Zurück zu: Datenschutz im Schulalltag – Einführung für Lehrkräfte
Neben den rechtlichen Grundlagen spielt auch die Datensicherheit eine große Rolle. Hier geht es um die ganz praktischen Maßnahmen, damit keine Unbefugten an die Daten kommen. Du erinnerst dich: Integrität und Vertraulichkeit sind Grundprinzipien. Was heißt das im Schulalltag? Ein paar Best Practices:
- Physische Sicherheit: Schülerakten, Klassenbücher, Konferenzprotokolle – alles, was auf Papier personenbezogene Infos enthält, sollte weggeschlossen werden, wenn es gerade nicht gebraucht wird. Lass solche Unterlagen nicht offen im Klassenraum liegen, wo z.B. während der Pause Eltern oder fremde Schüler reinschneien könnten. Am Ende des Tages: Klassenbuch ins Lehrerzimmer oder einschließen, Tests mit Schülerdaten nicht offen rumliegen lassen. Mülleimer ist nicht gleich vernichtet – Dokumente mit sensiblen Daten (z.B. Listen mit Noten oder Elternadressen) gehören geschreddert oder zu speziellen Datenträgern für vertrauliche Entsorgung, nicht einfach ins Altpapier. Klingt nach Hausmeisterthema, aber betrifft uns alle.
- Zugriffsschutz digital: Wenn du schulische Daten auf dem Computer verwaltest (Notenprogramm, digitale Klassenlisten, E-Mails), achte auf gute Passwörter und Bildschirmsperre. Dein Lehrer-Laptop sollte natürlich passwortgeschützt sein. Und geh niemals vom Platz, ohne den Bildschirm zu sperren, wenn da gerade vertrauliche Infos sichtbar sind – sei es im Klassenraum oder im Lehrerzimmer. Falls ihr ein pädagogisches Schulnetz habt, hat jeder Lehrerin meist einen eigenen Login – gib deine Zugänge nicht weiter und melde dich ab, wenn du fertig bist. All das dient dazu, dass kein Unbefugter (z.B. mal ein Schüler, der den Laptop findet) auf Daten zugreifen kann.
- Private Geräte: Viele Lehrkräfte nutzen eigene Laptops oder Smartphones für die Arbeit. Hier musst du besonders aufpassen. Wenn du private Geräte für Schulzwecke einsetzt, brauchst du in einigen Bundesländern sogar eine Genehmigung der Schulleitung, und es gelten strenge Vorgaben. Der Grund: Auf privaten Geräten laufen vielleicht Apps oder Cloud-Backups, die schulische Daten „nach draußen“ funken könnten. Beispiel: Du fotografierst etwas mit deinem privaten Handy – stellt sicher, dass kein automatischer Upload in die iCloud/Google-Cloud passiert. Oder wenn du Schülerfotos auf dem Handy hast, übertrage sie möglichst schnell auf den Schulrechner und lösche sie vom Handy. Viele Landes-Datenschützer sagen sogar: Nach Möglichkeit keine Schülerdaten auf privaten Geräten speichern. Wenn’s doch sein muss (z.B. du schreibst eine Mail an Eltern vom privaten PC), achte zumindest darauf, dass dein Gerät geschützt ist (aktueller Virenschutz, kein Zugang für Fremde). Und wie erwähnt, hole offiziell die Erlaubnis ein, falls vorgeschrieben – z.B. in SH und NRW gibt es klare Regeln dazu.
- Technische Sicherheit: Sorge dafür, dass Software aktuell ist (Updates machen, insbesondere bei Schulsoftware). Wenn du externe Datenträger nutzt (USB-Sticks mit Notenlisten drauf), ist Verschlüsselung eine gute Idee. Viele Schulverwaltungsprogramme verschlüsseln die Datenbank sowieso, aber wenn du Excel-Listen etc. auf nem Stick hast, könntest du sie mit Passwort schützen oder den Stick verschlüsseln. Stell dir vor, du verlierst einen USB-Stick mit Schülerdaten 😬 – wenn er unverschlüsselt war, könnte das ein meldepflichtiger Datenschutzvorfall sein. Mit Verschlüsselung hingegen sind die Daten sicher. Ähnlich bei Laptops: Je nach Sensibilität der Daten könnte eine vollständige Festplattenverschlüsselung sinnvoll sein (viele Dienst-Laptops haben das).
- Cloud und Backups: Wenn du Daten in der Cloud speicherst (auch die vom Schulträger angebotene Cloud), prüfe die Zugriffsberechtigungen. Zum Beispiel dürfen nur berechtigte Lehrkräfte bestimmte Ordner sehen. Ändere Standard-Passwörter von Tools, teile keine Accounts untereinander, falls möglich – jede*r sollte eigene Zugänge haben, damit nachvollziehbar bleibt, wer was tut (Stichwort Rechenschaftspflicht). Mach auch regelmäßige Backups von wichtigen Daten – nichts ist peinlicher, als wenn du alle Noten verlierst, weil dein privater Laptop abraucht. Aber lagere Backups ebenfalls sicher (nicht der USB-Stick mit allen Noten im unverschlossenen Schreibtisch…) und verschlüsselt.
- Datenschutz-Pannen: Sollte doch mal was schiefgehen – z.B. du merkst, du hast versehentlich eine falsche Mailadresse angeschrieben und Noten verschickt, oder du verlierst tatsächlich einen Datenträger – dann verheimliche es nicht! Melde es der Schulleitung oder dem Datenschutzbeauftragten. Die DSGVO schreibt Meldepflichten für Datenpannen vor, d.h. die Schule muss unter Umständen innerhalb von 72 Stunden die Aufsichtsbehörde informieren. Intern wird man schauen, wie man den Schaden begrenzt. Klar, das ist unangenehm – aber es ist noch unangenehmer, wenn es rauskommt und du es vertuscht hast. Fehler können passieren; wichtig ist der verantwortungsvolle Umgang danach.
Ein Aspekt noch: Achtung bei privaten Programmen auf Schulrechnern oder umgekehrt. Wenn du deinen privaten Rechner dienstlich nutzt, pass auf, welche Programme dort laufen. Beispiel: Du synchronisierst dein Smartphone mit Schüler-Whatsapp-Nummern (was du ja eigentlich nicht tun sollst) auf deinen Google-Account – zack, hat Google sie. Oder du nutzt dein Gerät, auf dem Familienmitglieder zugreifen – richte ggf. ein eigenes Benutzerkonto ein für Schulzeug, damit nicht dein Partner oder dein Kind aus Versehen auf schulische Dokumente stößt. Thüringens Datenschützer Lutz Hasse warnte mal: Wenn im digitalen Austausch über Schüler etwa Noten, Krankheiten oder Verhalten ungesichert hin- und herfließen, können Dritte mithören und Profile erstellen; Werbung wäre da noch das Harmloseste. Das verdeutlicht, wie wichtig es ist, Zugriff nur für Berechtigte zu ermöglichen.
Kurz gesagt: Datensicherheit bedeutet im Schulalltag vor allem Zugriffskontrolle und Sorgfalt. Gewöhne dir an, Unterlagen wegzuschließen, Bildschirme zu sperren, Passwörter nicht herumzuliegen zu lassen (bitte kein „Passwort“ als Passwort 😜) und keine fremden USB-Sticks an Schulrechner zu stecken ohne Virencheck. Die meisten dieser Maßnahmen sind einfach gute Gewohnheiten. Damit erfüllst du zugleich die rechtliche Pflicht nach Art. 32 DSGVO, angemessene technische und organisatorische Maßnahmen (sogenannte TOMs) zum Schutz der Daten zu ergreifen. Und du verhinderst, dass aus Versehen Daten an die falsche Stelle gelangen.