DSGVO in der Schule
Ein redaktioneller Beitrag für Aixconcept

Die Digitalisierung in den Schulen nimmt langsam Fahrt auf. Digitales Lernen wird mittlerweile schon an zahlreichen Bildungseinrichtungen angeboten. Vielerorts sind die anfänglichen Schwierigkeiten der Umsetzung bereits behoben. Doch wie steht es eigentlich um die Cybersicherheit? Genauso wie bei der Webseitenerstellung müssen auch in den Schulen die Vorgaben der Datenschutzgrundverordnung, kurz DSGVO bezeichnet, eingehalten werden. Das ist mitunter gar nicht so einfach.

Vorgaben für die Schulwebseite

Auf der offiziellen Webseite der jeweiligen Schule muss unbedingt ein Impressum vorhanden sein. Dieses ist inzwischen genauso wichtig wie ein ausführliche Datenschutzhinweis. Die Datenschutzerklärung muss je nach Umfang individuell angefertigt werden, damit sie auch den gesetzlichen Vorgaben entspricht. Zudem ist es vorgeschrieben, dass ein Hinweis bezüglich der Cookies eingeblendet wird.

Personenbezogene Daten müssen geschützt sein

Von den Schulen werden im Allgemeinen zahlreiche personenbezogene Daten von den Eltern benötigt. Im Ernstfall müssen die Eltern schnell und einfach erreichbar sein. Im Grunde genommen würden die Telefonnummern und die Anschriften reichen. Aber damit geben sich die meisten Schulen nicht zufrieden. In vielen Fällen werden auch die Anschriftender Arbeitgeber und noch viele weitere überflüssige Daten erfasst und gespeichert. Das sollte jedoch niemals so sein. Eine überflüssige Datenerfassung verstößt auf jeden Fall gegendie DSGVO. Die erfassten Daten müssen auch sicher gespeichert werden. Schulen müssen auf Verlangenvon Behörden nachweisen, wann und wo sie die Daten der Eltern und der Schüler speichern.Zudem sollten die Daten ausreichend hoch verschlüsselt sein. Die Verschlüsselung gilt im Grunde genommen für die gesamte Kommunikation. Deshalb ist es auch überhaupt nicht zulässig, einen der herkömmlichen E-Mailanbieter zu verwenden.

Die gesamte Kommunikation verschlüsseln


Die meisten Schüler und Eltern nutzen kostenlose E-Mail-Accounts. Zu den beliebtesten Anbietern gehört gmail. Da dieses Unternehmen zu Google gehört, stehen die E-Mailserver in den USA und damit außerhalb von Europa. Laut DSGVO ist es jedoch nicht zulässig, personenbezogene Daten auf Servern zu speichern, die sich nicht in der EU befinden. Deshalb sollten Server gewählt werden, die sich innerhalb der EU befinden. Noch besser ist es jedoch, wenn der gesamte E-Mail-Verkehr verschlüsselt stattfindet. Dadurch entsteht ein sehr hoher Schutz gegen Cyberkriminalität. Eine gute Lösung könnte eine eigene Schulcloud sein. Darin können sämtliche Daten, die im Bezug zur jeweiligen Bildungseinrichtung stehen, an einem sicheren Ort gespeichert werden. Nur die Lehrer und die Schüler hätten dann Zugriff auf diese Daten. In einem Schulbetrieb werden immer sehr viele Daten verarbeitet. Deshalb sollte alles immer möglichst einfach und reibungsfrei ablaufen.


Hilfe von außen holen

Eigentlich muss jede Schule auch einen Datenschutzbeauftragten benennen. Dieser ist für die Einhaltung der DSGVO verantwortlich und muss bei Bedarf erklären können, welche Maßnahmen zur Sicherung der personenbezogenen Daten durchgeführt werden. Damit keine größeren Fehler auftreten, gibt es einen aufschlussreichen Praxisleitfaden zum Thema DSGVO in Schulen. Darin wird exakt aufgelistet, welche Dinge von Bedeutung sind.


Fotos von Schülern veröffentlichen

Eigentlich ist es eine gängige Praxis, dass von Schulfesten oder anderen Ereignissen Fotos in Schülerzeitungen oder Aushängen veröffentlicht werden. Ist dieses Vorgehen bezüglich der DSGVO zulässig? Fotos von Lehrern, Schülern oder anderen Personen dürfen nur mit ausdrücklicher Genehmigung veröffentlichst werden. Seit einigen Jahren wird es oftmals so gehandhabt, dass die Eltern eine pauschale Einwilligungserklärung unterschreiben. Dieses ist nach den neuen Richtlinien jedoch nicht mehr zulässig. Für jede einzelne Aktion müssen entsprechende Erklärungen von den Eltern vorliegen. Sind die Schüler älter als 14 Jahre, müssen sie auch selbst der Nutzung an ihren Fotos zustimmen.


Fazit

Die Datenschutzgrundverordnung ist ein sehr umfangreiches Werk. Sie soll das Recht auf diepersönlichen Daten stärken. Dadurch werden in den Schulen Vorgänge, über die sich bisher kaum jemand Gedanken machte, etwas erschwert. Um keine Fehler bei der Einhaltung dieser Verordnung zu begehen, sollten sich die Verantwortlichen in den Bildungseinrichtungen auch professionellen Rat einholen.

Hinweis: Für den Inhalt des Artikels ist ausschließlich Aixconcept verantwortlich.