Bild: colourbox.de
Im Schul- und Unterrichtsalltag hantieren wir täglich mit Unmengen an Daten. Besonders im Hinblick auf personenbezogene und auf personenbeziehbare Daten ist dabei Vorsicht geboten. Denn hier greift der Datenschutz. Dieser wird oft als ärgerliche Hürde empfunden, die unseren Arbeitsalltag nur unnötig kompliziert zu machen scheint.
„Datenschutz nervt einfach nur!“
…kann einem dabei heimlich mal durch den Kopf gehen. Doch stimmt das? Ein fahrlässiger Umgang mit unseren eigenen persönlichen Daten oder denen anderer macht uns ungewollt gläsern und vorhersagbar.
Datenschutz ist eine Frage der Verantwortung gegenüber sich selbst und anderen
Gerade bei der Nutzung digitaler Medien geben wir schnell Informationen über uns preis, die wir in der analogen Welt schon allein aus purem Menschenverstand vertraulich behandeln würden. Oder würdest du einer willkürlichen Person auf der Straße schnell mal eben deinen vollständigen Namen, deine Adresse und deine Kontoverbindung zurufen? Oder vielleicht zu dem Mann, der abends zufällig neben dir an der Bushaltestelle steht, folgendes sagen: „Ach übrigens Mittwochabends bin ich regelmäßig beim Sport. Meine Wohnung ist dann leer.“? Natürlich nicht. Denn diese Informationen könnten genutzt werden, um dir zu schaden. Wenn wir uns in der digitalen Welt bewegen, sind wir dabei viel freigiebiger. Dann werden schnell mal Nutzungsbedingungen ungelesen akzeptiert, ein paar Cookies bestätigend weggeklickt oder ein persönlicher Account bei einem willkürlichen Anbieter angelegt. Was wir dabei oft vergessen ist, dass die so übermittelten Daten ebenfalls zum Zweck der Kontrolle, des Identitätsdiebstahls oder unserer Aufenthaltsüberwachung missbraucht werden können. Beim Surfen im Internet oder bei der Nutzung von Apps, Lernplattformen, Messengern und digitalen Kommunikationsmedien – überall werden personenbezogene Daten erhoben, verarbeitet und gespeichert. Die Kernfrage sollte also stets lauten:
„Wo, wem und wofür vertraue ich jemanden meine Daten an und vor allem, was offenbare ich damit über mich selbst und andere?“
Dieser Artikel soll dir dabei helfen zukünftig einfacher Datenschutz sensibel zu agieren und auch deinen Schüler:innen eine gewisse Datenschutzkompetenz zu vermitteln.
Darauf solltest du achten…
Bewahre alle Dokumente, die personenbezogene Daten enthalten (z.B. Zeugnisse, Kursbücher, Förderpläne, Adresslisten…) geschützt und vor dem Zugriff Dritter verschlossen auf. Dies gilt für alle analogen und digitalen Bereiche.
Achte bei den Anwendungen, die du nutzt darauf, dass diese nicht auf Servern in den USA gehostet werden. Die dortigen Datenschutzbestimmungen sind andere und werden oft lockerer gehandhabt als in Deutschland oder Europa.
Die schulinterne Verantwortung für die Einhaltung und Gewährleistung des Datenschutzes liegt allgemein bei der Schulleitung.
Insgesamt gilt: Agiere so datensparsam wie möglich und lösche Daten, wenn sie nicht mehr benötigt werden.
Versende E-Mails an mehrere Empfänger stets über BCC. Damit bleibt privat, wen die E-Mail inhaltlich noch betrifft und ebenso die Emailadressen dieser Personen.
Nutze zum Versenden von E-Mails an Schüler:innen, Eltern, Kolleg:innen etc. möglichst deine Dienstadresse. Die Schulbehörde hat sichergestellt, dass die Anbieter dieser Kommunikationsdienste datenschutzkonform agieren, deine Mails nicht mitgelesen oder Inhalte irgendwo gespeichert oder an Dritte übermittelt werden.
Nutzt du dennoch externe Kommunikationssysteme oder Plattformen, verschlüssle oder anonymisiere dabei darin genannte Namen.
Die Kommunikation zwischen Lehrer:innen und Schüler:innen über Whatsapp ist in Hamburg nicht gestattet. Möchtest du trotzdem einen Messengerdienst benutzen, stellt zum Beispiel „Signal“ eine datenschutzkonformere Möglichkeit dar. Die Dienste sollten Ende-zu-Ende verschlüsselt sein und Daten pseudonymisiert behandeln.
Videokonferenzen können unbedenklich über BigBlueButton durchgeführt werden. Dieses Webkonferenzsystem kann einfach über LMS oder IServ genutzt werden.
Fotos, Namen, Anzahl der Krankentage, gewonnene Wettbewerbe, die Teilnahme an Ausflügen u.v.m. – all das sind personenbezogene oder personenbeziehbare Daten, deren unbefugte Mitteilung an Dritte das „Recht auf informationelle Selbstbestimmung“ verletzt. Jede Schule sollte daher eine einheitliche, von der Schulleitung unterzeichnete Einwilligungserklärung an die Eltern beziehungsweise an volljährige Schüler:innen herausgeben und unterschreiben lassen.
In der „Fotoerlaubnis“ sollte möglichst zwischen verschieden Nutzungszwecken unterschieden werden: Nutzung für unterrichtliche Zwecke, Schulhomepage, Presse und Öffentlichkeitsarbeit.
Die allgemeinen Kontaktdaten aller Eltern dürfen nicht von der Schule an Elternvertreter:innen einer Klasse oder des Elternrates weitergeben werden, sondern müssen von diesen selbst eingeholt werden. Zulässig ist jedoch die Kontaktdaten der Klassenelternvertreter:innen an den Elternrat zu übermitteln.
Nutzt die Schule Social Media wie z.B. Instagram zur Außendarstellung ist es empfehlenswert die Gesichter, der auf Fotos abgebildeten Personen zu verpixeln oder anderweitig unkenntlich zu machen, da diese Plattformen Gesichtserkennung nutzen, um dennoch Daten zu sammeln.
Nutze möglichst dein Dienstgerät. Diese sind so eingerichtet, dass unbefugte Programme keinen Zugriff auf schülerbezogene Daten haben.
Microsoft Teams entspricht nicht den Vorgaben der DSGVO, da die Daten nicht ausreichend geschützt sind und zum Teil in die USA abfließen. Die Nutzung in Hamburg ist gegenwärtig jedoch nicht verboten. Ähnliches gilt für die Plattform Padlet.
Richte, wenn möglich, einen Passwortschutz ein, der einen geschlossenen Benutzerkreis sicherstellt, z.B. wenn du ein Padlet nutzen möchtest. Anregungen zur Vergabe von sicheren Passwörtern, die du dir dennoch merken kannst, findest du hier.
Auf der sicheren Seite bist du bei Tools, die über die Einladung zu einem Gastlink genutzt werden können und dadurch keine eigens angelegten Benutzerkonten für deine Schüler:innen benötigen (z.B. Onilo, Sofatutor, kits.blog…).
Eine Zusammenstellung datenschutzkonformer Tools findest du weiter unten.
Weise deine Schüler:innen darauf hin, gemeinsame Arbeitsumgebungen (z.B. kollaborative Texttools) nur pseudonymisiert zu nutzen und/oder die Benutzung auf den Modus „geheim“ zu stellen.
Stimme nicht vorbehaltslos Nutzungsbedingungen und Cookies zu, wenn sie aufploppen, sondern entscheide bewusst und klicke im Zweifelsfall auf „Ablehnen“ oder „Nur essenzielle Informationen zulassen“. Aktiviere zudem einen Ad-Blocker und deaktiviere den Zugriff von Cookies von Drittanbietern in deinem Browser. Gleiches sollte auch auf den Schulrechnern geschehen.
