© CC0 Creative Commons | DSGVO
Auswirkungen der DSGVO auf den schulischen Alltag, Teil 1:

Die Datenverarbeitung

Als IT-Dienstleister im Bildungsbereich betreuen wir eine Vielzahl von Schulen und sind ganz nah an den Nöten, die sie mit der DSGVO haben. Volker Jürgens beleuchtet die Fragen in einer kleinen Artikelserie und gibt ein wenig Hilfestellung.

Man kann es drehen und wenden wie man will: Die DSGVO wird nach dem Inkrafttreten am 25. Mai 2018 für Schulen als datenverarbeitende Institution nicht unerhebliche Auswirkungen haben. Grundlegende Aspekte zur DSGVO und die massiven Auswirkung auf eine Schule möchte eine kleine Artikelserie unseres Hauses beleuchten, da wir als IT-Dienstleister im Bildungsbereich eine Vielzahl von Schulen betreuen.

In einer Bildungseinrichtung werden unzählige personenbezogene Daten tagtäglich verarbeitet und müssen bevorratet werden, weil schulgesetzliche wie organische Fragestellungen nur so ein reibungsloses Funktionieren von Schule sicherstellen. Hier greift das Recht auf Informationelle Selbstbestimmung des Einzelnen (Grundrecht, abgeleitet aus dem Persönlichkeitsrecht), geschützt sind damit alle mit einem Menschen verbundenen Daten. Damit fällt jedwede Art der Verarbeitung von personenbezogenen Daten unter die DSGVO/BDSG nF. Das Datenschutzrecht stellt die Regeln auf, nach denen personenbezogene Daten verarbeitet werden dürfen, den Umgang damit und  die Möglichkeit der Personen, die Kontrolle über die Daten zu erhalten (Schüler, Eltern, Lehrer). Die IT-Sicherheit ist „nur“ ein Teilaspekt davon und wird in einem späteren Artikel behandelt.

Überraschend ist aus meiner Sicht, wie weit der Begriff personenbezogene Daten im Rahmen der DSGVO greift. Name, Foto, Post oder E-Mailadresse, Telefonnummer, KFZ-Zeichen, Identnummer aus der Schulveraltungssoftware, IP-Adresse etc. zählen dazu, da sich diese Daten auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das trifft nach meiner/unserer Meinung auf fast alle erfassten Daten in der Schulverwaltung zu, das heiß wiederum, dass die Erhebung personenbezogener Daten und die Verarbeitung nur unter Beachtung der DSGVO erfolgen darf (Art 5 Abs. 1 DSGVO, Datenverarbeitung). Hier verwendete Begrifflichkeiten, definiert als Grundsätze der Datenverarbeitung und somit verbindliche Vorgaben:

  • Rechtmäßigkeit (DV ist m. M. nach gegeben)
  • Treu und Glauben (DV muss für die betroffenen Personen nachvollziehbar sein)
  • Transparenz (fairer Umgang mit Daten und Klarheit der Verarbeitung)
  • Zweckbindung (Erhebung nur für eindeutige und legitime Zwecke, in Schule m. E. gegeben)
  • Datenminimierung (keine Verarbeitung erfasster Daten zu anderen Zwecken als den für Schule relevanten Zwecken)
  • Speicherbegrenzung (meint die Dauer der Speicherung, Speicherdauer schon bei Erhebung festlegen)
  • Richtigkeit (Daten müssen sachlich richtig sein, sonst löschen oder berichtigen)
  • Integrität und Vertraulichkeit (Sicherheit und Vertraulichkeit müssen gewährleistet sein, IT-Sicherheit (TOMs=technisch-organisatorische Maßnahmen)

Als Schule müssen Sie sich in der Verarbeitung personenbezogener Daten so organisieren, dass die o. a. Prinzipien eingehalten werden und sie nachgewiesen werden können (Rechenschaftspflicht).

Weitere Aspekte wie der Zugriff auf und die Nutzung von Daten (Datenverwaltung), die Dokumentation der Prozesse und Protokollierung von Verstößen (Reporting) und der organisatorische und technische Datenschutz sollen in späteren Beiträgen behandelt werden.

 

© AixConcept Volkler Jürgens | Homepage von AixConcept

Volker Jürgens

Überraschend ist aus meiner Sicht, wie weit der Begriff personenbezogene Daten im Rahmen der DSGVO greift. Name, Foto, Post oder E-Mailadresse, Telefonnummer, KFZ-Zeichen, Identnummer aus der Schulveraltungssoftware, IP-Adresse etc. zählen dazu [, ...] . Das trifft [...] auf fast alle erfassten Daten in der Schulverwaltung zu, das heißt wiederum, dass die Erhebung personenbezogener Daten und die Verarbeitung nur unter Beachtung der DSGVO erfolgen dürfen.

Volker Jürgens

Volker Jürgens, AixConcept