Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Datenschutz an Schulen
So schützen Schulen Schülerdaten vor Missbrauch und unbefugtem Zugriff
Datenschutz an Schulen ist ein besonders sensibles Thema, da hier personenbezogene Daten von Kindern und Jugendlichen betroffen sind. Die Verarbeitung dieser Daten erfordert besondere Vorsicht, um unbefugten Zugriff, Missbrauch oder Datenverluste zu verhindern. Schulen müssen sicherstellen, Daten nur im Rahmen der gesetzlichen Vorgaben zu verarbeiten – z.B. in den jeweiligen Schulgesetzen.
Eltern begegnen dem Thema Datenschutz häufig, ohne es zu wissen, in alltäglichen Situationen, beispielsweise bei der Nutzung von Fotos der Einschulung ihrer Kinder auf der Schulwebsite, in Jahrbüchern oder sozialen Medien. Sind auf den Bildern nicht nur die eigenen Kinder zu sehen, ist eine ausdrückliche Einwilligung der anderen Eltern notwendig. Transparente Kommunikation, Aufklärung und klare Regeln sind seitens der Schulen essenziell, um den Datenschutz sicherzustellen.
In diesem Video erfahren Sie, welche Grundsätze Schulen beachten sollten, um Datenschutz zu gewährleisten, und welche organisatorischen und technischen Maßnahmen dabei helfen, die Daten sicher zu verwalten.
Transkript des Videos:
Moin!
Ein Mammut-Kunde fragt: „Was müssen Schulen tun, um sicherzustellen, dass Daten von Schülern vor unbefugtem Zugriff und Missbrauch geschützt sind …“
Mein Name ist Thomas Rosin. Ich bin Berater für Daten- und Informationsschutz.
Schulen dürfen für Ihre Tätigkeit grundsätzlich nur die Daten verarbeiten, die das jeweilige Schulgesetz festlegt. Daneben können in einem gewissen Rahmen weitere Daten, z. B. auf Grundlage einer Einwilligung der Eltern und Schüler, verwendet werden. Beispielsweise Fotos für die Schulwebseite.
Der Schutz vor Missbrauch und unbefugtem Zugriff fängt bereits bei der Datenerhebung an. Wenn nur die Daten erhoben werden, die wirklich erforderlich sind, dann müssten auch nur diese Daten beschützt werden. Datenminimierung ist die erste wichtige Maßnahme. Dazu gehört auch, dass Daten gelöscht werden, wenn diese nicht mehr benötigt werden.
In einem weiteren Schritt sollte sichergestellt werden, dass Daten an zentralen Ablageorten gespeichert werden. Dabei sollten unnötige Redundanzen vermieden werden. Ein guter Schutz der Daten ist wesentlich einfacher, wenn diese nur an den notwendigsten Orten abgelegt werden. Beispielsweise müssen die vollständigen Schülerakten nicht dezentral auf jedem Computer der Lehrkräfte abgelegt werden.
Dann kommen wir nun zu den Maßnahmen für den Zugriffsschutz. Egal, ob die Daten in Papierform oder digital vorliegen: Es sollte schriftlich dokumentiert sein, welchen Ablage-/Speicherort es gibt und welche Daten dort genau vorhanden sind. Diese Dokumentation ist DIE Grundlage, um sich über Zugriffsschutz Gedanken zu machen.
Anhand von Papierdaten lässt sich leicht erklären, welche Gedanken man sich machen sollte. Alle Daten, die nicht öffentlicher Natur sind, werden in einen Raum, einen Schrank oder eine Schublade gelegt. Diese Orte sind ausreichend sprechend beschriftet. Die Schlüssel für einen Raum, Schrank oder eine Schublade bekommen nur die Personen, die diese für Ihre Arbeit benötigten. Bei Bedarf muss dann auch mal ein Extraschrank angeschafft werden.
In einer weiteren Dokumentation wird festgehalten, welche Personen wann, welchen Schlüssel erhalten und ggf. wieder zurückgegeben haben.
In der digitalen Welt funktioniert es genauso. Die Räume und Schränke sind einzelne Ablageorte und Softwareanwendungen. Die Schubladen sind einzelne Bereiche, zu denen befugte Personen ein Zugriffsrecht erhalten. Anstelle von physikalischen Schlüsseln gibt es unter anderem Benutzernamen und Passwörter.
Legen Sie digitale Daten und Papierakten so ab, dass die Ablagestruktur zu den benötigten Berechtigungen passt und jeder die Daten im Zugriff hat, die für die Arbeit benötigt werden. Verteilen Sie nur die Schlüssel, Zugangsdaten und Zugriffsberechtigungen, die die einzelnen Personen für Ihre Tätigkeit benötigen. Was nötig ist, ergibt sich aus den Aufgaben der einzelnen Personen und wird von der Schulleitung festgelegt.
Bis zum nächsten mal, Tschüss
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit