DATENSCHUTZ
Der Datenschutz legt die Regeln für die Verarbeitung von personenbezogenen Daten fest und schützt auch in der Schule das Recht auf informationelle Selbstbestimmung von Schüler*innen, Lehrkräften und Erziehungsberechtigten. Deshalb ist das Erheben und Nutzen von personenbezogenen Daten eingeschränkt.
Personenbezogene Daten sind Informationen, die direkt Rückschlüsse auf das Leben und die Persönlichkeit eines Menschen zulassen. Im Schulalltag werden solche Daten vielfach automatisiert oder händisch, digital oder analog erhoben und verarbeitet, zum Beispiel als:
- Grunddaten (Name, Anschrift, Geschlecht, Staatsangehörigkeit)
- Leistungsdaten (Noten, Zeugnisse, Prüfungsergebnisse)
- Organisations- und Schullaufbahndaten (Abschlüsse, Entwicklungs- und Leistungsberichte)
- sonstige Datenbestände (Kurshefte, Notenlisten, Prüfungsakten)
Manche Informationen sind besonders schutzwürdig: Angaben etwa zur Religionszugehörigkeit, ethnischen Herkunft oder Gesundheit gehören dazu. Diese besonderen Kategorien personenbezogener Daten dürfen grundsätzlich nur mit ausdrücklicher Zustimmung der betroffenen Person verarbeitet werden.
Welche personenbezogenen Daten an Schulen in Mecklenburg-Vorpommern verarbeitet werden dürfen, sind in der Anlage 1 der SchulDSVO M-V genau aufgeführt.
Schulen sind verpflichtet, nur in Übereinstimmung mit gesetzlichen Bestimmungen oder wirksamen Einwilligungen personenbezogene Daten zu verarbeiten "soweit dies zur Erfüllung des Unterrichts- und Erziehungsauftrages, der Schulplanung, der Schulorganisation sowie der Schulaufsicht" erforderlich ist (§ 1, Absatz 1, SchulDSVO M-V). Verantwortlich für die Beachtung des Datenschutzes sind die Schulleitungen, die bei der Organisation und Umsetzung von Datenschutzbeauftragten unterstützt werden.
Der Schutz personenbezogener Daten ist eine gesamtschulische Aufgabe. Der unberechtigte Zugriff, der Missbrauch und der Verlust von sensiblen Daten kann bereits mit einfachen technischen und organisatorischen Maßnahmen verhindert werden.
Die Verwendung von Pseudonymen statt Klarnamen erschwert die Identifizierung.
Wie Pseudonymisierung in der Praxis geht, wird auf der Website datenschutz-schule.info erklärt.
Verschlüsseln
Festplatten, mobile Datenträger, einzelne Dateien und Ordner mit sensiblen Daten können durch Verschlüsselung vor Verlust und unberechtigten Zugriffen geschützt werden.
Praktische Tipps zur Verschlüsselung hat der Verein Digitalcourage zusammengefasst.
Vertraulich kommunizieren
Die Nutzung dienstlicher Mailadressen, verschlüsselter E-Mails und digitaler Signaturen schützt sensible Daten in der Kommunikation zwischen Lehrkraft und Schüler*in bzw. den Erziehungsberechtigten.
Konkrete Handlungsempfehlungen für eine sichere E-Mail Kommunikation werden auf der Website datenschutz-schule.info beschrieben.
Starke Passwörter verwenden
Der Einsatz komplexer Passwörter schützt vor unberechtigten Zugang zu Endgeräten, digitalen Lernumgebungen oder Dateien und somit den Zugriff auf sensible Daten.
Worauf es bei Erstellung sicherer Passwörter ankommt, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sichern und Wiederherstellen
Das regelmäßige Kopieren und Sichern von Daten auf verschlüsselten und durch ein Passwort gesicherten Datenträgern schützt vor Verlust und ermöglicht das Wiederherstellen von Daten.
Wie nachhaltige Datensicherung gelingt, beschreibt das Zentrum für Schulqualität und Lehrerbildung (ZSL) Baden-Württemberg.
Geräte schützen
Der Einsatz professioneller Firewalls und aktueller Virenschutzprogramme schützt Endgeräte und somit sensible Daten vor Gefahren aus dem Internet.
Was bei der Einrichtung von Schutzprogrammen beachtet werden muss, hat das Kultusministerium Baden-Württemberg zusammengefasst.
Datenschutzkonform agieren
Die Verwendung von Onlinetools und Apps, die den datenschutzrechtlichen Vorgaben der DSGVO folgen sowie die datensensible Nutzung ermöglichen, stärken den Datenschutz.
Wie datenschutzkonforme Apps und Webanwendungen ausgewählt und eingesetzt werden, erklärt das Projekt DigiBits.
Sicher und datensparsam surfen
Einstellungen im Webbrowser helfen, anonymer durch das Internet zu surfen und Datenspuren zu minimieren.
Eine Anleitung zum sicheren Surfen im Internet stellt der Verein Digitalcourage zur Verfügung.
Profitipp: Datenschutz als Unterrichtsthema
Datenschutz ist nicht nur Aufgabe von Schulleitungen, Datenschutzbeauftragten und Lehrkräften. Die Förderung von Datenkompetenz unterstützt Schüler*innen sensibel und selbstbestimmt mit eigenen und fremden Daten umzugehen. Für die Thematisierung im Unterricht hält das Projekt DigiBits Inspiration und Unterrichtsmaterialien bereit.
DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
Datenschutz ist europäisch geregelt. In der Europäische Datenschutz-Grundverordnung (DSGVO) werden datenschutzrechtliche Grundsätze formuliert, die Schulen beachten und umsetzen müssen (Artikel 5, DSGVO). Nach diesen dürfen personenbezogene Daten
- nur auf der Grundlage gesetzlicher Bestimmungen, wie dem SchulG M-V oder wirksamer Einwilligungen verarbeitet werden und wenn Betroffene informiert und aufgeklärt sind („Rechtmäßigkeit, Treu und Glauben, Transparenz“).
- nur für vorher festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verarbeitet werden („Zweckbindung“).
- nur in dem Umfang erhoben werden, wie es für den Zweck notwendig ist („Datenminimierung“).
- nur verarbeitet werden, wenn sie sachlich richtig und aktuell sind („Richtigkeit“).
- nicht länger gespeichert werden, als für die Zwecke notwendig und angemessen ist („Speicherbegrenzung“).
- nur verarbeitet werden, wenn die Sicherheit der Daten gewährleistet ist („Integrität und Vertraulichkeit“).
Transparenz schaffen
Schulen sind gemäß der DSGVO verpflichtet transparent und verständlich nachzuweisen, wer welche Daten zu welchem Zweck verarbeitet und auf welcher Rechtsgrundlage ("Rechenschaftspflicht", Artikel 5, Absatz 2, DSGVO). Hierfür dient das Verzeichnis der Verarbeitungstätigkeiten (Artikel 30, DSGVO).
Hilfreiche Hinweise und Mustervorlagen finden Sie auf der Website des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern.
Datenschutzbeauftragte in der Schule
Nach der DSGVO sind an allen öffentlichen Schulen Datenschutzbeauftragte zu benennen. Diese informieren, unterstützen und beraten die verantwortlichen Schulleitungen bei der Einhaltung des Datenschutzes (Artikel 37, DSGVO). Für öffentliche Schulen in Mecklenburg-Vorpommern stellt der Zweckverband Elektronische Verwaltung M-V die gemeinsamen Datenschutzbeauftragten (GDSBaS).
Onlinetools im Unterricht
Bevor Sie Lernplattformen, Onlinetools oder Apps im Unterricht einsetzen, prüfen Sie, ob die Datenschutz-Richtlinien der DSGVO erfüllt werden. Woran Sie die Datenschutzkonformität einzelner Anwendung erkennen, hat das Projekt DigiBits in einer sehr guten Checkliste zusammengefasst.
DATENSCHUTZ UND EINVERSTÄNDNIS
Um im Unterricht Onlineangebote für das Lernen zu nutzen, müssen Schüler*innen bzw. Erziehungsberechtigte oft einer Verarbeitung von personenbezogenen Daten zustimmen. Lehrkräfte müssen dann das Einverständnis einholen.
Apps oder anderen Onlinetools, auch DSGVO-konforme Angebote, nutzen meist personenbezogene Daten der Schüler*innen. Der Datenverarbeitung, also auch der Erhebung, der Speicherung und der Nutzung von personenbezogenen Daten, müssen die Schüler*innen ab 17 Jahren (Art. 8, Absatz 1, DSGVO) bzw. deren Erziehungsberechtigten zustimmen, wenn nicht die Verwendung einer Onlineplattform (oder Ähnliches) durch ein Gesetz verpflichtend ist, beispielsweise durch die Bestimmung als Lehrmittel.
Schüler*innen haben im Zusammenhang mit digitalen Medien einige Rechte, die Lehrer*innen kennen sollten: Schüler*innen haben grundsätzlich das Eigentum an ihren Daten. Das bedeutet, dass sie einer Verarbeitung der personenbezogenen Daten zustimmen oder widersprechen können. Sie können eine einmal gegebene Zustimmung auch jederzeit wieder entziehen.
Personenbezogene Daten von Schüler*innen können zum Beispiel folgende Daten sein:
- Kommunikationsdaten (z. B. IP-Adresse, Browser- und Geräteinformationen, Login- und Logout-Daten, Chatverläufe)
- Kontaktdaten (z. B. Anschrift, E-Mail-Adresse, Telefonnummer)
- Medien (z.B. Fotos, Videos und Sprachaufnahmen, auf denen Schüler*innen zu sehen bzw. zu hören sind)
- Pädagogische Prozessdaten (z. B. Daten aus Aufgaben, Tests, Foren, Wiki-Einträgen)
Widerrufsrecht: Schüler*innen haben das Recht, ihre Einwillligung zur Verarbeitung der Daten zu widerrufen. Die Lehrkraft muss bei Einholung der Einwilligung über die Möglichkeit und die Folgen eines Widerrufs informieren.
Widerspruchsrecht: Schüler*innen haben das Recht, einer Verarbeitung der Daten zu widersprechen. Die Lehrkraft muss auf die Möglichkeit des Widerspruchs und die Folgen eines Widerspruchs hinweisen.
Laden Sie Schüler*innen und Erziehungsberechtigte zu einem Gespräch ein. Hier können die Tools vorgestellt und Fragen beantwortet werden. So strukturieren Sie das Gespräch und gleichzeitig die schriftliche Einwilligung:
- Informieren Sie darüber, welche Daten von welchem Anbieter für welche Zwecke erhoben, wie diese gesichert werden und für welchen Zeitraum.
- Teilen Sie mit, wer an Ihrer Schule für die Verarbeitung der Daten verantwortlich ist und für Rückfragen zur Verfügung steht.
- Klären Sie über das Recht auf, dass der Erhebung und Speicherung der personenbezogenen Daten ganz oder teilweise widersprochen und einer unterschriebenen Einwilligung widerrufen werden kann.
Powerpoint
Infoblätter einzelnd als PDF
Datenschutz
Datenschutzgrundverordnung
Datenschutz und Einverständnis
Infoblätter einzelnd als Powerpoint
Datenschutz
Datenschutzgrundverordnung
Datenschutz und Einverständnis
Links zum Thema Datenschutz
Datenschutz in der Schule
umfangreiche Website des Datenschutzbeauftragten Dirk Thiede mit Informationen und Materialien zu Datenschutz in der Schule.
Privatsphäre und Big Data
hilfreiche Lehrmaterialien und Informationen rund um das Thema Privatsphäre und Big Data der EU-Initiative klicksafe.
Big Data Literacy
Onlinekurs des Zentrums für Lehrer*innenbildung der Universität Köln, der Grundlagenwissen über das Erheben, Sammeln und Auswerten von digitalen Daten vermittelt.
Tipps für Datenschutz im Unterricht
praxisnahe Tipps für die Auseinandersetzung mit Datenschutz im Unterricht, zusammengetragen in der Videoreihe Bildungshacks der Bundeszentrale für politische Bildung.
Datenschutz in Schulen in M-V
Informationsseite für Schulen und Bildungseinrichtungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg Vorpommern.
Links zum Thema DSGVO
Die Europäische Datenschutz-Grundverordnung
die gesetzgebende Verordnung der Europäischen Union zum Schutz personenbezogener Daten im Wortlaut.
Schuldatenschutzverordnung Mecklenburg Vorpommern
die Verordnung zum Umgang mit personenbezogener Daten von Schüler*innen, Erziehungsberechtigten, Lehrkräften und sonstigem Schulpersonal in Mecklenburg Vorpommern im Wortlaut.
Grundlagen der DSGVO
kompaktes Onlinetraining zu den wesentlichen Grundlagen der DSGVO, entwickelt vom Netzwerk MINT-EC.
Datenschutzkonformer Einsatz digitaler Anwendungen
detaillierte Checkliste mit Regeln und Tipps zum datenschutzkonformes Einsatz digitaler Tools im Unterricht von DigiBitS.
Sammlung DSGVO-sensibler Tools
kommentierte Sammlung von Tools und Plattformen, die datenschutzkonform genutzt werden können und vom Projektteam DigiLehrbildung empfohlen werden.
Lizenz: CC-BY-SA 4.0