Inhalte

Datenschutz in der Schule

Datenschutz und Datensicherheit in der digitalen Bildung: Wie können wir sicherstellen, dass die Daten unserer Schülerinnen und Schüler geschützt sind?

In den letzten Jahren hat die digitale Bildung eine zunehmende Bedeutung erlangt und wird in vielen Schulen und Bildungseinrichtungen erfolgreich eingesetzt. Durch den Einsatz digitaler Tools und Technologien können Schüler*innen ihre Lernumgebung personalisieren, ihren Fortschritt verfolgen und auf eine Vielzahl von Lernmaterialien oder gar Lernplattformen zugreifen. Allerdings bringt der Einsatz dieser Technologien auch Risiken mit sich, insbesondere in Bezug auf den Datenschutz und die Datensicherheit.

Die Sicherheit der Daten unserer Schüler*innen sollte immer an erster Stelle stehen. Mit diesem Beitrag möchten wir dir einen Überblick verschaffen, wie Schulen sicherstellen können, dass die Daten ihrer Schüler*innen in der digitalen Bildung geschützt sind und welche Maßnahmen sie ergreifen können, um die Datensicherheit zu erhöhen.

Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit in der digitalen Bildung

  1. Schüler*innen über Datenschutz und Datensicherheit aufklären: Eine der wichtigsten Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit in der digitalen Bildung ist die Aufklärung, angefangen bei der Schulleitung, hin zu den Lehrkräften und Schüler*innen über ihre Rechte und Pflichten im Umgang mit persönlichen Daten. Schulen sollten sicherstellen, dass Schüler*innen über die Bedeutung des Datenschutzes und der Datensicherheit informiert sind und wissen, wie sie ihre eigenen Daten schützen können.

  2. Nutzung von sicheren digitalen Plattformen: Schulen sollten nur sichere digitale Plattformen verwenden, die den Datenschutz und die Datensicherheit gewährleisten. Das bedeutet, dass Schulen und Schulträger sichergehen sollten, dass die von ihnen genutzten Plattformen über eine sichere Verbindung verfügen, ihre Daten verschlüsseln und die Nutzerdaten sicher aufbewahren. Schulen sollten sicherstellen, dass die von ihnen ausgewählten digitalen Plattformen DSGVO-konform sind und ein hohes Maß an Datenschutz und Datensicherheit gewährleisten.

  3. Verwendung von starken Passwörtern und Multi-Faktor-Authentifizierung: Lehrkräfte sollten dazu ermutigen, starke Passwörter zu verwenden und die Multi-Faktor-Authentifizierung zu aktivieren. Dies erhöht die Sicherheit der Konten und schützt vor unautorisiertem Zugriff auf die Konten.

  4. Begrenzung des Zugriffs auf persönliche Daten: Schulen sollten den Zugriff auf persönliche Daten ihrer Schüler*innen auf ein Minimum beschränken. Nur diejenigen Personen sollten Zugriff auf diese Daten haben, die dies wirklich benötigen, um ihre Arbeit zu erledigen. Darüber hinaus sollten Schulen oder auch der Datenschutzbeauftragte sicherstellen, dass die Zugriffsrechte regelmäßig überprüft und aktualisiert werden.

  5. Regelmäßige Updates und Wartung der digitalen Systeme: Es muss sichergestellt werden, dass die digitalen Systeme regelmäßig gewartet und aktualisiert werden, um sicherzustellen, dass sie immer auf dem neuesten Stand sind und potenzielle Sicherheitslücken geschlossen werden.

  6. Regelmäßige Schulungen zum Thema Datenschutz in der Schule: Schulen sollten regelmäßig Schulungen zum Thema Datenschutz und zur Datensicherheit für ihre Mitarbeiterinnen und Mitarbeiter sowie Schülerinnen und Schüler durchführen. Diese Schulungen sollten die neuesten Entwicklungen im Bereich des Datenschutzes und der Datensicherheit behandeln und den Teilnehmern praktische Tipps zur Verbesserung der Datensicherheit vermitteln.

Ein kurzes Fazit von uns zum Thema Datenschutz in der Schule.

Die digitale Bildung bietet viele Vorteile für Schüler*innen, aber es ist wichtig, dass Schulen sicherstellen, dass die Daten ihrer Schüler*innen geschützt sind. Datenschutzkonform zu handeln, geht mit pädagogischer Medienkompetenz und informationellen Selbsbestimmung Hand in Hand. Es handelt sich hierbei um die Privatsphäre von Kindern! Schulen sollten sichere digitale Plattformen verwenden, starke Passwörter und Multi-Faktor-Authentifizierung fördern, den Zugriff auf persönliche Daten begrenzen, regelmäßige Updates und Wartung durchführen und Schulungen zum Thema Datenschutz in der Schule durchführen. Nur durch diese Maßnahmen können Schulen sicherstellen, dass die Daten ihrer Schülerinnen und Schüler geschützt sind und ein sicheres Lernumfeld geschaffen wird. 

Anbieter, die spezialisierte Schulungen und Lehrgänge für den Umgang mit digitalen Inhalten anbieten und so auch die Medienbildung der Lehrerinnen und Lehrer an deutschen Schulen, sollten immer in Betracht gezogen werden. Gern verweisen wir hier auf einen unserer starken Partner.

Implementierung von Datenschutz als Schulfach? Warum denn nicht?!

Datenschutz als Schulfach

Der Datenschutz in der Schule ist in den letzten Jahren ein heißes Thema, da immer mehr Informationen online gespeichert und über verschiedene Plattformen ausgetauscht werden. Mit der zunehmenden Verbreitung der Datenspeicherung und -weitergabe steigt auch die Notwendigkeit, zu verstehen, wie man sie wirksam schützen kann. Es überrascht daher nicht, dass der Datenschutz zu einem wichtigen Thema für Schüler*innen geworden ist, das sie pädagogisch unterstützt lernen müssen. Datenschutz umfasst eine Vielzahl von Themen, vom Verständnis der Grundlagen von Verschlüsselung und Authentifizierungsprotokollen bis hin zum Erlernen sicherer Computerpraktiken wie der Verwendung sicherer Passwörter und der Vermeidung von Phishing-Angriffen. Immer wieder stehen die beliebten Sozialen Medien in der Kritik. Es geht um den Austausch privater Bilder oder öffentliches Mobbing!

Die zu erlernenden Fähigkeiten, wie Daten sicher und vertraulich behandelt werden, sind für Schüler*innen im digitalen Zeitalter unverzichtbar. Wenn sie in der Schule unterrichtet werden, können die SchülerInnen sich das Wissen aneignen, das sie brauchen, um online sicher zu sein. Aufgrund der Bedeutung des Datenschutzes sollten die Schulen heutzutage sicherstellen, dass ihr Lehrplan Unterrichtseinheiten zu diesem Thema enthalten. Auf diese Weise können die Schülerinnen und Schüler besser verstehen, wie ihre Online-Aktivitäten potenzielle Risiken für sie selbst und andere mit sich bringen können, und sie lernen, wie sie ihre eigenen Daten vor dem Zugriff durch Dritte schützen können. 

Dieses Wissen könnte später im Leben von unschätzbarem Wert sein, wenn sie anfangen, soziale Medien oder andere Websites zu nutzen, die persönliche Daten erfordern. Darüber hinaus trägt der Datenschutzunterricht in den Schulen dazu bei, bei jungen Menschen ein Bewusstsein für Fragen des Datenschutzes zu entwickeln. Sie werden in der Lage sein zu erkennen, wann ihre eigenen Rechte oder die Rechte anderer durch Organisationen verletzt werden, die ohne Erlaubnis oder Transparenz Informationen sammeln und speichern. Dieses Verständnis könnte dazu beitragen, dass künftige Generationen eine verantwortungsvollere Haltung im Umgang mit Daten entwickeln. Schließlich ist es auch wichtig, dass die Schüler die rechtlichen Aspekte von Datenschutzgesetzen wie der GDPR (General Data Protection Regulation) verstehen. Das Wissen über diese Vorschriften und ihre Auswirkungen kann ihnen helfen, fundierte Entscheidungen zu treffen, wenn es um den Schutz ihrer eigenen Daten im Internet geht. Insgesamt ist der Datenschutz in der Schule ein immer wichtigeres Thema für Schülerinnen und Schüler, über das sie in der Schule lernen sollten – ein Thema, das sowohl jetzt als auch in Zukunft von großem Nutzen sein kann.

Thematisch zum Datenschutz in der Schule passend und häufig zu wenig beachtet, möchten wir uns im nächsten Abschnitt dem Thema DSGVO widmen

Was bedeutet DSGVO?

Die Buchstaben DSGVO stehen für das Wort „Datenschutzgrundverordnung“. Dieses Wort wiederum steht für eine Verordnung der Europäischen Union, die auf die Verarbeitung personenbezogener Daten abzielt. Im Speziellen steht sie für den Schutz von personenbezogenen Daten und der Gewährleistung eines freien Datenverkehrs. Durch diese Verordnung stehen in der EU nicht nur Unternehmen und Dienstleister in der Pflicht, sondern auch Institutionen wie Schulen oder Universitäten.

Was bedeutet eigentlich DSGVO-konform für den Datenschutz in der Schule?

Von der Auswahl eines Videokonferenz-Tool über die Ergebnissicherung auf einer digitalen Pinnwand zur Speicherung der Notenliste – spätestens nach dem Ausbruch von Corona kennt und fürchtet sie jede Lehrkraft: die DSGVO. Durch die Digitalisierung der Lehre spielt sie eine größere Rolle als je zuvor. Aber auch im Präsenzunterricht – z.B. beim Fotografieren von Lernenden oder das Benutzen des eigenes Laptops – ist sie relevant. So wichtig und doch so unbeliebt – viele Lehrkräfte scheuen sich davor, sich mit der DSGVO zu beschäftigen, aus Angst ihr nicht gerecht zu werden. Diese Angst wollen wir lindern, indem wir eine Minireihe zur DSGVO starten. In diesem Artikel beschäftigen wir uns mit der Bedeutung, Tragweite, Strafen und Einfluss der Digitalisierung auf die DSGVO.

Wann greift die DSGVO?

Das Zauberwort für den Datenschutz in der Schule ist „personenbezogene Daten“. Also immer, wenn es um Informationen zu einer bestimmten oder bestimmbaren Personen geht, greift die DSGVO. In Bezug auf Schule und Universität sind das die Lernenden, die Lehrenden, andere Beschäftigte der Institutionen sowie Erziehungsberechtigte. Die Verarbeitung dieser Daten greift von dem Erfassen über das Verwenden bis zum Vernichten dieser Informationen. In didaktischen Szenarien sind dabei z.B. das Festhalten von Lernstandsentwicklung, die Meldung von Noten, der Einsatz von Videotechnik oder das Agieren sowie Veröffentlichen im Internet betroffen.

Wann darf man trotz DSGVO Daten verarbeiten?

Es gibt zwei Wege, personenbezogene Daten trotz DSGVO zu verarbeiten:
1. In den Bundesländern gibt es verschiedene Rechtsvorschriften! In einigen Bundesländern, ist dass das Erheben von personenbezogenen Daten in bestimmten Kontexten z.b. „zur Erziehung oder Förderung der Schülerinnen und Schüler“ erlaubt. Ein Muster für eine Datenschutzerklärung, speziell für Schulen, kannst du dir hier herunterladen. Muster Datenschutzerklärung für Schulen vom Schulministerium in NRW
2. Bei Bedarf gibt es zudem die Möglichkeit, die Einwilligung der jeweiligen Betroffenen einzuholen. Hierfür gibt es jedoch klare Regeln wie z.B. Freiwilligkeit, Transparenz und Widerrufbarkeit. Insbesondere bei Fotos ist es sinnvoll, mit solchen Einwilligungserklärungen zu arbeiten.

Was droht bei Nichteinhaltung?

Tatsächlich droht den Einrichtungen an sich nicht wirklich etwas: Die Institutionen, also die Schulen und Universitäten, können nur dann kostenpflichtig abgemahnt werden, wenn sie als Wettbewerberinnen am Markt teilnehmen. Das ist bei diesen Institutionen jedoch in der Regel nicht der Fall. Darin kann vielleicht auch die Ursache liegen, wenn den Institutionen wenig an Datenschutz gelegen ist. Personen hingegen, die an diesen Institutionen tätig sind, können in Form von Geld- und Freiheitsstrafen belangt werden, wenn ihnen Vorsatz oder eine Tat auf Auftrag nachgewiesen werden kann. Betroffene können einzelne Personen einer solchen Institution auch zivilrechtlich belangen – unabhängig davon, ob Vorsatz oder Fahrlässigkeit vorliegt. Meistens hat so etwas dann auch dienstrechtliche Konsequenzen.

Macht die DSGVO einen Unterschied zwischen Präsenzlehre oder digitaler Lehre?

Während die DSGVO in der Präsenzlehre ein wenig offensichtlicher die Daten schützt, z.B. dass nicht einfach so Fotos, Adressen und Noten von Lernenden öffentlich ausgehängt werden dürfen, ist ihre Reichweite in der digitalen Lehre manchmal doch etwas schwerer zu nachzuvollziehen. Das liegt unter anderem daran, dass es auch für Privatpersonen der Datenverkehr im Internet oft undurchschaubar ist. Die personenbezogene Daten sind im Internet mehr gefährdet als in der reinen Präsenzlehre, daher ist hier besondere Aufmerksamkeit der Lehrkräfte geboten, dass sie nicht fahrlässig mit den Daten ihrer Lernenden umgehen.

Was bedeutet die DSGVO für die digitale Lehre?

Gerade Videokonferenzen sind in Bezug auf die DSGVO problematisch, denn hierbei werden Bild- und Tondaten von Personen verarbeitet. Institutionen sowie Personen, die in diesen Institutionen arbeiten, müssen sich daher z.B. genausten informieren, welche Videokonferenz-Tool genutzt werden. Bei allen digitalen Tools, die in der Lehre genutzt werden, müssen sich einige Fragen gestellt werden: Stehen die Server in der EU?, Werden Dritten Zugriffe auf Nutzerdaten ermöglicht?, Ist die Plattform sicher? usw. Für viele Menschen ohne Jura- oder Informatik-Studium sind solche Fragen durchaus schwierig zu entscheiden. Man kann es sich aber auch einfacher machen: es gibt nämlich genau zwei Möglichkeiten für die DSGVO-konforme Nutzung von digitalen Tools: entweder die Institutionen betreiben die Plattformen selbst – auf eigenen Servern oder durch Auftragsverarbeitung –  oder die Tools sind von sich aus DSGVO-konform. Wenn letzteres der Fall ist, ist das meist ein Aushängeschild für Tools und nicht schwer herauszufinden. Ein Blick in die Datenschutzerklärung kann hierbei aber auch Aufschluss liefern. Jede Seite ist verpflichtet, ein solche zu haben.

Was sind Auftragsverarbeitungen?

Manche Dienstleister agieren für die Institutionen als Auftragsverarbeiter wie z.B. Moodle oder iServ. Mit diesen wird dann ein Vertrag über Auftragsverarbeitung abgeschlossen, indem festgeschrieben wird, dass diese weisungsgebunden für die Institutionen arbeiten. Das heißt wiederum, dass diese Dienstleister keinerlei eigenen Ermessensspielraum bei der Datenverabreitung zusteht.

Was bedeutet DSGVO-konform?

Das heißt, dass die Verarbeitung der personenbezogenen Daten mit der DSGVO vereinbar ist. Sind Dienstleister im Netz DSGVO-konform, bedeutet das, sie halten sich an folgende 7 Prinzipien (in Klammern folgen kurze Erläuterungen):

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (aktive Zustimmung zur Datenverarbeitung muss eingeholt werden)
  • Zweckbindung der erhobenen Daten (keine Weiterverarbeitung)
  • Datenminimierung (Reduzierung der erhobenen Daten aufs mindeste)
  • Richtigkeit (der rechtmäßig erhobenen Daten)
  • Speicherbegrenzung (keine Identifizierbarkeit von bestimmten Personen durch Formen der Speicherung)
  • Integrität und Vertraulichkeit (Gewährleistung der Sicherheit der Daten)
  • Rechenschaftspflicht (bei Missachtung)

Welche Tools sind nicht DSGVO-konform?

Kostenlose Angebote von kommerziellen Anbietern (also solchen mit finanziellen Interessen) sind nie ganz umsonst zu haben. Oft zahlt man mit personenbezogenen Daten. Die ganz großen Anbieter kommen in der Regel aus der USA, so z.B. Zoom, Padlet, Google-Anbieter. Sie haben in der Regel ihre Server in den USA und bei der Übermittlung von personenbezogenen Daten in die USA treten oft datenschutzrechtliche Probleme auf, insbesondere wenn auf eine End-zu-End-Verschlüsselung verzichtet wird. Bei nicht-kommerziellen Anbietern, also Open-Source, ist es Abwägungssache. Auf der sichersten Seite steht man , wenn sich die Anbieter DSGVO-Konformität glaubwürdig auf die eigenen Fahnen geschrieben haben.

Welchen Beitrag leisten wir von DEQSTER?

Wir bieten unseren Handelspartnern innovatives Zubehör, mit dem sich die Digitalisierung an den Schulen realisieren lässt. Beginnend mit unserem breiten Angebot an iPad Koffern, bieten wir zusätzlich die passen Schutzhüllen für die iPads und unseren sehr beliebten iPad Stift, den DEQSTER Pencil. Je nach Jahrgang oder den Anforderungen bieten wir eine iPad Hülle mit Tastatur.

Aus unseren Test-Klassen, in denen wir unser Zubehör unter realen Bedingungen testen lassen, bekommen wir wertvolles Feedback! Der regelmäßige Austausch mit den Lehrkräften, den Eltern und ganz besonders mit den Schülerinnen und Schülern gibt uns Aufschluss über die Anwendbarkeit unserer Produkte.

Zubehör für die Zukunft der digitalen Bildung