Schulischer Datenschutz iMedia 2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Schulischer Datenschutz
iMedia 2018
https://www.datenschutz.rlp.de
Material zum
schulischen
Datenschutz und
zur Datenschutz-
Grundverordnung
ODER
§ Gesetzliche Grundlagen im
Schulbereich §
• Schulgesetz • Schulordnung für die
• Privatschul- öffentlichen Grundschulen
gesetz • Übergreifende Schulordnung
• Schulordnung für die Landesdaten-
öffentlichen berufsbildenden schutzgesetz
Schulen
• Schulordnung für die
öffentlichen Sonderschulen
Lex specialis
Spezialgesetzliche Grundlagen im Schulbereich Was steht da über den Datenschutz drin? – Was darf ins Klassenbuch, was nicht? – Verbot der Weitergabe von Schülerdaten für Werbezwecke – Darf ein Lehrer zu Hause auf seinem Privat-PC Schülerdaten verarbeiten? – Datenübermittlung bei Schulwechsel – Bild- und Tonaufzeichnungen des Unterrichts – Datenverarbeitung bei der Schulgesundheitspflege – Einsichtsrecht der Eltern in Schülerakte – …
Handbuch: Schule, Medien, Recht Download unter: http://medienkompetenz.bildung- rp.de/materialien/schulemedienrecht.html
Datenübermittlung
(§ 67 Abs. 1, 4, 5 SchulG)
an öffentliche Stellen an private Stellen
• zur Aufgabenerfüllung • Einwilligung oder
erforderlich • Rechtliches Interesse beim
• Übermittlung darf dem Auftrag Datenempfänger;
der Schule nicht schutzwürdige Belange des
widersprechen Betroffenen dürfen nicht
beeinträchtigt werdenWas sind sensible Schülerdaten?
Neben Namen, Geburtsdatum, Adresse, Konfession
auch: 1 2 3 4 5 6 ϕ
• Noten
• Fehlzeiten
www.flickr_Tim Reckmann
• Vergessene Hausaufgaben
• Verhaltensbeschreibungen
• …
www.pixabay.com/organicmom30
www.pixabay.com/Clker-Free-Vector-ImagesAutomatisierte Datenverarbeitung in
der Schule - neue Entwicklungen
• Schulische Software (z.B. Google classroom, webUntis, daVinci)
und Nutzung von Cloud-Diensten
außereuropäische Anbieter problematisch
Auftragsdatenverarbeitung bzw. DÜ ins Ausland :
nicht im hoheitlichen Bereich
Vertrag
Verpflichtungserklärungen
• neue zentrale Schulverwaltungssoftware EdooSys
• Apps auf mobilen Endgeräten („teachertool“)Schulische Kommunikation
Wie ist das? www.pixabay_IO-Images
Darf ich mittels sozialer Netzwerke wie Google Plus,
Facebook oder WhatsApp mit Schülern kommunizieren?Kommunikation mit Eltern
• Allgemeine Hinweise, Einladungen zu Schulveranstaltungen,
etc. sind auch per E-Mail Versand möglich.
• Persönliche Daten zu Schülerinnen und Schülern sollten
per Mail nicht unverschlüsselt übertragen werden.
• Alternative: Mailangebot des Pädagogischen Landesinstituts
• https://bildungsnetz.bildung-rp.de/e-mail.html
www.pixabay_IO-ImagesSchulische Kommunikation
• Grundsätzlich dürfen soziale Netzwerke NICHT für unterrichtliche
Zwecke und in anderen schulischen Zusammenhängen eingesetzt
werden. (Merkblatt Soziale Netzwerke – Schule, Medien,Recht)
• z.Z. einzige Alternative der Landesmoodleserver
http://lernenonline.bildung-rp.de
• Messenger Dienste kommen nur von europäischen Anbietern in
Betracht, die eine Ende-zu-Ende Verschlüsselung anbieten.
• Zum Beispiel:
• Threema
• Wire
• Signal
• Chiffry
• SIMSmeKEINE
Facebooknutzung im Schulbereich
• Verwendung von social-plugins auf der eigenen Schul-Homepage
• Facebooknutzung durch Schule („Fanpage“)
• Facebook-Freundschaften zwischen Lehrkraft und Schüler
Merkblatt des MBWWK „Lehrkräfte und Soziale Netzwerke
„Die Regelungen sind für Lehrkräfte verbindlich“.
(Antwort des MBWWK auf Kleine Anfrage LT-Drs. 16/3018 vom 28.11.2013)
Konkretisierung der außerdienstlichen Wohlverhaltenspflicht (§ 34
Beamtenstatusgesetz) und des Distanzgebots (§§ 1 Abs. 5, 25 Abs. 3
Schulgesetz)Nutzung privater Endgeräte
Wie ist das?
Darf ich als Lehrer/in schülerbezogene Daten auf
eigenen Computern/Tablets, Smartphones speichern?
www.pixabay.com_OpenClipart-Vectors
www.pixabay.com_Peggy_
MarcoNutzung privater Endgeräte
• Es bedarf einer individuellen schriftlichen Genehmigung
durch die Schulleitung.
• Weiter muss das Einverständnis der Lehrkraft vorliegen,
dass Privatgeräte kontrolliert werden dürfen.
(§ 89 Absatz 4 ÜSchulO)
• Zudem sind die Geräte gegen unbefugten Zugriff durch
folgende Maßnahmen abzusichern:
• Passwort und PIN-Schutz
• Aktuelle Firewall
• Virenschutzprogramm
• Verschlüsselung der Daten (z.B. mit VeraCrypt)
www.pixabay.com_Peggy_
MarcoCloudbasierte Software
X
Dropbox, Datenverarbeitung auf Servern, die in
Microsoft OneDrive, rechtlicher und technischer Hinsicht nicht
europäischen Datenschutz-Standards
Google Drive, Entsprechen, ist unzulässig.
iCloud
www.pixabay/Clker-Free-Vector-Images
X X
X
www.pixabay.com/PublicDomainPictures
X www.pixabay/Clker-Free-Vector-Images
www.pixabay.com/OpenClipart-Vectors
XCloudbasierte Software
Am Beispiel: MS Office 365
www.pixabay.com/Pixaline
• Schulen ist zu beachten, dass Schulen das Paket
„Microsoft Deutschland Cloud“ als Auftragsdatenverarbeitung buchen.
• Dieses Cloud-Modell garantiert eine Datenverarbeitung ausschließlich in
deutschen Rechenzentren und sieht T-Systems als Treuhänder
der Daten vor.Cloudbasierte Software
Am Beispiel: Google Classroom
• Die Nutzung anonymer/pseudonymer Google-Accounts,
die durch die jeweilige Bildungseinrichtung erstellt/verwaltet und
an die Teilnehmer vergeben werden ist legitim
• Bei Trennung privater und schulischer Nutzung
• Nutzungshinweise und ein obligatorisches Modul für die Teilnehmer , das
die Gefährdungen der Privatsphäre im Rahmen einer Nutzung
von Google-Diensten thematisiert, sind erwünscht.
Bildquelle: www.commons.wikimedia.orgCloudbasierte Software
Weitere Möglichkeiten:
- Schulinterne Cloudlösungen
- Kommunale Datenzentralen
- Landesbetrieb Daten und Information
- Private Cloudanbieter innerhalb der EU
- BSCW-Server des PL
http://bildungsnetz.bildung-rp.de/groupware.html
Bildquelle: www.pixabay/Clker-Free-Vector-ImagesBilder und Videos von Schülern
Quelle: www.pixabay.com/PixalineVeröffentlichung von Fotos/Videos §§ 22, 23 Kunsturhebergesetz • Eingriff in das allgemeine Persönlichkeitsrecht (Recht am eigenen Bild) • Ist grundsätzlich nur mit Einwilligung des Abgebildeten zulässig! Widerruf möglich • Keine konkludente Einwilligung durch Posieren vor der Kamera • Veröffentlichung +, auch wenn der Abgebildete nur durch eingeschränkten Personenkreis identifiziert werden kann • Ausnahme: – (Schul-)Veranstaltungen – Person ist nur „Beiwerk“ – Personen der Zeitgeschichte („Prominente“) • Verstoß erfüllt Straftatbestand (Freiheitsstrafe bis zu einem Jahr oder Geldstrafe)
Mustertext: Einverständniserklärung Fertigen und Veröffentlichung von Fotos/Videos Sehr geehrte Eltern, im Rahmen der schulischen Aktivitäten (Schulprojekte, Veranstaltungen, usw.) an unserer Schule werden Fotos und manchmal auch Videos der beteiligten Kinder gemacht. Beispielsweise werden anlässlich der Einschulung Einzel- und Gruppenaufnahmen durch professionelle Fotografen gefertigt. Um die Tätigkeiten der Schule auch nach außen hin zu kommunizieren, sollen gelegentlich auch Fotos in Medien, wie Tageszeitungen und der Homepage der Schule veröffentlicht werden. Immer wieder kommen auch Fernseh- und Rundfunkanstalten auf die Schule zu und möchten aus aktuellem Anlass Film- und Tonaufnahmen machen. Mit diesem Schreiben möchten wir eine grundsätzliche Klärung herbeiführen, ob Sie mit den Anfertigen und Veröffentlichen von Fotos/Videos Ihres Kindes einverstanden sind. Bitte füllen Sie nachfolgende Erklärungen aus; Ihrem Kind entstehen keinerlei Nachteile, wenn Sie mit der Veröffentlichung von Fotos/Video Ihres Kindes insgesamt oder teilweise nicht einverstanden sind. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Mustertext: Einverständniserklärung
Fertigen und Veröffentlichung von Fotos/Videos
Name des Kindes _____________________________Klasse______
Name des Erziehungsberechtigten_______________________
• Ich bin damit einverstanden, dass Einzel- und Gruppenaufnahmen meines Kindes durch
Fotografen gefertigt werden: Ja Nein
• Ich bin damit einverstanden, dass Fotos meines Kindes in Zeitungsberichten veröffentlicht
werden: Ja Nein
• Ich bin damit einverstanden, dass von meinem Kind Film- und Tonaufnahmen durch
Pressevertreter gemacht werden dürfen: Ja Nein
• Ich bin damit einverstanden, dass Fotos/Videos meines Kindes im Internet auf der Homepage der
Schule veröffentlicht werden: Ja Nein .
• (weitere Fälle….bitte gegebenenfalls ergänzen)
Datum_____________ Unterschrift Erziehungsberechtigter_______________________Heimliche Unterrichtsmitschnitte • Erzieherische Einwirkungen (z.B. zeitweise Wegnahme des Smartphones) • Schulordnungsmaßnahme • Zivilrechtliche Unterlassungs- und Beseitigungsansprüche • (gegenüber Schüler/Eltern/Internetseitenbetreiber) • Recht auf Vergessen gegenüber Google • Möglichkeit des Strafrechts prüfen
Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen - § 201a StGB (1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer 1. von einer anderen Person, die sich in einer Wohnung oder einem gegen Einblick besonders geschützten Raum befindet, unbefugt eine Bildaufnahme herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt, 2. eine Bildaufnahme, die die Hilflosigkeit einer anderen Person zur Schau stellt, unbefugt herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt, 3. eine durch eine Tat nach den Nummern 1 oder 2 hergestellte Bildaufnahme gebraucht oder einer dritten Person zugänglich macht oder 4. eine befugt hergestellte Bildaufnahme der in den Nummern 1 oder 2 bezeichneten Art wissentlich unbefugt einer dritten Person zugänglich macht und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt. (2) Ebenso wird bestraft, wer unbefugt von einer anderen Person eine Bildaufnahme, die geeignet ist, dem Ansehen der abgebildeten Person erheblich zu schaden, einer dritten Person zugänglich macht. … .
… wer eine Bildaufnahme, die die Hilflosigkeit einer anderen Person zur Schau stellt, unbefugt herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt, …
(2) Ebenso wird bestraft, wer unbefugt von einer anderen Person eine Bildaufnahme, die geeignet ist, dem Ansehen der abgebildeten Person erheblich zu schaden, einer dritten Person zugänglich macht. …
§4 KKG Beratung und Übermittlung von Informationen durch
Geheimnisträger bei Kindeswohlgefährdung
(1) Werden
1. Ärztinnen oder Ärzten, …oder Angehörigen eines anderen Heilberufes, …
2. Berufspsychologinnen oder -psychologen mit staatlich anerkannter wissenschaftlicher Abschlussprüfung,
3. Ehe-, Familien-, Erziehungs- oder Jugendberaterinnen oder -beratern sowie
4. Beraterinnen oder Beratern für Suchtfragen in einer Beratungsstelle, …
5. Mitgliedern oder Beauftragten einer anerkannten Beratungsstelle …
6. staatlich anerkannten Sozialarbeiterinnen oder -arbeitern oder staatlich anerkannten Sozialpädagoginnen oder -
pädagogen oder
7. Lehrerinnen oder Lehrern an öffentlichen und an staatlich anerkannten privaten Schulen
in Ausübung ihrer beruflichen Tätigkeit gewichtige Anhaltspunkte für die Gefährdung des Wohls eines Kindes oder
eines Jugendlichen bekannt, so sollen sie mit dem Kind oder Jugendlichen und den Personensorgeberechtigten die
Situation erörtern und, soweit erforderlich, bei den Personensorgeberechtigten auf die Inanspruchnahme von Hilfen
hinwirken, soweit hierdurch der wirksame Schutz des Kindes oder des Jugendlichen nicht in Frage gestellt wird.
(2) Die Personen nach Absatz 1 haben zur Einschätzung der Kindeswohlgefährdung gegenüber dem Träger der
öffentlichen Jugendhilfe Anspruch auf Beratung durch eine insoweit erfahrene Fachkraft. Sie sind zu diesem Zweck
befugt, dieser Person die dafür erforderlichen Daten zu übermitteln; vor einer Übermittlung der Daten sind diese
zu pseudonymisieren.
(3) Scheidet eine Abwendung der Gefährdung nach Absatz 1 aus oder ist ein Vorgehen nach Absatz 1 erfolglos und
halten die in Absatz 1 genannten Personen ein Tätigwerden des Jugendamtes für erforderlich, um eine Gefährdung des
Wohls eines Kindes oder eines Jugendlichen abzuwenden, so sind sie befugt, das Jugendamt zu informieren; hierauf
sind die Betroffenen vorab hinzuweisen, es sei denn, dass damit der wirksame Schutz des Kindes oder des Jugendlichen
in Frage gestellt wird. Zu diesem Zweck sind die Personen nach Satz 1 befugt, dem Jugendamt die erforderlichen Daten
mitzuteilen.Vorgehen bei Verdacht
auf Kindeswohlgefährdung in Schulen
1. Verdacht im Team und mit Schulleitung besprechen und
dokumentieren.
2. Hinzuziehen einer Fachkraft des Jugendamtes zur Abschätzung
des Gefährdungsrisikos (nach Absprache mit dem Träger)
zunächst ohne Namensnennung (!), soweit die Aufgabenerfüllung
dies zulässt .
3. Gemeinsame Risikoabschätzung unter Beteiligung der
Erziehungsberechtigten (zuständig: Kinderschutzfachkraft)Die Europäische Datenschutz-Grundverordnung (DS-GVO) • Gilt ab dem 25. Mai 2018 unmittelbar • Ziel: Vereinheitlichung des europäischen Datenschutzrechts • Gilt für private und öffentliche Stellen • Marktortprinzip (Art. 3 Abs. 2) • Prinzip der einheitlichen Anlaufstelle - „One-Stop-Shop“ (Art. 56) • Hunderte Gesetze auf Bundes- und Landesebene müssen angepasst werden; aber: Zitierverbot
Die Europäische Datenschutz-Grundverordnung (DS-GVO) • Erweiterte Sanktionsmöglichkeiten der Aufsichtsbehörden (z.B. Verwarnung, Anordnungs- und Untersagungsbefugnisse; auch gegenüber öff. Stellen) • Stärkung der Betroffenenrechte (z.B. Recht auf Erhalt einer Kopie – Art. 15; Recht auf Vergessenwerden - Art. 17; Recht auf Datenübertragbarkeit - Art. 20)
Datenschutz-Grundverordnung - Kritik
• Kaum inhaltliche Regelungen zur Zulässigkeit der Datenverarbeitung
• Bürokratie und formelle Verpflichtungen:
– Rund ein Drittel der Artikel regeln die Zusammenarbeit der
Datenschutz-Aufsichtsbehörden untereinander
– zahlreiche formelle Verpflichtungen der Datenverarbeiter (z.B.
Führen von Verzeichnissen; Melde- und Dokumentationspflichten;
Vornahme einer Datenschutz-Folgenabschätzung)
• Kaum Regelungen zur modernen Informationsgesellschaft: Big Data,
Smart Home, Videoüberwachung, Wearables, Cloud ComputingDatenschutz-Grundverordnung (DS-GVO): Änderungen für Schulen Jede öffentliche Schule muss einen schul. DSB bestellen (Art. 37); Beabsichtigte Lösung für „Zwergschulen“: Schaffung einer Stelle bei der ADD Aufgaben des schul. DSB: nicht nur Beratung, sondern auch Überwachungspflichten (Art. 39) Schulleitung ist stärker in der Verantwortung: Risikoanalyse (Art. 5, 25, 32) ggf. Datenschutz- Folgenabschätzung (Art. 35) und Führen des Verzeichnisses der Verarbeitungstätigkeiten (Art. 30) sind Aufgaben der Schulleitung; aber: zumindest Beteiligung des schul. DSB (möglicherweise auch) Delegation möglich
Datenschutz-Grundverordnung (DS-GVO): Änderungen für Schulen Unterrichtungspflichten zur Datenverarbeitung bei der Datenerhebung (z.B. Schulaufnahme) „in präziser, verständlicher und leicht zugänglicher Form“ (Art. 12ff.) Gebot der Datenminimierung bei IT-Verfahren (Art. 25) Dokumentations- und Nachweispflichten der Schule (Art. 5) Meldepflichten gegenüber LfDI: bei Datenschutzverletzungen (Art. 33f.) Person des schul. DSB (Art. 37 Abs. 7) DSB Meldung unter: s.rlp.de/dsbmeldung
Pflichten der Verantwortlichen
• Wesentlich erweitert und gestärkt: Informationspflichten
• Bsp: Name und Adresse, Zweck der Verarbeitung
• Transparenz der Verarbeitung
• Webseiten
• Datenschutzerklärung
• BenachrichtigungRechte der betroffenen Personen
Schüler*innen, Eltern, Lehrkräfte, sonstige Beschäftigte
• Auskunft (Art. 15)
• Antwort innerhalb eines Monats
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Recht auf VergessenwerdenSie können auch lesen
