Merkblatt zum Datenschutz

In Bezug auf den Datenschutz sollen Lehrkräfte vor allem sicherstellen, dass die Privatsphäre ihrer Lernenden geschützt wird. Zudem sollen sie ihren Lernenden in der Schule vermitteln, wie diese ihre Daten selbst schützen können, ohne ganz auf die Vorteile von z.B. Apps verzichten zu müssen. Dementsprechend wichtig ist es, dass Lehrkräfte die geltenden Datenschutzgesetze und -Vorschriften kennen und natürlich auch befolgen. Im Folgenden findest Du die relevantesten gesetzlichen Vorgaben zum Datenschutz in Schulen.

Am 27. April 2016 hat das Europäische Parlament und der Rat eine Verordnung EU/2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)1 veröffentlicht, die sogenannte DSGVO2. Daraufhin wurde das Bundesdatenschutzgesetz (BDSG)3 am 25. Mai 2018 in seiner neuen Fassung verabschiedet und die länderspezifischen Regelungen entwickelt

Über das Anklicken des entsprechenden Bundeslandes kommst du auf die länderspezifischen Regelungen:

Da sich diese Regelungen zum Teil stark unterscheiden, hat die Kultusministerkonferenz (KMK) das Projekt „eduCheck digital“ (EDCD) gestartet, um Schulen in ganz Deutschland bei der Auswahl digitaler Bildungsmedien zu unterstützen. „Ziel des Vorhabens ist es, Kriterien, Standards, Verfahren und technische Systeme zur Prüfung digitaler Bildungsmedien zu entwickeln, damit diese im Unterricht technisch zuverlässig und rechtskonform eingesetzt werden können.“ (KMK 2021)

Weiterführende Informationen findest Du hier.

Neben den allgemeinen gesetzlichen Vorgaben solltest du auch die konkreten Regelungen der Schule / Hochschule / des Studienseminars kennen und dich regelmäßig über Änderungen und Aktualisierungen dieser Gesetze und Vorschriften informieren, um sicherzustellen, dass du den Datenschutz einhältst.

Aufgrund der rasanten Entwicklungen im Bereich der Digitalität, ist am 1. August 2024 die europäische Verordnung über Künstliche Intelligenz (KI-Verordnung) in Kraft getreten. Sie zielt darauf ab, die verantwortungsvolle Entwicklung und Verwendung Künstlicher Intelligenz in der EU zu fördern. Diese findest Du hier.

Hier zeigen wir zehn grundsätzliche Regelungen auf, die Du als Lehrkraft unbedingt beachten solltest (halte dich bezüglich weiterführender Regelungen aber unbedingt auf dem aktuellen Stand).

1. Die informationelle Selbstbestimmung ist ein wesentliches Grundrecht und gilt selbst-verständlich sowohl für Lernende als auch für Lehrkräfte. Der Schutz von personenbezogenen Daten spielt deshalb in allen Bereichen des Schullebens eine Rolle, dies gilt für den Unterricht genauso wie für die Schulverwaltung.

2. Ein wichtiger Aspekt ist die Erfassung, Verarbeitung und Speicherung von personen-bezogenen Daten, die sich auf die Lernenden selbst beziehen. Diese Daten dürfen nur für pädagogische Zwecke erhoben, verarbeitet und gespeichert werden. Sie dürfen nicht für andere Zwecke verwendet oder an Dritte weitergegeben werden.

3. Lehrkräfte sind ferner dazu verpflichtet, Lernende und Eltern über den Umgang mit personenbezogenen Daten zu informieren. Sie müssen sicherstellen, dass Lernende und Eltern über ihre Rechte im Zusammenhang mit dem Datenschutz informiert sind und dass sie ihre Zustimmung zur Erfassung, Verarbeitung und Speicherung von personenbezogenen Daten geben können. Generell werden personenbezogenen Daten gelöscht, wenn sie für den Zweck der Verarbeitung nicht länger benötigt werden und gesetzlich vorgeschriebene Speicherfristen abgelaufen sind.

4. Ein weiterer wichtiger Aspekt ist die Einhaltung der Regeln zur Informationssicherheit. Lehrkräfte müssen sicherstellen, dass die von ihnen gespeicherten personenbezogenen Daten vor unbefugtem Zugriff und Missbrauch geschützt sind. Dazu gehören auch die regelmäßige Überprüfung und Aktualisierung von Sicherheitsmaßnahmen. v

5. Relevant ist auch, dass man sich vor der Nutzung von Apps, Lernplattformen oder Messenger-Diensten darüber informiert, wo die erfassten Daten landen und wie sie verarbeitet werden. Dabei gilt stets die Datenschutzverordnung des Landes, in dem der Server eines Software-Anbieters steht. Digitale Produkte von US-Anbietern, wie Microsoft Teams z.B., haben ihre Server in den USA, das heißt: Für sie gilt die Datenschutz-Grundverordnung (DSGVO) der EU nicht. Nach einem Urteil des Europäischen Gerichtshofs in 2020 dürfen personenbezogene Daten europäischer Bürgerinnen und Bürger nicht mehr in die Staaten übermittelt werden, die nicht den Standards der DSGVO entsprechen, wenn nicht eine entsprechende Einwilligung vorliegt.

6. Grundsätzlich dürfen personenbezogene Daten von Lernenden genauso wie vom Kollegium und dem weiteren Schulpersonal ohne Einwilligung der Betroffenen nicht veröffentlicht werden. Dasselbe gilt für Fotografien, Film und Tonaufnahmen.

7. Zu den personenbezogenen Daten zählen auch die Noten. Somit sollen Lehrkräfte im Klassenzimmer Noten nicht laut vorlesen, sondern sie den Lernenden persönlich mitteilen.

8. In der Regel müssen Lehrkräfte mit privaten Endgeräten arbeiten. Dabei verstärkt sich das Problem, dass privat installierte Programme auf die Daten von Lernenden oder dem Kollegium zugreifen können. Deshalb gilt bei beim Umgang mit sensiblen Daten ganz besondere Vorsicht, so z.B. bei Noten, Krankheiten oder wenn es um das Verhalten zwischen Lehrkräften und Lernenden geht. Wenn man ganz sicher gehen will, nutzt man einen Computer, der nicht ans Internet angeschlossen ist und verschlüsselt die sensiblen Daten.

9. In der Regel sind Erhebungen an Schulen genehmigungspflichtig. Genehmigungen sind generell auf Landesebene bei den Schulaufsichtsbehörden einzuholen. Hier findest Du wesentliche, länderspezifische Informationen dazu.

10. Der Datenschutzgrundverordnung (DSGVO) zufolge trägt die Schulleitung die Verantwortung für die Verarbeitung aller in der Schule erhobenen Daten (was dich von deiner Verantwortung aber natürlich nicht komplett entlastet). Jede öffentliche Schule in Deutschland muss ferner einen Datenschutzbeauftragten bestellen. Unter anderem informiert dieser über datenschutzrechtliche Pflichten und Neuerungen. Darüber hinaus muss der Datenschutzbeauftragte frühzeitig in datenschutzrechtliche Fragen einbezogen werden und für Fragen entsprechend zur Verfügung stehen.

Eine gute Übersicht mit datenschutzrechtlichen Zielen und Lösungsansätzen findest Du im Impulspapier „Datenschutz und Digitale Schule“, welches 2021 vom Forum Bildung Digitalisierung erstellt wurde.

Bei konkreten Fragen wende dich am besten an die Datenschutzbeauftragten deiner Schule / Hochschule / deines Studienseminar, um Fehler gleich im Vorfeld zu vermeiden.