Datenschutz an Schulen: Sechs Mythen – und die Fakten (Teil 2)

15

DÜSSELDORF. Die Schulleitung ist aus der Verantwortung, wenn der Schulträger sich um den Datenschutz kümmert? Falsch. Und auch der oder die Datenschutzbeauftragte einer Schule garantiert nicht unbedingt den Datenschutz. Diese Mythen rund um den Datenschutz an Schulen hat Gastautor und Datenschutzexperte Ingo Goblirsch bereits im ersten Teil seines Beitrags entzaubert. In diesem Teil geht es weiteren drei falschen Annahmen an den Kragen. 

Wenn es um den Datenschutz an Schulen geht, ist professionelle Beratung oft Mangelware. Datenschutzexperte Ingo Goblirsch räumt im Artikel mit einigen Fehlannahmen auf. Foto: Shutterstock

4. Mythos: Eine Software ist datenschutzkonform – oder eben nicht

Die Wahrheit: Häufig treffen Dienstleister Aussagen wie „Unsere Cloud-Lösung ist datenschutzkonform“ oder „Wir sind DSGVO-zertifiziert“. Dabei muss man wissen: Ein System kann nicht per se als datenschutzkonform gelten, erst das Wie ist entscheidend: Wie die Daten verarbeitet werden, das ist datenschutzkonform – oder eben nicht. Es geht um das eigentliche „Doing“, nicht um eine Software.

Bevor echte Daten fließen, prüft man, ob beispielsweise eine Vereinbarung zur Auftragsverarbeitung mit dem Dienstleister vorhanden ist. Und diese Vereinbarung zur Auftragsverarbeitung legt schwarz auf weiß fest, dass der Dienstleister seine Pflichten nach Artikel 28 DSGVO erfüllen muss. Auch die diesen Pflichten entsprechenden technisch-organisatorischen Maßnahmen müssen angemessen in Bezug auf die geplante Datenverarbeitung sein. Es ist nun mal ein Unterschied, ob eine Schule einen substituierenden Digitalunterricht macht zum Präsenzunterricht – oder ob die Schule mit derselben IT-Lösung Gesundheitsdaten verarbeitet innerhalb von sozialpädagogischen oder schulpädagogischen Gutachten und diese an den Schulträger oder andere Dritte weiterleitet. Je nach Verarbeitung gibt es verschiedene technisch-organisatorische Maßnahmen, die in einer unterschiedlichen Ausprägung vorhanden sein müssen.

Sie möchten in Sachen Datenschutz auf der sicheren Seite sein?

Wir unterstützen Schulen dabei, Office 365 datenschutzkonform zu nutzen.

In der Corona-Krise haben viele Schulen schnell handeln müssen und dabei nicht immer alle Datenschutz-Vorgaben beachten können. Um perspektivisch mit den so entstandenen Lösungen arbeiten zu können – und nicht absehbar die bisher geleistete Arbeit komplett aufgeben zu müssen–, gibt es das Verwaltungsnetzwerk von AixConcept, das mit Blick auf die Erfordernisse des Datenschutzes konfiguriert ist.

Auch bei den Aufgaben, die sich Schulen darüber hinaus beim Datenschutz stellen – Einverständniserklärungen von Eltern einholen zum Beispiel – hilft AixConcept: etwa mit elektronischen Vorlagen, die automatisch aus einem einmal angelegten Verteiler versendet und digital unterschrieben vom System gesammelt und ausgewertet werden. Und was passiert, wenn Eltern die Zustimmung verweigern? Selbst dafür gibt es dann Lösungen – die Anonymisierung von Schülerinnen- und Schülerdaten etwa.

Erfahren Sie mehr unter https://aixconcept.de/loesungen/  und vereinbaren Sie noch heute einen Beratungstermin! Sie erreichen uns per Mail vertrieb@aixconcept.de oder gerne auch telefonisch +49 (2402) 389 4110

Ein Beispiel: Eine Firma verspricht der Schulleitung auf Basis einer Open-Source-Lösung, unser Server ist einhundert Prozent datenschutzkonform, den kannst du in deinen Keller stellen. Der Dienstleister bedenkt aber nicht, dass die Tür des Kellerraums – in dem der Server dann steht – gar nicht abschließbar ist. Wenn dann nachfolgend Daten physisch gestohlen werden, haftet die Schulleitung. Das Gleiche gilt auch für einen digitalen Einbruch: Wenn ein Hacker in ein nicht ausreichend geschütztes System einer Schule eindringt und personenbezogene Daten stiehlt, kann die Schulleitung zur Rechenschaft gezogen werden. Sie muss immer nachweisen können, dass die Verarbeitung personenbezogener Daten datenschutzkonform gestaltet ist. Die Zusicherung von Dienstleistern und in deren Auftrag tätigen Personen ist nicht ausreichend. Ausreichend wäre es beispielsweise, wenn die Schule einen eigenen Datenschutzbeauftragten hat, und die Abläufe kontrolliert – oder wenn die Schule beziehungsweise ihr Schulträger einen externen Datenschutzbeauftragten beauftragt, dies zu tun. Der Einsatz einer jeden Software muss geprüft werden. Wenn man beispielsweise bei einer Open-Source-Lösung verschiedene Einstellmöglichkeiten hat, die jede für sich ein Datenschutzrisiko bergen und es nicht möglich ist, die Software angemessen zu warten, ist das ein gravierendes Problem.

Sich ausschließlich auf die Zusage zu verlassen, dass nicht-kommerzielle Lösungen per se datenschutzkompatibel sind, wäre aus meiner Sicht grob fahrlässig, denn die datenschutzkonforme Gestaltung von Verarbeitungsprozessen ist mehr als nur die Frage, welcher Auftragsverarbeiter meine Daten verarbeitet und wer dann noch gleichzeitig zuhören kann. Es fängt an damit zu prüfen, habe ich überhaupt eine Rechtsgrundlage, nach dem ich personenbezogene Daten verarbeite? Das zweite (und nicht das letzte) ist, dass man alle Betroffenen, sprich die Schülerinnen und Schüler wie auch die Lehrerinnen und Lehrer und das angestellte Personal der Schule darüber informieren muss, wie in welchem Umfang, zu welchem Zweck ihre personenbezogenen Daten verarbeitet werden.

5. Mythos: Der Schulbetrieb hat Vorrang – der Datenschutz lässt sich nebenbei erledigen

Die Wahrheit: Die Umsetzung der EU-Datenschutz-Grundverordnung sollte für jede Schule ein Projekt darstellen, das vorbereitet wird, das einen Startpunkt hat, in das verschiedene Leute eingebunden sind, die dann gemeinsam mit dem Schulleiter und dem Datenschutzbeauftragten erstmal festhalten, welche Verarbeitungen es überhaupt an einer Schule gibt. Das Ganze wird dann in einem sogenannten Verzeichnis von Verarbeitungstätigkeit festgehalten. Beispielsweise: Personendatenverwaltung des Kollegiums, Vertretungspläne, Personendatenverwaltung von Schülerinnen und Schülern, Laufbahndokumentation oder Erfüllung des pädagogischen Auftrags, Dokumentationserfüllung des pädagogischen Auftrags, natürlich auch das Lernmanagementsystem, das eingesetzt wird, die Webseite als Verarbeitungstätigkeit, die Ausbildung von Referendarinnen und Referendaren, bis hin zu Klassenausflügen, für die Teilnehmerlisten angelegt werden.

Nachfolgend muss geprüft werden, gibt es eine Rechtsgrundlage der Verarbeitung, zu welchem Zweck verarbeiten wir die Daten, die Daten welcher Personen werden verarbeitet und wie lange verarbeiten wir die Datensätze, haben wir die Informationspflichten umgesetzt, auf Basis welcher technischer oder organisatorischer Maßnahmen werden diese Daten verarbeitet. Die Zeit muss sich eine Schule nehmen. Es gibt für Versäumnisse keinerlei Entschuldigung oder Härtefälle. Auch die Nutzung von Landesportalen nimmt die einzelne Schule nicht aus der Verantwortung.

6. Mythos: Lehrerinnen und Lehrer als schulische Datenschutzbeauftragte können unabhängig und qualifiziert die Schulleitung beraten

Die Wahrheit: Lehrerinnen und Lehrer sind an der Stelle häufig hoffnungslos überfordert. Und diese Überforderung zeigt sich insbesondere dadurch, dass Lehrerinnen und Lehrer, die als Datenschutzbeauftragte tätig sind, jegliche neue Datenverarbeitung, die eingeführt werden soll, per se ablehnen. Dahinter steckt der Gedanke: „Wenn man „Nein“ zu allem sagt, dann ist man auf jeden Fall auf der sicheren Seite.“

Vielmehr hilfreich ist es in jedem Fall, mit einem kompetenten Dienstleister zusammenzuarbeiten. Ein seriöser Anbieter betrachtet das Thema Datenschutz nicht nur bei seinen eigenen Verarbeitungstätigkeiten, sondern auch bei seinen angebotenen Lösungen ganzheitlich und stellt auch den Schulen alle Risiken und Vorteile einer Verarbeitung transparent dar. Jede Verarbeitungstätigkeit, ob auf Basis proprietärer Software oder Open Source ist mit Risiken verbunden. Reine Versprechen, das ist alles sauber und hundert Prozent datenschutzkonform hilft an dieser Stelle nicht weiter und sollte die Schulleitung dazu veranlassen, kritischer auf die Sache zu schauen. Das ist eine sogenannte „Red Flag“. Anbieter, die Risiken klar benennen, die fachlich kompetentes Personal haben und auch schon vor Beginn der Verarbeitung im Rahmen des Ausschreibungsprozesses bei datenschutzrechtlichen Themen unterstützend zur Seite stehen, sind aus meiner Sicht immer die besten Partner, die man sich aussuchen kann. Wenn darüber hinaus noch von dem Anbieter Vorlagen bereitgestellt werden, beispielsweise um Informationspflichten angemessen zu erfüllen oder Einwilligungen einzuholen beziehungsweise ein Muster für eine Datenschutz-Folgenabschätzung bereitstellen, ist hier aus meiner Sicht ein hoher Reifegrad des Dienstleisters erkennbar.

Hier geht es zu Teil 1

Der Autor

Ingo Goblirsch ist seit über 15 Jahren als Externer Datenschutzbeauftragter und Datenschutzberater für Unternehmen, Selbständige, Städte und Gemeinden tätig. Er arbeitete unter anderem als Projektleiter EU-Datenschutz-Grundverordnung (EU-DSGVO), IT-Revisor und IT-Compliance Officer. Auf seiner Homepage erfahren Sie mehr: www.goblirsch.org

Anzeige


Info bei neuen Kommentaren
Benachrichtige mich bei

15 Kommentare
Älteste
Neuste Oft bewertet
Inline Feedbacks
View all comments
Dil Uhlenspiegel
2 Jahre zuvor

„mit einem kompetenten Dienstleister zusammenzuarbeiten“ und dafür muss man zahlen.
Preisfrage: Woran hängt’s also?

Michael Mayer
2 Jahre zuvor

Na endlich mal ein kompetenter Artikel zum Thema Datenschutz und das dieser eben arbeitsintensiv und kostenaufwändig ist, egal mit welcher Software und egal ob vielgelobtes MS oder Open-Source. Und dass es eben generell eine Unverschämtheit ist, dass auf die LuL und die Schulleitungen abzuwälzen.

Und wie passend, dass bei einem Artikel bei dem extra angesprochen wird, dass eben ein einfaches Beauftragen eines Dienstleisters (oder die Nutzung einer speziellen Software bestimmter Anbieter) nicht ausreicht, dann Werbung zu finden von einem Dienstleister der genau das behauptet 🙂 Sogar mit Sitz in Deutschland ohne irgendwelche Server im Ausland oder eingeplanten Hintertüren zur Terrorbekämpfung.

Wobei eine Aussage in der Werbung in meinen Augen sogar viel aussagekräftiger ist als der eigentliche Artikel:
„Und was passiert, wenn Eltern die Zustimmung verweigern? Selbst dafür gibt es dann Lösungen – die Anonymisierung von Schülerinnen- und Schülerdaten etwa.“
Das gibt doch genau das wieder was ich hier schon öfter geschrieben habe, es wäre eben durchaus möglich SuS auch dann digitalen Unterricht anzubieten, wenn man keine persönlichen Daten der SuS speichert…Daten die nicht erhoben und gespeichert werden müssen auch nicht geschützt werden.

@ Dil Uhlenspiegel:
na logischerweise wie immer am Geld. Deswegen sind ja auch überall in den Landtagen Plexiglaswände, Luftfilter und immer ein Platz dazwischen Abstand obwohl das ja alles völlig nutzlos gegen CoVid-19 ist und man es deswegen in den Schulen nicht braucht…

trotzki
2 Jahre zuvor
Antwortet  Michael Mayer

„Und was passiert, wenn Eltern die Zustimmung verweigern? Selbst dafür gibt es dann Lösungen – die Anonymisierung von Schülerinnen- und Schülerdaten etwa.“

Habe gerade die Anweisungen von unserem gelesen, dass im Distanzunterricht sehrwohl mündliche Leistungen erhoben sollen. Geht sicherlich ganz einfach mit der Anonymisierung. Und wenn es nur einer in der Klasse ist, wer ist dann wohl der Anonyme.

Bernd
2 Jahre zuvor
Antwortet  Michael Mayer

Dann sollten Sie den Anzeigentext gründlicher lesen, Herr Mayer. Die Firma AixConcept verspricht mitnichten, den Datenschutz für die Schule zu übernehmen. Da steht: „Wir unterstützen Schulen dabei, Office 365 datenschutzkonform zu nutzen.“ Das ist doch genau der Unterschied, auf den der Autor hinweist.

OMG
2 Jahre zuvor

Dass Schulleitungen oder Lehrkräfte dieses Feld überhaupt bearbeiten können, ist sicherlich mehr als zu bezweifeln.
Es geht mal wieder nur um Feigenblattaktionen der zuständigen Ministerien, der nichts dabei haben, andere ins Messer laufen zu lassen.

MeinSenf
2 Jahre zuvor

Wir bürokratisieren uns zu Tode!

Damit mich niemand falsch versteht, natürlich müssen unsere Daten geschützt werden, beruflich wie privat, aber machen wir uns doch nichts vor, jeder von uns ist doch schon lange gläsern. Ein Konto bei Amazon, eins bei Facebook, bei Twitter angemeldet und Whatsapp, gleichzeitig Online-Banking, Netflix und Disney+, außerdem noch Tiktok, vielleicht noch ein bisschen Instagramm oder Pinterest, Payback und Deutschlandcard, ein eigener Youtube-Kanal und dann noch Gott weiß was mehr. Und das geht doch schon in jungen Jahren los, kaum ein Fünftklässler, der kein eigenes Smartphone hat, damit Mami und Papi und die lieben Freunde jederzeit per Whatsapp (erst ab 16 erlaubt) erreichbar sind.
Aber Schulen sollen mal wieder alles retten, den heiligen Gral des ultimativen Datenschutzes erfüllen und natürlich steht mal wieder jemand mit einem Bein im Knast, wenn das nicht so ist und das Ganze natürlich ohne zusätzliche Ressourcen, ist ja logisch. So ist es doch eigentlich in allen Bereichen, wenn es um Bildung geht.
Da habe ich eine revolutionäre Idee für Schulen, wir stellen einfach alles wieder auf Papierbetrieb um, nutzen weiterhin Tafel und Kreide und sperren jegliche moderne Technik aus! Am besten kappen wir auch alle Telefonleitungen (es könnten ja Schülerdaten am Telefon genannt werden), es macht wirklich Lust darauf, sich der ganzen Technik zu verweigern.
Im Lockdown habe ich mir den A… aufgerissen, um guten Distanzunterricht zu machen, vielleicht warte ich beim nächsten einfach auf den datenschutzkonformen Dienstrechner, der natürlich auch nur über einen datenschutzkonformen Server läuft und auf dem auch nur datenschutzkonforme Programme laufen, die natürlich von einem Profi installiert und gewartet werden. Mal sehen, wie gut der Distanzunterricht dann läuft.

Wie gerne würde ich mich einfach mal auf meinen Bildungs- und Erziehungsauftag konzentrieren! Nicht stundenlang irgendwelche Formulare ausfüllen und Tabellen erstellen, nicht haufenweise Vorschriften durchforsten, ob ich dieses oder jenes darf und und und.
Es wäre so toll, wenn bei dem ganzen Anforderungsdschungel (jetzt auch noch beim Datenschutz, aber eben nicht nur da) auch einfach mal die nötigen Hilfsmittel und Ressourcen zur Verfügung gestellt würden, damit man damit noch fertig werden könnte!

Berthold Geist
2 Jahre zuvor
Antwortet  MeinSenf

Hallo MeinSenf,

alles auf den Punkt – klasse. Leider wird sich an dem Mist nichts ändern.
Trotzdem danke.

tozitna
2 Jahre zuvor

„Unsere“ – also vom Schulamt aus zuständige Datenschutzbeauftragte ist Juristin und hat von IT keine echte Ahnung, von Pädagogik auch nicht. Was dann?
Und so läuft alles wie immer gegen die Wand, nur mit dem Unterschied, dass wir als Schulleiter jetzt nachweislich die Schuldigen sind.
Ist doch alles bla-bla: Selbst das benutzte Gerät gilt in der Bildung schon als „sensible Daten“ (weil Profilbildung möglich), und damit können wir letztlich mit dieser Art von Datenschutz die Digitalisierung auch lassen. Immer wenn das Wort „Schule“ fällt, fallen auch alle Verbotstore. Und damit wird digitales Arbeiten zu einem derartigen Kraftakt von allen Beteiligten, dass man es am liebsten lassen möchte.
Alle Ansprüche an einen vernünftigen Workflow müssen damit fallen gelassen werden, keine Firma würde so arbeiten. Und wenn ich sehe, was die großen Player an Geld ausgeben, um ihre Systeme vernünftig nach außen hin abzusichern, da können Schulcloud und Co. einpacken. Dass bisher nichts größeres passiert ist, hat vielleicht auch damit zu tun, dass es für global agierende Geheimdienste eben nicht von Bedeutung ist, dass Max wieder mal „Sonnenbluhme“ geschrieben hat…

KnechtRuprecht
2 Jahre zuvor

„In Bezug auf eine mögliche vierte Corona-Welle sieht die Kultusministerin die Schulen in Baden-Württemberg unterschiedlich gut aufgestellt. „Wir haben natürlich Schulen, die optimal aufgestellt sind, wo aus dem Klassenzimmer heraus gestreamt werden kann. Wir haben aber auch andere Schulen, wo die Frage: Haben wir Wlan? sich auf den Bereich in der Eingangshalle reduziert.“
(https://www.swr.de/swr2/leben-und-gesellschaft/bw-kultusministerin-schopper-digitales-lernen-klappt-immer-besser-100.html)

Streaming aus dem Klassenzimmer heraus: Was sagt der Datenschutz dazu?

Michael Mayer
2 Jahre zuvor

Datenschutz wäre sooo simpel: erhebe keine Daten, dann musst du nichts schützen.

Ich als „alter“ IT-ler habe noch den Grundsatz Datensparsamkeit gelernt. Weniger aus Datenschutzgründen, sondern schlicht wegen sehr geringer Speicherkapazitäten damaliger Systeme. Wenn nur ein paar hundert MB verfügbar sind, spart man halt wo immer möglich.

Seltsamerweise konnte man in den frühen Zeiten des Internets, als Bandbreite noch Luxus war, trotzdem Webseiten anzeigen, Videos streamen, Videokonferenzen abhalten usw.
Man brauchte aber eben einen Fachmann, der die Systeme gewartet, eingerichtet und installiert hat.

Wenn ich mir heute eine Webseite ansehe und die Cookies wirklich konfiguriere, was leider sehr viele nicht tun, dann kann man auf der Webseite eines Anbieters locker rund 100-150 eingebundene Links, Cookies, Werbescripts usw. finden, die alle Daten von mir erheben. Wobei sehr oft Daten erhoben und gespeichert werden, die für die eigentliche Funktion einer Webseite absolut NULL Relevanz haben.

Und auch das Datum, welches Gerät genutzt wird, ist für viele Anwendungen wenn überhaupt nur sehr kurzfristig von Bedarf, wird aber trotzdem dauerhaft nachverfolgbar gespeichert.

Das allerdings schlimmste Argument der Datenschutzrowdies:
Wir sind doch sowieso gläsern und erlauben jedem alles!

Genau deswegen ist es eben so wichtig, an Schulen den Datenschutz ernst zu nehmen. Er sollte sogar als ganz wichtiger Bestandteil des „Medienkompetenzunterrichtes“, oder wie das jeweilige Fach im Einzelfalle heisst, den SuS vermittelt werden.

Und dazu gehört dann auch, dass man Programme nutzt, die nur das erheben und verarbeiten was wirklich benötigt wird.
Auch wenn man nicht unbedingt Angst haben muss, dass die CIA sich dafür interessiert, welches Gerät Mäxchen Musterfrau in seiner Schule genutzt hat, muss man sich doch die Frage gefallen lassen, warum das personalisiert gespeichert werden muss, wenn es für die reine Funktion des Dienstes auch anonymisiert ausreichen würde…

Selbst digitaler Untericht, der intern einem bestimmten Lernenden zugeordnet werden kann lässt sich pseudomysiert realisieren. Man nutzt anonyme Phantasiekonten, welche nur die Lehrkraft anhand eines ANALOGEN DIN-A4 Blattes den SuS zuordnen kann.

All das wäre besser, als SuS teilweise mit Sanktionen dazu zu zwingen (ja ist in der Pandemie wirklich an ein paar Schulen passiert, kann ich aus eigener Erfahrung bestätigen) ein persönlich zuordenbares MS Konto erstellen zu müssen, in dem dann Geburtsdatum, Telefonnummer und Mailadresse hinterlegt werden müssen, damit es überhaupt genutzt werden kann.

Was bei der ganzen Diskussion nämlich gerne mal vergessen wird:
Im privaten Bereich kann ich auf die Nutzung von Twitter, Facebook, TikTok und verzichten wenn ich das will. SuS die ansonsten nicht am digitalen Untericht teilnehmen können haben da weniger Entscheidungsfreiheiten.

tozitna
2 Jahre zuvor

„ Selbst digitaler Untericht, der intern einem bestimmten Lernenden zugeordnet werden kann lässt sich pseudomysiert realisieren.“
Selbst das ist – aufgrund des möglichen Abflusses von Telemetriedaten – untersagt.
Womit wir wieder am Anfang wären…

Michael Mayer
2 Jahre zuvor
Antwortet  tozitna

Nochmals, wo keine Daten erhoben werden, können auch keine abfliessen.

Auch Telemetriedaten werden nicht „automatisch“ bei jeder Nutzung von IT erhoben.
Ausserdem müssen Daten nur dann geschützt werden, wenn sie einer Person eindeutig zugeordnet werden können.
Bei einem analogen Blatt Papier, welches die Lehrkraft in einer Schublade liegen hat ist der Abfluss von Daten sowieso technisch schon schwieriger 😉

Pit 2020
2 Jahre zuvor
Antwortet  Michael Mayer

@Michael Mayer

„Bei einem analogen Blatt Papier, welches die Lehrkraft in einer Schublade liegen hat ist der Abfluss von Daten sowieso technisch schon schwieriger“
Abgesehen von Lüftungspausen bei Starkwind … 😉
Ansonsten ist das immer noch die (Daten-)sicherste Methode.

Andi
2 Jahre zuvor

Der erste Satz im Artikel ist irreführend. Bei so einem Thema MUSS genau „gesprochen“ werden, sonst landet man da, wo jeder nun ist, bei falschen Eindrücken.

Die DSGVO sagt ganz klar, und da gibt es nichts zu deuten, von Keinem ( 😉 ), dass der AUFTRAGGEBER die alleinige Verantwortung trägt. Wie ich schon in Teil schrieb, ist das in der freien Wirtschaft einfach. Das ist die Firma, die sich einen Anbieter (Auftragsnehmer = Auftragsverarbeiter) sucht und dort bei diesem einsteigt.

Im schulischen Umfeld kann man einfach nicht pauschal sagen, die Schule sind verantwortlich!
Die sind nämlich eben NICHT Selbstbestimmt, sondern bekommen die Anweisungen von „oben“. Und wenn „oben“, wie jetzt geschehen sagt, ihr dürft kein MS Office365 mehr benutzen, sondern müsst auf ein selbstgefrickeltes, millionen Steuergelder verschlingendes Stück Software setzen, dann ist die Institution dort „oben“ der Auftraggeber, welche der „Zweigstelle“ Schule diese Software aufdrückt. Und damit ist auch eben NICHT die Schule bei Datenschutzproblemen haftbar, sondern der Auftraggeber. Das ist die DSGVO. Die Schule hätte sich nämlich z.B. lieber O365 ausgesucht.

Also nein, wenn den Schulen verordnet wird, eine spezielle Software zu nutzen, dann ist die Institution verantwortlich, die den Auftrag dazu erteilt hat. Das ist dann nicht die Schule.

DSGVO Art. 4 Nummer 7 und 8

Ich würde einfach in Zukunft schriftlich festhalten, dass der Einsatz der Software nicht auf die Entscheidung der Schule beruht sondern von „oben“ beauftragt wurde.

Wie gesagt, im Beamtentum ist das anders, als in der freien Wirtschaft. Deshalb heißt es mitunter auch, „freie“ Wirtschaft. Schulen sind nicht frei.

Matthias Gell
2 Jahre zuvor

Die DSGVO wurde von einer kleinen Gruppe Dogmatiker lanciert und dann europäisch gegen alle Widerstände durchgedrückt. Mit dem Bild vom bösen Google, das sein Geld auch außerhalb Europas verdienen kann macht sie nicht nur das Leben in der Schule schwerer. Lehrer und Handwerker sind da wohl mal einer Meinung. Gemerkt hat man es in der Schule aber erst als durch Covid äußerer Druck zum strikten Verbot amerikanisch geprägter und funktionstüchtiger Internetplattformen führte. Es ist zynisch, wenn ich dann lese, dass die Grünen Bildung revolutionieren wollen. Vermutlich ziehen sie mit einem zentralstaatlichen Gewaltakt einen eigenen Cloudservice hoch, der dann teuer, langsam, fehleranfällig und bei Einweihung veraltet ist. Im Schwimmunterricht darf ich eine Schwimmhose verlangen, dann muss ich doch im Onlineunterricht Wortmeldungen in Google Meet oder Moodle-Forum verlangen können ohne dafür einen Lehrer zu kreuzigen.