Datenschutz in Schulen nach der DSGVO
Datenschutz in Schulen nach der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) hat weitreichende Auswirkungen auf Schulen. Sie legt klare Regeln für den Umgang mit personenbezogenen Daten von Schülern, Eltern und Lehrkräften fest.
1. Bestellung eines Datenschutzbeauftragten (DSB)
📌 Pflicht: Jede Schule muss einen Datenschutzbeauftragten benennen.
📌 Gemeinsamer DSB möglich: Mehrere Schulen können sich einen Datenschutzbeauftragten teilen (Art. 37 Abs. 3 DSGVO).
📌 Aufgaben des DSB:
✔ Beratung und Schulung der Lehrkräfte
✔ Kontrolle der Einhaltung der Datenschutzvorgaben
✔ Anlaufstelle für Betroffene (Schüler, Eltern, Lehrer)
📌 Veröffentlichung der Kontaktdaten: i. d. R. auf der Schulhomepage
2. Informationspflicht bei der Schulaufnahme
📌 Eltern müssen informiert werden über:
✔ Nutzung von Lernplattformen & digitalen Klassenbüchern
✔ Bring-your-own-Device-Konzepte
✔ Verwendung von Cloud-Diensten
📌 Achtung:
➡ Eine Einwilligung ist nicht erforderlich, wenn die Datenverarbeitung durch das Schulgesetz oder eine Verordnung gedeckt ist.
➡ Falls eine Einwilligung nötig ist (z. B. Veröffentlichung von Schülerfotos), müssen Eltern diese für Kinder unter 16 Jahren erteilen.
3. Verarbeitung personenbezogener Daten in der Grundschule
📌 Grundsätzlich erst nach Einwilligung der Eltern zulässig!
📌 Beispiele:
✔ Anmeldung zur Schule
✔ Zeugniserstellung
✔ Durchführung von Schulausflügen
4. Umgang mit Datenpannen
📌 Meldepflicht: Innerhalb von 72 Stunden an die Landesdatenschutzbehörde melden.
📌 Dokumentationspflicht: Jede Datenpanne muss dokumentiert werden.
📌 Online-Meldung möglich.
5. Verzeichnis von Verarbeitungstätigkeiten
📌 Schulen müssen ein Verarbeitungsverzeichnis nach Art. 30 DSGVO führen.
📌 Beispiele für zu erfassende Datenverarbeitungen:
✔ Elektronisches Klassenbuch
✔ Mensa-Chip & Essensbestellungen
✔ Zugangssysteme (Transponder)
📌 Nicht erforderlich für:
➡ Schülerakten, Lehrerakten oder Mitschriften von Elterngesprächen
6. Einsatz digitaler Lernplattformen & Kommunikation über Messenger
📌 Lernplattformen:
✔ Falls der Einsatz nicht verpflichtend ist, braucht es eine freiwillige Einwilligung der Betroffenen.
✔ Es müssen datenschutzkonforme Muster-Einwilligungserklärungen genutzt werden.
📌 Messenger-Nutzung:
🚫 WhatsApp & Co. sind nicht erlaubt!
✅ Alternative: Europäische Messenger mit Ende-zu-Ende-Verschlüsselung (z. B. Wire, Threema).
7. Speicherung von Schülerdaten auf privaten Geräten
📌 Nur erlaubt, wenn:
✔ Schriftliche Genehmigung der Schulleitung vorliegt
✔ Daten verschlüsselt sind
✔ Gerät passwortgeschützt ist
📌 Sichere Maßnahmen:
✔ Firewall & Antivirenschutz
✔ Zwei-Faktor-Authentifizierung
✔ Regelmäßige Backups
8. Datenschutz & Schulhomepage
📌 DSGVO-konforme Datenschutzerklärung ist Pflicht!
📌 Fotos und personenbezogene Daten dürfen nur mit Einwilligung veröffentlicht werden.
📌 Ausnahme: Dienstliche Kontaktdaten von Lehrkräften mit Außenwirkung.
📌 Vertretungspläne:
✔ Sollten nur passwortgeschützt online zugänglich sein.
✔ In der Schule ausgehängt, aber ohne detaillierte Raumangaben.
9. Nutzung von Cloud-Diensten & US-Anbietern
🚫 Dienste wie Dropbox, OneDrive, Google Drive sind nicht zulässig!
✅ Erlaubt: Öffentliche & europäische Cloudanbieter ohne Zugriffsmöglichkeit ausländischer Behörden.
📌 Muss ich Daten verschlüsseln?
Ja, insbesondere bei Drittstaatenanbietern müssen personenbezogene Daten verschlüsselt werden.
10. Weitergabe & Löschung von Daten
📌 Welche Daten dürfen an den Schulträger übermittelt werden?
➡ Nur Daten, die der Träger zur Erfüllung seiner Aufgaben benötigt.
📌 Wann müssen Daten gelöscht werden?
✔ Wenn der Zweck entfällt (Art. 17 Abs. 1 DSGVO)
✔ Wenn der Betroffene seine Einwilligung widerruft
✔ Wenn gesetzliche Aufbewahrungsfristen abgelaufen sind
🚫 Daten mit gesetzlichen Aufbewahrungsfristen (z. B. Schulverträge) dürfen nicht gelöscht werden!
11. Wissenschaftliche Erhebungen & Veröffentlichung von Noten
📌 Pflicht zur Teilnahme:
➡ Bei offiziellen Leistungsvergleichen kann eine Teilnahme verpflichtend sein.
➡ Andere Befragungen benötigen eine Einwilligung.
📌 Bekanntgabe von Noten:
🚫 Einzelne Noten dürfen nicht vor der Klasse laut verkündet werden.
✔ Ein Notenspiegel ohne Namen ist erlaubt.
12. Umgang mit Anfragen nach der DSGVO (Betroffenenrechte)
📌 Betroffene können folgende Rechte geltend machen:
✔ Recht auf Auskunft (Art. 15 DSGVO)
✔ Recht auf Berichtigung (Art. 16 DSGVO)
✔ Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
📌 Bearbeitungsfrist: 1 Monat (verlängerbar um weitere 2 Monate in komplexen Fällen).
🚫 Löschung ist nicht möglich, wenn gesetzliche Aufbewahrungspflichten bestehen.
13. E-Mail-Kommunikation zwischen Lehrkräften & Eltern
📌 Unverschlüsselte E-Mails mit personenbezogenen Daten sind nicht zulässig!
📌 Erlaubt:
✔ Allgemeine Hinweise oder Einladungen per Mail
✔ Nutzung eines sicheren Schulmail-Systems
📌 Empfohlene Einwilligungserklärung für Eltern:
“Ich bin mit der Nutzung meiner privaten E-Mail-Adresse für schulische Korrespondenz einverstanden. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.”
🚫 Aber Achtung: Auch mit Einwilligung dürfen sensible Daten nicht unverschlüsselt per Mail gesendet werden!
14. Einwilligungserklärungen – Wie oft erneuern?
📌 Einmalige Veranstaltungen: Neue Einwilligung erforderlich.
📌 Schuljahrbezogene Einwilligung: Jährlich erneuern.
📌 Langfristige Einwilligungen:
✔ In der Grundschule: Gültigkeit für 4 Jahre, jährliche Erinnerung an Widerrufsmöglichkeit.
✔ In der Oberstufe: Eigenständige Einwilligung der Schüler (ab 16 Jahren).
Fazit: Datenschutz in Schulen – klare Regeln & besondere Verantwortung
✅ Schulen müssen Datenschutzbeauftragte ernennen
✅ Verarbeitung personenbezogener Daten nur mit Rechtsgrundlage oder Einwilligung
✅ Datenpannen innerhalb von 72 Stunden melden
✅ Sichere Kommunikation & Speicherung personenbezogener Daten
✅ Einwilligung für Foto- & Videoaufnahmen erforderlich
✅ Keine Nutzung von US-Cloud-Diensten für personenbezogene Daten
💡 Tipp: Schulen sollten regelmäßig ihre Datenschutzprozesse überprüfen & Lehrkräfte sensibilisieren. 🚀
Die Datenschutz-Grundverordnung (DSGVO) hat weitreichende Auswirkungen auf Schulen. Sie legt klare Regeln für den Umgang mit personenbezogenen Daten von Schülern, Eltern und Lehrkräften fest.
1. Bestellung eines Datenschutzbeauftragten (DSB)
📌 Pflicht: Jede Schule muss einen Datenschutzbeauftragten benennen.
📌 Gemeinsamer DSB möglich: Mehrere Schulen können sich einen Datenschutzbeauftragten teilen (Art. 37 Abs. 3 DSGVO).
📌 Aufgaben des DSB:
✔ Beratung und Schulung der Lehrkräfte
✔ Kontrolle der Einhaltung der Datenschutzvorgaben
✔ Anlaufstelle für Betroffene (Schüler, Eltern, Lehrer)
📌 Veröffentlichung der Kontaktdaten: i. d. R. auf der Schulhomepage
2. Informationspflicht bei der Schulaufnahme
📌 Eltern müssen informiert werden über:
✔ Nutzung von Lernplattformen & digitalen Klassenbüchern
✔ Bring-your-own-Device-Konzepte
✔ Verwendung von Cloud-Diensten
📌 Achtung:
➡ Eine Einwilligung ist nicht erforderlich, wenn die Datenverarbeitung durch das Schulgesetz oder eine Verordnung gedeckt ist.
➡ Falls eine Einwilligung nötig ist (z. B. Veröffentlichung von Schülerfotos), müssen Eltern diese für Kinder unter 16 Jahren erteilen.
3. Verarbeitung personenbezogener Daten in der Grundschule
📌 Grundsätzlich erst nach Einwilligung der Eltern zulässig!
📌 Beispiele:
✔ Anmeldung zur Schule
✔ Zeugniserstellung
✔ Durchführung von Schulausflügen
4. Umgang mit Datenpannen
📌 Meldepflicht: Innerhalb von 72 Stunden an die Landesdatenschutzbehörde melden.
📌 Dokumentationspflicht: Jede Datenpanne muss dokumentiert werden.
📌 Online-Meldung möglich.
5. Verzeichnis von Verarbeitungstätigkeiten
📌 Schulen müssen ein Verarbeitungsverzeichnis nach Art. 30 DSGVO führen.
📌 Beispiele für zu erfassende Datenverarbeitungen:
✔ Elektronisches Klassenbuch
✔ Mensa-Chip & Essensbestellungen
✔ Zugangssysteme (Transponder)
📌 Nicht erforderlich für:
➡ Schülerakten, Lehrerakten oder Mitschriften von Elterngesprächen
6. Einsatz digitaler Lernplattformen & Kommunikation über Messenger
📌 Lernplattformen:
✔ Falls der Einsatz nicht verpflichtend ist, braucht es eine freiwillige Einwilligung der Betroffenen.
✔ Es müssen datenschutzkonforme Muster-Einwilligungserklärungen genutzt werden.
📌 Messenger-Nutzung:
🚫 WhatsApp & Co. sind nicht erlaubt!
✅ Alternative: Europäische Messenger mit Ende-zu-Ende-Verschlüsselung (z. B. Wire, Threema).
7. Speicherung von Schülerdaten auf privaten Geräten
📌 Nur erlaubt, wenn:
✔ Schriftliche Genehmigung der Schulleitung vorliegt
✔ Daten verschlüsselt sind
✔ Gerät passwortgeschützt ist
📌 Sichere Maßnahmen:
✔ Firewall & Antivirenschutz
✔ Zwei-Faktor-Authentifizierung
✔ Regelmäßige Backups
8. Datenschutz & Schulhomepage
📌 DSGVO-konforme Datenschutzerklärung ist Pflicht!
📌 Fotos und personenbezogene Daten dürfen nur mit Einwilligung veröffentlicht werden.
📌 Ausnahme: Dienstliche Kontaktdaten von Lehrkräften mit Außenwirkung.
📌 Vertretungspläne:
✔ Sollten nur passwortgeschützt online zugänglich sein.
✔ In der Schule ausgehängt, aber ohne detaillierte Raumangaben.
9. Nutzung von Cloud-Diensten & US-Anbietern
🚫 Dienste wie Dropbox, OneDrive, Google Drive sind nicht zulässig!
✅ Erlaubt: Öffentliche & europäische Cloudanbieter ohne Zugriffsmöglichkeit ausländischer Behörden.
📌 Muss ich Daten verschlüsseln?
Ja, insbesondere bei Drittstaatenanbietern müssen personenbezogene Daten verschlüsselt werden.
10. Weitergabe & Löschung von Daten
📌 Welche Daten dürfen an den Schulträger übermittelt werden?
➡ Nur Daten, die der Träger zur Erfüllung seiner Aufgaben benötigt.
📌 Wann müssen Daten gelöscht werden?
✔ Wenn der Zweck entfällt (Art. 17 Abs. 1 DSGVO)
✔ Wenn der Betroffene seine Einwilligung widerruft
✔ Wenn gesetzliche Aufbewahrungsfristen abgelaufen sind
🚫 Daten mit gesetzlichen Aufbewahrungsfristen (z. B. Schulverträge) dürfen nicht gelöscht werden!
11. Wissenschaftliche Erhebungen & Veröffentlichung von Noten
📌 Pflicht zur Teilnahme:
➡ Bei offiziellen Leistungsvergleichen kann eine Teilnahme verpflichtend sein.
➡ Andere Befragungen benötigen eine Einwilligung.
📌 Bekanntgabe von Noten:
🚫 Einzelne Noten dürfen nicht vor der Klasse laut verkündet werden.
✔ Ein Notenspiegel ohne Namen ist erlaubt.
12. Umgang mit Anfragen nach der DSGVO (Betroffenenrechte)
📌 Betroffene können folgende Rechte geltend machen:
✔ Recht auf Auskunft (Art. 15 DSGVO)
✔ Recht auf Berichtigung (Art. 16 DSGVO)
✔ Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
📌 Bearbeitungsfrist: 1 Monat (verlängerbar um weitere 2 Monate in komplexen Fällen).
🚫 Löschung ist nicht möglich, wenn gesetzliche Aufbewahrungspflichten bestehen.
13. E-Mail-Kommunikation zwischen Lehrkräften & Eltern
📌 Unverschlüsselte E-Mails mit personenbezogenen Daten sind nicht zulässig!
📌 Erlaubt:
✔ Allgemeine Hinweise oder Einladungen per Mail
✔ Nutzung eines sicheren Schulmail-Systems
📌 Empfohlene Einwilligungserklärung für Eltern:
“Ich bin mit der Nutzung meiner privaten E-Mail-Adresse für schulische Korrespondenz einverstanden. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.”
🚫 Aber Achtung: Auch mit Einwilligung dürfen sensible Daten nicht unverschlüsselt per Mail gesendet werden!
14. Einwilligungserklärungen – Wie oft erneuern?
📌 Einmalige Veranstaltungen: Neue Einwilligung erforderlich.
📌 Schuljahrbezogene Einwilligung: Jährlich erneuern.
📌 Langfristige Einwilligungen:
✔ In der Grundschule: Gültigkeit für 4 Jahre, jährliche Erinnerung an Widerrufsmöglichkeit.
✔ In der Oberstufe: Eigenständige Einwilligung der Schüler (ab 16 Jahren).
Fazit: Datenschutz in Schulen – klare Regeln & besondere Verantwortung
✅ Schulen müssen Datenschutzbeauftragte ernennen
✅ Verarbeitung personenbezogener Daten nur mit Rechtsgrundlage oder Einwilligung
✅ Datenpannen innerhalb von 72 Stunden melden
✅ Sichere Kommunikation & Speicherung personenbezogener Daten
✅ Einwilligung für Foto- & Videoaufnahmen erforderlich
✅ Keine Nutzung von US-Cloud-Diensten für personenbezogene Daten
💡 Tipp: Schulen sollten regelmäßig ihre Datenschutzprozesse überprüfen & Lehrkräfte sensibilisieren. 🚀
Aktualisiert am: 25/02/2025
Danke!