FAQs
Hier finden Sie unsere Antworten auf häufige Fragen zum Einsatz digitaler Medien in der Schule.
Wir bedanken uns bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit RLP (LfDI) für die Genehmigung, die FAQ-Sammlung „Datenschutz in der Schule - Fragen und Antworten für Lehrkräfte“ auf dieser Seite verwenden zu können. Wir haben die Beiträge aus der Sammlung des LfDI gekennzeichnet.
Sie haben weitere Fragen?
Nutzen Sie unser Formular und senden Sie uns Ihre Frage zu. Wir sammeln die Themen und berücksichtigen sie bei der Aktualisierung der entsprechenden Bausteine. Besonders relevante Fragestellungen übernehmen wir in unsere Sammlung mit FAQs.
Baustein 1 - Schulverwaltung
Baustein 1.3 - Datenerhebung beim Einsatz von Sicherheitstechnik (LfDI)
-
Darf ein elektronisches System (Chips, Schlüsselkarten) zur Zugangskontrolle der Toiletten und Erfassung der Nutzer genutzt werden, um Vandalismus zu verhindern?
Die Einführung einer elektronischen Zugangssicherung für bestimmte Schultoiletten begegnet dann keinen grundsätzlichen datenschutzrechtlichen Bedenken, wenn die erhobenen Daten einer engen Zweckbindung unterliegen und zeitnah gelöscht werden. Dabei sollten die erhobenen Zugangsdaten nach einer Frist von spätestens drei Tagen gelöscht oder durch neue Daten überschrieben werden. Eine Auswertung der erfassten Nutzung darf nur dann erfolgen, wenn es tatsächlich zu einem Vorfall kam, der aufgeklärt werden soll. Sofern auch Lehrkräfte mit dieser Form der Zugangssicherung ausgestattet werden, wäre mit der Personalvertretung eine Regelung zu treffen, dass die erhobenen Daten nicht für allgemeine Verhaltens- und Leistungskontrollzwecke verwendet werden dürfen. Die Betroffenen sind gem. Art. 13 DS-GVO über die Datenverarbeitungsvorgänge, die mittels Chip oder Schlüsselkarte ausgelöst werden, vorab zu informieren.
Baustein 1.4 - Aufgaben schulischer Datenschutzbeauftragter (LfDI)
-
Wie sieht es aus mit Personalunion von DSB und IT-Admin? Darf ein IT-Admin gleichzeitig auch die Funktion als DSB ausüben?
Falls möglich, sollte hier eine personelle Trennung erfolgen, weil sich der Admin sonst selbst beraten müsste.
Siehe auch: Leitlinien der DS-Aufsichtsbehörden (S. 19) -
Wie umfassend muss ein Verarbeitungsverzeichnis für die Schule sein?
Vollständige Frage:
Wie umfassend muss ein Verarbeitungsverzeichnis für die Schule sein? Müssen darin bspw. auch die Daten erwähnt werden, die auf dem Mensa-Chip gespeichert sind, bzw. die Daten, die bei der Essensbestellung entstehen (externer Caterer)? Oder das Schlüsselsystem (Transponder)? Wird auch bei analogen Daten ein Verzeichnis für Verarbeitungstätigkeiten benötigt (z.B. Schülerakten, Lehrerakten usw.)? Was gilt für die Mitschriften bei Elterngesprächen?Antwort:
Sofern ein Vertrag zur Auftragsdatenverarbeitung mit einem Caterer, einem Unternehmen (wegen der Zugangsberechtigung oder dem Mensa-Chip) etc. abgeschlossen wurde und in diesen Verträgen auch der Umfang der Datenverarbeitung geregelt ist, reicht ein Verweis auf diese Dokumente aus. Sofern analoge Daten in einem systematisch auswertbaren Dateisystem geführt werden, zählen auch sie zum Anwendungsbereich der DS-GVO. Dass Schüler- und Lehrerpersonalakten geführt werden, ist selbstverständlich und muss daher nicht in das Verzeichnis. Auch Mitschriften von Elterngesprächen gehören nicht dazu.Zentral entwickelte Verfahren, die vom BM oder PL zu Verfügung gestellt werden, müssen ebenfalls nicht aufgeführt werden.
Siehe auch: www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-grundverordnung/verzeichnis-von-verarbeitungstaetigkeiten/ -
Wie funktioniert die Meldung einer Datenpanne nach Art. 33 DS-GVO?
Die Dokumentation des Vorgangs ist wichtig (für die Frage der Sanktion und falls später Betroffene eine Beschwerde einreichen), daher jede Datenpanne bitte über ein Formular des LfDI melden: https://www.datenschutz.rlp.de/themen/online-services/meldeformular-datenpanne-art-33-ds-gvo
-
Wie erfolgt eine Datenschutzfolgenabschätzung? Woher weiß ich, wie groß/klein ein Risiko ist?
Eine Datenschutzfolgenabschätzung ist nur bei besonders risikobehafteten Verfahren erforderlich, bei denen personenbezogene Daten verarbeitet werden. Siehe Positivliste des LfDI: https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/DSFA_-_Muss-Liste_RLP_OE.pdf und Hinweise unter: https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/Hinweise_DSFA_20171205.pdf
-
Wie muss mit DS-GVO-Anfragen von Schüler:innen bzw. Eltern umgegangen werden?
Handelt es sich um Auskunftsansprüche, müssen diese zeitnah innerhalb eines Monats beantwortet werden. Betroffene haben immer einen Auskunftsanspruch bei Behörden/Einrichtungen etc., die ihre Daten verarbeiten. Unter Umständen kann die Auskunft verweigert werden, wenn beispielsweise Rechte/Datenschutzrechte Anderer verletzt werden, bei unverhältnismäßigem Aufwand (z.B. zahlreiche Ordner im Archiv zu prüfen,). Bei missbräuchlicher Nutzung (z.B. wöchentliche Nachfrage nach den eigenen Daten) genügt es, die Anfrage einmal zu beantworten und danach nicht mehr bzw. auf die bereits erfolgte Antwort zu verweisen.
-
Auf welche Daten dürfen Schulträger zugreifen? Welche Daten dürfen dem Träger übermittelt werden?
Daten, die der Träger für seine Aufgabenerfüllung benötigt.
-
Wann haftet ein schulischer Datenschutzbeauftragter / eine Datenschutzbeauftragte (DSB)?
Übernimmt eine Lehrkraft die Funktion, tritt die Anstellungskörperschaft (bei Lehrkräften in der Regel das Land) für einen etwaigen Schaden ein. Nur wenn vorsätzlich/grob fahrlässig falsch beraten wird (z. B. die Nutzung von datenschutzrechtlich unzulässigen Diensten gutgeheißen wird), kann ein Rückgriff auf den / die schulische/n DSB erfolgen.
Bei Übertragung der Aufgabe auf ein externes Unternehmen haftet dieses selbst.
Baustein 2 - Digitale Infrastruktur und Lernumgebung
Baustein 2.1 - Verwaltung der PC-Hardware und Mobile-Device-Management (LfDI)
-
Kontrolle privater PCs wie dienstliche Geräte? Wer darf das, wie soll so etwas funktionieren? Dürfen bei der Kontrolle auch meine privaten Bilder untersucht werden?
Nein, natürlich nicht. Daher sollte eine Trennung zwischen privaten Daten und schulischen Daten über eine Container-Lösung oder die Speicherung schulischer Daten auf verschlüsseltem USB-Stick erfolgen. Besser ist die grundsätzliche Trennung mittels Verwendung dienstlicher Lehrerendgeräte.
-
Was muss aus Datenschutzsicht beachtet werden, wenn die Schule/der Schulträger Leihgeräte Schüler:innen/Eltern zur Verfügung stellt?
Die Geräte müssen bei Rückgabe von Daten der vorherigen Benutzerinnen und Benutzer bereinigt werden. Dies kann z.B. durch vollständiges Rücksetzen auf einen definierten Zustand erfolgen oder durch die Verwendung einer Mobile-Device-Management Software zur Kontrolle des Endgeräts.
Baustein 2.2 - Schulintranet und Lernmanagementsysteme (LfDI)
-
Darf der Vertretungsplan online abrufbar sein?
Ja, sofern lediglich mit Namenskürzeln angezeigt wird, wer eine Klasse oder einen Kurs übernimmt und der Zugang über ein (schulintern bekanntes) Passwort erfolgt.
-
Dürfen Notenlisten privat verwahrt werden?
Ja. Hierbei müssen Zugriffsmöglichkeiten durch Unbefugte ausgeschlossen werden, bei einer automatisierten Datenverarbeitung etwa über eine Verschlüsselung.
Siehe: https://www.datenschutz.rlp.de/themen/verschluesselung -
Darf ich Passwörter zentral (etwa im Bildungsportal RLP) zur Verfügung stellen?
Insofern die Zugangsdaten direkten Zugang zu personenbezogenen Daten (insbesondere von Schülerinnen und Schülern) herstellen oder zu administrativen Zugängen, mit denen Benutzer angelegt oder Zugriffsrechte ausgeweitet werden können, sind diese geheim zu halten und somit nicht zentral zu speichern. Im Falle von Passwörtern zu Funktionszugängen (W-LAN, Einzelarbeitsplätze) oder Softwarelizenzen geht es weniger um den Zugang zu persönlichen Informationen als um den Zugang zu einer Infrastruktur oder zu internen Informationen, die aber nicht für die Öffentlichkeit bestimmt, potentiell von Angreifern aber als „Einstieg“ genutzt werden können. Auch hier gilt: Eine zentrale Vorhaltung von Zugangsdaten erhöht immer das Risiko eines Missbrauchs, insbesondere bei Online-Diensten aufgrund deren ständiger Verfügbarkeit.
Hinweise zu Passwortgestaltung und –aufbewahrung gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter:
Baustein 2.3 - Softwarenutzung - Anwendungen für den Unterricht
-
Besteht eine Einwilligungserfordernis für digitale Lehr- und Lernsysteme?
Wird ein digitales Lehr-und Lernsystem (z.B. Landeslösung Bildungsportal RLP, Moodle, Schulcampus oder privater Anbieter, wie z.B. IServ etc.) als verbindliches Lehr- und Lernmittel eingeführt, ist hierzu keine Einwilligung der Eltern oder der Schülerinnen und Schüler erforderlich. Das zusätzliche Einholen einer Einwilligung würde – im Gegenteil – den Eltern sogar eine Wahlmöglichkeit suggerieren, die nicht besteht. Daher ist für ein System, welches gem. § 1 Abs. 6 i.V.m § 67 Abs. 1 SchulG als datenschutzkonformes Lehrmittel über einen Beschluss der Gesamtkonferenz unter ordnungsgemäßer Beteiligung der schulischen Interessengruppen eingeführt wurde, keine Einwilligung der Eltern einzuholen. Sofern diese Programme auch die Kommunikation mit den Eltern unterstützen und diese hierfür ihre privaten Endgeräte nutzen, ist dies jedoch nur mit Einwilligung der Eltern zulässig.
-
Muss ich Daten verschlüsseln, wenn ich sie über einen Clouddienst teilen möchte?
Sofern es sich nicht um personenbezogene Daten handelt, können Dateien auch unverschlüsselt auf Cloudspeichern abgelegt werden. Insbesondere bei der Nutzung von Diensten aus Drittstaaten ohne entsprechende Abkommen ist eine Inhaltsverschlüsselung der Daten unerlässlich, die eine Kenntnisnahme durch Unbefugte und auch durch den Anbieter verhindert. Eine reine Transportverschlüsselung (https) bei der Datenübertragung ist nicht ausreichend.
-
Können digitale Pinnwände (Etherpad, Padlet etc.) verwendet werden?
Es sollte darauf geachtet werden, dass der Dienst keine Anmeldung durch die Schülerinnen und Schüler erfordert und keine personenbezogenen Daten (z.B. Namen der Schülerinnen und Schüler) auf der digitalen Pinnwand hochgeladen werden. Auch sollten nur Dienste zum Einsatz kommen, bei denen auf ein Tracking der Nutzenden verzichtet wird. Sofern Schülerinnen und Schüler allerdings unter Nutzung privater Endgeräte Uploads vornehmen oder Daten abrufen, kann es sein, dass der Anbieter beispielsweise die IP-Adresse oder andere technische Informationen des Endgeräts (z.B. Betriebssystem, Browser, etc.) verarbeitet. Zur Verhinderung eines Zugriffs durch Unbefugte sollte die Pinnwand nicht öffentlich geteilt, sondern nur über einen dem Nutzerkreis bekannten Link erreichbar und – wenn möglich – mit einem Passwort geschützt sein. Zum Austausch von Materialien gibt es darüber hinaus datenschutzkonforme Landeslösungen wie das Bildungsportal RLP.
-
Welche Daten werden als gefährdet angesehen? Im Unterricht werden doch keine Geheimnisse besprochen?
Die datenschutzrechtlichen Vorgaben sind nicht auf Daten begrenzt, die der Geheimhaltung unterliegen, sondern gelten für alle Arten personenbezogener Daten. Für Kinder bzw. Minderjährige sieht zudem die Europäische Datenschutzgrundverordnung einen besonderen Schutz vor (vgl. Erwägungsgrund 38 der DS-GVO). Die Aufgabe der Datenschutzaufsichtsbehörden, im Hinblick auf den Schutz der Daten von Kindern die Öffentlichkeit aufzuklären (Art. 58 Absatz 1 Buchstabe b DS-GVO), ist besonders wichtig und verdeutlicht das besondere Schutzbedürfnis. Neben Inhaltsdaten, die bei der Nutzung von Videokonferenzsystemen auch biometrischen Charakter haben können (Gesichts- oder Stimmaufnahmen) und damit dem besonderen Schutz des Art. 9 DS-GVO unterfallen, fällt eine Vielzahl von Nutzungsdaten an.
-
Was müssen Schulen beim Einsatz eines Videokonferenzsystems beachten?
Aus Datenschutzsicht hat die vom rheinland-pfälzischen Bildungsministerium empfohlene Lösung Big Blue Button (BBB) als Komponente des Bildungsportal RLP große Vorzüge. Bei BBB handelt es sich um eine Open-Source-Lösung, die es ermöglicht, sie unter vollständiger eigener Kontrolle und auf eigenen Systemen zu betreiben. Die Übermittlung von Nutzungsdaten an Dritte oder deren Verwendung gar für Werbezwecke kann ausgeschlossen werden.
Sehen Sie hierzu die Hinweise auf den folgenden Seiten:
https://www.datenschutz.rlp.de/themen/videogestuetzte-kommunikationstechnik
https://digikomp.bildung-rp.de/erklaervideos-anleitungen-schulungen/
-
Was ist beim Online-Streaming des Unterrichts zu beachten?
Sofern Schulen eine datenschutzkonforme Videokonferenzsoftware nutzen, kann die Datenverarbeitung auf § 1 Abs. 6 Schulgesetz (in Verbindung mit § 67 Abs. 1 Schulgesetz) gestützt werden. Nach dieser Regelung können im Bedarfsfall digitale Lehr- und Lernformen an die Stelle des Präsenzunterrichts treten, ohne dass hierfür eine Einwilligungserklärung der Eltern notwendig wäre.
Dies bedeutet jedoch nicht, dass die Schulleitung neue digitale Formen des Lernens einfach vorgeben könnte. Vielmehr sind die durch das neue Schulgesetz gestärkten Mitwirkungsrechte der Vertretung für Schülerinnen und Schüler, der Eltern- und Personalvertretungen zu beachten. So sind beispielsweise die Versammlung der Klassensprecherinnen und -sprecher und der Schulelternbeirat bei der Einführung neuer Lern- und Arbeitsmittel anzuhören.
Grundsätzlich können Schülerinnen und Schüler zwar nicht verpflichtet werden, beim Homeschooling die Kamera dauerhalt einzuschalten; sofern die Schule mit den Eltern jedoch eine diesbezügliche Vereinbarung getroffen hat (vergleichbar mit einer Dienstvereinbarung mit dem Personalrat), wäre dies datenschutzrechtlich nicht zu beanstanden. Material zum Erstellen von Klassenregeln zum Videochat (z. B. interaktives Plakat) hat Klicksafe unter diesem Link veröffentlicht: https://www.klicksafe.de/materialien/unsere-regeln-fuer-den-videochat-digitale-version
Mit dem Unterzeichnen einer Vertraulichkeitsverpflichtung der Teilnehmenden können Vorbehalte und Sorgen, der Online-Unterricht könnte von Unbefugten zur Kenntnis genommen oder unzulässiger Weise aufgezeichnet werden, begegnet werden. Ein Muster ist abrufbar unter: https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Publikationen/Verpflichtung_Vertraulichkeit_Videokonferenz_Schule_final.rtf
Weitere Hinweise zu Videokonferenzsystemen unter: https://www.datenschutz.rlp.de/themen/videogestuetzte-kommunikationstechnik -
Können Lehrkräfte und Schülerinnen und Schüler zur Teilnahme an Videokonferenzen verpflichtet werden? Müssen sie sich vor der Kamera zeigen?
Eine Verpflichtung, ein bestimmtes nach § 1 Abs. 6 Schulgesetz festgelegtes Lehrmittel zu verwenden, besteht nur, wenn dieses datenschutzkonform ist und eine ordnungsgemäße Beteiligung der Personal- und Schülervertretung erfolgt ist. Hierbei ist dem Grundsatz der Erforderlichkeit folgend die Bildübertragung nur dann zulässig, wenn gewährleistet werden kann, dass eine Übertragung des privaten Umfelds der Schülerinnen und Schüler (z. B. durch Unkenntlichmachen des Hintergrunds) ausgeschlossen ist. Die Übertragung des Tons wird man jedenfalls bei der Lehrkraft und bei den Schülerinnen und Schülern bei Wortmeldungen als erforderlich ansehen können. Die Rahmenbedingungen, insbesondere die Vertraulichkeitsverpflichtung, sind hier zu beachten.
-
Wann können Videoaufnahmen zur Benotung herangezogen werden?
Dies ist nur auf der Basis einer freiwilligen Einwilligungserklärung der Schülerinnen und Schüler/Eltern möglich, verbunden mit dem Hinweis, dass den Schülerinnen und Schülern keine Nachteile entstehen, wenn sie die Leistungsfeststellung in der Schule (oder auf andere Weise) wünschen. Entsprechende Alternativen sind von der Schule zur Verfügung zu stellen. Außerdem sollten die Schülerinnen und Schüler darauf hingewiesen werden, dass sie bei der Filmaufnahme möglichst datensparsam sein sollten, also so wenige Informationen aus dem häuslichen Umfeld preisgeben wie möglich. Weiterhin ist vorab eine Information nach Art. 13 Datenschutz-Grundverordnung (DS-GVO) durch die Lehrkraft erforderlich. D. h. sie muss beispielsweise mitteilen, wo die Aufnahmen gespeichert werden und ob es sich um ein privates oder dienstliches Gerät handelt sowie zusichern, dass die Aufnahmen nur zur Notenfeststellung verwendet und sofort danach wieder gelöscht werden und im Übrigen auch keine Synchronisation mit einer Cloud erfolgt. Die Übersendung der Aufnahmen darf dabei nicht per unverschlüsselter E-Mail erfolgen. Hier muss ein gesicherter Übertragungskanal, beispielsweise eine entsprechenden Lernplattform, ein datenschutzkonformer Messenger oder andere sichere Übermittlungsmöglichkeiten, gewählt werden. Dies muss die Schule vorher entsprechend geprüft haben.
Hinsichtlich der Benotung im Sportunterricht in Präsenz dürfen in dem Fall, in dem sich Schülerinnen und Schüler weigern, per Video aufgezeichnet zu werden, gemäß § 67 Abs. 4 Schulgesetz (SchulG) ebenfalls keine Noten erhoben werden, und zwar selbst dann, wenn die Videoaufzeichnung als Lehr- und Lernmittel nach § 1 Abs. 6 SchulG vorgesehen ist; denn § 67 SchulG ist hierzu die Spezialbestimmung.
Baustein 3- Außendarstellung und Interne Kommunikation
Baustein 3.2 - Recht am eigenen Bild (LfDI)
-
Inwieweit ist die Zustimmung zur Verwendung von personenbezogen Daten (wie z. B. Fotos) zur Veröffentlichung (z. B. auf der Schulhomepage) dauerhaft gültig?
Einwilligungen, die bei Schuleintritt gegeben werden, müssen nicht jährlich erneuert werden, allerdings sollte einmal im Jahr, z.B. bei Schuljahresbeginn, auf die Möglichkeit zum Widerruf hingewiesen werden. Ab dem Alter von 16 Jahren oder mit Eintritt in die Oberstufe sollte die Einwilligung erneut bei den betroffenen Schülerinnen und Schülern selbst eingeholt werden. Wird die Einwilligung widerrufen, müssen die Fotos von der Homepage entfernt werden.
Weitere Hinweise siehe https://www.datenschutz.rlp.de/themen/recht-am-eigenen-bild
-
Dürfen Bilder von Personen auf der Schulhomepage veröffentlicht werden?
Nur mit Einwilligung der betroffenen Schülerinnen und Schüler, Eltern und Lehrkräfte (bei Minderjährigen: Einwilligung der Eltern). Dies gilt auch für Gruppenbilder.
Ausnahme: Es handelt sich um eine Schulveranstaltung, bei der keine Einzelperson, sondern das Ereignis im Vordergrund steht (z. B. Sommerfest, Tag der offenen Tür etc.).
Beachten Sie: Auch das Fotografieren von Schülerinnen und Schülern für einen Sitzplan ist nur mit Einwilligung zulässig.
Baustein 3.5 - Verwendung von Social Media im Schulbereich (LfDI)
-
Darf die Schule eine Instagramseite bzw. einen TikTok-Kanal haben?
Für Schulen gelten als öffentliche Stellen strengere Vorgaben bei der Nutzung von Social-Media-Plattformen als für Privatpersonen oder Unternehmen. Ein entsprechender Handlungsrahmen des LfDI erläutert, unter welchen Voraussetzungen eine Nutzung überhaupt möglich wäre. Neben Aspekten des Datentransfers in unsichere Drittstaaten ist insbesondere die Vorbildfunktion der Schule zu beachten.
Weitere Informationen und Mustertexte siehe https://www.datenschutz.rlp.de/themen/social-media
-
Darf ich mit meiner Klasse mittels WhatsApp oder iMessage schulisch kommunizieren?
WhatsApp oder iMessage dürfen nicht für unterrichtliche Zwecke und in anderen schulischen Zusammenhängen verwendet werden.
Zur schulischen Kommunikation zwischen Lehrkräften und Schülerinnen und Schülern stehen den Schulen u. a. das Bildungsportal RLP und ein entsprechender Messenger zur Verfügung. Diese gewährleisten die Datensicherheit durch die Verwendung eines landeseigenen europäischen Servers.
Sofern es als notwendig erachtet wird, über Messenger mit Eltern zu kommunizieren, kommen nur DS-GVO-konforme Anbieter, die eine Ende-zu-Ende-Verschlüsselung anbieten, in Betracht. Auch einige US-amerikanische Dienste, wie beispielsweise WhatsApp, sind zumindest als bedenklich anzusehen, da hier nicht ausgeschlossen werden kann, dass eine Datenverarbeitung zu eigenen Zwecken erfolgt und das Adressbuch an den Anbieter übertragen wird. Eine Orientierung bei der Auswahl kann beispielsweise auf der Seite https://www.messenger-matrix.de/ gefunden werden. Hierbei ist stets das Distanzgebot zu beachten.
Baustein 3.7 - Kommunikation über E-Mail, Messenger, etc. (LfDI)
-
Darf ich mit den Eltern über E-Mail kommunizieren?
Allgemeine Hinweise, Einladungen zu Schulveranstaltungen etc. sind auch per E-Mail möglich. Persönliche Daten in Bezug auf einzelne Schülerinnen und Schüler sollten per E-Mail nicht unverschlüsselt versendet werden.
-
Was sollte eine Einwilligung der Eltern zur Kommunikation per E-Mail beinhalten?
„Mit der Verwendung meiner privaten E-Mail-Adresse für die schulische Korrespondenz bin ich einverstanden. Meine Einwilligung ist freiwillig; d. h. wenn ich meine private E-Mail nicht zur Verfügung stelle, entstehen weder mir noch meinem Kind Nachteile. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. In diesem Fall werden mir von Seiten der Schule alternative Kommunikationsmöglichkeiten (z. B. postalischer Versand) zur Verfügung gestellt.“
-
Darf ich mit meiner Klasse mittels Facebook, WhatsApp oder iMessage schulisch kommunizieren?
Facebook, WhatsApp oder iMessage dürfen nicht für unterrichtliche Zwecke und in anderen schulischen Zusammenhängen verwendet werden.
Zur schulischen Kommunikation zwischen Lehrkräften und Schülerinnen und Schülern steht den Schulen u. a. eine landeseigene, kostenfreie, auf Moodle basierende Lernplattform zur Verfügung: http://lernenonline.bildung-rp.de
Diese gewährleistet die Datensicherheit durch die Verwendung eines landeseigenen Servers.
Sofern eine Lehrkraft es als notwendig erachtet, über Messenger mit Eltern, Schülerinnen und Schülern zu kommunizieren, kommen nur europäische Anbieter, die eine Ende-zu-Ende-Verschlüsselung anbieten, in Betracht (z. B. Pidgin/OTR, Hoccer, Chiffry, Wire oder Threema).
Hierbei ist stets das Distanzgebot zu beachten.
Weitere Informationen hierzu auch im Web-Seminar Schulischer Datenschutz - Teil 3: Soziale Netzwerke, Facebook, WhatsApp
-
Dürfen LES-Gespräche, Empfehlungsgespräche und Zeugniskonferenzen datenschutzrechtlich unbedenklich über Videokonferenzsysteme geführt werden?
Ja, sofern das Videokonferenzsystem den technisch-organisatorischen Anforderungen der DS-GVO entspricht (siehe auch die weiter unten stehenden Hinweise zu Videokonferenzsystemen) und es sich um eine geschlossene Benutzergruppe mit einer Ende-zu-Ende-Verschlüsselung handelt, können die entsprechenden Gespräche hierüber geführt werden. Auch hier ist eine reine Transportverschlüsselung nicht ausreichend zur Gewährleistung der Vertraulichkeit gegenüber dem Dienstleister. Selbstverständlich ist sicherzustellen, dass auch im Homeoffice die Vertraulichkeit des Gesprächs gewahrt bleibt.
Weitere Hinweise siehe https://www.datenschutz.rlp.de/themen/videogestuetzte-kommunikationstechnik
-
Können Einwilligungen durch die Eltern auch elektronisch erfolgen?
Ja. Eine Einwilligung ist auch dann wirksam, wenn dies auf elektronischem Wege geschieht; Bedingung ist, dass eine eindeutig bestätigende Handlung erfolgt (Art.7 DS-GVO, EG 32). Beispielsweise kann beim Anmelden an einen Dienst mit dem Anklicken eines Auswahlfeldes diese Handlung aktiv getätigt werden. Wichtig ist, dass die Betroffenen auf der Seite, auf der sie die Einwilligung geben, die Informationen zur Datenverarbeitung nach Art. 13 DS-GVO bereitgestellt bekommen. Diese müssen einsehbar bzw. herunterladbar sein, bevor die Einwilligung gegeben wurde. Weiterhin gilt auch bei elektronisch erteilten Einwilligungen der Grundsatz der Freiwilligkeit sowie ein Kopplungsverbot.
Weitere Hinweise siehe https://www.datenschutz.rlp.de/themen/einwilligung
-
Besteht eine Einwilligungserfordernis für digitale Lehr- und Lernsysteme?
Wird ein digitales Lehr-und Lernsystem (z.B. Landeslösung Bildungsportal RLP, Moodle, Schulcampus oder privater Anbieter, wie z.B. IServ etc.) als verbindliches Lehr- und Lernmittel eingeführt, ist hierzu keine Einwilligung der Eltern oder der Schülerinnen und Schüler erforderlich. Das zusätzliche Einholen einer Einwilligung würde – im Gegenteil – den Eltern sogar eine Wahlmöglichkeit suggerieren, die nicht besteht. Daher ist für ein System, welches gem. § 1 Abs. 6 i.V.m § 67 Abs. 1 SchulG als datenschutzkonformes Lehrmittel über einen Beschluss der Gesamtkonferenz unter ordnungsgemäßer Beteiligung der schulischen Interessengruppen eingeführt wurde, keine Einwilligung der Eltern einzuholen. Sofern diese Programme auch die Kommunikation mit den Eltern unterstützen und diese hierfür ihre privaten Endgeräte nutzen, ist dies jedoch nur mit Einwilligung der Eltern zulässig.
Baustein 4 - Unterrichtsorganisation und Klassenverwaltung
Baustein 4.2 - Digitales Klassenbuch und andere schulische Softwareprodukte (LfDI)
-
Wenn ein digitales Klassenbuch zur Dokumentation des Unterrichts und damit zur Verwaltung geführt wird, bedarf dies einer expliziten Zustimmung durch die Eltern?
Die Schule entscheidet im Rahmen ihres Organisationsermessens darüber, in welcher Form sie das Klassenbuch führt. Einer Einwilligung der Eltern bedarf es aber dann, wenn z.B. deren private E-Mail-Anschriften im Zusammenhang mit der Nutzung benötigt werden.
-
Welche Daten von Schüler:innen und Lehrer:innen dürfen in Klassenbüchern festgehalten werden?
Die Schulordnungen regeln hierzu:
„In Klassenbüchern und Kursbüchern können eingetragen werden:
- Namen und Geburtsdatum der Schülerinnen und Schüler,
- Teilnahme an Schulveranstaltungen,
- Vermerk über unentschuldigtes und entschuldigtes Fernbleiben und über Beurlaubungen,
- erzieherische Einwirkungen,
- Namen und Anschrift der Eltern,
- Angaben zur Herstellung des Kontakts in Notfällen.“
Nutzen Sie unser Formular und senden Sie uns Ihre Frage zu.
Wir sammeln die Themen und berücksichtigen sie bei der Aktualisierung der entsprechenden Bausteine. Besonders relevante Fragestellungen übernehmen wir in unsere Sammlung mit FAQs.
(* = Pflichtfeld)