Lehrer:innen haben im Klassenzimmer mit immer mehr Daten zu tun und müssen sich über deren Verarbeitung informieren. (Quelle: pixabay)
Die Rolle von Lehrer:innen hat sich in den letzten Jahren entscheidend verändert, da digitale Werkzeuge nicht nur Einzug in den Unterricht, sondern auch in die Verwaltung von Schülerdaten gefunden haben. In diesem Zusammenhang gewinnt der Datenschutz eine herausragende Bedeutung, die weit über die bloße Einhaltung gesetzlicher Vorschriften hinausgeht. Die Einführung digitaler Technologien im Klassenzimmer ermöglicht nicht nur innovative Lehrmethoden, sondern eröffnet auch den Zugang zu einer Fülle von Ressourcen. Gleichzeitig steigt jedoch die Verantwortung der Lehrer:innen, sensibel mit personenbezogenen Daten umzugehen.
Der 28. Januar ist der europäische Datenschutztag, der das Ziel verfolgt, das Bewusstsein der Menschen in Europa für die Erhebung und Verarbeitung ihrer persönlichen Daten zu schärfen. Die Sensibilisierung soll nicht nur das Verständnis darüber fördern, welche Daten von wem und zu welchem Zweck gesammelt werden, sondern auch die eigenen Rechte im Umgang mit diesen Daten verdeutlichen.
Deshalb schauen wir uns heute an, welche Aspekte für euch als Lehrkräfte in Bezug auf den Datenschutz im Schulalltag relevant sind. Dabei gibt es viele Punkte, die zu beachten sind, um die Integrität und den Schutz von Schülerdaten zu gewährleisten.
Datenschutz in der Schule bedeutet, dass ihr sicherstellt, dass die persönlichen Informationen aller Beteiligten, einschließlich Schüler:innen, Lehrer:innen und Eltern, geschützt und verantwortungsbewusst gehandhabt werden. Das Hauptziel dabei ist es, die Vertraulichkeit und die Kontrolle über persönliche Informationen zu wahren.
In der Schule fallen viele Arten von persönlichen Daten an, wie zum Beispiel Noten, Kontaktdaten, Gesundheitsinformationen und Fotos. Es ist wichtig, dass ihr diese Daten vor unautorisiertem Zugriff schützt und sie ausschließlich für schulische Zwecke verwendet.
Der Datenschutz in der Schule beinhaltet nicht nur das Befolgen von Gesetzen, sondern auch das Beachten von ethischen Grundsätzen. Achtet darauf, dass Schüler:innen, Eltern und andere Beteiligte darüber informiert sind, wie ihre Daten verwendet werden, und dass ihr dafür deren Zustimmung einholt, insbesondere bei sensiblen Informationen.
Die Verantwortlichkeiten in der Schule sind dabei in der Datenschutz-Grundverordnung (DSGVO) klar aufgeteilt: Der Schulträger ist für die IT-Ausstattung verantwortlich, während die Schulleitung für interne Schulangelegenheiten und den Datenschutz zuständig ist. Zudem sollte jede Schule einen Datenschutzbeauftragten bestellen, der die Leitung bei ihren Aufgaben unterstützt.
Es ist wichtig zu betonen, dass der IT-Admin und der Datenschutzbeauftragte nicht dieselbe Person sein sollten, um mögliche Interessenkonflikte zu vermeiden. Der Datenschutzbeauftragte sollte außerdem nicht mit Tätigkeiten betraut werden, die zu Interessenkonflikten führen könnten. Im Gespräch mit dem deutschen Schulportal sagt Schulrechtsexperte Tomas Böhm: „Solche Interessenkonflikte kann es bei der gleichzeitigen Wahrnehmung der Aufgaben als IT-Admin und Datenschutzbeauftragter nach meiner Auffassung geben.“
Als Lehrkraft ist es wichtig, dass ihr die Einwilligung der Schüler:innen oder ihrer Eltern für die Verarbeitung bestimmter Daten einholt. Die Einwilligung sollte freiwillig erfolgen, und die Betroffenen müssen über den Zweck, die Übermittlung und die Möglichkeit des Widerrufs informiert werden. Es ist empfehlenswert, dass ihr die Einwilligung schriftlich einholt. Diese gilt bis zum Ende der Schulzeit und kann jederzeit widerrufen werden. Schüler:innen gelten als einwilligungsfähig, sobald sie 16 Jahre alt sind. Generelle Einwilligungen für mehrere Jahre sind nicht zulässig, und Einwilligungen für Fotos müssen zweckgebunden sein. An dieser Stelle zeigen wir euch, wie ihr in einigen exemplarische Situationen vorgehen solltet:
Für das Veröffentlichen und Schießen von Fotos von Schüler:innen ist die Einwilligung der Erziehungsberechtigten erforderlich. Ab 14 Jahren ist zusätzlich die Einwilligung der Jugendlichen selbst notwendig. Auch der Schulfotograf benötigt eine Einwilligung. Bei Schulfesten dürfen Eltern für das Familienalbum fotografieren, jedoch ist die Veröffentlichung in sozialen Medien untersagt. Die Schule muss die Teilnehmer:innen informieren und den Verwendungszweck sowie die Informationspflichten angeben.
Das Versenden von E-Mails an die Eltern ist natürlich ohne Einwilligung legitim. Achtet jedoch darauf, vertrauliche E-Mails an einen geschützten E-Mail-Verteiler zu senden. Eine Möglichkeit wäre es, die Empfänger-Adressen per bcc, also als Blindkopie, zu versenden.
Die Kontaktdaten der Erziehungsberechtigten dürfen durch die Schulverwaltung erst an die Elternvertretung weitergegeben werden, wenn die Eltern vorher ihre Einwilligung gegeben haben. Die Kontaktdaten könnt ihr am besten direkt beim Klassenpflegschaftsabend erheben.
Jegliche Weitergabe von Schülerdaten an Dritte, einschließlich Privatpersonen und Stellen außerhalb des öffentlichen Bereichs, ist untersagt. Eine Einwilligung oder Schweigepflichtentbindung ist erforderlich, wenn eine Weitergabe an Schulbegleitungen oder Betreuungspersonen erfolgen soll.
Als Lehrer:in ist es wichtig, sensibel mit der Erfassung und Verarbeitung von Schülerdaten umzugehen. Schulinterne Systeme, Software und Plattformen sollten dabei verantwortungsbewusst genutzt werden. Was ihr über die Weitergabe bestimmter Daten im Schulkontext wissen solltet, zeigen wir euch an dieser Stelle.
Die Online-Einsicht in den Vertretungsplan ist zulässig, jedoch abhängig von verschiedenen Faktoren. Zum einen sollte der Zugang beschränkt und nicht für alle Schulangehörigen einsehbar sein. Außerdem sollten die übermittelten Daten keine sensiblen Informationen enthalten. „Unterlassen sollte man möglichst auch die Angabe von Namen, es genügt, wenn deutlich ist, welches Fach entfällt und ob es eine fachbezogene Vertretung gibt oder stattdessen ein anderes Fach unterrichtet wird“, rät Böhm.
Das namentliche Aufrufen von Schüler:innen bei Ordnungsmaßnahmen ist nicht erlaubt. Stattdessen müsst ihr diese persönlich ansprechen.
Auch die Noten dürft ihr nicht laut im Klassenzimmer vortragen, stattdessen ist eine persönliche Mitteilung erforderlich, um die Privatsphäre der Schüler:innen zu schützen.
Bei der Veröffentlichung von personenbezogenen Daten auf der Schulhomepage solltet ihr stets beachten, dass diese im Internet veröffentlicht werden und somit weltweit jeder Zugang zu diesen Informationen hat. Deshalb ist bei der Veröffentlichung von Namen und/oder Bildern stets die Einwilligung von Eltern und Schüler:innen notwendig.
Ein anderer Fall ist es bei Mitgliedern der Schulelternvertretung und der Schülervertretung — diese dürfen ohne Einwilligung genannt werden. (Bei Klassensprecher:innen ist dies jedoch nicht der Fall). Berichtet ihr auf der Schulhomepage über besondere Ereignisse, dürft ihr die Namen der Teilnehmer:innen nur dann ohne Einwilligung nennen, wenn diese Person in ihrer Funktion als Vertreter:in der Schule an dem Ereignis teilgenommen hat.
Die Nutzung privater Geräte für schulische Zwecke gestaltet sich in den meisten schwierig, ist jedoch grundsätzlich erlaubt. Es gibt jedoch einige Aspekte, die ihr dabei beachten solltet.
Zum einen bedarf es der Genehmigung der Schulleitung, solltet ihr ein privates Gerät für den Schulalltag nutzen wollen. Bezüglich des Datenschutzes bei der Heimarbeit gelten für euch die gleichen Regeln wie auch für die analoge Datenverarbeitung. „Die Verarbeitung muss zur Erfüllung schulischer Aufgaben erforderlich sein“, sagt Böhm und gibt auch den Tipp, dass Lehrkräfte „darauf bestehen, dass ihnen ein dienstliches Gerät zur Verfügung gestellt wird.“ Grund dafür sind die vielen Vorgaben und technischen Voraussetzungen, die gesetzlich vorgeschrieben sind und teils nur schwer zu erfüllen sind.
Auch für Leihgeräte gibt es Verträge, in denen Regelungen formuliert sein sollten, wie zum Beispiel die Haftung und Verbote für bestimmte Inhalte: „Zu den Nutzungsbedingungen gehört zum Beispiel das Verbot, verfassungsfeindliche, rassistische, gewaltverherrlichende oder pornografische Inhalte abzurufen, zu speichern oder zu verbreiten“, spezifiziert Böhm.
Eine Datenschutzverletzung liegt vor, wenn Schüler-, Lehrer-, oder Elterndaten ohne (wirksame) Einwilligung erhoben, gespeichert oder verarbeitet werden. Auch die Nutzung unsicherer Software oder ungeschützter Übermittlungswege stellt eine Datenschutzverletzung dar. Sollte dies passiert sein, solltet ihr sofort handeln und diese umgehend an die Aufsichtsbehörde melden.
Schwere Datenschutzverletzungen müssen von euch gemeldet werden, da Verstöße als Straftaten oder Ordnungswidrigkeiten geahndet werden können. Dabei sind Geldbußen bis in Millionenhöhe oder Freiheitsstrafen bis zu drei Jahre möglich.
Zu eurer Beruhigung: Gegenüber Lehrkräften und Schulleitungen können Bußgelder im Normalfall nicht verhängt werden, da euch dafür ein vorsätzliches Handeln nachgewiesen werden muss. Böhm findet ebenfalls beruhigende Worte: „Schulleitungen und Lehrkräfte erfüllen sicherlich nicht die Voraussetzungen für Verstöße gegen den Datenschutz, die mit einer Freiheitsstrafe oder einer Geldstrafe geahndet werden. Sie müssten dann beispielsweise gewerbsmäßig handeln oder gegen Entgelt oder in der Absicht, sich zu bereichern oder andere zu schädigen.“
In der Praxis reagiert die Schulaufsicht in der Regel mit Hinweisen und Weisungen, nur bei schwerwiegenden Fällen und Uneinsichtigkeit können disziplinarrechtliche Maßnahmen ergriffen werden.
Die Sensibilisierung für Datenschutzbestimmungen, die Einhaltung gesetzlicher Vorschriften und die ethisch verantwortungsbewusste Handhabung persönlicher Informationen sind eine herausfordernde Aufgabe, bei der viel zu beachten ist. Hattet ihr schon Kontakt mit datenschutzrechtlichen Problemen? Lasst es uns gerne in den Kommentaren wissen!