Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Datenschutz in Schulen

No description
by

Maik Riecken

on 18 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Datenschutz in Schulen

Datenschutz in Schulen
Konzeption, Geschichte, Vorurteile, Stolpersteine, Missverständnisse
Rechtsgrundlagen in absoluten
Grundzügen

Technisch-organisatorischer Datenschutz
Unterschreiben?
§7 Abs. 1 NDSG - technische und organisatorische Maßnahmen.

"Öffentliche Stellen haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um eine den Vorschriften dieses Gesetzes entsprechende Verarbeitung personenbezogener Daten sicherzustellen.

Der Aufwand für die Maßnahmen muss unter Berücksichtigung des Standes der Technik in einem angemessenen Verhältnis zu dem angestrebten Zweck stehen."
Das Volkszählungsurteil
(BVerfGE 65,1 vom 15.12.1983)
Jeder darf grundsätzlich selbst über die Preisgabe personenbezogener Daten entscheiden.
Dieses Recht darf im überwiegenden Allgemeininteresse durch Gesetze eingeschränkt werden
Diese Gesetze müssen geeignet, erforderlich und angemessen sein.
Der Bürger muss wissen, was wer von ihm bei welcher Gelegenheit weiß.
Kurz:
Recht auf informationelle Selbstbestimmung
Gebot der Normenklarheit
Grundsatz der Verhältnismäßigkeit
Transparenzgebot
TRANSPARENZGEBOT (§16 NDSG)
Aus der Verpflichtungserklärung:
„Ich verpflichte mich, bei der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern auf (m)einem privaten IT-System
[...]
der Schule einen Ausdruck mit allen über eine Schülerin oder einen Schüler gespeicherten Daten zur Verfügung zu stellen, wenn ein Antrag auf Auskunft oder Einsicht nach § 16 des Niedersächsischen Datenschutzgesetzes gestellt worden ist. "
Aufbau des Datenschutzrechts
Bundesdatenschutzgesetz (BDSG)
... für Bundesverwaltung und Privatwirtschaft
Niedersächsisches Datenschutzgesetz (NDSG)
... für öffentliche Stellen des Landes, z.B. auch Schulen.
Spezifische Vorschriften zum Datenschutz
... z.B. niedersächsisches Schulgesetz NSchG
Unterstützende Verordnungen und Erlasse
Veröffentlichung von Beschäftigtendaten im Internet (23.1.2012) - http://www.schure.de/43/36,05419,010.htm
Sicherheits- und Gewaltpräventions-maßnahmen in Schulen zur Zusammenarbeit mit Polizei und Staatsanwaltschaft (9.11.2010)
Verarbeitung personenbezogener Daten auf privaten Datenverarbeitungsgeräten (DV-Geräten) von Lehrkräften (1.2.2012)
Aufbewahrung von Schriftgut in Schulen (2.1.2012)
"Finde ich unten keine Antwort, geht es stufenweise weiter nach oben bis zum NSDG"
Problem:
NSDG berücksichtigt nie spezielle Belange von Schulen.
SCHULE (= z.B. Verwaltungsnetz, Schul-behörden, aber auch Organe der Schule wie Eltern- und Schülervertretungen) darf Daten verarbeiten, wenn...
sie zur Erfüllung des Bildungsauftrages
sie zur Erfüllung der Fürsorgeaufgaben
sie zur Erziehung und Förderung der Schülerinnen und Schüler
sie zur Erforschung und Entwicklung der Schulqualität
... erforderlich sind. (§31 NSchG)
Datenrahmen
KOLLEGEN auf privaten DV-Geräten,
=> wenn erforderlich und angemessen!
=> wenn genehmigter Antrag und Erklärung vorliegen
=> Ausnahme: "Dreimonatsregelung" s.u.
Namen,
Geschlecht,
Geburtsdatum, Geburtsort,
Zugehörigkeit zu einer Religionsgemeinschaft,
Klasse, Gruppe oder Kurs,
Ausbildungsrichtung bzw. Ausbildungsberuf,
Fächer,
Art, Datum und Ergebnisse von Leistungskontrollen,
Zeugnisnoten und andere Zeugniseintragungen.
Erforderlichkeit bestimmt Verpflichtung.
Einwilligung ermöglicht Überschreitung.
Typische Bereiche, die EINWILLIGUNG erfordern:
Fotos => §22 KunstUrhG (um 1900)
Schülerarbeiten (z.B. Wettbewerbsbeiträge)
Adressdaten, Telefonnummern (nur auf privaten DV-Geräten Einwilligungszwang)
[...]
Einwilligung erfordert Einsichtsfähigkeit (NSDG).
> 14 => Erziehungsberechtigte (beide)
15-17 => Erziehungsberechtigte & Schüler
18 => Schüler

Fallen: Schriftform, Widerrufbarkeit
Technische Anforderungen an Datenspeicherung auf privaten DV-Geräten

VERTRAULICHKEIT
Nur berechtigte Person hat physikalischen Zugriff (4.1 & 4.1.1)
Wenn Benutzung durch andere möglich ist, muss ein Zugriffsschutz eingerichtet sein (4.1.2)
Bei Datenaustausch über das Internet (E-Mail, iCloud, Dropbox) muss verschlüsselt werden (4.4)
VERFÜGBARKEIT / INTEGRITÄT
Daten müssen im Falle des Ausfalls wiederherstellbar / abrufbar sein (4.2)
NICHTVERKETTBARKEIT / DATENSPARSAMKEIT
Daten müssen gelöscht (oder anonymisiert, d.h. entpersonalisiert) werden, wenn Zuständigkeit für Lerngruppe nicht mehr gegeben ist (4.3)
INTERVENIERBARKEIT
"Ich sichere zu, dem Landesbeauftragten für den Datenschutz Niedersachsen (LfD) die Wahrnehmung der Kontrollaufgaben in meinem häuslichen Bereich zu ermöglichen."

Technische INTERVENIERBARKEIT wäre nur auf Schul-DV-Geräten möglich (administrativer Eingriff).
Geräte von KuK gehören nicht dazu.
Ziele:
Verfügbarkeit
Vertraulichkeit
Integrität
Transparenz
Nichtverkettbarkeit
Intervenierbarkeit
Eigentlich:
Verpflichtung zur Führung eines Ordners mit Verfahrens- beschreibungen
Falle 1: "2.1 In dem Antrag auf Genehmigung sind das IT-System, die Software und die Datenschutz- und Datensicherungsmaßnahmen nach Ziffer 4.1 dieses Erlasses in Stichworten zu beschreiben. "
Falle 2:
Ich sichere zu, dem Landesbeauftragten für den Datenschutz Niedersachsen (LfD) die Wahrnehmung der Kontrollaufgaben zu ermöglichen.

Ja
Nein
Dreimonatsfrist 2:
1.4 Soweit personenbezogene Daten ausschließlich aus verarbeitungstechnischen Gründen vorübergehend auf privaten IT-Systemen gespeichert und nach spätestens drei Monaten gelöscht werden (z.B. bei Textverarbeitung), sind nur die Ziffern 4.1, 4.2 und 4.4 dieses Erlasses entsprechend anzuwenden.

Prüfung, ob praktikabel, z.B. bei klassischem Lehrerkalender und Abiturgutachten.

Falle:
Man muss immer im Einzelfall prüfen, ob man Fristen nicht überschreitet.
Falle 3:
4.3 Die Daten nach Ziffer 3 dieses Erlasses dürfen nur so lange elektronisch gespeichert werden, wie die Lehrkraft in Bezug auf die einzelne Schülerin oder den Schüler eine der dort genannten Funktionen wahrnimmt. Danach sind die elektronisch gespeicherten Daten zu vernichten und es ist - soweit erforderlich - auf nicht-elektronisch geführte Unterlagen zurückzugreifen.

Nachprüfungen, Änderungen in den Sommerferien, Beratung nachfolgender Lehrkräfte etc. ?
Die Einhaltung der Bestimmungen dieses Erlasses kann und soll von der Schulleitung, der oder dem für die Schule bestellten Datenschutzbeauftragten und den Schulbehörden im privaten Bereich der Lehrkräfte nicht kontrolliert werden. Darum ist von den Lehrkräften die Verpflichtungserklärung gemäß Ziffer 5 dieses Erlasses abzugeben.

Es wird ausdrücklich darauf hingewiesen, dass Verstöße gegen diese Bestimmungen eine Dienstpflichtverletzung darstellen, die dann, wenn sie der Schulleitung oder den Schulbehörden bekannt wird, disziplinarrechtlich verfolgt werden muss.

Dienstpflichtverletzung - das böse Wort:
Aufsichten nicht wahrnehmen
Schüler eher gehen lassen
sich außerhalb der Prüfungskommission über Prüflinge austauschen
[...]
nicht unterschreiben und trotzdem verarbeiten
Aus der Verpflichtungserklärung:
den Datenrahmen gemäß Ziffer 3 und die Datenschutz- und Datensicherungsmaßnahmen gemäß Ziffer 4 des Erlasses vom 1.2.2012 einzuhalten und
Full transcript