O365 - Ein Leitfaden zum Datenschutz für Lehrpersonen

Microsoft Office 365 (mit Teams, OneNote, SharePoint etc.) ist an unserer Schule offiziell zugelassen und ein nützliches Werkzeug für den Unterricht. Die Nutzung ist durch einen Rahmenvertrag des Bildungsministeriums geregelt, der die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sicherstellt. Damit wir alle datenschutzkonform arbeiten, sind folgende Punkte im Schulalltag entscheidend:
Die Grundlagen: Wer ist wofür verantwortlich?
- Die Schulleitung ist die datenschutzrechtlich verantwortliche Stelle für die gesamte Schule.
- Wir als Lehrpersonen sind verpflichtet, im Rahmen unserer Aufgaben sorgfältig mit den personenbezogenen Daten unserer Schülerinnen und Schüler umzugehen.
- Microsoft agiert als Auftragsverarbeiter, das heißt, sie stellen nur die technische Infrastruktur bereit. Die Daten werden in EU-Rechenzentren gespeichert und dürfen von Microsoft nicht für Werbung genutzt oder an Dritte weitergegeben werden.

Goldene Regeln für die tägliche Praxis
Datensparsamkeit: Weniger ist mehr!
Das Wichtigste zuerst: Nicht alle Daten gehören in die Cloud.
- Was gehört NICHT in die Cloud (Teams, OneNote, OneDrive)?
- Notenlisten und Leistungsbeurteilungen
- Anwesenheitslisten
- Gesundheitsdaten oder andere sensible persönliche Informationen
- Wo werden diese Daten verwaltet?
- Nutzen Sie hierfür die offizielle Schulverwaltungssoftware oder die vorgesehenen analogen Dokumente (z.B. Klassenbuch).

Teams & OneNote: Sicher im digitalen Klassenzimmer
Richten Sie Ihre digitalen Räume so ein, dass nur die jeweiligen Mitglieder Zugriff haben.
- Teams immer als "Privat" erstellen: Laden Sie nur die Schülerinnen und Schüler der jeweiligen Klasse oder des Kurses ein. So stellen Sie sicher, dass Externe keinen Zugriff haben.
- Rollen richtig vergeben: Sie sind als Lehrperson der "Besitzer" des Teams, die Schülerinnen und Schüler sind "Mitglieder". Damit haben Sie die volle Kontrolle über die Einstellungen.
- Dateien sicher teilen: Nutzen Sie die Dateifreigabe innerhalb des Teams. Vermeiden Sie es, Inhalte über einen "öffentlichen Link" für jeden zugänglich zu machen.
- OneNote-Kursnotizbuch: Hier hat jeder Schüler einen privaten Bereich, den nur Sie und der jeweilige Schüler einsehen können. Die Inhaltsbibliothek ist für alle da, aber die Zusammenarbeit findet im geschützten Raum statt.

Fotos und Videos: Immer an die Einwilligung denken
Bilder von Schülerinnen und Schülern sind besonders schützenswerte Daten.
- Prüfen Sie vor dem Hochladen oder Teilen von Fotos (z.B. von Ausflügen oder Schulprojekten), ob eine gültige Einwilligungserklärung der Erziehungsberechtigten vorliegt. In der Regel wird diese bei Schuleintritt eingeholt.
Gerätesicherheit: Schützen Sie Ihre Werkzeuge
Sowohl Dienst- als auch Privatgeräte müssen gesichert sein.
- Dienstliche Geräte bevorzugen: Arbeiten Sie wann immer möglich auf den von der Schule zur Verfügung gestellten Geräten.
- Keine Schülerdaten auf privaten Geräten speichern: Falls Sie Ihr eigenes Gerät nutzen müssen, speichern Sie keine personenbezogenen Daten lokal ab.
- Basisschutz für alle Geräte: Sichern Sie Ihr Gerät mit einem starken Passwort, aktivieren Sie die Bildschirmsperre und halten Sie Betriebssystem und Virenscanner aktuell.