Wir nutzen Tablets, Smartphones und private Computer ebenso selbstverständlich wie wir am Straßenverkehr teilnehmen. Die wichtigsten Straßenverkehrsregeln kennen praktisch alle, doch was ist mit den Regeln zum Schul-Datenschutz und den Forderungen der BSB?
Wir nehmen fast täglich am Straßenverkehr teil. Einige Regeln lernt man meist schon in der Grundschule, viele weitere in der Fahrschule. Wer ein Auto führt, weiß einzuschätzen, was kleine und große Geschwindigkeitsübertretungen bedeuten und welche Konsequenzen drohen, wenn man mit 200 durch die Stadt fährt. Gleiches gilt für das Überfahren durchgezogener Linien und roter Ampeln. Die Regeln werden im Grundsatz auch von allen akzeptiert, weil sie sinnvoll sind und erst einen funktionierenden Straßenverkehr ermöglichen.
Die einzuhaltenden Regeln beim Schuldatenschutz sind kaum bekannt. Im hamburgischen Datenschutzgesetz, der Schul-Datenschutzverordnung, einer dazu gehörenden Richtlinie und einem Anhang wird geklärt, unter welchen Umständen schulische Beschäftigte Daten von Schüler_innen auf privaten Geräten speichern und verarbeiten dürfen. Diese Regelungen müssten die schulischen Beschäftigten zur Kenntnis nehmen, doch findet das nicht immer statt. Außerdem werden juristische Texte kaum von allen verstanden. Lehrkräfte, das PTF-Personal sowie das technische und Verwaltungspersonal wissen nicht, wann sie „mit 200 durch die Stadt fahren“ und sie erkennen die „roten Ampeln“ nicht.
Der rechtliche Rahmen wird immer dann wichtig, wenn Daten abhanden kommen oder sie den Falschen bekannt werden. Sensible Daten werden viel häufiger bekannt oder an falsche Empfänger_innen übermittelt, als man denkt. Dafür gibt es viele Gründe:
• Virenbefall des eigenen Rechners, Tablets oder Smartphones,
• fehlerhafte Konfiguration des eigenen Geräts,
• Änderungen am System durch installierte Programme,
• Datenübermittlungen des Betriebssystems (an den Hersteller),
• Datenübermittlungen von Apps oder Programmen,
• Softwarefehler,
• Webseiten mit Schad- oder Spionagefunktionen,
• Verlust oder Diebstahl des eigenen Rechners, Tablets oder Smartphones
• u.v.m.
Bisher waren Datenverluste für die betroffenen Lehrkräfte meist folgenlos oder wurden nachsichtig behandelt. Da immer mehr Daten gespeichert und verarbeitet, immer mehr Geräte (gleichzeitig) dafür verwendet und die Daten an mehr Orten gespeichert werden, sollte dieses für die Zukunft nicht vorausgesetzt werden. In der Hamburgischen Bürgerschaft gab es zwischen Januar und November 2016 vier kleine Anfragen zum Thema Schul-Datenschutz und zu den Vorgaben für die Lehrkräfte.
Schulische Beschäftigte erfüllen, auch wenn sie auf privaten Geräten Daten verarbeiten, Aufgaben für die BSB. Das bedeutet, dass bei Verstößen zuerst gegen die Stadt vorgegangen werden muss, einen direkten Zugriff von Schüler_innen oder Eltern gegen Lehrkräfte gibt es nicht. Die Stadt wird sich jedoch Strafzahlungen, die sie leisten muss, bei den dafür verantwortlichen Beschäftigten wiederholen. Die Missachtung der datenschutzrechtlichen Vorgaben gilt als Ordnungswidrigkeit. Solche Ordnungswidrigkeiten können nach dem Hamburgischen Datenschutzgesetz (HmbDSG) mit bis zu 25.000,- Euro geahndet werden (§ 33 HmbDSG). Darüber hinaus drohen dienstrechtliche Konsequenzen.
Am 23.2. fand im Curiohaus die Veranstaltung „Einsatz von privaten Computern, Tablets und Smartphones: Nutzen für die Schule, Risiken für die Beschäftigten?“ statt. Dort ging es um die Sensibilisierung für das Thema und grundlegende Information, z.B. zu dieser Frage: „Wann verarbeite ich personenbezogene Daten von Schülerinnen und Schülern?“. Hierbei wurde auch geklärt, welche Daten gar nicht verarbeitet werden dürfen.
Die GEW möchte dem Einsatz von Computern, Smartphones oder Tablets bei der Vor- und Nachbereitung des Unterrichts, im Unterricht selbst und bei den weiteren Tätigkeiten der schulischen Beschäftigten nicht im Wege stehen. Trotzdem geben wir diesen dringenden Rat: Die Nutzung privater Geräte zu dienstlichen Zwecken mag einfacher oder schneller sein, diese Nutzung ist aber rein freiwillig und kann nicht angewiesen werden. Die Risiken liegen bei den Beschäftigten — das ist nicht hinzunehmen! Wir empfehlen daher dringend, auf privaten Geräten nur dann Daten von Schüler_innen zu speichern und zu verarbeiten, wenn die technischen und organisatorischen Voraussetzungen erfüllt sind!
Zu den technischen Voraussetzungen für die Verarbeitung personenbezogener Daten von Schüler_innen gehören z.B. die Verschlüsselung dieser Daten und bestimmte Einstellungen des Betriebssystems. Als organisatorische Voraussetzung muss man z.B. schriftlich angeben, welches Gerät benutzt wird, welches Betriebssystem auf dem Gerät läuft u.a.m.
Wenn Bedarf für weitere Veranstaltungen zu diesem Thema besteht, dann können wir diese panen.
Roland Kasprzak, BS 14
Foto: R. B. / www.pixelio.de