Datenschutz an Schulen soll verbessert werden

Sicher ist sicher!

Vor etwas mehr als einem Jahr machte eine Grundschule in Düsseldorf Schlagzeilen: Sie kündigte an, dass die Lehrkräfte die Zeugnisse wieder mit der Hand schreiben würden. Grund war eine mehrseitige Datenschutzerklärung, die Lehrerinnen und Lehrer unterschreiben sollten, wenn sie ihre privaten Computer weiter für schulische Zwecke nutzen wollten – oder mussten

Datenschutzexperte unterrichtet eine Schulklasse
Wenn Datenschutz-Profis den Unterricht übernehmen, ist das Interesse der Schülerinnen und Schüler meist groß © BvD e. V.

Jedes Bundesland hat eigene Vorgaben, wenn es um die Verarbeitungen personenbezogener Daten geht. Generell gilt jedoch: Private Geräte sollen oder dürfen nur in Ausnahmefällen zu dienstlichen Zwecken eingesetzt werden. Die Schulleitung muss die Nutzung genehmigen und kontrollieren, ob die jeweiligen Landesbestimmungen für den Datenschutz auch eingehalten werden. Danach sind stets aktuelle Antivirenprogramme und regelmäßige Sicherungskopien ein Muss. Außerdem müssen die Geräte durch Passwörter oder andere Sicherungen geschützt werden.

Verschlüsselung ist Pflicht

Das gilt nicht nur für die Computer, sondern beispielsweise auch für USB-Sticks und andere Medien, auf denen die Daten gespeichert werden. Personenbezogene Daten dürfen nur verschlüsselt übertragen werden. „Der unverschlüsselte Versand einer Klassenliste oder von Zeugnisnoten an den Kollegen oder die Kollegin ist nicht erlaubt“, erklärt Rudi Kramer, Sprecher der Initiative „Datenschutz geht zur Schule“ des Berufsverbands der Datenschutzbeauftragten Deutschlands e. V. (BvD). Besonders sensible Daten sollten über die übliche SSL-/TLS-Verschlüsselung hinaus zusätzlich verschlüsselt werden. Vorsicht ist vor allem bei Providern wie gmail angesagt, die Server in den USA nutzen und bei denen sich der E-Mail-Provider eigene Verwendungszwecke der gewonnenen Daten vorbehält. Zudem hat der EuGH kürzlich entschieden, dass gmail kein Telekommunikationsdienst ist. Dementsprechend unterliegt die Kommunikation über gmail auch nicht dem Fernmeldegeheimnis. „Eigentlich müsste jeder Lehrer eine eigene Dienst-E-Mail-Adresse haben – und Zugang zu einem dienstlichen PC“, fordert Kramer.

Ohne private PCs geht‘s nicht

Doch die Wirklichkeit in deutschen Schulen sieht anders aus. Nach einer Umfrage des Meinungsforschungsinstituts Forsa im Auftrag des Verbands Bildung und Erziehung (VBE) Anfang 2019 hatten nur an knapp jeder zweiten Schule (47 Prozent) alle Lehrkräfte eigene E-Mail-Adressen – an jeder dritten Schule (34 Prozent) gab es gar keine eigenen E-Mail-Adressen für die Lehrerinnen und Lehrer. Noch schlechter ist es um die Ausstattung mit Dienst-PCs bestellt. Nur an 19 Prozent aller befragten Schulen verfügen alle Lehrkräfte über einen dienstlichen PC. An einem Drittel der Schulen fehlen Dienstcomputer für die Lehrerinnen und Lehrer völlig. Viele Lehrkräfte nutzen notgedrungen ihre privaten Computer für die Schule. Kein Wunder also, dass die gängige Praxis im Umgang mit Daten im Schulalltag nach Einschätzung des BvD „nicht immer optimal“ ist“.

Problematische Programme

Das liegt auch an der eingesetzten Software. So hält der hessische Beauftragte für Datenschutz und Informationssicherheit (HDBI), Michael Ronellenfitsch, den Einsatz des viel genutzten Officeprogramms Microsoft Office 365 an (hessischen) Schulen datenschutzrechtlich für bedenklich. Wenn Schulen personenbezogene Daten in der europäischen Cloud speichern, können sie z. B. einem Zugriff US-amerikanischer Behörden ausgesetzt sein. Bis insbesondere die Frage möglicher Zugriffe Dritter auf die in der Cloud liegenden Daten sowie das Thema der Telemetrie-Daten nachvollziehbar und datenschutzkonform gelöst sind, sollten Schulen sogenannte On-Premises-Lizenzen auf lokalen Systemen, also serverbasierte Computerprogramme, nutzen, heißt es in einer Stellungnahme des HDBI.

Nicht über WhatsApp kommunizieren

Sehr kritisch ist auch die Nutzung von sozialen Netzwerken wie WhatsApp, Facebook und Co. zu sehen. Vor allem über Whats-App kommunizieren Lehrkräfte häufig mit ihren Schülerinnen und Schülern – zum Unmut vieler Datenschützer. „WhatsApp ist kein taugliches Mittel für die Kommunikation zwischen Lehrern und Schülern“, meint Rudi Kramer. Denn auch WhatsApp unterliegt nicht dem Fernmeldegeheimnis. Mit der Anmeldung bei WhatsApp werden alle im Smartphone gespeicherten Kontaktdaten an den Anbieter mit Sitz in den USA übertragen. Dort können US-amerikanische Behörden auf sie zugreifen. Eine Weitergabe von personenbezogenen Daten ist jedoch nur mit Zustimmung aller Beteiligten erlaubt – und die liegt nur selten vor. „Wenn es um schulische Belange geht, sind Lehrer Amtsträger – sie können sich nach § 203 Abs. 2 StGB sogar strafbar machen, wenn sie unbefugt ein fremdes Geheimnis offenbaren, das ihnen im Rahmen ihrer Tätigkeit anvertraut wurde“, warnt Rudi Kramer. Er rät Lehrkräften, sich genau über die Regelungen in ihrem Bundesland zu informieren – und bei Unklarheiten lieber darauf zu verzichten, einen Dienst zu nutzen.

Umschlag des Handbuchs "Datenschutz geht zur Schule"
Was Lehrer beim Datenschutz beachten müssen und wie das Thema in den Unterricht eingebaut werden kann, wird in diesem Handbuch zusammengefasst. © BvD e. V./Klicksafe.de

Handbuch für Lehrkräfte

Links zu den Datenschutzbestimmungen der einzelnen Bundesländer finden Lehrerinnen und Lehrer in dem von der BvD-Initiative in Zusammenarbeit mit Klicksafe herausgegebenen Lehrerhandbuch „Datenschutz geht zur Schule“. Es enthält neben Hinweisen und Tipps, was Lehrer beim Umgang mit Daten beachten müssen, auch zahlreiche Arbeitsblätter und Unterrichtsvorschläge – in zwei Schwierigkeitsgraden für verschiedene Klassenstufen. Themen sind unter anderem Datenschutz, Big Data, soziale Netzwerke in der Schule, das Recht am eigenen Bild, Passwortschutz und PC-Sicherheit, Gaming und Drohnen. Bei einigen Unterrichtseinheiten ist ein Internetzugang nötig, aber PC-freier Unterricht ist ebenfalls möglich. „Wir bieten auch Workshops für die Kollegien an, um den Lehrkräften mehr Sicherheit im Umgang mit dem Thema Datenschutz zu vermitteln“, erklärt Rudi Kramer.

Datenschutz im Unterricht

Damit Kinder und Jugendliche möglichst früh den verantwortlichen Umgang mit personenbezogenen Daten lernen, kommen Mitglieder des Verbands, allesamt Fachleute für Datenschutz, auf Anfrage ehrenamtlich in den Unterricht. „Mit Vorträgen, Videoclips und praktischen Beispielen aus dem Alltag wollen wir den Schülerinnen und Schülern die Grundzüge des Datenschutzrechts vermitteln und ihnen klare und einfache Verhaltensregeln für den sensiblen Umgang mit persönlichen Daten nahebringen“, sagt Rudi Kramer. Nötig ist das, so seine Erfahrung, allemal. Denn Kinder und Jugendliche wachsen zwar mit Smartphone und Tablet auf, doch sie verkennen oft die Risiken und Gefahren im Netz und geben mitunter unbedarft Namen, Adresse und weitere persönliche Informationen preis.

Schülerinnen und Schüler erkennen Gefahren

Die Datenschutzexperten zeigen den Schülerinnen und Schülern zum Beispiel, wie sie

  • selbst von Datenklau und -weitergabe betroffen sind
  • sichere Passwörter entwickeln
  • sich vor Viren und Trojanern schützen können
  • die eigene Privatsphäre besser wahren und
  • rechtliche Grenzen im Internet erkennen.

Der Rat der Fachleute kommt bei den Kindern und Jugendlichen gut an. „So mancher kommt nach Hause und ändert sein Facebook-Profil oder löscht Apps, denen er nicht mehr traut“, weiß Rudi Kramer aus Rückmeldungen von Eltern.

Quelle: "Auf Nummer sicher" von Eva Walitzek, bildung spezial 2/2019, S. 25-27.


Nützliche Links


Lehrerhandout „Datenschutz geht zur Schule“ zum Download:
https://www.bvdnet.de/datenschutz-gehtzur-schule/lehrerhandout/

Das Lehrerhandout kann auch bei Klicksafe in der Print-Version bestellt werden:https://www.klicksafe.de/service/materialien/broschueren-ratgeber/datenschutz-geht-zur-schule/

Elternabende: Internet + Handy
https://www.klicksafe.de/service/elternarbeit/handreichungenelternabende/#c2938

Empfehlungen zu Apps und Handynutzung/Erläuterungen zu Tests
www.mobilsicher.de