Das digitale Klassenund Notizbuch Datenschutzrechtliche Rahmenbedingungen Tel.: 0431/9881207 Fax: 0431/9881223 Email:ULD21@datenschutzzentrum.de www.datenschutz.de 30 Abs. 2 SchulG Die Daten der Schulverwaltung dürfen grundsätzlich nur mit Datenverarbeitungsgeräten des Schulträgers oder des Regionalen Bildungszentrums verarbeitet werden. Ausnahmen hiervon regelt das für Bildung zuständige Ministerium durch Verordnung. Neugefasste Regelung ab 2014 Es sind primär EDV-Geräte des Schulträgers zu verwenden Schulverwaltungsdaten dürfen mit EDV jetzt aber auch außerhalb der Schulräumlichkeiten verarbeitet werden Datenverarbeitung im Auftrag ist möglich Beauftragung externer Dienstleister ist möglich Näheres wird in der SchulDSVO geregelt 2 1
3 Abs. 2 SchulDSVO Verantwortliche Personen Die Schulleiterin oder Schulleiter trägt die Verantwortung für die Beachtung des Datenschutzes. Sie oder er hat die Abläufe in der Schule entsprechend zu organisieren und die Einhaltung der Bestimmungen im Rahmen des Möglichen zu überwachen. Zugleich ist die Person für die Beachtung des Datenschutzes verantwortlich, die bei der Datenverarbeitung tätig wird. Schulleitung muss die Datenverarbeitung in der Schule organisieren Mitverantwortung der anderen Personen auch aufgrund organisatorischer Vorgaben der Schulleitung 3 5 SchulDSVO Zweckbindung Schulen können die Daten der Betroffenen nach dieser Verordnung zu Verwaltungszwecken (Daten der Schulverwaltung, 30 Abs. 2 Satz 1 SchulG) und zum Zweck der Verwendung im Rahmen ihrer didaktischpädagogischen Tätigkeit erheben und verarbeiten. Dient die Erhebung oder Verarbeitung eines Datums nicht ausschließlich einem didaktischpädagogischen Zweck, handelt es sich um ein Datum der Schulverwaltung. Eindeutige Zweckzuweisungen Klassen- und Notizbücher (der Lehrkräfte) dienen ausschließlich Verwaltungszwecken 4 2
15 Abs. 3 SchulDSVO Automatisierte Verfahren Daten der Schulverwaltung dürfen in automatisierten Verfahren nur mit informationstechnischen Geräten des Schulträgers oder des RBZ verarbeitet werden, sofern keine Ausnahme nach 16 bis 18 vorliegt. Grundsätzlich nur Schulträgergeräte Ausnahmen z. B. für Klassen- und Notizbücher 5 17 Abs. 1 Digitale Klassenbücher sind Programme, die anstelle von Klassen- oder Kursbüchern geführt werden können. In dem sich aus Absatz 2 ergebenden Umfang dürfen sie von den Lehrkräften auch als Notizbücher geführt werden. Konventionelle oder elektronische Führung Elektronische Führung ist bei Einhaltung der Vorgaben unter Datensicherheitsgesichtspunkten der Vorzug zu geben 17 Abs. 2 und 3 treffen technische und inhaltliche Regelungen Kann auch als elektronischer Lehrerkalender verwendet werden 6 3
17 Abs. 2 Geht die Nutzung eines digitalen Klassenbuchs mit einer Datenverarbeitung im Auftrag einher, ist eine Genehmigung nach 16 zu erteilen, wenn die dort genannten Voraussetzungen vorliegen und die Schule sicherstellt, Genehmigungsvorbehalt des MSB bei Auftrags-DV Liegen die nachgenannten Voraussetzungen vor, ist die Genehmigung zu erteilen 7 17 Abs. 2, dass 1. die digitalen Klassen- und Kursbücher nur den jeweiligen Klassenund Lerngruppen unterrichtenden Lehrkräften zugänglich sind, 2. der Zugang zu den digitalen Klassen- und Kursbüchern nur mit informationstechnischen Geräten a) des Schulträgers oder des RBZ oder b) der Lehrkraft erfolgt, welche gem. 18 Abs. 1 S. 1 genehmigt sind, und Kein Zugriff auf kompletten Datenbestand zulässig Einschränkung schließt Zugriff der Schulverwaltungs-MA zur Datenpflege nicht aus Kein Zugang für Ausbildungsbetriebe Zugriff nur mit dienstlich erlaubten Geräten 8 4
17 Abs. 2 3. der Identitätsnachweis der Nutzerin oder des Nutzers mittels einer Kombination von mindestens zwei verschiedenen und unabhängigen Komponenten erfolgt und 4. die personenbezogenen Daten nach Abs. 3 nicht auf dem Zugangsgerät gespeichert werden; zulässig sind vorübergehende Speicherungen, die flüchtig oder begleitend sind und einen integralen und wesentlichen Teil eines technischen Verfahrens darstellen und deren alleiniger Zweck es ist, eine Übertragung in einem Netz zu ermöglichen. Zwei-Faktor-Authentifizierung Zweiter Faktor ist von Einsatzumgebung abhängig Speicherung im Cache ist zulässig und technisch auch erforderlich 9 17 Abs. 3 In den digitalen Klassen- und Notizbüchern dürfen nur folgende personenbezogene Daten der Schülerinnen und Schüler der jeweiligen Klasse oder Lerngruppe gespeichert werden: 1. Name, Vorname, Geburtsdatum, Geschlecht, Lichtbild, 2. Adressdaten, E-Mail-Adressen, Telefon- und vergleichbare Telekommunikationsverbindungen, 3. Ausschließlich in codierter Form Angaben über für die Beschulung relevante gesundheitliche Beeinträchtigungen 4. Angaben zu Nachteilsausgleich, 5. Fehlzeiten, Attestpflicht 6. Persönliche Zwischenbewertungen Soweit abschließende Aufzählung Nur pseudonyme Gesundheitsdaten Adressdaten der Eltern dürfen ebenfalls gespeichert werden Daten zu Ausbildungsbetrieben können gespeichert werden 10 5
Verfahrensdokumentation sind automatisierte Verfahren Es werden personenbezogene Daten verarbeitet, somit Verfahrensdokumentation nach LDSG und DSVO erforderlich Test und Freigabe durch Schulleiterin/Schulleiter erforderlich Festlegung von technischen und organisatorischen Maßnahmen erforderlich Dienstanweisung für die Nutzung erforderlich 11 Vielen Dank für Ihre Aufmerksamkeit. Haben Sie noch Fragen? Tel.: 0431/9881207 Fax: 0431/9881223 Email:ULD21@datenschutzzentrum.de www.datenschutz.de 12 6