FAQ

Grundsätzlich gibt es keine rechtliche Regelung, die Schulen sowie Lehrkräften die Verwendung von modernen Kommunikationsmedien wie WhatsApp ausdrücklich verbietet. Die Zulässigkeit der Datenverarbeitung und -speicherung ist vielmehr umfassend durch Gesetz, Verordnungen und Erlasse geregelt. Die Schulleitung steht in der Verantwortung für die Beachtung der Datenschutzbestimmungen. Nach diesen Vorgaben muss bei der dienstlichen Kommunikation an öffentlichen Schulen gewährleistet sein, dass der gewählte Kommunikationskanal die datenschutzrechtlichen Voraussetzungen erfüllt. Sofern personenbezogene Schülerdaten übermittelt werden, erfüllt WhatsApp diese datenschutzrechtlichen Voraussetzungen nicht. Wenn Lehrkräfte mit Eltern sowie Schülerinnen und Schülern über WhatsApp kommunizieren und personenbezogene Daten übermittelt werden, liegt dies daher im persönlichen Ermessen aller Beteiligten und ist keine von der Schulleitung zu verantwortende dienstliche Kommunikation. Sinnvollerweise ist eine schriftliche Einverständniserklärung der betroffenen Personen bzw. der Erziehungsberechtigten für diese Form der Kommunikation einzuholen. Den Schulen stehen bei Fragen die Medienberaterinnen und -berater vor Ort sowie die schulischen Datenschutzbeauftragten in den Schulamtsbezirken zur Seite.

Nach § 2 Abs. 2 Satz 1 VO DV I ist nur zugelassen, dass Lehrkräften eine Genehmigung erteilt werden kann, personenbezogene Schülerdaten auf ihren privaten ADV-Anlagen zu verarbeiten. Nach der Definition im Schulgesetz fällt das pädagogische und sozialpädagogische Personal nach § 58 SchulG nicht unter den Begriff der Lehrkräfte. Eine solche Genehmigung kann diesem Personenkreis nach geltender Rechtslage somit nicht erteilt werden.
Auch für sonstiges Hilfspersonal (z. B. Integrationshelfer, externes Personal für die Ganztagbetreuung) fehlt eine gesetzliche Grundlage zur Verarbeitung der Schülerdaten auf Privatgeräten. Dazu wäre eine Einwilligung im Einzelfall im Rahmen des jeweiligen Vertragsverhältnisses erforderlich.

Eine Genehmigung ist für die Nutzung eines privaten Endgerätes einzuholen, sobald Daten mit Personenbezug auf diesem verarbeitet werden sollen (vgl. § 2 Abs. 2 Satz 1 VO DV I bzw. § 2 Abs. 4 VO DV II). Dieses gilt auch, wenn z. B. Webanwendungen mit personenbezogenen Daten nur aufgerufen werden; auch das reine Betrachten bzw. Lesen von Daten auf dem Bildschirm fällt bereits unter den Begriff der Datenverarbeitung.

Genehmigung
für die Verarbeitung von personenbezogenen Daten
aus der Schule
durch Lehrkräfte
zu dienstlichen Zwecken

Die Aufbewahrungsfrist für die auf privaten Endgeräten von Lehrkräften gespeicherten Daten beträgt ein Jahr. Sie beginnt mit Ablauf des Kalenderjahres, in dem die Schülerin oder der Schüler nicht mehr von der Lehrkraft unterrichtet wird (§ 9 Abs. 2 S. 2 u.3 VO DV I). Darunter fallen auch ggf. erstellte Backups. Sollten Daten über diese Frist hinaus gespeichert werden, so sind diese auf schulische Anlagen zu übertragen.

Ich habe mir einen neuen PC angeschafft. Was muss ich bei der Entsorgung des alten Rechners beachtnen?

Das Datenschutzproblem liegt in der Festplatte. Dort sind Ihre sensiblen Daten gespeichert.
Im Umgang mit dieser Festplatte gibt es mehrere Möglichkeiten:

• Wenn der alte PC entsorgt werden soll, können Sie die Festplatte ausbauen und als Datensicherung aufbewahren.
  Mit einem Leergehäuse können Sie daraus auch eine externe Festplatte mit USB-Anschluss machen.
  
  
• Wollen Sie sich auch von der Festplatte trennen, sollten Sie diese mechanisch unbrauchbar machen:
  • öffnen und die Plattenoberflächen zerkratzen
  • in einen Schraubstock spannen und zusammendrücken
  • mit der Bohrmaschine durchlöchern
  • mit dem Hammer bearbeiten.

• Wollen Sie den PC oder nur die Festplatte in andere Hände weitergeben, sollten Sie die Daten von der Festplatte entfernen.
  Ein einfaches Löschen oder eine Formatierung reicht nicht. Die Daten bleiben physisch erhalten, nur das "Inhaltsverzeichnis" wird so gelöscht. Die gespeicherten Daten sind nach wie vor vorhanden und können durch entsprechende Programme wiederhergestellt werden.
  Um die Daten wirklich zu löschen müssen die Daten auf der Festplatte überschrieben werden. Dies erledigen effektiv sogenannte Schredder-Programme.
  Das mehrfache Formatieren der Festplatte wird von Experten nicht als sicher angesehen.

Wenn mein PC defekt ist, was muss ich bei der Reparatur durch einen Techniker bezüglich der gespeicherten Daten beachten?

Ein defekter PC ist immer ein Ärgernis, die Vergabe des Reparaturauftrags eine Vertrauenssache.
Man ist auf der sicheren Seite, wenn alle sensiblen Daten, nicht nur die dienstlichen sondern auch die privaten, in verschlüsselten Ordnern liegen.
Andernfalls muss man wirklich darauf vertrauen, dass der Techniker nicht der Versuchung unterliegt und diese Daten ausspäht.
Seriöse Firmen klären darüber auf, in welchen Schritten eine Reparatur vorsich geht und welche Dateien auf der Festplatte davon betroffen sind. In der Regel sind das nur Dateien des Betriebssystems Treiberdateien oder Dateien der Anwendungsprogramme. Arbeitsdateien sind i.d.R. nicht betroffen.

Sollte jedoch die Festplatte defekt sein, ist es gut, wenn man auf eine Datensicherung zurückgreifen kann! Ansonsten sind die Arbeitsdaten, Familienfotos und Kindervideos verloren oder deren Rettung wird sehr kostspielig.

Wer erstellt die Dokumentation des Sicherheitskonzeptes? Wie muss eine solche Dokumentation aussehen?
Wer überprüft diese?

Das Sicherheitskonzept ist ein Katalog, der aufführt, wo sich überall personenbezogene Daten befinden und der Maßnahmen dokumentiert, mit denen die gespeicherten personenbezogenen Daten gegen Missbrauch und Verlust geschützt werden sollen.

Verantwortlich für dessen Erstellung ist die Leitung der jeweils verantwortlichen Stelle (Schulleiter/in ZfsL-Leiter/in).
Zusammen mit den Verzeichnissen der Verarbeitungsverfahren werden diese in den jeweiligen Stellen aufbewahrt und den Kontrollgremien (Dienstaufsicht, Behördlicher Datenschuztbeauftragter) auf Verlangen ausgehändigt.

mehr>>

Telefongespräche mit einzelnen Eltern von einem mobilen Telefon aus zu führen ist unproblematisch. Telefonnummern oder Namenslisten von Schülerinnen und Schülern sowie deren Eltern auf einem Smartphone zu speichern bedarf jedoch der Genehmigung der Schulleitung zur Nutzung des Endgerätes für die Verarbeitung personenbezogener Schüler-/Elterndaten.