Zurück zu: Datenschutz im Schulalltag – Einführung für Lehrkräfte
Die Digitalisierung macht auch vor Schulen nicht Halt – viele von uns nutzen digitale Lernplattformen, Apps, Cloud-Dienste oder das elektronische Klassenbuch. Diese Tools können super hilfreich sein, bringen aber neue Datenschutzfragen mit sich. Wo landen die Daten unserer Schüler*innen, wenn wir eine App verwenden? Wer kann darauf zugreifen? Solche Fragen musst du dir unbedingt stellen, bevor du digitale Hilfsmittel einsetzt. Grundsätzlich gilt: Auch bei digitalen Tools dürfen nur die Daten verarbeitet werden, die erforderlich sind, und die Sicherheit der Daten muss gewährleistet sein. Wenn du also z.B. ein Online-Klassenbuch führst oder eine Cloud für Unterrichtsmaterial nutzt, dann müssen technisch und organisatorisch Vorkehrungen getroffen sein, dass Unbefugte nicht drankommen. Oft kümmert sich darum der Schulträger oder Anbieter – aber als Anwender*in solltest du zumindest wissen, dass solche Maßnahmen nötig sind.
Worauf solltest du achten, wenn du neue digitale Angebote ins Klassenzimmer bringst? Zunächst: Benutze nach Möglichkeit die offiziell bereitgestellten Systeme deiner Schule. Viele Bundesländer haben zentrale Lernplattformen oder empfohlene Software, die geprüft ist. Wenn deine Schule z.B. eine Moodle-Plattform, Nextcloud oder ähnliches anbietet, nutze diese – das ist in der Regel datenschutzkonform eingerichtet. Schwieriger wird es, wenn du privat ein Tool einführen willst, das bisher nicht genehmigt ist (etwa eine coole neue Lern-App, ein US-Online-Vokabeltrainer o.ä.). Hier ist Vorsicht geboten: Du darfst nicht einfach Schülerdaten auf irgendeine externe Plattform hochladen, ohne dass die Schule das abgesegnet hat! Im Datenschutz ist festgelegt, dass wenn eine Schule einen externen Dienstleister nutzt, ein Vertrag zur Auftragsverarbeitung geschlossen werden muss. Dieser Vertrag stellt sicher, dass der Dienst mit den Daten nur in unserem Auftrag und nach unseren Vorgaben umgeht (Art. 28 DSGVO). Im Klartext: Wenn du z.B. eine Cloud-App verwenden willst, muss die Schule mit dem Anbieter einen AV-Vertrag haben, und der Anbieter muss garantieren, dass er die Schülerdaten schützt, nichts Unnötiges damit macht und den DSGVO-Anforderungen genügt. Das betrifft alle möglichen digitalen Dienste – vom elektronischen Notenprogramm bis zur Video-Plattform.
Praxisbeispiel: Du willst mit deiner Klasse ein Quizspiel einer externen Website nutzen, wo sich die Schüler*innen mit Namen anmelden sollen. Bevor du das machst, check unbedingt: Wo sitzt der Anbieter? Was passiert mit den eingegebenen Namen und Ergebnissen? Wenn die Daten eventuell auf Servern außerhalb der EU landen (z.B. USA), wird’s kompliziert, denn dann greifen strenge Regeln für den internationalen Datentransfer. Oft gibt es datenschutzfreundliche Alternativen, die du bevorzugen solltest. Im Zweifel: Frag den Datenschutzbeauftragten oder die Schulleitung, bevor du neue Software einsetzt. Möglicherweise muss eine Freigabe eingeholt oder ein Vertrag gemacht werden. Viele Schulen haben auch Positivlisten (erlaubte Tools) und Negativlisten (verbotene Tools). Ein bekanntes Beispiel: In manchen Bundesländern wurde Microsoft Teams aus Datenschutzgründen für den Schulgebrauch untersagt – dort müssen Schulen auf andere Videokonferenz-Systeme ausweichen, weil man mit Microsoft keine datenschutzkonforme Vereinbarung erzielen konnte. Solche Entscheidungen ändern sich zwar gelegentlich, aber sie zeigen: Nicht jedes populäre Tool ist automatisch datenschutzgerecht nutzbar.
Grundsätzlich solltest du keine Schülerdaten in Dienste eingeben, die nicht ausdrücklich genehmigt oder vertraglich abgesichert sind. Wenn du unbedingt ein bestimmtes digitales Werkzeug einsetzen möchtest, hole dir vorher das Okay der Schulleitung und stimmt euch mit dem DSB ab. Eventuell kann man eine Einwilligung der Eltern einholen, wenn es ein freiwilliges Angebot ist – aber Achtung: Im Unterricht darfst du nicht voraussetzen, dass Eltern etwas einwilligen. Wenn etwa ein Teil der Eltern Nein sagt, müsstest du allen eine Alternative bieten, was organisatorisch schwierig wird. Daher besser Tools verwenden, die ohne Einwilligung auskommen, weil sie im öffentlichen Interesse liegen und datenschutzkonform gestaltet sind.
Ein weiterer Aspekt: Auftragsverarbeiter prüfen. Wenn ein externer Dienst verwendet wird, muss die Schule sicherstellen, dass der Anbieter nur die nötigsten Daten erhebt und ausreichend Sicherheit bietet . Große seriöse Anbieter weisen das durch Zertifikate oder Dokumentationen nach . Als Lehrkraft musst du diese Dokumentation nicht selbst erledigen, aber du solltest wissen, dass z.B. ein Cloud-Dienst vertraglich gebunden und geprüft sein muss, bevor ihr dort Schülerinfos hochladet. Setze also nicht eigenmächtig auf fragwürdige Dienste. Wenn du auf eigene Faust eine Lern-App nutzen willst, die außerhalb der Schule läuft, frag dich: Kann ich das auch ohne echte Namen machen? (Manchmal kann man ja Aliasnamen verwenden, um die Schüler zu schützen.) Oder noch besser, nutze Lösungen, die lokal oder schulisch gehostet werden, anstatt jeden Trend mitzumachen.
Zusammengefasst: Digitale Tools sind super – aber Datenschutz by Design sollte mitgedacht werden. Greif auf offizielle, genehmigte Plattformen zurück, achte auf Verträge mit externen Anbietern , vermeide die Eingabe unnötiger persönlicher Daten und halte dich auf dem Laufenden, welche Software an eurer Schule erlaubt oder verboten ist. Im Zweifel lieber fragen, bevor du loslegst. So schützt du nicht nur die Kinder, sondern auch dich und die Schule vor bösen Überraschungen.