download(schufalt.pdf / 59kB)

Der Landesbeauftragte für den Datenschutz
Mecklenburg-Vorpommern

Meine Daten  -  Mein Recht
... auch in der Schule

An immer mehr Schulen nutzen Lehrer und Schüler das Internet. Sie recherchieren für den Unterricht, erstellen eine Homepage für ihre Schule oder veröffentlichen die Schülerzeitung – die Möglichkeiten sind vielfältig. Im Internet geben sie aber nicht nur persönliche Daten über sich preis, sondern häufig auch über andere Personen. Der Gesetzgeber sagt dazu, sie „verarbeiten personenbezogene Daten“. Dabei besteht die Gefahr, dass sich dritte Personen diese Angaben aneignen und missbräuchlich verwenden.

Hier greift das Datenschutzrecht ein. Es stellt Regeln für die Verarbeitung personenbezogener Daten auf, um diese Daten zu schützen. Dabei geht es von dem Grundsatz aus, dass jeder in der Regel selbst bestimmen kann, welche seiner persönlichen Daten er offen legt und zu welchem Zweck seine Daten genutzt werden dürfen (Recht auf informationelle Selbstbestimmung).

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Angaben über eine Person. Der Gesetzgeber sagt ausführlicher: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“ Dazu gehören Daten wie Name, Anschrift, Geburtsdatum, Geschlecht, Familienstand, Geschwister, Einkommen, Staatsangehörigkeit, Krankheiten, Berufsausbildung, Haarfarbe oder Fingerabdrücke.

Dabei kommt es nicht darauf an, in welcher Form diese Daten vorliegen. Man findet sie nicht nur schriftlich, beispielsweise in Formularen oder Akten. Um personenbezogene Daten handelt es sich auch dann, wenn eine Person fotografiert, gefilmt oder wenn ihre Sprache aufgezeichnet und sie damit bestimmbar wird. Auch bei jeder Nutzung des Internet werden persönliche Daten in Form von Datenspuren preisgegeben. Diese lassen oft Rückschlüsse auf eine bestimmte Person zu – die Daten sind also personenbezogen. Ebenso sind die bei den Internet-Providern vorhandenen Verbindungs- und Abrechnungsdaten häufig personenbezogen. Diese Aufzählung ließe sich fast beliebig fortsetzen, weil nahezu alles, was eine Person in ihrer Einzigartigkeit ausmacht, personenbezogene Daten sind, die nur dieser einen bestimmten Person zugeordnet werden können.

Und was hat der Datenschutz damit zu tun?

Der Datenschutz soll gewährleisten, dass die Privatsphäre des Einzelnen geschützt und die persönlichen Daten nicht gegen die eigenen Interessen verwendet werden. Das heißt insbesondere, dass Unbefugte keine Kenntnis von den Daten erhalten und diese nicht verfälscht oder unzulässigerweise gelöscht werden können. Datenschutz soll bewirken, dass nicht mehr Informationen über den Einzelnen gesammelt und verarbeitet werden, als tatsächlich erforderlich sind, und dass persönliche Daten nur derjenige erhält, der sie „von Rechts wegen“ auch haben darf.

Gibt es ein Recht auf Datenschutz?

Datenschutz basiert auf dem so genannten Recht auf informationelle Selbstbestimmung. Dieses Recht ist aus dem Grundgesetz abgeleitet und in unserer Landesverfassung ausdrücklich verankert. Aber es gilt nicht unbeschränkt. In bestimmten, gesetzlich geregelten Fällen ist der Einzelne verpflichtet, persönliche Daten anzugeben; beispielsweise bei einer Behörde, damit diese die Daten für einen konkreten Zweck nutzen kann. Darüber hinaus gibt es gesetzliche Bestimmungen, die Datenübermittlungen zulassen, ohne dass die betroffenen Personen hierzu um Erlaubnis gebeten werden müssen.

Darf die Schule personenbezogene Daten verarbeiten?

Der Grundsatz im Datenschutz lautet: Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine gesetzliche Vorschrift dies erlaubt oder wenn die betroffene Person damit einverstanden ist.

Das Schulgesetz Mecklenburg-Vorpommern erlaubt eine Verarbeitung von personenbezogenen Daten nur, wenn sie zur Erfüllung des Bildungs- und Erziehungsauftrages erforderlich ist. Veröffentlichungen der Schule im Internet zählen auch zur Datenverarbeitung; erforderlich zur Erfüllung des Bildungs- und Erziehungsauftrages sind sie jedoch nicht. Deshalb sind sie nur zulässig, wenn die Betroffenen in die Veröffentlichung ihrer Daten eingewilligt haben.

Wie willige ich in die Verarbeitung meiner Daten ein?

Zunächst muss die Schule die betroffenen Personen darüber aufklären, wofür ihre Daten genutzt werden sollen und welche Risiken gegebenenfalls damit verbunden sind. Die Einwilligung muss freiwillig und schriftlich erfolgen. Sie kann jederzeit widerrufen werden. Ein Widerruf hat zur Folge, dass die Daten künftig nicht mehr verwendet werden dürfen und beispielsweise von der Homepage herunterzunehmen sind.

Die Einwilligung ist nicht an die Volljährigkeit gebunden, setzt aber die Einsichtsfähigkeit voraus. Bei minderjährigen Schülern gestaltet sich die Einwilligung daher etwas schwierig, weil diese möglicherweise die Bedeutung und die Tragweite ihrer Entscheidung nicht ohne weiteres abschätzen können. Hier ist dann die Einwilligung der Eltern einzuholen.

Warum sind persönliche Daten im Internet gefährdet? Wer den virtuellen Raum des Internet betritt, löst einen Datenstrom aus, der nicht zu kontrollieren ist. Deshalb sollte jeder, der persönliche Daten in Internetangebote aufnehmen lassen oder sich selbst auf einer Website präsentieren möchte, vorher immer genau überlegen, welche Daten er preisgibt. Und dies gilt nicht nur für die eigenen, sondern auch für Daten dritter Personen, wie Freunde oder Verwandte. Diese Personen müssen damit einverstanden sein, dass ihre Daten veröffentlicht werden.

Prinzipiell ist davon auszugehen, dass alle im Internet veröffentlichten und bei der Nutzung des Internet anfallenden persönlichen Daten zu den verschiedensten Zwecken verwendet und gegebenenfalls missbräuchlich genutzt werden können. Mit folgenden Gefahren ist zu rechnen:

Wie kann jeder seine Daten im Internet schützen?

Jeder kann etwas dafür tun, um bei der Nutzung des Internet persönliche Daten weitgehend zu schützen. In der Praxis haben sich folgende Maßnahmen bewährt:

Der Internetzugang in der Schule

Für den Internetzugang ist die Schulleitung verantwortlich. Sie sollte jedoch immer – sowohl bei der Planung als auch bei der Veröffentlichung eigener Beiträge – den schulinternen Datenschutzbeauftragten hinzuziehen, um sicherzustellen, dass alle datenschutzrechtlichen Anforderungen berücksichtigt werden. Schulen als öffentliche Stellen sind nach § 21 Landesdatenschutzgesetz verpflichtet, durch entsprechende technische und organisatorische Maßnahmen eine angemessene Datensicherheit zu gewährleisten. Zu diesen Maßnahmen gehören:

Die Homepage der Schule

Erstellt und pflegt die Schule eine eigene Homepage, hat sie besondere Vorschriften zur Veröffentlichung personenbezogener Daten zu beachten, die aufgrund des speziellen Mediums „Internet“ anzuwenden sind. Solche besonderen Vorschriften enthalten das Teledienstegesetz, das Teledienstedatenschutzgesetz und der Mediendienste-Staatsvertrag. Mit ihrer Homepage wird die Schule zu einem Anbieter von Tele- und/oder Mediendiensten im Sinne dieser Vorschriften und unterliegt damit auch den dort geregelten Anforderungen an zu veröffentlichende Inhalte.

Weiterführende Informationen

Ausführliche Informationen zum Thema Datenschutz und Internet in der Schule bietet die gleichnamige Orientierungshilfe des Landesbeauftragten für den Datenschutz, die aus seinem Internetangebot kostenlos heruntergeladen oder in der Dienststelle angefordert werden kann.  

 

Der Landesbeauftragte für den Datenschutz
Mecklenburg-Vorpommern

Besuchsanschrift
Johannes-Stelling-Straße 21
19053 Schwerin

Postanschrift:
Schloss Schwerin
19053 Schwerin

Telefon: (03 85) 5 94 94-0
Telefax: (03 85) 5 94 94-58
E-Mail:   datenschutz@mvnet.de
Internet: www.datenschutz-mv.de