Datenschutz und IT-Sicherheit an Schulen
Mit der zunehmenden Digitalisierung von Schule und Unterricht rücken Fragen zum Datenschutz und zur Datensicherheit in den Fokus. Im Zuge der Konzeption der Landeslösung LOGINEO NRW, der Reaktionen auf die Herausforderungen, mit denen sich Schulen in der Pandemiesituation konfrontiert sahen, sowie dem Aufkommen von KI wurden und werden grundsätzliche Fragestellungen offenbar, deren Beantwortung sich auf viele schulische Prozesse auswirkt.
Um den vorhandenen Unsicherheiten zu begegnen und die beteiligten Akteure in der Schulaufsicht, in den Schulen wie auch die behördlich bestellten Datenschutzbeauftragten für die Schulen zu unterstützen, wurde in der Bezirksregierung Münster die Arbeitsgruppe „Datenschutz und IT-Sicherheit an Schulen“ gebildet. In enger Abstimmung der Dezernate 46 (Bildung in der digitalen Welt) und 48 (Schulrecht) nimmt sich die Arbeitsgruppe der aufkommenden Fragen aus dem Themenfeld an und erarbeitet praxisnahe Lösungen, die die Konformität mit geltendem Recht und die Handlungsfähigkeit der Schulen im Blick behalten.
Für ein einheitliches Verständnis der datenschutzrechtlichen Belange im Schulbereich erarbeitet die Arbeitsgruppe Informationen, Dokumente und Prozesse und treibt deren Implementation in den Schulen über die behördlichen Datenschutzbeauftragten voran.
Unterstützung statt Hindernis
Gestützt auf die Datenschutz-Grundverordnung (DSGVO) sind das Schulgesetz NRW und die darauf basierenden Verordnungen in aller Regel die Rechtsgrundlagen für die Datenverarbeitungen an Schulen (§§120-122 SchulG NRW, VO-DV I, und VO-DV II). Daten werden zudem auch auf Basis freiwillig erteilter, jederzeit widerrufbarer, wirksamer Einwilligungen der Betroffenen verarbeitet.
Bei der täglichen Erfüllung des den Schulen übertragenen Bildungs- und Erziehungsauftrags werden datenschutzrechtliche Vorgaben oft als Hindernis angesehen. Diese Einschätzung beruht auf der verbreiteten Praxis, den Datenschutz bei der Konzeption und Implementierung von Prozessen nicht von Beginn an mitzudenken. Wird Datenschutz bei Vorhaben und in Projekten allerdings erst zu einem Zeitpunkt einbezogen, wenn Entscheidungen schon getroffen und Prozesse schon modelliert oder sogar eingeführt sind, führt dies nicht selten dazu, dass diese umgestaltet oder sogar gestoppt werden müssen.
Aufgabe und Ziel des Datenschutzes ist es nicht, Vorgehensweisen zu verhindern, sondern diese auf rechtlich sicherem Boden anzusiedeln. Immerhin handelt es sich beim Datenschutz um ein Recht mit Verfassungsrang. Bei Digitalisierungsvorhaben sollte Datenschutz deshalb von Beginn an mitgedacht werden. So wird er dabei unterstützen, Datenverarbeitungen mit den Rechten der betroffenen Personen in Einklang zu bringen.
Ansprechpersonen „Datenschutz und IT-Sicherheit an Schulen“
Anlaufstelle für Lehrkräften, Schüler:innen und Eltern in mit der Verarbeitung ihrer personenbezogenen Daten und der Ausübung ihrer Rechte zusammenhängenden Fragen wie auch zur Umsetzung der von der Bezirksregierung Münster erarbeiteten Konzepte zum Datenschutz und Datensicherheit sind die behördlichen bestellten Datenschutzbeauftragten für die Schulen.