Wie umfassend muss ein Verarbeitungsverzeichnis für die Schule sein? Müssen darin bspw. auch die Daten erwähnt werden, die auf dem Mensa-Chip gespeichert sind, bzw. die Daten, die bei der Essensbestellung entstehen (externer Caterer)? Oder das Schlüsselsystem (Transponder)? Wird auch bei analogen Daten ein Verzeichnis für Verarbeitungstätigkeiten benötigt (z.B. Schülerakten, Lehrerakten usw.)? Was gilt für die Mitschriften bei Elterngesprächen?

Sofern ein Vertrag zur Auftragsdatenverarbeitung mit einem Caterer, einem Unternehmen (wegen der Zugangsberechtigung oder dem Mensa-Chip) etc. abgeschlossen wurde und in diesen Verträgen auch der Umfang der Datenverarbeitung geregelt ist, reicht ein Verweis auf diese Dokumente aus. Sofern analoge Daten in einem systematisch auswertbaren Dateisystem geführt werden, zählen auch sie zum Anwendungsbereich der DS-GVO. Dass Schüler- und Lehrerpersonalakten geführt werden, ist selbstverständlich und muss daher nicht in das Verzeichnis. Auch Mitschriften von Elterngesprächen gehören nicht dazu. Zentral entwickelte Verfahren, die vom BM oder PL zu Verfügung gestellt werden, müssen ebenfalls nicht aufgeführt werden.

Siehe auch: Verzeichnis von Verarbeitungstätigkeiten

Die Dokumentation des Vorgangs ist wichtig (für die Frage der Sanktion und falls später Betroffene eine Beschwerde einreichen), daher jede Datenpanne bitte über das Formular des LfDI melden.

Eine Datenschutzfolgenabschätzung ist nur bei besonders risikobehafteten Verfahren erforderlich, bei denen personenbezogene Daten verarbeitet werden. Siehe die Positivliste des LfDI sowie die Hinweise.

Handelt es sich um Auskunftsansprüche, müssen diese zeitnah innerhalb eines Monats beantwortet werden. Betroffene haben immer einen Auskunftsanspruch bei Behörden/Einrichtungen etc., die ihre Daten verarbeiten. Unter Umständen kann die Auskunft verweigert werden, wenn beispielsweise Rechte/Datenschutzrechte Anderer verletzt werden, bei unverhältnismäßigem Aufwand (z.B. zahlreiche Ordner im Archiv zu prüfen,). Bei missbräuchlicher Nutzung (z.B. wöchentliche Nachfrage nach den eigenen Daten) genügt es, die Anfrage einmal zu beantworten und danach nicht mehr bzw. auf die bereits erfolgte Antwort zu verweisen.

Auf welche Daten dürfen Schulträger zugreifen? Welche Daten dürfen dem Träger übermittelt werden?
Daten, die der Träger für seine Aufgabenerfüllung benötigt.

Ja, sofern lediglich mit Namenskürzeln angezeigt wird, wer eine Klasse oder einen Kurs übernimmt, und der Zugang über ein (schulintern bekanntes) Passwort erfolgt.

Die Schule entscheidet im Rahmen ihres Organisationsermessens darüber, in welcher Form sie das Klassenbuch führt. Einer Einwilligung der Eltern bedarf es aber dann, wenn z.B. deren private E-Mail-Anschriften im Zusammenhang mit der Nutzung benötigt werden.

Die Schulordnungen regeln hierzu:
„In Klassenbüchern und Kursbüchern können eingetragen werden:

1. Namen und Geburtsdatum der Schülerinnen und Schüler,
2. Teilnahme an Schulveranstaltungen,
3. Vermerk über unentschuldigtes und entschuldigtes Fernbleiben und über Beurlaubungen,
4. erzieherische Einwirkungen,
5. Namen und Anschrift der Eltern,
6. Angaben zur Herstellung des Kontakts in Notfällen.“

Ja. Hierbei müssen Zugriffsmöglichkeiten durch Unbefugte ausgeschlossen werden, bei einer automatisierten Datenverarbeitung etwa über eine Verschlüsselung.
Siehe auch: Verschlüsselung
 

Insofern die Zugangsdaten direkten Zugang zu personenbezogenen Daten (insbesondere von Schülerinnen und Schülern) herstellen oder zu administrativen Zugängen, mit denen Benutzer angelegt oder Zugriffsrechte ausgeweitet werden können, sind diese geheim zu halten und somit nicht zentral zu speichern. Im Falle von Passwörtern zu Funktionszugängen (W-LAN, Einzelarbeitsplätze) oder Softwarelizenzen geht es weniger um den Zugang zu persönlichen Informationen als um den Zugang zu einer Infrastruktur oder zu internen Informationen, die aber nicht für die Öffentlichkeit bestimmt, potentiell von Angreifern aber als „Einstieg“ genutzt werden können. Auch hier gilt: Eine zentrale Vorhaltung von Zugangsdaten erhöht immer das Risiko eines Missbrauchs, insbesondere bei Online-Diensten aufgrund deren ständiger Verfügbarkeit.

Hinweise zu Passwortgestaltung und -aufbewahrung gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nein, natürlich nicht. Daher sollte eine Trennung zwischen privaten Daten und schulischen Daten über eine Container-Lösung oder die Speicherung schulischer Daten auf verschlüsseltem USB-Stick erfolgen. Besser ist die grundsätzliche Trennung mittels Verwendung dienstlicher Lehrerendgeräte.

Die Einführung einer elektronischen Zugangssicherung für bestimmte Schultoiletten begegnet dann keinen grundsätzlichen datenschutzrechtlichen Bedenken, wenn die erhobenen Daten einer engen Zweckbindung unterliegen und zeitnah gelöscht werden. Dabei sollten die erhobenen Zugangsdaten nach einer Frist von spätestens drei Tagen gelöscht oder durch neue Daten überschrieben werden. Eine Auswertung der erfassten Nutzung darf nur dann erfolgen, wenn es tatsächlich zu einem Vorfall kam, der aufgeklärt werden soll. Sofern auch Lehrkräfte mit dieser Form der Zugangssicherung ausgestattet werden, wäre mit der Personalvertretung eine Regelung zu treffen, dass die erhobenen Daten nicht für allgemeine Verhaltens- und Leistungskontrollzwecke verwendet werden dürfen. Die Betroffenen sind gem. Art. 13 DS-GVO über die Datenverarbeitungsvorgänge, die mittels Chip oder Schlüsselkarte ausgelöst werden, vorab zu informieren.

Allgemeine Hinweise, Einladungen zu Schulveranstaltungen etc. sind auch per E-Mail möglich. Persönliche Daten in Bezug auf einzelne Schülerinnen und Schüler sollten per E-Mail nicht unverschlüsselt versendet werden.

„Mit der Verwendung meiner privaten E-Mail-Adresse für die schulische Korrespondenz bin ich einverstanden. Meine Einwilligung ist freiwillig; d.h. wenn ich meine private E-Mail nicht zur Verfügung stelle, entstehen weder mir noch meinem Kind Nachteile. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. In diesem Fall werden mir von Seiten der Schule alternative Kommunikationsmöglichkeiten (z.B. postalischer Versand) zur Verfügung gestellt.“

Ja, sofern das Videokonferenzsystem den technisch-organisatorischen Anforderungen der DS-GVO entspricht (siehe auch die weiter unten stehenden Hinweise zu Videokonferenzsystemen) und es sich um eine geschlossene Benutzergruppe mit einer Ende-zu-Ende-Verschlüsselung handelt, können die entsprechenden Gespräche hierüber geführt werden. Auch hier ist eine reine Transportverschlüsselung nicht ausreichend zur Gewährleistung der Vertraulichkeit gegenüber dem Dienstleister. Selbstverständlich ist sicherzustellen, dass auch im Homeoffice die Vertraulichkeit des Gesprächs gewahrt bleibt.

Ja. Eine Einwilligung ist auch dann wirksam, wenn dies auf elektronischem Wege geschieht; Bedingung ist, dass eine eindeutig bestätigende Handlung erfolgt (Art.7 DS-GVO, EG 32). Beispielsweise kann beim Anmelden an einen Dienst mit dem Anklicken eines Auswahlfeldes diese Handlung aktiv getätigt werden. Wichtig ist, dass die Betroffenen auf der Seite, auf der sie die Einwilligung geben, die Informationen zur Datenverarbeitung nach Art. 13 DS-GVO bereitgestellt bekommen. Diese müssen einsehbar bzw. herunterladbar sein, bevor die Einwilligung gegeben wurde. Weiterhin gilt auch bei elektronisch erteilten Einwilligungen der Grundsatz der Freiwilligkeit sowie ein Kopplungsverbot.
Siehe auch: Einwilligung
 

Aus Datenschutzsicht hat die vom rheinland-pfälzischen Bildungsministerium empfohlene Lösung Big Blue Button (BBB) als Komponente des Bildungsportal RLP große Vorzüge. Bei BBB handelt es sich um eine Open-Source-Lösung, die es ermöglicht, sie unter vollständiger eigener Kontrolle und auf eigenen Systemen zu betreiben. Die Übermittlung von Nutzungsdaten an Dritte oder deren Verwendung gar für Werbezwecke kann ausgeschlossen werden.

Siehe auch: Videogestützte Kommunikationstechnik im Schulunterricht  
 

Sofern Schulen eine datenschutzkonforme Videokonferenzsoftware nutzen, kann die Datenverarbeitung auf § 1 Abs. 6 Schulgesetz (in Verbindung mit § 67 Abs. 1 Schulgesetz) gestützt werden. Nach dieser Regelung können im Bedarfsfall digitale Lehr- und Lernformen an die Stelle des Präsenzunterrichts treten, ohne dass hierfür eine Einwilligungserklärung der Eltern notwendig wäre.

Dies bedeutet jedoch nicht, dass die Schulleitung neue digitale Formen des Lernens einfach vorgeben könnte. Vielmehr sind die durch das neue Schulgesetz gestärkten Mitwirkungsrechte der Vertretung für Schülerinnen und Schüler, der Eltern- und Personalvertretungen zu beachten. So sind beispielsweise die Versammlung der Klassensprecherinnen und -sprecher und der Schulelternbeirat bei der Einführung neuer Lern- und Arbeitsmittel anzuhören (§ 33 Abs. 2 Nr. 2, § 40 Abs. 4 Nr. 2 Schulgesetz).

Grundsätzlich können Schülerinnen und Schüler zwar nicht verpflichtet werden, beim Homeschooling die Kamera dauerhalt einzuschalten; sofern die Schule mit den Eltern jedoch eine diesbezügliche Vereinbarung getroffen hat (vergleichbar mit einer Dienstvereinbarung mit dem Personalrat), wäre dies datenschutzrechtlich nicht zu beanstanden. Material zum Erstellen von Klassenregeln zum Videochat (z.B. interaktives Plakat) hat Klicksafe veröffentlicht.

Mit dem Unterzeichnen einer Vertraulichkeitsverpflichtung der Teilnehmenden können Vorbehalte und Sorgen, der Online-Unterricht könnte von Unbefugten zur Kenntnis genommen oder unzulässigerweise aufgezeichnet werden, begegnet werden. Ein Muster ist hier abrufbar.

Siehe auch: Videogestützte Kommunikationstechnik im Schulunterrich

Eine Verpflichtung, ein bestimmtes nach § 1 Abs. 6 Schulgesetz festgelegtes Lehrmittel zu verwenden, besteht nur, wenn dieses datenschutzkonform ist und eine ordnungsgemäße Beteiligung der Personal- und Schülervertretung erfolgt ist. Hierbei ist dem Grundsatz der Erforderlichkeit folgend die Bildübertragung nur dann zulässig, wenn gewährleistet werden kann, dass eine Übertragung des privaten Umfelds der Schülerinnen und Schüler (z. B. durch Unkenntlichmachen des Hintergrunds) ausgeschlossen ist. Die Übertragung des Tons wird man jedenfalls bei der Lehrkraft und bei den Schülerinnen und Schülern bei Wortmeldungen als erforderlich ansehen können. Die Rahmenbedingungen, insbesondere die Vertraulichkeitsverpflichtung, sind hier zu beachten.

Dies ist nur auf der Basis einer freiwilligen Einwilligungserklärung der Schülerinnen und Schüler/Eltern möglich, verbunden mit dem Hinweis, dass den Schülerinnen und Schülern keine Nachteile entstehen, wenn sie die Leistungsfeststellung in der Schule (oder auf andere Weise) wünschen. Entsprechende Alternativen sind von der Schule zur Verfügung zu stellen. Außerdem sollten die Schülerinnen und Schüler darauf hingewiesen werden, dass sie bei der Filmaufnahme möglichst datensparsam sein sollten, also so wenige Informationen aus dem häuslichen Umfeld preisgeben wie möglich. Weiterhin ist vorab eine Information nach Art. 13 Datenschutz-Grundverordnung (DS-GVO) durch die Lehrkraft erforderlich. D.h. sie muss beispielsweise mitteilen, wo die Aufnahmen gespeichert werden und ob es sich um ein privates oder dienstliches Gerät handelt sowie zusichern, dass die Aufnahmen nur zur Notenfeststellung verwendet und sofort danach wieder gelöscht werden und im Übrigen auch keine Synchronisation mit einer Cloud erfolgt. Die Übersendung der Aufnahmen darf dabei nicht per unverschlüsselter E-Mail erfolgen. Hier muss ein gesicherter Übertragungskanal, beispielsweise eine entsprechenden Lernplattform, ein datenschutzkonformer Messenger oder andere sichere Übermittlungsmöglichkeiten, gewählt werden. Dies muss die Schule vorher entsprechend geprüft haben. Hinsichtlich der Benotung im Sportunterricht in Präsenz dürfen in dem Fall, in dem sich Schülerinnen und Schüler weigern, per Video aufgezeichnet zu werden, gemäß § 67 Abs. 4 Schulgesetz (SchulG) ebenfalls keine Noten erhoben werden, und zwar selbst dann, wenn die Videoaufzeichnung als Lehr- und Lernmittel nach § 1 Abs. 6 SchulG vorgesehen ist; denn § 67 SchulG ist hierzu die Spezialbestimmung.

Es sollte darauf geachtet werden, dass der Dienst keine Anmeldung durch die Schülerinnen und Schüler erfordert und keine personenbezogenen Daten (z.B. Namen der Schülerinnen und Schüler) auf der digitalen Pinnwand hochgeladen werden. Auch sollten nur Dienste zum Einsatz kommen, bei denen auf ein Tracking der Nutzenden verzichtet wird. Sofern Schülerinnen und Schüler allerdings unter Nutzung privater Endgeräte Uploads vornehmen oder Daten abrufen, kann es sein, dass der Anbieter beispielsweise die IP-Adresse oder andere technische Informationen des Endgeräts (z.B. Betriebssystem, Browser, etc.) verarbeitet. Zur Verhinderung eines Zugriffs durch Unbefugte sollte die Pinnwand nicht öffentlich geteilt, sondern nur über einen dem Nutzerkreis bekannten Link erreichbar und – wenn möglich – mit einem Passwort geschützt sein. Zum Austausch von Materialien gibt es darüber hinaus datenschutzkonforme Landeslösungen wie das Bildungsportal RLP.

WhatsApp oder iMessage dürfen nicht für unterrichtliche Zwecke und in anderen schulischen Zusammenhängen verwendet werden.

Zur schulischen Kommunikation zwischen Lehrkräften und Schülerinnen und Schülern stehen den Schulen u.a. das Bildungsportal RLP und ein entsprechender Messenger zur Verfügung. Diese gewährleisten die Datensicherheit durch die Verwendung eines landeseigenen europäischen Servers.

Sofern es als notwendig erachtet wird, über Messenger mit Eltern zu kommunizieren, kommen nur DS-GVO-konforme Anbieter, die eine Ende-zu-Ende-Verschlüsselung anbieten, in Betracht. Auch einige US-amerikanische Dienste, wie beispielsweise WhatsApp, sind zumindest als bedenklich anzusehen, da hier nicht ausgeschlossen werden kann, dass eine Datenverarbeitung zu eigenen Zwecken erfolgt und das Adressbuch an den Anbieter übertragen wird. Eine Orientierung bei der Auswahl kann beispielsweise hier gefunden werden. Hierbei ist stets das Distanzgebot zu beachten.

Einwilligungen, die bei Schuleintritt gegeben werden, müssen nicht jährlich erneuert werden, allerdings sollte einmal im Jahr, z.B. bei Schuljahresbeginn, auf die Möglichkeit zum Widerruf hingewiesen werden. Ab dem Alter von 16 Jahren oder mit Eintritt in die Oberstufe sollte die Einwilligung erneut bei den betroffenen Schülerinnen und Schülern selbst eingeholt werden. Wird die Einwilligung widerrufen, müssen die Fotos von der Homepage entfernt werden.
Siehe auch: Recht am eigenen Bild
 

Nur mit Einwilligung der betroffenen Schülerinnen und Schüler, Eltern und Lehrkräfte (bei Minderjährigen: Einwilligung der Eltern). Dies gilt auch für Gruppenbilder. 
Ausnahme: Es handelt sich um eine Schulveranstaltung, bei der keine Einzelperson, sondern das Ereignis im Vordergrund steht (z. B. Sommerfest, Tag der offenen Tür etc.).
Beachten Sie: Auch das Fotografieren von Schülerinnen und Schülern für einen Sitzplan ist nur mit Einwilligung zulässig.