Fragen und Antworten für Lehrkräfte

Darf ich Schülerdaten (Noten, Fehlzeiten, vergessene Hausaufgaben etc.) auf meinem Tablet oder privaten Rechner speichern?

Die Nutzung privater Geräte, wie Computer, Tablets oder Smartphones zur Speicherung schülerbezogener Daten bedarf einer schriftlichen Genehmigung durch die Schulleitung. Weiterhin muss das Einverständnis der Lehrkraft vorliegen, dass Privatgeräte wie dienstliche kontrolliert werden können (§ 89 Absatz 4 ÜSchulO).

Die Geräte sind gegen Zugriff durch Unbefugte abzusichern (§ 9 Absatz 2 LDSG).

Maßnahmen sind insbesondere:

  • Passwort- oder PIN-Schutz
  • aktuelle Firewall
  • Verschlüsselung der Daten
  • Virenschutzprogramme

Für Lehrkräfte und Schülerinnen und Schüler steht ein kostenloser Virenschutz für private Geräte zur Verfügung. http://bildungsnetz.bildung-rp.de/virenschutz.html

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 2: Private Endgeräte

Darf ich mit meiner Klasse mittels Facebook, WhatsApp oder iMessage schulisch kommunizieren?

Facebook, WhatsApp oder iMessage dürfen nicht für unterrichtliche Zwecke und in anderen schulischen Zusammenhängen verwendet werden.

Zur schulischen Kommunikation zwischen Lehrkräften und Schülerinnen und Schülern steht den Schulen u. a. eine landeseigene, kostenfreie, auf Moodle basierende Lernplattform zur Verfügung.

http://lernenonline.bildung-rp.de Diese gewährleistet die Datensicherheit durch die Verwendung eines landeseigenen Servers.

Sofern eine Lehrkraft es als notwendig erachtet, über Messenger mit Eltern, Schülerinnen und Schülern zu kommunizieren, kommen nur europäische Anbieter, die eine Ende-zu-Ende-Verschlüsselung anbieten, in Betracht (z. B. Pidgin/OTR, SIMSme, Chiffry, Wire oder Threema).

Hierbei ist stets das Distanzgebot zu beachten. 

 

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 3: Soziale Netzwerke, Facebook, WhatsApp

Darf der Vertretungsplan online abrufbar sein?

Ja, sofern lediglich mit Namenskürzeln angezeigt wird, wer eine Klasse oder einen Kurs übernimmt und der Zugang über ein (schulintern bekanntes) Passwort erfolgt.

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 4: Vertretungspläne

Dürfen Bilder von Personen auf der Schulhomepage veröffentlicht werden?

Nur mit Einwilligung der betroffenen Schülerinnen und Schüler, Eltern und Lehrkräfte (bei Minderjährigen: Einwilligung der Eltern). Dies gilt auch für Gruppenbilder. Ausnahme: Es handelt sich um eine Schulveranstaltung, bei der keine Einzelperson, sondern das Ereignis im Vordergrund steht (z. B.

Sommerfest, Tag der offenen Tür etc.).

Beachten Sie:

Auch das Fotografieren von Schülerinnen und Schülern für einen Sitzplan ist nur mit Einwilligung zulässig.

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 5: Bilder auf Schulhomepage

Darf ich mit den Eltern über E-Mail kommunizieren?

Allgemeine Hinweise, Einladungen zu Schulveranstaltungen etc. sind auch per E-Mail möglich. Persönliche Daten in Bezug auf einzelne Schülerinnen und Schüler sollten per Mail nicht unverschlüsselt versendet werden.

Schulen und Lehrkräfte können das Mailangebot des Pädagogischen Landesinstituts für den dienstlichen Einsatz nutzen.

http://bildungsnetz.bildung-rp.de/e-mail.html

Für den Gebrauch von Messengern siehe vorhergehende Frage zu sozialen Netzwerken.

Beachten Sie:
Eine E-Mail gleicht vom Sicherheitsniveau einer Postkarte.

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 6: E-Mail-Kommunikation

Darf ich Handydetektoren nutzen, um Täuschungsversuche bei Klausuren aufzudecken?

Störsender dürfen nicht verwendet werden. Handydetektoren, die nur anzeigen, ob ein Gerät eingeschaltet ist, sind in der Regel datenschutzrechtlich unproblematisch, da keine personenbezogenen Daten verarbeitet werden.

Was kann ich tun, wenn heimlich gefertigte Unterrichtsmitschnitte von mir veröffentlicht werden?
  • Erzieherische Einwirkung (z. B. zeitweise Wegnahme des Handys) oder, falls erforderlich, Schulordnungsmaßnahmen ergreifen.
  • Zivilrechtliche Unterlassungs- und Beseitigungsansprüche gegenüber der/dem Schülerin/Schüler bzw. den Eltern und dem Betreiber der Internetseite geltend machen (Meldebutton des Portals nutzen).
  • Auch die Datenschutzaufsichtsbehörden des Bundes und der Länder können je nach Situation helfen oder Ansprechpartner vermitteln.
  • „Recht auf Vergessenwerden“ gegenüber Google geltend machen. Nach einem Urteil des Europäischen Gerichtshofs vom 13.05.2014 kann eine Privatperson von Google oder anderen Suchmaschinen die Löschung von Links in der Ergebnisliste einer Suche verlangen. Voraussetzung ist, dass die verlinkten Seiten die Privatsphäre des Betroffenen verletzen.
  • Je nach Schwere des Verstoßes Möglichkeiten des Strafrechts prüfen (Strafmündigkeit ab 14 J.).

In Frage kommende Straftatbestände:    

  • § 201 Strafgesetzbuch: Verbietet die unbefugte Aufnahme des nicht öffentlich gesprochenen    Wortes.
  • §§ 22, 23, 33 Kunsturhebergesetz: Verbietet die Veröffentlichung von Bildnissen ohne Einwilligung („Recht am eigenen Bild“).

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 7: Unterrichtsmitschnitte

Dürfen amerikanische Softwareprodukte, die cloudbasiert sind (z. B. MS-Office 365 oder Google Classroom), für Unterrichtszwecke verwendet werden?

Die Daten werden auf Servern verarbeitet, die in rechtlicher und technischer Hinsicht nicht den europäischen Datenschutz-Standards entsprechen. Ein Einsatz ist somit nur dann zulässig, wenn entweder über ein Treuhandmodell der Zugriff durch US-amerikanische Stellen ausgeschlossen ist oder wenn keine personenbezogenen Daten in der Cloud gespeichert werden.

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 1: Cloudbasierte Software

Dürfen personenbezogene Dateien und Nachrichten mithilfe von Clouddiensten ausgetauscht werden?

Nur durch öffentlich-rechtliche Cloudanbieter (schulinterne Cloudlösungen, kommunale Datenzentralen, Landesbetrieb Daten und Information) und private Cloudanbieter mit Sitz innerhalb der EU.
Die Verwendung außereuropäischer Anbieter, wie z. B. Dropbox, Microsoft OneDrive, Google Drive, iCloud kommt nicht in Betracht.

Eine Möglichkeit des sicheren Datenaustausches zwischen Lehrkräften bietet der BSCW-Server des Pädagogischen Landesinstituts.
http://bildungsnetz.bildung-rp.de/groupware.html

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz - Teil 1: Cloudbasierte Software

Weitere Informationen

Flyer "Schulischer Datenschutz - Ein Praxisleitfaden"

Handbuch  "Schule-Medien-Recht"

Hinweise zu Google-Classroom

Datenschutzerklärung BYOD ("Bring Your Own Device") für Lehrkräfte

Webinar "Schulischer Datenschutz"

Weitere Informationen hierzu auch im Webinar Schulischer Datenschutz