Datenschutz an Schulen ist keine Farce

Das ist der 1. Blogeintrag und somit Teil 1 von Zweien 😉

Seit geraumer Zeit mache ich mir Gedanken zu Datenschutz an Schulen. Meines Erachtens haben Schüler noch kein adäquates Bewusstsein im Umgang mit ihren Rechten und(!) Pflichten. Seit letztem Jahr bemühe ich mich, an meine Daten zu kommen. Ich sprach mit dem Landesdatenschutzbeauftragten NRW, meinem ehemaligen Schulleiter, mit einem Anwalt, mit diversen Schülern, mit der Schuldezernentin, mit Menschen aus der Gewerkschaft Erziehung und Wissenschaft (GEW), mit Abgeordneten der Piratenfraktion NRW und mit diversen anderen Menschen. Also möchte ich hier einmal den Weg skizzieren, den ich gegangen bin. Wie einfach oder wie schwer es ist an seine Daten zu kommen, wie die rechtliche Grundlage aussieht, was man tun kann, wenn man keine Auskunft erhält und welche Konsequenzen meiner Meinung nach gezogen werden müssten.

Zuerst schrieb ich am 27.04.2012 dem Landesdatenschutzbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen eine E-Mail. Diese wurde am 29.06.2012[1][2] sehr umfassend beantwortet. Das wichtigste möchte ich hier skizzieren. Die Texte finden sich in der Quellenangabe ganz unten.

„Diese Grundüberlegung [das Schülerausweise freiwillig sind] wird durch den Runderlass des Ministeriums für Schule und Weiterbildung NRW vom 23.05.1997 (BASS 17 – 59 Nr. 2) aufgegriffen. Hier heißt es unter Nr 1. Satz 1, dass Schülerinnen und Schüler einen „Anspruch“ auf Austellung eines Schülerausweises haben. „

Wir für unseren Teil an unserer Schule *mussten* einen Schülerausweis in Anspruch nehmen, was als Beschluss der Lehrerkonferenz verkauft wurde. Man merke sich allerdings: Schulgesetz bricht Beschlüsse der Lehrerkonferenz. Das bedeutet, dass die Lehrerkonferenz nicht die Kompetenz besitzt, sich über geltendes Recht hinwegzusetzen.

Wir haben damals einen Schülerausweis mit Strichcode erhalten. Dieser hatte ein Ablaufdatum, Namen der Schule, Vor- und Nachname des Schülers/der Schülerin, Geburtsdatum, sowie den Strichcode auf der Vorderseite. Auf der Rückseite befand sich ein Bild der Schule, Anschrift, Stempel und eine Unterschrift der Schulleitung. Diese Karte sieht aus wie eine Visitenkarte, wobei man sie einlaminierte.

„Wird ein Schülerausweis mit Strichcode ausgestellt, muss zuvor für die Schülerinnen und Schüler erkennbar sein, welche Informationen hiermit zu welchen Zweck verarbeitet werden sollen“

Aufgeklärt wurden die Schüler*innen an der Schule nicht. Das mag zum einen daran liegen, dass es nicht genügend Personal gibt, aber vielmehr liegt es daran, dass die Schulen dermaßen mit Verwaltung überschüttet werden, so dass es gar keine Möglichkeit der Aufklärung geben konnte. Inwiefern das eingesetzte Personal fachlich in der Lage war, um richtig aufzuklären steht auf einem anderen Blatt. Doch viel schlimmer: Die Schüler*innen hatten gar kein Interesse, was mit ihren Daten passiert. Hier muss also dringend eine Sensibiliserung stattfinden!

Anmerkung: Weitere Informationen zu Schülerausweisen mit Chipkarten finden sich im Dokument!

„Für die Schule stellt die Schulleiterin oder der Schulleiter durch technische oder organisatorische Maßnahmen sicher, dass der Schutz der verarbeiteten Daten gemäß § 10 DSG NRW gewährleistet ist und die Löschungsvorschriften eingehalten werden (vgl. § 1 Abs. 3 Satz 1 der Verordnung über die zur Verarbeitung zugelassener Daten von Schülerinnen, Schülern und Eltern – VO-DV I, § 1 Abs. 5  der Verordnung über die zur Verarbeitung zugelassener Daten der Lehrerinnen und Lehrer – VO-DV II).

Die Schulleitung ist also verantwortlich wie die oder eher gesagt _ob_ Daten geschützt werden. Meiner Erfahrung nach sind insbesondere ältere Schulleiter*innen nicht unbedingt im Bilde über die Brisanz von personenbezogenen Daten von Schülern*innen. Sie sind zwar rechtlich dazu verpflichtet sich darum zu kümmern, doch geht dies meist im Chaos der überladenen Schulen unter. Es heißt weiter:

In Netzwerken ist über die Konfiguration die Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz zu gewährleisten, insbesondere ist sicherzustellen, dass Berechtigte nur Zugang zu personenbezogenen Daten erhalten, die für die jeweilige Aufgabenerfüllung erforderlich sind (vgl. § 2 Abs. 1 VO-DV, § 2 Abs. 1 VO-DV II).

Soviel zur Theorie, aber in der Realität sieht es doch so aus, dass eher veraltete Server in den Schulen genutzt werden und wenn welche genutzt werden, dann wurde irgendein*e Lehrer*in zugeteilt, die sich dann um diesen Bereich kümmern soll.

Aus diesem gesamten Kontext habe ich einen Programmantrag für die Jungen Piraten NRW geschrieben. Für Verbesserungen bin ich immer zu haben. Dieser Antrag soll zur Landesmitgliederversammlung 2013.2 am 21.07.2013 in der Kreisgeschäftsstelle Dortmund (Piraten) gestellt werden: https://wiki.junge-piraten.de/wiki/NRW:Landesmitgliederversammlung_2013.Q2/Antr%C3%A4ge/Datenschutz_an_Schulen

Antrag: Datenschutz an Schulen in NRW

Antragsteller*innen:
The Fury aka Gabriel
Antragstext:
Die Jungen Piraten NRW setzen sich dafür ein, dass eine landesweite einheitliche Regelung für Schülerausweise erlassen wird. Schülerausweise dürfen nur Daten beeinhalten, welche für die Verifizierung oder für die Erfüllung von Schulaufgaben (bspw. Ausleihmöglichkeit in der Schülerbücherei) notwendig sind. Schülerausweise mit Barcode, mit RFID oder sonstigen technischen Mitteln lehnen wir in der aktuellen Form ab, da die Daten die in Zusammenhang mit dem Ausweis lokal in der jeweiligen Schule gespeichert werden und es für die Schüler*innen nicht nachvollziehbar ist, wie ihre Daten im Sinne des Datenschutzes behandelt werden bzw. ob die Daten im Sinne des Datenschutzes behandelt werden. Nur wenn sichergestellt werden kann, dass der Datenschutz gewährleistet ist, insbesondere durch sichere Infrakstrukturen, wo die Daten geschützt gespeichert werden können, darf eine elektronische Ausweismöglichkeit in Betracht gezogen werden..
Die Jungen Piraten NRW möchten eine einheitliche Regelung für die Ausgabe von Schülerausweisen, da dies die Schulen verwaltungstechnisch entlastet und durch einen einheitlichen Schülerausweis ist die Sicherheit, dass es sich um einen Schülerausweis handelt, wesentlich einfacher gewährleistet.
Begründung:
Zurzeit ist es jeder Schule selbst überlassen für welche Art von Schülerausweis sie sich entscheidet. Der/Die Schuleiter*in sorgt für den Datenschutz an der Schule und gewährt diesen auch. Viele Schulen sind bereits verwaltungstechnisch überlastet und nicht gut genug informiert, welche Risiken ein „digitaler“ Schülerausweis darstellen kann. Die Schüler*innen müssen sensibiliert werden für ihre Daten und lernen solche Verfahren zu hinterfragen. Eine einheitliche Regelung in NRW würde dafür Sorgen, dass es in Kinos, Schwimmbädern, sowie in sonstigen öffentlichen Einrichtungen und vorteilgewährenden Einrichtungen, keine Verwirrung mehr existiert, ob es sich bei dem vorliegenden Dokument um ein „echtes“ Dokument handelt, also um einen Schülerausweis. Nur wenn der digitale Schülerausweis allen Anforderungen an den Datenschutz und an die Datensicherheit gewährleistet, sowie die Daten verschlüsselt vorliegen auf den Servern, kann ein solches Dokument eingeführt werden.
Dafür
{{{dafuer}}}
Dagegen
{{{dagegen}}}
Enthaltung
{{{enthaltung}}}
Beschluss:
Noch kein Beschluss gefällt.

 

Padlink

Anregungen und Ideen können hier im Pad direkt eingepflegt werden: http://pad.junge-piraten.de/antrag_lmv132_datenschutz

Quellen:

  1. [1] http://thefury.de/wp-content/uploads/2013/06/133247.jpg
  2. [2] http://thefury.de/wp-content/uploads/2013/06/133300.jpg
  3. Bild: Berufskolleg Kartäuserwall der Stadt Köln (Wikipedia)
Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.