Sind private Rechner überhaupt von Lehrern für Dienstangelegenheiten nutzbar? Datenschutzbeauftragte sagt: Nein!

17

DÜSSELDORF. Im nordrhein-westfälischen Schulministerium, so berichtet die „Westdeutsche Zeitung“, ist für heute ein Gipfeltreffen zwischen Lehrergewerkschaften, Personalräten und Vertretern des Schulministeriums angesetzt, das Hunderttausende von Lehrkräften in ganz Deutschland betrifft. Das Thema lautet nämlich: Datenschutz – genauer: Ist es rechtlich vertretbar, wenn Lehrer für ihre Dienstangelegenheiten private Rechner benutzen? Das Schulministerium hat dafür in einer Dienstanweisung hohe Hürden gesetzt. Die Verbände fordern deshalb jetzt: Dienstrechner für alle Lehrkräfte!

Den eigenen PC zur Unterrichtsvor- und nachbereitung zu nutzen, kann problematisch sein. Foto: Shutterstock
Den eigenen PC zur Unterrichtsvor- und nachbereitung zu nutzen, kann problematisch sein. Foto: Shutterstock

Nach jeder Unterrichtsstunde dokumentiert Julia K., Lehrerin für Englisch und Sozialwissenschaften an einer Essener Gesamtschule, auch den Inhalt von Elterngesprächen hält sie fest. Dafür nutzt sie ihre eigenen digitalen Geräte. Die digitale Ausstattung ihrer Schule sei miserabel, so berichtet der WDR: Das Kollegium muss sich drei PCs teilen. Keiner der 120 Lehrerinnen und Lehrer verfügt über eine dienstliche E-Mail. Elternkontakte laufen über die Privatadressen. Dass das datenschutzrechtlich bedenklich sein kann, ist Lehrerin K.  schon klar, irgendwie. Schülernoten schreibt sie deshalb auch wie früher lediglich in ein Heft hinein – sicher ist sicher, meint sie.

Anzeige


Allerdings: Für die Ansprüche des Datenschutzes reicht das leider nicht, wie Frau K. unlängst erfahren musste. Das nordrhein-westfälische Schulministerium hat eine Dienstanweisung herausgegeben, in der strenge Voraussetzungen vorgegeben sind, die Lehrkräfte zu erfüllen haben, wenn sie private Computer und Smartphones nutzen wollen. Volle elf Seiten umfasst das Formular mit Erläuterungen (hier nachlesbar). „Diese Erklärung sorgt dafür, dass Sie rechtssicher mit den Daten Ihrer Schülerinnen und Schülern auf Ihren privaten Endgeräten arbeiten können. Sofern Sie die hier aufgeführten Maßnahmen zum Schutz der Daten einhalten, ist eine Haftung für Sie ausgeschlossen“, heißt es in dem Papier. Andersherum: Wer die Vielzahl der Vorgaben nicht erfüllt – der macht sich strafbar.

Erster Schritt: „Zur Verarbeitung von dienstlichen Daten auf privaten Endgeräten der Lehrkräfte ist eine Verpflichtungserklärung durch die Lehrkraft erforderlich. Die Genehmigung wird durch die Schulleiterin oder den Schulleiter erteilt.“

Verpflichten soll sich die Lehrkraft dann, dass die Daten auf ihrem privaten Rechner nach einem Jahr gelöscht, dass die automatische Sperre des Privat-Computers nach maximal 15 Minuten einsetzt, wenn daran nicht gearbeitet wird, und dass keine Sicherungskopien von Daten in Clouds, also auf Servern im Internet, gezogen werden. Auch müssen Lehrerinnen und Lehrer unterschreiben, dass ihr privates Betriebssystem regelmäßig aktualisieren und warten lassen und dass ein Zugriff auf sensible Schüler-Daten beispielsweise durch Whatsapp ebenso wie die Nutzung von USB-Sticks ausgeschlossen ist.

Darüber hinaus sollte ein Lehrer tunlichst sein Gerät nicht in der Schule vergessen: „Eine Aufbewahrung der Geräte über Nacht in Gebäuden der Schule ist nicht zulässig“, so heißt es. Die Gerätenummern sämtlicher genutzter Computer sind anzugeben – und, sollte sich irgendetwas an den Angaben ändern (etwa ein Gerät kaputtgehen und ersetzt werden müssen), müsse darüber die Schulleitung umgehend in Kenntnis gesetzt werden.

Schulleiter sind verantwortlich

Ohnehin: Die Schulleitungen seien letztlich dafür verantwortlich, dass sensible Informationen geschützt seien, so betont Helga Block, Datenschutz-Beauftragte des Landes Nordrhein-Westfalen, gegenüber der „Neuen Rhein Zeitung“. Weil aber die Risiken von Datenlecks bei privaten Lehrer-Computern sehr groß seien, könnten die Schulleitungen gar nicht alle Sicherheitsaspekte überschauen – und dürften daher die Nutzung gar nicht genehmigen. Die GEW rät wiederum Lehrerinnen und Lehrern davon ab, die Genehmigung überhaupt zu beantragen, weil sie auch nicht sicherstellen könnten, alles richtig zu machen. Eigentlich gebe es nur einen Weg, den Datenschutz sicherzustellen: eine flächendeckende Ausstattung der Schulen mit Dienstrechnern.

Tatsächlich weckt auch das Formular des Schulministeriums wenig Vertrauen, dass – wie behauptet – wirklich alle Probleme gelöst wären, wenn die darin aufgeführten Anforderungen erfüllt würden. „Empfehlenswert ist der Einsatz der Basis-IT-Infrastruktur Logineo NRW, die ein hohes Maß an Schutz bietet und bei der datenschutzrechtlich korrekten Arbeit mit personenbezogenen Daten unterstützt“, heißt es in dem Papier. Logineo wurde bereits im vergangenen Herbst von der Landesregierung gestoppt – Datenschutzprobleme.

Lehrerin Julia K. hat den Genehmigungsvordruck nicht ausgefüllt. bibo / Agentur für Bildungsjournalismus

Schwerer Rückschlag für die Digitalisierung des Unterrichts: NRW stoppt den Start seiner Schul-Cloud – Sicherheitsbedenken

 

Anzeige


17 KOMMENTARE

  1. Furchtbar. Diese Regulierungswut.

    Da kann man nur mit dem Kopf schütteln. Es wird alles immer nur verrückter und bürokratischer und abschreckender!

  2. Als Schulleiter bist du die eierlegende Wollmilchsau.
    Lehrer stehen in Gefahr, dauerhaft gegen Recht zu verstoßen, weil eine Ausstattung gar nicht vorhanden ist, um die von oben gewünschten Dinge neben dem Unterricht (Dokumentationen, Förderplan usw.) auf den wenigen und dann oft veralteten PCs in Schulen zu bearbeiten. Unsere IT.Struktur arbeitet noch auf Windows XP Basis, das letzte Update war vor drei Jahren, die Updatefunktion ist vom Admin deaktiviert und kann vom Userkonto nicht gestartet werden.
    Wer will hier eigentlich wen auf den Arm nehmen!?!?!?

  3. Ein weiteres Beispiel dafür, dass ein Bundesland seine eigenen Bediensteten in den Regen stellt, statt angemessene Möglichkeiten für die Arbeit zu schaffen.
    Sollten doch an allen Schulen alle Lehrkräfte die Zeugnisse an den vorhandenen 1 1/2 Rechnern schreiben.
    Dann gibt es eben nur noch zum Abschluss ein Zeugnis, da diesen Vorrang einzuräumen ist.

    • Nachtrag/ Ergänzung:
      “Sollten doch an allen Schulen alle Lehrkräfte die Zeugnisse an den vorhandenen 1 1/2 Rechnern schreiben”, sofern diese Rechner den gestellten Anforderungen genügen.

  4. Nicht zu vergessen sind sonderpädagogische Gutachten und Förderpläne die nicht mal mit LOGINEO NRW (sollte es denn jemals kommen) auf privaten Rechnern geschrieben werden dürfen. Auf meinem Smartphone darf ich im Grunde keine Schüler- oder Eterntelefonnummern haben, sobald ich Whatsapp und Co ebenfalls nutze. Zwar wird propagiert, dass die Schulen digital werden sollen und man überlegt ob Kita oder Grundschule geeignet sind, um den Kindern die ersten Programmierkenntnisse zu vermitteln, Lehrerinnen und Lehrer werden aber im Höchstmaß gegängelt, wenn sie private IT nutzen. Entsprechende Endgeräte zur Verfügung zu stellen, wie es in der freien Marktwirtschaft und in Behörden gang und gäbe ist, steht jedoch aus Kostengründen nicht zur Debatte. Ergo die Kids sollen auf eine digitale Zukunft vorbereitet werden, das Handwerkszeug wird aber für Lehrkräfte nicht zur Verfügung gestellt und sollten sie eigene Geräte auf eigene Kosten nutzen wollen, können sie nicht sicher sein, dass ihnen aufgrund der Vorschriften nicht dicke Stricke hieraus gedreht werden.

  5. Das Problem hierbei ist, dass die Landesregierung die Regeln konzipiert, aber die chronisch klammen Kommunen das finanziell ausbaden müssen.

    • Nein, das Problem liegt darin, dass die Datenschutzverordnung I+II für alle Landesbediensteten gelten. Nur Polizei- oder Finanzbeamte bearbeiten die dienstlichen Vorgänge nicht auf ihrem privaten PC oder Tablet. Lehrkräfte hingegen sind auf Grund der fehlenden Infrastruktur gezwungen, ihr privates Equipment zu nutzen. Um die DVO überhaupt umsetzen zu können, blieb also nichts anderes übrig als die Schulleiter als Behördenleiter in die Pflicht zu nehmen. Denen bleibt also nichts andres übrig, als sich von ihren Lehrkräften bestätigen zu lassen, dass sie im Sinne der DVO mit dienstlichen DAten umgehen. Nur eine Möglichkeit das auch zu überprüfen, haben sie de facto und de jure nicht. Folglich können sie sich gleich wegen Verletzungen der Bestimmungen anzeigen.

      • Wir werden sehen, wie viele Schulleiter den Mut haben, damit zum Dezernat zu gehen. Es wird wohl in vielen Fällen auf eine “Bitte” an die Lehrkräfte, die Erklärung zu unterschreiben. Ebenso muss man schauen, wie viele Lehrkräfte den Mut haben, sich dieser “Bitte” wegen der Unerfüllbarkeit zu widersetzen.

      • Zum einen bleibt doch die Frage, ob es nicht die Aufgabe der Landesregierung (statt der Kommunen) ist, den Bediensteten entsprechendes Arbeitsgerät (Hard- und Software) zur Verfügung zu stellen.
        Zum anderen ist eine “Dienstanweisung” keine “Bitte” … und die wird es auch in anderen Bundesländern geben, um die Verantwortlichkeit allein auf die Lehkräfte abzuwälzen, bzw. hat es sich auch in der Vergangenheit schon gegeben, nun sind die Bestimmungen entsprechend neuer Datenschutzrichtlinien verändert worden.

        • Es heißt in dem Artikel ja auch, dass der heimische Internetzugang den Datenschutzanforderungen nicht genügt. Wir werden sehen, die Vollausstattung aller Lehrkräfte mit Hard- und Software inkl. Updates, ggf. Reparatur und Ersatz mindestens alle fünf Jahre kann ich mir aber nicht vorstellen.

          Den Lehrern kann man im Falle einer Dienstanweisung nur zu einer Remonstration raten, weil kein Lehrer die Anforderungen ohne Gefahr einer Ordnungswidrigkeit erfüllen kann.

          • Die Standards zu setzen, die Firmen ihren Mitarbeitern mit Home-Office-Arbeitsgelegenheiten anbieten,werden Kommunen als Schulträger und da Land NRW niemals umsetzen können.

            Die Verwaltung der individuellen, schülerbezogenen Daten einschließlich der Leistungsdaten liegt im Verantwortungsbereich der Kommunen. Die müssen die benötigte Infrastruktur zur Verfügung stellen. Die Zeiten, in denen Lehrkräfte mit einem oktavheft-großen Notenbüchlein auskamen, um Schülerdaten zu verwalten, sind tempi passati.

            Allein der Austausch der Förderpläne mit den betreuenden Son.-Päd. ohne Verschlüsselung über ungeschützte Netze ist ja bereits ein Versto0 gegen die DVO, genauso wie die Adressliste der Schüler der eigenen Klasse sowie die Kontaktdaten der Eltern auf dem heimischen Rechner.

            Die finanzverwaltung erlaubt zwar mittlerweile die gemeinsame Nutzung eines einzigen Arbeitszimmer und die Möglichkeit die Kosten für dieses Arbeitszimmer von jedem Nutzer bei der Steuererklärung ansetzen zu können, die DVO hingegen möchte nach Möglichkeit die gemeinsame Nutzung unterbinden.

            Die Übertragung der DVO auf den Bereich Schule ist unausgegorener Mist. Sie ließe sich ja nur umsetzen, wenn Lehrkräfte analog zu anderen alndesbediensteten voll ausgestattete Büroarbeitsplätze innerhalb der behörde hätten. Die Übertragung der Bestimmungen auf die privaten Endgeräte der Lehrkräfte ist Bullshit. die Überwachung der Einhaltung der Vorschriften für SL bzw. deren Beauftragte schlichtweg unmöglich.

            Es muss eindringlich davor gewarnt werden, dass Lehrkräfte sich von Schulleitungen mit der Wahrnehmung des Datenschutzes beauftragen lassen. Die entsprechende Beförderung inkludiert den Verlust der Pensionansprüche …

        • Da Verordnungen und Durchführungsverordnungen aufgrund von Ermächtigungen in den entsprechenden Gesetzen von den Parlamenten verabschiedet worden sind, bedarf es keiner Dienstanweisung. Beamte haben die Gesetze und Verordnungen umzusetzen.

          • Keine Verordnung kann mich verpflichten, weiterhin mein privates Gerät zur Verfügung zu stellen. Also hat mir mein Arbeitgeber einen entsprechenden Dienstarbeitsplatz mit sicheren digitalen Geräten zu stellen. Dies wird aber auch nicht passieren, da alle sich mit den Kosten herausreden. Ich seh mich schon die Zeugnisse wieder per Hand schreiben, denn 1 PC im Lehrerzimmer ist für Zeugnisse für 16 Klassen vollkommen ungenügend.

  6. Dass über das Thema mal ernsthaft gesprochen wird, finde ich ausgesprochen gut, auch wenn hier an einigen Stellen über das Ziel hinausgeschossen wird. Man stelle sich jedoch mal vor, dass ein Kollege sein ungeschütztes Handy im Café liegen lässt, dieses mit seinem Email-Account des “Home-PC” gekoppelt ist und so jeder diese Daten auslesen könnte.
    Was ich jedoch nicht verstehe, was sich zudem nach Aktionismus anhört, ist, dass ich meinen Laptop (was ja grundsätzlich richtig ist) zwar immer auf dem höchsten Sicherheitslevel fahren muss, die SuS aber vom Ministerium dazu aufgefordert werden (#Bring your own device), sich mit ihren zugemüllten Smartphones ins Schulnetz einzuwählen, um dann im schlimmsten Fall die geglaubte lokale Netzsicherheit vollends zu kompromittieren. Ein Beispiel: Alle SuS erarbeiten eine kleine Präsentation und schicken sie mir anschließend zu, damit wir das Ergebnis über die interaktive Tafel allen nutzbar machen können. In dem Moment, in dem ich die Datei annehme und öffne, stelle ich ein Sicherheitsrisiko dar. Ich verstehe nicht, wieso sowas Offensichtliches kein Problem darstellen soll, ich meinen Singlehaushalt-Heim-PC jedoch im mit einem Passwort schützen muss?
    Noch ein Punkt, den ich nicht verstehe, ist der mit den Seriennummern. Ich habe die Erklärung ausgefüllt und bin über den Punkt “Desktop-PC” gestolpert. Weiß hier einer, was ich da für eine SN eintragen soll, wenn ich den PC selbst zusammengebaut habe? CPU? Mainboard? Gehäuse? OS? – Total unpräzise. formuliert!

  7. So sieht es aus. Ich sag es nochmal, grundsätzlich mal mit aller Deutlichkeit an den Datenschutz zu erinnern, ist richtig und wichtig aber dann gleich sowas… Ich hab jetzt meinen Desktop-PC (inkl. Geforce GTX 1080ti, wem das was sagt), Smartphone etc gewissermaßen offiziell zu Dienstgeräten erhoben, jetzt wird auch alles zu 70%-100% steuerlich geltend gemacht.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here