Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Donnerstag, 1. September 2016

Der klassische Lehrerkalender wird zunehmend durch sog. Lehrer-Apps verdrängt. Wie ist der Einsatz solcher Apps datenschutzrechtlich zu bewerten?

Diese Frage ist Teil der FAQ "Häufig gestellte Fragen zum Bereich Schule"

Diese FAQ können Sie hier auch als pdf herunterladen

Einleitung

Lehrkräfte haben bis heute den papierenen Lehrerkalender in Gebrauch. Hierbei handelt es sich in der Regel um ein Buch, in dem die Lehrkräfte Aufzeichnungen über die von ihnen zu unterrichtenden Schülerinnen und Schüler führen. Die Aufzeichnungen umfassen die Namen und Adressdaten der Schülerinnen und Schüler, den eigenen Stundenplan und die persönlichen Zwischenbewertungen der Lehrkraft über die Schülerinnen und Schüler (z. B. mündliche und schriftliche Leistungen, Verhalten im Unterricht usw.).

Der Einsatz solcher Lehrerkalender hat sich historisch entwickelt und ist ein fester Bestandteil für die Unterstützung der Arbeit der Lehrkräfte.

Datenschutzrechtlich gesehen findet eine personenbezogene Datenverarbeitung mit Hilfe eines analogen Datenspeichers statt. Die Zulässigkeit der Speicherung der Daten und der Umfang der zu speichernden Daten sind weder im Schulgesetz (SchulG) noch in der Schul-Datenschutzverordnung (SchulDSVO) explizit geregelt. Allerdings sind in § 19 Abs. 1 SchulDSVO eindeutige Vorschriften zur Löschung personenbezogener Daten in den Unterlagen oder den informationstechnischen Geräten der Lehrkräfte festgelegt. Abs. 2 trifft Regelungen zur Aufbewahrung von Notizen der Lehrkräfte.

§ 30 Abs. 9 SchulG legt fest, dass die persönlichen Zwischenbewertungen des allgemeinen Lernverhaltens und das Sozialverhalten in der Schule sowie persönliche Notizen der Lehrkräfte über Schülerinnen, Schüler und Eltern von dem Recht auf Einsichtnahme und Auskunft (der Eltern) ausgenommen sind.

Die Vorschriften machen deutlich, dass es sich bei diesen Aufzeichnungen um dienstliche Daten handelt. Sie unterliegen damit der Kontrolle der Schulleiterin oder des Schulleiters (§ 33 Abs. 2 SchulG) und, da personenbezogene Daten verarbeitet werden, der Kontrolle des ULD (§ 41 LDSG). Die Tatsache, dass lediglich Vorschriften zur Löschung der personenbezogenen Daten im Lehrerkalender vorhanden sind, führt nicht dazu, dass der weitere Umgang mit diesen Daten vollständig in der freien Entscheidung der Lehrkräfte liegt. In Ermangelung von Rechtsvorschriften müssten im Grundsatz eigentlich ergänzende Regeln in Form einer Vorgabe durch das Bildungsministerium getroffen werden.

Allerdings dürfte davon auszugehen sein, dass sich die Lehrkräfte in der Regel – schon wegen der begrenzten „Speicherkapazität“ des Lehrerkalenders – regelmäßig auf die aus ihrer Sicht notwendige Datenmenge beschränken. Eine weitergehende, aus Datenschutzsicht eigentlich rechtlich notwendige Regulierung der Datenverarbeitung in diesen Lehrerkalendern wäre nicht praxisgerecht.

Nicht zuletzt hat auch der Gesetzgeber erkannt, dass die konventionelle Verarbeitung personenbezogener Daten wesentlich weniger Gefahren für das Recht auf informationelle Selbstbestimmung der Betroffenen birgt, als die elektronische Verarbeitung. Aus diesem Grund sind im Landesdatenschutzgesetz Schleswig-Holstein (LDSG) keine besonderen Vorschriften zur konventionellen Datenverarbeitung (mehr) enthalten.

Was ist unter Lehrer-Apps zu verstehen?

Viele Lehrkräfte nutzen mittlerweile statt des klassischen Lehrerkalenders EDV-Programme, die sie auf ihren privaten Smartphones oder Tablets installiert haben.

Das Angebot solcher Programme, die unter dem Oberbegriff Lehrer-Apps (App = Application = Anwendung/Programm) angeboten werden, ist vielfältig. Lehrer-Apps werden für alle gängigen Betriebssysteme angeboten. Nach den bisherigen Erkenntnissen des ULD nimmt die Nutzung von Lehrer-Apps, die auf den Betriebssystemen Android und iOS basieren, in Schleswig-Holstein rasant zu.

Die Apps erlauben neben der Speicherung für die Unterrichtsorganisation erforderlicher Daten (Stundenplan usw.) auch die Speicherung von personenbezogenen Daten der Betroffenen bis hin zur Speicherung von Lichtbildern der Schülerinnen und Schüler.

Bei einer kursorischen Sichtung der Angebote im Internet wurde festgestellt, dass viele App-Anbieter durchaus die Sicherheit der personenbezogenen Daten im Blick zu haben scheinen. Allerdings bieten auch verschiedene Apps die Möglichkeit, die Daten anscheinend unverschlüsselt in Cloudspeicher auszulagern.

Welche Unterschiede ergeben sich bei der Nutzung von Lehrerkalendern zu Lehrer-Apps im Hinblick auf die Datensicherheit?

Lehrerkalender

Es dürfte außer Frage stehen, dass es sich bei den Aufzeichnungen in Lehrerkalendern eindeutig um dienstliche Daten handelt. Daran ändert sich auch nichts, wenn die Lehrerkalender von den Lehrkräften privat beschafft werden.

Die in den Lehrerkalendern gespeicherten personenbezogenen Daten sind vor dem Zugang und Zugriff Unbefugter zu schützen.

Es ist davon auszugehen, dass allen Lehrkräften, die Lehrerkalender benutzen, bewusst ist, dass sie diesen nicht liegen lassen und damit evtl. dem Zugriff anderer Personen aussetzen dürfen. Bei lebensnaher Betrachtung sind die Lehrkräfte im Umgang mit ihrem Lehrerkalender so vertraut, dass dies wohl in den seltensten Fällen tatsächlich passiert. Dies hängt mit dem ganz selbstverständlichen Umgang mit papierenen, also gegenständlichen, Unterlagen zusammen. Lehrkräften ist auch dann, wenn sie nicht mit den datenschutzrechtlichen Vorschriften vertraut sind, bewusst, dass die Daten in ihrem Lehrerkalender nicht für Außenstehende (insbesondere Schülerinnen und Schüler) bestimmt sind, und gehen deshalb mit diesem analogen Datenspeicher sorgfältig um.

Die Lehrkräfte setzen damit, ohne ausdrückliche Aufforderung, die Vorschrift des § 5 Abs. 1 LDSG um. Nach dieser Norm sind personenbezogene Daten Betroffener durch technische und organisatorische Maßnahmen, die nach dem Stand der Technik und der Schutzbedürftigkeit der Daten erforderlich und angemessen sein müssen, vor dem Zugriff Unbefugter zu schützen. Diese Vorschrift umfasst in ihrer Formulierung durchaus die analoge (papierene) Speicherung personenbezogener Daten, bezieht sich aber primär auf die elektronische Datenverarbeitung.

Die Sicherheit der personenbezogenen Daten im Lehrerkalender stützt sich allein auf den sorgsamen Umgang der Lehrkraft. Verliert sie den Lehrerkalender oder lässt sie diesen z. B. in einem Klassenraum liegen, ist der Zugriff auf den Lehrerkalender und der Zugang zu den darin gespeicherten Daten ohne weiteres möglich, da keine zusätzlichen Sicherungen vorhanden sind.

Dasselbe gilt im Hinblick auf den Schutz vor Datenverlust. Verliert die Lehrkraft ihren Lehrerkalender, sind alle bis dahin gefertigten Aufzeichnungen unwiederbringlich verloren, denn es dürfte kaum eine Lehrkraft laufend „Sicherungskopien“ ihres Lehrerkalenders anfertigen.

Erstmals wurde in die SchulDSVO eine Regelung aufgenommen, die den Umgang mit den persönlichen Aufzeichnungen der Lehrkräfte in ihren Lehrerkalendern regelt. § 19 Abs. 2 SchulDSVO schreibt vor, dass die Speicherung dieser Aufzeichnungen noch für zwei Jahre nach Ablauf des Schuljahres, für das die dokumentierten Leistungsbewertungen erstellt wurden, erforderlich ist. Die Schulleiterin oder der Schulleiter kann bestimmen, dass solche Unterlagen in der Schulverwaltung zu speichern sind.

Mit dieser Vorschrift wird ein Löschungstermin definiert. Ferner kann die Schulleitung bestimmen, dass die Aufzeichnungen – also der Lehrerkalender – in der Schulverwaltung abgeliefert wird, damit er dort für die Speicherungsdauer als amtliche Unterlage gespeichert wird.

Lehrer-Apps

Die Funktionalität eines elektronischen Lehrerkalenders ist dem des klassischen sicher überlegen. Viele Anwendungen ermöglichen neben der Speicherung der Namen der unterrichteten Schülerinnen und Schüler auch die Speicherung von Lichtbildern, Stundenplänen, Kalenderfunktionen und die Darstellung von Leistungsentwicklungsverläufen.

Die digitale Form des Lehrerkalenders bietet beim ersten Hinsehen hinsichtlich der Datensicherheit anscheinend auch einen großen Mehrwert gegenüber dem klassischen Lehrerkalender.

Viele der angebotenen Lehrer-Apps bieten eine Datenverschlüsselung an. Ob die Verschlüsselungsroutinen dem Stand der Technik entsprechen, wurde nicht im Einzelfall geprüft.

Der Zugang zu den in den Apps gespeicherten Daten wird durch ein Passwort geschützt. Ob die Passwortlänge und die Passwortstruktur von den Apps technisch vorgegeben werden und diese Vorgaben dem Stand der Technik entsprechen, muss im Einzelfall geprüft werden.

Wie sind die Lehrer-Apps datenschutzrechtlich zu bewerten?

Die Lehrkräfte verarbeiten die Daten der Schülerinnen und Schüler in einem automatisierten Verfahren und zu Schulverwaltungszwecken. Solche Verfahren sind, wie auch die Verfahren in der Schulverwaltung (Schulsekretariat) nach der Landesverordnung über die Sicherheit und Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten (Datenschutzverordnung –DSVO -) zu dokumentieren. Es ist zu vermuten, dass keine Lehrer-App in dieser Weise dokumentiert ist.

Für die automatisierte Verarbeitung personenbezogener Daten benötigen die Lehrkräfte eine Genehmigung nach § 18 SchulDSVO. Die Lehrkräfte müssen, um diese Genehmigung von ihrer Schulleiterin oder ihrem Schulleiter zu erhalten, alle Zusicherungen, die diese Vorschrift verlangt, geben.

Dazu gehört es auch, dass sie die Verfahren benennen, mit denen sie personenbezogene Daten der Schülerinnen und Schüler verarbeiten wollen.

Bereits in diesem Genehmigungsverfahren ist die Schulleiterin oder der Schulleiter verpflichtet, zu klären, ob eine Verfahrensdokumentation nach der DSVO vorliegt. Liegt diese nicht vor, dürfte die Schulleiterin oder der Schulleiter den Einsatz einer solchen Lehrer-App nicht genehmigen.

Verarbeitet die Lehrkraft mit Genehmigung der Schulleiterin oder des Schulleiters personenbezogene Daten auf privaten informationstechnischen Geräten, ist sie verpflichtet, die Daten gem. § 6 Abs. 3 LDSG zu verschlüsseln. Die Lehrer-Apps bieten anscheinend überwiegend eine Datenverschlüsselung an. Insoweit würde die Vorgabe des § 18 Abs. 2 c) SchulDSVO also umgesetzt.

Allerdings verlangt § 6 Abs. 3 LDSG von der datenverarbeitenden Stelle, dass sie die Daten entschlüsseln kann.

Dies würde bedeuten, dass die Lehrkräfte die Passwörter für den Zugang zu den in der Lehrer-App gespeicherten Daten in der Schulverwaltung hinterlegen müssten. Dies würde zu einem großen Verwaltungsaufwand führen.

Viele Lehrer-Apps bieten die Möglichkeit, Lichtbilder der Schülerinnen und Schüler zu speichern. Würde diese Option von den Lehrkräften genutzt werden, müssten sie ihre Schülerinnen und Schüler fotografieren. Dies ist jedoch selbst mit Genehmigung der Eltern oder der Schülerinnen und Schüler nicht zulässig. Alle in der Lehrer-App gespeicherten Daten dienen Schulverwaltungszwecken. Nach § 10 Abs. 1 SchulDSVO sind die Lehrkräfte nicht berechtigt, Daten zu Schulverwaltungszwecken selbst zu erheben. Diese werden ihnen von der Schulverwaltung zur Verfügung gestellt.

Lichtbilder von Schülerinnen und Schülern erhebt ausschließlich die Schulverwaltung, wenn die Eltern hierfür ihre schriftliche Genehmigung erteilt haben. Die weitere Nutzung der Lichtbilder durch die Lehrkräfte bestimmt die Schulleiterin oder Schulleiter. Das ULD rät dazu, den Lehrkräften Klassenlisten mit den Lichtbildern der Schülerinnen und Schüler in papierener Form zur Verfügung zu stellen.

Zuletzt stellt sich die Frage, wie die ordnungsgemäße Speicherung und Löschung der Daten der Schülerinnen und Schüler nach Abschluss eines Schuljahres sichergestellt wird.

Nach § 19 Abs. 1 SchulDSVO haben Lehrkräfte die Pflicht, personenbezogene Daten der Schülerinnen und Schüler zu löschen, wenn diese nicht mehr zur Aufgabenerfüllung erforderlich sind. Dies gilt sowohl für papierene Unterlagen als auch für die auf ihren genehmigten privaten informationstechnischen Geräten gespeicherten Daten. Spätestens mit Abschluss eines Schuljahres sind also alle nicht mehr erforderlichen Daten von der Lehrkraft zu löschen.

§ 19 Abs. 2 SchulDSVO trifft für die Notizen, die die Lehrkräfte in ihren klassischen Lehrerkalendern oder in Lehrer-Apps gespeichert haben, eine Sonderregelung. Die zur Dokumentation von Leistungsbewertungen in gerichtlichen Verfahren notwendigen Notizen (Zwischennoten usw.) sind noch zwei Jahre zu speichern. Die Schulleiterin oder Schulleiter kann bestimmen, dass solche Unterlagen in der Schulverwaltung zu speichern sind. Diese Vorschrift ist seit 2015 in Kraft und erfordert in ihrer Umsetzung ein völlig neues Denken bei Lehrkräften, Schulleitung und Schulverwaltung. Bis zu diesem Zeitpunkt war die Aufbewahrung von „persönlichen Notizen“ der Lehrkräfte ungeregelt. Über die Jahrzehnte hat sich deshalb die Auffassung verfestigt, dass es sich bei diesen Aufzeichnung gewissermaßen um private Daten handelt. Dem ist jedoch nicht so. Es handelt sich um dienstliche Aufzeichnungen, die Schulverwaltungszwecken dienen.

Aus schulorganisatorischer Sicht wäre es sinnvoll, die Regelung zu treffen, dass die Lehrkräfte nach Abschluss des jeweiligen Schuljahres ihre Notizen in der Schulverwaltung abliefern. Dort können sie zentral aufbewahrt werden. Die Schulsekretärinnen können die Speicherfristen überwachen und die zu löschenden Aufzeichnungen regelmäßig vernichten.

Bei lebensnaher Auslegung wird es keiner Lehrkraft möglich sein, die Daten, die sie zur Dokumentation von Leistungsbewertungen in ihrem klassischen Lehrerkalender gespeichert hat, von anderen dort gespeicherten Daten (Stundenplänen usw.) zu trennen. Deshalb ist es unumgänglich, die Lehrerkalender in Gänze in der Schulverwaltung abzuliefern.

Bei den klassischen Lehrerkalendern ist es also kein Problem, die Daten „einzusammeln“ und in der Schulverwaltung zu speichern.

Wie soll dies aber mit den in Lehrer-Apps gespeicherten Daten erfolgen?

Vor der Genehmigung zur Nutzung einer solchen App muss die Schulleiterin oder der Schulleiter prüfen, ob ein Export (elektronisch oder auf Papier) der erforderlichen Daten aus der App möglich ist. Da die Notizen ggf. in einem gerichtlichen Verfahren als Beweismittel dienen sollen, muss sichergestellt sein, dass die exportierten Daten auch von einem Gericht als Nachweis anerkannt werden. Ob Lehrer-Apps eine solche Funktionalität aufweisen, müsste für jede App gesondert geprüft werden, wenn Lehrkräfte einer Schule unterschiedliche Apps verwenden.

Ein weiterer Punkt darf nicht aus den Augen gelassen werden:

Wie werden die personenbezogenen Daten der Schülerinnen und Schüler, die in Lehrer-Apps auf den privaten informationstechnischen Geräten der Lehrkräfte gespeichert sind, vor Datenverlust geschützt?

Nach Durchsicht einiger Beschreibungen von angebotenen Lehrer-Apps bieten diese die verschlüsselte Speicherung in speziellen Cloud-Diensten an. Ferner dürfte es möglich sein, bei Android-Geräten und bei Apple-Geräten diese in den jeweils von Google oder Apple angebotenen Cloud-Diensten zu speichern.

Wenn die Daten in verschlüsselter Form gespeichert werden, kann zwar die Vertraulichkeit der Daten gegenüber dem Cloud-Anbieter gewahrt werden. Jedoch wird für die Speicherung dienstlicher Daten ein Dienstleister in Anspruch genommen. Hierbei handelt es sich um Datenverarbeitung im Auftrag (Speicherung zu Backup-Zwecken). Auch wenn § 18 Abs. 7 SchulDSVO lediglich die Verarbeitung personenbezogener Daten durch Dritte, auch die Nutzung sogenannter „Cloud-Dienste“, durch die Lehrkräfte verbietet, dürfen Lehrkräfte Datenverarbeitung im Auftrag nicht selbst beauftragen. Dies obliegt allein der Schulleiterin oder dem Schulleiter als Leiterin/Leiter der datenverarbeitenden Stelle. Da bei der Inanspruchnahme von durch Firmen angebotenen Cloud-Diensten als Geschäftsgrundlage zumeist nur die Geschäftsbedingungen der Anbieter gelten, können die nach § 17 LDSG geforderten Vorgaben für eine ordnungsgemäße Beauftragung nicht erfüllt werden.

Somit kommen Backup-Lösungen in Cloud-Diensten datenschutzrechtlich nicht in Betracht.

Zulässig wäre somit nur die Sicherung auf einem anderen informationstechnischem Gerät der Lehrkraft (PC, Notebook). Dies wäre datenschutzrechtlich erlaubt, wenn die Nutzung dieses Gerätes ebenfalls gem. § 18 SchulDSVO genehmigt wurde.

Fazit

Lehrer-Apps mögen in ihrem Funktionsumfang vielleicht auf den ersten Blick besser sein als der klassische Lehrerkalender.

Sollen Lehrer-Apps aber datenschutzkonform zum Einsatz kommen, hat insbesondere die Schulleiterin oder der Schulleiter einen zurzeit unzumutbar hohen Aufwand zu tragen, um dies im Rahmen der ihr oder ihm von der SchulDSVO zugewiesenen Aufgabenstellung sicherzustellen.

Selbstverständlich sollen Lehrkräfte ihren Arbeitsalltag nach Möglichkeit durch die Nutzung automatisierter Verfahren erleichtern. Jedoch müssen diese datenschutzkonform gestaltet sein. Der Schulleiterin oder dem Schulleiter muss es dabei immer möglich sein, bei Bedarf Zugriff auf die dienstlichen Daten der Lehrkraft zu bekommen.

Deshalb ist dienstlich bereitgestellten Anwendungen, wie z. B. digitalen Klassen- und Notizbüchern (z. B. WebUntis Klassenbuch oder XSCHOOL) der Vorzug zu geben. Die Vorteile liegen dabei auf der Hand. Die Lehrkräfte sind für die Ordnungsmäßigkeit des Verfahrens nicht verantwortlich. Eine gute organisatorische Umsetzung in der Schulverwaltung vorausgesetzt, müssen sie sich nicht um die Aktualität der Grunddaten (Schüler- und Elterndaten usw.) kümmern. Die Datensicherheit liegt ebenfalls in der Verantwortung der Schulleitung.

Die Schulleitung kann bei Bedarf jederzeit auf die Daten der Schülerinnen und Schüler zugreifen, wenn dies zur Aufgabenerfüllung erforderlich sein sollte. Wechselt eine Lehrkraft die Schule oder geht sie in den Ruhestand, steht der Schulverwaltung weiterhin der von der Lehrkraft dienstlich erzeugte Datenbestand zur Verfügung.