Datenschutz
Jede*r hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung der persönlichen Daten zu bestimmen – jedweder Eingriff, jede Einschränkung bedarf einer besonderen Legitimation. Diese Rechte zu beachten, ist Pflicht jeder Stelle, die Daten verarbeitet.
Gesetzlicher Rahmen des Datenschutzes
Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar geltendes Recht und ersetzt in weiten Bereichen das bisherige nationale Datenschutzrecht. Daher musste auch das für die öffentlichen Stellen des Landes NRW geltende Datenschutzgesetz (DSG NRW), das die DSGVO ergänzt, neu gefasst werden, und trat zum selben Datum in Kraft.
Im Schulbereich gilt es, Beurteilungen, Zeugnisnoten, Stundenpläne, Personalakten, Materialien zur Vorbereitung von Personalmaßnahmen und viele Bereiche mehr, vor unbefugter Kenntnisnahme oder Missbrauch zu schützen und gegen zufällige oder absichtliche Verfälschung zu sichern.
Der gesetzliche Schutz erstreckt sich prinzipiell auf alle personenbezogenen Daten. Dabei spielt es keine Rolle, ob sie auf Papier oder im Computer gespeichert werden und welche Art der Verarbeitung erfolgt. Für die Schulverwaltung werden die zugelassenen Daten und ihre Verarbeitung bereichsspezifisch durch die §§ 120-122 Schulgesetz und die Ausführungsverordnungen begrenzt.
Besondere Bestimmungen zum Datenschutz für Lehrer*innen
Welche Lehrerdaten von Schulen, Schulaufsichtsbehörden, Studienseminaren und dem Landesprüfungsamt für Zweite Staatsprüfungen für Lehrämter an Schulen zu welchen Zwecken verarbeitet werden dürfen, ist in der Verordnung über die zur Verarbeitung zugelassenen Daten der Lehrerinnen und Lehrer (VO-DV II) festgelegt.
Die genauen Datenkataloge und Verarbeitungszwecke sind in den Anlagen zur Verordnung konkretisiert. Die Verordnung selbst regelt auch Fälle der Datenübermittlung und bestimmt die Aufbewahrungs- und Löschungsfristen für Dateien und Akten. Sie enthält Vorgaben zur Datensicherheit und regelt die Auskunfts- und Berichtigungsansprüche sowie das Akteneinsichtsrecht der betroffenen Lehrer*innen.
Besondere Bestimmungen zum Datenschutz für Schüler*innen und Eltern
Welche Daten der Schüler*innen sowie ihrer Eltern, Schulen und Schulaufsichtsbehörden in Dateien oder Akten verarbeiten dürfen, ist in der Verordnung über die zur Verarbeitung zugelassenen Daten von Schüler*innen und Eltern (VO-DV I) festgelegt. Es handelt sich im Wesentlichen um Personaldaten wie Namen und Anschriften, bei Schüler*innen auch um die Schullaufbahn- und Leistungsdaten, die in das Schüler*innenstammblatt aufzunehmen sind. Die VO-DV I regelt unter anderem auch die Übermittlung von Daten an andere Stellen oder bei einem Schulwechsel und bestimmt die Fristen für die Aufbewahrung, Löschung und Vernichtung der Dateien und Akten.
Datenverarbeitung auf privaten Computern von Lehrkräften
Mit der neuen Dienstanweisung des Ministeriums für Schule und Bildung zur automatisierten Datenverarbeitung und der Anlage „Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule durch Lehrkräfte zu dienstlichen Zwecken auf ADV-Anlagen von Lehrkräften“ stehen alle Lehrer*innen vor schwerwiegenden Entscheidungen, die den Datenschutz und eventuelle Haftungsfragen betreffen. Denn die Dienstanweisung stellt hohe Anforderungen an die private Nutzung von Computern.
Die Dienstanweisung des Schulministeriums führte zu Debatten in den Lehrer*innenzimmern: Soll man die vom obersten Dienstherrn verlangte Erklärung unterschreiben oder nicht? Der Gesetzgeber sagt, rechtlich verantwortlich für die Einhaltung der Datenschutzbestimmungen bei der Verarbeitung der dienstlichen personenbezogenen Daten seien die Schulleitungen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit sieht sie dazu indes nicht in der Lage – angesichts der Risiken bei der Datenverarbeitung. Die GEW NRW sagt: Der Dienstherr ist verantwortlich, nimmt diese Verantwortung bislang aber nicht wahr.
Die GEW NRW setzt sich dafür ein, dass das Land NRW ausreichend dienstliche Endgeräte für alle Lehrkräfte zur Verfügung stellt. In einem Musterschreiben, das die GEW NRW für ihre Mitglieder herausgegeben hat, heißt es an die Adresse des Schulministeriums gerichtet: „Ich möchte Sie daher bitten, mir für meine Arbeit ADV-Anlagen wie z. B. ein Notebook zur ausschließlichen dienstlichen Nutzung bereitzustellen, welche durch die behördliche schulische IT des Schulträgers oder des Landes NRW vorab geprüft, datenschutzgerecht eingerichtet und administriert worden sind. Nur so sind mir die Sicherung des Datenschutzes und die zeitnahe Bewältigung meiner dienstlichen Aufgaben weiterhin möglich.“
Die DSGVO gilt seit dem 25. Mai 2018 zudem auch für Bildungseinrichtungen wie Schulen, Kindertageseinrichtungen und Hochschulen. Auch sie müssen jetzt eine*n Datenschutzbeauftragte*n bestellen und ein Verzeichnis der Verarbeitungstätigkeiten für personenbezogene Daten erstellen.
Stand: April 2020