Augen auf beim Datenschutz
Augen auf beim Datenschutz
Der Schutz persönlicher Daten ist ein verfassungsrechtlich festgelegtes Grundrecht und nicht erst seit der Datenschutz-Grundverordnung (DSGVO) umzusetzen. Datenschutz muss jedem, der mit Daten arbeitet, ein Anliegen sein. Schulen haben ob der Fülle an verarbeiteten Daten sogar eine besondere Sorgfaltspflicht zu beachten!
Grundsätzlich sind personenbezogene Daten vom Grundrechtschutz umfasst. Als personenbezogene Daten gelten alle Informationen, mit denen man eine Person identifizieren kann oder die deren Identifizierung dienen können: dazu zählen Email-Adressen genauso wie das Geburtsdatum, die Adresse oder ein Foto. Innerhalb der personenbezogenen Daten gibt es besondere Kategorien von personenbezogenen Daten. Das sind Daten, die als „sensibel“ gewertet werden und ein noch höheres Schutzniveau genießen, wie z.B. Daten, mit denen man auf die ethnische oder religiöse Zugehörigkeit oder auf die sexuelle Orientierung Rückschlüsse ziehen kann. Alle Gesundheitsdaten sind ebenfalls sensible Daten.
Wichtig ist es zu überdenken, wem ich Schülerdaten weitergebe. Dies gilt nicht nur für Personen und Institutionen, sondern auch für Elearning-Plattformen und Soziale Netzwerke. Bevorzugt sind Plattformen zu wählen, die mit dem Bundesministerium für Bildung, Wissenschaft und Forschung kooperieren. Hier ist vor allem zu überlegen, wo der Server der Anwendungen steht. Europäische Lösungen sind im Bildungsbereich eindeutig vorzuziehen.
Wesentlich ist auch die Sorgfaltspflicht im Umgang mit (Schüler_innen-)Daten. Dazu gehört das regelmäßige Löschen (nicht mehr benötigter) Daten genauso wie das Verwenden von sicheren Passwörtern. Falls Schüler_innendaten auf Wechseldatenträgern gespeichert sind, sind diese sicher aufzubewahren und zu verschlüsseln. Wechseldatenträger stellen generell ein Sicherheitsrisiko dar. Darum gilt es, verschlüsselte Datenträger zu verwenden, z.B. USB-Sticks mit Fingerprintsensor. Dass (ungültige) Zeugnisse und alles, wo Schülerdaten abzulesen sind, grundsätzlich nicht in den Altpapiercontainer geworfen werden dürfen, sondern geschreddert werden müssen, ist selbstverständlich!
Datenverarbeitung bedeutet Daten zu erheben, zu erfassen und zu speichern, aber auch Daten zu löschen oder zu ordnen. Jede Datenverarbeitung benötigt eine Rechtsgrundlage. Diese Rechtsgrundlage besteht bei Lehrern bzw. Lehrerinnen durch den Dienstauftrag, der seinerseits auf Gesetzen (Verordnungen) beruht. Jegliche Datenverarbeitung im Rahmen des „Dienstauftrags“ müsste in der Regel daher rechtskonform sein. Weil aber zentrale Grundsätze des Datenschutzes die „Zweckbindung“ und „Datenminimierung“ sind, sollte auch bei zulässigen Datenverarbeitungen beachtet werden, dass Daten nur soweit verarbeitet werden dürfen, wie es zur Erfüllung des jeweiligen Zwecks der Verarbeitung erforderlich ist.
Das Ausmaß der Sicherung beschreiben die TOMs: Der Datenschutzbeauftragte und sein Team muss die sicherst möglichen technischen und organisatorischen Maßnahmen (=TOMs) treffen. Eine entsprechend sichere IT-Infrastruktur gehört dazu ebenso wie das Sensibilisieren der Mitarbeiter für den Datenschutz!
Falls das Grundrecht auf Rechtmäßigkeit bezüglich Datenschutz verletzt wird, ist die Datenschutzbehörde zu informieren.
Weiterführende Links:
- Bundesministerium für Bildung, Wissenschaft und Forschung: Datenschutzinformation
- heise online: IT in der Schule - Sorgloser Umgang mit Schülerdaten
- standard online: Whatsapp-Verbot - was man über den Datenschutz in der Schule wissen muss
(Juristische Beratung: GEMNOVA - Mag. Nils Rauch)
DSGVO_Schule_20181017.pdf