Welche gesetzlichen Grundlagen zum Datenschutz müssen Schulen beachten, wenn sie eine Lernplattform einsetzen?
Allgemein
Datenschutz ist auch an Schulen ein durchaus komplexes Thema. Dies zeigt der folgende Überblick über die verschiedenen Vorgaben, in deren Rahmen Schulen die Verarbeitung personenbezogener Daten organisieren und dokumentieren müssen. Seit Mai 2018 schafft die Datenschutzgrundverordnung (DSGVO) hier mehr Klarheit und Vereinfachung, da sie als übergeordnete europäische Rechtsnorm den datenschutzrechtlichen Rahmen absteckt und dadurch grundsätzlich für Orientierung sorgt.
Allerdings gibt es in Deutschland eine Reihe weiterer Vorgaben der Bundesländer für ihre Schulen. Dadurch ist es unerlässlich, sich zusätzlich zur DSGVO auch genauer mit den jeweils geltenden landesspezifischen Regelungen auseinanderzusetzen.
Einsatz von Lernplattformen
Für die Einhaltung datenschutzrechtlicher Vorgaben beim Einsatz von Lernplattformen an Schulen sind insbesondere folgende gesetzliche Grundlagen relevant:
- Datenschutzgrundverordnung (DSGVO)
Die Anforderungen der DSGVO sind stets einzuhalten. Die Verordnung ist geltendes Recht in allen Mitgliedstaaten der EU. Allerdings enthält die DSGVO in einigen Bestimmungen auch sog. „Öffnungsklauseln“. Diese Öffnungsklauseln ermöglichen es den Nationalstaaten sowie den Bundesländern, von den Regelungen der DSGVO entweder abzuweichen oder sie mit nationalstaatlichen Regelungen zu ergänzen. Ein schulrelevantes Beispiel hierfür ist das Mindestalter für rechtmäßige Einwilligungen: Nationalstaaten (und Bundesländer) können auf Grundlage einer Öffnungsklausel von dem in der DSGVO vorgegebenen Mindestalter eines Kindes (16 Jahre) für die Einwilligungsfähigkeit abweichen.
Mit Ausnahme derjenigen Bestimmungen der DSGVO, zu denen Öffnungsklauseln festgelegt wurden, darf nationale Gesetzgebung jedoch nicht im Widerspruch mit der DSGVO stehen. Falls dies der Fall ist, gilt letztlich die DSGVO als sog. „ranghöhere“ gesetzliche Norm. - Landesdatenschutzgesetze (in allen Bundesländern)
Die Neufassungen der Landesdatenschutzgesetze sind für öffentliche Schulen bindend, da sie als öffentliche Einrichtungen den Regelungen des Landesdatenschutzgesetzes ihres Bundeslandes unterliegen. Landesdatenschutzgesetze enthalten Anforderungen der DSGVO, treffen aber insbesondere zusätzliche landesspezifische Regelungen und füllen ggf. Öffnungsklauseln der DSGVO mit eigenen datenschutzrechtlichen Vorgaben.
Leider wiederholen Landesdatenschutzgesetze z.T. die Regelungen der DSGVO. Das trägt nicht unbedingt zur Gesamtorientierung bei, sondern erschwert vielmehr die Erkenntnis, welche Regelungen landesspezifisch festgelegt wurden und welche sich aus der DSGVO ohnehin ergeben. - Kirchendatenschutzgesetze
Schulen in kirchlicher Trägerschaft unterliegen nicht dem jeweiligen Landesdatenschutzgesetz, sondern dem DSG-EKD (Datenschutzgesetz der evangelischen Kirche) bzw. dem KDG (Datenschutzgesetz der katholischen Kirche). Die datenschutzrechtliche Aufsicht über Schulen in kirchlicher Trägerschaft führt jedoch keine kirchliche Einrichtung, sondern die jeweilige Landesbehörde für den Datenschutz.
- Schulgesetze
Datenschutzrechtliche Vorgaben für Schulen finden sich natürlich auch in den Schulgesetzen der Bundesländer. Die Bundesländer haben z.T. auch gesonderte Schuldatenschutzgesetze oder vergleichbare Regelungen erlassen, die zu beachten sind. - Verordnungen und Schulverwaltungsvorschriften der Schulbehörden bzw. Schul- oder Kultusministerien
Die Bundesländer haben datenschutzbezogene Verordnungen bzw. Schulverwaltungsvorschriften erlassen, z.B. zum Einsatz von privaten Endgeräten der Lehrkräfte zu dienstlichen Zwecken. Diese sind ebenfalls zu beachten. - Telemediengesetz (TMG)
Das TMG regelt u.a. die Impressumspflicht zur Anbieterkennzeichnung und enthält Vorgaben für das Setzen von sog. „Cookies“ im Browser des Nutzers. Lernplattformen benötigen ein Impressum und die meisten Lernplattformen setzen auch Cookies, die personenbezogene Daten speichern.
Weiter zum nächsten Artikel
Zurück zur Übersichtsseite