Datenschutz in der Schule und zu Hause

Datenschutz in der Schule ist ein heikles Thema. Daten von Schülerinnen und Schülern, aber auch von Lehrerinnen und Lehrern oder von Eltern, die in der Schule verarbeitet werden, müssen geschützt werden. Dazu gibt es eine Datenschutzverordnung und eine Dienstanweisung für die Verarbeitung von personenbezogenen Daten in der Schule.
Die Datenschutzverordnung ist in den letzten Jahren sehr oft verändert worden, weil der Datenschutz durch die Digitalisierung immer komplexer geworden ist. Die Entwicklung schreitet immer schneller voran und die Schülerinnen und Schüler nutzen die technischen Möglichkeiten spielerisch und unbekümmert. Aber auch Lehrerinnen und Lehrer verarbeiten sorglos die schulischen Daten auf privaten Geräten zu Hause.

Inzwischen wird aber dem Datenschutz eine so hohe Priorität in Form von zusätzlichen Vorschriften eingeräumt, die Lehrerinnen und Lehrer als normale Nutzer gar nicht mehr erfüllen können. Das trifft auch die Schulleitungen, denn sie sind die Verantwortlichen, die die Datenverarbeitung zu überwachen haben.
Auf dieser Webseite will ich versuchen, das Problem kurz zu umreißen und die Fallstricke aufzuzeigen, die Ihnen in Ihrem Lehreralltag begegnen.

Geschichte des Datenschutzes

Obwohl die Geschichte des Datenschutzes uralt ist - man denke an Hippokrates und die Schweigepflicht des Arztes bereits im Altertum oder das Beichtgeheimnis der katholischen Kirche im Mittelalter, hat in Deutschland die Diskussion um den Datenschutz begonnen, als man nicht mehr mit Karteilkarten arbeiten wollte, sondern die automatisierte Verarbeitung von Daten begann. Im Jahre 1970 hat das Bundesland Hessen als erstes Land weltweit ein Datenschutzgesetz erlassen, dem 1977 das Bundesdatenschutzgesetz folgte. Aber erst im Jahre 1983 wurde mit dem " Volkszählungsurteil" das Recht auf informationelle Selbstbestimmung als Grundrecht des Menschen festgelegt:

„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.
Einschränkungen dieses Rechts auf “informationelle Selbstbestimmung” sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss.“

Daraufhin wurde der Begriff "Datenschutz" als Schutz der personenbezogenen Daten definiert. Mit dem Bundesdatenschutzgesetz setzte dann die Gesetzgebung in den einzelnen Bundesländern ein, an denen sich auch NRW 1978 mit einem eigenen Datenschutzgesetz beteiligte.

Das Datenschutzgesetz NRW wurde aufgrund der schnellen Entwicklung von ADV-Anlagen mehrmals novelliert und kam im Jahre 2000 zu einem vorläufigen Abschluss. Da wachte dann auch der Europäische Gerichtshof auf und begriff, dass man eine gemeinsame Datenschutzlinie für alle europäischen Mitgliedsstaaten brauchte. 2015 wurde nach langen Verhandlungen die EU-Datenschutzgrundverordnung (EU-DSGO) verabschiedet, an die sich nun alle halten sollen. Die Übernahme und Anpassung der einzelnen Länder dauert aber immer noch an und soll bis zum 25.Mai 2018 abgeschlossen sein. Dann wird es auch wieder in NRW neue Novellierungen geben, weil nämlich inzwischen bei den persönlichen Daten der Schutz der Betroffenen deutlich gestärkt wurde und die Arbeitgeber zu mehr Transparenz und Informationen verpflichtet werden.
 

Datennutzung in der Schule und zu Hause

Ich persönlich stamme noch aus der Zeit, in der sämtliche Schülerdaten, die Daten meiner Kolleginnen und Kollegen und alle Leistungsdaten der Schülerinnen und Schüler in dem roten Lehrerkalender enthalten waren, den die Sparkassen jedes Jahr an die Lehrer kostenlos verteilten, weil sie dort gute Kunden mit ihren Gehaltskonten waren. Die Lehrer nahmen die kleinen Notizbüchlein mit nach Hause und verwahrten sie dort als großen Wissensschatz. Wenn sie verlegt wurden, abhanden kamen oder von den Schülern vom Lehrerpult entwendet wurden, war die Not groß.
Ich besitze heute noch die Lehrerkalender von 36 Dienstjahren, obwohl ich sie nach dem heutigen Recht längst hätte vernichten müssen, weil sehr viele persönliche Daten darin gespeichert sind, die unter das Datenschutzgesetz fallen. Dennoch amüsieren sich bei jedem Klassentreffen meine ehemaligen Schüler köstlich, wenn ich daraus vorlese oder meine Bemerkungen zu ihrem Leistungsverhalten zitiere. Bisher hat sich noch keiner beschwert oder mich angezeigt, weil ich gegen das Datenschutzgesetz oder entsprechende Verordnungen verstoßen habe.
Alle anderen Daten wurden im Klassenbuch, den Lehrberichten oder Zeugnislisten festgehalten. Die Ergebnisse von Konferenzen und Dienstbesprechungen wurden sorgfältig mit leserlicher Handschrift in ein Protokollbuch geschrieben und für die neuen Kolleginnen und Kollegen zur Einsicht bereit gehalten. Die Klassenbücher und Zeugnislisten kamen in den Keller oder ins Archiv, wo sie erst 30 Jahre, später 10 Jahre lang aufbewahrt werden mussten. Dort stauten sich auch die Amtsblätter und Amtlichen Schulblätter, die wegen der Erlasse und Verwaltungsvorschriften zur Verfügung gehalten werden mussten. Was die Schulleitung als Akte über sie führte, wussten die Kolleginnen und Kollegen nicht, über die Schüler wusste die Sekretärin alles, denn sie war die Herrin über die Schülerkartei. Wenn man über irgendeinen Schüler oder über Eltern etwas erfahren wolle, fragte man sie.
Für die Nachwelt führte die Schulleitung eine Schulchronik, in die sie alle Ereignisse und besonderen Vorkommnisse eintrug und gegebenenfalls mit Zeichnungen, Skizzen oder Fotos erläuterte. Fotografiert wurde eher selten: Ein Klassenfoto zur Einschulung und eins zur Entlassung oder zum Abitur waren in der Regel die einzigen Bilder, die einen Nachweis darüber erbrachten, wie jemand mal ausgesehen hatte. Als Farbfilme und Dias aufkamen und Spiegelreflexkameras auch für den Geldbeutel eines Lehrers erschwinglich waren, schmückten mehr Bilder von Klassenfahrten, Feiern und Festen die Wände der Klassenzimmer. Fotoalben wurden erstellt und man traf sich mit Kollegen oder Eltern zu Dia-Abenden, lachte und lästerte über das Verhalten der Personen, die auf der Leinwand erschienen.
Als ich 1966 meinen Schuldienst begann, galt noch die Prügelstrafe und Kolleginnen wurden bei ihrem Amtsantritt gefragt, ob sie schwanger wären. 1971 gab es einen Erlass, nach dem die körperliche Züchtigung untersagt war und 1978 wurde eine Allgemeine Schulordnung (ASchO) herausgegeben, weil das Schulverwaltungsgesetz geändert worden war und "die traditionelle Annahme einer Einbindung des Schülers in ein besonderes Gewaltverhältnis" aufgegeben wurde zugunsten eines rechtlich ausgestatteten Schulverhältnisses. Damit wurden auch zum ersten Mal Ordnungsmaßnahmen für das Fehlverhalten von Schülerinnen und Schülern definiert, weil man damit ja als Verwaltungsakte in die Rechtssphäre der Kinder und Jugendlichen eingriff. Bis in die Achtzigerjahre gab es keine Vorschriften, wie man mit den Schüler-Leistungsdaten und - Individualdaten umzugehen habe. Natürlich erfuhr der Deutschlehrer, welche Noten die Schülerin oder der Schüler in Englisch hatten oder bei einer Konferenz über Ordnungsmaßnahmen sammelten wir alle Informationen, die wir für die Betreffenden bekommen konnten: Die Grundschullehrerin wurde befragt, der Schulpsychologische Dienst gab Auskunft, die Sozialarbeiterin berichtete über die familiären Verhältnisse und der Bezirkspolizist erzählte, wann diese beim Klauen im Supermarkt erwischt worden waren. Alle diese Informationen halfen uns sehr, uns ein Gesamtbild zu erstellen und geeignete pädagogische Entscheidungen zu treffen.

Heute besitzen die Kolleginnen und Kollegen zwar immer noch ihren Lehrerkalender, aber verwenden zusätzlich noch ihr iPad, ihr Tablet oder ihr Smartphone, auf dem nicht nur ihre eigenen Daten, sondern auch personenbezogene Daten der Schülerinnen und Schüler als auch der Kolleginnen und Kollegen, der Eltern, der Schulaufsicht, Kommunalverwaltung, des schulpsychologischen Dienstes oder anderer Institutionen gespeichert sind. Eigentlich ist das eine riesige Datensammlung, die da in komprimierter Form vorliegt. Wenn man diese Daten miteinander verknüpft, ergeben sich interessante Ergebnisse.
Die allgemeinen Daten der Schule werden in Schulprogrammen wie SchiLD verwaltet, die Stundenpläne mit dem Computer erstellt und die Homepage der Schule informiert Eltern und die ganze Welt über die Ereignisse und die Leistungen der Schule. Die Texte werden mit Office-Programmen geschrieben, Bilder mit Fotoprogrammen bearbeitet und Videos mit entsprechenden Spezialprogrammen geschnitten. Über Festplatten und USB-Sticks wandern diese Daten auf die privaten Computer zu Hause und werden in den eigenen vier Wänden weiterverarbeitet, weil man dort bessere Hardware oder Software zur Verfügung hat oder einfach in Ruhe arbeiten kann. Der Terminkalender wird inzwischen in elektronischer Form geführt und Nachrichten von der Schule an Kolleginnen und Kollegen oder Eltern in Form von E-mails sind alltäglich.
Hat man Fragen an andere Kolleginnen und Kollegen, telefoniert man mit dem Handy, schreibt vielfach schon gar keine E--mail mehr, sondern macht das per Whatsapp, wobei man das auch gleichzeitig mit Bild und Ton bequem erledigen kann. Dadurch hat sich Whatsapp als beliebtestes Kommunikationsmedium entwickelt. Schließlich befinden wir uns heute im Kommunikationszeitalter, wo alles und jedes anderen mitgeteilt wird. Der Button >Teilen< ist in fast allen modernen Apps  vorhanden und weist daraufhin, dass man diese Information doch anderen mitteilen solle.
 

 

Die Grafik zeigt das Kommunikationsverhalten von Schülern zwischen 12 und 19 Jahren, wobei jedes Jahr eine Zunahme bei den Marktführern festzustellen ist. Im Vergleich zu den letzten Jahren hat die Verwendung von Facebook deutlich abgenommen. Bei der Mediennutzung lässt sich nicht mehr die Handynutzung, Computer, Fernsehen und Internet trennen, sondern das Smartphone hat sich als universelles Werkzeug herausgestellt, mit dem man E-mails empfangen kann und alle anderen Medien samt Fernsehen auch erreichen kann. Die Ausstattung der Haushalte mit digitalen Medien hat inzwischen einen Sättigungsgrad erreicht, sodass man davon ausgehen kann, dass in jedem Haushalt ein Internetzugang vorhanden ist. Bei den Smartphones spricht man heute von einer Vollversorgung sowohl der Jugendlichen wie auch der Erwachsenen. Nur noch Rentner benutzen lediglich ein Mobiltelefon.

Bei Lehrerinnen und Lehrern zeichnet sich ab, dass Smartphones und Laptops die bevorzugten Geräte zur Erledigung der schulischen Aufgaben sind. Das heißt, dass damit auch die schulischen und privaten Daten verarbeitet werden. Zwei Probleme ergeben sich daraus: Einmal die Vermischung von privaten Daten auf den gleichen Geräten und zum anderen die Frage nach dem Schutz dieser Daten. Im Gegensatz zu den Jugendlichen steht bei Lehrerinnen und Lehrern nicht das Kommunikationsverhalten im Vordergrund der Mediennutzung, sondern neben der Internetrecherche mit Google oder anderen Suchmaschinen die Arbeit mit Anwendungsprogrammen, die dem Unterricht dienen. Das schließt aber nicht die Mitgliedschaft bei Facebook und die intensive Nutzung von Whatsapp aus.
Konzentriert man sich auf die Verwendung der digitalen Medien im Unterricht, so werden neben den Whiteboards vor allem stationäre Computer eingesetzt. Smartphones, Laptops und Tablets  setzen sich erst langsam durch.  Das hängt auch mit der Schulform und dem Alter der Schülerinnen und Schüler zusammen. In den Oberstufen der Gymnasien werden wesentlich mehr Smartphones im Unterricht eingesetzt.

Mit Sicherheit wird sich das in nächster Zeit ändern, denn in atemberaubender Geschwindigkeit wandelt sich das Leben und Arbeiten in der digitalen Netzwelt. Durch die Förderprogramme des Landes und der Kommunen ist inzwischen die Ausstattung der Schulen mit digitalen Medien und einem Internetzugang kräftig gestiegen, sodass bereits in zahlreichen Fällen die Nutzung des schulischen Internets für die Schülerinnen und Schüler gestattet wird. Handyverbote können kaum noch ausgesprochen werden, lediglich die Nutzung wird vielfach eingeschränkt. Es wird nicht mehr lange dauern, da werden die Smartphones als ganz normale Arbeitsgeräte wie Kugelschreiber und Lineal akzeptiert und eingesetzt werden. Die stationären Geräte werden verschwinden und durch die Smartphones ersetzt werden, deren moderne Varianten bereits genügend Prozessorleistung und Arbeitsspeicher aufweisen, um neben einer Internetrecherche auch problemlos WORD-, EXCEL- und POWERPOINT- Aufgaben lösen zu können.
Ich erinnere mich noch gut an die Zeit, als die ersten Taschenrechner aufkamen und wir in der Schule einen teuren Koffer mit 20 Rechnern kauften, um damit im Klassenunterricht jedem Schüler das Rechnen mit dem Taschenrechner beizubringen. Der Preis von 170 DM pro Gerät sank innerhalb von drei Jahren auf 35 DM und bald darauf hatte jeder Schüler seinen eigenen Rechner. Wir mussten nunmehr das Modell vorschreiben, weil die Rechenfunktionen zu unterschiedlich waren. Zwei Jahre danach hatten die Werbemittelfirmen die Marktlücke entdeckt und verschenkten billige Taschenrechner mit Solarfunktion. Damit hatte plötzlich jeder Schüler einen Taschenrechner und lernte von selbst den Umgang damit. Die schulischen Geräte waren damit hinfällig.
So wird es auch den Computern gehen. 1984 richteten wir den ersten Computerraum ein mit 15 Commodore C64 Rechnern und versuchten, den Schülerinnen und Schülern den Umgang mit dem Computer und das Programmieren mit BASIC beizubringen. Die Entwicklung verlief dann ähnlich wie bei dem Taschenrechner, denn 1990 arbeiteten das Sekretariat und die Schulleitung mit IBM kompatiblen PCs und i386  und unser Computerraum hatte 15 davon. Die Rechner wurden immer schneller und immer kleiner, sodass sie zu Laptops wurden, die man im Klassensatz zum mobilen Einsatz anschaffte. Und so wird es auch diesen Rechnern gehen: Sie verwandeln sich zunächst in Tablets und iPads und danach in Smartphones, die jeder Schüler schon als sein eigenes Werkzeug besitzt. Den Umgang mit dem Gerät braucht man keinem mehr beizubringen, denn den Gebrauch der Funktionen und Apps bringen Jugendliche sich gegenseitig bei. Nachhilfe benötigen sie lediglich in den Office-Programmen und speziellen Anwendungen - aber dafür ist die Schule ja da.

Damit ergeben sich für die Schülerinnen und Schüler die gleichen Probleme wie die der Lehrerinnen und Lehrer: Die Vermischung von persönlichen und schulischen Daten auf ihren Smartphones und ihren Computern und deren Schutz vor fremder Einsichtnahme. Jugendliche gehen mit ihren Daten eher sorglos um; Fotos, die in der Schule geschossen wurden, werden in Whatsapp-Gruppen getauscht und auf Facebook, Instagram oder Snapchat gepostet. Es ist leicht, die Texte, Bilder, Sounds oder Videos zu bearbeiten, mit Kommentaren zu versehen oder zu verfremden. Dadurch kommen komische, lächerliche oder beleidigende Inhalte über bestimmte Personen absichtlich oder unabsichtlich ins Netz, die kaum noch entfernt werden können.

Denken Sie immer daran: Das Internet vergisst nichts!

Die unterschiedlichen Kommunikationsplattformen bieten vielfache Möglichkeiten der Vernetzung und deshalb ist der verantwortungsvolle Umgang mit den technischen Medien das große Problem. Das ist leichter gesagt als getan, denn alle Daten, die über das Internet verschickt werden, sind nicht sicher, auch wenn Ihnen die Anbieter der Software das versichern. Wenn Sie Ihre Daten vom Smartphone oder Computer in der Cloud sichern, sind die dennoch nicht sicher, weil sie auf Servern in den USA gespeichert sind und Sie nicht wissen, ob nicht die CIA mit entsprechenden Schnüffelprogrammen alles mitliest. In dem Augenblick, in dem Sie Ihren Rechner mit dem Telefonnetz verbinden oder mit dem Mobilfunknetz, sind Sie identifizierbar und angreifbar.

Schreiben Sie in E-mails nichts, was Sie nicht auf auf eine Postkarte schreiben würden!

Wenn Sie eine E-mail schreiben, müssen Sie sich darüber im Klaren sein, dass dies kein Briefgeheimnis ist, sondern dass alles, was über das Internet verschickt wird, ziemlich leicht abgefangen und mitgelesen werden kann. E-mails an die Schulleitung würde ich auch nicht schreiben, weil Sie nicht wissen, was damit geschieht. Sie können natürlich E-mails verschlüsseln und sich damit ziemlich gut schützen, aber dann muss der Empfänger das gleiche Verschlüsselungsprogramm wie Sie verwenden, um die Mail zu lesen. Achten Sie übrigens unbedingt darauf, dass Sie nur E-mail-Anhänge von Absendern öffnen, die Sie kennen. Wichtig ist die Überprüfung von Links innerhalb der Mail. Soll irgendeine Adresse angeklickt werden oder ein Formularfeld ausgefüllt werden, so gehen Sie zuerst mit der Maus über den Link, dann wird Ihnen nämlich die Adresse angezeigt, an die Ihre Reaktion gesendet wird. Ist Ihnen diese Adresse suspekt, so löschen Sie die Mail am besten gleich. Sie können übrigens leicht prüfen, ob Ihre E-mail-Adresse schon gehackt und weitergegeben wurde. Gehen Sie auf folgende Webseite und tragen Sie dort Ihre Adresse einmal als Test ein:

https://haveibeenpwned.com/

Auf der gleichen Seite können Sie übrigens auch Ihr Passwort prüfen. Sollte entweder die E-mail-Adresse oder das Passwort gehackt sein, sollten Sie sich schleunigst eine neue Adresse oder ein anderes Passwort zulegen. Sie können auch die Webseite des BSI dafür benutzen:

https://www.sicherheitstest.bsi.de/#email

Besondere Vorsicht ist beim Surfen im Internet geboten. Sie wissen nie, ob die Webseiten, die Sie besuchen, seriös sind und keine Daten von Ihnen abfangen. Viele kommerzielle Seiten sind mit Trackern ausgerüstet, die Ihr Surfverhalten ausspionieren und an Dritte weiterleiten. Anschließend wundern Sie sich, warum Sie plötzlich laufend SPAM-Mails bekommen. Schauen Sie sich dazu einmal die Datenschutzerklärung von Ebay an. Sie werden entsetzt sein, was Ebay alles mit Ihren Daten anstellt und diese weiterverwertet, wenn Sie dort etwas kaufen oder verkaufen. Ebay entschuldigt sich damit, dass es ja einen Button gibt, mit dem Sie der Weiterverarbeitung widersprechen können. Die Lösung heißt also: Nicht zustimmen! Und das gilt für alle Websites, bei denen Sie um Zustimmung gebeten werden.
Verwenden Sie dazu einen sicheren Browser und schützen Sie sich, indem Sie die Sicherheitseinstellungen möglichst hoch setzen. Wer ganz sicher gehen will, surft über ein virtuelles privates Netzwerk wie TOR, das die IP-Adressen verschleiert. Dazu muss man allerdings einen Geschwindigkeitsverlust in Kauf nehmen.
Auch wenn Sie vorsichtig sind, kann es Ihnen dennoch passieren, dass eine Webseite während Ihres Besuchs im Hintergrund Schadsoftware auf Ihren Rechner lädt und ihn zu einer SPAM-Schleuder macht. Laufende Updates Ihrer Software und vor allem der Virenprogramme sind deshalb unbedingt erforderlich. Dass Sie gute Passwörter und einen wirksamen  Virenschutz verwenden, setze ich als selbstverständlich voraus. Das sollten Sie auch beim Smartphone beachten. Viele Menschen gehen damit nämlich noch sorgloser um. 80 % aller Nutzer lesen die Datenschutzhinweise und Nutzungsbedingungen der Anbieter von Apps nicht und wundern sich dann, welche Zugriffe auf ihre persönlichen Daten sie erlaubt haben. Einige Abschnitte weiter habe ich das unter der Überschrift "Datenschutz zu Hause" mit Windows 10 und Whatsapp als Beispiele näher ausgeführt.

Datenschutz in der Schule

Da Lehrerinnen und Lehrer in der Regel keinen eigenen Arbeitsplatz in der Schule haben, nehmen sie Hefte, Hausaufgaben und andere Unterlagen mit nach Hause und erledigen dort einen Teil ihrer Arbeit. Während früher dazu rote Tinte und das rote Notizbuch verwendet wurden, geschieht das heute mit Computer, Laptop,  Tablet und Smartphone. Lehrerinnen und Lehrer befinden sich aber in einer Dreifachrolle: Sie bearbeiten nicht nur die Daten der Schülerinnen und Schüler, sondern auch die der Eltern und aller derjenigen, die mit der Erziehung der Kinder und Jugendlichen betraut sind. Andererseits sind sie aber auch selbst mit ihren persönlichen Daten Gegenstand der automatisierten Verarbeitung. Nicht nur die Schule und kommunale Verwaltung verarbeitet ihre Daten, sondern auch die Schulaufsicht, die Beihilfestelle, die Krankenkasse, Versicherungen, Vereine und viele sonstige Institutionen, bei denen sie sich irgendwann angemeldet haben. Viele dieser Daten befinden sich ebenfalls auf den privaten Rechnern der Lehrpersonen. Daran kann man ermessen, was es bedeutet, wenn diese Daten miteinander verknüpft und weitergegeben werden. Sie können ja auch schon einmal einen Test machen und Ihren Namen bei Google  oder eine andere Suchmaschine eingeben und prüfen, was das Internet bereits jetzt über Sie weiß. Und wenn Sie eine Adresse bei Googlemail oder ein Google - Konto besitzen, werden Sie mit Sicherheit einen gehörigen Schreck bekommen, was Google über Sie weiß.

Lernplattformen

In vielen Schulen werden pädagogische Lernplattformen (wie etwa Moodle, Ilias und andere) eingesetzt. Wenn solche Medien als zentrale Kommunikationsmittel eingesetzt werden, muss darauf geachtet werden, dass keine Vertretungspläne oder persönliche Daten von Lehrerinnen und Lehrern darauf zu finden sind. Es ist auch keine Lösung, Abkürzungen oder Codes zu verwenden, denn da die Administratoren darauf zugreifen können, lassen sich damit auch Abwesenheitsprofile erstellen oder Arbeits- und Leistungsverhalten von Kolleginnen und Kollegen nachverfolgen.
Schauen Sie sich dazu auch das Info-Blatt des Personalrats für Gesamtschulen an.

Schul-Homepages

Inzwischen haben fast alle Schulen ihre eigenen Websites, auf denen sie für Schüler, Eltern und Lehrer ihre Aktivitäten darstellen und damit öffentlichkeitswirksam machen. Vielfach wird nicht beachtet, dass das Einverständnis für die Veröffentlichung der personenbezogenen Daten der Betroffenen vorliegen muss. Unter personenbezogenen Daten versteht man nämlich alle Daten, mit Hilfe derer eine Person zurückverfolgt werden kann. Das bedeutet, dass jede Person, die auf einer Homepage zu sehen ist, ihre persönliche Einwilligung zu den Daten (Fotos, Funktionen, Kontaktdaten u.a.) gegeben haben muss. Ein globaler Konferenzbeschluss ist keine rechtswirksame Einwilligung.
Als ich mir einige Schul-Homepages angeschaut habe, habe ich festgestellt, dass auf den meisten die Hinweise zum Datenschutz und eine getrennte Datenschutzerklärung fehlen. Die Verantwortlichen - sprich: die Schulleitungen -  sehen sich nicht als Diensteanbieter und glauben, sie brauchten das nicht. Das ist aber ein Irrtum, denn nach dem Telemediengesetz sind alle Personen, die Telemedien zur Nutzung zur Verfügung stellen, Diensteanbieter. Dabei wird nicht zwischen gewerblichen und privaten Anbietern unterschieden. Es müssen also auf der Homepage nicht unbedingt besondere Angaben zur Person erfragt werden, wie das z.B. bei Onlineshops der Fall ist. Vielmehr gelten alle Informationen, die zu einer bestimmten Person zurückführen können, als personenbezogene Daten. Dazu gehören neben Namen und Adresse natürlich auch die IP-Adressen, die beim Aufruf der Webseite vom Besucher gespeichert werden. Und das passiert schließlich bei jedem Aufruf der Homepage. Bei der Kontaktaufnahme durch E-mails fallen noch mehr personenbezogene Daten an. Auch dazu ist eine Datenschutzerklärung erforderlich.

Rechtsverordnungen

Es müssen also Regelungen getroffen werden, welche Daten erhoben und verarbeitet werden dürfen. Schon 1992 gab es einen Erlass über personenbezogene Daten von Lehrerinnen und Lehrern in den Akten der Schule. Danach wurde 1995 aufgrund des geänderten Schulverwaltungsgesetzes in einer Datenschutzverordnung genau festgelegt, dass nur  noch personenbezogene Daten erhoben werden dürfen, die zur Erfüllung der schulischen Aufgaben benötigt werden, die ihr durch Rechtsvorschriften übertragen wurden.  Andere Daten dürfen nur mit Einwilligung der Betroffenen erhoben werden. Diese Verordnung (VO-DV I) wurde mehrmals angeglichen und gilt heute in der Fassung vom 9.2. 2017. Sie sollten sie sich unbedingt herunterladen und ausdrucken.

Während in der VO-DV I die Rechtsgrundsätze für die Verarbeitung der Daten von Schülerinnen, Schülern und Eltern verankert sind, enthält die  VO-DV II die zugelassenen Daten der Lehrerinnen und Lehrer, die verarbeitet werden dürfen. Sie wurde 1996 zum ersten Mal verfasst und gilt heute in der geänderten Form vom 9.2. 2017. Darin ist genau festgehalten, welcher Datenbestand in der Schule und in den Behörden vorhanden sein darf und wie lange diese Daten aufbewahrt werden müssen. Laden Sie sich diese Verordnung VO-DV II herunter und drucken sie aus. Es handelt sich zwar um die Verarbeitung der Lehrerdaten, aber es gilt sinngemäß alles auch dafür.

Dienstanweisungen

Bereits 1988 gab es einen Runderlass des Kultusministeriums als Dienstanweisung für die automatisierte Verarbeitung  von personenbezogenen Daten in der Schule. Damals begannen nämlich einzelne Schulen, die Zeugnisse mit dem Computer zu schreiben und benutzten Nadeldrucker, um die Formulare mit WORD von Microsoft oder WordPerfect von Corel auszudrucken. In diesem Runderlass wurde festgelegt, welche Daten verarbeitet werden durften und vor allem, dass die Textdatei nach Erstellung des Textausdrucks zu löschen sei. Weiterhin wurde eine Anlage veröffentlicht, die angab, welche Grunddaten in der Schule zu welchem Verwendungszweck verarbeitet werden durften.
Diese Dienstanweisung ist im Laufe der Jahre mehrmals angeglichen worden und nunmehr durch den Erlass vom 19.1.2018 neu gefasst worden. Das war durch die rasante Entwicklung der Laptops, Tablets und Smartphones nötig geworden, denn zunehmend stellte sich heraus, dass diese kleinen Computer in der Lage waren, sämtliche schulischen Aufgaben bequem am häuslichen Schreibtisch zu erledigen. Vor allem kann man mit USB-Sticks die in der Schule verarbeiteten Daten leicht nach Hause transportieren, dort bearbeiten und zum Ausdrucken wieder mitbringen. An vielen Schulen wird das derzeit mit Zeugnissen, Förderplänen, Terminkalendern und anderen Dokumenten so gehandhabt. Dabei werden allerdings die Sicherheitsbestimmungen und Datenverarbeitungsvorschriften sehr nachlässig oder überhaupt nicht beachtet.
Das Schulministerium und die Kommunen haben bei der IT-Ausstattung der Schulen sehr schnell festgestellt, welcher Nachholbedarf in diesem Bereich vorhanden ist.
Die Dienstanweisung berücksichtigt die Verarbeitung schulischer Daten auf privaten Geräten und enthält genaueste Vorschriften. Ab sofort dürfen Lehrerinnen und Lehrer ihre Geräte dazu nur noch benutzen, wenn dies von der Schulleitung schriftlich genehmigt wird. Dazu ist das Ausfüllen einer 8-seitigen Verpflichtungserklärung nötig, damit sich die Schulleitung Ihnen gegenüber absichert, denn sie ist für die Verarbeitung und Sicherung der Daten verantwortlich.
Damit diese umfangreiche Verpflichtungserklärung richtig ausgefüllt wird, hat das Schulministerium eine 19-seitige Ausfüllanleitung herausgegeben, in der erklärt wird, was Sie alles dürfen oder nicht dürfen und wie Ihre Computerausstattung aussehen muss, damit Sie die schulischen Daten verarbeiten dürfen. Sie sollten sich diese unbedingt ausdrucken und gut durchlesen.

Darin lesen Sie, welche Daten von einer Lehrerin oder einem Lehrer zu Hause verarbeitet werden dürfen:

Achtung: Das ist ein abschließender Katalog! Mehr darf man auf eigenen Geräten nicht verarbeiten, sonst begeht man eine Dienstpflichtverletzung. Das bedeutet, dass ein Mathematiklehrer nur Zugriff auf die Daten seiner eigenen Klasse oder seines Kurses hat. Und das auch nur von seiner eigenen Schule. Andererseits dürfen Schülerinnen und Schüler - oder ihre  Eltern - nur ihre eigenen Noten sehen und nicht die der Mitschüler. Wenn Sie Klassenlehrerin oder Klassenlehrer sind, dürfen Sie auch Zeugnisdaten verarbeiten. Andernfalls dürfen Sie das nur, wenn Sie eine bestimmte Funktion dazu in der Schule haben:

Achtung: Auch das ist ein abschließender Katalog! Für alle weiteren Daten benötigen Sie die Einwilligung der Betroffenen:

Dieser Katalog ist nicht abschließend, denn je nach Vereinbarung in der Schule können bestimmte Listen, Dokumente oder Adressen als zulässig festgelegt werden. Dadurch kann diese Tabelle für jede Schule ganz anders aussehen. Für alle weiteren Daten müssen Sie als Lehrerin oder Lehrer das Einverständnis bei den Schülerinnen, Schülern oder Eltern einholen, ob z.B. Fotos, die Sie von der Klassenfahrt als Diashow zusammengestellt haben, auf dem Elternabend gezeigt werden dürfen. Wenn eine Schülerin nicht möchte, dass von ihr ein Foto gezeigt wird, müssen Sie es löschen.
Die Löschfristen sind im Übrigen ein wichtiger Punkt: In § 9 Abs. 2 der VO-DV I heißt es:

" Für in privaten ADV-Anlagen gespeicherte Daten beträgt die Aufbewahrungsfrist ein Jahr. Sie beginnt mit Ablauf des Kalenderjahres, in dem die Schülerin oder der Schüler von der Lehrerin oder dem Lehrer nicht mehr unterrichtet wird."

Aber es kommt noch schlimmer, denn Sie müssen mit der Schulleitung quasi eine 8-seitige Verpflichtungserklärung ausfüllen und unterschreiben, dass Sie die Bedingungen einhalten, die in der VO-DV I (§ 2 ) vorgeschrieben sind :

" Die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern in privaten ADV-Anlagen von Lehrerinnen und Lehrern für dienstliche Zwecke bedarf der schriftlichen , ein Verfahrensverzeichnis gemäß § 8 DSG NRW enthaltenden Genehmigung  durch die Schulleiterin oder den Schulleiter. Die Genehmigung darf nur erteilt werden, wenn die Verarbeitung der Daten nach Art und Umfang für die Erfüllung der schulischen Aufgaben erforderlich ist und ein angemessener technischer Zugangsschutz nachgewiesen ist."

Sie verpflichten sich für eine technische Ausstattung und Gerätekonfiguration, an die Sie für Ihre bisherige Datenverarbeitung gar nicht gedacht hatten. Im Einzelnen verpflichten Sie sich zu folgender Datensicherheit:



Im Klartext heißt das, dass Sie sich plötzlich um Dinge kümmern müssen, an die Sie bisher gar nicht oder nur minimal gedacht haben. Vielleicht sind Sie ein Freak und haben das alles total im Griff; vielleicht sind Sie eine Kollegin mit einem Ehemann, der das alles beherrscht und die passenden Einstellungen auf Ihren Geräten vornimmt, vielleicht haben Sie aber auch gar keine Ahnung davon und wissen gar nicht, wie man das alles macht. Vielleicht sind die Rollen in Ihrer Familie in dieser Beziehung auch vertauscht...
Das Problem hat auch das Schulministerium erkannt und bietet Fortbildungsveranstaltungen dazu an. Leider ist aber der Erlass schon in Kraft getreten und Sie müssen sich entscheiden, ob Sie das alles akzeptieren. Schließlich sind Sie vielleicht Klassenlehrerin eines vierten Schuljahres und haben bisher alles ohne diese Dienstanweisung prima hingekriegt.
Immerhin hat das Schulministerium die Problematik erkannt und eine 19-seitige Ausfüllanleitung herausgegeben, die konkrete Hinweise dafür enthält, was Sie alles in Ihrer Verpflichtungserklärung unterschreiben sollen

Probleme mit der Datensicherheit, der Verpflichtungserklärung und der Haftung

Vielleicht haben Sie erkannt, dass Sie mit der Unterschrift unter die Verpflichtungserklärung Dinge akzeptiert haben, über die Sie bisher noch gar nicht nachgedacht haben und von denen Sie gar nicht wissen, ob Sie die einhalten können. Jetzt erkennen Sie aber, dass Sie für den technischen Zugangsschutz verantwortlich sind, den Sie vielleicht gar nicht garantieren können, weil Sie bisher unbekümmert mit Ihren Daten umgegangen sind. Unter Umständen sind auch dadurch schon einige personenbezogene Daten in der Cloud verschwunden.
Wenn Sie beispielsweise Kontaktdaten von Ihren Schülern oder Eltern auf Ihrem Smartphone haben, stehen Sie zwar noch nicht mit einem Bein im Gefängnis, aber kurz davor. In dem Augenblick nämlich, in dem Sie Whatsapp benutzen und das Programm greift auf Ihr Telefonverzeichnis zu, hat Whatsapp alle Ihre Kontaktdaten gekapert und Sie wissen nicht, was es damit macht. Damit verstoßen Sie gegen die Vereinbarung. Das ist auch der Fall, wenn Sie ein Android Smartphone benutzen, das sich automatisch mit der Cloud eines Anbieters (z.B. Dropbox, Goggle Drive, Samsung Cloud, OneDrive) verbindet und die Daten synchronisiert. Das wird normalerweise schon bei der Einrichtung des Gerätes so eingestellt. Für die Besitzer eines iPhones oder iPads gilt das gleiche Verbot für die iCloud.
Sollten Sie also eine Sicherungskopie Ihres portablen Gerätes in Form eines Backups anlegen wollen, so dürfen Sie das keinesfalls mit einem Cloud-Anbieter machen.
Problematisch ist auch die Verwendung Ihres Smartphones mit schulischen Daten oder Adressen, wenn Sie im Urlaub von einem öffentlichen WiFi-Hotspot mach Hause telefonieren oder das öffentliche WLAN im Flughafen, im Hotel oder irgendwelchen Cafés benutzen. Ihre Daten können nämlich dort problemlos abgefischt werden.

Da viele inzwischen ihren E-mail-Verkehr mit dem Smartphone abwickeln, gilt das nicht nur für die Kontaktdaten und das Telefonverzeichnis, sondern auch für das E-mail-Verzeichnis, in dem Mail-Adressen von Schülern oder Eltern enthalten sind.
Weiterhin gilt das für einzelne Programme, die den Zugriff auf Kontaktdaten, Webcamera oder Cloud-Rechner erlauben. Das machen zum Beispiel manche Taschenlampen-Apps oder Navigations-Apps. Sie müssen deshalb sorgfältig Ihre Geräte daraufhin überprüfen und diese Funktion in den Apps jeweils deaktivieren. Allerdings sind diese Einstellungen sehr oft versteckt und kaum zu finden. Im nachfolgenden Kapitel habe ich einmal dargestellt, was Sie alles erlauben, wenn Sie Windows 10 ungeprüft installieren oder ein Gerät kaufen, auf dem die Standardeinstellungen vorhanden sind. Vermutlich wird es Sie sehr erstaunen, was da alles im Hintergrund von Ihrem  persönlichen Umfeld an Microsoft verraten wird.

Neben den Software-Einstellungen gibt es noch weitere Probleme:
Zunächst einmal sind Sie ja verpflichtet, den technischen Zugangsschutz zu gewährleisten. Deshalb sollten Sie Ihre Gerätekonfiguration überprüfen::

  • Haben Sie Ihre Geräte durch Passwort vor fremdem Zugriff geschützt?
  • Schalten sich Ihre Geräte bei Nichtgebrauch spätestens nach 5 Minuten (Smartphones) bzw. 15 Minuten (Laptops und Tablets) ab und lassen sich nur durch erneute Passworteingabe wieder starten?
  • Haben Sie bei der Installation Ihres Betriebssystems (Android, iOS, Windows) darauf geachtet, dass keine persönlichen Informationen weitergegeben werden?
  • Haben Sie spezielle Softwareprogramme installiert, die schulische Daten verarbeiten (z.B. Word, Excel, Powerpoint) und diese Daten oder Ordner verschlüsselt?
  • Verwenden Sie für schulische Informationen ausschließlich eine gesonderte schulische E-mail Adresse?
  • Haben Sie die USB-Sticks, auf denen Sie die Daten transportieren, ebenfalls verschlüsselt?
  • Haben Sie einen zuverlässigen Virenschutz installiert und laufend aktuelle Updates aufgespielt, um Sicherheitslücken zu vermeiden? Auch wenn Sie das gemacht haben, bedeutet das ja nur einen bedingten Schutz, denn die Virenscanner beseitigen zwar Viren, Trojaner und Würmer, lassen vielfach aber potentiell unerwünschte Programme wie Adware und Toolbars (PuPs) unbehelligt.
  • Befreien Sie Ihren Rechner regelmäßig von solcher Malware mit einem Programm wie etwa dem ADW-Cleaner?
  • Löschen Sie regelmäßig Cookies und fehlerhafte Registry-Einträge mit einem Programm wie etwa CCleaner?
  • Haben Sie Ihren Browser so konfiguriert, dass Sie beim Surfen nicht verfolgt werden können und dass Ihre IP-Adresse nicht an Drittanbieter weitergegeben wird?
  • Surfen Sie im "privaten Modus"? Wenn nicht, sollten Sie sich nicht wundern, wenn Sie viele SPAM-Mails bekommen, denn schließlich spionieren Webseiten mit Scripts wie "e-Tracker" oder dem datenhungrigen "Google Analytics" ihr Surfverhalten und Kaufverhalten im Internet aus und geben die Ergebnisse an andere Unternehmen weiter.
  • Haben Sie Ihrem Browser das Tool zur Deaktivierung von Google Analytics als Addon verpasst, damit Sie nicht ausspioniert werden?
  • Noch eine Frage zum Schluss:  Sind Sie daran interessiert, dass Ihre Schulleitung, die Bezirksregierung und das Schulministerium den Typ und die Seriennummer Ihres Smartphones weiß? Schließlich müssen Sie das ja im Teil B unter Nr. 5 der Verpflichtungserklärung angeben.

Ernster Hinweis: Falls Sie einige dieser Fragen mit "Nein" beantworten müssen, sollten Sie die Verpflichtungserklärung nicht unterschreiben, denn Ihre Geräte erfüllen nicht die Voraussetzungen zum sicheren Verarbeiten der schulischen Daten. Beachten Sie bitte den Hinweis in der Verpflichtungserklärung, dass von Ihnen alle der oben genannten Maßnahmen eingehalten werden müssen.

Und jetzt noch einige Hinweise und Fragen an die Schulleitung:

Für die Verarbeitung der personenbezogenen Daten trägt die Schulleitung die Verantwortung. Dabei spielt es überhaupt keine Rolle, wo die Daten verarbeitet werden, ob in der Schule selbst oder auf den Smartphones der Kolleginnen und Kolleginnen zu Hause. Mir ist es völlig schleierhaft, wie man als Schulleiterin oder Schulleiter die Verantwortung über die Datenverarbeitung und den Schutz der Daten übernehmen soll, die im privaten Bereich zwischen den Kolleginnen untereinander mit Whatsapp, Facebook oder auch in Form von WORD-Dateien hin- und hergeschoben werden.  Das geschieht nämlich zur Zeit dauernd mit Zeugnisnoten, Listen oder sonstigen Informationen. Ich kenne überhaupt keine Schule, in der die geforderten Sicherheitsbestimmungen eingehalten werden. Ich habe außerdem große Zweifel, ob die ausgetauschten Daten zwischen Schule und Lehrkräften und Lehrkräften untereinander auch verschlüsselt sind. Wie kann man dann als Schulleitung die Verantwortung dafür übernehmen?
Ich will hier gar keinen Fragenkatalog wie im vorigen Abschnitt erstellen, aber wie kann eine Schulleiterin oder ein Schulleiter sicherstellen, dass die geforderten Datenschutzvorschriften bei den Kolleginnen und Kollegen erfüllt werden?

  • Schulleitungen müssten einerseits die Kompetenz besitzen, die Hardware- und Softwarekonfiguration der einzelnen Geräte zu prüfen und zu beurteilen und anderseits in der Lage sein, die schulische Sicherheitskonfiguration samt Sekretariat im Griff zu haben. Das könnte funktionieren, wenn die Hardware von der Kommune gestellt und überwacht wird oder vielleicht ein Stellvertreter oder eine Kollegin bzw. ein Kollege damit beauftragt ist. An kleineren Schulen ist das aber kaum der Fall und ich kann mir vorstellen, dass dies an einer kleinen Grundschule ein großes Problem darstellt.
  • Schulleitungen müssten die verwendeten Geräte der Kolleginnen und Kollegen überprüfen, ob sie den Sicherheitsvorschriften entsprechen. Dazu müssten sie die installierten Betriebssysteme (z. von Microsoft, Apple oder Google) und ihre Einstellungen genau kennen. Außerdem müssten sie Kenntnisse über die einzelnen Smartphone-Modelle, Laptops und Tablets besitzen, um eine Risikoanalyse durchführen zu können.
  • Schulleitungen müssten die Kolleginnen und Kollegen zu Hause besuchen und die Einsatzumgebung der Geräte prüfen (Router, WLAN-Einstellungen, Firewall). Sie müssten wissen, ob andere Familienmitglieder auch die Geräte benutzen und kontrollieren, ob sämtliche Daten, die die Schulen betreffen, in verschlüsselten Ordnern aufbewahrt werden.

Aber die Geräte der Kolleginnen und Kolleginnen zu überprüfen, wie soll das gehen? Wollen Sie alle Kolleginnen zu Hause besuchen und überprüfen, ob die angegebenen Geräte den geforderten Sicherheitsstandard aufweisen? Wenn nicht, wie können Sie dann den Gebrauch der Geräte genehmigen und die Verantwortung für Ihre Genehmigung übernehmen? Auch wenn die Geräte den geforderten Datenschutz aufweisen, wie wollen Sie sicherstellen, dass dieser auch weiterhin bei einem Update oder bei einem Gerätewechsel besteht?

Ernster Hinweis: Falls Sie aufgrund der vorgenannten Überlegungen unsicher geworden sind, ob Sie die Verantwortung für den Schutz der schulischen Daten bei den Kolleginnen und Kollegen und für den geforderten Sicherheitsstandard auf deren Geräten übernehmen können, sollten Sie keine Genehmigung erteilen.  Die Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule auf Privatgeräten von Lehrkräften liegt allein bei der Schulleiterin bzw. dem Schulleiter. Rechtlich verantwortlich laut Gesetz sind Sie als Schulleitung - da hilft Ihnen auch kein Datenschutzbeauftragter.

Datenschutzbeauftragte für die Schule

Es ist schon ein Witz, wenn erst die Lehrerinnen und Lehrern eine Verpflichtungserklärung unterschreiben müssen, dass sie alle hardwaremäßigen und softwaremäßigen Voraussetzungen zum Schutz der schulischen Daten einhalten, die sie in der Schule und zu Hause verarbeiten wollen, dann die Schulleitungen die Genehmigung aussprechen und hinterher der Datenschutzbeauftragte seine Unterschrift darunter setzt. Im Teil G der Dienstanweisung wird das "Begründetes Ergebnis der Vorabkontrolle  gem. §10 DSG NRW" genannt. In Wirklichkeit bedeutet das, dass der Datenschutzbeauftragte der Schulleitung bescheinigt, dass folgende Dinge eingehalten werden, die in § 10 Datenschutzgesetz NRW gefordert werden:

§ 10
Technische und organisatorische Maßnahmen

(1) Die Ausführung der Vorschriften dieses Gesetzes sowie anderer Vorschriften über den Datenschutz ist durch technische und organisatorische Maßnahmen sicherzustellen.
(2) Dabei sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
1. nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),
2. personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
3. personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
4. jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
5. festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
6. die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).
(3) Die zu treffenden technischen und organisatorischen Maßnahmen sind auf der Grundlage eines zu dokumentierenden Sicherheitskonzepts zu ermitteln, zu dessen Bestandteilen die Vorabkontrolle hinsichtlich möglicher Gefahren für das in § 1 geschützte Recht auf informationelle Selbstbestimmung gehört, die vor der Entscheidung über den Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens durchzuführen ist. Das Verfahren darf nur eingesetzt werden, wenn diese Gefahren nicht bestehen oder durch Maßnahmen nach den Absätzen 1 und 2 verhindert werden können. Das Ergebnis der Vorabkontrolle ist aufzuzeichnen. Die Wirksamkeit der Maßnahmen ist unter Berücksichtigung sich verändernder Rahmenbedingungen und Entwicklungen der Technik zu überprüfen. Die sich daraus ergebenden notwendigen Anpassungen sind zeitnah umzusetzen.
(4) Der Landesrechnungshof kann von der zu prüfenden Stelle verlangen, dass für ein konkretes Prüfungsverfahren die notwendigen Maßnahmen nach den Absätzen 1 bis 3 zeitnah geschaffen werden.

Man muss sich fragen, wie der Datenschutzbeauftragte das kann, wenn er die Geräte überhaupt nicht gesehen hat. Er muss  sich auf die Aussagen und die Genehmigung der Schulleitung verlassen und schiebt dieser die Verantwortung zu. Sie ist also im Endeffekt diejenige, die haften muss und den Kopf für etwaige Verfehlungen hinhalten muss. Ich hoffe, dass die Schulleitungen das begreifen und keine Genehmigung unterschreiben.
Da die Schulen öffentliche Einrichtungen sind, unterstehen sie den behördlichen Datenschutzbeauftragten, die ihnen bei der Sicherstellung des Datenschutzes helfen sollen. Auf der Webseite des Ministerium finden Sie die Namen und E-Mail Adressen der Datenschutzbeauftragten, die für Ihre Schule zuständig sind.

Sie werden als Schulleitung im Übrigen von der Landesbeauftragten für Datenschutz  NRW in Ihrer Haltung unterstützt, wenn Sie nicht unterschreiben. In dem letzten Datenschutzbericht 2017 erklärt sie selbst:

"Die Schulleitung ist aufgrund der Vielfältigkeit der Risiken bei der Datenverarbeitung auf privaten Geräten nicht mehr in der Lage, alle technisch relevanten Sicherheitsaspekte zu überschauen. ...
"Dies macht es nahezu unmöglich, angemessene Empfehlungen zur Herstellung der erforderlichen Datensicherheit solcher Geräte auszusprechen. Mangels Prüfgrundlage dürfte daher derzeit die Nutzung solcher Geräte von der Schulleitung nicht genehmigt werden."
 

Fazit und Lösungsvorschlag:

Wenn möglichst viele Kolleginnen die Unterschrift über die Verpflichtungserklärung verweigern und möglichst viele Schulleitungen erklären, dass sie die Verarbeitung der schulischen Daten im häuslichen Bereich mit diesen Geräten und der aufgespielten Software nicht genehmigen können, wird vielleicht das Ministerium begreifen, dass es so nicht weitergehen kann. Die Datenschutzbeauftragte bietet daher als Lösung an:

"Die Lösung der beschriebenen Probleme dürfte nach unserem gegenwärtigen Erkenntnisstand darin bestehen, sämtlichen Lehrkräften – wie bei Telearbeitsplätzen in der öffentlichen Verwaltung – dienstliche Geräte zur ausschließlich dienstlichen Nutzung bereitzustellen. Diese wären durch die schulische IT vorab auszuwählen, zu prüfen und datenschutzgerecht einzurichten. Hierauf haben wir das Schulministerium NRW aufmerksam gemacht und sehen dies als Auftakt zu weiteren Gesprächen zu diesem Thema an."

Das ist nämlich genau der richtige Vorschlag: Das Ministerium müsste die Kommunen verpflichten, für die Schulen die entsprechende Ausstattung zur Verfügung zu stellen. Die Mittel dafür können ja im Haushalt festgelegt werden. Wenn NRW gute digitale Bildung für alle haben will, muss es auch die Voraussetzungen dafür schaffen.

Exkurs: Datenschutz zu Hause

Wenn Jugendliche nicht darauf achten, welche privaten Zugeständnisse beim Installieren einer App sie machen und welche Hintergrunddienste unbemerkt laufen, dann verzeiht man ihnen das meist. Aber haben Sie selbst wirklich geprüft, was Microsoft alles bei der Installation von WINDOWS 10 von Ihnen erlaubt haben will und welche privaten Informationen bei der Verwendung des Programms abgerufen werden?
Es gibt verschiedene Firmen, die im Internet kleine und kostenlose Programme anbieten, die Ihnen das zeigen und mit denen Sie auf Wunsch die Spionagetätigkeit abstellen können. Als Beispiel möchte ich einmal das Programm "Shut up" der Firma O&O vorstellen, das diese Einstellungen unter die Lupe genommen hat. Sie sehen in der folgenden Tabelle die empfohlenen Einstellungen für eine geringe Spionage von Microsoft:



 

 

 

 

 

Ich habe Ihnen bewusst die gesamte Einstellungstabelle hier kopiert, weil es wichtig ist.

Linke Seite:

Die grüne Einstellung bedeutet, dass die Privatsphäre geschützt ist, ohne existentielle Funktionen zu beeinträchtigen..
Die rote Einstellung ist die Standardeinstellung von Microsoft.  Im Normalfall würde das bedeuten, dass alles rot ist!

 

Rechte Seite:

Der grüne Haken gibt die Empfehlung der Firma für einen ausgewogenen Schutz der Privatsphäre an.

Das gelbe Dreieck ist eine bedingte Empfehlung. Durch Umsetzen des Schalters erhöhen Sie die Privatsphäre, aber  setzen dadurch unter Umständen wichtige Funktionen außer Kraft.

Das rote Ausrufzeichen sagt, dass diese Einstellung wichtig ist für die Funktion und nicht geändert werden sollte.

 

 

Sie erkennen, welche Einstellungen im Hintergrund laufen und was Sie Microsoft alles von sich verraten, wenn Sie die Standardeinstellung bei der Installation wählen.

Mein Tipp:
Laden Sie sich das Programm herunter und stellen Sie damit Ihre Privatsphäre sicherer ein!

https://www.oo-software.com

Was für die Installation von Windows 10 gilt, gilt auch für die Installation vieler Apps auf Ihrem iPad, Tablet oder Smartphone. Apple will viel von Ihnen wissen, Samsung noch mehr und Google am meisten. Whatsapp sammelt fleißig alle Daten, die von Nutzern zur Verfügung gestellt werden. Das sind z.B. Name, Adresse, Geburtstag, Telefonnummer und Profilbild. Dazu kann der Messenger den Standort über GPS feststellen, mobile Daten und WLAN erfassen oder auch verfolgen, wann ein Anruf mit wem erfolgt ist und die Gerätenummer ermitteln. Das Programm kann zwar bei aktiver End-to-End-Verschlüsselung nicht den Inhalt des Gesprächs oder der Nachrichten anzeigen, aber das ist auch gar nicht entscheidend, denn Whatsapp ist vielmehr an Sender und Empfänger interessiert und an welchem Ort und zu welchem Zeitpunkt die Nachrichten verschickt wurden. Damit kann man dann ein Bewegungs- und Nutzungsprofil des Besitzers erstellen, das sehr aufschlussreich ist.
Da Whatsapp Facebook gehört, kann es seine verknüpften Informationen an Facebook weitergeben, das wiederum die Daten an andere Mitglieder verkauft. Das gibt die Firma offen in ihren Nutzungsbedingungen und Datenschutzrichtlinien zu, denen man zustimmt, wenn man das Programm benutzen will:

"Wir möchten Möglichkeiten erkunden, wie du und Firmen über WhatsApp miteinander kommunizieren können, wie beispielsweise über Informationen zu Bestellungen, Transaktionen und Terminen, Liefer- und Versandbenachrichtigungen, Aktualisierungen von Produkten und Dienstleistungen und Marketing. So kannst du zum Beispiel Informationen zum Flugstatus für eine bevorstehende Reise, einen Zahlungsbeleg für etwas, das du gekauft hast, oder eine Benachrichtigung bezüglich eines Liefertermins erhalten. Nachrichten, die du erhältst, die Marketing enthalten, könnten Angebote zu etwas enthalten, das dich interessiert."
Du akzeptierst unsere Datenpraktiken, einschließlich des Sammelns, der Verwendung, der Verarbeitung und des Teilens deiner Informationen gemäß Darlegung in unserer Datenschutzrichtlinie, sowie die Übertragung und Verarbeitung deiner Informationen in die/den USA und andere/n Länder/n weltweit, in denen wir Einrichtungen, Dienstleister oder Partner haben bzw. einsetzen, und zwar unabhängig davon, wo du unsere Dienste nutzt."

Das bedeutet, dass Facebook zum Beispiel unvollständige Profile der Nutzer mit den Telefonnummern oder Bewegungsprofilen von Whatsapp verknüpfen kann und dann an andere Unternehmen, die als Partner eingetragen sind, verkaufen kann. Sie sollten also unbedingt Ihr Smartphone in Ruhe durchforsten, ob Sie bei irgendwelchen Apps Zugriffe auf Ihr Privatleben gestattet haben oder nicht.  Das heißt aber, dass Sie akribisch bei jeder einzelnen App, die Sie installieren, auf die Datennutzung schauen müssen und wirklich nur das freigeben, was Sie unbedingt benötigen.
Damit liegt jetzt sicher viel Arbeit vor Ihnen, die sich aber lohnen dürfte, weil Sie in Zukunft weniger SPAM erhalten, ruhiger schlafen können und wissen, dass Sie Ihr Möglichstes getan haben, um Datendieben, Hackern und neugierigen Schülerinnen und Schülern das Leben schwer zu machen. Verfallen Sie bitte nicht in die Ausflüchte, die man allzu oft hört: "Das ist mir doch egal" oder " Ich habe nichts zu verbergen", "das kann jeder wissen", um eine Ausrede zu finden, um sich diese Mühe zu ersparen. Außerdem können Sie den Schulleitungen versichern, dass Sie verantwortungsvoll mit den schulischen Daten umgehen und Ihre beamtenrechtlichen Pflichten vorbildlich erfüllen. Legen Sie los!
 

Lust auf mehr?

Vielleicht interessieren Sie tatsächlich die Datenschutzerklärungen von Google, Facebook und Co.? Dann sollten Sie einmal diese aus dem Internet herunterladen und mit Ihren eigenen Kindern oder den Schülerinnen und Schülern analysieren.

Die größte Lüge im Internet:    þ  Ich habe die Datenschutzbestimmungen gelesen.

Wie oft haben Sie schon das Kreuzchen in das Kästchen gesetzt, ohne die Bestimmungen wirklich gelesen zu haben?
Es lohnt sich in der Tat, die einzelnen Nutzungsbestimmungen oder Datenschutzbestimmungen von Webshops, sozialen Netzwerken oder bestimmten Websites kritisch zu durchforsten. Sie werden erstaunt oder sogar erschüttert sein, was Sie da alles mit Ihren persönlichen Daten zulassen. Hier sind einige Beispiele:
Google- Datenschutzerklärung https://policies.google.com/privacy?hl=de
Facebook Datenschutzerklärung https://www.facebook.com/help/568137493302217
Whatsapp Datenschutzerklärung https://www.whatsapp.com/legal/
Twitter Datenschutzerklärung https://twitter.com/de/privacy#update
Instagram Datenschutzerklärung https://help.instagram.com/519522125107875?helpref=page_content

Weitere Hinweise:

Thema/Titel Internet-Adresse
Beste Seite zur Information über moderne Medien, die Datennutzung und den Datenschutz. Die Webseite ist für Pädagogen unverzichtbar, weil sie auch viele pädagogisch wertvolle Hilfen bereit hält. f https://www.klicksafe.de/
Datenschutz und Medienberatung des Schulministeriums http://www.medienberatung.schulministerium.nrw.de
Datenschutzgesetz NRW mit Stand vom 1.3. 2018 https://recht.nrw.de
Behördliche Datenschutzbeauftragte, die für die Schulen zuständig sind http://www.medienberatung.schulministerium.nrw.de/
Datenschutz- und Informationsfreiheitsbericht 2017 der Landesbeauftragten für den Datenschutz NRW https://www.ldi.nrw.de/
Das Bundesdatenschutzgesetz http://www.gesetze-im-internet
Veröffentlichungen des europäischen Datenschutzbeauftragten https://edps.europa.eu
Hervorragende Studie des Medienpädagogischen Forschungsverbundes Südwest: Jugend, Information, Media (JIM) zur Mediennutzung. Jährliche Aktualisierung der Befragungen; zur Zeit die Ergebnisse von 2017 https://www.mpfs.de
Schauen Sie sich die verschärften Datenschutzvorschriften  der EU von 2018 an. Sie bewirken, dass die Menschen eine bessere Kontrolle über ihre personenbezogenen Daten haben und Unternehmen von Wettbewerbsgleichheit profitieren. https://ec.europa.eu/

 Letzte Aktualisierung dieser Seite am 14.05.18

BALKN005.GIF (1641 Byte)BALKN005.GIF (1641 Byte)

 Kontakt * * * * * * Datenschutz