DSGVO und Datensicherheit: Das müssen Bildungseinrichtungen wissen

Was ist die DSGVO und wie wirkt sie sich auf Bildungseinrichtungen seit dem Aufkommen von Fern- und Hybridunterricht aus? Wie können sich Schulen bestmöglich darauf einstellen?

Um das herauszufinden, haben wir mit Sebastian Bernard einen erfahrenen Experten für die Einhaltung der DSGVO für Schulen und Institutionen gewinnen können. Er wird seine Tipps und Tricks mit uns teilen und dabei helfen, die wichtigsten DSGVO-Mechanismen und das, was sie für Schulen/Institutionen in Bezug auf den Datenschutz an Schulen bedeuten, zu verstehen und anzuwenden.

Lassen Sie uns mit einigen grundlegenden Tipps beginnen.

Überprüfen Sie Ihre Einwilligungen

Einwilligungen sind Gesetzesgrundlagen, die Schulen, Träger und Institutionen schaffen müssen, um Daten von Dritten zu verarbeiten. Diese finden dann z.B. im Schulvertrag ihren Platz.

Das gilt es zu beachten:

• Stellen Sie sicher, dass Sie alle Tools für den Distanzunterricht DSGVO-konform eingegliedert haben (z.B. Video-Plattformen). Personen, mit denen Sie auf diese Weise kommunizieren, müssen vorher eingewilligt haben.
• Ein AV-Vertrag reicht in diesen Punkten meist alleine nicht mehr aus, um datenschutzkonform zu agieren
• Schaffen Sie die nötigen Alternativen (Ein Beispiel: Hausaufgaben könnten im Sonderfall auch handschriftlich erledigt werden) und stellen Sie sicher, dass niemand benachteiligt wird.

Überprüfen Sie Ihre Software

Nicht jede Software lässt sich DSGVO-konform benutzen. Die folgenden kurzen Tipps sollen Ihnen bei der Auswahl und dem Einsatz helfen:

• Stellen Sie sicher, dass Sie mit den entsprechenden Tools einen AV-Vertrag abschließen. Dieser wird zwischen einem Anbieter und einem Nutzer bzw. einer Nutzerin geschlossen. Fragen Sie aktiv danach und prüfen Sie den Vertrag anschließend.
• Eine Software mit EU-Logo muss nicht zwangsläufig DSGVO-konform sein.
• Schaffen Sie Möglichkeiten, die Softwareverwaltung zu regeln (wenn z.B. Mitarbeiter*innen ausscheiden)

Informationspflichten

Informationspflichten sind Informationen, die Dritten zur Verfügung gestellt werden. Werden Daten von Dritten verwaltet, dann muss u.a. transparent sein, wer wann und warum Daten verarbeitet. Alle Betroffenen haben das Recht, den Einsatz und die Verwendung ihrer Daten einzusehen. Dazu sind die sogenannten Informationspflichten eingerichet worden.

Das gilt es zu beachten:

• Stellen Sie sicher, dass Sie Ihrer Informationspflicht nachkommen und alle Involvierten informiert sind.
• Passen Sie Ihre Aktivitäten auch an Distanz- und Wechselunterricht an. Dies gilt auch für Videokonferenzen und ähnliche Tools (auch hier muss klar sein, wie mit Daten umgegangen wird). Natürlich muss hierfür – wie schon angesprochen – jeweils auch eine Einwilligung vorliegen.
• Stellen Sie auch den Eltern die entsprechenden Info-Pflichten bereit.

Überprüfen Sie TOMs

Die sogenannten Technisch Organisatorischen Maßnahmen regeln, wie die getroffenen technischen Maßnahmen im Sinne der DSGVO aufgestellt und eingerichtet sind. Das beinhaltet neben technischen Geräten wie z.B. USB-Sticks auch den Weg zur Arbeit und die Wege, die dort zurückgelegt werden. Hier muss z.B. Sorge dafür getragen werden, dass nicht Jeder/Jede dieses Gelände unbeaufsichtigt betreten kann.

Das gilt es zu beachten:

• Sind die Kellerschächte abgesperrt, wenn dort z.B. Server-Infrastruktur gelagert wird?
• Sind die Türgriffe entsprechend abgesichert und wichtige Zugänge nur autorisierten Personen zugänglich?
• Stellen Sie sicher, dass alle Server oder sonstige elktronische Geräte sicher abgestellt und verwahrt werden können. Auch dies ist wichtig im Hinblick auf die Sicherheit der Daten.
• Halten Sie Ihre verwendete Software durch Updates immer auf dem aktuellen Stand.
• Sensibilisieren Sie auch alle Mitarbeiter*innen für die aktuelle Situation.

IT-Betriebsanweisung

IT-Betriebsanweisungen haben den Sinn, festzulegen, welche Aufgaben, Pflichten und auch Rechte der IT zugeschrieben werden. Diese Anweisungen müssen zwischen der Schule oder Organisation und den Lehrkräften sowie Schüler*innen geschlossen werden.

Das gilt es zu beachten:

• Sind Betriebsanweisungen vorhanden?
• Sind diese angepasst an die aktuelle Situation (z.B. Homeoffice)?
• Nutzen Sie für geschäftliche Aktivitäten niemals Ihre private (email-)Adresse.
• Halten Sie in den Betriebsanweisungen auch fest, wie W-Lan-Nutzung, Video-Konferenz-Tools, Dateitransfer und andere technische Abläufe zu nutzen sind.
• Setzen Sie klare Bestimmungen, wenn technische Gerätschaften wie Laptops verliehen werden.

„Wenn Sie einen privaten Laptop nutzen, dann richten Sie ein privates und ein geschäftliches Konto darauf ein und nutzen Sie es entsprechend.“

Sensibilisierung Datenschutz

Datenschutz ist ein Thema, bei dem Alle an einem Strang ziehen müssen. Daher müssen nicht nur Verantwortliche, sondern auch alle Mitarbeiter*innen, Lehrkräfte und Co. aus allen Abteilungen im selben Boot sitzen. Das betrifft natürlich auch Mitarbeiter*innen in der Kantine und dem Hausmeisterservice.

Das gilt es zu beachten:

• Sensibiliseren Sie alle Mitarbeiter.
• Führen Sie diesen Vorgang regelmäßig durch und führen Sie Buch darüber.

Wir hoffen sehr, die Tipps im Artikel haben Ihnen in Bezug auf Datenschutz an Schulen weitergeholfen!
Dieser Artikel wurde auf Basis des Live-Events mit bestem Wissen und Gewissen verfasst. Etwaige Fehler oder Ungenauigkeiten bitten wir zu entschuldigen und uns zu melden – herzlichen Dank.

Noch mehr Tipps, Fragen und Antworten in der Video-Aufzeichnung

Schauen Sie sich gerne das volle Event mit Sebastian Bernard an und profitieren Sie von den im Interview gestellten Fragen und Antworten:

Eine Gruppe, der Sie heute beitreten können, ist die itslearning Teachers‘ Lounge sowie die deutsche Facebook-Gruppe, in der Sie viele gute Fragen, Ideen und Vorschläge bekommen, und sich mit anderen Lehrer*innen austauschen können. Nicht nur, aber auch zum Thema DSGVO und Datensicherheit.

Lesen Sie auch Angelas` Blogbeitrag zum Thema „Tipps und Tricks zum Online-Lernen“ und abonnieren Sie unseren Newsletter, um keinen neuen Events und wichtigen Informationen zu verpassen.

Veröffentlicht: Jan 20, 2021