Datenschutz

(Für den Fall, dass irgendwer mal wieder fragt, warum Schulen wenig mit IT machen.)

Wenn ich im neuen Jahr wieder die Tanzkurse für die 8. Klassen organisiere, wäre es schön, wenn sich die Schüler selber online eintragen könnten. Es gibt 6 Klassen und 2 mögliche Termine, und manche Schüler wollen auch gar nicht mitmachen. Es erfordert viele Gänge in die Klassenzimmer, bis ich die Angaben auf Papier habe. Da wäre es doch schön, wenn sich die Schüler selber eintragen könnten. Das könnte man ganz einfach über Google Drive (früher: Google Docs) machen – da lassen sich ganz einfach Umfragen erstellen, die man dann ohne jegliche Anmeldung ausfüllen kann, wenn man den Link kennt.

Aber das geht natürlich nicht mehr, weil Bayern den Datenschutz entdeckt hat und dabei ja Schülerdaten auf fremden Servern gespeichert werden.

Aber man könnte doch solche Umfragesoftware auf dem eigenen Server installieren, etwa in Form eines Plugins bei der Schulhomepage! Ja, schon. Wenn man das hier beachtet:

datenschutz

Wir beginnen mit der Verfahrensverantwortlichen Person für die Fachaufgabe. Das wäre ich. Weitere Mitspieler sind die Verfahrensverantwortliche Person für IT, die Verantwortliche Person für den Betrieb der IT, der Behördliche Beauftragte für Datenschutz und der Beauftragte für Datenschutz auf Ressortebene (der hoffentlich nicht die Zuschaltung des Landesbeauftragten für Datenschutz verlangt). Auf dem Weg entstehen eine Projektskizze, ein Datenschutzkonzept, eine Verfahrensbeschreibung und die Aufnahme in das Verfahrensverzeichnis.

Oder ich lasse es einfach mal sein.

Quelle:
http://www.datenschutz-bayern.de/verwaltung/20081009_freigabe-musterablaufplan.pdf

26 Gedanken zu “Datenschutz

  1. Db on 28.12.2012 at 9:20 sagte:

    Oh.
    Danke für die beeindruckende Visualisierung.
    Dazu passt Jan-Martins Schaubild, seine Überschrift ersetzt durch: “Beamte, die diese Vorschriften erdacht haben…”
    http://halbtagsblog.de/2012/09/16/referendare-die-meinen-unterricht-hinterfragen/
    (Der Tanzkurs findet hoffentlich trotzdem statt?)

  2. Sabine on 28.12.2012 at 10:53 sagte:

    Haha. Großartig. Ist das dein eigener Flowchart?

  3. Nein, den habe ich direkt von http://www.datenschutz-bayern.de, oben verlinkt. So etwas könnte ich mir nicht ausdenken. Ich vermute, ich könnte das nicht mal aus den Vorschriften extrahieren.

    (Und ja, Tanzkurs findet statt. Vielleicht doch irgendwie auch mit Onlineanmeldung.)

  4. Sabine on 28.12.2012 at 13:20 sagte:

    Ich möchte doch zu gerne wissen, ob die Menschen, die das erstellt haben, sich dabei kaputtgelacht haben oder sehr, sehr stolz auf ihre übersichtliche Darstellung der komplexen Datenschutzrichtlinien nach Fort-Knox-Standard waren.

  5. Also das Schaubild erschlägt einen ja – aber genau wie der Datenschutz eben. Ein Hauptgrund, warum die meisten Lehrer immernoch allesamt Offliner sind. Angst vor Datenklau ist eine schöne Ausrede sich nicht auf neues, unbekanntes Terrain zu wagen, schon gar nicht mit Schülern.

  6. Kai on 28.12.2012 at 15:01 sagte:

    Bin durch Zufall hier gelandet und der Flowchart hat mich als Vater schulpflichtiger Kinder in Hamburg schon beeindruckt. Er zeigt aber sehr eindruckvoll, dass der Schutz des informationellen Selbstbetimmungsrechts unserer Kinder nicht hoch genug eingeschätzt werden kann. Gelebter Grundrechtsschutz endet eben nicht an der Klassentür.

  7. Ich bin den Schaubilderstellern dankbar, Sabine, sonst würde ich da nicht durchblicken. Die dürfen auch stolz sein. Das Problem ist, dass Regeln und Schaubild eher gemacht wurden für kleine Volkszählungen, und nicht für Schulen.

    Klar endet Grundrechtsschutz nicht an der Klassentür. Geradeso wie, ahem, das Internet kein rechtsfreier Raum sein darf. Könnte man aber nicht erst einmal das Listenprivileg abschaffen, bevor man Tanzkursorganisation verhindert?

  8. Warum werden die Daten nicht anonymisiert oder Pseudonymisiert erhoben – z.B. über eine Schülernummer, über Initialen o.ä. Man könnte auch über Ticketsysteme mit Wegwerfidentitäten nachdenken, die an die Schüler einmal verteilt werden.

    Was sind die Konsequenzen, wenn man es trotzdem macht?

  9. Susann on 28.12.2012 at 17:38 sagte:

    Ist die Tanzstundenorganisiererei echt so ein Problem?

    1. Absentenheftgötter lesen Termine vor.
    2. Anmeldungen werden abgegeben bis zum…
    3. Erhaltene Anmeldungen werden ausgewertet und dürfen am Tanzkurs teilnehmen
    4. Wer’s nicht rechtzeitig schafft, hat Pech; entweder ist ihm/ihr das eh egal, oder er/sie hat einen Anreiz, das nächste Mal nicht den Termin zu versabbeln.

  10. Tommdidomm on 28.12.2012 at 21:35 sagte:

    Das Problem ist doch nicht der Tanzkurs, sondern die Tatsache, dass ich als Lehrer jedes Mal, wenn wenn ich mit Schülern was im oder mit dem Internet mache, diesen Hirnpups durchlaufen muss. Sobald Schüler dabei irgendwelche Spuren hinterlassen könnten, habe ich einen Aktenordner voll mit Formularen, Ausführungshinweisen und unterschriebenen Genehmigungen unterm Arm bereitzuhalten.
    Ergo folgende Möglichkeiten: es sein lassen, den Mund halten, irre werden.

  11. Ich bin gespaltener Meinung, ob ich es gut finden soll, dass das Land auf den Datenschutz seiner Schüler so viel Wert legt. Einerseits ist es ein schützenswertes Gut, andererseits macht es manches unnötig kompliziert. Die Lösung liegt vermutlich in mehr Kryptographie auf allen Ebenen.

  12. Als Datenschützer tut man sich selbst mit so etwas keinen Gefallen und schadet m.E. sogar der eigenen Sache. Es steht in starken Widerspruch zu anderen Aufgaben von Schule, z.B. Öffentlichkeitsarbeit/Profilierung oder eben die strapazierte Vermittlung von Medienkompetenz. Ob es wirklich ein Googlesdienst sein muss, weiß ich leider auch nicht – aber euer Moodle kann sowas auch und dafür MUSS es doch eine Verfahrungsbeschreibung geben, da viele der dort gespeicherten Daten ja um ein Vielfaches(!) sensibler sind.

    Man kann solche Dinge intern mit einer “Schulcloud” hinter einer SSL-gesicherten Loginseite lösen über eine Einwilligungserklärung lösen.
    Das ist die geschickte Variante, gesetzliche Regelungen/Vorschriften zu umgehen. Für Fotos macht das ja eh schon jede Schule, oder?

    Anonymisierung = Daten sind nicht personenbezogen und es gibt keine bekannte Regel, diese Daten wieder personenbezogen zu machen. Bsp.: Anonymes Feedback bei Moodle.
    Pseudonymisierung = Daten sind nicht personenbezogen, aber es gibt eine Regel, diese Daten wieder personenbezogen zu machen. Bsp.: Pseudonyme in social Media, viele “anonyme” Lehrerblogs, Matrikelnummern – es braucht einen Logfileauszug und schon war es das mit dem Glauben, anonym zu sein – wenn man keine weiteren Maßnahmen ergreift.

    Viele meinen eigentlich pseudonymisiert, wenn sie anonymisiert sagen…

  13. Marco, an pseudonymisierte Daten habe ich auch schon gedacht. Denn ja, Susann, das mit den Terminen ist schon so ein Problem. Das Turnschuh-Informationsnetzwerk an meiner Schule ist fehleranfällig. Aber ich werde es mal so machen, wie du vorschlägtst – letztes Mal waren es eh zu viele.

    Mehr Kryptographie: Gerne. Maik macht es ja gerade vor mit https im Blog. Und mein PGP Public Key steht im Impressum, falls jemand an verschlüsselten Mails interessiert ist. Ich würde ja gerne mehr verschlüsselte Mails schicken, weiß aber nicht an wen.

    Ein Googledienst *muss* es nicht sein, aber so praktisch wie da ist es sonst nirgendwo. Aber gut, wenn es Google nicht sein *darf*, dann würde mir ja auch die Verarbeitung auf dem eigenen Server reichen. Aber nicht mal das geht. Für Moodle bräuchte jeder Schüler ein Login; davon ist meine Realität weit weg. (Und ich bin mir nicht sicher, dass ich das will.) Ansonsten ist Moodle abgesichert.

    Gesetzliche Reglung umgehen kann ich auch. Aber unser Datenschutzbeauftragter an der Schule ist ein eigentlich ein Lieber, den will ich nicht vergrätzen. Also: Erlaubt ist Umfrage hinter https auch nicht, wenn ich nicht eine Einverständniserklärung der Eltern habe. Und die bei all meinen Tanzschulkandidaten zu holen, ist utopisch.

  14. Rainer Müller-Knoche on 30.12.2012 at 18:28 sagte:

    Betr. Tanzkurs
    Sehr geehrter Herr Rau,

    ich habe die Lösung.
    da ja so gut wie alle bei Facebook sind, z.B. Klassensprecher richtet eine Freundesgruppe TANZKURS ein, wer mitmachen will träg sich da ein. Listinhalt kommt zu Ihnen. Habe zwar keine FB account aber denke sowas sollte gehen, vorbei am Bayerischen Datenschutz, der ja ganz richtig aber im Einzelfall Übertrieben ist. Sätestens bei der Anmeldung zum Tanzkurs werden die Daten so und so gespeichert.

    Guten Rutsch

    MfG

  15. Rainer, ich habe den Ironie-Smiley in deiner Antwort gänzlich vermisst. :-/ Daher nehme ich an, dass du den Vorschlag ernst meinst:

    1. Wer sich Gedanken um Datenschutz macht, sollte Facebook niemals als Option wählen.

    2. Was ist mit den Wenigen, die keinen Facebook-Account haben und trotzdem tanzen wollen? Sollen wir ihnen Facebook als süßes Gift anbieten?

  16. anderl on 31.12.2012 at 14:00 sagte:

    Kürzlich habe ich eine interessante Anregung aus dem weiteren Kollegenkreis zu diesem Thema gehört. Der Vorschlag war, alle spezifischen Informationen für Klassen und solche Umfragen mittels Newsletter zu starten und auch den Rücklauf darüber zu organisieren. Wenn für jede Klasse ein Newsletterabo eingerichtet wird ist das vielleicht eine interessante Möglichkeit.

  17. Thomas Kuban on 31.12.2012 at 14:17 sagte:

    Aber auch dafür werden Email-Adressen gesammelt und irgendwo gespeichert. D.h. auch dafür ist der Datenschutzbeauftragte zuständig. Heißt Formulare unterschreiben lassen durch die Eltern, Verfahrensregeln lesen und unterschreiben, Programm abnehmen lassen vom Beauftragten usw.

    Weiterhin ist der Rücklauf nie gesichert –

    Wir verschicken alle Elternbriefe über Email, seit einiger Zeit schon. Dabei nötigen wir mittlerweile die Eltern, uns eine Adresse zu geben. So senden wir an 2/3 der Eltern Emails – wenn wir einen guten Tag haben, bekommen wir 50% Bestätigungen. Diejenigen, die keine Adresse haben oder das gute alte Papier schätzen, bekommen es dann ohnehin wieder ausgedruckt.

  18. Ich habe auf unserer Schulhomepage Wordpress mit dem Add-on Buddypress laufen. Die User (Schüler, Lehrer, Eltern) agieren dort unter Pseudonymen. Wir arbeiten dort mit geschlossenen Klassengruppen, man kann darin gemeinsam an Dokumenten arbeiten, Umfragen durchführen etc.
    Die klar bessere Alternative zu Facebook, weil vom Datenschutz her unproblematisch.

  19. Halte ich unbedingt für sinnvoll, so eine Regelung, also WordPress mit Addons. (Strenggenommen verlangen die Richtlinien dazu noch https, aber darauf wird noch weniger geachtet.) Nur: wenn personenbezogene Daten im Spiel sind, etwa Email-Adressen, darf man auch das nicht ohne Freigabe durch den Datenschutzbeauftragten.

  20. anderl on 2.1.2013 at 16:24 sagte:

    thomas, ich verstehe diese argumentation nicht ganz.

    wenn ich das konzept newsletter richtig verstanden habe, dann ist das ein sich selbst administrierendes geschlossenes system. mehr oder weniger.
    der verwendete prozess ist standardisiert. die verwendung der daten ebenso.
    es sollte also möglich sein, das für einen fall, der immer wieder vorkommt, 1000fach, an allen schulen die ich kenne, zu beschreiben und zu genehmigen.
    die eltern geben ihre einwilligung online durch eingabe der e-mailadresse und teilnahme am newsletter der klasse.
    und am ende des schuljahrs wird die mailliste gelöscht.
    der rücklauf ist auf dem klassischen holzweg vermutlich nicht gesicherter.
    am gymnasium haben bestimmt 95% e-mail. tanzkurs ist freiwillig. wer das dann nicht annimmt, macht nicht mit.

  21. >wenn ich das konzept newsletter richtig verstanden habe, dann ist >das ein sich selbst administrierendes geschlossenes system.

    Es werden Daten digital gespeichert, damit macht das schon Schwierigkeiten, wenn eine Behörde diese Daten speichert. Und eine Schule ist ja leider eine Behörde, theoretisch. Bei Schülern ist das sowieso ein Problem, bei Eltern hoffentlich und wohl weniger.

    Was aber sicher möglich ist, so eine Maßnahme einmal genehmigen zu lassen – siehe Diagramm oben – und sie dann immer wieder durchzuführen. Das geht. Ich hoffe auch, dass Email-Listen die Zukunft sind. Es sind dabei hoffentlich mehr als 95% mit Mail, ansonsten wären das pro Jahrgang 7-8 Schüler, pro Klasse also 1-2.

    Und natürlich würde ich das mit den Listen erst mal sowieso machen, Datenschutz hin oder her.

  22. anderl on 3.1.2013 at 12:46 sagte:

    habe erst jetzt gesehen, dass du “herr rau” auch thomas heißt. mein beitrag war an thomas k. gerichtet, danke aber für die antwort.

    das mit der genehmigung sehe ich ähnlich, da sich durch ein solches system sogut wie alle informationen besser verteilen lassen als bisher.

    ich habe mir mal überlegt, wie man das effektiv nützen könnte und stelle mir das so vor:

    für jede klasse müsste ein newsletter eingerichtet werden, der jeweils am schuljahresbeginn von den eltern mit den aktuellen e-mailadressen beschickt wird. dadurch entfällt diese arbeit für die schule.
    wenn ein solches newslettersystem dann konsequent als e-mailverteilsystem genutzt wird, dann richtet man nurnoch für die jeweilige zielmenge ein weiteres newslettersystem ein und beschickt dieses jeweils mit nur einem e-mail.
    konkret sieht das vielleicht so aus:
    hinter “5a@xy-schule.de” verbirgt sich die mailliste des newsletter der klasse 5a.
    hinter “alle5ten@xy-schule.de” die mailverteilliste aller 5. klassen als eigenständiges newsletterabo.
    hinter “unterstufe@xy-schule.de” entsprechend alle mailverteillisten der 5., 6. und 7. klassen.
    und so fort …

    auch an das kollegium und andere schulgruppen lassen sich so informationen gut verteilen.
    newsletter wie “klassensprecher@xy-schule.de”, “fachschaft-kunst@xy-schule.de” oder “orchester@xy-schule.de” sind schnell eingerichtet und verteilen automatisch die aktuellen informationen, falls sich das verwendete newslettersystem zum verteilen von externen e-mails verwenden lässt.
    ich habe newsletter bisher nur als empfänger genutzt. ob ein bestehendes newsletterabosystem vom betreiber mit einem konventionellen e-mail beschickt und ausgelöst werden kann,kann ich deshalb nicht sagen.
    für ein q11 projekt wäre es vielleicht ein interessantes beispiel und falls eine schule nicht so träge ist wie unsere und das gut umsetzt, dann könnte sie damit bestimmt den einen oder anderen preis abräumen. zum nutzen aller schulen.

    da mailen für mich unter zu beherrschende “kulturtechnologie” fällt, sollte das auf jeden fall am gymnasium verpflichtend sein.

  23. Tommdidomm on 3.1.2013 at 14:30 sagte:

    Diese Art Systeme existieren schon und wir nutzen auch eines. Von der technischen Seite her kein Problem.
    Auf Klick lassen sich einzelne Klassen, Stufen, Personengruppen beschicken.

    Die Probleme sind die Genehmigungen durch die Eltern. Ich bin mir nicht sicher, ob eine Online-Klick-Dingsbums da (offiziell) ausreicht.

    Weiterhin kann man sich nicht allgemein ” Newsletter per Email” absegnen lassen, sondern muss sein System “zertifizieren lassen”.

    Weiterhin gibt es Auseinandersetzungen zwischen einzelnen Interessensgruppen, die ihre Systeme am Markt positionieren möchten und anderen versuchen das Wasser abzugraben.

    Weiterhin ist Email eben keine Kulturtechnik, so sehr ich das auch bedaure.

    Unterm Strich: ich argumentiere nicht, sondern stelle nur einige Probleme dar, die in Zusammenang mit Internet, Datenschutz und Verwaltungsarbeit entstehen…darum ging es doch?!

  24. anderl on 4.1.2013 at 11:46 sagte:

    dass es diese systeme gibt, das weiss ich. :)
    die frage hier ist, wie ein solches system eingesetzt wird um auch dem datenschutz und der verwaltungsvereinfachung zu dienen, oder nicht?
    und wie können wir den benötigten prozess so gestalten, dass wir beides erreichen.
    dazu könnten wir uns ein system ausdenken, das für (fast) jeden fall funktioniert und trotzdem dem datenschutz genügt. behaupte ich jetzt mal so.

    dazu trenne ich die schutzwürdigen daten vom prozess und operiere nur mit abstrakten (mail)listen.
    das würde sogar auf basis eines normalen mailaccounts funktionieren, ohne weitere programme. nur nicht ganz so komfortabel und automatisiert.
    im prinzip ist das angewandte mengenlehre.
    dieser prozess lässt sich standardisieren und zertifizieren und betrifft noch keine datenschutzrechte.

    das automatisierte sammeln, administrieren und genehmigen der schutzwürdigen daten wird über einen getrennten 2. schritt realisiert.
    auch dieser läßt sich standardisieren und zertifizieren. da die daten immer auf die gleiche weise erhoben und verwendet werden, kann dieser prozess ein für alle mal, für eine solche vorgehensweise genemigt werden, sollte man meinen.
    falls der behördlich bürokratieschimmel vor dieser form der datenerhebung und verwendung noch immer zurückscheut, dann könnte dieser 2. schritt sogar ausgelagert werden. vielleicht an einen vom elternbeirat initiierten förderverein. ich kenne 2 schulen an denen eltern newsletter, maillisten und diskussionsforen betreiben. sogar der webauftritt einer der schulen wird vom elternbeirat betreut.
    daß wir uns sogar in den ferien mit diesem schulkram beschäftigen verdient den verdienstorden am netzwerkkabel.

    das motto einer ehemaligen direktorin war: schule gestalten, nicht nur verwalten!

  25. >für jede klasse müsste ein newsletter eingerichtet werden, der jeweils am schuljahresbeginn von den eltern mit den aktuellen e-mailadressen beschickt wird. dadurch entfällt diese arbeit für die schule.

    Jemand muss kontrollieren, sich auch wirklich nur Eltern der Klasse anmelden. Sonst gehen alle personenbezogenen Daten (Namen von Lehrkräften) schon mal eh nicht. Personenbezogene Daten darf die Behörde Schule eigentlich eh nur mit Verschlüsselung verschicken.

    Der Knackpunkt ist der, dass den Schulen vieles nicht gestattet ist, was eigentlich nötig wäre – auch weil das Kultusministerium übervorsichtig bei so ziemlich allem ist. Aber wenn man will, geht doch mehr, als zur Zeit stattfindet, notfalls hart an den Grenzen des erlaubten. “Eine Schulverwaltung, die als oberstes Ziel hat, Vorgaben des Kultusministers zu erfüllen, achtet weder die Selbstentfaltungsmöglichkeiten der Schüler, noch die der Lehrer und auch nicht die der eigenen Person” schreibt Fontanefan, wenn auch in anderem Zusammenhang.

  26. anderl on 7.1.2013 at 15:46 sagte:

    “Jemand muss kontrollieren, sich auch wirklich nur Eltern der Klasse anmelden.”

    das sollte kein problem sein.über den listenmoderator (= klassenlehrer) wäre eine kontrolle einfach möglich. (pro Klasse sind maximal 35 schüler-eltern zu kontrollieren) und/oder über eine vorgeschaltete codeeingabe, der den schülern in der schule bekannt gegeben wird.
    und da in der newsletterdatenbank nur die mailsadressen der jeweiligen klasseneltern und keine schülernamen gespeichert und die mailadressen auch nur vom moderator eingesehen werden können, ist das aus meiner sicht, datenschutztechnisch kein problem.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Manchmal sollte man anderen das letzte Wort lassen, selbst wenn sie eine andere Meinung haben als man selber.

Post Navigation