News

News

Europäischer Datenschutztag: Datenschutz geht uns alle an!

28.01.2016

Bereits zum zehnten Mal findet dieses Jahr am 28. Jänner der Europäische Datenschutztag statt. Wir haben zu diesem Anlass Tipps zum Thema „Datenschutz in der Schule“ zusammengestellt.

Datenschutz geht uns alle an und wird auch an Schulen immer wichtiger. Bild: Frédéric Poirot lizenziert unter CC BY-NC-ND 2.0

Keine Frage: Datenschutz ist ein sperriges und komplexes Thema. Wenig verwunderlich ist daher, dass viele Nutzer/innen sich nicht gerne mit Privatsphäre-Einstellungen, Schutzmaßnahmen und möglichen Risiken auseinandersetzen wollen. Gerade deswegen gilt: Datenschutz geht uns alle an und betrifft mittlerweile fast alle Bereiche unseres täglichen Lebens.

Am 28. Jänner 1981 unterzeichneten die damaligen Mitgliedsstaaten des Europarats die europäische Datenschutzkonvention. Seit 2007 findet der Europäische Datenschutztag („Data Protection Day“) jedes Jahr am 28. Jänner statt. Ziel des Datenschutztages ist es, Nutzerinnen und Nutzer für das Thema Datenschutz zu sensibilisieren.

Auch in der Schule wird der kompetente Umgang mit sensiblen Daten immer wichtiger. Saferinternet.at nimmt den heutigen Datenschutztag zum Anlass, um das Thema „Datenschutz in der Schule“ näher zu beleuchten.

Unsere Datenschutz-Tipps für Lehrende:


Sensible Daten nur in geschützten Systemen speichern

In Bezug auf die persönlichen Daten einer Person – d.h. auch eines Schülers/einer Schülerin – unterscheidet das österreichische Datenschutzrecht zwischen sensiblen und nicht-sensiblen Daten

  • Nicht-sensible Daten dürfen gespeichert werden, sofern die betroffene Person und deren Erziehungsberechtigen damit einverstanden sind.

  • Sensible Daten einer Person genießen besonderen Schutz und dürfen grundsätzlich nicht verwendet werden. In der Schule sollten diese Daten nur dann gespeichert werden, wenn sie wirklich dringend gebraucht werden. In der Praxis nicht dies aber nicht immer so einfach.

Zu den sensiblen Daten zählen all jene Daten, die den persönlichen Lebensbereich einer natürlichen Person betreffen:  

  • Ethnische Herkunft,
  • Politische Meinung,
  • Gewerkschaftszugehörigkeit,
  • Religiöse oder philosophische Überzeugung,
  • Gesundheit,
  • Sexualleben.

Werden solche sensiblen Daten unbedingt benötigt, sollten diese ausschließlich in geschützten Systemen abgelegt werden, wie etwa der Schulverwaltung oder von der Schulverwaltung bereitgestellten Systemen, die z.B. im Bundesrechenzentrum gespeichert sind.


Daten mit Bedacht nutzen

Der Umgang mit den persönlichen Daten von Schüler/innen sollte im Schulalltag stets reflektiert werden. Zwei Beispiele für eine unbedachte Nutzung:

1. Der Lehrausgang

Vor Sportwochen müssen Lehrende viele Daten erheben muss: Welche Sportart möchte der/die Schüler/in betrieben? Welcher Leistungsgruppe gehört er/sie an? Wird eher Theater oder Musik bevorzugt? Darüber hinaus wird in der Regel erfragt, welche Diätvorschriften die einzelnen Schüler/innen einhalten müssen. Zu den Optionen zählt dabei oft nicht nur vegetarische, sondern auch schweinefleischfreie Kost. Letztere ist aber ein eindeutiger Hinweis auf das Religionsbekenntnis des Schülers/der Schülerin und gilt daher ein „sensibles Datum“. Natürlich müssen diese Informationen  aus organisatorischen Gründen erhoben und an die Küche vor Ort weitergegeben werden – nach Ende der Sportwoche sollten diese Aufzeichnungen zu den einzelnen Personen aber sofort gelöscht werden.


2. Der Religionsunterricht

Um einen geordneten Schulbetrieb zu ermöglichen, müssen bei der Schulanmeldung bzw. zu Beginn des Schuljahres die Religionsbekenntnisse der Schüler/innen erhoben werden. Natürlich ist es dabei unvermeidlich, dass diese Informationen auch in der Schulverwaltungs-Software abgespeichert werden. Darüber hinaus kann die Schule aber verhindern, dass andere Personen Kenntnis dieser sensiblen Daten erlangen. Zum Beispiel könnte darauf verzichtet werden, dass eine Lehrkraft die Religionszugehörigkeiten der Schüler/innen am ersten Schultag öffentlich vorliest. Wichtig: Diese sensiblen Schüler/innen-Daten sollten nicht zusätzlich in Schülerlisten „im Internet“, z.B. in kommerziellen Cloud-Speicherdiensten wie Dropbox oder Google Drive, abgespeichert werden.


Löschen nicht vergessen!

Wurden sensible Daten für konkrete Anlässe erhoben, so sollten diese nach Abschluss auch wieder gelöscht werden. Das gilt auch dann, wenn die Daten unter Umständen in Zukunft wieder benötigt werden könnten. Hier es empfehlenswert, die Schüler/innen-Daten zu löschen und beim nächsten Anlass wieder neu zu erheben – Daten können sich schließlich auch ändern.


Weiterführende Links: