Die Bedeutung des Datenschutzes in Schulen kann nicht hoch genug eingeschätzt werden. Da im Schulbetrieb viele Daten von verschiedenen Seiten verarbeitet werden, sind Datenschutz und Bildung zwei Themen, die Hand in Hand gehen müssen. In diesem Artikel erklären wir, was sie sind und warum sie für Schulen wichtig sind.
Es gibt keine andere Möglichkeit: Für den Betrieb einer Schule müssen personenbezogene Daten erhoben und verarbeitet werden. Nicht nur von Schülern, sondern auch von Lehrern, Eltern und gegebenenfalls anderen Personen, wie z. B. den Besuchern der Schulwebsite, sofern eine solche existiert. Der Datenschutz an Schulen ist wichtig, weil dort personenbezogene Daten verarbeitet werden, und mit dem zunehmenden Einsatz von Technologie im Klassenzimmer wird er noch wichtiger werden.
Auch aus diesem Grund ist der Datenschutz für Schulen wichtig: Schulen sollten nicht nur die Gesetze befolgen, sondern auch den Schülern mit gutem Beispiel vorangehen und ihnen einen verantwortungsvollen Umgang mit ihren Daten beibringen.
Welche Art von Informationen wird in Schulen verarbeitet?
Wenn man an „Schule und Datenschutz“ denkt, kommen einem als erstes die Daten in den Sinn, die von Kindern gesammelt und geschützt werden. Persönliche Informationen über Schüler werden auf folgende Weise gesammelt und verarbeitet:
Es ist hervorzuheben, dass nur die für den Schulbetrieb erforderlichen Informationen wie Name, Adresse, Geburtsdatum und Noten verwendet werden dürfen. Da es sich bei den Noten um personenbezogene Daten handelt, müssen sie aus Gründen des Datenschutzes der Schule jeder Person einzeln mitgeteilt werden und dürfen nicht vor der ganzen Klasse bekannt gegeben werden.
Alle anderen Daten hingegen, die nicht unbedingt für den Schulbetrieb erforderlich sind, dürfen nur mit ausdrücklicher Zustimmung des volljährigen Schülers oder Erziehungsberechtigten verwendet werden. Die Aufnahme und/oder Veröffentlichung von Fotos ist ein gutes Beispiel dafür (z. B. Fotos von Schülern oder Klassen). In diesem Fall sind zwei Genehmigungen erforderlich: eine für die Aufnahme des Fotos und eine für die Veröffentlichung. Beide müssen einem bestimmten Zweck dienen.
Was ist beim Thema DSGVO und Schulen zu beachten?
Damit öffentliche Schulen die Datenschutzstandards der DSGVO einhalten können, müssen mehrere Dinge beachtet werden.
Grundsätze für den Umgang mit personenbezogenen Daten
Die Richtlinien der Datenschutz-Grundverordnung für die Verarbeitung personenbezogener Daten gelten für Schulen genauso wie für jede andere Organisation. Die Datenverarbeitung muss auf transparente, rechtmäßige und gerechte Weise, für einen bestimmten Zweck und nur in dem erforderlichen Umfang erfolgen. Folglich müssen die Speicherfristen eingehalten und die Richtigkeit und Sicherheit der Daten überprüft werden.
Wenn Schulen dem Datenschutz einen Dienst erweisen wollen, müssen sie bei der Interaktion per E-Mail eine angemessene Verschlüsselung verwenden. In einer perfekten Welt würde eine Adresse mit Verschlüsselungstechnologie eingerichtet werden. Nach der Datenschutz-Grundverordnung können Schulen keine Dienste wie Gmail mehr nutzen, die Daten über amerikanische Server senden.
Website der Schule
Verfügt die Schule über eine eigene Website, müssen die zahlreichen Pflichten der DSGVO auch dort durchgesetzt werden. Kurz gesagt bedeutet dies ein umfassendes Impressum, eine Datenschutzerklärung und einen Cookie-Hinweis, der der DSGVO entspricht. Verfügt die Website über ein Kontaktformular, muss dieses über eine sichere Verbindung erreichbar sein.
WhatsApp & Co.
Während es für einige Lehrer bequem sein mag, mit ihren Schülern über WhatsApp oder Facebook in Kontakt zu bleiben, ist die Situation in Bezug auf den Datenschutz anders: Alle Informationen auf WhatsApp und Facebook werden über amerikanische Server geleitet, ähnlich wie bei Gmail. Außerdem werden die Kontaktinformationen der Nutzer abgegriffen. Daher sollten Sie diese Dienste auf jeden Fall meiden. Auf die Messenger-Kommunikation hingegen muss man nicht ganz verzichten, denn es gibt europäische Anbieter, die sich an die Datenschutzbestimmungen in Schulen halten. Threema, Signal, SIMSme und Hoccer sind nur einige Beispiele.
Wer ist in Schulen für den Datenschutz zuständig?
Die Schulleitung ist dafür verantwortlich, dass der Datenschutz in einer öffentlichen Schule im Einklang mit der DSGVO befolgt und umgesetzt wird. Ein schulischer Datenschutzbeauftragter unterstützt dies. Denn wie andere öffentliche Einrichtungen, die regelmäßig personenbezogene Daten erheben, sind auch Schulen verpflichtet, einen Datenschutzbeauftragten einzustellen. An diesen können sich Schüler, Eltern und Lehrer wenden, um Fragen zu stellen und Ratschläge zu erhalten. Er trägt auch dazu bei, dass die Daten der Schule sicher sind, indem er Ratschläge erteilt und die Dinge im Auge behält.
Ist es möglich, Digitalisierung, Bildung und Datenschutz zu verbinden?
Die Integration digitaler Angebote in die Schulen ist nichts Neues. Der Ausbruch der Coronavirus-Pandemie bzw. die Erkenntnis ihrer Bedeutung hat diesen Prozess jedoch noch einmal beschleunigt.
Es gibt verschiedene Methoden, die Digitalisierung in den regulären Schulalltag zu integrieren, sei es durch digitale Klassenbücher, E-Learning-Plattformen, digitale Leseförderung oder auch Videokonferenzen bei Hausunterricht. Andererseits werden dadurch die Probleme mit dem Datenschutz nicht weniger gravierend.
Es gibt jedoch kein Verbot für die Verwendung digitaler Hilfsmittel im Unterricht, wenn zwei Bedingungen erfüllt sind:
Insgesamt lässt sich feststellen, dass im Schulalltag eine große Menge an Daten von mehreren Seiten verarbeitet wird und dass die Digitalisierung diese Tatsache noch verstärkt. Folglich ist die Datensicherheit ein wichtiges Anliegen für Bildungseinrichtungen. Die Lehrkräfte erhalten in diesem Bereich häufig Informationen und Hilfestellungen von den Bildungsministerien ihrer Länder.