FAQ Datenschutz an Schulen Stichworte
FAQ Datenschutz an Schulen Stichworte
FAQ Datenschutz an Schulen Stichworte
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>FAQ</strong><br />
<strong>Datenschutz</strong> <strong>an</strong> <strong>Schulen</strong><br />
<strong>Stichworte</strong><br />
St<strong>an</strong>d 02.05.2013<br />
1. Aufbewahrungs- und Löschungsfristen<br />
2. Auftragsdatenverarbeitung<br />
3. Besonders sensible Daten (Anlage 3 zur Verwaltungsvorschrift)<br />
4. Cloud Computing<br />
5. <strong>Datenschutz</strong><br />
6. <strong>Datenschutz</strong>beauftragter<br />
7. Domain<br />
8. Einwilligung<br />
9. Elternvertreter und Schülerbeirat<br />
10. E-Mail-Konten im Unterricht<br />
11. Fördervereine<br />
12. H<strong>an</strong>dy<br />
13. Jahresbericht<br />
14. Personenbezogene Daten<br />
15. Rahmendienstvereinbarung<br />
16. Schließ<strong>an</strong>lagen<br />
17. Schulcomputer und private Internetnutzung<br />
18. Schulhomepage<br />
19. Schulintr<strong>an</strong>et<br />
20. Schulnoten<br />
21. Verfahrensverzeichnis<br />
22. Verschlüsselung<br />
23. Vertretungspläne
<strong>FAQ</strong><br />
<strong>Datenschutz</strong> <strong>an</strong> <strong>Schulen</strong><br />
St<strong>an</strong>d 02.05.2013<br />
1. Welche Aufbewahrungsfristen (Löschungsfristen) gelten für schulische Unterla-<br />
gen (siehe auch II. Nr. 5.3, 6.4 und 7 der VwV <strong>Datenschutz</strong> <strong>an</strong> öffentlichen Schu-<br />
len)? <br />
Für die Löschung von personenbezogenen Daten (digital und <strong>an</strong>alog) von Schülerin-<br />
nen und Schülern gelten folgende Fristen:<br />
a) Schülerkarteikarten und Schülerlisten: spätestens nach 50 Jahren, nachdem die Be-<br />
troffenen die Schule verlassen haben (Regelaufbewahrungsfrist mind. 30 Jahre);<br />
b) Abschluss- und Abg<strong>an</strong>gszeugnisse: spätestens nach 50 Jahren, nachdem die Be-<br />
troffenen die Schule verlassen haben (Regelaufbewahrungsfrist mind. 30 Jahre);<br />
c) Klassen- und Kurstagebücher: nach Ablauf der jeweils folgenden 5 Schuljahre;<br />
d) Prüfungsunterlagen (Prüfungsniederschriften und Prüfungsarbeiten): 5 Jahre nach<br />
Feststellung des Prüfungsergebnisses;<br />
e) schriftliche Einwilligungserklärungen (Fotos, Homepage usw…): 3 Jahre nach der<br />
Veröffentlichung des betreffenden Druckwerks bzw. nach Herausnahme aus dem<br />
"Netz";<br />
f) Personenbezogene Daten von Schülerinnen und Schülern auf dem privaten Daten-<br />
verarbeitungsgerät der Lehrkraft: nach dem Ende des jeweils nächsten Schuljahres;<br />
g) Notenlisten und Klassenarbeiten: nach dem Ende des jeweils nächsten Schuljahres.<br />
Während der Aufbewahrungszeit muss die Schule sicherstellen, dass die bei ihr ge-<br />
führten personenbezogenen Daten verschlossen aufbewahrt werden und vor Unbefug-<br />
ten geschützt sind (Datensperrung).
- 3 -<br />
2. Verarbeitung personenbezogener Daten im Auftrag (Auftragsdatenverarbeitung)<br />
Was ist das? <br />
Oftmals erfolgt die Durchführung der Datenverarbeitung <strong>an</strong> <strong>Schulen</strong> nicht durch die<br />
Schule selbst. M<strong>an</strong> spricht d<strong>an</strong>n von einer Auftragsdatenverarbeitung (kurz ADV). ADV<br />
im Sinne des L<strong>an</strong>desdatenschutzgesetzes (LDSG) ist die Erhebung, Verarbeitung oder<br />
Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der ver-<br />
<strong>an</strong>twortlichen Stelle.<br />
Die Dienstleistung wird hierbei durch Dritte erbracht. Dies k<strong>an</strong>n z.B. die Nutzung der<br />
Dienste eines Rechenzentrums sein (beim Schulträger, in einem <strong>an</strong>deren Rechen-<br />
zentrum oder auch bei Cloud-Dienste<strong>an</strong>bietern). Auch die Nutzung vieler webbasierter<br />
Technologien stellt eine ADV dar.<br />
Übrigens: auch die Durchführung von Wartungsarbeiten oder vergleichbarer Hilfstätig-<br />
keiten, also z.B. Hardwarewartung <strong>an</strong> Servern oder Festplattensystemen, Betreuung<br />
des Betriebssystems usw. gilt als Datenverarbeitung im Auftrag.<br />
Einige Beispiele für ADV:<br />
Nutzung von Software, welche webbasiert (über Internet oder Intr<strong>an</strong>et) zur Verfü-<br />
gung gestellt wird (z.B. Antolin, wenn entgegen den Empfehlungen des Anbieters<br />
personenbezogene statt <strong>an</strong>onyme Schülerdaten verwendet werden, Kompetenz<strong>an</strong>a-<br />
lyse Profil AC, ASD BW)<br />
Ablagen von personenbezogenen Daten auf extern gehosteten Servern.<br />
EDV-Dienstleistungen des Schulträgers oder von durch diesen beauftragten Firmen.<br />
Wartungsdienstleistungen, bei denen nicht ausgeschlossen werden k<strong>an</strong>n, dass<br />
während der Wartung personenbezogene Daten zur Kenntnis gel<strong>an</strong>gen, beispiels-<br />
weise:<br />
o Wartung von IT-Systemen<br />
o Wartung von TK-Anlagen<br />
Entsorgung von Akten oder Datenträgern durch externe Unternehmen<br />
Welche Folgen hat das?<br />
Vorweg: Die datenschutzrechtliche Ver<strong>an</strong>twortung bleibt bei der Schule. D.h. die Schu-<br />
le ist ver<strong>an</strong>twortlich für den <strong>Datenschutz</strong>, das Treffen von technischen und org<strong>an</strong>isato-<br />
rischen <strong>Datenschutz</strong>maßnahmen und auch die Auskunftserteilung gegenüber Betroffe-<br />
nen. Ferner dafür, dass die Daten zum gegeben Zeitpunkt auch gelöscht werden.<br />
Zwischen Auftraggeber - also der Schule - und dem Auftragnehmer - dem Dienstleister<br />
- ist zwingend eine schriftliche Beauftragung abzuschließen.
Inhalt des Vertrages bei einer ADV:<br />
- 4 -<br />
In diesen Auftrag sind mindestens folgende Punkte aufzunehmen:<br />
Gegenst<strong>an</strong>d und Umf<strong>an</strong>g der Datenverarbeitung<br />
Es ist darzustellen, welche personenbezogenen Daten auf welche Weise zu wel-<br />
chem Zweck/mit welchem Ziel verarbeitet werden. Welche Software wird dazu ein-<br />
gesetzt?<br />
Etwaige Unterauftragsverhältnisse<br />
Dabei ist zu regeln, ob Unterauftragsverhältnisse gewünscht sind. Empfehlung:<br />
Festlegen, dass eine Erteilung eines Unterauftrags nur nach vorheriger Zustimmung<br />
der Schule erfolgen darf<br />
Befugnis der Schule hinsichtlich der Verarbeitung personenbezogener Daten<br />
Weisungen zu erteilen<br />
Die zu treffenden technischen und org<strong>an</strong>isatorischen Maßnahmen<br />
o Die Maßnahmen sind konkret und detailliert festzulegen<br />
o Vom Auftragnehmer sollte m<strong>an</strong> sich ein <strong>Datenschutz</strong>- und Sicherheitskonzept<br />
mit den von ihm getroffenen Maßnahmen vorlegen lassen.<br />
Eine vom Kultusministerium erstellte Vorlage für einen solchen Vertrag finden Sie hier.<br />
Darüber hinaus ändert eine ADV nichts <strong>an</strong> der Pflicht der Schule, ein Verfahrensver-<br />
zeichnis zu führen und das per ADV genutzte Verfahren darin zu dokumentieren.<br />
3. Was ist unter "besonders sensible Daten" im Sinne der Anlage 3 zur Verwal-<br />
tungsvorschrift "<strong>Datenschutz</strong> <strong>an</strong> öffentlichen <strong>Schulen</strong>" zu verstehen? <br />
In der Anlage 3 zur Verwaltungsvorschrift "<strong>Datenschutz</strong> <strong>an</strong> öffentlichen <strong>Schulen</strong>" ist<br />
ausgeführt: "Besonders sensible Daten, etwa über das Verhalten von Schülerinnen<br />
und Schülern, dürfen nicht auf dem privaten Datenverarbeitungsgerät verarbeitet wer-<br />
den." Unter "besonders sensible Daten" fallen z. B. Kr<strong>an</strong>kheiten (z. B. HIV-Infektion)<br />
oder es können auch Erziehungs- und Ordnungsmaßnahmen gemeint sein, deren<br />
Kenntnis für die Lehrkraft nicht zur Aufgabenerfüllung notwendig ist und daher nicht auf<br />
dem privaten PC der Lehrkraft gespeichert werden darf.<br />
4. Was ist Cloud Computing und was muss bei der Nutzung beachtet werden? <br />
Bei Cloud-Computing werden IT-Infrastrukturen wie z. B. Rechenleistung, Datenspei-<br />
cher, Netzwerkkapazitäten oder auch komplette Anwendungssoftware, sowie die Ver-<br />
arbeitung von Daten der Kunden mittels dieser Software - von einem Dienstleister dy-
- 5 -<br />
namisch <strong>an</strong> den Bedarf <strong>an</strong>gepasst - über Netz zur Verfügung gestellt. Dadurch erge-<br />
ben sich mehr Flexibilität und meist niedrigere Kosten. Für den Nutzer erscheint die zur<br />
Verfügung gestellte Infrastruktur fern und undurchsichtig, wie von einer „Wolke" (engl.<br />
Cloud) verborgen. Beispiele für Cloud-Computing sind Dropbox, Microsoft Cloud Ser-<br />
vices, Google Drive, iCloud und web 2.0 Anwendungen.<br />
Cloud Computing ist eine sogen<strong>an</strong>nte Auftragsdatenverarbeitung (siehe hierzu auch<br />
<strong>FAQ</strong> Auftragsdatenverarbeitung). Die datenschutzrechtliche Ver<strong>an</strong>twortlichkeit ver-<br />
bleibt bei der Schule. Der Auftrag ist schriftlich zu erteilen. Der Inhalt richtet sich nach §<br />
7 Absatz 2 LDSG. Viele Anbieter von Cloud-Computing erfüllen nicht die datenschutz-<br />
rechtlichen Anforderungen. Denn meist ist es nicht möglich, einen Vertrag entspre-<br />
chend den gesetzlichen Vorgaben abzuschließen. Zudem befindet sich der Sitz der<br />
Dienstleister oft außerhalb des Geltungsbereichs der EU-<strong>Datenschutz</strong>richtlinie. Viele<br />
Cloud-Computing-Anbieter kommen aus diesen Gründen für <strong>Schulen</strong> nicht in Frage.<br />
Eine Liste von alternativen, nutzbaren Dienstleistern finden Sie unter<br />
http:www.kultusportalbw.de,de3<br />
Dort und in den <strong>FAQ</strong> zur Verschlüsselung finden Sie auch Hinweise zur Speicherung<br />
von verschlüsselten personenbezogenen Daten in Clouds.<br />
5. Was bedeutet <strong>Datenschutz</strong> und wer ist für den <strong>Datenschutz</strong> <strong>an</strong> öffentlichen<br />
<strong>Schulen</strong> ver<strong>an</strong>twortlich? <br />
Das Bundesverfassungsgericht hat in seinem "Volkszählungsurteil" von 1983 klarge-<br />
stellt, dass das Recht auf informationelle Selbstbestimmung ein Grundrecht ist. Das<br />
Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst<br />
über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Alle am<br />
Schulleben Beteiligten müssen die Vorgaben des <strong>Datenschutz</strong>es beachten. Die Schul-<br />
leitung ist für den <strong>Datenschutz</strong> ver<strong>an</strong>twortlich. Zu ihrer Unterstützung k<strong>an</strong>n sie einen<br />
<strong>Datenschutz</strong>beauftragten bestellen (§ 10 L<strong>an</strong>desdatenschutzgesetz).<br />
6. Muss die Schule einen <strong>Datenschutz</strong>beauftragten bestellen? <br />
Nein!<br />
Nach derzeitiger Rechtslage können öffentliche Stellen, also auch öffentliche <strong>Schulen</strong>,<br />
einen behördlichen (schulischen) <strong>Datenschutz</strong>beauftragten bestellen. Mehrere Stellen<br />
(öffentliche <strong>Schulen</strong> oder schulübergreifende Lösung durch Schulträger) können ge-<br />
meinsam einen behördlichen <strong>Datenschutz</strong>beauftragten bestellen (§ 10 L<strong>an</strong>desdaten-<br />
.
- 6 -<br />
schutzgesetz). Sofern die Schule keinen behördlichen <strong>Datenschutz</strong>beauftragten be-<br />
stellt hat, muss ein Verfahrensverzeichnis (§ 11 L<strong>an</strong>desdatenschutzgesetz) <strong>an</strong> den<br />
L<strong>an</strong>desbeauftragten für den <strong>Datenschutz</strong> (durch Übersendung einer Kopie des Ver-<br />
zeichnisses) übers<strong>an</strong>dt werden (§ 32 L<strong>an</strong>desdatenschutzgesetz).<br />
Empfehlung: Die Schulleitungen sollten, wenn möglich, eine IT-technisch versierte<br />
Lehrkraft zum behördlichen <strong>Datenschutz</strong>beauftragten bestellen. Damit würde die Mel-<br />
dung <strong>an</strong> den L<strong>an</strong>desbeauftragten für den <strong>Datenschutz</strong> obsolet.<br />
Die Bestellung zum behördlichen <strong>Datenschutz</strong>beauftragten muss schriftlich erfolgen<br />
und der Örtliche Personalrat muss der Maßnahme zustimmen. Eine Interessenkollision<br />
bei der Bestellung sollte allerdings vermieden werden (kein Mitglied der Schulleitung,<br />
des ÖPR oder Netzwerkbetreuer darf zum behördlichen <strong>Datenschutz</strong>beauftragten be-<br />
stellt werden).<br />
7. Was muss die Schule bei einer Domain beachten? <br />
Für den Betrieb einer Homepage wird ein Name im Sinne einer Internet-Adresse benö-<br />
tigt. Dieser darf natürlich nur einmal vergeben sein. Für Adressen in der Domain .de<br />
wacht das Deutsche Network Information Center (DENIC, http://denic.de/) über die<br />
Eindeutigkeit. Die DENIC ist für eine Adressregistrierung und -vergabe zuständig.<br />
Die Registrierungsbedingungen der DENIC sind in den DENIC-Domainrichtlinien und<br />
den DENIC-Domainbedingungen festgehalten. Sie lassen sich im Wesentlichen wie<br />
folgt zusammenfassen:<br />
Bei der Zuteilung einer Domain herrscht das Prioritätsprinzip. Die DENIC registriert ei-<br />
ne Domain für denjenigen, der dies zuerst be<strong>an</strong>tragt („First come, first served“). Eine<br />
Berechtigungsprüfung dahingehend, ob der Anmelder mit der Registrierung oder Nut-<br />
zung der Domain beispielsweise Kennzeichenrechte Dritter verletzt, findet dabei<br />
grundsätzlich nicht statt. Die DENIC behält sich eine Ablehnung des Antrags nur bei of-<br />
fenkundiger Rechtswidrigkeit vor. Die Registrierung von .de-Domains steht auch aus-<br />
ländischen Personen offen. Die DENIC hält eine Datenb<strong>an</strong>k für die von ihr vergebenen<br />
.de-Domains auf ihrer Homepage bereit. Für die Durchsetzung von Ansprüchen ist dies<br />
hilfreich, weil Namensträger und Kennzeicheninhaber, die sich durch die Registrierung<br />
einer Domain in ihren Rechten verletzt sehen, durch eine Abfrage der Datenb<strong>an</strong>ken<br />
schnell und einfach ermitteln können, wer Inhaber der jeweiligen Domain und damit<br />
passivlegitimiert ist.<br />
Beispiel:<br />
In einem Fall hatte eine Firma für 50 € die Internetadresse einer Schule zum Kauf <strong>an</strong>-<br />
geboten. Dabei wurde das Namensrecht der Schule nicht verletzt, da die Internet-
- 7 -<br />
adresse der Schule keinen Ortsnamen enthielt (§ 12 BGB, siehe auch Urteil des BGH<br />
vom 27.10.2001 - I ZR 131/10). Das Angebot war daher rechtmäßig.<br />
8. Welche Anforderungen werden <strong>an</strong> eine wirksame Einwilligung nach § 4 L<strong>an</strong>des-<br />
datenschutzgesetz gestellt? <br />
Nach § 4 L<strong>an</strong>desdatenschutzgesetz ist die Verarbeitung personenbezogener Daten<br />
nur zulässig, wenn das L<strong>an</strong>desdatenschutzgesetz oder eine <strong>an</strong>dere Rechtsvorschrift<br />
sie erlaubt oder soweit der Betroffene eingewilligt hat.<br />
Der L<strong>an</strong>desbeauftragte für den <strong>Datenschutz</strong> hatte in einem Einzelfall darauf hingewie-<br />
sen, dass selbst eine Verarbeitung personenbezogener Daten mit ausdrücklicher Zu-<br />
stimmung des Betroffenen nicht ausreicht und noch keine wirksame Einwilligung dar-<br />
stellt, wenn folgende Voraussetzungen nicht erfüllt sind.<br />
Die Voraussetzungen einer wirksamen Einwilligung sind das Aufklären über den oder<br />
die Empfänger der Daten und der Hinweis auf die Möglichkeit, die Einwilligung unter<br />
Darlegung der Folgen zu verweigern. Ferner ist grundsätzlich die Schriftform der Ein-<br />
willigung (§ 4 Absatz 2 und 3 L<strong>an</strong>desdatenschutzgesetz) vorgeschrieben.<br />
9. Elternvertreter und Schülerbeirat <br />
Dürfen Elternvertreter, also Mitglieder des Elternbeirats auf die personenbezogenen<br />
Daten von <strong>an</strong>deren Schülern, nicht der eigene Kinder im Rahmen ihrer Aufgabenerfül-<br />
lung zugreifen?<br />
Nein!<br />
Angelegenheiten einzelner Schüler können die Elternvertretungen nur mit der Zustim-<br />
mung von deren Eltern beh<strong>an</strong>deln.<br />
Dürfen Schüler, die im Schülerrat oder der Schülermitver<strong>an</strong>twortung aktiv sind, auf<br />
personenbezogene Daten von <strong>an</strong>deren Schülern im Rahmen ihrer Aufgabenerfüllung<br />
zugreifen?<br />
Nein!<br />
Ein Zugriff auf personenbezogene Daten ist nur nach vorheriger Einwilligung durch die<br />
Betroffenen zulässig.<br />
Dürfen Daten von Schulelternvertretung bzw. Schülersprecher nach außen kommuni-<br />
ziert werden?
Ja!<br />
- 8 -<br />
Bei Eltern- und Schülervertretung h<strong>an</strong>delt es sich um sog Funktionsträger, die ein öf-<br />
fentliches Ehrenamt innehaben, diese dürfen nach außen kommuniziert, also z.B. auf<br />
der Homepage der Schule eingestellt werden. Gen<strong>an</strong>nt werde dürfen deren Namen<br />
und die Funktion. Sollen weitere Daten gen<strong>an</strong>nt werden, wie z.B. Kontaktdaten, so darf<br />
das nur nach vorheriger Einwilligungen der Betroffenen erfolgen.<br />
Name und Funktion von Klassensprechern oder Klassenelternvertretern, dürfen aber<br />
nicht kommuniziert werden, da diese nicht die Schule nach außen vertreten und nur<br />
im Schulinnenverhältnis aktiv sind.<br />
10. Was ist bei der Einrichtung von E-Mail-Konten im Unterricht zu beachten? <br />
Grundsätzlich gilt die strikte Trennung von privater und unterrichtlicher E-Mail-Nutzung.<br />
Der Bildungsauftrag für die <strong>Schulen</strong> umfasst nicht das Einrichten/ Nutzen von E-Mail-<br />
Konten von Schülerinnen und Schülern zum privaten Gebrauch.<br />
Werden personenbezogene E-Mail-Konten über den lokalen Mail-Server (z. B. pa-<br />
edML) im Schulnetz oder auf BelWü eingerichtet, k<strong>an</strong>n die Schule im Missbrauchsfall<br />
den Zug<strong>an</strong>g löschen.<br />
Da E-Mail-Nutzung Inhalt des schulischen Bildungs- und Erziehungsauftrags ist, ist bei<br />
minderjährigen Schülerinnen und Schülern hierfür keine Einwilligung der gesetzlichen<br />
Vertreter erforderlich.<br />
11. Dürfen öffentliche <strong>Schulen</strong> und ihre Fördervereine zusammenarbeiten, indem sie<br />
personenbezogene Daten austauschen? <br />
Die Fördervereine sind auf neue Mitglieder <strong>an</strong>gewiesen und möchten deshalb von den<br />
Schulleitungen eine Liste der jährlich neu hinzukommenden Erziehungsberechtigten<br />
haben. Dies ist datenschutzrechtlich jedoch nur zulässig, sofern die Erziehungsberech-<br />
tigten vorher schriftlich hierzu eingewilligt haben. Um eine personenbezogene Daten-<br />
übermittlung zu vermeiden, k<strong>an</strong>n die öffentliche Schule mit dem Förderverein vereinba-<br />
ren, dass den Erziehungsberechtigten bei der Aufnahme von<br />
Schülerinnen und Schülern in die öffentliche Schule entsprechendes Informationsmate-<br />
rial und Beitrittserklärungen des Fördervereins ausgehändigt werden.
- 9 -<br />
12. K<strong>an</strong>n die Lehrkraft im Missbrauchsfall die Herausgabe des Mobilfunktelefons von<br />
Schülern verl<strong>an</strong>gen? <br />
Ja!<br />
Eine Lehrkraft k<strong>an</strong>n die Herausgabe eines H<strong>an</strong>dys immer d<strong>an</strong>n verl<strong>an</strong>gen, wenn es<br />
schulordnungswidrig verwendet wird. Dies ist z. B. d<strong>an</strong>n der Fall, wenn Schüler beim<br />
Anschauen von Gewalt- oder Pornovideos <strong>an</strong>getroffen werden. Da H<strong>an</strong>dys aber Inhal-<br />
te aus dem Privatleben der Schülerin bzw. des Schülers gespeichert haben können, ist<br />
es allerdings nicht zulässig, dass die Lehrkraft selbst die gespeicherten Inhalte abruft.<br />
Neben dem Eigentumsgrundrecht können auch die Grundrechte auf informationelle<br />
Selbstbestimmung sowie das Post- und Fernmeldegeheimnis berührt sein. Die Schule<br />
ist daher verpflichtet, das H<strong>an</strong>dy bei Verdacht von strafbarem Verhalten der Polizei o-<br />
der bei sonstigen Verstößen den Erziehungsberechtigten zu übergeben mit der Bitte,<br />
dem Verdacht nachzugehen.<br />
Empfehlenswert ist das Erstellen einer Nutzungsordnung für Mobilfunktelefone <strong>an</strong> der<br />
öffentlichen Schule.<br />
13. Welche Angaben von Schülerinnen, Schülern und Lehrkräften dürfen in einem<br />
schulischen Jahresbericht veröffentlicht werden? <br />
Es dürfen bei Schülerinnen und Schülern Name, Jahrg<strong>an</strong>gsstufe und Klasse sowie<br />
Angaben über besondere schulische Tätigkeiten und Funktionen in Druckwerken veröf-<br />
fentlicht werden. Zur Untermalung der Dokumentation dürfen auch Klassenfotos, die<br />
für den Leser meist von besonderem Interesse sind, in das Druckwerk mit aufgenom-<br />
men werden. Bei den einzelnen Lehrkräften dürfen Name, Lehrbefähigung und Ver-<br />
wendung im Druckwerk veröffentlicht werden. Für eine Veröffentlichung im Internet und<br />
Intr<strong>an</strong>et ist jedoch weiterhin eine schriftliche Einwilligung erforderlich.<br />
14. Was sind personenbezogene Daten? <br />
Personenbezogene Daten sind Einzel<strong>an</strong>gaben über persönliche und sachliche Ver-<br />
hältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Absatz 1 L<strong>an</strong>-<br />
desdatenschutzgesetz). Dazu gehören z. B. Name, Anschrift, Geburtsdatum, Telefon-<br />
nummer, Fotos, Email-Adresse, Kontonummer usw.
- 10 -<br />
15. Dürfen beim Einsatz von Lern-, Informations- und Kommunikationsplattformen<br />
Verhaltens- und Leistungskontrollen, statistische Auswertungen der Beschäftig-<br />
ten erfolgen? <br />
Nein!<br />
Nach § 6 Absatz 1 der Rahmendienstvereinbarung zum Einsatz von Lern-, Informa-<br />
tions- und Kommunikationsplattformen (vom 26.01.2012) findet keine Verhaltens- und<br />
Leistungskontrolle bzw. -bewertung der Beschäftigten mittels automatisierter Verarbei-<br />
tung personenbezogener Daten und sonstige statistische Erfassung und Auswertung<br />
statt.<br />
16. Welche Stelle trägt die datenschutzrechtliche Ver<strong>an</strong>twortung bei der Ausstattung<br />
und dem Betrieb sog. elektronischer Schließsysteme <strong>an</strong> <strong>Schulen</strong>? <br />
Schulträger ersetzen zunehmend mech<strong>an</strong>ische durch elektronische Schließ<strong>an</strong>lagen <strong>an</strong><br />
<strong>Schulen</strong> (§ 48 SchG). Sofern mit Komponenten einer elektronischen Schließ<strong>an</strong>lage<br />
(Schließmedium, Türzylinder, Programmiergerät, Verwaltungssoftware) personenbe-<br />
zogene Daten verarbeitet werden (z.B. Stammdaten, Ereignisprotokolle) stellt sich die<br />
Frage der datenschutzrechtlich ver<strong>an</strong>twortlichen Stelle (§ 3 Abs. 3 LDSG).<br />
Betreibt der Schulträger im Rahmen des technischen Gebäudem<strong>an</strong>agements eine<br />
elektronische Schließ<strong>an</strong>lage ist er für eine personenbezogene Datenverarbeitung ver-<br />
<strong>an</strong>twortlich. Sofern der Schulträger die Verwaltung der Schließ<strong>an</strong>lage g<strong>an</strong>z oder teil-<br />
weise auf den Schulleiter delegiert, nimmt dieser im Rahmen seiner Aufgaben nach<br />
§ 41 SchG (Aufsicht über die Schul<strong>an</strong>lage und das Schulgebäude, Verwaltung und<br />
Pflege der der Schule überlassenen Gegenstände) Aufgaben des Schulträgers<br />
wahr und ist dabei <strong>an</strong> dessen Anordnungen gebunden. Da der Schulleiter im Rahmen<br />
der Anordnung des Schulträgers h<strong>an</strong>delt, bleibt der Schulträger die datenschutzrecht-<br />
lich ver<strong>an</strong>twortliche Stelle. Ausführliche Informationen finden Sie unter<br />
http://lehrerfortbildung-bw.de/sueb/recht/ds_neu/daten/sicher/<br />
17. Dürfen die Schulcomputer <strong>an</strong> das Internet <strong>an</strong>geschlossen und privat genutzt<br />
werden? <br />
Ja!<br />
Die öffentliche Schule k<strong>an</strong>n selbst entscheiden, ob sie die private Internetnutzung ge-<br />
stattet oder untersagt. Sobald die öffentliche Schule den Lehrkräften bzw. den Schüle-
- 11 -<br />
rinnen und Schülern die private Internetnutzung gestattet, wird sie zum Dienste<strong>an</strong>bieter<br />
nach dem Telemediengesetz https://l<strong>an</strong>desrecht-<br />
bw.bwl.de/jportal/portal/t/zgg/page/,D<strong>an</strong>aInfo=intra.l<strong>an</strong>desrecht-<br />
bw.de,SSL+fpbawueprod.psml?doc.hl=1&doc.id=BJNR017910007&documentnumber=<br />
1&numberofresults=24&showdoccase=1&doc.part=X¶mfromHL=true#BJNR01791<br />
0007BJNE001300000) mit entsprechenden fin<strong>an</strong>ziellen Verpflichtungen. Ferner sind<br />
die haushaltsrechtlichen Folgen zu beachten. Für die private In<strong>an</strong>spruchnahme<br />
dienstlicher IuK-Infrastruktur müsste die Schule ein entsprechendes Entgelt erheben.<br />
Die öffentliche Schule sollte in einer Nutzungsordnung bzw. Dienst<strong>an</strong>weisung die da-<br />
tenschutzrelev<strong>an</strong>ten Fragen bei der Internetnutzung (Protokollierung, Auswertung und<br />
Löschung der Daten) regeln.<br />
Allerdings ist eine private Internetnutzung der Computer, die nicht für Unterrichts- son-<br />
dern für Verwaltungszwecke eingesetzt werden (z. B KISS-Rechner), nicht gestattet.<br />
18. Was ist bei der Veröffentlichung personenbezogener Daten auf der Schulhome-<br />
page zu beachten? <br />
Die personenbezogenen Daten von Schülerinnen, Schülern und Lehrkräften dürfen<br />
ohne Einwilligung der Betroffenen im Internet nicht veröffentlicht werden. Dasselbe gilt<br />
für Fotografien.<br />
Ausnahmen: Bildnisse von öffentlichen Aktivitäten der Schule, z. B. Sportver<strong>an</strong>stal-<br />
tungen, Schulfeste, Theateraufführungen, auf denen auch Schülerinnen, Schüler und<br />
Lehrkräfte abgebildet sind, dürfen unter Umständen auch ohne Einwilligung veröffent-<br />
licht werden, sol<strong>an</strong>ge schutzwürdige Interessen der Betroffenen nicht verletzt werden.<br />
Auch wenn Personen nur als "Beiwerk" neben einer Örtlichkeit (z. B. Schulgebäude)<br />
abgebildet sind, ist dies zulässig.<br />
Die Daten der Schulleitung und deren Stellvertretung in ihrer Eigenschaft als Funkti-<br />
onsträger dürfen auch ohne Einwilligung veröffentlicht werden. Dies gilt aber nicht für<br />
das übrige Personal der Schule (Lehrerkollegium, Hausmeister und Schulsekretärin).<br />
19. Dürfen personenbezogene Daten (Privat<strong>an</strong>schrift und Telefonnummer) von allen<br />
Lehrkräften, ohne deren Einwilligung, von der Schulleitung in das Schulintr<strong>an</strong>et<br />
eingestellt werden? <br />
Nein!
- 12 -<br />
Zu den Aufgaben des Schulleiters gehört u. a. die Anordnung von Vertretungen. Des-<br />
halb muss er die persönlichen Daten der Lehrkräfte kennen. Nach dem Grundsatz der<br />
Datensparsamkeit ist es jedoch nicht gestattet und auch nicht erforderlich, dass z. B.<br />
für Vertretungsfälle alle Lehrkräfte im Intr<strong>an</strong>et die Anschriften und Telefonnummern der<br />
Kolleginnen und Kollegen einsehen können. Die Privatdaten der Lehrkräfte dürfen nur<br />
d<strong>an</strong>n in das Schulintr<strong>an</strong>et eingestellt werden, wenn diese freiwillig zur Verfügung ge-<br />
stellt werden.<br />
20. Dürfen einzelne Schulnoten vor der gesamten Klasse bek<strong>an</strong>nt gegeben werden?<br />
<br />
Nein!<br />
Grundsätzlich ist dies nicht zulässig. Die Bek<strong>an</strong>ntgabe der Noten k<strong>an</strong>n ebenso unter<br />
vier Augen stattfinden; zur Orientierung der Schülerinnen und Schüler genügt ein No-<br />
tenspiegel (zahlenmäßiger Überblick über die Notenverteilung ohne Namensnennung).<br />
Aus pädagogischen Gründen sind Ausnahmen nur in Einzelfällen denkbar, z.B. bei ei-<br />
ner besonderen Verbesserung eines Schülers im Sinne einer Vorbildwirkung.<br />
21. Muss die Schule ein Verfahrensverzeichnis führen? <br />
Ja!<br />
Jede öffentliche Stelle (Schule) muss ein Verzeichnis der automatisierten Verfahren,<br />
mit denen personenbezogene Daten verarbeitet werden (Verfahrensverzeichnis) füh-<br />
ren. Das Verzeichnis k<strong>an</strong>n auch von einer <strong>an</strong>deren Stelle (Schulträger) für die<br />
Schule geführt werden (§ 11 Absatz 1 L<strong>an</strong>desdatenschutzgesetz). Im Kultusportal und<br />
im Kultusintr<strong>an</strong>et steht ein Formular zur Verfügung. Die Schulleitung ist verpflichtet, so-<br />
fern sie keinen behördlichen <strong>Datenschutz</strong>beauftragten bestellt hat, eine Kopie des Ver-<br />
fahrensverzeichnisses <strong>an</strong> den L<strong>an</strong>desbeauftragten für den <strong>Datenschutz</strong> zu übersenden<br />
(§ 32 L<strong>an</strong>desdatenschutzgesetz).<br />
Erstellung des Verfahrensverzeichnisses<br />
Nach dem bis 1991 geltenden Bundesdatenschutzgesetz (BDSG) hatte der betrieblich<br />
oder behördlich bestellte <strong>Datenschutz</strong>beauftragte (bDSB) die Übersichten mit Angaben<br />
zu den automatisierten Verfahren (dies entspricht nach der Terminologie des LDSG
- 13 -<br />
dem Verfahrensverzeichnis) selbst zu erstellen, während nun nach § 4 g Abs.2 BDSG<br />
diese Übersichten dem bDSB lediglich zur Verfügung zu stellen sind.<br />
§ 10 Abs. 4 Satz 1 L<strong>an</strong>desdatenschutzgesetz (LDSG) beschreibt generell die Aufgabe<br />
des bDSB, die Behörde im Bereich des <strong>Datenschutz</strong>es zu unterstützen und zu beraten.<br />
Dadurch wird klargestellt, dass die Ver<strong>an</strong>twortlichkeiten sowohl bei der Schulleitung als<br />
auch bei den Lehrkräften und sonstigen Mitarbeitern in der Schule in ihrem jeweiligen<br />
Aufgabenbereich bestehen bleiben, diese also für die übertragenen Aufgaben - auch<br />
hinsichtlich der Anwendung des <strong>Datenschutz</strong>es - ver<strong>an</strong>twortlich sind.<br />
Für den Schulbereich bedeutet dies konkret, dass die Gesamtver<strong>an</strong>twortung, al-<br />
so auch für die Erstellung des Verfahrensverzeichnisses, bei der Schulleitung<br />
liegt, die selbstverständlich Aufgaben delegieren k<strong>an</strong>n.<br />
Gemäß § 10 Abs. 4 Satz 2 Nr. 3 LDSG führt der bDSB das Verfahrensverzeichnis der<br />
Schule. Im Gegensatz zum BDSG ist dort nicht geregelt, wer das Verfahrensverzeich-<br />
nis erstellt, so dass diese Aufgabe von der Schulleitung auf die jeweiligen Verfahrens-<br />
ver<strong>an</strong>twortlichen oder den bDSB delegiert werden k<strong>an</strong>n. Aber auch wenn die Schullei-<br />
tung den bDSB mit der Erstellung des Verfahrensverzeichnisses beauftragt, heißt dies<br />
nicht, dass er diese Aufgabe allein bewältigen k<strong>an</strong>n, weil er hierfür auf die Angaben der<br />
jeweiligen Verfahrensver<strong>an</strong>twortlichen <strong>an</strong>gewiesen sein wird. Der Input für das Verfah-<br />
rensverzeichnis muss also zumindest bei größeren <strong>Schulen</strong> von den jeweiligen Verfah-<br />
rensver<strong>an</strong>twortlichen geleistet werden. Insofern müsste der bDSB die notwendigen<br />
Angaben für das Verfahrensverzeichnis bei den für die einzelnen Verfahren zuständi-<br />
gen Personen erheben, beispielsweise technische Informationen, also § 11 Abs.2 Nr. 9<br />
und 10 LDSG, vom EDV-Administrator bzw. vom Netzwerkbetreuer. Bei kleineren<br />
<strong>Schulen</strong> sieht es natürlich <strong>an</strong>ders aus; da wird diese Aufgabe weitgehend vom bDSB<br />
selbst erledigt werden müssen, weil keine Verfahrensver<strong>an</strong>twortlichen vorh<strong>an</strong>den sind.<br />
Im Regelfall ist <strong>an</strong> den <strong>Schulen</strong> zur Erstellung des Verfahrensverzeichnisses eine Zu-<br />
sammenarbeit zwischen den Verfahrensver<strong>an</strong>twortlichen und dem bDSB erforderlich.<br />
Neben der datenschutzrechtlichen Dokumentation des automatisierten Verfahrens er-<br />
füllt das Verfahrensverzeichnis noch einen weiteren Zweck. Durch die umfassende<br />
Dokumentation des jeweiligen Verfahrens ist nämlich der ver<strong>an</strong>twortlichen Stelle eine<br />
Eigenkontrolle des Verfahrens möglich. Hierbei k<strong>an</strong>n insbesondere überprüft werden,<br />
ob das Verfahren rechtmäßig eingesetzt wird und vor allem ob die getroffenen techni-<br />
schen und org<strong>an</strong>isatorischen <strong>Datenschutz</strong>-Maßnahmen wirksam und ausreichend sind.<br />
Vor diesem Hintergrund erscheint es zumindest für größere <strong>Schulen</strong> von Vorteil zu
- 14 -<br />
sein, dass das Erstellen des Verfahrensverzeichnisses nicht durch den <strong>Datenschutz</strong>-<br />
beauftragten der Schule selbst erfolgt, sondern vom <strong>Datenschutz</strong>beauftragten bera-<br />
tend begleitet wird. Die Schulleitung sollte zumindest prüfen, ob das Erstellen des Ver-<br />
fahrensverzeichnisses in die Hände der jeweiligen Verfahrensver<strong>an</strong>twortlichen gelegt<br />
werden k<strong>an</strong>n. Auf diese Weise ist es möglich, dass der behördliche <strong>Datenschutz</strong>beauf-<br />
tragte seiner Beratungspflicht wirksam nachkommen k<strong>an</strong>n und eine Selbstkontrolle in<br />
der Schule nach dem Vier-Augen-Prinzip erfolgt.<br />
Zusammenfassend k<strong>an</strong>n festgehalten werden, dass die Schulleitung für die Er-<br />
stellung des Verfahrensverzeichnisses ver<strong>an</strong>twortlich ist, weil sie die Gesamt-<br />
ver<strong>an</strong>twortung für die Einhaltung des <strong>Datenschutz</strong>es <strong>an</strong> der Schule trägt. Sie<br />
k<strong>an</strong>n wie oben ausgeführt diese Aufgaben auf die jeweiligen Verfahrensver<strong>an</strong>twortli-<br />
chen und/oder auf den bDSB delegieren.<br />
22. W<strong>an</strong>n und wie müssen Daten verschlüsselt werden? <br />
Mittels Verschlüsselung k<strong>an</strong>n unbefugte Kenntnisnahme, unbefugtes Kopieren oder<br />
Verändern von personenbezogenen Daten bei der Speicherung, dem Tr<strong>an</strong>sport und<br />
der Übertragung verhindert werden.<br />
Personenbezogene Daten von Schülern oder Lehrkräften, die auf mobilen Speicher-<br />
geräten wie z.B. externen Festplatten, USB Speichermedien, CD-ROMs, usw. abge-<br />
legt werden, aber auch auf Laptops, Notebooks, Tabletts, Smartphones, PDAs, usw.<br />
müssen immer verschlüsselt sein (siehe auch Anlage 3 zur Verwaltungsvorschrift "Da-<br />
tenschutz <strong>an</strong> öffentlichen <strong>Schulen</strong>"). Ein alleiniger passwortgeschützter Gerätezug<strong>an</strong>g<br />
reicht nicht aus! Auch für den Fall, dass personenbezogene Daten per E-Mail über das<br />
Internet übertragen werden sollen, ist eine Verschlüsselung vorgeschrieben. Darüber<br />
hinaus ist eine Verschlüsselung aller gespeicherten dienstlicher personenbezogener<br />
Daten auf privaten Datenverarbeitungsgeräten vorgeschrieben.<br />
Die Verschlüsselung muss mindestens gemäß AES-256 erfolgen. Das Kultusministeri-<br />
um empfiehlt die Nutzung der kostenlosen Software TrueCrypt. Hinweise und konkre-<br />
te Empfehlungen auch zu weiterer geprüfter Verschlüsselungssoftware gibt das Bun-<br />
desamt für Sicherheit in der Informationstechnik (BSI) www.bsi.de. Siehe Technische<br />
Richtlinie TR-02102 "Kryptographische Verfahren: Empfehlungen und Schlüssellän-<br />
gen" und unter der Rubrik "Produkte und Tools".<br />
Sollen verschlüsselte personenbezogene Daten beispielsweise in einer Cloud gespei-<br />
chert werden, sind die Vorgaben des § 7 LDSG zu beachten, weil eine sog. Auftrags-
- 15 -<br />
datenverarbeitung stattfindet. Informationen zum Inhalt des Vertrages sowie Vertrags-<br />
vorlagen finden Sie auf dem Lehrerfortbildungsserver und im Intr<strong>an</strong>et der Kultusverwal-<br />
tung. Die meisten Anbieter von Cloud Computing oder Online-Ablagesystemen wie<br />
Dropbox u.a. ermöglichen es nicht, die datenschutzrechtlichen Bestimmungen des<br />
LDSG einzuhalten. Daher ist dort eine Speicherung von personenbezogenen Daten -<br />
auch in verschlüsselter Form - unzulässig.<br />
23. Dürfen Vertretungspläne auf der Schulhomepage, im Intr<strong>an</strong>et und/oder im Schul-<br />
gebäude zugänglich sein? <br />
Die ordnungsgemäße Aufgabenerfüllung der Schule bedingt die am Schulleben betei-<br />
ligten Schüler, Eltern und Lehrkräfte über Stundenpl<strong>an</strong>-änderungen mittels eines Ver-<br />
tretungspl<strong>an</strong>s zu informieren.<br />
Auch ohne Nennung der zu vertretenden bzw. die Vertretung übernehmenden Lehr-<br />
kraft (Namen oder Namenskürzel) k<strong>an</strong>n eine Personenbeziehbarkeit des Vertretungs-<br />
pl<strong>an</strong>s (welche Lehrkraft wird vertreten) nicht ausgeschlossen werden.<br />
Veröffentlichung im Internet:<br />
Eine weltweite Veröffentlichung im Internet verbietet sich in Erm<strong>an</strong>gelung der Erforder-<br />
lichkeit den Vertretungspl<strong>an</strong> über den Kreis der am Schulleben Beteiligten zur Aufga-<br />
benerfüllung öffentlich zugänglich zu machen. Sol<strong>an</strong>ge lediglich über Unterrichtsausfall<br />
oder eine Vertretung informiert wird, reicht es aus, wenn der Zug<strong>an</strong>g zu dieser Informa-<br />
tion im Intr<strong>an</strong>et der Schule über eine Benutzerkennung und ein schulintern bek<strong>an</strong>ntes<br />
Passwort erfolgt. Sollten im Vertretungspl<strong>an</strong> allerdings Lehrkräfte namentlich ben<strong>an</strong>nt<br />
werden ist die Einrichtung einer geschlossenen Benutzergruppe unter Verwendung ei-<br />
nes individuellen Passwortes erforderlich.<br />
Öffentlich zugänglich im Schulgebäude:<br />
Im Schulgebäude ist der Aush<strong>an</strong>g oder die digitale Anzeige von Vertretungsplänen<br />
auch unter Nennung von Namen oder Namenskürzel der vertretenden Lehrkraft als für<br />
die Aufgabenerfüllung der Schule (Org<strong>an</strong>isation des Schulbetriebs) erforderlich und<br />
somit als zulässig <strong>an</strong>zusehen. Allerdings muss beachtet werden, dass es sich um ei-<br />
nen schulischen Raum h<strong>an</strong>deln muss, der in der Regel der allgemeinen Öffentlichkeit<br />
nicht zugänglich ist. Wo schulfremde Personen häufig verkehren, sollten Bildschirm<strong>an</strong>-<br />
zeigen/Papieraushänge von Vertretungsplänen möglichst nicht eingesetzt werden. Ein<br />
Schuleing<strong>an</strong>gsbereich dürfte sich d<strong>an</strong>n nicht zum Einsatz von Bildschirm<strong>an</strong>zei-<br />
gen/Papieraushängen von Vertretungsplänen eignen, wenn dort Besucher bzw. Nutzer<br />
<strong>an</strong>derer Einrichtungen im Gebäude (z.B. wie Kreismedienzentrum oder Kreisbibliothek)<br />
verkehren.
- 16 -<br />
In jedem Fall ist die Nennung des Grundes der Vertretung zu vermeiden und eine Bild-<br />
schirm<strong>an</strong>zeige/Papieraush<strong>an</strong>g nach Unterrichtsschluss nicht mehr erforderlich.