recht_datenschutzrecht_istockphoto-541282164

Datenschutz im Schulbereich

Aufgabe des Datenschutzes im Schulbereich ist es, den Einzelnen davor zu schützen, dass er seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen.

Aufgabe des Datenschutzes in der öffentlichen Verwaltung ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht). Datenschutz hat Verfassungsrang. Artikel 4 Abs. 2 der Landesverfassung konstituiert aber nicht nur den Anspruch des Einzelnen auf Schutz seiner personenbezogenen Daten, sondern bestimmt auch, dass Eingriffe in das Recht auf informationelle Selbstbestimmung nur im überwiegenden Interesse der Allgemeinheit auf Grund eines Gesetzes zulässig sind.

Ein wesentlicher Grundsatz ist dabei, dass sich die Verarbeitung auf den erforderlichen Umfang beschränken muss und dass Daten grundsätzlich nur für die Zwecke verarbeitet werden dürfen, für die sie erhoben wurden. Wesentlich ist auch das Recht der oder des Betroffenen auf Auskunft, Berichtigung, Sperrung und Löschung.

Die §§ 120 bis 122 Schulgesetz bilden die grundlegenden Bestimmungen für die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern, Eltern und Lehrerinnen und Lehrern im Schulbereich. Diese bereichsspezifischen Regelungen sind zum Teil strenger als das allgemeine Datenschutzgesetz NRW. Sie gelten unabhängig davon, ob die personenbezogenen Daten auf herkömmliche Weise in Listen, Karteien oder Akten erfasst oder elektronisch verarbeitet sind. Die Einzelheiten der Datenverarbeitung werden durch Rechtsverordnungen umfassend geregelt. Diese sichern eine landeseinheitliche und für alle Betroffenen transparente Behandlung ihrer personenbezogenen Daten. Die Schulleiterin oder der Schulleiter ist für den Schutz der Daten und die Einhaltung der datenschutzrechtlichen Bestimmungen in der Schule verantwortlich.

Welche Lehrerdaten Schulen, Schulaufsichtsbehörden, Studienseminare und das Landesprüfungsamt für Zweite Staatsprüfungen für Lehrämter an Schulen zu welchen Zwecken verarbeiten dürfen, ist in der Verordnung über die zur Verarbeitung zugelassenen Daten der Lehrerinnen und Lehrer (VO-DV II)  festgelegt. Die genauen Datenkataloge und Verarbeitungszwecke sind in den Anlagen zur Verordnung konkretisiert. Die Verordnung selbst regelt auch Fälle der Datenübermittlung und bestimmt die Aufbewahrungs- und Löschungsfristen für Dateien und Akten. Sie enthält Vorgaben zur Datensicherheit und regelt die Auskunfts- und Berichtungsansprüche sowie das Akteneinsichtsrecht der betroffenen Lehrerinnen und Lehrer.

Welche Daten der Schülerinnen und Schüler sowie ihrer Eltern Schulen und Schulaufsichtsbehörden in Dateien oder Akten verarbeiten dürfen, ist in der Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO-DV I) festgelegt. Es handelt sich im Wesentlichen um Personaldaten wie Namen und Anschriften, bei Schülerinnen und Schülern auch um die Schullaufbahn- und Leistungsdaten, die in das Schülerstammblatt aufzunehmen sind. Die VO-DV I regelt unter anderem auch die Übermittlung von Daten an andere Stellen oder bei einem Schulwechsel und bestimmt die Fristen für die Aufbewahrung, Löschung und Vernichtung der Dateien und Akten. Beispielsweise müssen Zweitschriften von Abgangs- und Abschlusszeugnissen 50 Jahre aufbewahrt werden. Nur so können verlorengegangene Originale ersetzt werden. Die VO-DV I enthält Vorgaben zur Datensicherheit und regelt die Auskunfts- und Berichtigungsansprüche sowie das Akteneinsichtsrecht von Schülerinnen, Schülern und Eltern. Die Schule darf zeitlich unbefristet eine Schulchronik führen, in der u.a. die Namen und die letzte Anschrift der Schülerinnen und Schüler verzeichnet sind.

Die Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO-DV I)  bestimmt auch die Voraussetzungen, unter denen Lehrkräfte Daten von Schülerinnen, Schülern und Eltern auf privaten digitalen Geräten verarbeiten dürfen (§ 2 Abs. 2 VO DV I).     

Dies ist nur zulässig, soweit es zur Erfüllung schulischer Aufgaben erforderlich ist. Dazu bedarf es einer qualifizierten Genehmigung der Schulleitung (vgl. Genehmigungsvordruck lt. Dienstanweisung ADV), in der alle rechtlichen und technischen Bedingungen verbindlich vorgegeben sind. Welche Daten überhaupt auf Privatgeräten verarbeitet werden dürfen, ist restriktiv in Anlage 3 der VO-DV I enumerativ festgelegt.  

Eine solche Genehmigung zu erteilen ist jedoch nicht zulässig, wenn ein persönliches dienstliches Gerät zur schulischen Nutzung ausgehändigt wurde. Eine bereits erteilte Genehmigung erlischt mit Aushändigung eines Dienstgeräts.    

Trotz Ausstattung mit einem dienstlichen Gerät kann die Nutzung von Privatgeräten nur in begründeten, zu dokumentierenden Einzelfällen vorübergehend von der Schulleitung zugelassen werden, soweit dies zur vollumfänglichen schulischen Verarbeitung per­sonenbezogener Daten erforderlich ist und die datenschutzgerechte Verar­beitung entsprechend der für die Nutzung von Privatgeräten geltenden Standards gewährleistet ist (§ 2 Abs. 2 Satz 7 VO-DV I).        

Der vorübergehende Charakter muss dem sachlichen Grund geschuldet sein. Relevant ist insoweit, wie lange der Einsatz mangels anderweitiger technisch realisierbarer Software-Möglichkeit bzw. mangels Verfügbarkeit eines dienstlichen Gerätes, das die schulisch notwendige Aufgabenerfüllung ermöglicht, erforderlich ist. Dies zu entscheiden liegt in der Verantwortung der Schulleitung.

Vorrangig ist bereits bei der Planung der schulischen IT-Ausstattung in Abstimmung mit dem Schulträger zu berücksichtigen, dass darüber die schulisch notwendigen Anwendungen technisch leistbar sind. Dabei können sowohl die persönlichen dienstlichen Endgeräte als auch weitere Geräte, etwa in der Schule vorhandene Ausstattung, berücksichtigt werden. Alternativ ist der Einsatz anderweitiger Hard- bzw. Software zu prüfen.      

Die Beratung der Schulen erfolgt durch Datenschutzbeauftragte, Medienberatung und zuständige Schulaufsicht.

Für das Ministerium für Schule und Weiterbildung NRW ist Herr Georg Minten zum Behördlichen Datenschutzbeauftragten bestellt. Kontakt: MSW NRW, Völklingerstr. 49, 40221 Düsseldorf, georg.minten[at]msb.nrw.de, Tel.: 0211/5867-3316.

Für die Schulen sind gesonderte Behördliche Datenschutzbeauftragte zu bestellen. Für Schulen in kommunaler und staatlicher Trägerschaft erfolgt die Bestellung durch das Schulamt für den jeweiligen Schulamtsbezirk. Die schulischen Datenschutzbeauftragten haben im Wesentlichen die Einhaltung der datenschutzrechtlichen Vorschriften in Bezug auf die Daten der Schülerinnen und Schüler, der Eltern wie auch der Lehrkräfte zu koordinieren und zu überwachen sowie die Schulleitung zu beraten.

Daneben können sich Lehrkräfte, Schülerinnen und Schüler und Eltern jederzeit in Angelegenheiten des  Datenschutzes unmittelbar an die bzw. den zuständigen Datenschutzbeauftragten an Schulen wenden, der zur Verschwiegenheit über die Identität der Betroffenen verpflichtet ist.

Die Kontaktdaten der schulischen Datenschutzbeauftragten finden Sie hier

Das Lernen mit dem Internet gehört inzwischen zum Schulalltag. Im Unterricht, in Selbstlernphasen, aber auch außerhalb des Unterrichts und für die neuen Interaktions- und Kommunikationsformen wird das neue Medium genutzt. Für die pädagogische und organisatorische Arbeit der Schule ergeben sich damit neue Aufgaben, Verantwortlichkeiten und rechtliche Fragen, auch zum Datenschutz. Die einzelne Schule muss Regeln für die Nutzung des Internets und die Kontrolle von Missbrauch durch Beschluss der Schulkonferenz gemäß § 65 Abs. 2 Nr. 23 Schulgesetz aufstellen und dabei die medien- und datenschutzrechtlichen Bestimmungen beachten.

Zu der Medienkompetenz, die den Schülerinnen und Schülern in der Schule im Umgang mit dem Internet vermittelt wird, gehört auch Datenschutzkompetenz, denn wer im Internet "surft" oder weltweit kommuniziert und dabei seine personenbezogenen Daten preisgebt, hinterlässt nicht rückholbare Datenspuren, aus denen sich Nutzungs- und Kommunikationsprofile erstellen lassen. Schülerinnen und Schüler über Datenschutzbestimmungen, Risiken und Schutzmaßnahmen aufzuklären, ist daher unverzichtbarer Teil der Medienerziehung in der Schule.