Datenschutz und personenbezogene Daten

Jeder hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen – jedweder Eingriff, jede Einschränkung bedarf einer besonderen Legitimation. Diese Rechte zu beachten, ist Pflicht jeder Stelle, die Daten verarbeitet.

Das Problem

Verarbeitung von persönlichen und personenbezogenen Daten, insbesondere automatisierte Datenverarbeitung, birgt neben immensem Nutzen leider auch ein beträchtliches Gefahrenpotenzial in sich. Schlagwörter wie „Gläserner Mensch“, „Datenschatten“, „Kontext- oder Kontrollverlust“ illustrieren das Problem. Gefährdet sind die fundamentalen Grundrechte: „Würde des Menschen“ und „freie Entfaltung seiner Persönlichkeit“ (Artikel 1 (1) und 2 (1) Grundgesetz). Aus diesen wird ein Grundrecht auf „informationelle Selbstbestimmung“ abgeleitet: Jeder hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen; jedweder Eingriff, jede Einschränkung bedarf einer besonderen Legitimation.

Diese Rechte zu beachten ist Pflicht jeder Stelle, die Daten verarbeitet. Angesichts des ständigen Fortschreitens der technischen Möglichkeiten, die mit wachsenden Notwendigkeiten und Begehrlichkeiten korrespondieren, ist der Datenschutz für die dafür Verantwortlichen ebenso wie für problembewusste Beteiligte und Betroffene eine ständige Herausforderung.

Die Durchdringung des Alltags mit der regelmäßigen Preisgabe von eigenen Daten (Kundenkarten, Internet-Communities, unverschlüsselte elektronische Post, Web 2.0-Anwendungen u. ä.) führt bei vielen Nutzern des Internets zu einem reduzierten Problembewusstsein auch beim Umgang mit den Daten anderer.

Im Schulbereich gilt es, Beurteilungen, Zeugnisnoten, Stundenpläne, Personalakten, Materialien zur Vorbereitung von Personalmaßnahmen und viele Bereiche mehr vor unbefugter Kenntnisnahme oder Missbrauch zu schützen und gegen zufällige oder absichtliche Verfälschung zu sichern.

Rechtslage im Überblick

In das Recht auf informationelle Selbstbestimmung darf nur aufgrund eines Gesetzes oder mit Zustimmung der Betroffenen im Rahmen der dabei im Übrigen geltenden gesetzlichen und rechtlichen Bestimmungen eingegriffen werden.

Maßgeblich sind insbesondere:

  • für den privatwirtschaftlichen Bereich das Bundesdatenschutzgesetz (BDSG),
  • für öffentliche Stellen das Landesdatenschutzgesetz (DSG NRW),
  • für Beamt*innen das Personalaktenrecht im Landesbeamtengesetz (LBG), §§ 84 - 91
  • für den schulischen Bereich das Schulgesetz (SchulG), §§ 120-122.

Die Datenschutzgesetze formulieren die Rechte Betroffener:

  • Anrufung der Landesbeauftragten für den Datenschutz,
  • Auskunft aus dem beim Landesbeauftragten für den Datenschutz geführten Dateienregister,
  • Akteneinsicht und Auskunft über gespeicherte Daten und deren Verwendung,
  • Berichtigung, Sperrung oder Löschung,
  • Schadensersatz.

 Der gesetzliche Schutz erstreckt sich prinzipiell auf alle personenbezogenen Daten spielt es keine Rolle, ob sie auf Papier oder im Computer gespeichert werden und welche Art der Verarbeitung erfolgt. Allerdings gelten für die Anwendung automatisierter Verfahren zusätzliche Vorgaben, nämlich in § 10 DSG NRW aufgeführte technische und organisatorische Maßnahmen, die nötig sind, um einen angemessenen Datenschutz sicherzustellen.

Für die Schulverwaltung werden die zugelassenen Daten und ihre Verarbeitung bereichsspezifisch durch die §§ 120-122 SchulG und Ausführungsverordnungen begrenzt.

Daten von Schüler*innen (VO-DV I, BASS 10-44 Nr. 2.1)

Zur Erfüllung ihrer Aufgaben dürfen Schule und Schulaufsicht personenbezogene Daten von Schülern und Eltern in erforderlichem Maße auch automatisiert verarbeiten. Zugangsberechtigt sind nur die im Rahmen ihrer Aufgabenerfüllung dafür in Frage kommenden Personen.

Nicht automatisiert verarbeitet werden dürfen u. a.

  • Aufzeichnungen zum Arbeits- und Sozialverhalten,
  • Daten über gesundheitliche Auffälligkeiten und etwaige Behinderungen,
  • Detailergebnisse aus der Sprachfeststellung,
  • Ergebnisse des schulärztlichen Gutachtens,
  • Gutachten im Zusammenhang mit Verfahren gemäß Ausbildungsordnung über die sonderpädagogische Förderung (AO-SF) sowie
  • Beratungsunterlagen sonderpädagogischer, medizinischer, psychologischer und sozialer Art.

Des Weiteren ist per Verordnung (VO-DV I, BASS 10-44 Nr. 2.1) zugelassen, dass Lehrkräfte bestimmte Daten von Schüler*innen auf ihren privaten Computern verarbeiten dürfen, sofern die Schulleiter*innen dafür im Einzelfall eine schriftliche Genehmigung erteilt haben; diese ist an die Erfüllung von (zum Teil vagen) Datenschutzauflagen geknüpft.

Daten von Lehrer*innen (VO-DV II, BASS 10-41 Nr. 6.1)

Schulaufsichtsbehörden und Schulen sind insgesamt sehr weitgehende Rechte zur Verarbeitung personenbezogener Daten von Beschäftigten durch §121 SchulG eingeräumt worden.

In der „Verordnung über die zur Verarbeitung zugelassenen Daten der Lehrer*innen (VO-DV II)“ wird u. a. detailliert festlegt, wer (welche Stelle) welche Daten zu welchen Zwecken verarbeiten, wie lange er sie speichern und an wen er sie übermitteln darf.

Nicht automatisiert verarbeitet werden dürfen u. a.

  • Verhaltensdaten,
  • Daten über gesundheitliche Auffälligkeiten außer ggf. dem Grad der Behinderung,
  • Ergebnisse von psychologischen und ärztlichen Untersuchungen,
  • Daten über soziale und therapeutische Maßnahmen und deren Ergebnisse.

Bezüglich der automatisierten Übermittlung von personenbezogenen Daten ist ein relativ dichtes Netz verschiedener Absender und Empfänger mit unterschiedlichen Berechtigungen für vielfältige Zwecke zugelassen.

Im Personalaktenrecht sind in den §§ 84 -91 des Landesbeamtengesetzes die verfassungsmäßigen und datenschutzrechtlichen Normen verankert. Der Schutz erstreckt sich auf die Personalakte im Ganzen sowie auf die „Grundakte“ und „Teilakten“ im Einzelnen. Nicht erfasst sind die sog. „Sachakten“, in denen sich die Vorgänge befinden, die nicht die dienstlichen Verhältnisse des Beamten als maßgeblichen Bezugspunkt haben (z.B. Prüfungs- oder Kindergeldakten oder Unterlagen zur Personalplanung).

Die GEW meint

Die zugelassenen Möglichkeiten der Datenverarbeitung bzw. die Einschränkungen des Rechts auf informationelle Selbstbestimmung scheinen eher an reinen Nützlichkeits- und Zweckmäßigkeitserwägungen der Behörden, als am Prinzip der Erforderlichkeit im Sinne des Verhältnismäßigkeitsgrundsatzes orientiert zu sein. Es muss von den staatlichen Organen der Legislative und Exekutive gefordert werden, dass sie „mit gutem Beispiel vorangehen“, damit Daten-schutz nicht zum Datenverarbeitungsschutz verkommt.

Was ist zu tun?

Die Sensibilität für „informationelle Selbstbestimmung“ als fragiles, schutzbedürftiges Rechtsgut muss allerorten gestärkt werden. Ziel könnte eine „Datenschutzkultur“ sein, in der ein verantwortungsbewusster, maßvoller und verlässlicher Umgang mit personenbezogenen Daten, insbesondere bezüglich des Einsatzes automatisierter Verfahren, zur selbstverständlichen gesellschaftlichen Praxis wird. Aktuell und konkret ist beispielsweise die Sicherheit der dienstlichen Verarbeitung von Daten von Schüler*innen im privaten Computer einer Lehrkraft ebenso zu hinterfragen wie der Transfer ungeschützter personenbezogener Daten, z.B. per Internet.

Zur Entwicklung einer Datenschutzkultur in den Schulen können interne Dienstanweisungen zum Datenschutz und von der Schulkonferenz vorgeschlagene Datenschutzbeauftragte beitragen.

Soweit konkrete Probleme auftreten, kann sich jede Lehrkraft mit einer Beschwerde an ihren Personalrat wenden (siehe Stichwort Personalratsaufgaben, dort Abschnitt Beschwerde).

Info

Stand: Januar 2016