Nach der DS-GVO hat jedermann das Recht, transparent über die Erhebung und Verarbeitung seiner Daten aufgeklärt zu werden (Art. 13 DS-GVO). Da der technische Betrieb einer Webseite fast immer mit der Verarbeitung von Daten der Besucher verbunden ist, muss dies lückenlos dokumentiert sein.

Was Schulen heute beachten müssen:

  • Interaktion & Kommentare: Bei der Abgabe eines Kommentars werden meist Nutzername, E-Mail-Adresse und die IP-Adresse erfasst. Schulen sollten hier prüfen, ob diese Speicherung für den Betrieb zwingend notwendig ist.
  • Analyse mit Augenmaß: Während Google Analytics für staatliche Stellen und Schulen als “No-Go” gilt, bieten mildere Mittel wie ein lokal gehostetes Matomo eine vertretbare Alternative. Hier bleiben die Daten auf dem eigenen Server der Schule (oder einem Dienstleister in der EU), was die Hoheit über die Daten sichert.
  • Instagram & Social Media: Klassische “Like-Buttons” von Facebook oder Twitter (X) sind von modernen Schulhomepages verschwunden. Heute wird eher auf einen Social Media Auftritt bei Instagram verwiesen.
  • Einwilligungen: Die DS-GVO verbietet diese Dienste nicht pauschal. Man muss die Nutzer jedoch aufklären und – sofern technisch erforderlich – eine aktive, freiwillige Einwilligung einholen. Ein einfacher Hinweisbanner reicht nicht aus; ein rechtssicherer Consent-Manager ist heute Standard.