Was bedeutet die „DS-GVO“ für die Schulen? Erster Schritt: Ein Datenschutzbeauftragter muss benannt werden

10

BERLIN. Heute tritt die Datenschutz-Grundverordnung (DS-GVO) der EU in Kraft. Was bedeutet das für die Lehrerinnen und Lehrer in Deutschland? Die niedersächsische Landesschulbehörde erklärt, dass sich die Änderungen für die Schulen „in einem überschaubaren Rahmen“ halten. Ignorieren oder aussitzen lässt sich das Thema allerdings nicht. „Der erste und wichtigste Schritt ist die Bestellung einer oder eines Datenschutzbeauftragten“, so informiert das Amt – kein Job, der Pädagogen wirklich Freude bereiten dürfte.

Das Internet alleine macht auch nicht schlau. Illustration: Gerd Altmann / pixelio.de
Die Datenschutz-Grundverordnung bringt Aufwand auch für die Schulen in Deutschland. Illustration: Gerd Altmann / pixelio.de

Für die Schulen bestehe kein Grund zur Sorge, so meint die niedersächsische Landesschulbehörde. Gleichwohl entsteht ein zusätzlicher bürokratischer Aufwand. Die Behörde hebt folgende Neuerungen hervor: „Zukünftig werden die Schulen ein Verzeichnis von Verarbeitungstätigkeiten führen müssen (Art.30 DS-GVO). In dieses Verzeichnis sind sämtliche Vorgänge und Prozesse, bei denen in der Schule personenbezogene Daten verarbeitet werden, einzutragen. Insbesondere müssen der Zweck der Datenverarbeitung und die Kategorien der verarbeiteten personenbezogenen Daten in das Verzeichnis eingetragen werden. Das Verzeichnis ersetzt das bisherige Verfahrensverzeichnis.“ Eine weitere Neuerung bestehe darin, dass zukünftig auch für Schulen eine Melde- und Benachrichtigungspflicht bei Datenschutzverletzungen an die Datenschutzaufsichtsbehörde besteht. Auf welche Art und Weise solche Meldungen in der Praxis zukünftig erfolgen, regelt jedes Bundesland für sich – in Niedersachsen steht eine Klärung mit der Datenschutzaufsichtsbehörde offenbar noch aus.

Anzeige


Was ist konkret jetzt zu tun? Nach der Bestellung eines Datenschutzbeauftragten  „sollte das in Art. 30 DS-GVO geforderte Verzeichnis der Verarbeitungstätigkeiten erstellt werden. In dieses Verzeichnis sind sämtliche Vorgänge und Prozesse, bei denen in der Schule personenbezogene Daten verarbeitet werden, einzutragen.“ Im dritten Schritt solle die Homepage der Schule überprüft werden. „Insbesondere ist darauf zu achten, dass die Datenschutzerklärung den aktuellen Anforderungen entspricht“, so heißt es.

Haftungsrisiken

Entwarnung gibt die Behörde in Sachen Bußgelder. „Die DS-GVO bringt für die Wirtschaft wesentlich mehr Neuerungen als für den öffentlichen Bereich. Viele aktuelle Artikel zur DS-GVO beziehen sich auf Neuerungen, die nur für die Wirtschaft Auswirkungen haben, zum Beispiel die Möglichkeit wegen Datenschutzverstößen Bußgelder verhängt zu bekommen. Da dieses Risiko für die Schulen nicht besteht,  besteht kein Grund zur Besorgnis“, so heißt es auf der Seite der Landesschulbehörde. Haftungsrisiken gibt es dennoch. Zum einen trägt die Schulleitung die rechtliche Verantwortung dafür, dass an der Schule die datenschutzrechtlichen Vorschriften eingehalten werden. Zum anderen würde der Datenschutzbeauftragte bei grober Fahrlässigkeit oder Vorsatz haften, „falls im Ausnahmefall (..) ein Vermögensschaden eintreten würde“.

Auch wenn einer als Datenschutzbeauftragten benannten Lehrkraft „nur in atypischen Ausnahmefällen in Bezug auf eine fehlerhafte datenschutzrechtliche Beratung der Vorwurf der groben Fahrlässigkeit gemacht werden“ könne – viel Freude ist mit der Aufgabe nicht verbunden, wie Volker Jürgens, Geschäftsführer des IT-Anbieters AixConcept weiß. „Der Job des Datenschutzberaters ist nicht sehr attraktiv, da er oft als Verhinderer auftreten muss und als Kontrolleur empfunden wird.”

Der Datenschutzbeauftragte sei auch Ansprechpartner für die Aufsichtsbehörde und für die Personen, deren Daten verarbeitet werden. Das bedeutet: Eine Kontaktmöglichkeit muss auf der Website veröffentlicht werden. Der Datenschutzbeauftragte sei unabhängig und weisungsfrei und von der Schulleitung bei der Erfüllung seiner Tätigkeiten zu unterstützen, etwa wenn er Zugang zu personenbezogenen Daten benötigt, so Jürgens. Er habe einen jährlichen Tätigkeitsbericht an die Schulleitung zu liefern – und er muss in Sachen Datenschutz stets auf dem Laufenden sein. Heißt: Fortbildungen sind Pflicht. Agentur für Bildungsjournalismus

Hier geht es zur Informationsseite der Niedersächsischen Landesschulbehörde zur “DS-GVO”.

Datenschutz: “Das Ministerium entzieht sich seiner Verantwortung” – Philologenchef schreibt offenen Brief an Eisenmann

 

 

Anzeige


10 KOMMENTARE

  1. Dieser Job ist arbeitsintensiv, undankbar und wegen der heimischen Arbeitszimmer kaum realistisch durchführbar. Wenn diese Person auch noch juristisch haftbar sein sollte, kann man jedem nur raten, die Übernahme des Amtes bei egal welcher Art von Entlastung nur ablehnen. Was das bei einer Ernennung im Form einer Dienstanweisung durch die Schulleitung bedeutet, wird sich zeigen.

  2. Wenn ich es richtig verstehe, sind meine Daten auf unserer Schul-HP jetzt perfekt gesichert und auch mein Segelsportverein weiß jetzt, wo der Hammer hängt. Nicht gesichert sind meine Daten nach wie vor bei Facebook, WhatsApp, der NSA, Schufa und den etwa eine Millionen Spamversendern auf der Welt, die mich nach wie vor unbehelligt tyrannisieren können.

  3. In einer Zeit, wo halb Deutschland ganz offen Datenschutz als unsinnig ablehnt (z.B. durch What-app-Nutzung), ist dieses Gesetz ein Hohn und offenbar von lebensfremden Bürokraten entworfen worden.

  4. Beim Thema Datenschutz UND Digitalisierung fällt mir vor Lachen das Stück Kreide aus der Hand.
    An meiner Schule wurden wir über die neuen Linien zum Datenschutz bereits informiert und durften durch Unterschrift bestätigen, wie unsere Arbeit in Zukunft zum Schutz personenbezogenener Daten verändert werden darf.
    Zum Beispiel dürfen die “modernen” Kollegen ihre Tablets und Laptops erst einmal zu Hause lassen. Die ganzen Apps und Programme um Anwesenheit und Mitarbeit zu dokumentieren sind nämlich verboten.
    An den drei Schulrechnern für die Kollegen dürfen solche Dateien auch nicht bearbeitet werden, weil sie nicht sicher sind. Einzig der heimische Rechner ist geeignet. USB-Sticks sind dann auch nur zum Speichern solcher Daten gedacht, wenn sie passwortgeschützt sind.
    Im Endeffekt sollen die Lehrkräfte den Schülern den Umgang mit neuen Medien beibringen, aber sind selbst gezwungen alles mit Stift und Papier zu dokumentieren.
    Spätestens am Ende des Schuljahres, wenn es um die Notendateien geht, wird es sicherlich sehr lustig.
    Per Email sind die doch nicht zu verschicken, sondern müssen per gesichertem Stick ins Sekretariat – zumindest einfacherer als sie selbst alle einzutippen 😀

    • ” Einzig der heimische Rechner ist geeignet. ”
      … weil der Arbeitnehmer per Unterschrift versichern muss, dass er dort alle Vorgaben berücksichtigt.

      • Das Land weiß selbstverständlich, dass der heimische Rechner nicht geeignet ist, er stiehlt sich so nur aus der Verantwortung und der Bereitstellung geeigneter Hardware in ausreichender Anzahl an der Dienststelle.

    • Ich hoffe, Sie und alle Ihre Kollegen haben die Unterschrift verweigert, weil Sie all diese Vorgaben unmöglich erfüllen können.

  5. Problematisch ist derzeit, dass vorgesetzt Stellen selbst keine Anleitung oder Hilfestellung fuer die Schulen liefern. Grundsätzlich gilt auch fuer Schulen, dass der Bürger ein Recht auf eine gute Verwaltungsarbeit hat. So wie es aussieht wird aber der öffentliche Verwaltungsbereich der sein, der sich den neuen Regelungen entzieht, während alle anderen Gefahr laufen, von Abmahnern aufs Korn genommen zu werden. Hier geben die Ministerien aller Länder leider ein ausgesprochen peinliches Bild ab.

    • Ist für die auch viel einfacher. Der Datenschutzbeauftragte der Schule ist haftbar und hat die Arbeit, alles andere sollen die Gerichte klären. Dazu zählt insbesondere die genaue Ausgestaltung der erforderlichen Maßnahmen.

  6. Es ist trotzdem ärgerlich: Jede kleine Firma roedelt wegen der Neuerungen und Ministerien alle Bundesländer tun so, als gäbe es nichts zu besprechen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .