Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

Transkript

1 Dr. Lutz Hasse Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 1

2 Gliederung 1 Überblick zum Datenschutzrecht 1.1 Datenschutz ist Grundrecht! 1.2 Datenschutzrecht in Thüringen 1.3 Datenschutzbestimmungen im Schulbereich 2 Ausgewählte Aspekte zum Datenschutz in der Schule 2.1 Veröffentlichungen der Schule 2.2 Kommunikation Schule Lehrer Schüler Eltern 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 2

3 1 Überblick zum Datenschutzrecht 1.1 Datenschutz ist Grundrecht! 1983 Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) Geburt des Grundrechts auf informationelle Selbstbestimmung 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 3

4 Grundrecht auf informationelle Selbstbestimmung: Aus dem Volkszählungsurteil: Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. [ ] * Fazit des BVerfG: individuellen Entfaltungschancen des Einzelnen wären beeinträchtig und Gemeinwohl wäre beeinträchtigt Informationelle Selbstbestimmung ist elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. * * Zit. aus Urteil v , Az. 1 BvR April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 4

5 Bedeutung des BVerfG Urteils: Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Grundsätzlich entscheiden Sie, wo Ihre Privatsphäre anfängt und wo sie aufhört! Übliche Form der Datengewinnung, wenn nicht gesetzlich geregelt: Einwilligung Prüfen Sie genau, in was Sie einwilligen! 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 5

6 1.2 Datenschutzrecht in Thüringen Grundrechte Recht auf informationelle Selbstbestimmung Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme Artikel 6 Verfassung des Freistaats Thüringen EU-Recht Allgemeines Datenschutzrecht Bundesrecht BDSG Landesrecht ThürDSG Spezielles Datenschutzrecht Bundesrecht SGB, TMG, Landesrecht ThürSchulG, ThürSchulO 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 6

7 2 Ausgewählte Aspekte zum Datenschutz in der Schule Datenschutz in der Schule aus zwei Gründen wichtig: Schülerinnen und Schüler sollen für die Probleme des Datenschutzes sensibilisiert werden. Die Schule ist öffentliche Stelle, sie muss die gesetzlich festgelegten datenschutzrechtlichen Anforderungen im Schulalltag einhalten. Wesentliche Rechtsgrundlagen für den Schulbereich: 57 Thüringer Schulgesetz 136 Thüringer Schulordnung ergänzend: Thüringer Datenschutzgesetz 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 7

8 2.1 Veröffentlichungen der Schule Unproblematisch, wenn die Veröffentlichung (z. B. Homepage) keine personenbezogenen Daten, sondern lediglich Fotos des Schulgebäudes, die Anschrift der Schule, die Schulhistorie, statistische Angaben usw. enthält. Ansonsten gilt, dass nach 57 Abs. 4 ThürSchulG eine Übermittlung personenbezogener Daten an Dritte nur unter den dort genannten Voraussetzungen zulässig ist. Da die anderen dort genannten Voraussetzungen regelmäßig nicht zutreffen, setzt eine Veröffentlichung immer eine Einwilligung der Betroffenen voraus, wenn Bilder von Personen, Personennamen usw. im Spiel sind. 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 8

9 Anforderungen an Einwilligungserklärung möglichst präzise Zweck der Einwilligung muss erkennbar sein (Fotos oder Nennung von Namen in Verbindung mit schulischen Veranstaltungen wie Sport- und Schulfesten, Theateraufführungen, Klassenfotos, etc.) Medium, in welchem die Veröffentlichung geplant ist, ist genau aufzuführen (Internet, Schülerzeitung, Aushänge in der Schule, etc.) muss Hinweis enthalten, dass die Einwilligung verweigert oder mit Wirkung für die Zukunft widerrufen werden kann. 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 9

10 2.2 Kommunikation Schule Schüler Eltern Kritik des TLV : kaum Empfehlungen für Lehrer, uneinheitliche Positionen in den einzelnen Bundesländern Verbote unzeitgemäß Facebook und Co. vereinfachen Informationsaustausch zwischen Lehrer, Eltern und Schülern Was geht? Was geht nicht? 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 10

11 Soziale Netzwerke Es ist zu unterscheiden, ob Lehrer den Schülern den sachkundigen Umgang mit sozialen Netzwerken vermitteln oder ob sie als Lehrer mit Schülern in sozialen Netzwerken kommunizieren. Die Nutzung sozialer Netzwerke für die Übermittlung solcher personenbezogenen Daten muss zunächst den Anforderungen des 9 Thüringer Datenschutzgesetz gerecht werden. Diese Kriterien können aber viele der gebräuchlichen Sozialen Netzwerke nicht erfüllen. Denn bei der Nutzung von sozialen Netzwerken wie bspw. Facebook und Google for Education werden die Daten nicht unter der alleinigen Kontrolle der Schule verarbeitet Fortbildungsveranstaltung Datenschutz in der Schule 11

12 Soziale Netzwerke Im Ergebnis stellt daher jegliche dienstliche Kommunikation, die personenbezogene Daten beinhaltet, mittels solcher sozialen Netzwerke sowohl zwischen Lehrkräften und Schülern als auch der Lehrkräfte untereinander einen Verstoß gegen das Thüringer Datenschutzgesetz dar. Datenschutzrechtliche Alternativen bilden Netzwerke, die dezentral bei den Schulen selbst eingerichtet oder deren Server ausschließlich in Deutschland betrieben werden. Anregungen finden sich auf April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 12

13 Kommunikation per 9 ThürDSG: Technische und organisatorische Maßnahmen (1) Öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Bestimmungen dieses Gesetzes zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Annahme: in dienstlichen s sind regelmäßig personenbezogene Daten enthalten Tatsache: Aufwand für Verschlüsselung (Ende zu Ende!) heute überschaubar 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 13

14 Konsequenz: Kommunikation zwischen Schule Lehrer; Lehrer Schüler; Lehrer Eltern sollte immer verschlüsselt erfolgen. Empfehlung des Bundesamtes für die Sicherheit in der Informationstechnik: Gpg4win April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 14

15 Haben Sie noch Fragen? 14. April Konferenz für Lehrer, Erzieher und Sonderpädagogische Fachkräfte 15