Windows 10 in der Schule

Lesezeit: < 1 Minute

Windows 10 ist aus sicht des Datenschutzes nicht unbedenklich. Trotz vollständiger Abschaltung von Online-Services verschickt das Betriebssystem weiterhin Datensätze an Microsoft. Da diese verschlüsselt sind, ist ihr Inhalt unklar. Aktuell ist Windows 10 nur in wenigen Behörden im Einsatz. In Schulen dürfte gegewärtig vor allem Windows 7 im Einsatz sein. Dessen Zeit wird jedoch irgendwann ablaufen. Dann bleibt nur noch der Einsatz von Windows 10. Laut Heise beschäftigt sich die Datenschutzkonferenz der deutschen Aufsichtsbehörden mit der Problematik.

Zum Einsatz von Windows 10 an Schulen gibt es bereits seit längerem eine eigene Arbeitsgruppe der Datenschutzkonferenz. Brink: „Derzeit liegen uns noch nicht alle Stellungnahmen, insbesondere des BSI vor.“

Quelle: https://m.heise.de/newsticker/meldung/Landes-Datenschutzaufsicht-Microsoft-muss-Datenuebertragung-in-Windows-10-abschalten-4003291.html

Wenn Schülerdaten auf dem Sperrmüll landen

Lesezeit: 2 Minuten

Lehrkräfte verarbeiten seit vielen Jahren persönliche Daten von Schülerinnen und Schülern auf ihren privaten Endgeräten. Kaum einer hat sich da viele Gedanken gemacht. An vielen Schulen lief das ohne eine spezielle Genehmigung durch die Schulleitung ab. Entsprechend waren viele Lehrkräfte auch nicht sensibilisiert für das Thema Datenschutz.

Was passieren kann, wenn eine Lehrkraft den Datenschutz vernachlässigt, zeigte vor einigen Jahren exemplarisch ein Fall in Köln. Hier hatte ein Mann auf dem Trödelmarkt eine gebrauchte Festplatte für drei Euro gekauft. Zu Hause fand er auf der Festplatte Zeugnisse, Gutachten zur Feststellung des sonderpädagogischen Förderbedarfs und Klassenfotos von Schülern einer Grundschule aus einer Nachbarkommune. Im Falle eines solchen Gutachtens von 2009 fanden sich dabei auch Namen, Adresse und Telefonnummer der Eltern.

Wie war es dazu gekommen? Der Ehemann einer Grundschullehrerin hatte den alten PC entsorgen wollen und in den Sperrmüll gegeben. Daran, dass noch Daten auf dem Rechner sein könnten, hatte er nicht gedacht.

Aus Sicht des Datenschutzes ist dieser Fall in mehrfacher Hinsicht problematisch.

  1. Die Grundschullehrerin hätte Fördergutachten mit persönlichen Daten niemals auf ihrem privaten Endgerät verarbeiten dürfen. Das widerspricht den datenschutzrechtlichen Vorgaben in NRW (Siehe VO-DV I).
  2. Auch Adressdaten durften 2009 nicht auf privaten Endgeräten verarbeitet werden.
  3. Die Daten sind durch Unachtsamkeit in fremde Hände gelangt und hätten im Prinzip überall landen können, um später wieder aufzutauchen und möglicherweise zu Problemen führen können für Betroffene.
  4. Auch die Fotos waren vermutlich ohne Einwilligung und Genehmigung auf dem privaten Rechner gespeichert.

Wie hätte man richtig gehandelt?

  1. Das Fördergutachten hätte ohne persönliche Daten verfasst werden müssen, um es dann in der Schule an einem Verwaltungsrechner mit den persönlichen Daten zu ergänzen.
  2. Vor der Entsorgung hätte die Festplatte des PC datenschutzgerecht gelöscht werden müssen. Alternativ hätte man sie ausbauen können, um sie zu verwahren.

Sollten Betroffene sich in dem Zeitungsbericht von 2015 erkannt haben, wäre eine Klage wegen Verletzung des Rechts auf informationelle Selbstbestimmung möglich. Die Strafen könnten dabei recht hoch ausfallen für die Lehrerin. Unter Umständen könnte so ein Fall auch rechtliche Konsequenzen für die Schulleitung nach sich ziehen.

Quelle: Datenschutz Schülerdaten für drei Euro vom Trödel gekauft, KSA, 05.08.2015

LDI NRW spricht sich gegen die Genehmigung der Verarbeitung schulischer Daten auf privaten Endgeräten von Lehrkräften aus

Lesezeit: < 1 Minute

Aktuell ist die Verunsicherung unter Lehrkräften und Schulleitungen in NRW groß, was die mit der Dienstanweisung vom 19.01.2018 verbindlich eingeführte Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule durch Lehrkräfte zu dienstlichen Zwecken
auf privaten ADV-Anlagen von Lehrkräften gem. § 2 Abs.2 VO-DV I / § 2 Abs.4 VO-DV II 
 angeht. Jetzt hat sich auch die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI), Helga Bock, eindeutig zu dieser Genehmigung positioniert.

Helga Bock, die Datenschutzbeauftragte, stellte gegenüber dieser Redaktion klar, dass die Schulleitungen dafür verantwortlich seien, dass sensible Informationen über Schüler geschützt sind. Weil aber die Risiken bei privaten Lehrer-Computern sehr groß seien, könnten die Schulleitungen gar nicht alle Sicherheitsaspekte überschauen und dürften daher die Nutzung nicht genehmigen.

Entsprechend gibt es für sie nur eine Lösung. Sie wird mit den Worten zitiert:

„Dienstliche Geräte zur ausschließlich dienstlichen Nutzung bereitstellen.“

Quelle: Westfalenpost, 22.03.2018