verteiler, um schnell und unkompliziert die gewünschte Zielgruppe zu erreichen. Je nach Art der Mail-Adressen ist hier allerdings besondere Vorsicht geboten. Verteiler der Beschäftigten und Lehrkräfte einer Schule sind auch ohne Einwilligung zulässig, solange sie der schulinternen Nutzung dienen (DSGVO Art. 6 (1) lit. F). Ganz nach dem Need-to-know-Prinzip sollten diese allerdings nicht an Eltern oder Schüler:innen weitergegeben werden.

Mit entsprechender Einwilligung sind auch Verteiler mit den schulischen Mail-Adressen von Schüler:innen und/oder Eltern zulässig. Hier sollten Sie darauf achten, dass Sie keine offenen Verteiler nutzen, sondern die Adressen immer ins BCC-Feld eintragen. Sonst hätten alle Mitglieder Zugriff auf die Mail-Adressen im Verteiler. Prinzipiell dürfen Sie derartige Verteiler auch an Schüler:innen oder Eltern weitergeben. Dazu benötigen Sie aber eine schriftliche Einwilligung gem. DS-GVO Art. 6 (1) lit. a. i.V.m. DSGVO Art. 8.

Auch Elternvertretungen möchten oft Zugriff auf Mail-Adressen erhalten. Dienstliche Mailadressen von Lehrkräften, Schulleitungen und dem Sekretariat können Sie problemlos weitergeben. Um Adressen von Schüler:innen oder Eltern weitergeben zu dürfen, benötigen Sie ebenfalls eine schriftliche Einwilligung.

2. Regeln zum Umgang mit schulischen Mail-Adressen

 

Nicht nur Lehrkräfte, sondern auch Schüler:innen können meist schulische E-Mail-Adressen nutzen. Damit hier nichts schiefgeht, sollten Sie Regeln zum Umgang mit den schulischen Adressen aufstellen. So dürfen sowohl Lehrkräfte als auch Schüler:innen die von der Schule zur Verfügung gestellten Adressen nicht privat nutzen.

Außerdem müssen Sie den Nutzer:innen gem. Art. 13 DSGVO eine Information zur Verfügung stellen. Da die Nutzung für die Schüler:innen nur auf freiwilliger Basis erfolgen kann, müssen Sie zudem rechtsgültige Einwilligungen (ggf. von gesetzlichen Vertretungen) einholen.

3. Apps und Software für den Unterricht

Schulen müssen beim Thema Datenschutz nicht nur darauf achten, wie sie selbst Daten verarbeiten, sondern auch, welche Daten sie an Dritte weitergeben. So auch bei der Auswahl von Apps und Software für den Unterricht. Hier dürfen nur Technologien eingesetzt werden, die einen datenschutzkonformen Betrieb gewährleisten. Sie sollten dem Stand der Technik entsprechen und datenschutzkonforme Voreinstellungen – Privacy by Design – aufweisen. Bei der Auswahl und vor der Nutzung der Anwendungen sollten Schulen ihre Datenschutzbeauftragten zwingend miteinbeziehen.

Nicht nur die Auswahl, sondern auch die Nutzung muss datenschutzkonform erfolgen. Um dies sicherzustellen, bieten sich Sicherheitsbelehrungen, Dienstvereinbarungen und ggf. einzelvertragliche Maßnahmen an. Dabei muss die Schule durch technische und organisatorische Maßnahmen stets die Sicherheit der Verarbeitung gewährleisten. Zu diesen Maßnahmen gehören beispielsweise Berechtigungskonzepte oder Verschlüsselungen. Welche Maßnahmen erforderlich bzw. sinnvoll sind, hängt ganz von den Umständen und den zu erwartenden Risiken ab.

4. Datenschutz auf Klassenfahrten

Datenschutz im Schulalltag und auf KlassenfahrtenUm für alle Fälle vorbereitet zu sein, erheben Lehrkräfte bei Klassenfahrten und Ausflügen meist zusätzliche Daten. Dazu gehören beispielsweise Informationen rund um Erkrankungen, Medikationen, Lebensmittelunverträglichkeiten oder Kontaktdaten für Notfälle. Doch was passiert mit den Daten nach der Klassenfahrt?

Zunächst einmal dürfen diese Daten nur den dazu berechtigten Personen – also den Lehrkräften und eventuell Betreuer:innen – zur Verfügung gestellt werden. Wenn die Klassenfahrt vorbei ist und somit der Zweck für die Datenerhebung wegfällt, sollten Sie die Daten unverzüglich löschen.

Um die Daten für künftige Klassenfahrten aufheben zu dürfen, benötigen Sie eine Einwilligung von den Schüler:innen bzw. Eltern. Hier besteht allerdings das Risiko, dass die Daten veralten und Ihnen beispielsweise falsche Medikationsmengen vorliegen. Die sicherste Variante ist also, die Daten vor jeder Klassenfahrt erneut abzufragen.

5. Private Geräte auf dem Schulgelände

Die heutigen Schüler:innen gehören zur Generation der Digital Natives und haben in der Regel eigene mobile Endgeräte wie Smartphones oder Tablets, die sie auch mit in die Schule bringen. Die Schulleitung kann allerdings von ihrem Hausrecht Gebrauch machen und die Geräte verbieten oder Nutzungsregeln dafür erlassen.

Gibt es kein Verbot, sollten Sie unbedingt Regeln aufstellen – auch in Bezug auf den Datenschutz. Folgende Regeln sollten u. a. enthalten sein:

  • Nutzungszeiten (z. B. nicht im Unterricht oder während Klausuren)
  • Generelles Verbot von Ton-, Bild- und Videoaufzeichnungen auf dem gesamten Schulgelände
  • Umgang mit dem öffentlichen WLAN
  • Konsequenzen bei Nichteinhaltung der Regeln

Fazit

Auch in Schulen gibt es im Bereich Datenschutz vieles zu bedenken. Zumal die Schulen – je nach Trägerschaft und Bundesland – ganz unterschiedlichen Gesetzen unterliegen: DSGVO, BDSG, KDG, DSG-EKD, Landesschulgesetz usw. Auch über den Datenschutz hinaus gibt es einige Compliance-Anforderungen, die Schulen erfüllen müssen.

Wir haben den Durchblick! Unsere erfahrenen Datenschutzbeauftragten, IT-Sicherheits-Expert:innen und Projektleiter:innen stehen Ihnen bei der Umsetzung von Datenschutz und IT-Sicherheit stets zur Seite.

Sprechen Sie uns an!

Abonnieren Sie unseren Newsletter und bleiben Sie immer up to date!