Schuldatenschutz in Rheinland-Pfalz
In der Schule werden sehr viele verschiedene personenbezogene Daten verarbeitet. Betroffen hiervon sind die Schülerinnen und Schüler, Eltern, Lehrkräfte sowie andere Mitarbeiterinnen und Mitarbeiter der Schule (z.B. Sekretärin, Hausmeister). Neben den eigentlichen Informationen zur Person, wie z.B. Name, Geburtsdatum, Konfession fallen darunter auch Angaben, die die Leistung und das Verhalten der Schüler umschreiben. Auch Informationen über die familiären Verhältnisse der Schülerinnen und Schüler gehören dazu. Beispielhaft sind folgende Bereiche zu nennen:
– Schulaufnahme (Anmeldeformulare; ärztliche Untersuchungen, sonderpädagogischer Förderbedarf, etc.)
– Leistungsnachweise und Leistungsbewertungen (Klassenarbeiten, Noten, Prüfungsergebnisse)
– Verhaltensbeschreibungen (z.B. anlässlich schulischer Ordnungsmaßnahmen)
– Gestaltung einer Schulhomepage
– Datenverarbeitung im Zusammenhang mit der Schulbuchausleihe, der Schülerbeförderung, der Herausgabe von Schülerzeitungen, der Arbeit von Schüler- und Elternvertretungen.
Die Verarbeitung erfolgt nicht nur in Papierform, sondern überwiegend automatisiert. Fast jede Schule setzt heute ein Schulverwaltungsprogramm zur Verwaltung personenbezogener Daten ein.
Das Landesdatenschutzgesetz Rheinland-Pfalz (LDSG) reicht mit seinen allgemeinen Bestimmungen zur Erfüllung dieser komplexen Aufgaben nicht aus. Der Landesgesetzgeber hat daher für den schulischen Bereich besondere Regelungen geschaffen, nämlich das Schulgesetz und die Schulordnungen.
Hier ist beispielsweise geregelt, dass die Schule die Daten von Schülern und Eltern nicht für Werbezwecke weitergeben darf (§ 103 Schulgesetz). Trotzdem versuchen Versicherungen, Kreditinstitute, Verlage und andere private Stellen mit geschickten Mitteln an diese Daten heranzukommen. Das folgende Video zeigt einen solchen Fall.
Bertelsmann macht Jagd auf Schülerdaten
Quelle: ARD Mittagsmagazin
Die verfassungsrechtlichen Vorgaben
Datenschutz ist ein Grundrecht. Es ist das Recht jedes Einzelnen, grundsätzlich selbst über die Verwendung und Preisgabe seiner persönlichen Daten zu verfügen. Dies hat das Bundesverfassungsgericht in seinem Volkszählungsurteil vom 15.12.1983) aus dem allgemeinen Persönlichkeitsrecht abgeleitet.
Eine Beschränkung dieses „Rechts auf informationelle Selbstbestimmung“ liegt immer dann vor, wenn der Betroffene nicht freiwillig über die Hergabe und Nutzung von ihn betreffenden Informationen entscheidet, sondern wenn diese Entscheidung von staatlichen Stellen (hier also der Schule) getroffen wird.
Das informationelle Selbstbestimmungsrecht hat auch in Art. 4a der Verfassung des Landes Rheinland-Pfalz seinen Niederschlag gefunden. Es ist durch verfahrensmäßige Vorkehrungen zu sichern. Es beginnt nicht erst dann, wenn Daten automatisiert verarbeitet werden. Angesichts der heutigen technischen Bedingungen ist es zufällig geworden, ob Daten automatisiert verarbeitet oder in herkömmlicher Form (z.B. in Akten) gespeichert werden.
von Johannes Bader / flickr.com (CC-BY)
Nach Auffassung des Bundesverfassungsgerichts trägt das Recht auf informationelle Selbstbestimmung aber nicht den Persönlichkeitsgefährdungen vollständig Rechnung, die sich aus der alltäglichen und allgegenwärtigen Nutzung von PC, Smartphone, Handy, elektronischen Terminkalendern usw. ergeben. Der Einzelne, so das Bundesverfassungsgericht, ist auf die Nutzung solcher informationstechnischer Systeme angewiesen und vertraut dem System dabei persönliche Daten an oder liefert sie zwangsläufig schon allein durch dessen Nutzung. Daher hat das Bundesverfassungsgericht im Jahr 2008 aus dem allgemeinen Persönlichkeitsrecht das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme („Computergrundrecht“) abgeleitet. Das Recht bewahrt den persönlichen und privaten Lebensbereich der Grundrechtsträger vor staatlichem Zugriff im Bereich der Informationstechnik auch insoweit, als auf das informationstechnische System insgesamt zugegriffen wird und nicht nur auf einzelne Kommunikationsvorgänge oder gespeicherte Daten.
Das informationelle Selbstbestimmungsrecht und das „Computergrundrecht“ dürfen nur durch Gesetz eingeschränkt werden, und das Gesetz darf Beschränkungen nur dann anordnen, wenn diese im überwiegenden Allgemeininteresse liegen und wenn sie verhältnismäßig sind, d.h. wenn sie geeignet, erforderlich und angemessen sind, um damit das im öffentlichen Interesse liegende Ziel zu erreichen.
Gesetzliche Regelungen für die Schule
Gesetzliche Regelungen zum Datenschutz in der Schule finden sich im Landesdatenschutzgesetz, dem Schulgesetz und den Schulordnungen, die für die jeweils unterschiedlichen Schultypen erlassen wurden.
Was steht da über den Datenschutz drin? Hier einige Beispiele:
– Was darf ins Klassenbuch, was nicht?
– Dürfen Schülerdaten für Werbezwecke übermittelt werden?
– Darf ein Lehrer zu Hause auf seinem Privatrechner Schülerdaten verarbeiten?
– Welche Daten dürfen bei einem Schulwechsel übermittelt werden?
– Was ist bei Bild- und Tonaufzeichnungen des Unterrichts zu beachten?
– Dürfen Eltern in die Schülerakte Einsicht nehmen?
Zusammengefasst kann man sagen, dass personenbezogener Daten im Bereich Schule dann gespeichert und weitergegeben werden dürfen, wenn damit eine schulbezogene Aufgabe erledigt wird.
Verarbeitung von Schülerdaten auf privaten Datenverarbeitungsgeräten der Lehrkräfte
Viele Lehrkräfte verarbeiten Schülerdaten zu Hause auf ihrem privaten Rechner oder auf einem mobilen Endgerät, wie Smartphone oder Tablet. Die Bestimmungen der Schulordnung sehen vor, dass diese Form der Datenverarbeitung von der Schulleitung vorher genehmigt worden sein muss. Und diese Genehmigung darf nur erteilt werden, wenn
– die Lehrkraft ihr Einverständnis damit erklärt hat, dass das Datenverarbeitungsgerät unter den gleichen Bedingungen wie dienstliche Geräte kontrolliert werden kann, d.h. dass Schulleitung, Schulbehörden und dem Landesbeauftragten für den Datenschutz die Kontrolle zu ermöglichen ist und
– den Belangen des Datenschutzes Rechnung getragen wird.
Mit dieser allgemeinen Formulierung ist klargestellt, dass erforderliche Datensicherungsvorkehrungen auch bei den privaten Geräten zu treffen sind. So müssen die Geräte nach Möglichkeit abschließbar sein. Ebenso ist eine sichere Verwahrung der Datenträger zu gewährleisten. Die Lehrkraft hat durch geeignete technisch-organisatorische Maßnahmen sicherzustellen, dass der Zugriff durch Unbefugte verhindert wird. Dies ist insbesondere dann vonnöten, wenn der Rechner auch von anderen Familienmitgliedern genutzt wird und/oder über eine Internetanbindung verfügt.
Maßnahmen, die den Schutz der Schülerdaten vor Unbefugten im häuslichen Umfeld sicherstellen, sind beispielsweise:
- Einrichtung einzelner Benutzerkonten mit Passwortschutz
- Konfiguration der Zugriffsrechte, dass nur die Lehrkraft auf dienstliche Daten zugreifen kann
- Verschlüsselung der Daten
- die Speicherung der Daten erfolgt ausschließlich auf externen Datenträgern (z.B. USB-Stick, auf dem Daten verschlüsselt werden)
- Sicherungsmaßnahmen, um den Zugriff auf Daten über das Internet zu verhindern, insbesondere die Installation von aktuellen Firewall- und Antivirenprogrammen. Wichtig ist, dass die Software permanent auf dem neusten Stand gehalten wird.
Veröffentlichen von Daten auf der Schulhomepage
Fast jede Schule unterhält mittlerweile eine eigene Homepage, auf der sie Informationen über die Schule bereithält. Sollen personenbezogene Daten im Internet veröffentlicht werden, ist immer zu berücksichtigen, dass die Informationen weltweit jedem zur Verfügung stehen, also nicht von einer beschränkten Öffentlichkeit, wie z. B. bei Schuldokumentationen, ausgegangen werden kann. Unterhält eine Schule eine eigene Homepage, so gilt für das Einstellen personenbezogener Daten ins Internet Folgendes:
Bei Eltern und Schülern muss stets die Einwilligung zur Veröffentlichung von Daten im Internet vorliegen. Etwas anderes gilt für Mitglieder der Schulelternvertretung und der Schülervertretung (nicht aber für Klasseneltern- und Klassenschülersprecher): Namen und Funktionen dürfen hier auch ohne Einwilligung veröffentlicht werden, weil sie die Institution Schule nach außen vertreten.
Das Nennen von Namen in Berichten im Internet über besondere Ereignisse ist ebenfalls nur dann ohne Einwilligung des Betroffenen zulässig, wenn derjenige in seiner Eigenschaft als Funktionsträger der Schule an diesem Ereignis teilhatte. Andernfalls bedarf es wiederum der Einwilligung.
Fotos dürfen nur mit Einwilligung der abgebildeten Personen (bei Minderjährigern der Eltern) veröffentlicht werden. Verstöße hiergegen sind nach dem Kunsturheberrechtsgesetz sogar strafbewehrt. Ausnahmen vom Einwilligungserfordernis sieht dieses Gesetz nur vor, wenn Personen als "Beiwerk" neben einer Örtlichkeit (z.B. Schulgebäude) abgebildet werden oder es sich um Bilder von "Versammlungen, Aufzügen und ähnlichen Veranstaltungen" handelt, an denen die Personen teilgenommen haben. Unter den letztgenannten Punkt können auch schulische Veranstaltungen (z.B. Sportfeste, Schulfeste, Tag der offenen Tür) fallen.
Unproblematisch ist die Veröffentlichung von Fotos lediglich dann, wenn die Abgebildeten nicht erkennbar sind, beispielsweise wenn Fotos einer Webcam, die in ausreichender Höhe Aufnahmen vom Schulhof fertigt, ins Netz gestellt werden.
Schulen mit eigener Fanpage bei Facebook
Um bei Facebook eine sogenannte Fanpage einzurichten, muss man weder prominent noch ein Wirtschaftsunternehmen sein; auch öffentliche Institutionen, wie z.B. Schulen, können sich bei Facebook eine Fanpage, also eine Art Homepage zulegen, um dort Informationen vorzuhalten oder mit Schülern, Eltern oder Ehemaligen zu kommunizieren. Das Betreiben einer solchen Fanpage führt dazu, dass von den Besuchern dieser Seiten Daten erhoben und von Facebook gespeichert und verarbeitet werden. Bei einem angemeldeten Facebook-Mitglied können diese Protokolldaten sogar namentlich zugeordnet werden. Bei nicht angemeldeten Facebook-Mitgliedern ist davon auszugehen, dass Facebook diesen Personenbezug, z.B. über das Setzen eines Cookies, herstellen kann. Diese Art der Erfassung und Auswertung von personenbezogenen Nutzerdaten ist mit deutschem Datenschutzrecht nicht zu vereinbaren.
Die Datenschutzbeauftragten des Bundes und der Länder haben daher zum Betreiben einer Fanpage durch öffentliche Stellen wie folgt Stellung genommen: „Es kann nicht sein, dass die Bürgerinnen und Bürger, die sich auf den Seiten öffentlicher Stellen informieren wollen, mit ihren Daten dafür bezahlen. Unbeschadet der rechtlichen Verantwortung sollten die öffentlichen Stellen auf solchen Plattformen keine Profilseiten oder Fanpages einrichten.“ (Entschließung „Datenschutz bei sozialen Netzwerken jetzt verwirklichen!“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 28./29. September 2011)
Facebook-Freundschaften zwischen Lehrer und Schülern?
Darf ich meinem Lehrer eine Freundschaftsanfrage auf Facebook schicken? Klar! Darf er sie annehmen? Nein!
Vielleicht habt ihr ja auf Facebook eine Gruppe für eure Klasse gegründet, wo ihr euch über schulische und andere Dinge austauscht.
Wie fändest du es, wenn ein Lehrer dir eine Freundschaftsanfrage schickt? Kann man das überhaupt ablehnen? Oder umgekehrt: Würdest du dich trauen, einem Lehrer eine Freundschaftsanfrage zu schicken? Und was ist, wenn er darauf nicht reagiert? Möchtest du, dass dein Lehrer sehen kann, wann du welches Spiel spielst, was du „likest“, in welchen Gruppen du bist und welche Urlaubsfotos du von dir und deiner Familie postest?
Das sind schwierige Fragen. Denn hier wird Privates mit Schulischem vermischt. Ausgrenzung und Ungleichbehandlung können die Folge sein; auch besteht die Gefahr, dass Lehrkräfte die notwendige Distanz zu den Schülerinnen und Schülern verlieren. Da hilft es auch nur wenig, wenn du in den Privatsphären-Einstellungen versucht hast, deine Daten „lehrersicher“ zu machen.
Lehrkräften ist es in Rheinland-Pfalz daher untersagt, sich für die schulische Kommunikation auf Facebook mit Schülern zu befreunden. Dies gilt auch dann, wenn Facebook als Lernplattform verwendet werden soll. Es gibt hierfür eigene staatliche Lernplattformen für Schulen; die mögen zwar nicht so komfortabel sein wie Facebook, aber hier sind die Daten wenigstens sicher und werden auch nicht für Werbezwecke verwendet. Das Bildungsministerium hat die Lehrkräfte im Oktober 2013 in Form eines Merkblattes über diese Sachlage unterrichtet.
Selbstverständlich können Lehrkräfte als Privatperson Facebook nutzen und hier auch mit Jugendlichen "befreundet" sein. Beispielsweise wenn beide im selben Verein Sport treiben.
Das Handbuch "Schule.Medien.Recht" enthält weitere Informationen zur Facebook-Nutzung in der Schule.
