Was muss beim Umgang mit sensiblen Daten im schulinternen Speicher (Ebene 2) beachtet werden?

Der schulinterne Speicher (Ebene 2) erfüllt die Anforderungen zur Gewährleistung des Schutzbedarfs hoch in Bezug auf das Schutzziel Vertraulichkeit, so dass hier neben unterrichtlichen Inhalten auch Schulverwaltungsdaten und besondere Kategorien personenbezogener Daten gespeichert werden dürfen. Dabei sind folgende Punkte zu beachten:

• kein Parallelsystem zur Schulverwaltung: Die Online-Dateiablage ist nicht dafür vorgesehen, dort Kopien vollständiger oder fast vollständiger Akten von Schülerinnen und Schülern, Gutachten oder vergleichbare Dokumente der Schulverwaltung abzulegen, um sie dem Kollegium als Ganzes zugänglich zu machen. Für die Schulverwaltung ist es wichtig, Daten an einem einzigen zentralen Ort zu pflegen, um ihre Aktualität, Einheitlichkeit und Sicherheit zu gewährleisten. Die parallele Nutzung eines zusätzlichen Systems birgt Risiken und Nachteile, die aus datenschutzrechtlicher und organisatorischer Sicht problematisch sind.
• temporäre Speicherung der Daten: Eine temporäre Speicherung ist möglich, wenn sie dazu dient, ein kollaboratives Arbeiten, etwa im Zeitraum der Erstellung von Dokumenten (z. B. Gutachten, Förderpläne) zu ermöglichen.
• Freigabe nur an ausgewählten Personenkreis: Die DSGVO verlangt, dass personenbezogene Daten nur denjenigen zugänglich sind, die sie für ihre Tätigkeit benötigen (Grundsatz der Zweckbindung, Zugriffskontrolle). Das umfasst insbesondere bei besonders zu schützenden Daten (Gutachten, Förderpläne, Leistungsdaten) in aller Regel nicht das gesamte Kollegium der Schule. Der Zugriff muss somit korrekt konfiguriert sein und sicherstellen, dass nur die berechtigten Personen Zugang erhalten.
• regelmäßige Überprüfung: Die Notwendigkeit der Speicherung muss regelmäßig geprüft werden. Dies ist seitens der Schulleitung sicherzustellen. Wenn die Notwendigkeit nicht mehr besteht, müssen die Dokumente und/oder die Zugriffsrechte entfernt oder angepasst werden.

Umgesetzt werden kann dies zum Beispiel über einen Ordner für eine Gruppe, in der nur Lehrkräfte Mitglied sind, für die ein Zugriff auf die Daten erforderlich ist, zum Beispiel ein Klassenordner mit Lehrkräften der jeweiligen Klasse. Die Moderation kann durch den schulischen Admin auf eine Lehrkraft der Gruppe, zum Beispiel die Klassen- oder Fachschaftsleitung, übertragen werden.
Informationen zum Anlegen von Gruppen und Verzeichnissen sowie zu den zugehörigen Einstellungen von Berechtigungen finden Sie in der Anleitung für Admins unter https://medienberatung.iqsh.de/oda-anleitungen-videos.html.