Datenschutzrechtliche Fragen

Insbesondere bei der Kommunikation mit Schülerinnen und Schülern, aber auch innerhalb des Kollegiums, ist es kaum zu vermeiden, dass personenbezogene Daten ausgetauscht werden. Auch wenn das Kultusministerium in der aktuellen Lage alternative Kommunikationswege anführt, sollte dies nicht zu einem unreflektierten Einsatz möglicher Werkzeuge führen. Wir möchten darauf hinweisen, dass die aktuelle Ausnahmesituation nicht dazuführen darf, sich über geltende rechtliche Bestimmungen hinwegzusetzen.

Wie kann eine Lehrkraft in der jetzigen Situation mit Schülerinnen und Schülern kommunizieren?

Zu dieser Frage möchten wir Sie auf die Übersicht unserer Kollegen aus Oberbayern-West verweisen: Information zur Kommunikation mit Schülerinnen und Schülern

Ist Office 365 jetzt grundsätzlich erlaubt?

Tatsächlich hat das Kultusministerium mit dem KMS „Einsatz digitaler Medien im Fall von längerfristiger Unterrichtsbeeinträchtigung aufgrund des Corona-Virus“ vom 12.03.2020 unter Punkt 2 Office365 als alternatives digitales Werkzeug angeführt.

Für den LfD ist es wichtig, dass die jetzt in der Krise eingesetzten „digitalen Werkzeuge“ keine längerfristige Bindung haben, wenn sie, was in der aktuellen Situation natürlich nicht möglich ist, nicht abschließend geprüft sind. In seiner Sonderinformation weist der LfD ausdrücklich auf die nur vorübergehende Einsatzmöglichkeit hin. Längerfristige vertragliche Bindungen der Schulen sollten vermieden werden. Zu bedenken ist außerdem, wie bei allen Produkten, die einen Vertragsschluss (z. B. durch Akzeptieren der Nutzungsbedingungen des Anbieters) voraussetzen, dass die Nutzung freiwillig ist und bei Minderjährigen der Einwilligung der Erziehungsberechtigten bedarf.

Auch für uns BdBs ist nicht ersichtlich, wie Office365 mit den im KMS angeführten Hinweisen zur Umsetzung rechtssicher eingesetzt werden kann. Die datenschutzrechtlichen Bedenken bleiben bestehen und werden auch so im KMS aufgeführt. Ein Freifahrtschein kann daher keineswegs abgeleitet werden.

Über den Einsatz von Office365 an einer Schule entscheidet letztendlich der/die Schulleiter/in nach Beratung mit dem/der Datenschützer/in. Der Schulleiter trägt daher in letzter Instanz auch die Verantwortung dafür, dass die Vorgaben zum Datenschutz eingehalten werden.

Ist es erlaubt, den Schülern verpfichtende Links zu externen Angeboten mitzuteilen?

Bei der Nutzung diverser Angebote wird manchmal automatisch bestimmten Nutzungsbedingungen zugestimmt, für die eigentlich die Einverständniserklärung der Eltern eingeholt werden müsste. Dies ist in der aktuellen Situation nicht immer möglich. Bei der Verlinkung externer Angebote sollte also immer der Nutzen genau abgewägt sowie der Inhalt von der Lehrkraft zuvor geprüft werden.

Zudem speichern die meisten Webseiten Daten auf dem Computer, wenn sie dieser besucht werden (sog. Cookies). Sie enthalten beispielsweise Informationen zur Sprache, Seiteneinstellungen, E-Mailadresse und Ihren Namen. Weitere Informationen zu Cookies finden sich unter anderem hier. Schülerinnen und Schüler sollten daher regelmäßig dazu aufgefordert werden, diese zu löschen.

Wie können Cookies, die im Browser gespeichert werden, gelöscht werden?

Anleitungen zum Löschen von Cookies in Google Chrome und Firefox, Microsoft Edge sowie Safari finden Sie unter den jeweiligen Links.

Darf das private Gerät der Lehrkraft zur Kommunikation mit Schülerinnen und Schülern eingesetzt werden?

Der bayrische Landesbeauftragte für den Datenschutz hat Sonderinformationen zum mobilen Arbeiten mit Privatgeräten zur Bewältigung der Corona-Pandemie herausgegeben.

Darin heißt es:

Videokonferenzen und Messengerdienste zur Kommunikation von Beschäftigten in öffentlichen Stellen (Ärzte, Pflegepersonal, Lehrer etc.) untereinander sowie mit Personen außerhalb öffentlicher Einrichtungen (Patienten, Schüler, Studierende, Antragsteller etc.): Dafür dürfen auch nicht-dienstliche Geräte genutzt werden, wenn folgende technische Bedingungen eingehalten werden:

  • Idealerweise sollte keine Speicherung von sensiblen Daten auf dem Privatgerät erfolgen, ansonsten muss die Möglichkeit zur unkomplizierten Löschung der Daten bestehen.
  • Die Kommunikation sollte möglichst datensparsam erfolgen.
  • Mobile Geräte müssen mindestens durch eine PIN oder ein Passwort geschützt werden.
  • Sobald die Nutzung dieser Dienste nicht mehr erforderlich ist, sind die damit verarbeiteten personenbezogenen Daten zu löschen, insbesondere die zu diesem Zweck gespeicherten Telefonnummern von privaten Geräten.