Schul-Datenschutzverordnung (SchulDSVO)

(Verordnungstext)

Erläuterung
Die Verantwortung für die Einhaltung der datenschutzrechtlichen Vorgaben liegt bei allen Personen in Schule, die mit personenbezogenen Daten arbeiten oder in Kontakt kommen. Die Schulleitung hat dabei als Behördenleitung (Schule als untere Landesbehörde) die Gesamtverantwortung. Sie muss die Einhaltung des Datenschutzes überwachen und das Kollegium über die einzuhaltenden Vorschriften informieren und belehren (siehe auch § 3).

Damit werden auch jeder einzelnen Lehrkraft verschiedene Pflichten auferlegt (siehe insbesondere auch §§ 13-15). Darunter fällt auch das Erfordernis, die Schulleitung einzubeziehen, wenn es zu einer Verarbeitung personenbezogener Daten im unterrichtlichen Kontext kommt. So kann eine Lehrkraft beispielsweise nicht eigenmächtig Schülerinnen und Schüler bei einem beliebigen Online-Dienst anmelden, sondern muss vorher über die Schulleitung dessen Einführung prüfen lassen (§§ 11, 12…). Ebenso erhebt eine Lehrkraft nicht eigenmächtig Kontaktdaten von Schülerinnen, Schülern und Eltern, sondern Sie tut dies „für die Schule, im Auftrag der Schulleitung“ oder erhält diese direkt aus der Schulverwaltung (§ 8 iVm § 33 Abs. 6 SchulG).

NEU in der aktuellen Verordnung ist die Hervorhebung der Beratungsmöglichkeiten, die den Verantwortlichen in Schule bei der Klärung datenschutzrechtlicher Fragestellungen zur Verfügung stehen. Als Ansprechstellen stehen sowohl der zentrale Datenschutzbeauftragte für die öffentlichen Schulen als auch die Kolleginnen und Kollegen der Medienberatung des IQSH zur Verfügung.

Kontakte:
Zentraler Datenschutzbeauftragter des Bildungsministeriums für die öffentlichen Schulen
Torsten Mai
Telefon: 0431-988 2452
E-Mail: DatenschutzbeauftragterSchule@bimi.landsh.de

IQSH-Helpdesk
https://helpdesk.lernnetz.de -> Medienberatung -> Schuldatenschutz

(Verordnungstext)

Erläuterung

In Schule wird mit personenbezogenen Daten gearbeitet, die der Schulverwaltung oder der päd.-didakt. Arbeit zugerechnet werden. Nicht immer ist dabei eine klare Trennung möglich. Potenziell kann jede Information eine Schulverwaltungsinformation sein/werden.

Als Beispiel wäre hier die E-Mailadresse zu nennen, die im Schulverwaltungskontext zur Kontaktaufnahme genutzt wird, darüber hinaus kann diese bei der pädagogischen Arbeit als Anmeldeinformation an eine Online-Plattform verwendet werden.

Die unterschiedlichen Nutzungsbereiche sind durch das SchulG und die SchulDSVO abgegrenzt:

Der § 30 Abs. 1 SchulG beschreibt in Kategorien, welche Daten der Schulverwaltung zuzuordnen sind. Eine detaillierte Auflistung findet sich dann ergänzend in der Anlage 2 zur SchulDSVO.

Von diesen Verwaltungsdaten dürfen im pädagogischen Umfeld lediglich die im § 11 Abs. 4 SchulDSVO aufgeführten Informationen verwendet werden.

Neben diesen Verwaltungsdaten und den davon pädagogisch nutzbaren kommen ergänzend noch die sog. persönlichen Notizen der Lehrkräfte zum Tragen.

Diese sind in § 30 Absatz 10 SchulG definiert und werden in Verantwortung der Lehrkraft verarbeitet (siehe auch § 15).
Dies können Verwaltungsdaten (bspw. Kontaktdaten der Eltern) und auch pädagogische Daten (persönliche Notizen zum Leistungs- und Sozialverhalten, die für die Beschulung relevant sind) sein.

In Schleswig-Holstein gilt die Vorgabe, dass die Schulverwaltungstätigkeiten und die pädagogische Arbeit voneinander getrennt zu erfolgen hat. Dies bezieht sich auf die Netzwerkinfrastruktur und auch auf die eingesetzten informationstechnischen Geräte (PC, Notebooks, Netzwerkdrucker etc.).

Der Zweck dieser Vorgaben ist, die unterschiedlichen Schutzbedarfe der in den Systemen verarbeiteten Daten (Schulverwaltung Schutzbedarf „hoch“ nach BSI) zu gewährleisten und technisch den Zugang/Zugriff zu beschränken und die Angreifbarkeit der Systeme zu minimieren. Hierfür sind im Verwaltungsnetz umfangreichere technische und organisatorische Sicherheitsmaßnahmen ergriffen worden, die für die pädagogische Nutzung große Einschränkungen mit sich bringen bzw. den sinnvollen Einsatz von Geräten unmöglich machen würden.

(Verordnungstext)

Erläuterung

Die Festlegung, dass eine Erhebung von personenbezogenen Daten nur durch die Schulleitung oder das Sekretariatspersonal erfolgen darf, ist so zu interpretieren, dass formal keine eigenmächtige Datenverarbeitung durch Lehrkräfte erfolgt, sondern Erhebungen immer im Auftrag der Schule für die Schulverwaltung erfolgen. Natürlich erheben auch Lehrkräfte personenbezogene Daten, beispielsweise bei der Organisation von Klassenfahrten. Dies geschieht dann jedoch auf Anweisung oder zumindest mit Kenntnis der Schulleitung. Die Lehrkräfte müssen dann sicherstellen, dass die von Ihnen erhobenen Informationen mit den in der Schulverwaltung vorhandenen abgeglichen werden, damit die Datenbestände immer aktuell und identisch sind (bspw. wenn Eltern der Klassenlehrkraft mitteilen, dass Sie eine neue Telefonnummer/Mailadresse haben).

Die Einschränkungen beziehen sich explizit nicht auf die Erhebung von Daten durch die Elternvertretungen. Diese gelten im Sinne der Datenschutzgesetze als eigene Verantwortliche und müssen selber für den Datenschutz sorgen. Hier greift nicht die Gesamtverantwortung der Schulleitung aus § 2!

(Verordnungstext)

Erläuterung

In der schulischen Arbeit und insbesondere aus pädagogischen Erwägungen wird von Lehrkräften häufig die Notwendigkeit genannt, mit Personen aus Kitas oder weiterführenden Schulen über einzelne Schülerinnen und Schüler in den Austausch zu gehen. Diesem Austausch sind jedoch klare Grenzen gesetzt.

Selbst bei einem Schulwechsel darf die abgebende Schule nicht proaktiv Daten an die neue Schule übermitteln, sondern tut dies nur auf Anforderung. Diese Einschränkung dient dem Schutz der Persönlichkeitsrechte der Schülerinnen, Schüler und Eltern und ermöglicht einen „unbelasteten Neustart“. Sollte dennoch der Wunsch bestehen, sich auszutauschen, kann dies nur mit Einwilligung der Eltern passieren.

Weitgehende Einschränkungen bestehen auch bei der Datenweitergabe an Jobcenter, Agentur für Arbeit oder die Jugendberufsagenturen. Werden hier mehr Daten als die Rumpfdaten des § 9 Abs.3 benötigt, kann dies ebenfalls nur auf Basis von Einwilligungen passieren. Details hierzu finden sich in den Arbeitshilfen zur Verarbeitung/Übermittlung personenbezogener Schülerdaten in der Berufsorientierung/ dem Übergang Schule-Beruf.

NEU:
Hinsichtlich der Kommunikation per E-Mail wurde im Absatz 5 die nun allen Lehrkräften vom Land zur Verfügung gestellte Dienstmailadresse …@schule-sh.de aufgenommen, die analog zu den bereits existierenden @xxx.landsh.de Adressen eine sichere interne Kommunikation ermöglicht. Trotzdem ist bei der externen Kommunikation (bspw. mit Eltern oder außerschulischen Partnern) weiterhin darauf zu achten, dass beim Versand personenbezogener Daten entsprechende Sicherheitsmaßnahmen erforderlich sein können (bspw. Verschlüsselung) oder gänzlich auf einen Versand per Mail verzichtet wird (bspw. bei sensiblen Daten wie sonderpädagogische Förderung oder Gesundheitsdaten). Weitere Informationen hierzu im Schuldatenschutz-FAQ-Portal (https://schuldatenschutz.schleswig-holstein.de/entry/34).

(Verordnungstext)

Erläuterung

Dieser Paragraf legt für alle in Schule anfallenden Daten die Zeiträume fest, nach denen diese zu löschen sind. Hierbei geht es primär um Daten der Schulverwaltung. Einzige Ausnahme bilden die Klassenarbeiten, die häufig von Lehrkräften gesammelt und aufbewahrt werden. Für diese gilt eine Aufbewahrungsfrist von 2 Jahren über das Schuljahresende hinaus. Wichtig ist, dass die angegebenen Zeiten unterschiedliche Ausgangspunkte haben. Analog zu den Klassenarbeiten sind alle unter der zweiten Aufzählung aufgeführten Dokumente erst nach der angegebenen Zeit, beginnend mit dem Ende des Schuljahres zu löschen.

Für die Dokumente der ersten Aufzählung (Schülerakten etc.) beginnt die Frist mit dem Verlassen der Schule (Abgang, Abschluss, Schulwechsel allg.).

Neben diesen Unterlagen entstehen in der Schulverwaltung möglicherweise noch weitere, die dann separat abgelegt werden, also nicht der Schülerakte gem. § 7 zugeordnet sind. Für die nicht in den Detailauflistungen des Absatz 1 aufgezählten Dokumente gelten die Grundsätze der DSGVO „Löschen, wenn nicht mehr für die Aufgabenerfüllung erforderlich (bspw. regelmäßiges Löschen im E-Mailkonto, von Listen, des Lehrerkalender etc.) - es sei denn, eine Rechtsvorschrift sieht eine längere Aufbewahrung vor“ gepaart mit der Angabe einer Maximaldauer von 5 Jahren. Hier muss die Schulleitung im Einzelfall entscheiden und festlegen, wie lange das (objektive) Aufbewahrungserfordernis besteht. Daher ist eine Aufbewahrung mit dem Ziel „könnte ja vielleicht noch einmal interessant werden“ nicht zulässig.

Zu beachten ist vor der datenschutzkonformen Löschung in jedem Fall die Dokumente dem zuständigen Archiv zur Übernahme anzubieten. Ein genereller Verzicht auf das Anbieten kann sinnvollerweise bereits mit dem zuständigen Kommunalarchiv im Vorwege besprochen werden.

Nicht berücksichtigt von diesem Paragrafen sind die persönlichen Notizen der Lehrkräfte und alle übrigen personenbezogene Daten, die diese im Rahmen ihrer Aufgabeerfüllung verarbeiten (insb. speichern). Hier greifen die Regelungen aus § 15 hinsichtlich Aufbewahrung/Löschung.

(Verordnungstext)

Erläuterung

Grundsätzlich ist die Verarbeitung von personenbezogenen Daten von Schülerinnen und Schülern sowie Eltern nur auf Schulverwaltungsrechnern (bspw. im Schulsekretariat, dem Schulleitungsbüro und ggf. bei Stufenleitungen o. ä.) erlaubt, da diese Computer einen vorgegebenen Sicherheitsstandard gewährleisten. In der Praxis ist es allerdings erforderlich, dass bspw. auch Lehrkräfte mit „anderen“ Geräten Schülerdaten verarbeiten (bspw. bei der Zeugniserstellung). Daher definiert der Paragraf hier weitere Gerätetypen und Vorgaben zur Sicherheit als Ausnahmetatbestände. NEU hinzugekommen in der Aufzählung sind nun die vom Land-SH den Lehrkräften zur Verfügung gestellten Endgeräte (https://medienberatung.iqsh.de/endgeraete-lk-schulen.html).

Die LK-Endgeräte des Landes erfüllen die erhöhten Sicherheitsanforderungen, sodass auch personenbezogene Daten im Rahmen der Aufgabenerfüllung der Lehrerinnen und Lehrer (Zeugnisse, Protokolle, Gutachten, persönliche Notizen etc.) auf dem Gerät verarbeitet und gespeichert werden dürfen.

Darüber hinaus nutzen Schulen für die pädagogische Arbeit weitere, nicht einheitlich konfigurierte Endgeräte (bspw. iPads,  Schulrechner SH (Musterlösung GS), Steuergeräte für Smartboards, PCs in Computerräumen etc.), die meist nicht den gleich hohen Sicherheitsstandard erfüllen oder sie greifen auf Onlinedienste (Lernplattformen etc.) zurück. In beiden Fällen ist der zulässige Datenumfang neben den bisher schon aufgeführten Daten Name, Klasse, E-Mailadresse in Absatz 4 NEU hinzugekommen.

Hierzu zählen

1. Temporär zur Sicherstellung des ordnungsgemäßen Betriebs und der ordnungsgemäßen Nutzung des Systems sowie zur Gewährleistung der IT-Sicherheit erfasste Informationen (Protokolldaten);
2. Kommunikationsdaten wie Nachrichten, Kommentare, Audio- und Videodatenströme;
3. Kursmaterialien;
4. Bewertungen, jedoch keine Benotungen;
5. Kalendereinträge und Ereignisdaten;
6. Dokumente, Präsentationen, Hausaufgaben, Aufgaben, Videos und Bilder (ggf. mit zusätzlicher Einwilligung)
7. Pädagogische Prozessdaten

(Verordnungstext)

Erläuterung

Grundsätzlich ist es Schulen entsprechend des § 12 erlaubt, Daten durch Dritte verarbeiten zu lassen. In der Praxis ist dies z.B. der Fall, wenn Vertretungspläne unter Zuhilfenahme eines Onlinedienstes erstellt, diese online zugänglich gemacht (Schulverwaltung) oder wenn Onlinedienste unterrichtlich eingesetzt werden und es dabei zu einer Verarbeitung personenbezogener Daten von Schülerinnen, Schülern und Lehrkräften kommt.

Eine solche Verarbeitung wird als Auftragsverarbeitung bezeichnet und obliegt auf Grund der DSGVO einer vertraglichen Regelung (Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO, kurz: AVV).
Im Zuge einer Auftragsverarbeitung verlassen die Daten das Hoheitsgebiet der Schule (Nutzung eines Lernprogramms etc.) und werden an einen Dienstleister übermittelt und dort verarbeitet. Die Verantwortung für die Datenverarbeitung verbleibt jedoch bei der Schule.

Darüber hinaus muss die Schule den Dienstleister und das Produkt vor dem Vertragsabschluss hinsichtlich seiner Eignung prüfen und in einer schriftlichen Dokumentation die Rechtmäßigkeit und die Sicherheit der Datenverarbeitung darlegen (Verarbeitungs-/Verfahrensdokumentation). Weitere Informationen hierzu finden Sie z.B. im Praxisleitfaden https://medienberatung.iqsh.de/praxisleitfaden-datenschutz.html oder in der Schul-Datenschutz-FAQ https://schuldatenschutz.schleswig-holstein.de/.

NEU im § 12 ist, dass eine Genehmigung durch das für Bildung zuständige Ministerium nicht mehr für alle Fälle einer Datenverarbeitung durch Dritte eingeholt werden muss, sondern nur noch, wenn es sich um eine Verarbeitung zu Zwecken der Schulverwaltung handelt. Für pädagogisch-didaktische Zwecke ist dies nicht mehr erforderlich (§ 12 Abs. 2). Ebenso ist es wie bisher auch nicht erforderlich, eine Genehmigung beim Bildungsministerium einzuholen, wenn der Auftragnehmer/der Dritte der Schulträger ist (bspw. wenn ein Schulträger ein eigenes Schulportal für seine Schulen betreibt).

NEU in § 12 ist zudem der deutliche Hinweis auf die Erfüllung der Informations- und Dokumentationspflichten, die in der Verantwortung der Schule liegen! Diese ergeben sich insbesondere aus den Regelungen der Datenschutzgrundverordnung (DSGVO), die in § 12 aufgeführt sind.

NEU ist ebenfalls, dass für alle vom Land zentral bereitgestellten Dienste und Verfahren (z. B. das Lernmanagementsystem, das Schulportal-SH, die Onlinepinnwand SH und die einheitliche Schulverwaltungssoftware SchoolSH) seitens der Schule keine Prüfung des Verfahrens und auch keine Verarbeitungsdokumentation erstellt werden muss. Auf den Webseiten der Medienberatung stehen für die Einführung und Nutzung der Landeslösungen i.d.R. fertige Dokumentenpakete zum Download bereit. Die Schule ist nur verantwortlich für die rechtmäßige Einführung an der Schule, wozu bspw. die Beteiligung der Schulkonferenz, die Benennung von Fachverantwortlichen, die Bekanntgabe von Nutzungsordnung und Dienstanweisung sowie die Aushändigung der Datenschutzhinweise zählt. Eine Gesamtliste der betroffenen Verfahren ist in der Zentrale Stelle Verordnung Schule (ZStVOSchule) zu finden.

(Verordnungstext)

Erläuterung

Dieser Paragraf befasst sich ausschließlich mit digitalen Klassenbüchern sowie digitalen Notizbüchern/Lehrerkalendern und stellt eine weitere Ausnahmeregelung zu der Vorgabe, dass eine Verarbeitung von Schulverwaltungsdaten nur mit Schulverwaltungsrechnern erfolgen darf, dar.

NEU ist, dass nun auch digitale Notizbücher/Lehrerkalender separat von der Hauptanwendung Klassenbuch betrachtet werden und es hier ermöglicht wird, diese Funktionen lokal auf einem geeigneten Endgerät zu nutzen. Diese Änderung war möglich, weil mit den vom Land ausgereichten Endgeräten für Lehrkräfte nun ein ausreichender Sicherheitsstandard für eine lokale Verarbeitung/Speicherung gewährleistet werden kann.

Details zur Nutzung digitaler Lehrerkalender sind hier zu finden: https://schuldatenschutz.schleswig-holstein.de/?view=render&entry=18.

(Verordnungstext)

Erläuterung

Da den Lehrkräften sukzessive vom Land zentral verwaltete und sicher konfigurierte Endgeräte zur Verfügung stehen, stellen zukünftig dienstlich genutzte private Endgeräte nur noch die Ausnahme dar für den Fall, dass (noch) kein Dienstgerät bereitgestellt wurde. Daher verfallen erteilte Genehmigungen für die Nutzung privater Endgeräte mit Aushändigung des Dienstgerätes (NEU Absatz 7) und es dürfen grundsätzlich keine neuen Genehmigungen/Verlängerungen mehr ausgesprochen werden.

Für den Ausnahmefall bleibt das bisherige Verfahren für die Genehmigung erhalten (Antrag durch die Lehrkraft bei der Schulleitung, Prüfung und Genehmigung durch diese).

Wichtig in diesem Zusammenhang ist, dass Geräte zur dienstlichen Nutzung, die vom Schulträger oder durch die Schule selbst beschafft und den Lehrkräften zur Verfügung gestellt wurden, hinsichtlich der Konfiguration und Sicherheit nicht automatisch mit den vom Land bereitgestellten Geräten gleichgestellt werden können. Daher sind hier unbedingt die Vorgaben aus § 11 Abs. 1 bzw. § 14 zu berücksichtigen. Im Zweifel kann über das Helpdesk des IQSH die Grundkonfiguration der vom Land bereitgestellten Endgeräte angefragt werden oder es können solche Geräte perspektivisch in die zentrale Verwaltung durch das Land (UEM) aufgenommen werden.

(Verordnungstext)

Erläuterung

Neben den Vorgaben aus den §§ 7 und 10 für Daten/Dokumente/Unterlagen der Schulverwaltung regelt der § 15, dass Lehrkräfte die bei Ihnen vorhandenen Daten/Dokumente/Informationen (persönliche Notizen, Zwischennoten, bearbeitete und benotete Klassenarbeiten, Gutachtenentwürfe, Zeugnisentwürfe etc.) ebenso gegen unbefugten Zugriff oder Verlust zu schützen haben (vgl. § 30 Abs. 10 SchulG) und auch bei diesen Daten Lösch- bzw. Aufbewahrungspflichten zu beachten sind.

Bei den Notizen der Lehrkraft ist zu berücksichtigen, dass alle Informationen, die für eine Zeugnisnotenfestlegung herangezogen bzw. zur Notenbegründung verwendet wurden, von der Lehrkraft unbedingt noch 2 Jahre über das Schuljahresende hinaus sicher aufbewahrt werden müssen (für den Fall von Klageverfahren oder Widersprüchen gegen die Notengebung). Diese Daten sind dann als Verwaltungsdaten zu werten – sie können sogar auf Anweisung der Schulleitung verpflichtend in die Schulverwaltung überführt werden.