Nicht nur durch die Änderung der VO-DV I ergeben sich Änderungen für die Nutzung von privaten Endgeräten zur Verarbeitung von personenbezogenen Daten aus der Schule zu dienstlichen Zwecken, sondern auch aus der Änderung der VO-DV II. Hier betreffen die Neuregelungen jedoch nicht Lehrkräfte generell, sondern nur die Personen, welche an Schulen und an den ZfsL Lehramtsanwärterinnen und Lehramtsanwärter sowie der Lehrkräfte und sonstigen Personen in Ausbildung betreuen und dabei deren personenbezogenen Daten verarbeiten. Ähnlich wie durch die Neuregelungen in der VO-DV I wird die Nutzung von Privatgeräten für diese Zwecke nun deutlich eingeschränkt, sobald ein Dienstgerät zur Verfügung gestellt bzw. ausgehändigt wurde. Aber die Regelungen geben auch Freiräume für begrenzte Ausnahmen. Als Bonbon findet sich in der VO-DV II sogar eine eingeschränkte Möglichkeit, wie Lehrkräfte dienstlich bekannte Daten von Lehrkräften, anderem Personal an Schule oder von Personen in Ausbildung ohne Genehmigung auf Privatgeräten verarbeiten dürfen. Details hierzu werden genauer erläutert unter Verarbeitung von personenbezogenen Daten auf dienstlichen und privaten Endgeräten – VO-DV II.
Auswirkungen der geänderten VO-DV II auf Nutzung Privatgeräte
Lesezeit: < 1 Minute
Hallo Herr Thiede.
Aufgrund dieser Regelung untersagt unserer DSB die Nutzung von iServ auf den privaten Geräten was unsere Arbeit sehr einschränkt.
Kann die Schulleitung eine Genehmigung dafür erteilen trotz Dienstgeräte oder ist das Verbot der Nutzung korrekt und unumgänglich.
Mit bestem Gruß
A. Günther
Zunächst einmal eine Klarstellung. Ein Datenschutzbeauftragter, egal ob ein behördlich bestellter schulischer Datenschutzbeauftragter oder ein Datenschutzbeauftragter des Schulträgers kann einer Schule nichts untersagen oder verbieten. Mehr als abraten ist nicht möglich.
Bei Logineo NRW ist die Sachlage bezüglich der Nutzung von Privatgeräten eindeutig. Eine Nutzung mit privaten Endgeräten ist nur mit Genehmigung zulässig, egal ob man auf Schülerdaten zugreift oder nur eine Vorlage für ein Protokoll herunterlädt. Es gibt entsprechende Aussagen des MSB dazu.
Kann und muss man das auf andere Plattformen übertragen? Man könnte argumentieren, solange es für eine Plattform keine Regelung wie für Logineo NRW gibt und auf dieser Plattform, etwa IServ, der Zugriff auf einen Bereich möglich ist, ohne dabei personenbezogene Daten von Schülerinnen und Schülern einzusehen, dann sollte dieses auch ohne Genehmigung möglich sein.
Auf IServ beispielsweise kann man zugreifen, ohne dabei Schülerdaten einzusehen, etwa wenn man über WebDAV einen Material-Ordner auf dem Rechner eingebunden hat und über diesen Ordner vorbereitete Unterrichtsmaterialien in die Plattform lädt. Ob das auch über den Browser oder das App möglich ist, hängt vom Startbildschirm ab und ob dort bereits personenbezogene Daten von Schülern angezeigt werden. Den Startbildschirm kann der Nutzer nicht beeinflussen. Es werden E-Mails und Termine angezeigt. Diese können, je nach Nutzung in der Schule Daten von Schülern enthalten. Ob nun aber jede Lehrkraft die erforderliche Disziplin aufbringen kann, vom privaten Endgerät dann nicht doch in Bereiche von IServ zu navigieren, wo sie personenbezogenen Daten der Schüler einsehen können, ist schwierig zu beurteilen. Auch die personenbezogenen Daten von Lehrkräften dürften nicht eingesehen werden, soweit sie nicht zu den dienstlich bekannten Daten und Kontaktdaten gehören.
Ganz klar ist, die Schulleitung kann ihren Lehrkräften keine Ausnahme-Genehmigung erteilen, um weiterhin auf Dauer mit Privatgeräten auf die personenbezogenen Daten von Schülerinnen und Schülern zuzugreifen. Kann sie Lehrkräften erlauben, auf Bereiche ohne personenbezogene Daten auch ohne Genehmigung vom privaten Endgerät aus zuzugreifen? Es gibt keine Vorgabe, die eine Verarbeitung von Inhalten ohne Personenbezug auf privaten Endgeräten untersagt. Damit ist es ist eine Frage, die letztlich jeder für sich selbst entscheiden muss.