Datenverarbeitung auf privaten Rechnern der Lehrkräfte

Veröffentlicht von Benjamin.Goetzinger am

Quelle Screenshot: https://www.gesetze-bayern.de/Content/Document/BayVwV270311, 24.09.2019.

Viele Lehrkräfte verwenden bei ihrer schulischen Arbeit private Geräte. Dies ist nicht ausgeschlossen, jedoch sind beim Einsatz privater Geräte zur Verwaltung personenbezogener Daten einige Vorgaben zu beachten, damit diese Daten sicher bleiben.

Hier finden Sie diese Vorgaben zur „Datenverarbeitung auf privaten Rechnern der Lehrkräfte“ laut der „Bekanntmachung über erläuternde Hinweise zum Vollzug der datenschutzrechtlichen Bestimmungen für die Schulen Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus vom 11. Januar 2013, Az. I.5-5 L 0572.2-1a.54 865 (KWMBl. S. 27, ber. S. 72)“.

Erläuterungen zu den Ausführungen (Ziffern in Klammern) werden nachfolgend gegeben.


„Datenverarbeitung auf privaten Rechnern der Lehrkräfte

Der Einsatz privater Rechner in der Verwaltung zur Erledigung dienstlicher Aufgaben ist im Allgemeinen nicht zulässig und unter Datensicherheitsgesichtspunkten riskant. Er ist nur in Ausnahmefällen zugelassen. Der Einsatz privater Rechner von Lehrkräften ist wegen der Besonderheit der Aufgabenwahrnehmung als ein solcher Ausnahmefall anzusehen.

Die Schule ist hierbei speichernde Stelle im Sinne des Art. 4 Abs. 9 BayDSG.

Folgende Richtlinien sind zu beachten:

  • Es dürfen lediglich Daten (1) jener Schülerinnen und Schüler verarbeitet werden, die die bearbeitende Lehrkraft selbst unterrichtet bzw. deren Klassleiter sie ist.
  • Art und Umfang der Daten, die nicht überschritten werden dürfen, sind in Anlage 6 der Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG beschrieben.
  • Die Schülerdaten dürfen Dritten nicht zugänglich gemacht werden (2). Eine Datenübermittlung an Dritte ist nicht zugelassen. (3) Selbstverständlich finden auch in diesem Rahmen die Regelungen zum Datengeheimnis bzw. zur Verschwiegenheitspflicht von Beamtinnen und Beamten nach § 37 BeamtStG oder von Arbeitnehmerinnen und Arbeitnehmern nach § 3 Abs. 2 TV-L Anwendung.
  • Die Daten sind passwortgeschützt abzuspeichern. Zudem sind Sicherungsmaßnahmen zu ergreifen, um den Zugriff auf die Daten über das Internet zu verhindern (aktivierte Firewall, Betriebssystem und sicherheitsrelevante Software – z.B. Flash-Player, PDF-Reader oder Webanwendungen – mit den jeweils aktuellen Sicherheitsupdates sowie Antiviren-Programm mit stets aktuellen Antivirensignaturen).
  • Die Daten dürfen nur für die Dauer des laufenden Schuljahres bzw. für den jeweiligen Zeugnistermin maschinell gespeichert werden und sind dann zu löschen (vgl. Nr. 5.3).
  • Es ist geeignete Vorsorge zu treffen, dass alle gespeicherten Daten beim Ausfall des Rechners trotzdem jederzeit zur Verfügung stehen. (4)“

Quelle: http://gesetze-bayern.de/Content/Document/BayVwV270311-16#BayVwV270311-19 , abgerufen 05.06.2019.


Erläuterungen:

(1) Die Definition personenbezogener Daten findet sich in der Bekanntmachung unter 2.1: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbarer natürlicher Personen (Betroffene). Hierzu gehören beispielsweise Namen, Anschriften, Telefonnummern und Fotos. […] von Schülerinnen und Schülern beispielsweise Angaben zur Person, zur schulischen Laufbahn, zu den Leistungen und Veranlagungen, zu Verhalten und Mitarbeit, ggf. auch zum sozialen Umfeld und zum Gesundheitszustand, Zeugnisbemerkungen und Eintragungen im Schülerbogen“ Quelle: http://gesetze-bayern.de/Content/Document/BayVwV270311-4#BayVwV270311-5, abgerufen 05.06.2019.

(2) Das heißt, dass wenn Sie einen privates digitales Endgerät zur Verarbeitung von Schülerdaten benutzen, kein anderer außer Ihnen selbst Zugang zu den auf diesem Gerät befindlichen Schülerdaten haben darf.

(3) Das heißt, dass eine Abspeicherung schülerbezogener Daten (in Text-/Audio-/Video-/oder Bilddateien) beispielsweise auf Cloud- oder Streamingdiensten (wie Dropbox, OneDrive, Google Drive, Youtube, etc), die a) nicht DSGVO-konform sind und/oder mit denen b) keine Auftragsdatenverarbeitung abgeschlossen wurde, nicht zulässig ist.

(4) Hiermit ist eine zuverlässige Backupstrategie gemeint, die sicherstellt, dass Daten nicht verloren gehen. Dabei ist aber unbedingt Punkt (3) zu beachten. Sollen externe Datenträger zur Sicherung personenbezogener Daten verwendet werden, sind weiterhin die Vorgaben aus Punkt 6.1 der Bekanntmachung zur Datensicherung anzuwenden (Externe Datenträger wie USB-Sticks oder Festplatten sollen digital verschlüsselt sein, dürfen keine anderen Daten enthalten und sind nach Verwendung wegzusperren). Quelle: http://gesetze-bayern.de/Content/Document/BayVwV270311-28#BayVwV270311-29, abgerufen 05.06.2019.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.