24. Tätigkeitsbericht (2002)



4.9

Schulbereich

Datensicherheit an vielen Schulen ein Fremdwort


Eine Bestandsaufnahme zur Datensicherheit in ca. 250 Schulen ergab, dass es fast überall an Datenschutz- und Datensicherheitsknow-how fehlt.

Klassische Datenschutzprüfungen erlauben einen umfassenden Einblick in die Einzelheiten der Datenverarbeitung einer Behörde. Bewertet werden können aber nur die jeweils vorgefundenen Gegebenheiten, sodass regelmäßig nur wenige Adressaten erreicht werden. Werden allerdings standardisierte Verfahren eingesetzt, so können aus Prüfungsergebnissen auch Rückschlüsse für andere Stellen gezogen werden. Bei Schulen in vier Städten bzw. Kreisen wurde von uns deshalb ein anderer Prüfansatz gewählt, der weniger in die Tiefe und mehr in die Breite geht: An über 250 Schulen wurden Fragebogen verschickt, auf denen in einem Ankreuzverfahren Fragen zur Datensicherheit beantwortet werden sollten.

Der Rücklauf war grundsätzlich positiv. Mit 90 % wurde eine hohe Teilnahmequote erreicht. Soweit dies über Plausibilitätsprüfungen festgestellt werden konnte, wurden wir auch nur selten bewusst ”angeschwindelt”. Auch datenschutzwidrige Zustände wurden unumwunden zugegeben. Im Bereich der konventionellen Datenverarbeitung wurden überwiegend Defizite festgestellt, die auf Unsicherheiten bezüglich der Aufbewahrungsdauer von Unterlagen zurückzuführen waren.







Im EDV-Bereich waren dagegen erhebliche Mängel zu erkennen. Sie resultieren weitgehend daraus, dass bei den Verantwortlichen nicht das notwendige Know-how vorhanden ist. Selbst bezüglich der minimalen Sicherungsmaßnahmen wie Bildschirmschonereinsatz oder ausreichende Passwortgestaltung wurde uns oft Fehlanzeige vermeldet. Es lag weniger an gutem Willen als an fehlender Schulung, Aufklärung bzw. Information. Hieraus haben wir die Konsequenz gezogen, das Bildungsangebot im schulischen Bereich weiter auszubauen, die über Internet verfügbaren Hilfen zu verbessern und das Kultusministerium zu präziseren und praktikablen Standardvorgaben zu veranlassen. Hierzu gehört auch die Überarbeitung der sich noch auf das alte LDSG beziehenden Datenschutzverordnung Schule. Eine weitere Verbesserung kann dadurch erreicht werden, die in den Schulen eingesetzten Softwareprodukte schon durch die Hersteller auf ihre Datenschutzfreundlichkeit hin überprüfen und mit einem Gütesiegel versehen zu lassen. Die rechtlichen und organisatorischen Voraussetzungen für das Erlangen solcher Gütesiegel liegen vor (Tz. 10).

Die Methode von Fragebogen-Querschnittsprüfungen hat sich mit gewissen Einschränkungen bewährt. So war es wegen des damit verbundenen Aufwands nicht möglich, sämtlichen aus den Fragebögen erkennbaren Mängeln im Einzelfall nachzugehen. Vielmehr war es nötig, standardisierte Ratschläge zu verbreiten. Dies ändert aber nichts an dem Umstand, dass derartige Fragebögen das Problembewusstsein für Datenschutzfragen vor Ort stärken und den Verantwortlichen ein Prüfraster an die Hand geben. In diesem Sinne ”bedankten” sich eine ganze Reihe von Schulen für diese Aktion.

Die genauen Ergebnisse der Umfrage können nachgelesen werden unter:

www.datenschutzzentrum.de/material/themen/schule/umfrage.htm

Was ist zu tun?
Die Datenschutzverordnung Schule sollte umgehend aktualisiert werden. Nach Zertifizierung von Schulsoftware sollten nur noch Produkte mit einem Gütesiegel eingesetzt werden. Die EDV- und Datenschutzfortbildung bei Lehrkräften ist weiter zu forcieren.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel