Schul-Datenschutzverordnung (SchulDSVO)

(Verordnungstext)

Erläuterung

Verantwortung für die Einhaltung der datenschutzrechtlichen Vorgaben tragen alle Personen in Schule, die mit personenbezogenen Daten arbeiten oder in Kontakt kommen. Die Schulleitung hat dabei als Behördenleitung (Schule als untere Landesbehörde) die Gesamtverantwortung. Sie muss die Einhaltung des Datenschutzes überwachen, die einzelnen Verarbeitungsprozesse organisatorisch festlegen (bspw. Zeugniserstellung, Zugriff auf Schülerakten, Klassenbuchführung, Abwesenheitsmeldungen) und das Kollegium über die einzuhaltenden Vorschriften informieren und belehren (siehe auch § 3).

Damit werden auch jeder einzelnen Lehrkraft verschiedene Pflichten auferlegt (siehe insbesondere auch §§ 11, 13-15). Darunter fällt auch das Erfordernis, die Schulleitung einzubeziehen, wenn es zu einer Verarbeitung personenbezogener Daten im unterrichtlichen Kontext kommt. So kann eine Lehrkraft beispielsweise nicht eigenmächtig Schülerinnen und Schüler bei einem beliebigen Online-Dienst anmelden, sondern muss vorher über die Schulleitung dessen Einführung prüfen lassen (§§ 11, 12…). Ebenso erhebt eine Lehrkraft nicht eigenmächtig Kontaktdaten von Schülerinnen, Schülern und Eltern, sondern Sie tut dies „für die Schule, im Auftrag der Schulleitung“ oder erhält diese direkt aus der Schulverwaltung (§ 8 iVm § 33 Abs. 6 SchulG).

Ergänzend nennt der § 2 noch Beratungsmöglichkeiten, die den Verantwortlichen in Schule bei der Klärung datenschutzrechtlicher Fragestellungen zur Verfügung stehen. Als Ansprechstellen stehen sowohl der zentrale Datenschutzbeauftragte für die öffentlichen Schulen als auch die Kolleginnen und Kollegen der Medienberatung des IQSH zur Verfügung.

Kontakte: Zentraler Datenschutzbeauftragter des Bildungsministeriums für die öffentlichen Schulen Torsten Mai Telefon: 0431-988 2452 E-Mail: DatenschutzbeauftragterSchule@bimi.landsh.de

IQSH-Helpdesk https://helpdesk.lernnetz.de -> Medienberatung -> Schuldatenschutz

(Verordnungstext)

Erläuterung

In Schule wird mit personenbezogenen Daten gearbeitet, die der Schulverwaltung oder der päd.-didakt. Arbeit zugerechnet werden. Nicht immer ist dabei eine klare Trennung möglich. Potenziell kann jede Information eine Schulverwaltungsinformation sein/werden.

Als Beispiel wäre hier die E-Mail-Adresse zu nennen, die im Schulverwaltungskontext zur Kontaktaufnahme genutzt wird, darüber hinaus kann diese bei der pädagogischen Arbeit als Anmeldeinformation an eine Online-Plattform verwendet werden.

Die unterschiedlichen Nutzungsbereiche sind durch das SchulG und die SchulDSVO abgegrenzt:

Der § 30 Abs. 1 SchulG beschreibt in Kategorien, welche Daten der Schulverwaltung zuzuordnen sind. Eine detaillierte Auflistung findet sich dann ergänzend in der Anlage 2 zur SchulDSVO.

Im Absatz 2 werden ergänzend die Kategorien benannt, die bei der Arbeit mit pädagogischen Systemen verarbeitet werden dürfen. Eine Konkretisierung erfolgt im § 11 SchulDSVO.

Insgesamt dürfen im pädagogischen Umfeld lediglich die im § 11 Abs. 4 und 5 SchulDSVO aufgeführten Informationen verwendet werden.

Ergänzend kommen noch die persönlichen Aufzeichnungen der Lehrkräfte hinzu.

Sie sind in § 30 Absatz 10 SchulG definiert (persönliche Zwischenbewertungen des allgemeinen Lernverhaltens und des Sozialverhaltens in der Schule sowie persönliche Notizen der Lehrkräfte über Schülerinnen, Schüler und Eltern) und werden in Verantwortung der Lehrkraft verarbeitet (siehe auch § 15). Die Verarbeitung kann auch in digitalen „Lehrkräftekalendern“ erfolgen (siehe auch § 13). Ebenso darf die Lehrkraft Daten aus der Schulverwaltung (bspw. Kontaktdaten der Eltern) auf Ihrem Lehrkräfteendgerät speichern.

In Schleswig-Holstein gilt die Vorgabe, dass die Schulverwaltungstätigkeiten und die pädagogische Arbeit voneinander getrennt zu erfolgen hat. Dies bezieht sich auf die Netzwerkinfrastruktur und auch auf die eingesetzten informationstechnischen Geräte (PC, Notebooks, Netzwerkdrucker etc.).

Der Zweck dieser Vorgaben ist, die unterschiedlichen Schutzbedarfe der in den Systemen verarbeiteten Daten (Schulverwaltung Schutzbedarf „hoch“ nach BSI) zu gewährleisten und technisch den Zugang/Zugriff zu beschränken und die Angreifbarkeit der Systeme zu minimieren. Hierfür sind im Verwaltungsnetz umfangreichere technische und organisatorische Sicherheitsmaßnahmen ergriffen worden, die für die pädagogische Nutzung große Einschränkungen mit sich bringen bzw. den sinnvollen Einsatz von Geräten unmöglich machen würden.

Der Zweck dieser Vorgaben ist, die unterschiedlichen Schutzbedarfe der in den Systemen verarbeiteten Daten (Schulverwaltung Schutzbedarf „hoch“ nach BSI) zu gewährleisten und technisch den Zugang/Zugriff zu beschränken und die Angreifbarkeit der Systeme zu minimieren. Hierfür sind im Verwaltungsnetz umfangreichere technische und organisatorische Sicherheitsmaßnahmen ergriffen worden, die für die pädagogische Nutzung große Einschränkungen mit sich bringen bzw. den sinnvollen Einsatz von Geräten unmöglich machen würden.

(Verordnungstext)

Erläuterung

Die Festlegung, dass eine Erhebung von personenbezogenen Daten nur durch die Schulleitung oder das Sekretariatspersonal erfolgen darf, ist so zu interpretieren, dass formal keine eigenmächtige Datenverarbeitung durch Lehrkräfte erfolgt, sondern Erhebungen immer im Auftrag der Schule für die Schulverwaltung erfolgen. Natürlich erheben auch Lehrkräfte personenbezogene Daten, beispielsweise bei der Organisation von Klassenfahrten. Dies geschieht dann jedoch auf Anweisung oder zumindest mit Kenntnis der Schulleitung. Die Lehrkräfte müssen dann sicherstellen, dass die von Ihnen erhobenen Informationen mit den in der Schulverwaltung vorhandenen abgeglichen werden, damit die Datenbestände immer aktuell und identisch sind (bspw. wenn Eltern der Klassenlehrkraft mitteilen, dass Sie eine neue Telefonnummer/Mailadresse haben).

Die Einschränkungen beziehen sich explizit nicht auf die Erhebung von Daten durch die Elternvertretungen. Diese gelten im Sinne der Datenschutzgesetze als eigene Verantwortliche und müssen selber für den Datenschutz sorgen (siehe auch § 16). Hier greift nicht die Gesamtverantwortung der Schulleitung aus § 2!

(Verordnungstext)

Erläuterung

In der schulischen Arbeit und insbesondere aus pädagogischen Erwägungen wird von Lehrkräften häufig die Notwendigkeit genannt, mit Personen aus Kitas oder weiterführenden Schulen über einzelne Schülerinnen und Schüler in den Austausch zu gehen. Diesem Austausch sind jedoch klare Grenzen gesetzt.

Selbst bei einem Schulwechsel darf die abgebende Schule nicht proaktiv Daten an die neue Schule übermitteln, sondern tut dies nur auf Anforderung. Diese Einschränkung dient dem Schutz der Persönlichkeitsrechte der Schülerinnen, Schüler und Eltern und ermöglicht einen „unbelasteten Neustart“. Sollte dennoch der Wunsch bestehen, sich auszutauschen, kann dies nur mit Einwilligung der Eltern passieren.

Weitgehende Einschränkungen bestehen auch bei der Datenweitergabe an Jobcenter, Agentur für Arbeit oder die Jugendberufsagenturen. Werden hier mehr Daten als die Rumpfdaten des § 9 Abs.3 benötigt, kann dies ebenfalls nur auf Basis von Einwilligungen passieren. Details hierzu finden sich in den Arbeitshilfen zur Verarbeitung/Übermittlung personenbezogener Schülerdaten in der Berufsorientierung/ dem Übergang Schule-Beruf.

Hinsichtlich der Kommunikation per E-Mail sind sowohl die Dienstmailadresse …@schule-sh.de als auch die Landesnetzadressen ...@xxx.landsh.de Adressen für eine sichere interne Kommunikation ohne weitere Schutzmaßnahmen geeignet. Trotzdem ist bei der externen Kommunikation (bspw. mit Eltern oder außerschulischen Partnern) weiterhin darauf zu achten, dass beim Versand personenbezogener Daten entsprechende Sicherheitsmaßnahmen erforderlich sein können (bspw. Verschlüsselung) oder gänzlich auf einen Versand per Mail verzichtet wird (bspw. bei sensiblen Daten wie sonderpädagogische Förderung oder Gesundheitsdaten). Weitere Informationen hierzu im Schuldatenschutz-FAQ-Portal (https://schuldatenschutz.schleswig-holstein.de/entry/34).

(Verordnungstext)

Erläuterung

Dieser Paragraf legt für alle in Schule anfallenden Daten die Zeiträume fest, nach denen diese zu löschen sind. Hierbei geht es primär um Daten der Schulverwaltung. Einzige Ausnahme bilden die Klassenarbeiten, die häufig von Lehrkräften gesammelt und aufbewahrt werden. Für diese gilt eine Aufbewahrungsfrist von 2 Jahren über das Schuljahresende hinaus. Wichtig ist, dass die angegebenen Zeiten unterschiedliche Ausgangspunkte haben. Analog zu den Klassenarbeiten sind alle unter der zweiten Aufzählung aufgeführten Dokumente erst nach der angegebenen Zeit, beginnend mit dem Ende des Schuljahres zu löschen.

Für die Dokumente der ersten Aufzählung (Schülerakten etc.) beginnt die Frist mit dem Verlassen der Schule (Abgang, Abschluss, Schulwechsel allg.).

Neben diesen Unterlagen entstehen in der Schulverwaltung möglicherweise noch weitere, die dann separat abgelegt werden, also nicht der Schülerakte gem. § 7 zugeordnet sind. Für die nicht in den Detailauflistungen des Absatz 1 aufgezählten Dokumente gelten die Grundsätze der DSGVO „Löschen, wenn nicht mehr für die Aufgabenerfüllung erforderlich (bspw. regelmäßiges Löschen im E-Mailkonto, von Listen, des Lehrerkalender etc.) - es sei denn, eine Rechtsvorschrift sieht eine längere Aufbewahrung vor“ gepaart mit der Angabe einer Maximaldauer von 5 Jahren. Hier muss die Schulleitung im Einzelfall entscheiden und festlegen, wie lange das (objektive) Aufbewahrungserfordernis besteht. Daher ist eine Aufbewahrung mit dem Ziel „könnte ja vielleicht noch einmal interessant werden“ nicht zulässig.

Zu beachten ist vor der datenschutzkonformen Löschung in jedem Fall die Dokumente dem zuständigen Archiv zur Übernahme anzubieten. Ein genereller Verzicht auf das Anbieten kann sinnvollerweise bereits mit dem zuständigen Kommunalarchiv im Vorwege besprochen werden.

Nicht berücksichtigt von diesem Paragrafen sind die persönlichen Notizen der Lehrkräfte und alle übrigen personenbezogene Daten, die diese im Rahmen ihrer Aufgabenerfüllung verarbeiten (insb. speichern). Hier greifen die Regelungen aus § 15 hinsichtlich Aufbewahrung/Löschung.

(Verordnungstext)

Erläuterung

Grundsätzlich ist die Verarbeitung von personenbezogenen Daten von Schülerinnen und Schülern sowie Eltern nur auf Schulverwaltungsrechnern (bspw. im Schulsekretariat, dem Schulleitungsbüro und ggf. bei Stufenleitungen o. ä.) erlaubt, da diese Computer einen vorgegebenen Sicherheitsstandard gewährleisten. In der Praxis ist es allerdings erforderlich, dass bspw. auch Lehrkräfte mit „anderen“ Geräten Schülerdaten verarbeiten (bspw. bei der Zeugniserstellung). Daher definiert der Paragraf hier weitere Gerätetypen und Vorgaben zur Sicherheit als Ausnahmetatbestände. Eine Ausnahme stellen dabei insbesondere die vom Land-SH den Lehrkräften zur Verfügung gestellten Endgeräte (https://medienberatung.iqsh.de/endgeraete-lk-schulen.html dar.

Die LK-Endgeräte des Landes erfüllen die erhöhten Sicherheitsanforderungen, sodass auch personenbezogene Daten im Rahmen der Aufgabenerfüllung der Lehrerinnen und Lehrer (Zeugnisse, Protokolle, Gutachten, persönliche Notizen etc.) auf dem Gerät verarbeitet und gespeichert werden dürfen.

Darüber hinaus nutzen Schulen für die pädagogische Arbeit weitere, nicht einheitlich konfigurierte Endgeräte (bspw. iPads, Schulrechner SH (Musterlösung GS), Steuergeräte für Smartboards, PCs in Computerräumen etc.), die meist nicht den gleich hohen Sicherheitsstandard erfüllen oder sie greifen auf Onlinedienste (Lernplattformen etc.) zurück. In beiden Fällen ist der zulässige Datenumfang neben Name, Klasse, E-Mail-Adresse in Absatz 4 beschrieben.

Hierzu zählen

1. Temporär zur Sicherstellung des ordnungsgemäßen Betriebs und der ordnungsgemäßen Nutzung des Systems sowie zur Gewährleistung der IT-Sicherheit erfasste Informationen (Protokolldaten);
2. Kommunikationsdaten wie Nachrichten, Kommentare, Audio- und Videodatenströme;
3. Kursmaterialien;
4. Bewertungen, jedoch keine Benotungen;
5. Kalendereinträge und Ereignisdaten;
6. Dokumente, Präsentationen, Hausaufgaben, Aufgaben, Videos und Bilder (ggf. mit zusätzlicher Einwilligung)
7. Pädagogische Prozessdaten

Auch Eltern kann die Nutzung von zusätzlich in pädagogischen Systemen bereitgestellten Funktionen zu unterrichts- /schulorganisatorischen Zwecken ermöglicht werden.

Möglich sind bspw.

1. Bereitstellung organisatorischer Informationen,
2. Benachrichtigungen sowie Meldungen an die Schule,
3. Verteilung von Informationsschreiben,
4. Abwesenheitsmeldungen von Schülerinnen und Schülern zur Übernahme in die Schulverwaltungssysteme/-dokumente,
5. Sprechzeitenkoordination und
6. kurzfristige Benachrichtigungen und Erinnerungen.

Die IT-Verfahren dürfen in keinem Fall genutzt werden, um dauerhaft Daten zu speichern, die der Schulverwaltung zuzurechnen sind.

Die Begrenzung der Zwecke ist notwendig, da die pädagogischen Systeme ein geringeres Sicherheitsniveau aufweisen, als Schulverwaltungssysteme (siehe hierzu auch Erläuterungen zu § 4).

(Verordnungstext)

Erläuterung

Grundsätzlich ist es Schulen entsprechend des § 12 erlaubt, Daten durch Dritte verarbeiten zu lassen. In der Praxis ist dies z.B. der Fall, wenn Vertretungspläne unter Zuhilfenahme eines Onlinedienstes erstellt, diese online zugänglich gemacht (Schulverwaltung) oder wenn Onlinedienste unterrichtlich eingesetzt werden und es dabei zu einer Verarbeitung personenbezogener Daten von Schülerinnen, Schülern und Lehrkräften kommt.

Eine solche Verarbeitung wird als Auftragsverarbeitung bezeichnet und obliegt aufgrund der DSGVO einer vertraglichen Regelung (Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO, kurz: AVV). Im Zuge einer Auftragsverarbeitung verlassen die Daten das Hoheitsgebiet der Schule (Nutzung eines Lernprogramms etc.) und werden an einen Dienstleister übermittelt und dort verarbeitet. Die Verantwortung für die Datenverarbeitung verbleibt jedoch bei der Schule.

Darüber hinaus muss die Schule den Dienstleister und das Produkt vor dem Vertragsabschluss hinsichtlich seiner Eignung prüfen und in einer schriftlichen Dokumentation die Rechtmäßigkeit und die Sicherheit der Datenverarbeitung darlegen (Verarbeitungs-/Verfahrensdokumentation). Weitere Informationen hierzu finden Sie z.B. im Praxisleitfaden https://medienberatung.iqsh.de/praxisleitfaden-datenschutz.html oder in der Schul-Datenschutz-FAQ https://schuldatenschutz.schleswig-holstein.de/.

Die Verantwortung für die Beauftragung eines Auftragsverarbeiters/Dienstleisters durch die Schule und die hierfür erforderlichen Prüfungen liegt bei der Schulleitung. Eine Genehmigung durch das Bildungsministerium oder die Schulaufsicht ist nicht erforderlich.

Verpflichtend und in Verantwortung der Schule ist auch die Erfüllung der Informations- und Dokumentationspflichten. Diese ergeben sich insbesondere aus den Regelungen der Datenschutzgrundverordnung (DSGVO), die in diesem Paragrafen zusammenfassend aufgeführt sind.

Für alle vom Land zentral bereitgestellten Dienste und Verfahren (z. B. das Lernmanagementsystem, das Schulportal-SH, die Onlinepinnwand SH und die einheitliche Schulverwaltungssoftware SchoolSH) muss durch die Schule keine Prüfung des Verfahrens und auch keine Verarbeitungsdokumentation erstellt werden. Auf den Webseiten der Medienberatung stehen für die Einführung und Nutzung der Landeslösungen i.d.R. fertige Dokumentenpakete zum Download bereit. Die Schule ist nur verantwortlich für die rechtmäßige Einführung an der Schule, wozu bspw. die Beteiligung der Schulkonferenz, die Benennung von Fachverantwortlichen, die Bekanntgabe von Nutzungsordnung und Dienstanweisung sowie die Aushändigung der Datenschutzhinweise zählt. Eine Gesamtliste der betroffenen Verfahren und die jeweiligen Zuständigkeiten sind in der Zentrale Stelle Verordnung Schule (ZStVOSchule) zu finden.

(Verordnungstext)

Erläuterung

Dieser Paragraf befasst sich ausschließlich mit digitalen Klassenbüchern sowie digitalen Notizbüchern/Lehrkräftekalendern und stellt eine weitere Ausnahmeregelung zu der Vorgabe, dass eine Verarbeitung von Schulverwaltungsdaten nur mit Schulverwaltungsrechnern erfolgen darf, dar.

Digitale Notizbücher/Lehrkräftekalender dürfen separat von der Hauptanwendung „Klassen- und Kursbuch“ betrachtet werden und es ist zulässig, solche Anwendungen auch lokal auf einem geeigneten Endgerät (siehe hierzu § 11, vom Land bereitgestellte Lehrkräfteendgeräte) zu nutzen.

Dabei sind die Vorgaben des § 15 zu beachten.

Details zur Nutzung digitaler Lehrkräftekalender sind hier zu finden: https://schuldatenschutz.schleswig-holstein.de/?view=render&entry=18.

Details zur Nutzung digitaler Lehrerkalender sind hier zu finden: https://schuldatenschutz.schleswig-holstein.de/?view=render&entry=18.

(Verordnungstext)

Erläuterung

Da den Lehrkräften vom Land zentral verwaltete und sicher konfigurierte Endgeräte zur Verfügung stehen, stellen zukünftig dienstlich genutzte private Endgeräte nur noch die Ausnahme dar für den Fall, dass (noch) kein Dienstgerät bereitgestellt wurde. Daher verfallen erteilte Genehmigungen für die Nutzung privater Endgeräte mit Aushändigung des Dienstgerätes und es dürfen grundsätzlich keine neuen Genehmigungen/Verlängerungen mehr ausgesprochen werden.

Für den Ausnahmefall bleibt das bisherige Verfahren für die Genehmigung erhalten (Antrag durch die Lehrkraft bei der Schulleitung, Prüfung und Genehmigung durch diese).

Wichtig in diesem Zusammenhang ist, dass Geräte zur dienstlichen Nutzung, die vom Schulträger oder durch die Schule selbst beschafft und den Lehrkräften zur Verfügung gestellt wurden, hinsichtlich der Konfiguration und Sicherheit nicht automatisch mit den vom Land bereitgestellten Geräten gleichgestellt werden können. Daher sind hier unbedingt die Vorgaben aus § 11 Abs. 1 bzw. § 14 zu berücksichtigen. Im Zweifel kann über das Helpdesk des IQSH die Grundkonfiguration der vom Land bereitgestellten Endgeräte angefragt werden oder es können solche Geräte perspektivisch in die zentrale Verwaltung durch das Land (UEM) aufgenommen werden.

(Verordnungstext)

Erläuterung

Neben den Vorgaben aus den §§ 7 und 10 für Daten/Dokumente/Unterlagen der Schulverwaltung regelt der § 15, dass Lehrkräfte die bei Ihnen vorhandenen Daten/Dokumente/Informationen (persönliche Notizen, Zwischennoten, bearbeitete und benotete Klassenarbeiten, Gutachtenentwürfe, Zeugnisentwürfe etc.) ebenso gegen unbefugten Zugriff oder Verlust zu schützen haben und auch bei diesen Daten Lösch- bzw. Aufbewahrungspflichten zu beachten sind.

Bei den Notizen der Lehrkraft ist zu berücksichtigen, dass alle Informationen, die für eine Zeugnisnotenfestlegung herangezogen bzw. zur Notenbegründung verwendet wurden, von der Lehrkraft unbedingt noch 2 Jahre über das Schuljahresende hinaus sicher aufbewahrt werden müssen (für den Fall von Klageverfahren oder Widersprüchen gegen die Notengebung). Diese Daten sind dann als Verwaltungsdaten zu werten – sie können sogar auf Anweisung der Schulleitung verpflichtend in die Schulverwaltung überführt werden.