FAQ

Unsere SV nutzt mitunter Instagramm und Facebook.  Darf die SV diese Portale nutzen?  Sind Auftragsverarbeitungsverträge nötig?

Das Wesen sozialer Netzwerke ist die Verbreitung personenbezogener Daten. Wenn Schüler privat diese Medien nutzen, liegen die Folgen in ihrer eigenen Verantwortung (bzw. in der Verantwortung der Erziehungsberechtigten).
Wenn dieselben Schüler dies als SV-Mitglied machen, liegt dies in der Verantwortung der Schulleitung, in deren Auftrag die SV ja als Mitbestimmungsorgan handelt. Egal, was in den Facebookeinträgen steht, verantwortlich ist die Schulleitung. Insbesondere trifft das auf Instagram zu. In wieweit sind die urheber- und datenschutzrechtlichen Regelungen bei der Veröffentlichung eines Bildes berücksichtigt worden? Verantwortlich und haftbar ist die Schulleitung.

Es ist also sehr gut zu überdenken, in welchem Umfang und unter welchen Bedingungen die SV diese Medien nutzen sollte.

Es ist Lehrkräften derzeit davon abzuraten, zur Kommunikation mit Schülerinnen und Schülern die Dienste von WhatsApp, Facebook und Instagram zu nutzen.

Keinesfalls dürfen schulbezogene, personenbezogene Daten über diese Dienste ausgetauscht werden.

Es empfiehlt sich für Schulen, Social Media Richtlinien zu erstellen, die von allen Beschäftigten anzuwenden sind. Dazu können auch Alternativen zu WhatsApp zählen.
Für die Schulen sind eine ganze Reihe von Messengern entwickelt worden. Zu empfehlen sind hier folgende Alternativen:

• Schul.cloud        (in der Grund Version kostenfrei, einmalige Registrierung der Bildungseinrichtung notwendig)
• Threema           (aus der Schweiz, kostenpflichtig, anonym nutzbar)
• Signal               (kostenfreier Open Source Messenger aus den USA, non Profit Organisation, mit Empfehlung von Edward Snowden)

siehe auch >>

In der VO-DV I, §2, Abs.2 ist von einem "angemessenen technischen Zugangsschutz" die Rede.
Gibt es eine Definition von "angemessen" ?

Das Bundesverfassungsgericht definiert:
Das Handeln ist angemessen, wenn bei einer Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht und der Dringlichkeit der ihn rechtfertigenden Gründe die Grenze der Zumutbarkeit gewahrt bleibt. (Quelle: BVerfGE 83, 1, 19.)

Im Kontext des "angemessenen technischen Zugangsschutzes" bedeutet dies:
Der Zugangsschutz ist angemessen, wenn es der Person möglich und zumutbar ist entsprechende technische Handlungen auszuführen.
Im Speziellen sind hier gemeint:

•     Das verschließen von Räumen bei Abwesenheit.
•     Die Freischaltung eines PC-Benutzerkontos durch ein Passwort (oder andere Sicherheitsabfragen).
•     Die Aktivierung eines Time-Out`s nach x Minuten Inaktivität.
•     Die Nutzung einer Firewall.
•     Die Nutzung eines Virenschutzprogramms.
•     Die Nutzung eines Verschlüsselungsprogramms.

Ich möchte von meinen Lehramtsanwärten die privaten Telefonnummern, E-Mail-Adressen u.s.w. speichern.
Darf ich das, wenn ich von den betroffenen Personen die Einwilligung dafür habe?

Diese Frage beantwortet Artikel 7 der Datenschutz-Grundverordnung.

Aber, die Anforderung der Freiwilligkeit steht der Umstand der Abhängigkeit gegenüber.
Ist die Zustimmung noch freiwillig, wenn der Betroffene bei Ablehnung Nachteile für sich (z.B. in der Beurteilung seiner Arbeit) befürchtet. Dabei ist es unerheblich, ob die Befürchtung berechtigt oder unberechtigt ist. Im Streitfall könnte dies der Punkt sein, an dem Sie unterliegen.