BERLIN. Heute tritt die Datenschutz-Grundverordnung (DS-GVO) der EU in Kraft. Was bedeutet das für die Lehrerinnen und Lehrer in Deutschland? Die niedersächsische Landesschulbehörde erklärt, dass sich die Änderungen für die Schulen „in einem überschaubaren Rahmen“ halten. Ignorieren oder aussitzen lässt sich das Thema allerdings nicht. „Der erste und wichtigste Schritt ist die Bestellung einer oder eines Datenschutzbeauftragten“, so informiert das Amt – kein Job, der Pädagogen wirklich Freude bereiten dürfte.
Für die Schulen bestehe kein Grund zur Sorge, so meint die niedersächsische Landesschulbehörde. Gleichwohl entsteht ein zusätzlicher bürokratischer Aufwand. Die Behörde hebt folgende Neuerungen hervor: „Zukünftig werden die Schulen ein Verzeichnis von Verarbeitungstätigkeiten führen müssen (Art.30 DS-GVO). In dieses Verzeichnis sind sämtliche Vorgänge und Prozesse, bei denen in der Schule personenbezogene Daten verarbeitet werden, einzutragen. Insbesondere müssen der Zweck der Datenverarbeitung und die Kategorien der verarbeiteten personenbezogenen Daten in das Verzeichnis eingetragen werden. Das Verzeichnis ersetzt das bisherige Verfahrensverzeichnis.“ Eine weitere Neuerung bestehe darin, dass zukünftig auch für Schulen eine Melde- und Benachrichtigungspflicht bei Datenschutzverletzungen an die Datenschutzaufsichtsbehörde besteht. Auf welche Art und Weise solche Meldungen in der Praxis zukünftig erfolgen, regelt jedes Bundesland für sich – in Niedersachsen steht eine Klärung mit der Datenschutzaufsichtsbehörde offenbar noch aus.
Was ist konkret jetzt zu tun? Nach der Bestellung eines Datenschutzbeauftragten „sollte das in Art. 30 DS-GVO geforderte Verzeichnis der Verarbeitungstätigkeiten erstellt werden. In dieses Verzeichnis sind sämtliche Vorgänge und Prozesse, bei denen in der Schule personenbezogene Daten verarbeitet werden, einzutragen.“ Im dritten Schritt solle die Homepage der Schule überprüft werden. „Insbesondere ist darauf zu achten, dass die Datenschutzerklärung den aktuellen Anforderungen entspricht“, so heißt es.
Haftungsrisiken
Entwarnung gibt die Behörde in Sachen Bußgelder. „Die DS-GVO bringt für die Wirtschaft wesentlich mehr Neuerungen als für den öffentlichen Bereich. Viele aktuelle Artikel zur DS-GVO beziehen sich auf Neuerungen, die nur für die Wirtschaft Auswirkungen haben, zum Beispiel die Möglichkeit wegen Datenschutzverstößen Bußgelder verhängt zu bekommen. Da dieses Risiko für die Schulen nicht besteht, besteht kein Grund zur Besorgnis“, so heißt es auf der Seite der Landesschulbehörde. Haftungsrisiken gibt es dennoch. Zum einen trägt die Schulleitung die rechtliche Verantwortung dafür, dass an der Schule die datenschutzrechtlichen Vorschriften eingehalten werden. Zum anderen würde der Datenschutzbeauftragte bei grober Fahrlässigkeit oder Vorsatz haften, „falls im Ausnahmefall (..) ein Vermögensschaden eintreten würde“.
Auch wenn einer als Datenschutzbeauftragten benannten Lehrkraft „nur in atypischen Ausnahmefällen in Bezug auf eine fehlerhafte datenschutzrechtliche Beratung der Vorwurf der groben Fahrlässigkeit gemacht werden“ könne – viel Freude ist mit der Aufgabe nicht verbunden, wie Volker Jürgens, Geschäftsführer des IT-Anbieters AixConcept weiß. „Der Job des Datenschutzberaters ist nicht sehr attraktiv, da er oft als Verhinderer auftreten muss und als Kontrolleur empfunden wird.”
Der Datenschutzbeauftragte sei auch Ansprechpartner für die Aufsichtsbehörde und für die Personen, deren Daten verarbeitet werden. Das bedeutet: Eine Kontaktmöglichkeit muss auf der Website veröffentlicht werden. Der Datenschutzbeauftragte sei unabhängig und weisungsfrei und von der Schulleitung bei der Erfüllung seiner Tätigkeiten zu unterstützen, etwa wenn er Zugang zu personenbezogenen Daten benötigt, so Jürgens. Er habe einen jährlichen Tätigkeitsbericht an die Schulleitung zu liefern – und er muss in Sachen Datenschutz stets auf dem Laufenden sein. Heißt: Fortbildungen sind Pflicht. Agentur für Bildungsjournalismus
Hier geht es zur Informationsseite der Niedersächsischen Landesschulbehörde zur “DS-GVO”.