Schulischer Datenschutz iMedia 2018
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
https://www.datenschutz.rlp.de Material zum schulischen Datenschutz und zur Datenschutz- Grundverordnung
§ Gesetzliche Grundlagen im Schulbereich § • Schulgesetz • Schulordnung für die • Privatschul- öffentlichen Grundschulen gesetz • Übergreifende Schulordnung • Schulordnung für die Landesdaten- öffentlichen berufsbildenden schutzgesetz Schulen • Schulordnung für die öffentlichen Sonderschulen Lex specialis
Spezialgesetzliche Grundlagen im Schulbereich Was steht da über den Datenschutz drin? – Was darf ins Klassenbuch, was nicht? – Verbot der Weitergabe von Schülerdaten für Werbezwecke – Darf ein Lehrer zu Hause auf seinem Privat-PC Schülerdaten verarbeiten? – Datenübermittlung bei Schulwechsel – Bild- und Tonaufzeichnungen des Unterrichts – Datenverarbeitung bei der Schulgesundheitspflege – Einsichtsrecht der Eltern in Schülerakte – …
Handbuch: Schule, Medien, Recht Download unter: http://medienkompetenz.bildung- rp.de/materialien/schulemedienrecht.html
Datenübermittlung (§ 67 Abs. 1, 4, 5 SchulG) an öffentliche Stellen an private Stellen • zur Aufgabenerfüllung • Einwilligung oder erforderlich • Rechtliches Interesse beim • Übermittlung darf dem Auftrag Datenempfänger; der Schule nicht schutzwürdige Belange des widersprechen Betroffenen dürfen nicht beeinträchtigt werden
Was sind sensible Schülerdaten? Neben Namen, Geburtsdatum, Adresse, Konfession auch: 1 2 3 4 5 6 ϕ • Noten • Fehlzeiten www.flickr_Tim Reckmann • Vergessene Hausaufgaben • Verhaltensbeschreibungen • … www.pixabay.com/organicmom30 www.pixabay.com/Clker-Free-Vector-Images
Automatisierte Datenverarbeitung in der Schule - neue Entwicklungen • Schulische Software (z.B. Google classroom, webUntis, daVinci) und Nutzung von Cloud-Diensten außereuropäische Anbieter problematisch Auftragsdatenverarbeitung bzw. DÜ ins Ausland : nicht im hoheitlichen Bereich Vertrag Verpflichtungserklärungen • neue zentrale Schulverwaltungssoftware EdooSys • Apps auf mobilen Endgeräten („teachertool“)
Schulische Kommunikation Wie ist das? www.pixabay_IO-Images Darf ich mittels sozialer Netzwerke wie Google Plus, Facebook oder WhatsApp mit Schülern kommunizieren?
Kommunikation mit Eltern • Allgemeine Hinweise, Einladungen zu Schulveranstaltungen, etc. sind auch per E-Mail Versand möglich. • Persönliche Daten zu Schülerinnen und Schülern sollten per Mail nicht unverschlüsselt übertragen werden. • Alternative: Mailangebot des Pädagogischen Landesinstituts • https://bildungsnetz.bildung-rp.de/e-mail.html www.pixabay_IO-Images
Schulische Kommunikation • Grundsätzlich dürfen soziale Netzwerke NICHT für unterrichtliche Zwecke und in anderen schulischen Zusammenhängen eingesetzt werden. (Merkblatt Soziale Netzwerke – Schule, Medien,Recht) • z.Z. einzige Alternative der Landesmoodleserver http://lernenonline.bildung-rp.de • Messenger Dienste kommen nur von europäischen Anbietern in Betracht, die eine Ende-zu-Ende Verschlüsselung anbieten. • Zum Beispiel: • Threema • Wire • Signal • Chiffry • SIMSme
KEINE Facebooknutzung im Schulbereich • Verwendung von social-plugins auf der eigenen Schul-Homepage • Facebooknutzung durch Schule („Fanpage“) • Facebook-Freundschaften zwischen Lehrkraft und Schüler Merkblatt des MBWWK „Lehrkräfte und Soziale Netzwerke „Die Regelungen sind für Lehrkräfte verbindlich“. (Antwort des MBWWK auf Kleine Anfrage LT-Drs. 16/3018 vom 28.11.2013) Konkretisierung der außerdienstlichen Wohlverhaltenspflicht (§ 34 Beamtenstatusgesetz) und des Distanzgebots (§§ 1 Abs. 5, 25 Abs. 3 Schulgesetz)
Nutzung privater Endgeräte Wie ist das? Darf ich als Lehrer/in schülerbezogene Daten auf eigenen Computern/Tablets, Smartphones speichern? www.pixabay.com_OpenClipart-Vectors www.pixabay.com_Peggy_ Marco
Nutzung privater Endgeräte • Es bedarf einer individuellen schriftlichen Genehmigung durch die Schulleitung. • Weiter muss das Einverständnis der Lehrkraft vorliegen, dass Privatgeräte kontrolliert werden dürfen. (§ 89 Absatz 4 ÜSchulO) • Zudem sind die Geräte gegen unbefugten Zugriff durch folgende Maßnahmen abzusichern: • Passwort und PIN-Schutz • Aktuelle Firewall • Virenschutzprogramm • Verschlüsselung der Daten (z.B. mit VeraCrypt) www.pixabay.com_Peggy_ Marco
Cloudbasierte Software X Dropbox, Datenverarbeitung auf Servern, die in Microsoft OneDrive, rechtlicher und technischer Hinsicht nicht europäischen Datenschutz-Standards Google Drive, Entsprechen, ist unzulässig. iCloud www.pixabay/Clker-Free-Vector-Images X X X www.pixabay.com/PublicDomainPictures X www.pixabay/Clker-Free-Vector-Images www.pixabay.com/OpenClipart-Vectors X
Cloudbasierte Software Am Beispiel: MS Office 365 www.pixabay.com/Pixaline • Schulen ist zu beachten, dass Schulen das Paket „Microsoft Deutschland Cloud“ als Auftragsdatenverarbeitung buchen. • Dieses Cloud-Modell garantiert eine Datenverarbeitung ausschließlich in deutschen Rechenzentren und sieht T-Systems als Treuhänder der Daten vor.
Cloudbasierte Software Am Beispiel: Google Classroom • Die Nutzung anonymer/pseudonymer Google-Accounts, die durch die jeweilige Bildungseinrichtung erstellt/verwaltet und an die Teilnehmer vergeben werden ist legitim • Bei Trennung privater und schulischer Nutzung • Nutzungshinweise und ein obligatorisches Modul für die Teilnehmer , das die Gefährdungen der Privatsphäre im Rahmen einer Nutzung von Google-Diensten thematisiert, sind erwünscht. Bildquelle: www.commons.wikimedia.org
Cloudbasierte Software Weitere Möglichkeiten: - Schulinterne Cloudlösungen - Kommunale Datenzentralen - Landesbetrieb Daten und Information - Private Cloudanbieter innerhalb der EU - BSCW-Server des PL http://bildungsnetz.bildung-rp.de/groupware.html Bildquelle: www.pixabay/Clker-Free-Vector-Images
Bilder und Videos von Schülern Quelle: www.pixabay.com/Pixaline
Veröffentlichung von Fotos/Videos §§ 22, 23 Kunsturhebergesetz • Eingriff in das allgemeine Persönlichkeitsrecht (Recht am eigenen Bild) • Ist grundsätzlich nur mit Einwilligung des Abgebildeten zulässig! Widerruf möglich • Keine konkludente Einwilligung durch Posieren vor der Kamera • Veröffentlichung +, auch wenn der Abgebildete nur durch eingeschränkten Personenkreis identifiziert werden kann • Ausnahme: – (Schul-)Veranstaltungen – Person ist nur „Beiwerk“ – Personen der Zeitgeschichte („Prominente“) • Verstoß erfüllt Straftatbestand (Freiheitsstrafe bis zu einem Jahr oder Geldstrafe)
Mustertext: Einverständniserklärung Fertigen und Veröffentlichung von Fotos/Videos Sehr geehrte Eltern, im Rahmen der schulischen Aktivitäten (Schulprojekte, Veranstaltungen, usw.) an unserer Schule werden Fotos und manchmal auch Videos der beteiligten Kinder gemacht. Beispielsweise werden anlässlich der Einschulung Einzel- und Gruppenaufnahmen durch professionelle Fotografen gefertigt. Um die Tätigkeiten der Schule auch nach außen hin zu kommunizieren, sollen gelegentlich auch Fotos in Medien, wie Tageszeitungen und der Homepage der Schule veröffentlicht werden. Immer wieder kommen auch Fernseh- und Rundfunkanstalten auf die Schule zu und möchten aus aktuellem Anlass Film- und Tonaufnahmen machen. Mit diesem Schreiben möchten wir eine grundsätzliche Klärung herbeiführen, ob Sie mit den Anfertigen und Veröffentlichen von Fotos/Videos Ihres Kindes einverstanden sind. Bitte füllen Sie nachfolgende Erklärungen aus; Ihrem Kind entstehen keinerlei Nachteile, wenn Sie mit der Veröffentlichung von Fotos/Video Ihres Kindes insgesamt oder teilweise nicht einverstanden sind. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Mustertext: Einverständniserklärung Fertigen und Veröffentlichung von Fotos/Videos Name des Kindes _____________________________Klasse______ Name des Erziehungsberechtigten_______________________ • Ich bin damit einverstanden, dass Einzel- und Gruppenaufnahmen meines Kindes durch Fotografen gefertigt werden: Ja Nein • Ich bin damit einverstanden, dass Fotos meines Kindes in Zeitungsberichten veröffentlicht werden: Ja Nein • Ich bin damit einverstanden, dass von meinem Kind Film- und Tonaufnahmen durch Pressevertreter gemacht werden dürfen: Ja Nein • Ich bin damit einverstanden, dass Fotos/Videos meines Kindes im Internet auf der Homepage der Schule veröffentlicht werden: Ja Nein . • (weitere Fälle….bitte gegebenenfalls ergänzen) Datum_____________ Unterschrift Erziehungsberechtigter_______________________
Heimliche Unterrichtsmitschnitte • Erzieherische Einwirkungen (z.B. zeitweise Wegnahme des Smartphones) • Schulordnungsmaßnahme • Zivilrechtliche Unterlassungs- und Beseitigungsansprüche • (gegenüber Schüler/Eltern/Internetseitenbetreiber) • Recht auf Vergessen gegenüber Google • Möglichkeit des Strafrechts prüfen
Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen - § 201a StGB (1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer 1. von einer anderen Person, die sich in einer Wohnung oder einem gegen Einblick besonders geschützten Raum befindet, unbefugt eine Bildaufnahme herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt, 2. eine Bildaufnahme, die die Hilflosigkeit einer anderen Person zur Schau stellt, unbefugt herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt, 3. eine durch eine Tat nach den Nummern 1 oder 2 hergestellte Bildaufnahme gebraucht oder einer dritten Person zugänglich macht oder 4. eine befugt hergestellte Bildaufnahme der in den Nummern 1 oder 2 bezeichneten Art wissentlich unbefugt einer dritten Person zugänglich macht und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt. (2) Ebenso wird bestraft, wer unbefugt von einer anderen Person eine Bildaufnahme, die geeignet ist, dem Ansehen der abgebildeten Person erheblich zu schaden, einer dritten Person zugänglich macht. … .
… wer eine Bildaufnahme, die die Hilflosigkeit einer anderen Person zur Schau stellt, unbefugt herstellt oder überträgt und dadurch den höchstpersönlichen Lebensbereich der abgebildeten Person verletzt, …
(2) Ebenso wird bestraft, wer unbefugt von einer anderen Person eine Bildaufnahme, die geeignet ist, dem Ansehen der abgebildeten Person erheblich zu schaden, einer dritten Person zugänglich macht. …
§4 KKG Beratung und Übermittlung von Informationen durch Geheimnisträger bei Kindeswohlgefährdung (1) Werden 1. Ärztinnen oder Ärzten, …oder Angehörigen eines anderen Heilberufes, … 2. Berufspsychologinnen oder -psychologen mit staatlich anerkannter wissenschaftlicher Abschlussprüfung, 3. Ehe-, Familien-, Erziehungs- oder Jugendberaterinnen oder -beratern sowie 4. Beraterinnen oder Beratern für Suchtfragen in einer Beratungsstelle, … 5. Mitgliedern oder Beauftragten einer anerkannten Beratungsstelle … 6. staatlich anerkannten Sozialarbeiterinnen oder -arbeitern oder staatlich anerkannten Sozialpädagoginnen oder - pädagogen oder 7. Lehrerinnen oder Lehrern an öffentlichen und an staatlich anerkannten privaten Schulen in Ausübung ihrer beruflichen Tätigkeit gewichtige Anhaltspunkte für die Gefährdung des Wohls eines Kindes oder eines Jugendlichen bekannt, so sollen sie mit dem Kind oder Jugendlichen und den Personensorgeberechtigten die Situation erörtern und, soweit erforderlich, bei den Personensorgeberechtigten auf die Inanspruchnahme von Hilfen hinwirken, soweit hierdurch der wirksame Schutz des Kindes oder des Jugendlichen nicht in Frage gestellt wird. (2) Die Personen nach Absatz 1 haben zur Einschätzung der Kindeswohlgefährdung gegenüber dem Träger der öffentlichen Jugendhilfe Anspruch auf Beratung durch eine insoweit erfahrene Fachkraft. Sie sind zu diesem Zweck befugt, dieser Person die dafür erforderlichen Daten zu übermitteln; vor einer Übermittlung der Daten sind diese zu pseudonymisieren. (3) Scheidet eine Abwendung der Gefährdung nach Absatz 1 aus oder ist ein Vorgehen nach Absatz 1 erfolglos und halten die in Absatz 1 genannten Personen ein Tätigwerden des Jugendamtes für erforderlich, um eine Gefährdung des Wohls eines Kindes oder eines Jugendlichen abzuwenden, so sind sie befugt, das Jugendamt zu informieren; hierauf sind die Betroffenen vorab hinzuweisen, es sei denn, dass damit der wirksame Schutz des Kindes oder des Jugendlichen in Frage gestellt wird. Zu diesem Zweck sind die Personen nach Satz 1 befugt, dem Jugendamt die erforderlichen Daten mitzuteilen.
Vorgehen bei Verdacht auf Kindeswohlgefährdung in Schulen 1. Verdacht im Team und mit Schulleitung besprechen und dokumentieren. 2. Hinzuziehen einer Fachkraft des Jugendamtes zur Abschätzung des Gefährdungsrisikos (nach Absprache mit dem Träger) zunächst ohne Namensnennung (!), soweit die Aufgabenerfüllung dies zulässt . 3. Gemeinsame Risikoabschätzung unter Beteiligung der Erziehungsberechtigten (zuständig: Kinderschutzfachkraft)
Die Europäische Datenschutz-Grundverordnung (DS-GVO) • Gilt ab dem 25. Mai 2018 unmittelbar • Ziel: Vereinheitlichung des europäischen Datenschutzrechts • Gilt für private und öffentliche Stellen • Marktortprinzip (Art. 3 Abs. 2) • Prinzip der einheitlichen Anlaufstelle - „One-Stop-Shop“ (Art. 56) • Hunderte Gesetze auf Bundes- und Landesebene müssen angepasst werden; aber: Zitierverbot
Die Europäische Datenschutz-Grundverordnung (DS-GVO) • Erweiterte Sanktionsmöglichkeiten der Aufsichtsbehörden (z.B. Verwarnung, Anordnungs- und Untersagungsbefugnisse; auch gegenüber öff. Stellen) • Stärkung der Betroffenenrechte (z.B. Recht auf Erhalt einer Kopie – Art. 15; Recht auf Vergessenwerden - Art. 17; Recht auf Datenübertragbarkeit - Art. 20)
Datenschutz-Grundverordnung - Kritik • Kaum inhaltliche Regelungen zur Zulässigkeit der Datenverarbeitung • Bürokratie und formelle Verpflichtungen: – Rund ein Drittel der Artikel regeln die Zusammenarbeit der Datenschutz-Aufsichtsbehörden untereinander – zahlreiche formelle Verpflichtungen der Datenverarbeiter (z.B. Führen von Verzeichnissen; Melde- und Dokumentationspflichten; Vornahme einer Datenschutz-Folgenabschätzung) • Kaum Regelungen zur modernen Informationsgesellschaft: Big Data, Smart Home, Videoüberwachung, Wearables, Cloud Computing
Datenschutz-Grundverordnung (DS-GVO): Änderungen für Schulen Jede öffentliche Schule muss einen schul. DSB bestellen (Art. 37); Beabsichtigte Lösung für „Zwergschulen“: Schaffung einer Stelle bei der ADD Aufgaben des schul. DSB: nicht nur Beratung, sondern auch Überwachungspflichten (Art. 39) Schulleitung ist stärker in der Verantwortung: Risikoanalyse (Art. 5, 25, 32) ggf. Datenschutz- Folgenabschätzung (Art. 35) und Führen des Verzeichnisses der Verarbeitungstätigkeiten (Art. 30) sind Aufgaben der Schulleitung; aber: zumindest Beteiligung des schul. DSB (möglicherweise auch) Delegation möglich
Datenschutz-Grundverordnung (DS-GVO): Änderungen für Schulen Unterrichtungspflichten zur Datenverarbeitung bei der Datenerhebung (z.B. Schulaufnahme) „in präziser, verständlicher und leicht zugänglicher Form“ (Art. 12ff.) Gebot der Datenminimierung bei IT-Verfahren (Art. 25) Dokumentations- und Nachweispflichten der Schule (Art. 5) Meldepflichten gegenüber LfDI: bei Datenschutzverletzungen (Art. 33f.) Person des schul. DSB (Art. 37 Abs. 7) DSB Meldung unter: s.rlp.de/dsbmeldung
Pflichten der Verantwortlichen • Wesentlich erweitert und gestärkt: Informationspflichten • Bsp: Name und Adresse, Zweck der Verarbeitung • Transparenz der Verarbeitung • Webseiten • Datenschutzerklärung • Benachrichtigung
Rechte der betroffenen Personen Schüler*innen, Eltern, Lehrkräfte, sonstige Beschäftigte • Auskunft (Art. 15) • Antwort innerhalb eines Monats • Berichtigung (Art. 16) • Löschung (Art. 17) • Recht auf Vergessenwerden
Sie können auch lesen