Zum Inhalt springen Zur Navigation springen
Neues Infopaket zum Datenschutz für Schulen und Kitas

Neues Infopaket zum Datenschutz für Schulen und Kitas

Der Landesbeauftragte für den Datenschutz von Sachsen–Anhalt hat zum Ende der Ferien ein Infopaket mit diversen datenschutzrechtlichen Themen für Schulen und Kitas veröffentlicht. Wir fassen die wichtigsten Erkenntnisse für Sie zusammen.

Schulen, Kitas und die DSGVO

Die DSGVO stellt nicht nur Unternehmen vor große Herausforderungen. Schulen und Kitas haben ebenfalls datenschutzrechtliche Pflichten als Verantwortliche zu erfüllen und die Eltern sind nicht selten besorgt angesichts der gedanklichen To-Do-Liste bei dem Umgang mit personenbezogenen Daten. Erschwerend kommt noch hinzu, dass es sich bei den Betroffenen vorrangig um Minderjährige handelt, deren Daten einer besonderen Schutzwürdigkeit unterliegen. Die Schüler/innen selbst sind hingegen weniger besorgt, wenn es um die Daten ihrer Mitschüler/innen geht. Ungewollte Veröffentlichungen von Fotos und Videos auf sozialen Netzwerken sind dann keine Seltenheit. Die Datenschutzbehörden sind sich dieser Gefahr durchaus bewusst, sodass vor Kurzem der Landesbeauftragte für den Datenschutz Sachsen-Anhalts den Lehrer/innen, Erzieher/innen und Eltern eine Hausaufgabe zum Start in das neue Schuljahr mit an die Hand gab. Das Thema? Datenschutz natürlich.

Infopaket des LfD Sachsen-Anhalt

Infopaket Schule und Kita klingt zunächst einmal hilfreich. Die Corona-Pandemie hatte zur Folge, dass die Verarbeitung von Gesundheitsdaten zum Stundenplan gehört. In der Tat wäre dann eine Hilfestellung der Aufsichtsbehörden zu befürworten, die einfach und verständlich die zähen datenschutzrechtlichen Themen aufarbeiten, um sie auch den Eltern und Lehrer/innen zugänglich zu machen. Datenschutz dient ja bekanntermaßen dem Recht jedes Einzelnen auf informationelle Selbstbestimmung. Wie sollte dies ausgeführt werden, wenn die betroffenen Personen ihre Rechte und Pflichten nicht kennen?

Die Hinweise der Aufsichtsbehörde von Sachsen-Anhalt stellt in ihrem Infopaket zwar viele Themen vor, einfach und verständlich werden diese aber keineswegs aufbereitet. Stattdessen wird mit Vorschriften aus den Landesverordnungen und Rechtsbegriffen um sich geschlagen. Hilfestellung gibt es hier wenig. Aber beleuchten wir einige Stellungnahmen einmal nacheinander.

Hinweise zu Corona-Tests an Schulen

Hintergrund der Hinweise zu den Corona-Tests an Schulen ist die derzeit geltende 14. Landesverordnung SARS-CoV-2-Eindämmungsverordnung. Demnach muss der Zutritt zu den Schulgebäuden durch die bekannte 3G-Regel – Getestet, Genesen oder Geimpft – erfolgen. Schüler/innen müssen sich demnach in den meisten Fällen testen lassen, da der Impfstoff lange Zeit nicht für Kinder zwischen 12 und 17 Jahren freigegeben wurde und für Kinder unter 12 Jahren eine Freigabe noch aussteht.

Die Hinweise des LfD Sachsen-Anhalts sprechen die Sorgen vieler Eltern auf in Bezug auf die Corona-Tests an und klären über diese Unsicherheiten auf. Die Bedenken, dass die Verarbeitung von Gesundheitsdaten durch die Corona-Tests nicht mit der DSGVO vereinbar seien, ist unbegründet. Die Rechtsgrundlage findet sich in Art. 9 Abs. 1 DSGVO, welche die Verarbeitung von Gesundheitsdaten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, die dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren dienen, erlaubt. Das Infektionsschutzgesetz sieht dabei eine Notwendigkeit der Durchführung von Corona-Tests zum Schutz vor der Infektion einer Vielzahl von Schüler/innen.

Die Hinweise der Aufsichtsbehörde beschäftigen sich weiter mit der Thematik, dass eine Durchführung von Corona-Tests auf den Status des Schülers oder der Schülerin schließen lassen (geimpft oder genesen). Dies sei jedoch nach Ansicht der Aufsichtsbehörde unumgänglich und in Kauf zu nehmen. Die Hinweise behandeln neben der Rechtsgrundlage für einige Datenverarbeitungen jedoch keine praktischeren Beispiele oder die Erfüllung datenschutzrechtlicher Pflichten seitens der Schulen. Eltern werden nicht darüber aufgeklärt, dass sie Datenschutzhinweise erhalten oder welchen Umfang die Dokumentation der Corona-Tests haben darf. Diese Fragen lässt die Aufsichtsbehörde leider offen. Aber zumindest können die Eltern die gängigen Rechtsvorschriften aus der derzeitigen Corona-Verordnung zitieren …

Hinweise zum Datenschutz in der Kindertagesstätte

Die Hinweise der Aufsichtsbehörde zum Datenschutz in der Kindertagesstätte fallen leider ähnlich aus. Kann man sich jedoch durch den Dschungel voller Paragraphen und verwirrenden Rechtsbegriffen kämpfen, lassen sich ein paar hilfreiche Tipps zum Umgang mit personenbezogenen Daten aus dem Dokument ziehen. Zunächst ist es wichtig zu wissen, dass sich Kitas in freier, öffentlicher und kirchlicher Trägerschaft unterscheiden. Die Kitas in freier und öffentlicher Trägerschaft unterliegen der DSGVO; die unter kirchlicher Trägerschaft, je nach katholischer oder evangelischer Ausrichtung, dem KDG oder dem DSG-EKD. Dies heißt jedoch unterm Strich: Datenschutz ist auch in den Kitas stets zu wahren!

Die Hinweise geben weiterhin nützliche Tipps an die Hand, um die Erforderlichkeit einer Datenverarbeitung zu erkennen. So ist beispielsweise für die Kinderbetreuung nicht zwingend erforderlich, dass Fotos der Kinder in der Kita ausgehängt werden. Solche Verarbeitungen sind beispielsweise auf die Einwilligung der Eltern zu stützen. Die Hinweise konkretisieren darüber hinaus, welche Anforderungen an eine Einwilligungserklärung zu stellen sind. Insgesamt behandeln die Hinweise zum Datenschutz in den Kitas häufige Fragen der Eltern zum Umgang mit den Daten ihrer Kinder und bereiten sie nachvollziehbar und mit praktischen Beispielen auf.

Weitere Hilfestellung zu datenschutzrechtlichen Themen

Das Infopaket des LfD Sachsen-Anhalt stellt darüber hinaus hilfreiche Kontaktadressen sowie Links zu weiterführenden Informationen zusammen. Diese können Sie auf der Internetseite des Landesbeauftragten für Datenschutz nachlesen. Zu den folgenden Themen werden außerdem Orientierungshilfen, Stellungnahmen oder sonstige Hinweise neben den bereits genannten zur Verfügung gestellt:

  • Hinweise zum Fotografieren bei Schulveranstaltungen
  • Aktuelle Information zur Nachweispflicht nach dem Masernschutzgesetz bzw. Infektionsschutzgesetz
  • Hinweise zur Befreiung von der Pflicht zum Tragen von Mund-Nasen-Bedeckungen
  • Infopaket Videokonferenzen
  • Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht
  • Orientierungshilfe der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail
  • Hinweise zur Abfrage des Impfstatus durch Arbeitgeber

Das Infopaket soll für die Schulen und Kitas regelmäßig aktualisiert und mit aktuellen Themen erweitert werden.

Unsicherheit beim Umgang mit Datenschutz in Kitas und Schulen

Was ist zu viel, was ist zu wenig? Die Eltern werden mit der zunehmenden Vernetzung ihrer Kinder auch die Sorge um den Schutz der Daten nicht umgehen können. Welche Maßnahmen wirklich notwendig sind und welche eher in die Kategorie überfürsorglicher Eltern fallen, lässt sich ohne datenschutzrechtliche Kenntnisse schwer beurteilen. Dieses Problem sieht auch Albert Cohus, Direktor der Geschäftsstelle des Landesbeauftragten für Datenschutz von Sachsen-Anhalt und derzeitiger Vertreter des Amtes:

„Wir wollen, dass sich die Eltern, aber auch das Personal in Schulen und Kindertagesstätten anlässlich des Schulbeginns über die für sie relevanten datenschutzrechtlichen Fragen schnell informieren können. Damit soll der Start der Kinder in einen für sie neuen Lebensabschnitt reibungslos gelingen und somit für alle ein freudiges Ereignis werden, an das man sich gerne erinnert.“

Das Infopaket bietet in der Tat einen schnellen Überblick zu den datenschutzrechtlichen Fragen im Schulumfeld und für die Kindertagesstätten. Jedoch wäre auch hier Aufbereitung komplexer datenschutzrechtlicher Sachverhalte auf eine zugängliche und leicht nachvollziehbare Art und Weise wünschenswert gewesen. Die Hinweise enthalten wenige Praxisbezüge und weisen zumindest in einigen Fällen nicht angemessen auf die Rechte der Betroffenen hin. Um Datenschutz alltagstauglich zu machen, sollten solche Aufklärungsmerkblätter auch für jede/n – ob Datenschützer/in oder nicht – verständlich sein.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Ich halte dieses „Infopaket“ für den angesprochenen Personenkreis für unbrauchbar. Ein Beispiel: Die Hinweise zum Photographieren. Völlig unstrukturiert geht es kreuz und quer durch verschiedene Gesetze und andere Vorschriften, es gibt keinerlei Checklisten, keine sinnvollen Hinweise, wann was anwendbar ist, zur Anwendbarkeit des KUG sind die Ausführungen falsch (die Eltern würden aber sowieso nicht verstehen, worum es da geht, weil es nicht erklärt wird), nutzbare Handlungsanweisungen enthalten sie auch nicht. Richtig wäre dieser Aufbau gewesen: (1) Warum ist das überhaupt ein Problem? (2) Was kann ich wann machen? (3) Was kann mir die Schule verbieten? usw. Die Videokonferenzen bestehen aus drei Links mit Stand Januar 2021, darunter die für Lehrer und Eltern unbrauchbaren Dokumente der DSK, die auch noch teilweise fachlich falsch sind (und immerhin das bessere Dokument aus BW). Ich habe die Dokumente einigen wirklich interessierten Eltern gezeigt. Reaktion: Und darf ich (Photographieren/Videokonferenzen/E-Mail) jetzt oder nicht? Die Antwort „es ist komplex“ taugt vielleicht für einen Beziehungsstatus auf Facebook, aber nicht für eine Handreichung, die wirklich weiterhelfen soll.

    • Hallo Herr Stamm,
      sie haben vollkommen recht. Für jemanden der weder Jura studiert, noch Beamter ist, ist das Ding für die Tonne. Die meisten Mitarbeiter in den Datenschutzbehörden sind (verbeamtete) Juristen. Und genau das ist das Problem. Alle Varianten und Möglichkeiten darlegen, mit Verweis auf das entsprechende Gesetz und die Gesetzeskommentare, samt Fußnoten und das Ganze in einem Satz. Und am Schluss dann die Aussage: „…grundsätzlich ja, aber…“. Kein Wunder, dass es niemand versteht.
      Verstehen Sie mich nicht falsch, es ist kein Vorwurf an Sie oder ihre Kollegen. Es ist halt ihr täglich Brot wenn sie mit andern Juristen kommunizieren. Genauso wenn Ärzte sich unterhalten. Für die in der DSGVO geforderten „klaren und einfachen Sprache“ sind mE die Nichtjuristen unter den Datenschützern besser geeignet.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.