Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Schulischer Datenschutz
iMedia 2018
https://www.datenschutz.rlp.deMaterial zum schulischen Datenschutz und zur Datenschutz-Grundverordnung
ODER
• Schulgesetz
• Privatschul-gesetz
• Schulordnung für die öffentlichen Grundschulen
• Übergreifende Schulordnung
• Schulordnung für die öffentlichen berufsbildenden Schulen
• Schulordnung für die öffentlichen Sonderschulen
Lex specialis
Landesdaten-
schutzgesetz
Gesetzliche Grundlagen im
Schulbereich § §
Spezialgesetzliche Grundlagen im Schulbereich
Was steht da über den Datenschutz drin?
– Was darf ins Klassenbuch, was nicht?
– Verbot der Weitergabe von Schülerdaten für Werbezwecke
– Darf ein Lehrer zu Hause auf seinem Privat-PC Schülerdaten
verarbeiten?
– Datenübermittlung bei Schulwechsel
– Bild- und Tonaufzeichnungen des Unterrichts
– Datenverarbeitung bei der Schulgesundheitspflege
– Einsichtsrecht der Eltern in Schülerakte
– …
Handbuch: Schule, Medien, Recht
Download unter:
http://medienkompetenz.bildung-
rp.de/materialien/schulemedienrecht.html
Datenübermittlung (§ 67 Abs. 1, 4, 5 SchulG)
an öffentliche Stellen
• zur Aufgabenerfüllung
erforderlich
• Übermittlung darf dem Auftrag
der Schule nicht
widersprechen
an private Stellen
• Einwilligung oder
• Rechtliches Interesse beim
Datenempfänger;
schutzwürdige Belange des
Betroffenen dürfen nicht
beeinträchtigt werden
Was sind sensible Schülerdaten?
Neben Namen, Geburtsdatum, Adresse, Konfession
auch:
• Noten
• Fehlzeiten
• Vergessene Hausaufgaben
• Verhaltensbeschreibungen
• …
1 2 3 4 5 6 ϕ
www.flickr_Tim Reckmann
www.pixabay.com/Clker-Free-Vector-Imageswww.pixabay.com/organicmom30
Automatisierte Datenverarbeitung in
der Schule - neue Entwicklungen• Schulische Software (z.B. Google classroom, webUntis, daVinci)
und Nutzung von Cloud-Diensten
außereuropäische Anbieter problematisch
Auftragsdatenverarbeitung bzw. DÜ ins Ausland :
nicht im hoheitlichen Bereich
Vertrag
Verpflichtungserklärungen
• neue zentrale Schulverwaltungssoftware EdooSys
• Apps auf mobilen Endgeräten („teachertool“)
Schulische Kommunikation
Wie ist das?Darf ich mittels sozialer Netzwerke wie Google Plus,
Facebook oder WhatsApp mit Schülern kommunizieren?
www.pixabay_IO-Images
Kommunikation mit Eltern
• Allgemeine Hinweise, Einladungen zu Schulveranstaltungen,
etc. sind auch per E-Mail Versand möglich.
• Persönliche Daten zu Schülerinnen und Schülern sollten
per Mail nicht unverschlüsselt übertragen werden.
• Alternative: Mailangebot des Pädagogischen Landesinstituts
• https://bildungsnetz.bildung-rp.de/e-mail.html
www.pixabay_IO-Images
Schulische Kommunikation
• Grundsätzlich dürfen soziale Netzwerke NICHT für unterrichtliche
Zwecke und in anderen schulischen Zusammenhängen eingesetzt
werden. (Merkblatt Soziale Netzwerke – Schule, Medien,Recht)
• z.Z. einzige Alternative der Landesmoodleserver
http://lernenonline.bildung-rp.de
• Messenger Dienste kommen nur von europäischen Anbietern in
Betracht, die eine Ende-zu-Ende Verschlüsselung anbieten.
• Zum Beispiel:
• Threema
• Wire
• Signal
• Chiffry
• SIMSme
• Verwendung von social-plugins auf der eigenen Schul-Homepage
• Facebooknutzung durch Schule („Fanpage“)
• Facebook-Freundschaften zwischen Lehrkraft und Schüler
Merkblatt des MBWWK „Lehrkräfte und Soziale Netzwerke
„Die Regelungen sind für Lehrkräfte verbindlich“.
(Antwort des MBWWK auf Kleine Anfrage LT-Drs. 16/3018 vom 28.11.2013)
Konkretisierung der außerdienstlichen Wohlverhaltenspflicht (§ 34
Beamtenstatusgesetz) und des Distanzgebots (§§ 1 Abs. 5, 25 Abs. 3
Schulgesetz)
Facebooknutzung im Schulbereich
KEINE
Nutzung privater Endgeräte
Wie ist das?Darf ich als Lehrer/in schülerbezogene Daten auf
eigenen Computern/Tablets, Smartphones speichern?
www.pixabay.com_OpenClipart-Vectors
www.pixabay.com_Peggy_
Marco
Nutzung privater Endgeräte
www.pixabay.com_Peggy_
Marco
• Es bedarf einer individuellen schriftlichen Genehmigung
durch die Schulleitung.
• Weiter muss das Einverständnis der Lehrkraft vorliegen,
dass Privatgeräte kontrolliert werden dürfen.
(§ 89 Absatz 4 ÜSchulO)
• Zudem sind die Geräte gegen unbefugten Zugriff durch
folgende Maßnahmen abzusichern:
• Passwort und PIN-Schutz
• Aktuelle Firewall
• Virenschutzprogramm
• Verschlüsselung der Daten (z.B. mit VeraCrypt)
Cloudbasierte Software
www.pixabay/Clker-Free-Vector-Images
www.pixabay.com/PublicDomainPictures
X
XX
X
Xwww.pixabay.com/OpenClipart-Vectors
www.pixabay/Clker-Free-Vector-Images
Datenverarbeitung auf Servern, die in
rechtlicher und technischer Hinsicht nicht
europäischen Datenschutz-Standards
Entsprechen, ist unzulässig.
Dropbox,
Microsoft OneDrive,
Google Drive,
iCloudX
Am Beispiel: MS Office 365
www.pixabay.com/Pixaline
Cloudbasierte Software
• Schulen ist zu beachten, dass Schulen das Paket
„Microsoft Deutschland Cloud“ als Auftragsdatenverarbeitung buchen.
• Dieses Cloud-Modell garantiert eine Datenverarbeitung ausschließlich in
deutschen Rechenzentren und sieht T-Systems als Treuhänder
der Daten vor.
Am Beispiel: Google Classroom
Cloudbasierte Software
Bildquelle: www.commons.wikimedia.org
• Die Nutzung anonymer/pseudonymer Google-Accounts,
die durch die jeweilige Bildungseinrichtung erstellt/verwaltet und
an die Teilnehmer vergeben werden ist legitim
• Bei Trennung privater und schulischer Nutzung
• Nutzungshinweise und ein obligatorisches Modul für die Teilnehmer , das
die Gefährdungen der Privatsphäre im Rahmen einer Nutzung
von Google-Diensten thematisiert, sind erwünscht.
Weitere Möglichkeiten:
- Schulinterne Cloudlösungen
- Kommunale Datenzentralen
- Landesbetrieb Daten und Information
- Private Cloudanbieter innerhalb der EU
- BSCW-Server des PL
http://bildungsnetz.bildung-rp.de/groupware.html
Cloudbasierte Software
Bildquelle: www.pixabay/Clker-Free-Vector-Images
Veröffentlichung von Fotos/Videos §§ 22, 23
Kunsturhebergesetz
• Eingriff in das allgemeine Persönlichkeitsrecht (Recht am eigenen
Bild)
• Ist grundsätzlich nur mit Einwilligung des Abgebildeten zulässig!
Widerruf möglich
• Keine konkludente Einwilligung durch Posieren vor der Kamera
• Veröffentlichung +, auch wenn der Abgebildete nur durch
eingeschränkten Personenkreis identifiziert werden kann
• Ausnahme:
– (Schul-)Veranstaltungen
– Person ist nur „Beiwerk“
– Personen der Zeitgeschichte („Prominente“)
• Verstoß erfüllt Straftatbestand (Freiheitsstrafe bis zu einem Jahr
oder Geldstrafe)
Mustertext: Einverständniserklärung
Fertigen und Veröffentlichung von Fotos/Videos
Sehr geehrte Eltern,
im Rahmen der schulischen Aktivitäten (Schulprojekte, Veranstaltungen, usw.) an
unserer Schule werden Fotos und manchmal auch Videos der beteiligten Kinder
gemacht. Beispielsweise werden anlässlich der Einschulung Einzel- und
Gruppenaufnahmen durch professionelle Fotografen gefertigt. Um die Tätigkeiten der
Schule auch nach außen hin zu kommunizieren, sollen gelegentlich auch Fotos in
Medien, wie Tageszeitungen und der Homepage der Schule veröffentlicht werden. Immer
wieder kommen auch Fernseh- und Rundfunkanstalten auf die Schule zu und möchten
aus aktuellem Anlass Film- und Tonaufnahmen machen.
Mit diesem Schreiben möchten wir eine grundsätzliche Klärung herbeiführen, ob Sie mit
den Anfertigen und Veröffentlichen von Fotos/Videos Ihres Kindes einverstanden sind.
Bitte füllen Sie nachfolgende Erklärungen aus; Ihrem Kind entstehen keinerlei Nachteile,
wenn Sie mit der Veröffentlichung von Fotos/Video Ihres Kindes insgesamt oder teilweise
nicht einverstanden sind. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die
Zukunft widerrufen werden.
Mustertext: Einverständniserklärung
Fertigen und Veröffentlichung von Fotos/Videos
Name des Kindes _____________________________Klasse______
Name des Erziehungsberechtigten_______________________
• Ich bin damit einverstanden, dass Einzel- und Gruppenaufnahmen meines Kindes durch
Fotografen gefertigt werden: Ja Nein
• Ich bin damit einverstanden, dass Fotos meines Kindes in Zeitungsberichten veröffentlicht
werden: Ja Nein
• Ich bin damit einverstanden, dass von meinem Kind Film- und Tonaufnahmen durch
Pressevertreter gemacht werden dürfen: Ja Nein
• Ich bin damit einverstanden, dass Fotos/Videos meines Kindes im Internet auf der Homepage der
Schule veröffentlicht werden: Ja Nein .
• (weitere Fälle….bitte gegebenenfalls ergänzen)
Datum_____________ Unterschrift Erziehungsberechtigter_______________________
Heimliche Unterrichtsmitschnitte
• Erzieherische Einwirkungen (z.B. zeitweise Wegnahme des
Smartphones)
• Schulordnungsmaßnahme
• Zivilrechtliche Unterlassungs- und Beseitigungsansprüche
• (gegenüber Schüler/Eltern/Internetseitenbetreiber)
• Recht auf Vergessen gegenüber Google
• Möglichkeit des Strafrechts prüfen
Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen -
§ 201a StGB
(1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer
1. von einer anderen Person, die sich in einer Wohnung oder einem gegen Einblick
besonders geschützten Raum befindet, unbefugt eine Bildaufnahme herstellt oder
überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person
verletzt,
2. eine Bildaufnahme, die die Hilflosigkeit einer anderen Person zur Schau stellt,
unbefugt herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der
abgebildeten Person verletzt,
3. eine durch eine Tat nach den Nummern 1 oder 2 hergestellte Bildaufnahme gebraucht
oder einer dritten Person zugänglich macht oder
4. eine befugt hergestellte Bildaufnahme der in den Nummern 1 oder 2 bezeichneten Art
wissentlich unbefugt einer dritten Person zugänglich macht und dadurch den
höchstpersönlichen Lebensbereich der abgebildeten Person verletzt.
(2) Ebenso wird bestraft, wer unbefugt von einer anderen Person eine Bildaufnahme, die
geeignet ist, dem Ansehen der abgebildeten Person erheblich zu schaden, einer
dritten Person zugänglich macht.
…
.
… wer
eine Bildaufnahme, die die Hilflosigkeit einer
anderen Person zur Schau stellt, unbefugt
herstellt oder überträgt und dadurch den
höchstpersönlichen Lebensbereich der
abgebildeten Person verletzt,
…
(2) Ebenso wird bestraft, wer unbefugt von
einer anderen Person eine Bildaufnahme,
die geeignet ist, dem Ansehen der
abgebildeten Person erheblich zu
schaden, einer dritten Person zugänglich
macht.
…
§4 KKG Beratung und Übermittlung von Informationen durch
Geheimnisträger bei Kindeswohlgefährdung
(1) Werden
1. Ärztinnen oder Ärzten, …oder Angehörigen eines anderen Heilberufes, …
2. Berufspsychologinnen oder -psychologen mit staatlich anerkannter wissenschaftlicher Abschlussprüfung,
3. Ehe-, Familien-, Erziehungs- oder Jugendberaterinnen oder -beratern sowie
4. Beraterinnen oder Beratern für Suchtfragen in einer Beratungsstelle, …
5. Mitgliedern oder Beauftragten einer anerkannten Beratungsstelle …
6. staatlich anerkannten Sozialarbeiterinnen oder -arbeitern oder staatlich anerkannten Sozialpädagoginnen oder -
pädagogen oder
7. Lehrerinnen oder Lehrern an öffentlichen und an staatlich anerkannten privaten Schulen
in Ausübung ihrer beruflichen Tätigkeit gewichtige Anhaltspunkte für die Gefährdung des Wohls eines Kindes oder
eines Jugendlichen bekannt, so sollen sie mit dem Kind oder Jugendlichen und den Personensorgeberechtigten die
Situation erörtern und, soweit erforderlich, bei den Personensorgeberechtigten auf die Inanspruchnahme von Hilfen
hinwirken, soweit hierdurch der wirksame Schutz des Kindes oder des Jugendlichen nicht in Frage gestellt wird.
(2) Die Personen nach Absatz 1 haben zur Einschätzung der Kindeswohlgefährdung gegenüber dem Träger der
öffentlichen Jugendhilfe Anspruch auf Beratung durch eine insoweit erfahrene Fachkraft. Sie sind zu diesem Zweck
befugt, dieser Person die dafür erforderlichen Daten zu übermitteln; vor einer Übermittlung der Daten sind diese
zu pseudonymisieren.
(3) Scheidet eine Abwendung der Gefährdung nach Absatz 1 aus oder ist ein Vorgehen nach Absatz 1 erfolglos und
halten die in Absatz 1 genannten Personen ein Tätigwerden des Jugendamtes für erforderlich, um eine Gefährdung des
Wohls eines Kindes oder eines Jugendlichen abzuwenden, so sind sie befugt, das Jugendamt zu informieren; hierauf
sind die Betroffenen vorab hinzuweisen, es sei denn, dass damit der wirksame Schutz des Kindes oder des Jugendlichen
in Frage gestellt wird. Zu diesem Zweck sind die Personen nach Satz 1 befugt, dem Jugendamt die erforderlichen Daten
mitzuteilen.
Vorgehen bei Verdacht
auf Kindeswohlgefährdung in Schulen
1. Verdacht im Team und mit Schulleitung besprechen und
dokumentieren.
2. Hinzuziehen einer Fachkraft des Jugendamtes zur Abschätzung
des Gefährdungsrisikos (nach Absprache mit dem Träger)
zunächst ohne Namensnennung (!), soweit die Aufgabenerfüllung
dies zulässt .
3. Gemeinsame Risikoabschätzung unter Beteiligung der
Erziehungsberechtigten (zuständig: Kinderschutzfachkraft)
Die Europäische Datenschutz-Grundverordnung (DS-GVO)
• Gilt ab dem 25. Mai 2018 unmittelbar
• Ziel: Vereinheitlichung des europäischen Datenschutzrechts
• Gilt für private und öffentliche Stellen
• Marktortprinzip (Art. 3 Abs. 2)
• Prinzip der einheitlichen Anlaufstelle - „One-Stop-Shop“ (Art. 56)
• Hunderte Gesetze auf Bundes- und Landesebene müssen
angepasst werden; aber: Zitierverbot
Die Europäische Datenschutz-Grundverordnung (DS-GVO)
• Erweiterte Sanktionsmöglichkeiten der Aufsichtsbehörden (z.B.
Verwarnung, Anordnungs- und Untersagungsbefugnisse; auch
gegenüber öff. Stellen)
• Stärkung der Betroffenenrechte (z.B. Recht auf Erhalt einer Kopie –
Art. 15; Recht auf Vergessenwerden - Art. 17; Recht auf
Datenübertragbarkeit - Art. 20)
Datenschutz-Grundverordnung - Kritik
• Kaum inhaltliche Regelungen zur Zulässigkeit der Datenverarbeitung
• Bürokratie und formelle Verpflichtungen:
– Rund ein Drittel der Artikel regeln die Zusammenarbeit der
Datenschutz-Aufsichtsbehörden untereinander
– zahlreiche formelle Verpflichtungen der Datenverarbeiter (z.B.
Führen von Verzeichnissen; Melde- und Dokumentationspflichten;
Vornahme einer Datenschutz-Folgenabschätzung)
• Kaum Regelungen zur modernen Informationsgesellschaft: Big Data,
Smart Home, Videoüberwachung, Wearables, Cloud Computing
Jede öffentliche Schule muss einen schul. DSB
bestellen (Art. 37); Beabsichtigte Lösung für
„Zwergschulen“: Schaffung einer Stelle bei der ADD
Aufgaben des schul. DSB: nicht nur Beratung, sondern
auch Überwachungspflichten (Art. 39)
Schulleitung ist stärker in der Verantwortung:
Risikoanalyse (Art. 5, 25, 32) ggf. Datenschutz-
Folgenabschätzung (Art. 35) und Führen des
Verzeichnisses der Verarbeitungstätigkeiten (Art. 30)
sind Aufgaben der Schulleitung; aber: zumindest
Beteiligung des schul. DSB (möglicherweise auch)
Delegation möglich
Datenschutz-Grundverordnung (DS-GVO):
Änderungen für Schulen
Unterrichtungspflichten zur Datenverarbeitung bei der
Datenerhebung (z.B. Schulaufnahme) „in präziser,
verständlicher und leicht zugänglicher Form“ (Art. 12ff.)
Gebot der Datenminimierung bei IT-Verfahren (Art. 25)
Dokumentations- und Nachweispflichten der Schule
(Art. 5)
Meldepflichten gegenüber LfDI:
bei Datenschutzverletzungen (Art. 33f.)
Person des schul. DSB (Art. 37 Abs. 7)
DSB Meldung unter: s.rlp.de/dsbmeldung
Datenschutz-Grundverordnung (DS-GVO):
Änderungen für Schulen
• Wesentlich erweitert und gestärkt: Informationspflichten
• Bsp: Name und Adresse, Zweck der Verarbeitung
• Transparenz der Verarbeitung
• Webseiten
• Datenschutzerklärung
• Benachrichtigung
Pflichten der Verantwortlichen
Schüler*innen, Eltern, Lehrkräfte, sonstige Beschäftigte
• Auskunft (Art. 15)
• Antwort innerhalb eines Monats
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Recht auf Vergessenwerden
Rechte der betroffenen Personen