Nach jeder Unterrichtsstunde dokumentiert Julia K., Lehrerin für Englisch und Sozialwissenschaften an einer Essener Gesamtschule, auch den Inhalt von Elterngesprächen hält sie fest. Dafür nutzt sie ihre eigenen digitalen Geräte. Die digitale Ausstattung ihrer Schule sei miserabel, so berichtet der WDR: Das Kollegium muss sich drei PCs teilen. Keiner der 120 Lehrerinnen und Lehrer verfügt über eine dienstliche E-Mail. Elternkontakte laufen über die Privatadressen. Dass das datenschutzrechtlich bedenklich sein kann, ist Lehrerin K. schon klar, irgendwie. Schülernoten schreibt sie deshalb auch wie früher lediglich in ein Heft hinein – sicher ist sicher, meint sie.
Allerdings: Für die Ansprüche des Datenschutzes reicht das leider nicht, wie Frau K. unlängst erfahren musste. Das nordrhein-westfälische Schulministerium hat eine Dienstanweisung herausgegeben, in der strenge Voraussetzungen vorgegeben sind, die Lehrkräfte zu erfüllen haben, wenn sie private Computer und Smartphones nutzen wollen. Volle elf Seiten umfasst das Formular mit Erläuterungen (hier nachlesbar). „Diese Erklärung sorgt dafür, dass Sie rechtssicher mit den Daten Ihrer Schülerinnen und Schülern auf Ihren privaten Endgeräten arbeiten können. Sofern Sie die hier aufgeführten Maßnahmen zum Schutz der Daten einhalten, ist eine Haftung für Sie ausgeschlossen“, heißt es in dem Papier. Andersherum: Wer die Vielzahl der Vorgaben nicht erfüllt – der macht sich strafbar.
Erster Schritt: „Zur Verarbeitung von dienstlichen Daten auf privaten Endgeräten der Lehrkräfte ist eine Verpflichtungserklärung durch die Lehrkraft erforderlich. Die Genehmigung wird durch die Schulleiterin oder den Schulleiter erteilt.“
Verpflichten soll sich die Lehrkraft dann, dass die Daten auf ihrem privaten Rechner nach einem Jahr gelöscht, dass die automatische Sperre des Privat-Computers nach maximal 15 Minuten einsetzt, wenn daran nicht gearbeitet wird, und dass keine Sicherungskopien von Daten in Clouds, also auf Servern im Internet, gezogen werden. Auch müssen Lehrerinnen und Lehrer unterschreiben, dass ihr privates Betriebssystem regelmäßig aktualisieren und warten lassen und dass ein Zugriff auf sensible Schüler-Daten beispielsweise durch Whatsapp ebenso wie die Nutzung von USB-Sticks ausgeschlossen ist.
Darüber hinaus sollte ein Lehrer tunlichst sein Gerät nicht in der Schule vergessen: „Eine Aufbewahrung der Geräte über Nacht in Gebäuden der Schule ist nicht zulässig“, so heißt es. Die Gerätenummern sämtlicher genutzter Computer sind anzugeben – und, sollte sich irgendetwas an den Angaben ändern (etwa ein Gerät kaputtgehen und ersetzt werden müssen), müsse darüber die Schulleitung umgehend in Kenntnis gesetzt werden.
Schulleiter sind verantwortlich
Ohnehin: Die Schulleitungen seien letztlich dafür verantwortlich, dass sensible Informationen geschützt seien, so betont Helga Block, Datenschutz-Beauftragte des Landes Nordrhein-Westfalen, gegenüber der „Neuen Rhein Zeitung“. Weil aber die Risiken von Datenlecks bei privaten Lehrer-Computern sehr groß seien, könnten die Schulleitungen gar nicht alle Sicherheitsaspekte überschauen – und dürften daher die Nutzung gar nicht genehmigen. Die GEW rät wiederum Lehrerinnen und Lehrern davon ab, die Genehmigung überhaupt zu beantragen, weil sie auch nicht sicherstellen könnten, alles richtig zu machen. Eigentlich gebe es nur einen Weg, den Datenschutz sicherzustellen: eine flächendeckende Ausstattung der Schulen mit Dienstrechnern.
Tatsächlich weckt auch das Formular des Schulministeriums wenig Vertrauen, dass – wie behauptet – wirklich alle Probleme gelöst wären, wenn die darin aufgeführten Anforderungen erfüllt würden. „Empfehlenswert ist der Einsatz der Basis-IT-Infrastruktur Logineo NRW, die ein hohes Maß an Schutz bietet und bei der datenschutzrechtlich korrekten Arbeit mit personenbezogenen Daten unterstützt“, heißt es in dem Papier. Logineo wurde bereits im vergangenen Herbst von der Landesregierung gestoppt – Datenschutzprobleme.
Lehrerin Julia K. hat den Genehmigungsvordruck nicht ausgefüllt. bibo / Agentur für Bildungsjournalismus