Weiterentwicklung des Datenschutzes

Das Grundproblem

Schule hat aus Sicht des Datenschutzes ein gravierendes Problem: Personenbezogene Daten (Namen, Noten, Fehlzeiten usw.) werden in der Regel auch auf privaten Geräten (Notebooks, Tablets usw.) verarbeitet, deren Software- und Aktualisierungsstand nicht kontrollierbar ist. Noch schlimmer: Wer sich in einem Schulnetz wirklich einmal die Mühe macht, nach Freigaben und offenen Ports bei eingebuchten Geräten zu nutzen, wird mit Sicherheit fündig werden.

Es gibt beim normalen Anwender in der Regel überhaupt kein Bewusstsein darüber, wie die eigenen Geräte zumindest mit Bordmitteln des Betriebssystems abgesichert werden können. Bei geschlossenen Hardwaruniversen wir z.B. bei Appleprodukten hätte er – selbst wenn er es wollte – nicht einmal eine Möglichkeit der Absicherung, sondern ist auf die Vorgaben der Appprogrammierer und Gerätehersteller angewiesen.

Das ruft natürlich jeden auf den Plan, der sich mit technischem Datenschutz beschäftigt. Es ist verlockend, Schulen in dieser Hinsicht Firmen gleichzustellen, die in ihrem eigenen Interesse schon längst technische Lösungen dafür entwickelt haben, sensible Daten zu schützen. Dabei darf nicht vergessen werden, dass Firmen in der Regel über ausreichende finanzielle und personelle Ressourcen verfügen, zum einen die Mitarbeitenden hinsichtlich der Benutzung der Firmenzugänge zu schulen und zum anderen nicht nicht in der Verlegenheit sind, ihre Mitarbeitenden mit entsprechender Hardware auszustatten zu können und sich um deren Pflege sowie Administration zu kümmern.

Die Politik verweist bei Kritik an diesem Zustand darauf, dass es schließlich Sache der Schulträger sei, in den Schulnetzen für entsprechende Ausstattung und Abhilfe zu sorgen. Der Schulträger wiederum kennt Netzstrukturen nur aus den eigenen Verwaltungen und so nimmt das Unheil dann seine Lauf, wenn technischer Datenschutz z.B. im Rahmen der Verarbeitung von Meldedaten 1:1 auf Schulen übertragen wird. Da gibt es dann

  • Schulträger, die den Einsatz von WLAN generell untersagen
  • Schulträger, die den Einsatz von privaten Geräten in Schulnetzen generell untersagen (Nein, das Mobilfunknetz ist keine Lösung, zumindest nicht flächendeckend)
  • Schulträger, die die Schulnetzwerklösungen und den Support dafür outsourcen (z.B. damit oder damit), leider aber manchmal Dinge wie Fortbildungkonzepte für Lehrkräfte vernachlässigen oder eben nicht in die Kalkulation mit einbeziehen.
  • Schulträger, die aufgrund ihrer Erfahrung in den Verwaltungen, Hardware- und Raumausstattungskonzepte fest vorgeben.

Und wer sollte ihnen genau das verdenken? An Schulen gibt es schließlich meist nur Anwenderkompetenzen, die das eigene Endgerät fokussieren und nicht Dinge wie die Konzeption eines ganzen Netzes mit seiner Infrastruktur.

Die Forderungen des Datenschutzes tragen in ganz erheblichen Maße zu diesem Dilemma bei.

Keine klaren Aussagen

Für ein in meinen Augen recht wegweisendes Projekt habe ich versucht, von vornherein Datenschutzüberlegungen mit einzubeziehen. Ich habe mich bei zuständigen Stellen erkundigt und konkrete Fragen zu konkreten Themen gestellt. Was dabei herauskommt? Zwei Juristen, ein Techniker und 3+n Meinungen. Dabei bräuchten Schulen, die das Thema Datenschutz ernstnehmen wollen, dringend Unterstützung, z.B. bei:

  • der Formulierung von Nutzungsordnungen im Schulnetz
  • der Feststellung eines Datenrahmens, der dem Gebot der Datensparsamkeit genügt (Gehört der Beruf der Eltern in eine Schulakte?)
  • der Formulierung von Nutzungsbedingungen bei der Nutzung des schuleigenen WLAN
  • der Formulierung von Einverständniserklärungen zur Nutzung von Bildern der Schülerinnen und Schülern für die Öffentlichkeitsarbeit von Schulen (eher Urheberrecht, aber das ist nicht weniger diffizil)
  • der Aufstellung von Mindeststandards den technischen Datenschutz betreffend: Wo steht der Schulserver? Wie ist er gesichert? […]

Beklagt man das Fehlen von Musterschreiben, so wird immer wieder darauf verwiesen, dass jede Schule und jeder Schulträger individuelle Vorstellungen hat und daher immer auf den konkreten Fall geschaut werden müsse. Wie soll aber eine Schule oder ein Schulträger etwas leisten, was sich übergeordnete Stellen nicht zutrauen? So geht es jedenfalls in meinen Augen nicht weiter. Mir scheint, dass dieses Dilemma den Datenschützern selbst auch durchaus bewusst ist. Die Technik ist da noch relativ leicht zu lösen und zu beherrschen.

Kritik

Man kann in meinen Augen nicht einfach etwas vorgeben und verlangen, für das man selbst keine Konzepte und Modellprojekte vorzuweisen hat. Die Akzeptanz wird gegen Null tendieren und jeder wird in dem Bereich der neuen Medien dann eher machen, was er will, bevor dann gar nichts an Innovation geschieht. Und das läuft den Grundprinzipien und der Intention des Datenschutzes dann oft diametral entgegen.

Was ich im Netz nicht veröffentliche

Die Netztage Springe rücken näher. Im Gegensatz zum üblichen Web2.0-Optimismus-Sprech wird hier schon in der Ankündigung ein eher düsteres Bild vom Netz mit seinen Wirkungen gezogen, die es auf Gesellschaft und Kultur entfaltet. Ich biete einen Vortrag zum Thema „Die eigene Datenspur ownen“ an – ein Ausdruck, der von Kristian Köhntopp stammt. In diesem Vortrag geht es um Dinge, die ich im Netz mache und Dinge, die ich nicht oder teilweise auch nicht mehr mache. Ich orientiere mich seit Jahren dabei nicht an Aussagen von Socialmedia-Experten, sondern ausschließlich an solchen von Menschen mit solidem technischen Hintergrund. Insbesondere zwei Artikel von Doepfner (kommerzialisiertes Internet) und Lanier (eher pragmatischer Techniker) zeigen eigentlich ganz gut, wo wir nach meiner Ansicht mit dem Netz heute stehen.

Fotos, Videos und aufbereitete Erlebnisse aus meinem familiären Umfeld

Ich habe fünf Kinder und versuche trotz meiner beruflichen Einbindung es so hinzubekommen, dass ich das nicht nur nach außen sage und tatsächlich meine Frau die Kinder dann „hat“. Das ist nicht immer leicht und auch der Hauptgrund dafür, dass man mich eher selten auf Barcamps antrifft. Familienleben findet eben oftmals geballt am Wochenende statt, da will ich dann da sein.

Philippe Wampfler hat pointiert und hervorragend argumentiert, warum Fotos und Videos von den eigenen Kindern im Netz nichts verloren haben. Die Diskussion zu diesem Artikel ist absolut lesenswert.

Aber auch Geschichten aus meinem familiären Alltag sind für mich absolut tabu für die Veröffentlichung. Dabei zählen gerade solche Blogs und solche Blogs zu meinen Favoriten. Beide Autorinnen ind sich nach meiner Meinung der Grenzen und Probleme ihrer Inhalte sehr bewusst und bewegen sich sehr kompetent in diesem Spannungsfeld. Ich lerne sehr viel von beiden und es macht Spaß, die Texte zu lesen.

Für mich gehören solche Dinge jedoch in kleinere Kreise, aber auch in Vorträge, die ich halte und deren Aufzeichnung ich genau deswegen nicht wünsche. Ich schlage für mich und meine Geschichten da mehr „soziales Kapital“ heraus – wenn man das so kapitalistisch überhaupt sagen kann. Das Gesagte ist flüchtig, das Digitalisierte nicht zwangsläufig.

Mir ist sehr bewusst, dass dadurch ein recht distanzierter Eindruck meiner Person im Netz entsteht. Aber genau das ist so gewollt und vielleicht auch Teil einer Inszenierung, die sich natürlich strukturell nicht von der Selbstdarstellung vieler Menschen in sozialen Netzwerken unterscheidet, nur dass diese bei mir eben sehr kontrolliert abläuft.

Anekdoten und „Produkte“ aus dem Schulleben

Martin Klinge ist der Prototyp eins Bloggers, der Außenstehenden humorvoll, kritisch und oft auch sehr mutig Einblicke in die Welt der Schule ermöglicht. Er hat viele Leser, überregionale Aufmerksamkeit und doch schon so manches Mal aus technischen Gründen sein Blog fast geschlossen – Mensch Martin :o)… Ich war eine zeitlang in dem Bereich auch offener, hatte aber ein bestimmtes Erlebnis mit einem Artikel, der bis heute zu den populärsten dieses Blog gehört. In der Diskussion dazu haben mir Schülerinnen und Schüler gezeigt, dass das Entscheidende nicht meine Interpretation von Anonymisierung ist, sondern das, was Außenstehende wiedererkennen wollen. Gerade Schülerinnen und Schüler in der Pubertät können hier eben nicht immer abstrahieren. Ich hatte das Glück, die Sache direkt klären zu können – andernfalls wäre schultypisch ein Leiche mehr im Keller gewesen.

An Produkten von Schülerinnen und Schülern kann ich rein formal kein Veröffentlichsrecht bekommen. Andererseits finde ich didaktisch-methodische Beschreibungen ohne Belege für eine gewisse inhaltliche Qualität immer schwierig. Dilemma. Herr Rau hatte mal Schülerinnen nund Schülern einen Euro für das Veröffentlichungsrecht gezahlt. Ich selbst habe mit Einwilligungserklärungen der Eltern herumfuhrwerkt. Schlussendlich mache ist das heute nicht mehr.

Ein absolutes NoGo sind auch Erlebnisse mit Kolleginnen und Kollegen. Frl. Rot hat ihr Blog aus Gründen schon privat gemacht, Frl. Krise schreibt auch viel über die Lehrerschaft. Auch diese beiden Blogs lese ich schon ganz gerne, aber stets auch mit einer bedingt voyeuristischen Motivation. Mein persönliches NoGo hat damit zu tun, dass es mein Job ist, Schulen und Lehrkräfte für die Möglichkeiten und Potentiale des des Netzes zu öffnen. Würde bekannt, dass ich das Netz selbst verwende, um bestimmte Dinge öffentlich zu machen, die andere Menschen nicht öffentlich dargestellt haben möchten, bekäme ich sehr rasch ein Glaubwürdigkeitsproblem. Natürlich juckt es immer in den Fingern, über Unterschiede zwischen den Schulformen gerade in Beratungssituationen zu schreiben. Auch in politischen Kreisen (ja, auch da sind wir Medienberater tätig …) passieren gelegentlich Dinge, die ihren Platz ohne Weiteres in einer Satiresendung finden könnten. Journalisten sind da von Berufswegen immer sehr interessiert.

Korrekturgeschichten

Entlarvend finde ich immer wieder Korrekturtweets, die bei manchen Kollegen üblich sind. Bei bestimmten, eher allgemein auftretenden Fehlern ist natürlich eine gewisse Anonymisierung gegeben. Gleichwohl weiß ich nicht, wie ein Schüler oder eine Schülerin, die den betreffenden Fehler gemacht hat, diesen Tweet dann auffasst. Die Deutungshoheit habe ich im Netz nie. Wenn ich mich also dazu äußere, dann allenfalls zur Stapelhöhe oder eben positiv. Zudem passt es für mich nicht, einerseits Defizitorientierung zu beklagen, um dann überwiegend defizitorientiert zu tweeten und sei es nur im Korrekturkontext. Klar rege ich mich über bestimmte Fehler immer wieder auf, lege dann den Stapel aber lieber erstmal weg, bis dieser Mitteilungsmpuls veraschwunden ist.

Hobbys, Vorlieben, Fähigkeiten

Es gibt eine Reihe von Dingen, die im Netz von mir bewusst nicht sichtbar sind. Ich meide Plattformen, die mich dazu verleiten, mehr preiszugeben als ich eigentlich nach eingehender Reflexion für richtig erachte – daher bin ich z.B. nicht auf Facebook und selbst von Twitter hatte ich mich eine zeitlang verabschiedet, um dann mit einem anderen Ansatz zurückzukommen. Des Weiteren verknüpfe ich Accounts verschiedener Dienste nicht, „fave“, „like“ und „plusse“ auch nicht – wenn ich etwas gut finde, versuche ich zu verlinken, zu retweeten oder zumindest kurz zu kommentieren (Kommentare sind im übrigen technisch auch schwerer auszuwerten als logische Operatoren wie Likes). Mir ist das dann wirklich mehr als einen Klick oder inflationäre Einladung wert – ein ganz schöner Anspruch.

Ich könnte mir nie vorstellen, Daten in das Netz zu stellen, die Rückschlüsse auf mein körperliches Befinden zulassen, etwa die Anzahl der gefahrenen oder gelaufenden Kilometer. Dafür  fallen mir viel zu viele künftige Geschäftmodelle ein. Gleiches gilt für Daten aus dem Bereich der Finanzen.

Dadurch bleibe ich in der Wahrnehmung der Menschen im Netz natürlich ambivalent. Einerseits der kritische Mensch, der oft querschlägt, gerade bei Mainstreamdingen und das auch begründen kann, anderseits wohl auch ein Spur Unnahbarkeit, die natürlich auch als Arroganz gedeutet werden muss.

Fazit

Das kann man natürlich alles anders sehen. Mir liegt es fern, das bei anderen Menschen zu werten. Schwierig fände ich aber z.B. Geschrei, wenn mit den freiwillig gelieferten Daten dann tatsächlich Geschäftsmodelle entstehen, die eben nicht für allgemeinen Wohlstand sorgen oder sich als kostenintensiv herausstellen. Unsere Wirtschaftsordnung basiert auf Wachstum.

Wie wahrscheinlich ist es da, dass z.B. Menschen und Schulen, die sich an einen Anbieter fest binden (Mein Lieblingsbeispiel aus der Beratung: Apple) langfristig weniger zahlen?  Dieser potentiellen Konsequenz muss man sich bewusst sein und sie dann eben tragen, falls sie eintritt. Welche Strategie verfolgt Google – ein Konzern, der Daten vermarktet – mit GoogleApps for Education? (für OpenSource werden weder Lernbereitschaft noch Ressourcen ausreichen – man wird in der Fläche zwingend auf kommerzielle Anbieter aus ganz pragmatischen Gründen angewiesen sein). Werden langfristig weniger oder mehr Daten verknüpft und verarbeitet?  Wie werden privaten Krankenkassen in Zeiten steigender Behandlungskosten ihre Gewinne maximieren? Wie die Kreditwirtschaft?

 

 

 

 

 

Datenschutz und Schulgesetz

Das wird jetzt viel Text. Ich stelle hier einmal die aus meiner Sicht wichtigsten Regelungen zum Datenschutz in den Schulgesetzen (zusätzlich ergänzen bestimmte Erlasse im Einzelfall die Bestimmungen) von Niedersachsen und Schleswig-Holstein gegenüber.

1. Niedersachsen ( http://www.nds-voris.de/jportal/?quelle=jlink&query=SchulG+ND+%C2%A7+31&psml=bsvorisprod.psml&max=true )

Niedersächsisches Schulgesetz
(NSchG)
in der Fassung vom 3. März 1998

§ 31 Verarbeitung personenbezogener Daten

1) Schulen, Schulbehörden, Schulträger, Schülervertretungen und Elternvertretungen dürfen personenbezogene Daten der Schülerinnen und Schüler und ihrer Erziehungsberechtigten (§ 55 Abs. 1) verarbeiten, soweit dies zur Erfüllung des Bildungsauftrags der Schule (§ 2) oder der Fürsorgeaufgaben, zur Erziehung oder Förderung der Schülerinnen und Schüler oder zur Erforschung oder Entwicklung der Schulqualität erforderlich ist. Personenbezogene Daten der Schülerinnen und Schüler und ihrer Erziehungsberechtigten dürfen auch den unteren Gesundheitsbehörden für Aufgaben nach § 56 und den Trägern der Schülerbeförderung für Aufgaben nach § 114 übermittelt und dort verarbeitet werden, soweit dies für die Wahrnehmung der jeweiligen Aufgabe erforderlich ist.

(2) Schulen dürfen auch diejenigen personenbezogenen Daten von Kindern in Kindergärten und deren Erziehungsberechtigten (§ 55 Abs. 1) verarbeiten, die in Kindergärten bei der Wahrnehmung vorschulischer Förderaufgaben erhoben und an Schulen übermittelt werden, soweit die Verarbeitung zur Erziehung oder Förderung der Kinder in der Schule erforderlich ist.

(3) Die Rechte auf Auskunft, Einsicht in Unterlagen, Berichtigung, Sperrung oder Löschung von Daten sowie das Widerspruchsrecht nach § 17a des Niedersächsischen Datenschutzgesetzes werden für minderjährige Schülerinnen und Schüler durch deren Erziehungsberechtigte (§ 55 Abs. 1) ausgeübt.

(4) Schulen, Schulbehörden und die Schulinspektion dürfen Personaldaten (§ 88 Abs. 1 des Niedersächsischen Beamtengesetzes) aller an der Schule tätigen Personen auch verarbeiten, soweit es zur Erforschung und Entwicklung der Schulqualität erforderlich ist.

2. Schleswig-Holstein ( http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=SchulG+SH+%C2%A7+30&psml=bsshoprod.psml&max=true )

Schleswig-Holsteinisches Schulgesetz
(Schulgesetz – SchulG)
Vom 24. Januar 2007*

§ 30 Erhebung und Verarbeitung von Daten

(1) Personenbezogene Daten der Schülerinnen, Schüler und Eltern dürfen von den Schulen, den Schulträgern und Schulaufsichtsbehörden erhoben und verarbeitet werden, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.

Es sind dies

1. bei Schülerinnen und Schülern:
Vor- und Familienname, Tag und Ort der Geburt, Geschlecht, Adressdaten (einschließlich Telefon und E-Mail-Adresse), Staatsangehörigkeit, Aussiedlereigenschaft, Herkunfts- und Verkehrssprache, Konfession, Krankenversicherung, Leistungs- und Schullaufbahndaten, Daten über das allgemeine Lernverhalten und das Sozialverhalten, Daten über sonderpädagogischen Förderbedarf, soweit sie für den Schulbesuch von Bedeutung sein können, die Ergebnisse der schulärztlichen, schulpsychologischen und sonderpädagogischen Untersuchungen, bei Berufsschülerinnen und Berufsschülern die Daten über Vorbildung, Berufsausbildung, Berufspraktikum und Berufstätigkeit sowie die Adressdaten (einschließlich Telefon) des Ausbildungsbetriebes oder der Praktikumsstelle;

2. bei Eltern:
Name, Adressdaten (einschließlich Telefon und E-Mail-Adresse). Schülerinnen, Schüler und Eltern haben die erforderlichen Angaben zu machen. Sie sind auf die Rechtsgrundlage für die Erhebung und Verarbeitung der Daten aufmerksam zu machen.

(2) Die Daten der Schulverwaltung dürfen ausschließlich mit in der Schule befindlichen Datenverarbeitungsgeräten des Schulträgers verarbeitet werden.

[…]
(10) Die mit Einwilligung der Schülerinnen, Schüler und Eltern erhobenen Daten dürfen nur zu dem Zweck benutzt werden, zu dem sie von den Betroffenen mitgeteilt worden sind. Eine anderweitige Verwendung bedarf einer erneuten Einwilligung.

(11) Soweit es zur Erfüllung der sich aus diesem Gesetz ergebenden Aufträge der Schule und der Schulaufsicht sowie zur Wahrnehmung gesetzlicher Mitwirkungsrechte erforderlich und unter Wahrung der überwiegenden schutzwürdigen Belange der Betroffenen möglich ist, regelt das für Bildung zuständige Ministerium durch Verordnung:

1. den zulässigen Umfang der Verarbeitung von Daten,
2. die Datenübermittlung einschließlich der Übermittlung zu statistischen Zwecken,
3. die Sperrung, Löschung und Aufbewahrung von Daten,
4. die Datensicherung,
5. die Daten der Schulverwaltung und sonstigen personenbezogenen Daten, die durch Lehrkräfte außerhalb der Schule verarbeitet werden dürfen,
6. die automatisierte Datenverarbeitung,
7. die für statistische Erhebungen maßgebenden Erhebungs- und Hilfsmerkmale, den Berichtszeitraum und die Periodizität,
8. die für die Aufgabe nach Absatz 4 Satz 2 zuständige Stelle,
9. Zeitpunkt und Stand der nach Absatz 5 zu übermittelnden Daten.

(12) Regelungen in anderen Rechtsvorschriften über die Erhebung und Verarbeitung von Daten bleiben unberührt, soweit sich nicht aus den vorstehenden Bestimmungen etwas anderes ergibt.

Mein persönlicher Kommentar

Das Gesetz in Schleswig-Holstein ist auf den ersten Blick wesentlich enger und restriktiver gefasst. Ich weiß, dass es unter Mitwirkung des ULD entstanden ist. Es ist zudem wesentlich aktueller. Eine Schule in Schleswig-Holstein weiß aber sehr genau:

  • welche Daten sie verarbeiten darf (z.B. dass der Beruf der Eltern nicht erfasst wird)
  • dass diese Daten NICHT in einer Cloud liegen dürfen (z.B. keine digitalen Klassenbücher, wenn sie nicht im Hause gehostet werden)
  • mit wem sie unter welchen Voraussetzungen Daten austauschen darf
  • dass Eltern und Schüler die Angabe bestimmter Daten nicht verweigern dürfen

Wenn der Dienstherr die Vermittlung von Medienkompetenz fordert, benötigen Schulen dafür einen rechtssicheren Rahmen. Natürlich fallen in Schleswig-Holstein dann z.B. durch Verlage angebotene Lernstandserhebungen weitgehend flach. In Niedersachsen bleibt nach meinem Empfinden vor allem eins: Große Verunsicherung, zumindest bei mir.

Datenschutzformalia für Schulen in Niedersachsen

Ich habe einmal ein wenig recherchiert und zusammengetragen, was nach meiner Auffassung eine Schule an Papieren hier in Niedersachsen produzieren muss, um grundlegende Datenschutzauflagen zu erfüllen – die juristischen Kommentare zu den Vorschriften habe ich noch nicht alle gelesen:

1. Datenschutzbeauftragter

Ein Datenschutzbeauftragter muss benannt sein (§8a NDSG).

  1. Er muss nicht der Schule angehören
  2. Er muss über Sachkenntnis und Zuverlässigkeit verfügen
  3. Er darf durch die Bestellung keinem Interessenskonflikt ausgesetzt sein
  4. Er muss seine Arbeit jedermann verfügbar machen

Der Systemadministrator kann also nicht Datenschutzbeauftragter sein, da ein Interessenskonflikt besteht – schließlich müsste er sich selbst kontrollieren.

2. Verfahrenbeschreibungen

Jedes Verfahren, bei dem Daten Dritter in der Schule verarbeitet werden, bedarf einer Verfahrensbeschreibung gemäß §8 NDSG.

Typischerweise wird das in der Schule gelten für:

  1. Schülerverwaltungsprogramme (DANIS, Sibank …)
  2. Officeprogramme (Listen, Kollegiumsdaten etc.)
  3. Oberstufenverwaltung (Apollon)
  4. Stundenplanungprogramm (UNTIS etc.)
  5. Zeugnisprogramme (WinZEP etc.)
  6. usw. (hängt von den Verwaltungsstrukturen ab)

3. Verpflichtungserklärungen von Kolleginnen und Kollegen gemäß Erlass „Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT Systemen) von Lehrkräften

Die Verpflichtungserklärung ERSETZT hier die sonst notwendige Verfahrensbeschreibung – schließlich ist das ja durch die Erlassvorgabe eine Rechtsnorm. Es ist NICHT notwendig Verfahrensbeschreibungen für jedes denkbare Verfahren auf einem privaten Gerät zu erstellen.

4. Verarbeitung personenbezogener Daten durch Dritte

Beispiele:

  • Lernstandserhebungen durch Verlage
  • durch Anbieter gehostete Lernplattformen
  • digitale Klassenbücher
  • etc.

Hier haben wir zwei Konstrukte:

a) Es gibt ein Vertragsverhältnis zwischen Schule und Anbieter. Dafür braucht man einen Vereinbarung zur Auftragsdatenverarbeitung. Zusätzlich ist eine Verfahrenbeschreibung     notwendig.

b) Es gibt nach wie vor ein Fürsorgeverhältnis zwischen Schule und Schülern bzw. Eltern. Wenn z.B. der Nachweis nicht erbracht werden kann, dass es erforderlich ist (und das ist lt. Schulgesetz z.Zt. juristisch fast immer wacklig), dass die Daten im Auftrag verarbeitet     werden, braucht man eine Einwilligungserklärung der Betroffenen.

Absolut unübersichtlich wird es, wenn der Verlag z.B. die Testsoftware zur Lernstandserhebung nicht selbst hostet, sondern sich wiederum bei einem Dienstleister eingemietet hat. Dann braucht man eine weitere Vereinbarung zur Aufragsdatenverarbeitung (Untervereinbarung) zwischen diesem Dienstleister, z.B. dem Rechenzentrumsbetreiber und dem Verlag, die auch dem LfD auf Anfrage vorgelegt werden muss.

5. Einwilligungserklärungen

Für ALLE Arten der Datenverarbeitung, die gemäß NSchG NICHT erforderlich sind.

  1. Verwendung von Fotos (Schulhomepage, Lehrerkalender, Notenverwaltung von Lehrkräften etc.)
  2. Weitergabe von Adressdaten (Telefon, E-Mail, Adresse) an z.B. den Klassenlehrer aber auch Eltern
  3. Verwendung von Schülerarbeiten bei jeder Art von Veröffentlichung
  4. Schulnetzwerk (Nutzungsvereinbarung, Aufklärung über Art um Umfang der Datenverarbeitung im pädagogischen Netz)
  5. WLAN-Nutzungsvereinbarung, wenn durch Lehrkräfte und/oder SuS genutzt
  6. Gibt es ggf. weitere Datenverarbeitungs- und Veröffentlichungsprozesse, die z.B. die Belange des Personals betreffen?
  7. [ … ]

Technischer Datenschutz

Wo stehen die IT-Systeme mit sensiblen Daten?
Wer hat Zugriff auf die Passwörter? Wie komplex sind die Passwörter? Wann werden sie ausgestauscht?
Was passiert bei Diebstahl oder Beschädigung der datenverarbeitenden Systeme?
Was passiert bei einem z.B. krankheitsbedingten Ausfall des Systemadministrators?
Wie kann ich den Auskunftsanspruch gem. §16 NSchG mit vertretbarem Aufwand in vertretbarem Zeitrahmen sicherstellen?

Tja. Diese Liste ist garantiert weder vollständig noch komplett korrekt. Es fehlen noch diverse Regelungen bezüglich des Urheberrechts, das gerne mal mit dem Datenschutz vermischt wird. Weiter informieren kann man sich auf dem Nibis anschauen.

Ich will das nicht weiter kommentieren, fände es aber schön, wenn:

  • das Schulgesetz verbindliche und konkrete Vorgaben darüber macht, welche Daten von SuS verarbeitet werden dürfen
  • weitere Verfahrensbeschreibungen durch den Dienstherrn erstellt würden
  • Mustertexte durch den Dienstherrn erstellt würden (Nutzungsordnung, Einwilligung in Verwendung von Fotos etc.)
  • allgemein der Dienstherr sich seiner Schulen im Rahmen der Fürsorgepflicht in Bezug auf den Datenschutz noch mehr annimmt, als er das jetzt schon tut (das war doch jetzt diplomatisch, oder?)

Größtenteils haben wir hier nämlich Formalismen. Die Curricula schreiben mehr und mehr die Nutzung digitaler Medien vor oder legen sie nahe. Dann muss die Rechtsordnung das auch ermöglichen und eine klare Orientierung bieten. Schulen sollen nach meiner Wahrnehmung noch andere Dinge zu tun haben, als sich um den Datenschutz zu kümmern. Zudem sitzen dort eher Lehrkräfte als Volljuristen.

Datenschutz – konkret umgesetzt auf riecken.de

Ich lege Wert auf den Schutz der Daten meiner Besucher. Ich versuche zudem einen Interessenausgleich zwischen meinem Bedürfnis nach statistischer Auswertung der Seitenbesuche und dem Recht meiner Besucher auf informelle Selbstbestimmung zu ermöglichen. Das realisiere ich z. Zt. durch folgende konkrete Maßnahmen:

  1. riecken.de verwendet keine Statistiktools von Drittanbietern wie z.B. Google Analytics. Eingesetzt wird das freie Tool piwik, welches mit einem Plugin zur Kürzung der aufgezeichneten IP-Adressen ausgestattet ist. Die Analyseergebnisse stehen darüberhinaus jedem frei zur Einsicht zur Verfügung.
  2. riecken.de verwendet keinen Spamfilter, der mit Drittanbietern derart kommuniziert, dass Nutzerdaten weitergegeben werden. Zum Einsatz kommt das Plugin Antispam Bee. Die Standardlösung von WordPress (Akismet) ist unter Datenschutzaspekten kritisch zu sehen.
  3. riecken.de zwingt Besuchern keine Kommentarplugins wie z.B. Disqus auf, welches Besucherdaten an Dritte übermittelt.
  4. riecken.de verwendet keine Facebookbuttons, die ein Tracking schon beim reinen Seitenbesuch ermöglichen. Der modifizierte Facebookbutton dient eher Bewusstmachungszwecken als dem Bedürfnis, vielfältig und bequem auf Facebook verlinkt zu werden.
  5. riecken.de blendet keine Werbung von Ad-Servern wie z.B. GoogleAdsense ein, unter anderem auch wegen solcher Vorfälle, die immer wieder vorkommen.
  6. riecken.de bietet seine Dienste auch via https und damit SSL-verschlüsselt an. Wer z.B. anonym kommentieren möchte, bleibt damit auch auf dem Weg zu riecken.de anonym.
  7. riecken.de nutzt bei Posts auf SocialMedia-Plattformen jetzt wieder yourls als eigenen URL-Shortener. Die in diese Dienste eingebundenen URL-Shortener geben zum einen i.d.R. keine Rückmeldung darüber, ob der Link angenommen wurde und  zum anderen ermöglichen sie ein erweitertes Tracking von Benutzern.
  8. riecken.de ist offen für weitere Vorschläge von Nutzern, dem Datenschutz gerecht zu werden, z.B. gibt es Überlegungen gravatar eventuell auch nicht mehr zu verwenden (wobei ich denke, dass dadurch viel persönlicher „Touch“ verloren ginge und die Benutzer sich ja freiwillig bei gravatar registriert haben, damit ihr Bild neben Beiträgen erscheint).

Der Grundgedanke dahinter ist, dass ich nicht darüber bestimmen möchte, was ein Besucher von riecken.de an Daten über sich Dritten preiszugeben hat, wenn er meine Seiten nutzen möchte. Riecken.de ist ein voraussetzungs- bzw. bedingungsloses Angebot.

Aus dem gleichen Grund verwende ich auch keine Google- oder Facebookapps auf meinem Mobilgerät, sondern synchronisiere Kontakt- und Kalenderdaten ausschließlich über eigene Lösungen – z.Zt. via tine20 (ActiveSync). Die Apps lassen mir keine Wahl, ob ich Adressbücher mit externen Diensten syncen möchte oder nicht, sodass ich mich selbst oft in Webdiensten vorfinde, in denen ich mich gar nicht vorfinden will.

1 2 3