Auswirkungen der DSGVO auf den schulischen Alltag

Veröffentlicht: 15.9.2020

Kategorie: #Tipps & Tricks

Seitdem die Datenschutzgrundverordnung, besser bekannt als DSGVO, in Kraft getreten ist, gilt sie auch für den schulischen Alltag. Das hat weitgehende Konsequenzen, weil in den Schulen sehr viel mit personenbezogenen Daten gearbeitet werden muss. Dazu gehören Daten der Lehrer, der Schüler und der Eltern. Doch zunächst sollte geklärt werden, was personenbezogene Daten sind. Dazu gehören:

        

  • Namen

        

  • Adressen

        

  • Alter

        

  • Beruf


Bei diesen Daten handelt es sich lediglich um eine Basis. In den meisten Schulen werden noch zahlreiche weitere Daten, wie beispielsweise Angaben zu den Arbeitgebern der Eltern oder Telefonnummern erfasst und gespeichert. In früheren Zeiten war die Erfassung dieser Daten überhaupt kein Problem. Erst seitdem die Daten in elektronischer Form gespeichert sind, gelten die strengen Anforderungen.


Einwilligung zur Datenerfassung

Alle Beteiligten müssen der Datenerfassung und Speicherung zustimmen. Gleichzeitig muss von vornherein bekannt sein, welche Daten an welchen Speicherorten gespeichert sind und wie lange diese behalten werden. Ein Datum zum Löschen der erfassten Daten ist auf jeden Fall vorgeschrieben. Ein wesentliches Problem besteht darin, dass keine pauschalen Einwilligungen zur Datenerfassung mehr zulässig sind. Für jede Aktion, die mit personenbezogenen Daten durchgeführt wird, ist eine explizite Einwilligung erforderlich.

Werden beispielsweise bei einem Schulfest Fotos gemacht, so dürfen diese nicht einfach in der Schülerzeitung oder auf der Schulwebseite veröffentlicht werden. Jede Person, die auf dem Foto zu erkennen ist, muss der Veröffentlichung zustimmen. Auch Schüler, die älter als 14 Jahre sind, müssen einer Veröffentlichung von Fotos, auf denen sie zu sehen sind, zustimmen. Dadurch entsteht ein erheblicher Mehraufwand.


Ein Datenschutzbeauftragter muss bestimmt werden

Es ist auf jeden Fall erforderlich, einen Datenschutzbeauftragten zu bestimmen. Dieser ist für den Schutz der personenbezogenen Daten verantwortlich. Aber er muss auch noch weitere Aufgaben erfüllen. Unter anderem muss er genau auflisten, wann welche Daten erfasst wurden und wo diese gespeichert sind. Er muss auch dafür Sorge tragen, dass die Daten ausschließlich für den schulischen Alltag genutzt werden und keine unbefugten dritten Personen Zugriff darauf erlangen können.

Der Datenschutzbeauftragte ist zumeist eine sehr unbeliebte Person. Da er dafür Sorge tragen muss, dass nicht aus Unachtsamkeit Schwachstellen in der Datenverarbeitung auftreten, wird er oftmals als Verhinderer oder als nervend angesehen. In den meisten Fällen ist es daher empfehlenswert, einen außenstehenden Datenschutzbeauftragten zu bestimmen. Lehrer können diese Arbeit nicht nebenbei erledigen. Es sind ja auch immer wieder Fortbildungen erforderlich. Mehr Informationen über die DSGVO im schulischen Alltag findet jeder Interessent auf dieser Seite.




Daten DSGVO-konform speichern

In vielen Fällen nutzen die Schulen einen Clouddienst. Das ist auch sehr vorteilhaft, weil die Schulen dadurch keine eigenen Server anschaffen, einrichten und pflegen müssen. Zudem wird von den Anbietern, wie beispielsweise von Microsoft, auch gleich die passende Software angeboten. Das bedeutet, die Schulen brauchen keine Software zu kaufen, sondern sie wird lediglich gemietet und ist Bestandteil der Cloud. Dieses System wird auch als SaaS bezeichnet. Die Abkürzung steht für Software as a Service. Dabei tritt jedoch ein datenschutzrechtliches Problem auf.

Microsoft ist ein Unternehmen mit Sitz in den USA. Laut DSGVO dürfen personenbezogene Daten nur auf Servern innerhalb der EU gespeichert werden. Daher müssen die Schulen mit dem jeweiligen Anbieter einen schriftlichen Vertrag zur Datenverarbeitung abschließen. In diesem verpflichtet sich der Anbieter, die Daten auf Servern innerhalb der EU zu speichern. Dieser Vertrag ist sehr wichtig und muss auch auf Verlangen der zuständigen Behörden vorgezeigt werden. Da es mit einem sehr großen Aufwand verbunden ist, die Schulen so zu digitalisieren, dass sämtliche Daten rechtskonform verarbeitet werden, nutzen viele Schulen externe Anbieter. Diese bieten zumeist einen umfangreichen Komplettservice an, der folgende Leistungen enthält:

        

  • Bereitstellung der Hardware

        

  • Bereitstellung und Installation der Software

        

  • Einrichtung des gesamten Netzwerkes

        

  • DSGVO-konforme Datenverarbeitungsverträge

        

  • Pflege und Wartung der gesamten Infrastruktur

        

  • Stellung des Netzwerkadministrators

        

  • Stellung des Datenschutzbeauftragten


Für die meisten Schulen ist diese Vorgehensweise am besten geeignet. Die gesamte Digitalisierung stammt dadurch von einem Anbieter, der auch die Verantwortung dafür übernimmt. Denn auch wenn es einen Netzwerkadministrator und einen Datenschutzbeauftragten in der Schule gibt, trägt einzig und allein der Schulleiter die Verantwortung für die Einhaltung des Datenschutzes. Gibt er diese Verantwortung in kompetente Hände ab, ist er aus rechtlicher Sicht auf der sicheren Seite.


Fazit

Die DSGVO erschwert den Alltag in der Schule enorm. Vielerorts bestehen Unsicherheiten und es können ganz schnell Verstöße gegen die Datenschutzgrundverordnung passieren. Deshalb geben viele Schulen diese Verantwortung an kompetente Anbieter ab. Dadurch können sich die Schulen wieder auf ihre eigentlichen Aufgaben konzentrieren.



Hinweis: Dieser Text ist keine Rechtsberatung!