Datenschutzrecht für und an Schulen: Grundlagen und Blick auf Videokonferenz-Systeme - Unterrichtsmaterial online bei Elixier

h t t p s : / / w w w . l e h r e r - o n l i n e . d e / u n t e r r i c h t / s e k u n d a r s t u f e n / f a e c h e r u e b e r g r e i f e n d / a r t i k e l / f a / d a t e n s c h u t z r e c h t - f u e r - u n d - a n - s c h u l e n - g r u n d l a g e n - u n d - b l i c k - a u f - v i d e o k o n f e r e n z - s y s t e m e /

In diesem Fachartikel geht es um das Thema "Datenschutzrecht für Schulen" und seine Bedeutung für den Schulalltag. Dabei wirft Dr. Florian Schröder, Jurist und Experte für Schulrechtsfragen, auch einen Blick auf Videokonferenz-Systeme. Nicht nur Lehrerinnen und Lehrer, sondern auch Eltern finden hier wissenswerte Informationen zu datenschutzrechtlichen Grundsätzen.

Anbieter:

Lehrer-Online | Eduversum GmbH, Taunusstr. 52, 65183 Wiesbaden

Autor:

Ltd. Städt. Direktor Dr. jur. Florian Schröder

Lange Beschreibung:

Der vorliegende Beitrag ist Teil einer systematischen Einführung in das Schulrecht und in schulrelevante weitere Rechtsgebiete. Bereits erschienen sind Verfassungs- und grundrechtliches Fundament von Schule Einführung in das allgemeine Verwaltungsrecht für Schule Rechte und Pflichten der Schulleitung Rechte und Pflichten der Lehrkräfte Einführung in das Schulrecht: der rechtliche Rahmen der Konferenzarbeit Schulische Sanktionen gegenüber Schülerinnen und Schülern: Erziehungs- und Ordnungsmaßnahmen Einführung in das Schulrecht: Aufsicht und Haftung Einführung in das Schulrecht: Urheberrecht für Schulen Da das Schulrecht in wesentlichen Teilen Landesrecht ist, ist es nicht möglich, auf die Rechtslage jedes der 16 Bundesländer im Detail einzugehen. Dort, wo landesrechtliche Regelungen maßgeblich sind, wird in der Beitragsserie daher stellvertretend für die Flächenländer jeweils anhand des niedersächsischen Landesrechts erläutert, stellvertretend für die Stadtstaaten steht das hamburgische Landesrecht. Verfassungsrechtliche Grundlagen Grundlage des Datenschutzrechts ist (mittlerweile) die Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO), die allerdings aufgrund vielfacher Öffnungsklauseln und unbestimmter Rechtsbegriffe einer landesrechtlichen und auch themenspezifischen Konkretisierung bedarf. Diese wurde in allen Bundesländern zum Mai 2018 (teilweise auch bereits mit neuerlichen Änderungen seitdem) umgesetzt, so in Niedersachsen in § 31 des Niedersächsischen Schulgesetzes (NSchG) und diversen ergänzenden Regelungen (zum Beispiel dem Runderlass "Aufbewahrung von Schriftgut in öffentlichen Schulen; Löschung personenbezogener Daten" und dem Runderlass "Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften") und in Hamburg durch §§ 98 ff. des Hamburgischen Schulgesetzes (HmbSG) und der Schul-Datenschutzverordnung (Schul-DSV). Regelungsgegenstand Durch das Datenschutzrecht geschützt werden (nur) sogenannte "personenbezogene Daten". Diese definiert Artikel 4 der DSGVO wie folgt: "Personenbezogene Daten" [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann." Datenschutzrechtliche Grundsätze Das Datenschutzrecht ist zumeist sehr ausführlich und kleinteilig geregelt. Um dabei den Überblick zu behalten, empfiehlt es sich, sich einige Grundsätze vor Augen zu führen, mittels derer sich in jeder Regelung der rote Faden erkennen lässt: Die Grundlagen des Datenschutzrechts stammen bereits aus dem sogenannten Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahre 1983. Danach ist Datenerhebung durch staatliche Stellen verboten, sofern es keine Erlaubnisnorm oder Zustimmung der Betroffenen gibt; dürfen nur so wenige Daten wie nötig erhoben werden (Grundsatz der "Datensparsamkeit"); darf die Datenverarbeitung nur zum ursprünglichen Zweck erfolgen (Grundsatz der Zweckbindung und Verbot von staatlichem "big data"); ist eine Weitergabe der Daten an Dritte nur mit Erlaubnisnorm oder Zustimmung der Betroffenen erlaubt. Aus späterer Rechtsprechung hat sich außerdem das "Recht auf Vergessen" ergeben, also ein Rechtsanspruch darauf, dass nicht mehr benötigte Daten gelöscht werden. Durch die EU-DSGVO erstmals mit Rechtsverbindlichkeit festgelegt wurden außerdem das Recht auf Datenkorrekturen auf Antrag Betroffener; die Pflicht zur Sicherstellung von IT- (und damit Daten-) Sicherheit und eine Meldepflicht (innerhalb von 48 Stunden!) gegenüber der/dem Landesdatenschutzbeauftragten bei Datenschutzverletzungen. Neue Instrumentarien aus der EU-DSGVO Neben einer Konkretisierung der zuvor dargestellten Grundsätze hat die DSGVO auch einige Neuerungen gebracht. Wesentlich sind dabei die Pflicht, Verzeichnisse der (Daten-) Verarbeitungstätigkeiten zu führen (Artikel 30 Absatz 1 DSGVO), Vereinbarungen zur Auftragsdatenverarbeitung mit dem Schulträger und etwaigen externen IT-Dienstleistern abzuschließen (Artikel 28 DSGVO) und Betroffene proaktiv über Datenverarbeitungen zu unterrichten (Artikel 13 DSGVO). In den landesrechtlichen Regelungen finden sich hierzu jeweils Konkretisierungen. Schulische Datenschutzbeauftragte Wie in jeder Behörde muss es auch in Schulen Datenschutzbeauftragte geben. Dies regelt zumeist nicht das Schulrecht, sondern das allgemeine Datenschutzrecht, zum Beispiel § 58 des Niedersächsischen Datenschutzgesetzes (NDSG). Es muss sich um eine fachlich geeignete und weisungsfreie Person handeln, die frei von Interessenkonflikten (also insbesondere nicht Schulleitungsmitglied oder IT-Systemadministrator/in) ist. Als Aufgaben nennen die Gesetze regelmäßig: Unterstützung, Beratung und Überwachung der Einhaltung des Datenschutzes und Zusammenarbeit mit den Landesbeauftragten für den Datenschutz. Speziell: Videokonferenz-Systeme Im Zuge der Corona-Pandemie hat (nicht nur) die schulische Bedeutung von Videokonferenzen exponentiell zugenommen. Hierbei wurden zunächst allenthalben die "Augen zugedrückt", wenn es um Fragen des Datenschutzes ging, da die Aufrechterhaltung eines geregelten Schulbetriebs als Priorität eingestuft wurde. Unterdessen ist etwas Ruhe eingekehrt und ein nüchterner datenschutzrechtlicher Blick angezeigt: Um allerdings beantworten zu können, ob die Nutzung datenschutzkonform ist, muss jedes einzelne Videokonferenz-System (Teams, ClickMeeting , Zoom, iServ, Big Blue Button, Gotomeeting, Jitsi et cetera) individuell durchleuchtet werden, wobei auch die jeweilige Konfiguration der an der einzelnen Schule genutzten Software und Software-Version einen Unterschied machen kann. Als grundsätzliche Linie lässt sich dabei nur festhalten, dass die Nutzung immer dann datenschutzrechtlich problematisch ist, wenn Daten außerhalb des Geltungsbereichs der EU-DSGVO verarbeitet und gespeichert werden, zum Beispiel in den USA. Für viele Schulen muss daher davon ausgegangen werden, dass das genutzte beziehungsweise vom Schulträger zur Verfügung gestellte System nicht vollständig datenschutzkonform ist. Kultusministerien und Schulbehörden sind (außer in Baden-Württemberg) bislang zurückhaltend mit etwaigen Eingriffen, dies dürfte sich aber künftig ändern. Weiterführende Literatur Schröder, Florian (2019). Handbuch Schulrecht Niedersachsen. Köln: Carl Link Verlag.

Bildungsebene:

Berufliche Bildung Sekundarstufe I Sekundarstufe II

Frei zugänglich:

nein

Kostenpflichtig:

ja

Lernressourcentyp:

Arbeitsmaterial

Lizenz:

Frei nutzbares Material

Sprache:

Deutsch

Themenbereich:

Schule fachunabhängige Bildungsthemen sonstige fachunabhängige Bildungsthemen
Berufliche Bildung Berufliche Bildung allgemein Berufswahl, Berufsvorbereitung, Berufsberatung

Geeignet für:

Lehrer

© 2024 Die deutschen Bildungsserver • 25. 04. 2024 • https://www.bildungsserver.de/elixier/

  • Logo Landesbildungsserver Baden-Württemberg
  • Logo Bildungsserver Berlin-Brandenburg
  • Logo Bundeszentrale für politische Bildung
  • Logo Deutsches Schulportal
  • Logo Deutscher Bildungsserver
  • Logo FWU
  • Logo Hamburger Bildungsserver
  • Logo Handwerk macht Schule
  • Logo Bildungsserver Hessen
  • Logo Bildungsmediathek NRW
  • Logo lehrer-online
  • Logo LEIFI
  • Logo Niedersächsischen Bildungsserver
  • Logo Internationales Zentrum für Professionalisierung der Elementarpädagogik
  • Logo Landesbildungsserver Rheinland-Pfalz
  • Logo Sächsischer Bildungsserver - Serviceportal
  • Logo Bildungsserver Sachsen-Anhalt
  • Logo Serlo
  • Logo Thüringer Schulportal
  • Logo Zentrale für Unterrichtsmedien im Internet e.V.