Einstiegsfall

Einstiegsfall

Schule G möchte die Klassenbuchführung zukünftig mit einem digitalen System durchführen. Hierzu hat sie eine entsprechende Software eines europäischen Anbieters eingekauft. Nun überlegt die Schule, was sie bei diesen digitalen Klassenbüchern beachten muss.

Sachinformation

Aktuelle Meldungen
Erfassung von Daten

Wie für herkömmliche Klassenbücher in Papierform gilt auch für digitale Klassenbücher, dass hierin nur bestimmte Daten erfasst werden dürfen. Die Grundlage bietet § 89 Abs. 6 der Schulordnung für die öffentlichen Realschulen plus, Integrierten Gesamtschulen, Gymnasien, Kollegs und Abendgymnasien (ÜSchO) bzw. die entsprechenden Regelungen der anderen Schulordnungen:

  • Namen und Geburtsdaten der Schülerinnen und Schüler,
  • Teilnahmen an Schulveranstaltungen,
  • Vermerke über unentschuldigtes und entschuldigtes Fernbleiben und über Beurlaubungen,
  • erzieherische Einwirkungen gemäß § 96 Abs. 1 ÜSchO,
  • Namen und Anschriften der Eltern,
  • Angaben zu Notfallkontakten.

Diese Auflistung ist abschließend. Die Programme bieten darüber hinaus teilweise aber auch weitere Funktionen, wie beispielsweise das Eintragen von Noten. Dies ist nach den verschiedenen Schulordnungen jedoch nicht zulässig.

Je nach Softwareausgestaltung können in den Klassenräumen Laptops oder PC zur Eintragung durch die Lehrkräfte eingerichtet werden, die für die Klassenbuchsoftware genutzt werden. Die Lehrkraft kann dann zu Beginn des Unterrichts etwa die Anwesenheit und im Laufe der Stunde Einträge, z. B. erzieherische Einwirkungen („Tadel“) sowie Hausaufgaben und Lehrstoff eintragen. Dabei können mehrere Schülerinnen oder Schüler gleichzeitig ausgewählt und mit demselben Eintrag versehen werden (beispielsweise bei gemeinsamer Verspätung). Zudem können Lehrkräfte über einen Zugriff von zuhause aus im Krankheitsfall Arbeitsaufträge an die vertretende Lehrkraft direkt in die entsprechende Stunde eintragen.

Einführung und Umsetzung

Die Schule entscheidet im Rahmen ihres Organisationsermessens darüber, in welcher Form sie das Klassenbuch führt. Die bzw. der schulische Datenschutzbeauftragte sollte bei dieser Entscheidung mit eingebunden werden. Außerdem ist eine Verfahrensbeschreibung zu erstellen und in das Verzeichnis von Verarbeitungstätigkeiten vor Ort aufzunehmen. Die Eltern bzw. Schülerinnen und Schüler sollten über die Einführung des elektronischen Klassenbuchs und der damit in Zusammenhang stehenden Informationsvorgänge unterrichtet werden. Sofern hierbei private E-Mail-Anschriften der Eltern bzw. Schülerinnen und Schüler erfasst werden sollen, ist dies nur auf freiwilliger Basis im Zuge einer Einwilligung möglich, siehe hierzu auch Baustein 3.7 - Kommunikation über E-Mail, Messenger, etc..

In einer Dienstanweisung sollten insbesondere folgende Fragen des technisch-organisatorischen Datenschutzes geregelt werden:

  • Definition des Zwecks des Verfahrens
  • Serverseitige Protokollierung sämtlicher Zugriffe (schreibender aber auch lesender); Beteiligung der Personalvertretung (Abschluss einer Dienstvereinbarung)
  • verschlüsselter Zugriff auf das Webportal
  • automatischer Logout nach wenigen Minuten Inaktivität, insbesondere bei mobilen Endgeräten
  • Verwendung von sicheren Passwörtern, wenn über Apps auf das elektronische Klassenbuch zugegriffen wird
  • Regelungen zum dienstlichen Einsatz privater Endgeräte
  • Zweifaktor-Authentifizierung bei der Anmeldung
  • Erstellen eines Rollenberechtigungskonzeptes:
    • Wer darf auf welche Daten lesend/schreibend zugreifen?
    • Welche Auswertungen sind durch welche Personen zulässig?
    • Sind die Auswertungen anonym oder personenbezogen?
    • Genaue Rollen vorsehen u. a. für: Schulleitung, Klassenlehrerin bzw. -lehrer, Administratorin bzw. Administrator, Eltern (siehe folgenden „Absatz Kommunikation mit den Eltern“), Schülerin bzw. Schüler, Austauschschülerin bzw. -schüler, Praktikantin bzw. Praktikant
  • Einmalpasswort zur Erstanmeldung (per Brief mit Rückantwortzettel und Hinweisen zu den eingestellten Passwortrichtlinien)
  • Backup: Exporte von unverschlüsselten Datensätzen auf beweglichen Datenträgern sichern, die an einem gesicherten Ort deponiert werden (z. B. Safe)
  • Erarbeitung eines Löschkonzepts unter Beachtung vorgeschriebener Löschfristen.
Kommunikation mit den Eltern

Entscheidet sich eine Schule für den Einsatz einer entsprechenden Software, ist für die Verarbeitung der Daten grundsätzlich keine Einwilligung der Eltern mehr erforderlich. Denn aufgrund der neuen Regelung in § 1 Abs. 6 des Schulgesetzes (SchulG) können Schulen nach Anhörung der Schüler- und Elternvertretung (§ 33 Abs. 2 Nr. 2und § 40 Nr. 2 SchulG) zur Erfüllung ihres Auftrags auch digitale Lehr- und Lernsysteme sowie Netzwerke nutzen. Sie sind regulärer Bestandteil der Erziehungs- und Unterrichtsarbeit. Im Bedarfsfall können digitale Lehr- und Lernformen an die Stelle des Präsenzunterrichts treten. Einzelheiten hierzu siehe auch Baustein 2.3 - Softwarenutzung - Anwendungen für den Unterricht.

Einer Einwilligung bedarf es jedoch, wenn z. B. private E-Mail-Adressen der Eltern im Zusammenhang mit der Nutzung benötigt werden.

Einzelne Programme sehen auch Zugriffsrechte der Eltern vor, was in dieser Form beim herkömmlichen Klassenbuch nicht möglich war. Sofern die Schule entsprechende Zugriffe einzurichten beabsichtigt, ist der Zugriff strikt auf die Daten des eigenen Kindes zu beschränken. Dies gilt insbesondere im Falle eines „Tadels“, der mehrere Schülerinnen und Schüler betrifft.

Soweit Schulen planen Elternbriefe über das System abzuwickeln z. B. nach dreimaligem Vergessen der Hausaufgaben, ist zu bedenken, dass in der Kommunikation mit den Eltern personenbezogene Daten per E-Mail nur verschlüsselt übermittelt werden dürfen. Alternativ kann die Benachrichtigung der Eltern per E-Mail über die Software lediglich auf das Vorliegen einer Nachricht hinweisen, selbst jedoch keine personenbezogenen Daten enthalten. Denn das Versenden solcher allgemeiner Nachrichten per E-Mail (bspw. auch zu Unterrichtsausfällen oder Einladungen zu Veranstaltungen) ist unproblematisch, siehe dazu auch Baustein 3.7 - Kommunikation über E-Mail, Messenger, etc..

Bei Eintritt der Volljährigkeit der Schülerinnen und Schüler muss sowohl der Zugang der Erziehungsberechtigten als auch deren Unterrichtung per E-Mail gelöscht oder deaktiviert werden.

Weitere schulische Softwareprodukte/Apps

Zahlreiche Softwareunternehmen entwickeln Produkte, die im schulischen Alltag und bei der pädagogischen Arbeit für Erleichterungen sorgen können. Sofern eine Schule solche Produkte anschaffen möchte, ist zu beachten, dass die Schulleitung (nach wie vor) für die ordnungsgemäße Datenverarbeitung verantwortlich bleibt und sich daher zuvor einen genauen Überblick darüber verschaffen sollte, welche Daten von Lehrkräften, Schülerinnen und Schülern sowie ggfs. von Eltern in der Software verarbeitet werden.

Datenschutzrechtlich ist Folgendes zu beachten:

  • Erforderlich ist der Abschluss eines Vertrages zur Auftragsdatenverarbeitung nach Art. 28 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - DS-GVO). Hinweise und einen Mustertext finden Sie unter Quellen und Links.
  • Nutzerinnen und Nutzer sind vorab gem. Art. 13 DS-GVO über die Datenverarbeitungsvorgänge zu informieren Diese Information könnte im Stil der Elterninformation nach der DS-GVO formuliert werden. Einen Mustertext finden Sie unter Quellen und Links.
  • Bei besonders risikobehafteten Verfahren (z. B. Videoüberwachung oder solche Verfahren, bei denen Daten über die Gesundheit verarbeitet werden) ist eine sog. Datenschutzfolgenabschätzung unter besonderer Prüfung der technisch-organisatorischen Anforderungen nach Art. 35 DS-GVO erforderlich. Weitere Hinweise dazu finden Sie unter Quellen und Links.
  • Sofern außereuropäische Produkte zum Einsatz kommen sollen, ist aufgrund der Rechtsprechung des EuGH zum Wegfall des EU-US-Datenschutzschilds („Privacy Shield“) vom 16.07.2020 die Frage, auf welcher rechtlichen Grundlage personenbezogene Daten beim Anbieter verarbeitet werden, besonders sorgfältig geprüft werden. Diese Prüfung ist zu dokumentieren. Weitere Informationen finden Sie im folgenden Abschnitt sowie unter Quellen und Links​​​​​​​​​​​​​​:

Die datenschutzkonforme Nutzung von außereuropäischen Softwareprodukten zu unterrichtlichen Zwecken ist aufgrund der Bedenken des EuGH für Schulen kaum noch möglich. Insbesondere bei amerikanischen Produkten besteht die Möglichkeit, dass Sicherheitsbehörden massenhaft auf Daten zugreifen, welche bei US-amerikanischen Unternehmen gespeichert sind. Europäische Nutzerinnen und Nutzer können diese Überwachungsmaßnahmen nicht gerichtlich überprüfen lassen. Dies mag im schulischen Kontext zunächst abstrakt klingen. Angesichts der vorhandenen Auswertungsmechanismen der amerikanischen Sicherheitsbehörden ist aber nicht auszuschließen, dass eine flapsige Bemerkung in einem Schulaufsatz bei der Einreise in die USA, bei einer Bewerbung als Au-pair oder bei einer US-amerikanischen Hochschule zu Problemen führen kann.

Auch die Speicherung der Daten auf Servern in Europa hilft nicht weiter. Denn der sog. CLOUD-Act ermöglicht US-Sicherheitsbehörden den Zugriff auf alle Daten, die von US-amerikanischen Firmen verarbeitet werden – unabhängig davon, an welchem Standort diese Datenverarbeitung erfolgt.

Dies könnte beispielsweise im Wege eines sogenannten Treuhandmodells, verhindert werden. Bei diesem Modell hat der Anbieter selbst keinen unmittelbaren Zugriff auf die Daten, sondern benötigt hierfür die Mitwirkung eines Treuhänders, der seinerseits nicht dem amerikanischen Recht unterliegt.

Die Nutzung außereuropäischer Softwareprodukte lässt sich auch nicht mit Einwilligungserklärungen legitimieren, da die Datenschutz-Grundverordnung Schulen im Rahmen ihrer hoheitlichen Tätigkeit den Rückgriff auf die Einwilligung unterbindet (Art. 49 Abs. 3 DS-GVO).

Sofern die Nutzung der schulischen Software außerhalb des hoheitlichen Bereichs auf freiwilliger Basis erfolgen soll (z. B. eine Videokonferenz über die Software eines US-amerikanischen Anbieters mit der Partnerschule in Frankreich), wäre eine Einwilligungserklärung der Schülerinnen und Schüler bzw. deren Eltern als rechtliche Grundlage für die Datenverarbeitungsprozesse zwar grundsätzlich denkbar. Sofern der Anbieter aber Datenübermittlungen in die USA (oder andere Staaten außerhalb des DS-GVO-Geltungsbereichs) vornimmt, müsste sich die Einwilligungserklärung ausdrücklich auch hierauf beziehen und auf die eingeschränkten Rechtsschutzmöglichkeiten hinweisen.

Gesetze und Vorschriften

Aktualisierte Inhalte

Hier finden Sie Links zu allen Gesetzen und Vorschriften, die für Baustein 4.2 - Digitales Klassenbuch und andere schulische Softwareprodukte - relevant sind.

§ 89 Abs. 5 ÜSchO;  § 55 Abs. 5 BBiSchulO§ 55 Abs. 1 FöSchulO – Verarbeitung personenbezogener Daten

§ 1 Abs. 6 SchulG – Auftrag der Schule

§ 33 Abs. 2 Nr. 2 und § 40 Nr. 2 SchulG – Anhörung der Schüler- und Elternvertretungen

§ 67 SchulG - Verarbeitung von personenbezogenen Daten im Schulbereich, Statistische Erhebungen

Art. 49 Abs. 3 DS-GVO – Ausnahmen für bestimmte Fälle

Quellen und Links

Quellen und Links

Hier finden Sie eine Übersicht über die in Baustein 4.2 - Digitales Klassenbuch und andere schulische Softwareprodukte - verwendeten Quellen und weiterführende Links.

Hinweise und Mustertext des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LFDI) zum Vertrag zur Auftragsdatenverarbeitung nach Art. 28 DS-GVO
Abrufbar unter https://www.datenschutz.rlp.de/themen/auftragsverarbeitung

Mustertext des LFDI zur Elterninformation gemäß DS-GVO
Abrufbar unter https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Orientierungshilfen/EPoS_-_Anlage_1_Informationsblatt_fuer_Eltern_Muster.docx 

Hinweise des LFDI zur Datenschutz-Folgenabschätzung nach Art 35. DS-GVO
Abrufbar unter https://www.datenschutz.rlp.de/themen/datenschutz-folgenabschaetzung

Podcast des LFDI "Datenfunk": Folge 007: Vom Privacy Shield zu Standardvertragsklauseln? Das Schrems II-Urteil des EuGH und seine Folgen (10. November 2020)
Abrufbar unter https://www.datenschutz.rlp.de/themen/podcast/folge-007

Rundschreiben des Kultusministeriums vom 20.3.1986 zur Aufbewahrung, Aussonderung, Archivierung und Vernichtung des amtlichen Schriftguts: Ziffer 6.2.1 und 6.3.
Abrufbar unter http://www.schule-leiten.de/index.php/Aufbewahrung,_Aussonderung,_Archivierung_und_Vernichtung_des_amtlichen_Schriftgutes_vom_6._M%C3%A4rz_1986

Ministerium für Bildung, Wissenschaft und Kultur des Landes Schleswig-Holstein, Schuldatenschutz FAQ: „Unter welchen Voraussetzungen dürfen digitale Klassen- und Notizbücher geführt werden und ist dies auch mit einem Webservice zulässig?“
Abrufbar unter https://schuldatenschutz.schleswig-holstein.de/?view=render&entry=18

Weitere Fallbeispiele

Weitere Fallbeispiele

Hier finden Sie zu Baustein 4.2 - Digitales Klassenbuch und andere schulische Softwareprodukte - passende Fallbeispiele.

Schule G erfasst in den elektronischen Klassenbüchern auch die Religionszugehörigkeit, um die Zuordnung zum Konfessionsunterricht vornehmen zu können. Ist das zulässig?

Lösung:

Nein, denn das Erfassen weiterer Daten, die über die Auflistung in § 89 Abs. 6 der ÜSchO hinausgehen, ist unzulässig. Gerade die Konfessionszugehörigkeit ist besonders schützenswert. Zulässig wäre lediglich zu vermerken, welcher Unterricht von den jeweiligen Schülerinnen und Schülern besucht wird, da sich daraus nicht automatisch die Zugehörigkeit zu einer bestimmten Glaubensgemeinschaft ergibt.

Die Schule G bittet die Eltern, sich regelmäßig beim elektronischen Klassenbuch einzuloggen, um auf dem Laufenden zu bleiben. Die an der Schule eingesetzte Software verfügt auch über eine umfangreiche Protokollfunktion, aus der sich beispielsweise die Logins der Eltern auslesen lassen. Am Rande eines Elternabends werden die „inaktiven“ Eltern persönlich vom Klassenlehrer angesprochen, um sie zu einer Nutzung zu bewegen. Ist das ein zulässiges Vorgehen?

Lösung:

Nein, da es sich bei dem Auskunftsrecht der Eltern um ein Recht und nicht um eine Verpflichtung handelt, ist die Schule daran gehindert, die Eltern aufzufordern, sich regelmäßig einzuloggen. Zudem ist eine Auswertung von Login-Protokolldateien für diesen Zweck unzulässig.

Lehrkraft M verwendet zur Unterrichtsorganisation eine App auf ihrem dienstlichen Tablet. Hierin erfasst sie auf freiwilliger Basis auch Fotos einiger Schülerinnen und Schüler, um sich deren Namen in Verbindung mit dem Sitzplan besser zu merken. Nach Ende des Schuljahrs unterrichtet sie die Klasse nicht mehr. Was muss sie beachten?

Lösung:

Die von ihr auf dem privaten Endgerät erfassten Daten (Fotos für den Sitzplan, Namensliste) sind im folgenden Schuljahr nicht mehr erforderlich und müssen gelöscht werden. Auch wenn sie bereits weiß, dass sie die Klasse oder einzelne Schülerinnen und Schüler in einem der kommenden Jahre wieder unterrichten wird, endet mit dem Schuljahr zunächst die Erforderlichkeit der Datenvorhaltung auf dem Tablet. Die Löschung hat sich auch auf Daten, die sich ggfs. in einer Cloud befinden, zu erstrecken.

Lehrerin L möchte eine neue App eines amerikanischen Anbieters auf ihrem dienstlich genutzten mobilen Endgerät aufspielen, mit der sie die Unterrichtsorganisation besser durchführen kann, als mit der vom Schulträger bereitgestellten Software. Die App verfügt sogar über eine Softwareschnittstelle, mit der sie im Anschluss die Daten in das offizielle Schulprogramm exportieren kann. Ist das Vorgehen zulässig?

Lösung

Nein, denn beim Einsatz einer solchen Software ist die Datenschutzkonformität Voraussetzung. Da der Anbieter in einem Drittstaat sitzt, findet vermutlich eine Verarbeitung außerhalb des Rechtsraumes der DS-GVO statt und wäre somit unzulässig. Auch wenn die Daten später ins europäische Schulverwaltungsprogramm exportiert und danach auf dem mobilen Endgerät gelöscht würden, ist nicht auszuschließen, dass in einer etwaigen Cloud-Vorhaltung auf US-amerikanischen Servern unberechtigte Zugriffe erfolgen.

Schulleiter S möchte die Eltern künftig beim „Schulschwänzen“ ihrer Kinder stärker einbinden und plant eine automatische Benachrichtigung der Eltern per E-Mail, wenn ein Kind unentschuldigt nicht am Unterricht teilnimmt. Außerdem soll künftig eine Auswertung nach Fehlzeiten, Verspätungen und Beurlaubungen von Schülerinnen und Schülern möglich sein. Zu diesem Zweck soll eine Software angeschafft werden, die das herkömmliche Klassenbuch ablöst und in ein elektronisches Klassenbuch überführt. Ist dies zulässig?

Lösung

Ja, unter folgenden Voraussetzungen: Zunächst sollte der oder die schulische Datenschutzbeauftragte prüfen, welche Daten im elektronischen Klassenbuch überhaupt gespeichert werden sollen. Aufgrund dessen ist gegebenenfalls durch die bzw. den Verantwortlichen eine Datenschutzfolgenabschätzung nach Art. 35 DS-GVO durchzuführen. Hierbei holt die bzw. der Verantwortliche den Rat der bzw. des Datenschutzbeauftragten ein. Der Grundsatz der Erforderlichkeit und der vorgegebene Datenkatalog für Klassen- und Kursbücher ist zu beachten (siehe § 89 Abs. 6 ÜSchO).

Auswertungen nach Abwesenheitsgründen sollten grundsätzlich nur in anonymisierter Form zulässig sein. Die private E-Mail-Anschrift der Eltern kann nur auf der Basis einer informierten Einwilligungserklärung erhoben und gespeichert werden. Im Wege der E-Mail-Kommunikation dürfen personenbezogene Daten durch die Schule nicht unverschlüsselt an die Eltern übermittelt werden.

Hinweise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz zur Datenschutz-Folgenabschätzung nach Art. 35 Datenschutz-Grundverordnung finden Sie unter Quellen und Links.