Autor: mr_tee

Veröffentlicht am

Datenschutz wird auch für Schulwebseiten durch die DSGVO wieder ein Thema

Lesezeit: 2 Minuten

Der 25. Mai 2018 rückt näher und damit auch der Termin, mit welchem sich in Bezug auf das Thema Datenschutz und Schulhomepage noch einmal ein paar Dinge etwas verändern.

Schon jetzt waren die Betreiber von Schulhomepages gehalten, ein Impressum zu führen. Auch zu einer Datenschutzerklärung war von verschiedenen Stellen geraten worden. Mit der Europäischen Datenschutz Grundverordnung (DSGVO) werden diese Dinge nun Pflicht. Fehlen Impressum und Datenschutzerklärung können Schulen nicht nur potentielle Opfer von Abmahnern werden, sondern geraten auch in Gefahr, von Besuchern der Webseite wegen Verletzung des Datenschutzes angezeigt zu werden.

Nach der DSGVO hat jederman das Recht, über die Erhebung und Verarbeitung von Daten aufgeklärt zu werden (siehe Art. 13 DSGVO Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person). Der Betrieb von Webseiten ist fast immer mit der Erhebung und Verarbeitung von Daten der Besucher verbunden.

Bei der Abgabe eines Kommentars werden eventuell Nutzername, E-Mail Adresse und IP Nummer gespeichert. IP Nummern werden auch abgespeichert, wenn eine Webseite Tools benutzt, um Zugriffsstatistiken zu erstellen, z.B. Google Analytics. Dabei landen Nutzerdaten nicht nur in der Datenbank der Webseite, sondern eben auch bei Dritten, etwa Google.

Die Integration von Facebook Like Buttons, Teilen auf Twitter und ähnliche Social Media Share Funktionalitäten funktionieren, indem sie Daten der Webseitenbesucher erheben.

Das Abonnement von E-Mail Benachrichtigungen über neue Blogeinträge und ähnlich sind mit der Erhebung von Nutzerdaten verbunden.

Mit der DSGVO ist dieses nicht plötzlich verboten. Man kann es weiterhin nutzen, muss die Nutzer jedoch darüber aufklären und ihre Einwilligung einholen. Dieses kann z.B. durch das Setzen eines zusätzlichen Hakens erfolgen.

Aktuell findet man zahlreiche Hinweise, worauf man als Webseitenbetreiber achten muss und wie man die neuen Vorgaben der DSGVO erfüllen kann. Zwei davon möchte ich hier empfehlen.

Veröffentlicht am

Windows 10 in der Schule

Lesezeit: < 1 Minute

Windows 10 ist aus sicht des Datenschutzes nicht unbedenklich. Trotz vollständiger Abschaltung von Online-Services verschickt das Betriebssystem weiterhin Datensätze an Microsoft. Da diese verschlüsselt sind, ist ihr Inhalt unklar. Aktuell ist Windows 10 nur in wenigen Behörden im Einsatz. In Schulen dürfte gegewärtig vor allem Windows 7 im Einsatz sein. Dessen Zeit wird jedoch irgendwann ablaufen. Dann bleibt nur noch der Einsatz von Windows 10. Laut Heise beschäftigt sich die Datenschutzkonferenz der deutschen Aufsichtsbehörden mit der Problematik.

Zum Einsatz von Windows 10 an Schulen gibt es bereits seit längerem eine eigene Arbeitsgruppe der Datenschutzkonferenz. Brink: “Derzeit liegen uns noch nicht alle Stellungnahmen, insbesondere des BSI vor.”

Quelle: https://m.heise.de/newsticker/meldung/Landes-Datenschutzaufsicht-Microsoft-muss-Datenuebertragung-in-Windows-10-abschalten-4003291.html

Veröffentlicht am

Wenn Schülerdaten auf dem Sperrmüll landen

Lesezeit: 2 Minuten

Lehrkräfte verarbeiten seit vielen Jahren persönliche Daten von Schülerinnen und Schülern auf ihren privaten Endgeräten. Kaum einer hat sich da viele Gedanken gemacht. An vielen Schulen lief das ohne eine spezielle Genehmigung durch die Schulleitung ab. Entsprechend waren viele Lehrkräfte auch nicht sensibilisiert für das Thema Datenschutz.

Was passieren kann, wenn eine Lehrkraft den Datenschutz vernachlässigt, zeigte vor einigen Jahren exemplarisch ein Fall in Köln. Hier hatte ein Mann auf dem Trödelmarkt eine gebrauchte Festplatte für drei Euro gekauft. Zu Hause fand er auf der Festplatte Zeugnisse, Gutachten zur Feststellung des sonderpädagogischen Förderbedarfs und Klassenfotos von Schülern einer Grundschule aus einer Nachbarkommune. Im Falle eines solchen Gutachtens von 2009 fanden sich dabei auch Namen, Adresse und Telefonnummer der Eltern.

Wie war es dazu gekommen? Der Ehemann einer Grundschullehrerin hatte den alten PC entsorgen wollen und in den Sperrmüll gegeben. Daran, dass noch Daten auf dem Rechner sein könnten, hatte er nicht gedacht.

Aus Sicht des Datenschutzes ist dieser Fall in mehrfacher Hinsicht problematisch.

  1. Die Grundschullehrerin hätte Fördergutachten mit persönlichen Daten niemals auf ihrem privaten Endgerät verarbeiten dürfen. Das widerspricht den datenschutzrechtlichen Vorgaben in NRW (Siehe VO-DV I).
  2. Auch Adressdaten durften 2009 nicht auf privaten Endgeräten verarbeitet werden.
  3. Die Daten sind durch Unachtsamkeit in fremde Hände gelangt und hätten im Prinzip überall landen können, um später wieder aufzutauchen und möglicherweise zu Problemen führen können für Betroffene.
  4. Auch die Fotos waren vermutlich ohne Einwilligung und Genehmigung auf dem privaten Rechner gespeichert.

Wie hätte man richtig gehandelt?

  1. Das Fördergutachten hätte ohne persönliche Daten verfasst werden müssen, um es dann in der Schule an einem Verwaltungsrechner mit den persönlichen Daten zu ergänzen.
  2. Vor der Entsorgung hätte die Festplatte des PC datenschutzgerecht gelöscht werden müssen. Alternativ hätte man sie ausbauen können, um sie zu verwahren.

Sollten Betroffene sich in dem Zeitungsbericht von 2015 erkannt haben, wäre eine Klage wegen Verletzung des Rechts auf informationelle Selbstbestimmung möglich. Die Strafen könnten dabei recht hoch ausfallen für die Lehrerin. Unter Umständen könnte so ein Fall auch rechtliche Konsequenzen für die Schulleitung nach sich ziehen.

Quelle: Datenschutz Schülerdaten für drei Euro vom Trödel gekauft, KSA, 05.08.2015

Veröffentlicht am

LDI NRW spricht sich gegen die Genehmigung der Verarbeitung schulischer Daten auf privaten Endgeräten von Lehrkräften aus

Lesezeit: < 1 Minute

Aktuell ist die Verunsicherung unter Lehrkräften und Schulleitungen in NRW groß, was die mit der Dienstanweisung vom 19.01.2018 verbindlich eingeführte Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule durch Lehrkräfte zu dienstlichen Zwecken
auf privaten ADV-Anlagen von Lehrkräften gem. § 2 Abs.2 VO-DV I / § 2 Abs.4 VO-DV II  angeht. Jetzt hat sich auch die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI), Helga Bock, eindeutig zu dieser Genehmigung positioniert.

Helga Bock, die Datenschutzbeauftragte, stellte gegenüber dieser Redaktion klar, dass die Schulleitungen dafür verantwortlich seien, dass sensible Informationen über Schüler geschützt sind. Weil aber die Risiken bei privaten Lehrer-Computern sehr groß seien, könnten die Schulleitungen gar nicht alle Sicherheitsaspekte überschauen und dürften daher die Nutzung nicht genehmigen.

Entsprechend gibt es für sie nur eine Lösung. Sie wird mit den Worten zitiert:

“Dienstliche Geräte zur ausschließlich dienstlichen Nutzung bereitstellen.”

Quelle: Westfalenpost, 22.03.2018

Mit Stolz präsentiert von WordPress