Christof Kramer und bloggt aus dem Unterricht des CAS Data Privacy Officer.
Lehrpersonen sollten in erster Linie Stoff und Lerninhalte vermitteln. Dabei ist in den letzten Jahren ein Thema immer präsenter in den Vordergrund gerückt. Der Datenschutz! Damit nicht alle Lehrpersonen ein CAS als DPO machen müssen, habe ich hier einige Tipps zusammengestellt.
Der Einstieg
„Datenschutz ist lästig.“ oder „Es bremst die Innovation und behindert sowieso den praktischen Umgang miteinander.“ und auch „Ich bin mir das Arbeiten so gewohnt und habe alle meine Unterlagen jetzt auf diesem Tool aufgebaut. Ich ändere garantiert nichts!“. Wie oft habe ich schon solche oder ähnliche Aussagen gehört. Meine Kommilitonen würden mir hier sicher beipflichten. Der folgende Blogbeitrag soll eine kleine, unvollständige Hilfestellung in Bezug auf den Umgang mit Datenschutz an Schulen geben.
Das Problem
An was soll eine Lehrperson den alles denken müssen. Stoffvermittlung, Erziehung, Organisation, gendergerechte Sprache, Neutral gegenüber allen und sich dann auch noch überlegen was für Arten von Daten habe ich.
Das Ziel
Das Ziel dieses Blog ist, wie im Einstieg bereits erwähnt, eine erste einfach anwendbare Hilfestellung zu geben. Es soll zu einem besseren Schutz der uns anvertrauten Daten führen. Die Anwenderinnen und Anwender sollen mehr Sicherheit gewinnen im Umgang mit Daten. Wenn wir dieses Ziel gemeinsam erreichen, erhöhen wir die Datensicher und das Bewusstsein für Datenschutz bei allen.
Daten! Daten! Was für Daten?!
Es geht beim Datenschutz in erste Linie um Personendaten. Aha! Das lässt sich doch sicher noch ein wenig eingrenzen, oder? Klar! Im Datenschutzgesetz steht:
Art. 5 Begriffe
a. Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
b. betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
c. besonders schützenswerte Personendaten:
- Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
- Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
- genetische Daten,
- biometrische Daten, die eine natürliche Person eindeutig identifizieren,
- Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
- Daten über Massnahmen der sozialen Hilfe;
d. Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
Wo entstehen solche Daten?
Personendaten entstehen überall dort, wo direkt auf jemand Bezug genommen wird. Ich versuch hier einige Beispiele zu nennen, damit ihr ein Gefühl dafür bekommt:
| Dokument | Personendaten | Besonders schützenswerte Personendaten |
| Notenliste | X | |
| Situationsbericht | X | |
| Aufsatz | X | X (kann muss aber nicht) |
| Absenzen | X | X(Absenzkommentare dürfen keine Gesundheitsdaten enthalten) |
Wo genau ist jetzt der Tipp? Hier!
Der Speicherort soll so gewählt werden das Personendaten in einem geschützten, nicht für jedermann zugänglichen Bereich liegen. So ist der Kreis von Personen die Zugriff auf solche Dateien haben, bereits eingeschränkt.
Bei besonders schützenswerten Daten sollte darauf geachtet werden, dass nur Personen Zugriff haben, die unbedingt Zugang zu diesen Daten benötigen.
Ein Grundsatz der Aufbewahrung von Daten, ist die Löschung. Hier gilt, dass Daten nur so lange aufbewahrt werden sollen wie sie benötigt werden. Eine Möglichkeit ist die Ordner mit Jahrzahlen zu versehen. So ist der 2010er Ordner heute sicher nicht mehr relevant und kann gelöscht werden.
Eine weitere Möglichkeit ist, dass die Schulleitung einen Datenlöschtag ins Leben ruft. So erhält jede Lehrperson Zeit, um die eigenen Daten zu durchforsten und dem Schutz der Daten ein Stück gerechter zu werden.
