Der klassische Lehrerkalender wird zunehmend durch sog. Lehrer-Apps verdrängt. Wie ist der Einsatz solcher Apps datenschutzrechtlich zu bewerten?

Ähnliche Dokumente
Schleswig-Holstein Der echte Norden. 31. Januar 2017 Dataport Bildungstag

Das digitale Klassenund Notizbuch

30 Verarbeitung von Daten

DER HESSISCHE DATENSCHUTZBEAUFTRAGTE

HEINRICH - HEINE - SCHULE Gemeinschaftsschule mit Oberstufe der Stadt Büdelsdorf

Remote Support Datenschutz-

> Verarbeitung personenbezogener Daten von Schüler/-innen und Eltern <

Datenschutz Freiermuth Wolfgang 1

KÄTHE-KOLLWITZ-SCHULE Gymnasium der Landeshauptstadt Kiel

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Checkliste für den Datenschutz an Schulen

Vereinbarung über die Auftragsdatenverarbeitung

Schuljahr 20.. /20.. Profil: Nawi Gewi Sport

Schüleraufnahmebogen

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Datenschutz als Grundhaltung

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Datenschutz in Schulen

Welche Pflichten treffen die datenverarbeitenden Stellen?

DATENSCHUTZHINWEISE nach DS-GVO

Schüleraufnahmebogen

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Genehmigung. Stand: Seite 1 von 11

Genehmigung. Stand: Seite 1 von 11

Rechte der betroffenen Person

Datenschutzreform 2018

ELSENSEE-GYMNASIUM SCHULE DER STADT QUICKBORN HEIDKAMPSTRASSE QUICKBORN

Erklärung zum Einsatz privater Datenverarbeitungsgeräte nach 3 Abs. 2 Bremisches Schuldatenschutzgesetz (BremSchulDSG)

Merkblatt über den Datenschutz für Ehrenamtliche

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Bitte beachten Sie die Liste der für die Anmeldung mitzubringenden Unterlagen auf Seite 4. Geburtsdatum Geburtsort Geburtsland/Jahr des Zuzugs

Einverständniserklärung zur Verarbeitung personenbezogener Daten für die Härtefallkommission des Landes Schleswig-Holstein

Rechtliches und Technisches Rezertifizierungsgutachten

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Zuweisung in Klasse: Name: Vorname:

Datenschutzinformation für unsere Mitglieder

Wir machen Sie fit. in Sachen Datenschutz.

Informationen zur Verarbeitung personenbezogener Daten an der Waldschule, Städt. Gesamtschule Eschweiler

Datenschutz Was darf auf die Schulhomepage?

Ordnung zum Schutz personenbezogener Daten

Politik zum Schutz der Privatsphäre

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Nachweis der DSGVO-Umsetzung im Verein (Checkliste)

Schul-IT und Datenschutz

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

Datenschutzinformation

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Verwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

DATENSCHUTZ. Verantwortlicher für die Verarbeitung personenbezogener Daten: Martinus van der Heijden. Anschrift: Martinus van der Heijden

LANDESKARTELLBEHÖRDE BADEN-WÜRTTEMBERG beim MINISTERIUM FÜR WIRTSCHAFT, ARBEIT UND WOHNUNGSBAU

Informationen nach Art. 13 und 14 der Datenschutz-Grundverordnung zur Datenverarbeitung im Bereich der justiziellen (rechtsprechenden) Tätigkeit

Information zur Verarbeitung Ihrer Bewerberdaten

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Auftragsdatenverarbeitung

Datenschutzerklärung 1. Datenschutz auf einen Blick

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

GEMEINDEPRÜFUNGSANSTALT BADEN-WÜRTTEMBERG

Verfahrensverzeichnis nach 7 LDSG (Landesdatenschutzgesetz Schleswig-Holstein)

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Datenschutzerklärung der Firma Gasthaus - Pension Sonne

Personen- und Funktionsbezeichnungen in dieser Anordnung gelten jeweils auch in weiblicher Form.

Genehmigung. Stand: Seite 1 von 11

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzhinweise. gemäß EU-Datenschutz-Grundverordnung zur Erhebung und Verarbeitung personenbezogener Daten von Spendern für KulturLife

Richard-Hallmann-Schule Gemeinschaftsschule mit Oberstufe der Gemeinde Trappenkamp in Trappenkamp Gablonzer Straße Trappenkamp

Aktuelles aus der Rechtsprechung

AMTLICHE BEKANNTMACHUNG

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Datenschutzinformation für Kunden und Interessenten

Datenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise

Vertrag zur Auftragsverarbeitung

Rahmenbetriebsvereinbarung zum Thema Datenschutzgrundverordnung

Datenschutzinformationen

Gl.-Nr.: Fundstelle: Amtsbl. Schl.-H S Bekanntmachung des Innenministers vom 25. Juli IV 120 m

3. Verarbeitungszwecke und Rechtsgrundlagen (Art. 13/14 Abs. 1 c) DSGVO) 4. Berechtigte Interessen (Art. 13 Abs. 1 d)/14 Abs.

Schüleraufnahmebogen. Bitte in Druckbuchstaben ausfüllen. Vorname d. Kindes Mädchen Junge

Fotografieren von Kindern in Kindertagesstätten Welche datenschutzrechtlichen Fragestellungen sind zu beachten?

A N M E L D U N G (im Zeitraum vom )

BAYERISCHER LEICHTATHLETIK-VERBAND E.V.

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Datenschutz in der Selbstständigkeit. Was muss man beachten?

Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen

Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO

Transkript:

Der klassische Lehrerkalender wird zunehmend durch sog. Lehrer-Apps verdrängt. Wie ist der Einsatz solcher Apps datenschutzrechtlich zu bewerten? Einleitung Lehrkräfte haben bis heute den papierenen Lehrerkalender in Gebrauch. Hierbei handelt es sich in der Regel um ein Buch, in dem die Lehrkräfte Aufzeichnungen über die von ihnen zu unterrichtenden Schülerinnen und Schüler führen. Die Aufzeichnungen umfassen die Namen und Adressdaten der Schülerinnen und Schüler, den eigenen Stundenplan und die persönlichen Zwischenbewertungen der Lehrkraft über die Schülerinnen und Schüler (z. B. mündliche und schriftliche Leistungen, Verhalten im Unterricht usw.). Der Einsatz solcher Lehrerkalender hat sich historisch entwickelt und ist ein fester Bestandteil für die Unterstützung der Arbeit der Lehrkräfte. Datenschutzrechtlich gesehen findet eine personenbezogene Datenverarbeitung mit Hilfe eines analogen Datenspeichers statt. Die Zulässigkeit der Speicherung der Daten und der Umfang der zu speichernden Daten sind weder im Schulgesetz (SchulG) noch in der Schul-Datenschutzverordnung (SchulDSVO) explizit geregelt. Allerdings sind in 19 Abs. 1 SchulDSVO eindeutige Vorschriften zur Löschung personenbezogener Daten in den Unterlagen oder den informationstechnischen Geräten der Lehrkräfte festgelegt. Abs. 2 trifft Regelungen zur Aufbewahrung von Notizen der Lehrkräfte. 30 Abs. 9 SchulG legt fest, dass die persönlichen Zwischenbewertungen des allgemeinen Lernverhaltens und das Sozialverhalten in der Schule sowie persönliche Notizen der Lehrkräfte über Schülerinnen, Schüler und Eltern von dem Recht auf Einsichtnahme und Auskunft (der Eltern) ausgenommen sind. Die Vorschriften machen deutlich, dass es sich bei diesen Aufzeichnungen um dienstliche Daten handelt. Sie unterliegen damit der Kontrolle der Schulleiterin oder des Schulleiters ( 33 Abs. 2 SchulG) und, da personenbezogene Daten verarbeitet werden, der Kontrolle des ULD ( 41 LDSG). Die Tatsache, dass lediglich Vorschriften zur Löschung der personenbezogenen Daten im Lehrerkalender vorhanden sind, führt nicht dazu, dass der weitere Umgang mit diesen Daten vollständig in der freien Entscheidung der Lehrkräfte liegt. In Ermangelung von Rechtsvorschriften müssten im Grundsatz eigentlich ergänzende Regeln in Form einer Vorgabe durch das Bildungsministerium getroffen werden. Allerdings dürfte davon auszugehen sein, dass sich die Lehrkräfte in der Regel schon wegen der begrenzten Speicherkapazität des Lehrerkalenders regelmäßig auf die aus ihrer Sicht notwendige Datenmenge beschränken. Eine weitergehende, aus Datenschutzsicht eigentlich rechtlich notwendige Regulierung der Datenverarbeitung in diesen Lehrerkalendern wäre nicht praxisgerecht.

Nicht zuletzt hat auch der Gesetzgeber erkannt, dass die konventionelle Verarbeitung personenbezogener Daten wesentlich weniger Gefahren für das Recht auf informationelle Selbstbestimmung der Betroffenen birgt, als die elektronische Verarbeitung. Aus diesem Grund sind im Landesdatenschutzgesetz Schleswig- Holstein (LDSG) keine besonderen Vorschriften zur konventionellen Datenverarbeitung (mehr) enthalten. Was ist unter Lehrer-Apps zu verstehen? Viele Lehrkräfte nutzen mittlerweile statt des klassischen Lehrerkalenders EDV- Programme, die sie auf ihren privaten Smartphones oder Tablets installiert haben. Das Angebot solcher Programme, die unter dem Oberbegriff Lehrer-Apps (App = Application = Anwendung/Programm) angeboten werden, ist vielfältig. Lehrer-Apps werden für alle gängigen Betriebssysteme angeboten. Nach den bisherigen Erkenntnissen des ULD nimmt die Nutzung von Lehrer-Apps, die auf den Betriebssystemen Android und ios basieren, in Schleswig-Holstein rasant zu. Die Apps erlauben neben der Speicherung für die Unterrichtsorganisation erforderlicher Daten (Stundenplan usw.) auch die Speicherung von personenbezogenen Daten der Betroffenen bis hin zur Speicherung von Lichtbildern der Schülerinnen und Schüler. Bei einer kursorischen Sichtung der Angebote im Internet wurde festgestellt, dass viele App-Anbieter durchaus die Sicherheit der personenbezogenen Daten im Blick zu haben scheinen. Allerdings bieten auch verschiedene Apps die Möglichkeit, die Daten anscheinend unverschlüsselt in Cloudspeicher auszulagern. Welche Unterschiede ergeben sich bei der Nutzung von Lehrerkalendern zu Lehrer-Apps im Hinblick auf die Datensicherheit? Lehrerkalender Es dürfte außer Frage stehen, dass es sich bei den Aufzeichnungen in Lehrerkalendern eindeutig um dienstliche Daten handelt. Daran ändert sich auch nichts, wenn die Lehrerkalender von den Lehrkräften privat beschafft werden. Die in den Lehrerkalendern gespeicherten personenbezogenen Daten sind vor dem Zugang und Zugriff Unbefugter zu schützen. Es ist davon auszugehen, dass allen Lehrkräften, die Lehrerkalender benutzen, bewusst ist, dass sie diesen nicht liegen lassen und damit evtl. dem Zugriff anderer Personen aussetzen dürfen. Bei lebensnaher Betrachtung sind die Lehrkräfte im Umgang mit ihrem Lehrerkalender so vertraut, dass dies wohl in den seltensten Fällen tatsächlich passiert. Dies hängt mit dem ganz selbstverständlichen Umgang mit papierenen, also gegenständlichen, Unterlagen zusammen. Lehrkräften ist auch dann, wenn sie nicht mit den datenschutzrechtlichen Vorschriften vertraut sind, bewusst, dass die Daten in ihrem Lehrerkalender nicht für Außenstehende (insbesondere Schülerinnen und Schüler) bestimmt sind, und gehen deshalb mit diesem analogen Datenspeicher sorgfältig um.

Die Lehrkräfte setzen damit, ohne ausdrückliche Aufforderung, die Vorschrift des 5 Abs. 1 LDSG um. Nach dieser Norm sind personenbezogene Daten Betroffener durch technische und organisatorische Maßnahmen, die nach dem Stand der Technik und der Schutzbedürftigkeit der Daten erforderlich und angemessen sein müssen, vor dem Zugriff Unbefugter zu schützen. Diese Vorschrift umfasst in ihrer Formulierung durchaus die analoge (papierene) Speicherung personenbezogener Daten, bezieht sich aber primär auf die elektronische Datenverarbeitung. Die Sicherheit der personenbezogenen Daten im Lehrerkalender stützt sich allein auf den sorgsamen Umgang der Lehrkraft. Verliert sie den Lehrerkalender oder lässt sie diesen z. B. in einem Klassenraum liegen, ist der Zugriff auf den Lehrerkalender und der Zugang zu den darin gespeicherten Daten ohne weiteres möglich, da keine zusätzlichen Sicherungen vorhanden sind. Dasselbe gilt im Hinblick auf den Schutz vor Datenverlust. Verliert die Lehrkraft ihren Lehrerkalender, sind alle bis dahin gefertigten Aufzeichnungen unwiederbringlich verloren, denn es dürfte kaum eine Lehrkraft laufend Sicherungskopien ihres Lehrerkalenders anfertigen. Erstmals wurde in die SchulDSVO eine Regelung aufgenommen, die den Umgang mit den persönlichen Aufzeichnungen der Lehrkräfte in ihren Lehrerkalendern regelt. 19 Abs. 2 SchulDSVO schreibt vor, dass die Speicherung dieser Aufzeichnungen noch für zwei Jahre nach Ablauf des Schuljahres, für das die dokumentierten Leistungsbewertungen erstellt wurden, erforderlich ist. Die Schulleiterin oder der Schulleiter kann bestimmen, dass solche Unterlagen in der Schulverwaltung zu speichern sind. Mit dieser Vorschrift wird ein Löschungstermin definiert. Ferner kann die Schulleitung bestimmen, dass die Aufzeichnungen also der Lehrerkalender in der Schulverwaltung abgeliefert wird, damit er dort für die Speicherungsdauer als amtliche Unterlage gespeichert wird. Lehrer-Apps Die Funktionalität eines elektronischen Lehrerkalenders ist dem des klassischen sicher überlegen. Viele Anwendungen ermöglichen neben der Speicherung der Namen der unterrichteten Schülerinnen und Schüler auch die Speicherung von Lichtbildern, Stundenplänen, Kalenderfunktionen und die Darstellung von Leistungsentwicklungsverläufen. Die digitale Form des Lehrerkalenders bietet beim ersten Hinsehen hinsichtlich der Datensicherheit anscheinend auch einen großen Mehrwert gegenüber dem klassischen Lehrerkalender. Viele der angebotenen Lehrer-Apps bieten eine Datenverschlüsselung an. Ob die Verschlüsselungsroutinen dem Stand der Technik entsprechen, wurde nicht im Einzelfall geprüft. Der Zugang zu den in den Apps gespeicherten Daten wird durch ein Passwort geschützt. Ob die Passwortlänge und die Passwortstruktur von den Apps technisch

vorgegeben werden und diese Vorgaben dem Stand der Technik entsprechen, muss im Einzelfall geprüft werden. Wie sind die Lehrer-Apps datenschutzrechtlich zu bewerten? Die Lehrkräfte verarbeiten die Daten der Schülerinnen und Schüler in einem automatisierten Verfahren und zu Schulverwaltungszwecken. Solche Verfahren sind, wie auch die Verfahren in der Schulverwaltung (Schulsekretariat) nach der Landesverordnung über die Sicherheit und Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten (Datenschutzverordnung DSVO -) zu dokumentieren. Es ist zu vermuten, dass keine Lehrer-App in dieser Weise dokumentiert ist. Für die automatisierte Verarbeitung personenbezogener Daten benötigen die Lehrkräfte eine Genehmigung nach 18 SchulDSVO. Die Lehrkräfte müssen, um diese Genehmigung von ihrer Schulleiterin oder ihrem Schulleiter zu erhalten, alle Zusicherungen, die diese Vorschrift verlangt, geben. Dazu gehört es auch, dass sie die Verfahren benennen, mit denen sie personenbezogene Daten der Schülerinnen und Schüler verarbeiten wollen. Bereits in diesem Genehmigungsverfahren ist die Schulleiterin oder der Schulleiter verpflichtet, zu klären, ob eine Verfahrensdokumentation nach der DSVO vorliegt. Liegt diese nicht vor, dürfte die Schulleiterin oder der Schulleiter den Einsatz einer solchen Lehrer-App nicht genehmigen. Verarbeitet die Lehrkraft mit Genehmigung der Schulleiterin oder des Schulleiters personenbezogene Daten auf privaten informationstechnischen Geräten, ist sie verpflichtet, die Daten gem. 6 Abs. 3 LDSG zu verschlüsseln. Die Lehrer-Apps bieten anscheinend überwiegend eine Datenverschlüsselung an. Insoweit würde die Vorgabe des 18 Abs. 2 c) SchulDSVO also umgesetzt. Allerdings verlangt 6 Abs. 3 LDSG von der datenverarbeitenden Stelle, dass sie die Daten entschlüsseln kann. Dies würde bedeuten, dass die Lehrkräfte die Passwörter für den Zugang zu den in der Lehrer-App gespeicherten Daten in der Schulverwaltung hinterlegen müssten. Dies würde zu einem großen Verwaltungsaufwand führen. Viele Lehrer-Apps bieten die Möglichkeit, Lichtbilder der Schülerinnen und Schüler zu speichern. Würde diese Option von den Lehrkräften genutzt werden, müssten sie ihre Schülerinnen und Schüler fotografieren. Dies ist jedoch selbst mit Genehmigung der Eltern oder der Schülerinnen und Schüler nicht zulässig. Alle in der Lehrer-App gespeicherten Daten dienen Schulverwaltungszwecken. Nach 10 Abs. 1 SchulDSVO sind die Lehrkräfte nicht berechtigt, Daten zu Schulverwaltungszwecken selbst zu erheben. Diese werden ihnen von der Schulverwaltung zur Verfügung gestellt. Lichtbilder von Schülerinnen und Schülern erhebt ausschließlich die Schulverwaltung, wenn die Eltern hierfür ihre schriftliche Genehmigung erteilt haben. Die weitere Nutzung der Lichtbilder durch die Lehrkräfte bestimmt die Schulleiterin oder Schulleiter. Das ULD rät dazu, den Lehrkräften Klassenlisten mit den Lichtbildern der Schülerinnen und Schüler in papierener Form zur Verfügung zu stellen.

Zuletzt stellt sich die Frage, wie die ordnungsgemäße Speicherung und Löschung der Daten der Schülerinnen und Schüler nach Abschluss eines Schuljahres sichergestellt wird. Nach 19 Abs. 1 SchulDSVO haben Lehrkräfte die Pflicht, personenbezogene Daten der Schülerinnen und Schüler zu löschen, wenn diese nicht mehr zur Aufgabenerfüllung erforderlich sind. Dies gilt sowohl für papierene Unterlagen als auch für die auf ihren genehmigten privaten informationstechnischen Geräten gespeicherten Daten. Spätestens mit Abschluss eines Schuljahres sind also alle nicht mehr erforderlichen Daten von der Lehrkraft zu löschen. 19 Abs. 2 SchulDSVO trifft für die Notizen, die die Lehrkräfte in ihren klassischen Lehrerkalendern oder in Lehrer-Apps gespeichert haben, eine Sonderregelung. Die zur Dokumentation von Leistungsbewertungen in gerichtlichen Verfahren notwendigen Notizen (Zwischennoten usw.) sind noch zwei Jahre zu speichern. Die Schulleiterin oder Schulleiter kann bestimmen, dass solche Unterlagen in der Schulverwaltung zu speichern sind. Diese Vorschrift ist seit 2015 in Kraft und erfordert in ihrer Umsetzung ein völlig neues Denken bei Lehrkräften, Schulleitung und Schulverwaltung. Bis zu diesem Zeitpunkt war die Aufbewahrung von persönlichen Notizen der Lehrkräfte ungeregelt. Über die Jahrzehnte hat sich deshalb die Auffassung verfestigt, dass es sich bei diesen Aufzeichnung gewissermaßen um private Daten handelt. Dem ist jedoch nicht so. Es handelt sich um dienstliche Aufzeichnungen, die Schulverwaltungszwecken dienen. Aus schulorganisatorischer Sicht wäre es sinnvoll, die Regelung zu treffen, dass die Lehrkräfte nach Abschluss des jeweiligen Schuljahres ihre Notizen in der Schulverwaltung abliefern. Dort können sie zentral aufbewahrt werden. Die Schulsekretärinnen können die Speicherfristen überwachen und die zu löschenden Aufzeichnungen regelmäßig vernichten. Bei lebensnaher Auslegung wird es keiner Lehrkraft möglich sein, die Daten, die sie zur Dokumentation von Leistungsbewertungen in ihrem klassischen Lehrerkalender gespeichert hat, von anderen dort gespeicherten Daten (Stundenplänen usw.) zu trennen. Deshalb ist es unumgänglich, die Lehrerkalender in Gänze in der Schulverwaltung abzuliefern. Bei den klassischen Lehrerkalendern ist es also kein Problem, die Daten einzusammeln und in der Schulverwaltung zu speichern. Wie soll dies aber mit den in Lehrer-Apps gespeicherten Daten erfolgen? Vor der Genehmigung zur Nutzung einer solchen App muss die Schulleiterin oder der Schulleiter prüfen, ob ein Export (elektronisch oder auf Papier) der erforderlichen Daten aus der App möglich ist. Da die Notizen ggf. in einem gerichtlichen Verfahren als Beweismittel dienen sollen, muss sichergestellt sein, dass die exportierten Daten auch von einem Gericht als Nachweis anerkannt werden. Ob Lehrer-Apps eine solche Funktionalität aufweisen, müsste für jede App gesondert geprüft werden, wenn Lehrkräfte einer Schule unterschiedliche Apps verwenden.

Ein weiterer Punkt darf nicht aus den Augen gelassen werden: Wie werden die personenbezogenen Daten der Schülerinnen und Schüler, die in Lehrer-Apps auf den privaten informationstechnischen Geräten der Lehrkräfte gespeichert sind, vor Datenverlust geschützt? Nach Durchsicht einiger Beschreibungen von angebotenen Lehrer-Apps bieten diese die verschlüsselte Speicherung in speziellen Cloud-Diensten an. Ferner dürfte es möglich sein, bei Android-Geräten und bei Apple-Geräten diese in den jeweils von Google oder Apple angebotenen Cloud-Diensten zu speichern. Wenn die Daten in verschlüsselter Form gespeichert werden, kann zwar die Vertraulichkeit der Daten gegenüber dem Cloud-Anbieter gewahrt werden. Jedoch wird für die Speicherung dienstlicher Daten ein Dienstleister in Anspruch genommen. Hierbei handelt es sich um Datenverarbeitung im Auftrag (Speicherung zu Backup- Zwecken). Auch wenn 18 Abs. 7 SchulDSVO lediglich die Verarbeitung personenbezogener Daten durch Dritte, auch die Nutzung sogenannter Cloud- Dienste, durch die Lehrkräfte verbietet, dürfen Lehrkräfte Datenverarbeitung im Auftrag nicht selbst beauftragen. Dies obliegt allein der Schulleiterin oder dem Schulleiter als Leiterin/Leiter der datenverarbeitenden Stelle. Da bei der Inanspruchnahme von durch Firmen angebotenen Cloud-Diensten als Geschäftsgrundlage zumeist nur die Geschäftsbedingungen der Anbieter gelten, können die nach 17 LDSG geforderten Vorgaben für eine ordnungsgemäße Beauftragung nicht erfüllt werden. Somit kommen Backup-Lösungen in Cloud-Diensten datenschutzrechtlich nicht in Betracht. Zulässig wäre somit nur die Sicherung auf einem anderen informationstechnischem Gerät der Lehrkraft (PC, Notebook). Dies wäre datenschutzrechtlich erlaubt, wenn die Nutzung dieses Gerätes ebenfalls gem. 18 SchulDSVO genehmigt wurde. Fazit Lehrer-Apps mögen in ihrem Funktionsumfang vielleicht auf den ersten Blick besser sein als der klassische Lehrerkalender. Sollen Lehrer-Apps aber datenschutzkonform zum Einsatz kommen, hat insbesondere die Schulleiterin oder der Schulleiter einen zurzeit unzumutbar hohen Aufwand zu tragen, um dies im Rahmen der ihr oder ihm von der SchulDSVO zugewiesenen Aufgabenstellung sicherzustellen. Selbstverständlich sollen Lehrkräfte ihren Arbeitsalltag nach Möglichkeit durch die Nutzung automatisierter Verfahren erleichtern. Jedoch müssen diese datenschutzkonform gestaltet sein. Der Schulleiterin oder dem Schulleiter muss es dabei immer möglich sein, bei Bedarf Zugriff auf die dienstlichen Daten der Lehrkraft zu bekommen. Deshalb ist dienstlich bereitgestellten Anwendungen, wie z. B. digitalen Klassen- und Notizbüchern (z. B. WebUntis Klassenbuch oder XSCHOOL) der Vorzug zu geben. Die Vorteile liegen dabei auf der Hand. Die Lehrkräfte sind für die Ordnungsmäßigkeit des Verfahrens nicht verantwortlich. Eine gute organisatorische Umsetzung in der Schulverwaltung vorausgesetzt, müssen sie sich nicht um die

Aktualität der Grunddaten (Schüler- und Elterndaten usw.) kümmern. Die Datensicherheit liegt ebenfalls in der Verantwortung der Schulleitung. Die Schulleitung kann bei Bedarf jederzeit auf die Daten der Schülerinnen und Schüler zugreifen, wenn dies zur Aufgabenerfüllung erforderlich sein sollte. Wechselt eine Lehrkraft die Schule oder geht sie in den Ruhestand, steht der Schulverwaltung weiterhin der von der Lehrkraft dienstlich erzeugte Datenbestand zur Verfügung.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback