Veröffentlichung KWMBl. 2013/03 S. 27 vom 11.01.2013

 

Inhalt

Anlagenverzeichnis

 

Aufgabe des Datenschutzes ist es, die Einzelnen davor zu schützen, dass sie bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten in unzulässiger Weise in ihrem Persönlichkeitsrecht beeinträchtigt werden (zur leichteren Orientierung werden Gesetzeszitate kursiv dargestellt). Der Erreichung dieses Ziels an Schulen dienen sowohl allgemeine (subsidiäre) Datenschutzbestimmungen – wie vor allem das Bayerische Datenschutzgesetz (BayDSG), die hierzu erlassene Vollzugsbekanntmachung und die Datenschutzverordnung (DSchV) – als auch bereichsspezifische (vorrangige) Sondervorschriften für den Schulbereich – wie insbesondere das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) und die Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG (DVBayDSG-KM).

Die nachstehenden „Erläuternden Hinweise“ sollen darstellen, welche personenbezogenen Daten von den Schulen erhoben, verarbeitet und genutzt werden dürfen. Neben den allgemeinen Datenschutzbestimmungen werden dabei auch die speziell für den Schulbereich erlassenen bereichsspezifischen Sondervorschriften berücksichtigt. In einem vorangestellten Abschnitt (Nr. 2) werden zunächst die für den Datenschutz wesentlichen Begriffe erläutert. Sodann wird unter Nr. 3 abgegrenzt, für welche Daten die Bestimmungen des BayDSG gelten bzw. nicht gelten.

An Schulen werden etwa folgende personenbezogene Daten verarbeitet:

Summendaten, die beispielsweise in amtliche Erhebungen einzutragen sind, sind, soweit sie keine Rückschlüsse auf bestimmte oder bestimmbare natürliche Personen zulassen, keine personenbezogenen Daten.

Eine Datei liegt demnach insbesondere vor, wenn personenbezogene Daten von Schülerinnen und Schülern, Erziehungsberechtigten und Lehrkräften

Nicht unter den Begriff der Datei fallen

Akten sind alle nicht zu den Dateien zählenden, amtlichen oder dienstlichen Zwecken dienenden Unterlagen mit personenbezogenen Daten; dazu können auch Bild- und Tonträger, z. B. Fotografien, Videoaufnahmen, Tonbandaufnahmen zählen. Nach dem BayDSG wird dabei der Begriff „Akten“ als Restgröße definiert.

Anmeldebogen, Schülerbogen, Notenbogen, Kursbogen etc. sind Bestandteile des Schülerakts. Soweit diese Unterlagen mit Rücksicht auf die einfachere Übertragung von Noten etc. zeitweise nach Klassen o. ä. zusammengefasst und außerhalb der Schülerakten aufbewahrt werden, ist die gleiche Sorgfalt anzuwenden, um die Daten vor unbefugtem Zugriff zu schützen.

Ein nicht automatisiertes Verfahren ist beispielsweise die manuelle Führung von Karteien

Das Übermitteln von Daten kann in verschiedener Weise erfolgen, beispielsweise durch Weitergabe von Ausdrucken, Übergabe von Datenträgern, mündliche Auskunft, Übertragung in einem Netzwerk (insbes. im Internet), Veröffentlichung, Dateneinsicht.

Sofern Daten an den Betroffenen selbst gegeben werden, liegt keine Datenübermittlung vor.

Gesperrte Daten dürfen nur noch in Ausnahmefällen genutzt werden (vgl. Nr. 5.2).

Löschen kann z. B. durch vollständiges Überschreiben von Daten auf Datenträgern (z. B. USB-Sticks, Festplatten, Bändern) erfolgen oder durch Vernichtung von Karteikarten oder Akten im Reißwolf. Löschen einzelner Einträge auf Karteikarten oder in Akten hat so zu erfolgen, dass die ursprünglichen Daten nicht mehr lesbar sind.

An Schulen liegt beispielsweise eine Nutzung vor, wenn Daten an die Lehrkräfte der Schule oder an Einrichtungen zur Mitgestaltung des schulischen Lebens weitergegeben werden. Auch das bloße Lesen von Daten stellt eine Datennutzung dar.

Anonymisierung kann beispielsweise oftmals erreicht werden, indem aus Datensätzen Merkmale (beispielsweise Namen) entfernt werden und die Datensätze anschließend in eine zufällige Reihenfolge gebracht werden. Eine andere Möglichkeit bietet eine unumkehrbare Verschlüsselung der Daten (Kryptierung), die keine Rückschlüsse auf bestimmte oder bestimmbare natürliche Personen zulässt. Anonymisierte Daten stellen keine personenbezogenen Daten mehr dar.

Pseudonymisieren dagegen ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren (§ 3 Abs. 6a des Bundesdatenschutzgesetzes BDSG). Pseudonymisierte Daten stellen weiterhin personenbezogene Daten dar.

So bleibt eine Schule speichernde Stelle und damit für die ordnungsgemäße Datenverarbeitung und die Einbehaltung der Datenschutzvorschriften auch dann verantwortlich, wenn sie beispielsweise Schüler- oder Lehrerdaten auf einem Rechner einer anderen Schule, einer Lehrkraft (vgl. Nr. 4.3) oder einer Firma (z. B. zur Erstellung von Schülerausweisen; vgl. Nr. 4.5) verarbeiten lässt. Diese Stellen sind insbesondere nicht befugt, Daten, die sie von einer Schule nur zur Verarbeitung erhalten haben, für eigene Zwecke zu verwenden.

Dritte sind nicht die Betroffenen sowie diejenigen Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum sind alle Mitgliedstaaten der Europäischen Union sowie Island, Liechtenstein und Norwegen. Werden dagegen personenbezogene Daten auf dem Server eines privaten Programmanbieters in der Schweiz oder in den USA verarbeitet, ist dieser Dritter.

Nicht Dritter, weil Betroffener, sind bei Schülerdaten die Schülerinnen und Schüler selbst und bei minderjährigen Schülerinnen und Schülern deren Erziehungsberechtigte.

Beispiele für regelmäßige Datenübermittlungen sind der Jahresbericht der Schule, die Abgabe der Amtlichen Schuldaten oder die Schülerlisten für die Handwerkskammer.

Besondere Vorschriften über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und deren Schutz gehen den allgemeinen Vorschriften des BayDSG vor.

Sofern für den Schulbereich derartige besondere Vorschriften vorliegen, werden sie im Folgenden berücksichtigt. Zu nennen sind hier insbesondere Art. 31 Abs. 1 Satz 2, Art. 75, 85, 85a, 88a, 111, 113a, 113b und 113c BayEUG und die Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG. Im Schulbereich zu beachten sind auch die landesweite datenschutzrechtliche Freigabe des Amtlichen Schulverwaltungsprogramms ASV und die Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV in der jeweils aktuellen Fassung.

Neben den Datenschutzbestimmungen sind bei der Datenverarbeitung an Schulen zudem die einschlägigen Bestimmungen des Bayerischen Personalvertretungsgesetzes (BayPVG), der Tarifvertrag zu Arbeitsbedingungen an Bildschirmgeräten, die FMBek zu Arbeitsbedingungen an Bildschirmgeräten für Beamte, das Urheberrecht (Copyright) nach dem Urheberrechtsgesetz (UrhG) und dem Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG) – insbesondere bei Bildern, Bildbearbeitungen, mit Grafikprogrammen angefertigten Grafiken sowie Ton- und Videoaufzeichnungen – sowie ganz generell Lizenzfragen zu beachten.

Das BayDSG gilt unabhängig vom Speichermedium sowohl für personenbezogene Daten, die in Dateien verarbeitet werden, als auch für personenbezogene Daten, die in Akten verarbeitet werden.

Für nicht personenbezogene Daten gilt das BayDSG nicht; gleichwohl gelten auch dafür Schutzvorschriften wie z. B. die Verschwiegenheitspflicht von Beamtinnen und Beamten nach § 37 des Beamtenstatusgesetzes (BeamtStG) oder von Arbeitnehmerinnen und Arbeitnehmern nach § 3 Abs. 2 des Tarifvertrages für den Öffentlichen Dienst der Länder (TV-L).

Das BayDSG gilt unabhängig von der Verarbeitungsart, also bei Verarbeitung in automatisierten Verfahren und bei Verarbeitung in nicht automatisierten Verfahren. Bei automatisierten Verfahren sind allerdings gegenüber nicht automatisierten Verfahren weitere technische und organisatorische Maßnahmen zum Schutz der Daten zu beachten (vgl. Nr. 6.1).

Allgemeines:

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn sie durch eine Rechtsvorschrift erlaubt ist oder wenn der Betroffenen eingewilligt hat (Art. 15 Abs. 1 BayDSG). Eine gesetzliche Erlaubnis zur Datenerhebung, -verarbeitung und -nutzung im Schulbereich ist beispielsweise in Art. 85 BayEUG unter den dort genannten Voraussetzungen enthalten.

Ohne eine ausdrückliche Erlaubnis durch Rechtsvorschrift dürfen personenbezogenen Daten nur erhoben, verarbeitet oder genutzt werden, wenn der Betroffene wirksam eingewilligt hat. Eine Einwilligung ist nur wirksam, wenn sie freiwillig, informiert und in der Regel schriftlich erfolgt (siehe zu den Anforderungen einer wirksamen Einwilligung Art. 15 Abs. 2 bis 4 und 7 BayDSG). Bei minderjährigen Schülerinnen und Schülern bis zur Vollendung des 14. Lebensjahres müssen die Erziehungsberechtigten einwilligen, bei minderjährigen Schülerinnen und Schülern ab Vollendung des 14. Lebensjahres diese selbst und die Erziehungsberechtigten.

Zur Einholung der Einwilligungen der Betroffenen im Zusammenhang mit der Öffentlichkeitsarbeit der Schulen (Veröffentlichung auf der Schulhomepage, in der örtlichen Tagespresse und im Jahresbericht [soweit es um Daten geht, die nicht in Art. 85 Abs. 3 BayEUG aufgeführt sind]) hat das Staatsministerium für Unterricht und Kultus den Schulen Einwilligungsmuster verbindlich vorgegeben (siehe Anlage zu dieser Bekanntmachung). Die Muster können für den individuellen Einsatz angepasst werden, die rechtlichen Aussagen dürfen dadurch aber nicht verändert werden.

Nach Art. 85 Abs. 1 Satz 1 BayEUG dürfen die Schulen „die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten erheben“. Dieser Erforderlichkeitsgrundsatz ist einer der zentralen Grundsätze des Datenschutzes: Die Erhebung personenbezogener Daten ist zulässig, wenn ihre Kenntnis zur Aufgabenerfüllung der erhebenden Stelle erforderlich ist.

Ob eine Datenerhebung zur Aufgabenerfüllung erforderlich ist, muss in jedem Einzelfall mit Blick auf die konkret zugewiesene Aufgabe beurteilt werden. Die Aufgabenzuweisung ergibt sich aus den einschlägigen Spezialregelungen, vor allem dem BayEUG, den Schulordnungen, dem Bayerischen Schulfinanzierungsgesetz, dem Bayerischen Beamtengesetz, dem Beamtenstatusgesetz, etc.

In den Rechtsvorschriften müssen die zur Erhebung zulässigen Daten nicht einzeln aufgeführt sein. Dies darf jedoch nicht dazu führen, dass wahllos Daten erhoben werden, die an der Schule vielleicht irgendwann einmal zur Erfüllung ihrer Aufgaben benötigt werden könnten – das wäre eine unzulässige Datensammlung auf Vorrat. Die Schulen haben vielmehr bei jedem Datum konkret zu prüfen, auf Grundlage welcher Rechtsvorschrift im Einzelnen seine Erhebung zulässig ist und ob seine Erhebung für die Erfüllung der Aufgabe der Schule schon jetzt tatsächlich erforderlich ist.

Bei der Erhebung von Daten durch die Schulen ist der Betroffene auf die Rechtsvorschrift hinzuweisen, die ihn zu den geforderten Angaben verpflichtet (in der Regel Art. 85 Abs. 1 BayEUG). Der Hinweis ist, wenn möglich, schriftlich zu geben; erfolgt er zusammen mit anderen Erklärungen, so ist er deutlich hervorzuheben.

Aus Gründen der Aufsichtspflicht ist es zulässig, bei Internetzugriffen im Unterricht oder bei Internetzugriffen außerhalb des Unterrichts zu unterrichtlichen/dienstlichen Zwecken automatisierte personenbezogene Protokolldateien zu führen. Die Schülerinnen und Schüler, Lehrkräfte und Verwaltungsangestellten sind in geeigneter Weise auf die Protokollierung hinzuweisen, etwa durch einen entsprechenden Passus in einer Nutzungsordnung bzw. im Rahmen einer Belehrung, dass außerdienstliche bzw. nicht schulisch veranlasste Internetzugriffe am Verwaltungsrechner unzulässig sind. Daneben sind die Maßgaben des Personalvertretungsrechts – insbesondere Art. 75a BayPVG – zu beachten. Lehrkräften und Verwaltungsangestellten kann – z. B. im Rahmen einer entsprechenden Dienstvereinbarung, die jeweils vor Ort abzuschließen wäre – ausnahmsweise eine außerdienstliche Internetnutzung gestattet werden.

Siehe hierzu – insbesondere zum Einwilligungserfordernis in die Protokollierung bei privater Internetnutzung – ausführlich die Rechtlichen Hinweise zur Nutzung der EDV-Einrichtung und des Internets an Schulen (Bekanntmachung des Staatsministeriums für Unterricht und Kultus).

Für die Erhebung von Daten zum Zwecke einer Verarbeitung außerhalb der Schule (Erhebungen einschließlich Umfragen und wissenschaftliche Untersuchungen) sind in den Schulordnungen Regelungen getroffen.

Nach Art. 85 Abs. 1 Satz 1 BayEUG ist die Verarbeitung und Nutzung von Daten, die zur Erfüllung der den Schulen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlich sind, zulässig. Es ist also auch hier der Erforderlichkeitsgrundsatz zu beachten (vgl. Nr. 4.1). Weitere Vorschriften, die eine Datenverarbeitung erlauben, sind z. B. Art. 85a und Art. 113a BayEUG.

Der für die automatisierte Verarbeitung und Nutzung von Schülerdaten, Kollegiatendaten, Lehrerdaten, Bibliotheks(ausleihe-​)daten sowie die automatisierte Erstellung von Stundenplänen und Vertretungsplänen jeweils zulässige Datenrahmen ist in den Anlagen der Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG beschrieben.

Betreffend das Amtliche Schulverwaltungsprogramm ASV ist der zulässige Datenrahmen in der landesweiten datenschutzrechtlichen Freigabe festgelegt. Hinsichtlich des Datenrahmens EDV-​mäßig geführter Lehrerdaten, der in einem solchen Verfahren zulässigen Auswertungen, der zugriffsberechtigten Personen etc. hat das Bayerische Staatsministerium für Unterricht und Kultus mit dem Hauptpersonalrat des staatlichen Lehrpersonals die „Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV“ geschlossen.

Bei der Übermittlung von Daten sind folgende Fälle zu unterscheiden:

Unter dieser Voraussetzung ist es beispielsweise zulässig,

Unter dieser Voraussetzung ist es beispielsweise zulässig, Auskünfte über Lehrkräfte und Schülerinnen bzw. Schüler an Strafverfolgungsbehörden (Staatsanwaltschaft, Polizei) weiterzugeben.

Nicht zulässig ist es dagegen beispielsweise,

Wenn Daten von öffentlichen Stellen angefordert werden, ist die Schule dafür verantwortlich, dass für die Datenübermittlung im konkreten Einzelfall eine hinreichende rechtliche Grundlage besteht. Sie hat daher zu prüfen, ob die angeforderten Daten ihrer Art nach generell zur Erfüllung der Aufgabe der anfordernden öffentlichen Stelle geeignet sind; schutzwürdige Belange des Betroffenen sind dabei zu beachten. Ob die Daten im Einzelnen zur rechtmäßigen Erfüllung der Aufgaben der anfordernden öffentlichen Stelle erforderlich sind, ist eigenverantwortlich von der anfordernden Stelle zu beurteilen.

In Anbetracht der Wertung des Gesetzgebers, in Art. 85 Abs. 3 BayEUG eine grundsätzlich abschließende Regelung vorzunehmen, sollten – über Klassenfotos hinaus – Einwilligungen nur äußerst zurückhaltend eingeholt werden. Insbesondere sollten Wohnadressen nicht in den Jahresbericht aufgenommen werden.

Vor der Einstellung personenbezogener Daten (dazu gehören z. B. auch Fotos) ins Internet (z. B. Sieger von Mal-​, Sport-​, Musikwettbewerben, Lehrer- und Schüler-​Interviews, Mitglieder einer Internet-​AG, Abiturienten der letzten 20 Jahre etc.) ist daher die Einwilligung der Betroffenen einzuholen (Muster zur Einholung der Einwilligungserklärungen finden sich in der Anlage zu dieser Bekanntmachung). Die Schule ist dafür verantwortlich, dass für jeden Betroffenen eine hinreichende Einwilligungserklärung vorliegt; ggf. bereits auf der Schulhomepage ohne hinreichende Einwilligung eingestellte Daten sind zu löschen. Die vorgenannten Einwilligungsmuster umfassen keine Ton-, Video- und Filmaufnahmen. Wegen des weit größeren Eingriffs in das Recht auf informationelle Selbstbestimmung ist in diesen Fällen eine zusätzliche schriftliche Einwilligung einzuholen, die sich auf den konkreten Fall beziehen muss. Es wird darauf hingewiesen, dass nur in begründeten Ausnahmefällen derartige zusätzliche Einwilligungen eingeholt werden dürfen.

Klassenweise oder klassenübergreifende Schülerlisten sowie Lehrerlisten des Jahresberichts dürfen nicht ins Internet eingestellt werden.

Eine Einwilligung ist nicht erforderlich zur Veröffentlichung der dienstlichen Kommunikationsdaten (Name, Namensbestandteile, Vorname(n), Funktion, Amtsbezeichnung, Lehrbefähigung, dienstliche Telefonnummer, dienstliche E-Mail-Adresse) der Schulleitung und der Lehrkräfte, die an der Schule eine Funktion mit Außenwirkung wahrnehmen. Im schulischen Bereich ist von einer Funktion mit Außenwirkung neben der Schulleitung auch bei der stellvertretenden Schulleitung sowie (im beruflichen Schulbereic bei Betreuern für die fachpraktische Ausbildung außerhalb der Schule und den Außenkoordinatoren auszugehen. Fachbetreuer wirken dagegen eher „nach innen“ und werden von Schulexternen allgemein nicht als Vertreter der Schule wahrgenommen.

Personenbezogene Vertretungspläne und Sprechstundenverzeichnisse dürfen nach dem o. G. ohne schriftliche Zustimmung aller betroffenen Lehrkräfte nicht auf der Schulhomepage veröffentlicht werden. Da die Zustimmung in jedem Einzelfall eingeholt werden müsste und dies in der Praxis kaum realisierbar ist, ist auf eine personenbezogene Veröffentlichung der Vertretungspläne und Sprechstundenverzeichnisse auf der Internetseite der Schule zu verzichten. Indem für Vertretungsfälle lediglich der geänderte Zeitpunkt des Unterrichtsbeginns bzw. des Unterrichtsendes bzw. die Änderung des Unterrichtsfachs im Internet mitgeteilt wird, kann eine ausreichende Information auch in nicht-personenbezogener Weise erfolgen. In diesem Fall ist keine Zustimmung der betroffenen Lehrkräfte notwendig.

Nur soweit Schulen den Rahmen der Anlage 11 überschreiten, muss vorab eine datenschutzrechtliche Freigabe durch den örtlich zuständigen Datenschutzbeauftragten erfolgen. Dabei sind auch die Vorgaben der Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV in der jeweils aktuellen Fassung zu beachten (hier insbesondere § 1 Abs. 2 und Anlage 4).

Aus technischer und organisatorischer Datenschutzsicht sind die Inhalte eines geschützten Bereichs bei der Übertragung durch geeignete Verschlüsselung zu sichern (https). Der Zugriff ist durch ein Passwort zu schützen, das mindestens zu Beginn jedes Schuljahres zu wechseln und auf geeignete Weise sicher den Zugriffsberechtigten mitzuteilen ist. Die Art der betroffenen Daten kann es erlauben, ausnahmsweise von der Forderung nach einem individuellen Login/Passwort pro Benutzer, das auch nur diesem Benutzer bekannt ist, abzuweichen. Sollte es bei dieser Vorgehensweise zu Sicherheitsproblemen kommen (z. B. Bekanntwerden des Passworts für eine Vielzahl von Nichtberechtigten, etwa durch unerlaubte Publizierung im Internet), so ist das Passwort unverzüglich zu wechseln. Sollte es auch dann erneut zu Problemen kommen, sind allerdings individuelle Passwörter für die einzelnen Benutzer unumgänglich. Siehe zum passwortgeschützten Bereich auch den 24. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz, Nr. 10.2.4, S. 164 (einsehbar über die Web-Seite des Landesbeauftragten für den Datenschutz unter dem Pfad www.datenschutz-bayern.de in der Rubrik „Tätigkeitsberichte“).

Unter diesen Voraussetzungen ist es beispielsweise zulässig,

Unter dieser Voraussetzung kann es auch zulässig sein,

Auch das vertrauensvolle Zusammenwirken zwischen Schule und Erziehungsberechtigten (Aussprachen, Beratungen) wird unter dieser Voraussetzung durch das Datenschutzrecht nicht eingeschränkt.

Der Einsatz privater Rechner in der Verwaltung zur Erledigung dienstlicher Aufgaben ist im Allgemeinen nicht zulässig und unter Datensicherheitsgesichtspunkten riskant. Er ist nur in Ausnahmefällen zugelassen. Der Einsatz privater Rechner von Lehrkräften ist wegen der Besonderheit der Aufgabenwahrnehmung als ein solcher Ausnahmefall anzusehen.

Die Schule ist hierbei speichernde Stelle im Sinne des Art. 4 Abs. 9 BayDSG.

Folgende Richtlinien sind zu beachten:

Fernzugriffe auf Dienste an Servern innerhalb der Schule (insbes. Terminal-Server-Systeme) ermöglichen den Lehrkräften die Arbeit am Heimarbeitsplatz, ohne dortige Speicherung personenbezogener Daten. Diesem Vorteil gegenüber steht die Bedrohung, die mit der Öffnung von Diensten der Schule zum Internet hin einhergeht und besondere, aufeinander abgestimmte Sicherheitsmaßnahmen erfordert:

Die Möglichkeit des Zugriffs von außen ist daher durch technische Vorkehrungen auf wenige, unbedingt benötigte Dienste an explizit dafür vorgesehenen Servern einzuschränken. Ebenso sind die auf diesen Servern gespeicherten personenbezogenen Daten sowie die Verbindungen dieser Server zu weiteren Rechnern der Schule auf das unbedingt Notwendige zu beschränken.

Eine der Sensibilität der auf den von außen zugänglichen Servern gespeicherten Daten angemessen sichere Authentifizierung sowie eine entsprechend sichere Verschlüsselung der übermittelten Daten ist vorzusehen. Zugriffe von außen auf Server der Schule sind in geeigneter Weise zu protokollieren, um unberechtigte Zugriffsversuche erkennen zu können. Die Protokolle dürfen nur für maximal acht Unterrichtswochen aufbewahrt (vgl. Nr. 5.3) und nur zu dem Zweck, unberechtigte Zugriffsversuche zu erkennen, ausgewertet werden.

Auf Grund der Komplexität der notwendigen Sicherheitsmaßnahmen wird die Beauftragung entsprechend spezialisierten Fachpersonals empfohlen.

Mit Blick darauf, dass den Schulen das entsprechende technische Knowhow meist fehlen dürfte, um eine solche Prüfung vornehmen zu können, empfiehlt es sich, vom privaten Anbieter regelmäßig den Nachweis der Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Standards (IT- Grundschutz des BSI) zu verlangen – beispielsweise durch Vorlage einer ISO 27001 Zertifizierung nach IT-Grundschutz des BSI oder durch eine sicherheitstechnische Überprüfung (beispielsweise Penetrationstest bei Webanwendungen) durch einen qualifizierten Dienstleister, der über ausreichend Erfahrung bei der Überprüfung von Anwendungen auf aktuelle Schwachstellenklassen verfügt. Soweit bereits jetzt Verfahren zum Einsatz kommen, bei denen Daten auf dem Server eines privaten Anbieters verarbeitet werden, eine Überprüfung der Verfahrenssicherheit aber noch nicht vorliegt, ist dies baldmöglichst nachzuholen. Falls keine Überprüfung erfolgen kann, ist von der Nutzung des Verfahrens abzusehen und die Auftragsdatenverarbeitungsvereinbarung zum nächstmöglichen Zeitpunkt zu kündigen. Da die Auftragsdatenverarbeitungsvereinbarung bei kostenpflichtigen Angeboten in der Regel Teil des Vertrags mit dem Anbieter des Verfahrens sein dürfte, ist der Schulaufwandsträger bei Abschluss bzw. Kündigung einer kostenpflichtigen Vereinbarung ggf. einzubinden.

Die sicherheitstechnische Überprüfung des Verfahrens und die Einbindung des örtlich zuständigen Datenschutzbeauftragten entbinden die Schulleitung nicht von ihrer datenschutzrechtlichen Verantwortung, d. h. die datenschutzrechtlichen Vorgaben sind auch in diesem Fall von der Schule zu beachten (insbesondere der Aspekt der Erforderlichkeit der Datenerhebung, -verarbeitung und -nutzung für die Aufgabenerfüllung).

Auch bei der Ausstellung von Mensaausweisen durch private Dienstleister und beim Einsatz von personenbezogenen Smartcards zur Anmeldung an Schulrechnern, die durch den Schulaufwandsträger ausgestellt werden, handelt es sich um einen Fall der Auftragsdatenverarbeitung – es gelten die unter Buchst. a beschriebenen Vorgaben.

Kann der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden oder ist dieser im Rahmen der Arbeiten erforderlich (wenn beispielsweise ein Fehler beseitigt werden muss, der speziell auch die Schulverwaltungsprogramme betrifft oder geprüft werden soll, ob nach Ausführung der Arbeiten auch die Schulverwaltungsprogramme wieder lauffähig sind), gelten die Vorschriften über die Auftragsdatenverarbeitung in Art. 6 Abs. 1 bis 3 BayDSG entsprechend. Insbesondere ist gemäß Art. 6 Abs. 4 Satz 1 in Verbindung mit Art. 6 Abs. 2 Satz 2 BayDSG eine schriftliche Auftragdatenverarbeitungsvereinbarung abzuschließen. Einem etwaigen Datenmissbrauch ist durch geeignete technische und organisatorische Maßnahmen gemäß Art. 7 BayDSG vorzubeugen (z. B. Anwesenheit eines sachkundigen Beauftragten der Schulleitung während der Wartungsarbeiten, Unterbinden der Mitnahme von Datenträgern nach außerhalb der Schule). Soweit eine Kenntnisnahme personenbezogener Daten durch das Wartungspersonal nicht ausgeschlossen werden kann, ist eine Verpflichtung nach dem Gesetz über die förmliche Verpflichtung nichtbeamteter Personen (Verpflichtungsgesetz) vom 2. März 1974 vorzunehmen. Siehe zu den notwendigen technischen und organisatorischen Maßnahmen bei Wartung oder Fernwartung Abschnitt 17.1.9 des 20. Tätigkeitsberichts des Landesbeauftragten für den Datenschutz und weitere Hinweise auf der Homepage des Landesbeauftragten für den Datenschutz unter der Rubrik Auftragsdatenverarbeitung (a. a. O.).

Da eine Fernwartung mit größeren Gefahren für die Datensicherheit als eine Wartung vor Ort verbunden ist, sollte davon nur ausnahmsweise Gebrauch gemacht werden.

Bei der Fernwartung von Datenverarbeitungsanlagen muss durch technische Maßnahmen sichergestellt werden, dass ein Zugriff von außen auf das System nur dann möglich ist, wenn er zuvor von einem speziell dafür berechtigten Mitarbeiter der Schule freigeschaltet wurde. Nach Abschluss der Arbeiten ist dieser Zugang wieder zu sperren. Zudem ist sicherzustellen, dass nur eine berechtigte Person Zugriff zur Fernwartung erhält. Eine Verpflichtung der beauftragten Person nach dem Verpflichtungsgesetz (siehe Buchst. c) ist unabdingbar.

Manche Dienste zur Fernwartung von Systemen setzen die Umleitung von Daten über den Server einer Drittfirma voraus. In diesem Fall sind die in Art. 6 und 7 BayDSG genannten Voraussetzungen auch von der Drittfirma zu erfüllen. Die Beauftragung der Drittfirma ist in der Auftragsdatenverarbeitungsvereinbarung darzustellen.

Remote Management Programme – auch als Remote Control Programme oder Remote Support Programme bezeichnet – ermöglichen einem Systemadministrator, von seinem Arbeitsplatz aus Zugriff auf andere im Netzwerk angeschlossene Computer zu nehmen. Von dieser Möglichkeit sollte wegen der Gefahr des Missbrauchs des Fernzugriffs nur ausnahmsweise Gebrauch gemacht werden.

Das System zum Fernzugriff muss insbesondere so beschaffen sein, dass

Eine Aufzeichnung der Hilfssitzung ist nur mit Einverständnis aller Beteiligten zulässig. Neben den datenschutzrechtlichen Vorgaben sind ggf. personalvertretungsrechtliche Vorschriften zu beachten.

Vor der Installation einer Videoüberwachungsanlage sind sowohl bei der Videobeobachtung als auch bei der Videoaufzeichnung folgende Voraussetzungen zu beachten:

Die Videoüberwachung muss im konkreten Fall zum Schutz von Leben, Gesundheit, Freiheit oder Eigentum von Personen, die sich im Bereich der Schule oder in deren unmittelbarer Nähe aufhalten, oder zum Schutz der schulischen Einrichtung oder der unmittelbar in ihrer Nähe befindlichen Sachen erforderlich sein (vgl. Art. 21a Abs. 1 Satz 1 BayDSG). Davon ist in der Regel nur auszugehen, wenn bereits in der Vergangenheit Vorfälle (z. B. Vandalismus, Einbrüche) aufgetreten sind, die eine Videoüberwachung rechtfertigen können; insoweit ist im Vorfeld der Entscheidung über die Einrichtung einer Videoüberwachungsanlage eine Vorfalldokumentation anzufertigen. Es dürfen zudem keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der Betroffenen beeinträchtigt werden.

Die Videoüberwachung und die erhebende Stelle sind zudem durch geeignete Maßnahmen erkennbar zu machen (Art. 21a Abs. 2 BayDSG). In der Regel müssen Hinweisschilder angebracht werden.

Videoaufzeichnungen sind vor dem erstmaligen Einsatz freizugeben (Art. 21a Abs. 6 Satz 1 in Verbindung mit Art. 26 bis 28 BayDSG).

Bloße Videobeobachtungen sowie die Installation von Kameraattrappen unterliegen nicht dem Freigabeerfordernis gemäß Art. 26 BayDSG (vgl. Art. 21a Abs. 1 in Verbindung mit Abs. 6 Satz 1 BayDSG).

Videoaufzeichnungen an Schulen sind in dem in Anlage 8 der Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG genannten Umfang allgemein für alle staatlichen Schulen freigegeben, sofern die o. g. allgemeinen Voraussetzungen der Videoüberwachung vorliegen. Soll eine über den Rahmen der Anlage 8 der genannten Durchführungsverordnung hinausgehende Videoaufzeichnung realisiert werden, muss ein datenschutzrechtliches Freigabeverfahren durch den örtlich zuständigen Datenschutzbeauftragten durchgeführt werden. Dabei sollte mit Blick auf den erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung die datenschutzrechtliche Freigabe einer über die Regelung in Anlage 8 der genannten Durchführungsverordnung hinausgehenden Videoaufzeichnung restriktiv gehandhabt werden.

Die meisten Schulordnungen enthalten Regelungen betreffend Erhebungen an Schulen
(vgl. z. B. § 25 VSO, § 4 Abs. 3 RSO, § 4 Abs. 3 GSO, § 4 Abs. 3 FOBOSO).

In diesem Zusammenhang sind aus datenschutzrechtlicher Sicht folgende Fragen zu klären:

In den meisten Fällen ist ein Personenbezug herstellbar.

Soweit es sich nicht um eine Erhebung handelt, an der eine Teilnahmepflicht besteht (Leistungsvergleich gemäß Art. 111 Abs. 4 BayEUG), ist vor der Befragung grundsätzlich eine schriftliche Einwilligungserklärung der Betroffenen einzuholen. Werden minderjährige Schülerinnen und Schüler befragt, ist die schriftliche Einwilligung der Erziehungsberechtigten erforderlich, ab der Vollendung des 14. Lebensjahres daneben auch die schriftliche Einwilligung der Schülerinnen und Schüler. Werden Daten über die Erziehungsberechtigten erhoben, ist deren Einwilligung auch insoweit einzuholen. Die Einwilligung ist nur wirksam, wenn die Betroffenen vorher in angemessener Weise über die Erhebung, deren Freiwilligkeit, das Fehlen von Nachteilen bei Nichtteilnahme und ihr Widerrufsrecht informiert wurden (vgl. Art. 15 Abs. 1 bis 4 und 7 BayDSG).

Grundsätzlich ist davon auszugehen, dass im Rahmen des schulrechtlichen Genehmigungsverfahrens auch die Einhaltung der o. g. datenschutzrechtlichen Vorgaben geprüft wurde. In Zweifelsfällen sollte sich die Schulleitung an die die Erhebung durchführende Stelle wenden und sich das Genehmigungsschreiben vorlegen lassen.

Aus datenschutzrechtlicher Sicht ist seitens der Schulen und Schulaufsichtsbehörden insbesondere Folgendes zu beachten:

Die Schulaufsichtsbehörde kann unter bestimmten Maßgaben private Dritte (z. B. Vertreter der Wirtschaft, Eltern) an der externen Evaluation beteiligen (Art. 113c Abs. 2 Satz 3 BayEUG). Eine Beteiligung privater Dritter an der internen Evaluation ist nicht möglich.

Die erhobenen Daten dürfen nur für den Zweck der Evaluation verarbeitet werden. Eine Verwertung für andere Zwecke ist unzulässig (Art. 113c Abs. 3 Satz 3 BayEUG). Insbesondere darf die Evaluation daher von Gesetzes wegen keine Auswirkungen auf die dienstliche Beurteilung von Lehrkräften haben.

Die Betroffenen (das sind insbesondere die Schulleitung, die Lehrkräfte, die Schülerinnen und Schüler sowie die Erziehungsberechtigten) sind vor der Durchführung einer Evaluation über das Ziel des Vorhabens, die Art ihrer Beteiligung an der Untersuchung, die Verarbeitung und Nutzung ihrer Daten sowie über die zur Einsichtnahme in die personenbezogenen Daten Berechtigten schriftlich zu informieren (Art. 113c Abs. 3 Satz 4 BayEUG).

Entsprechend dem Zweck der Evaluation, nur Schulen, nicht aber konkrete Personen bewerten zu wollen, dürfen die Ergebnisse der Evaluation nur in einer Form veröffentlicht werden, die den Schluss auf bestimmte oder bestimmbare Personen nicht ermöglicht (Art. 113c Abs. 3 Satz 8 BayEUG). Soweit Ergebnisse nur Teile der Schule betreffen (z. B. einen bestimmten Fachbereich oder die Schulleitung) veröffentlicht werden sollen, ist darauf zu achten, dass die betroffene Personengruppe groß genug ist, damit ein Rückschluss auf eine bestimmte oder bestimmbare Person sicher ausgeschlossen ist. Davon ist in der Regel erst auszugehen, wenn die betroffene Gruppe mehr als drei Personen umfasst – im Einzelfall kann allerdings die Bildung einer größeren Gruppe geboten sein.

D. h. insbesondere:

Von der Berichtigung sind die Stellen zu verständigen, denen im Rahmen einer regelmäßigen Datenübermittlung die unrichtigen Daten übermittelt wurden, sofern dies zur Wahrnehmung schutzwürdiger Interessen des Betroffenen erforderlich ist. Bei einer nicht regelmäßigen Datenübermittlung liegt die Verständigung im pflichtgemäßen Ermessen der Schule.

Kann der Betroffene nachweisen, dass über ihn gespeicherte Daten unrichtig sind und kann die Schule richtige Daten nicht ermitteln, so sind in automatisierten Verfahren die unrichtigen Daten zu löschen (vgl. Nr. 5.2).

Bestreitet der Betroffene die Richtigkeit gespeicherter Daten und lässt sich weder die Richtigkeit noch die Unrichtigkeit feststellen, so sind die fraglichen Daten zu sperren (vgl. Nr. 5.2).

Wird ein Antrag auf Berichtigung von der Schule ganz oder teilweise abgelehnt, so ist dem Betroffenen mit dem Ablehnungsbescheid eine Rechtsbehelfsbelehrung zu geben. Die Muster hierfür sind der Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus zu Rechtsbehelfsbelehrungen bei Verwaltungsakten vom 31. Mai 2010 (KWMBl S. 175) zu entnehmen.

Personenbezogene Daten in Akten sind zu sperren, wenn die speichernde Stelle im Einzelfall feststellt, dass ihre Speicherung unzulässig ist … oder ihre Kenntnis für die speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und ohne die Sperrung schutzwürdige Interessen des Betroffenen beeinträchtigt würden (Art. 12 Abs. 3 bis 5 BayDSG).

Die Sperrung erfolgt durch einen entsprechenden Vermerk bei den betroffenen Daten. Sofern bei automatisierten Verfahren an Schulen ein solcher Vermerk aus technischen Gründen nicht möglich ist, sind die zu sperrenden Daten mit einem entsprechenden Vermerk in den Schülerakt bzw. Personalakt zu übertragen und anschließend im automatisierten Verfahren zu löschen.

Gesperrte Daten dürfen ohne Einwilligung des Betroffenen nur mehr in den Ausnahmefällen übermittelt oder genützt werden, die in Art. 12 Abs. 6 BayDSG aufgeführt sind.

Die Dauer der Speicherung personenbezogener Daten ist im BayDSG mit Bestimmungen über das Sperren und Löschen personenbezogener Daten geregelt (vgl. Nr. 5.2). Personenbezogene Daten in Dateien sind demnach zu löschen,

Im schulischen Bereich sind die o. g. Bestimmungen wie folgt konkretisiert:

Im Übrigen ist die Aussonderungsbekanntmachung der Bayerischen Staatsregierung vom 19. November 1991 (KWMBl I 1992 S. 30) zu beachten. Demnach sind die Unterlagen in regelmäßigen Zeitabständen, spätestens alle zehn Jahre, auszusondern und in der Regel spätestens 30 Jahre nach ihrer Entstehung dem zuständigen Archiv anzubieten, soweit durch Rechtsvorschriften oder durch Verwaltungsvorschriften der obersten Staatsbehörden nichts anderes bestimmt ist. Soweit also beispielsweise die Schulordnungen Regelungen zur Aufbewahrung der Schülerbögen enthalten, sind diese Regelungen vorrangig zu beachten.

Beispiele:

Bei EDV-​technisch unterstützter Stundenplan-/Vertretungsplanerstellung sind die gespeicherten Daten (Vorgaben zum Stundenplan/Vertretungsplan etc.) spätestens nach Ablauf des aktuellen Schuljahres zu löschen. Protokolldateien von Internetzugriffen (vgl. Nrn. 4.1 und 6.1) sind nach jeweils spätestens acht Unterrichtswochen zu löschen. Bei EDV-technisch unterstützter Bibliotheksverwaltung sind die Buchausleihdaten zu löschen, sobald das ausgeliehene Buch zurückgegeben wird, spätestens jedoch am Ende des nachfolgenden Schuljahres, in dem die bzw. der Ausleihende von der Schule abgegangen ist.

Zur Speicherdauer von Daten, welche Lehrkräfte zur Erledigung schulischer Aufgaben auf einem privaten Rechner nutzen, siehe oben Nr. 4.3.

In nicht automatisierten Verfahren geführte Dateien, deren Inhalt zur Weitergabe an Dritte bestimmt ist (z. B. Schülerkarteien zur Berechnung von Gastschülerzuschüssen oder zum Vollzug der Schulwegkostenfreiheit), dürfen nur so lange aufbewahrt werden, wie dies zur Erfüllung der zugrunde liegenden Aufgabe erforderlich ist (Die für automatisierte Dateien geltenden Fristen gelten hier also nicht.).

Die Entsorgung von Papierunterlagen mit personenbezogenen Daten soll mit Hilfe eines Reißwolfs nach der Empfehlung der DIN 32757 erfolgen. Eine Zerkleinerung auf eine Streifenbreite von ca. 4 mm entsprechend der Sicherheitsstufe 2 bis 3 (internes Schriftgut bzw. vertrauliches Schriftgut) dürfte dabei angemessen sein. Zur Vermeidung eines unnötigen Arbeitsaufwandes soll der Reißwolf in der Lage sein, mehrere Blätter gleichzeitig erfassen zu können. In der Regel dürfte es genügen, auf ein beim Schulaufwandsträger vorhandenes Vernichtungsverfahren zurückzugreifen.

Ausgemusterte Datenträger wie Festplatten, USB-Sticks oder optische Datenträger, auf denen vormals personenbezogene Daten gespeichert/gesichert wurden, sind vollständig neu zu formatieren und gegebenenfalls zu überschreiben oder physikalisch zu zerstören.

Auf die sorgfältige Beachtung der nach Art. 7 Abs. 2 BayDSG bei automatisierten Verfahren im Einzelnen zu treffenden Sicherungsmaßnahmen werden die Schulen besonders hingewiesen. Insbesondere

Ausführlich werden Maßnahmen der Datensicherung in der mit dem Hauptpersonalrat getroffenen Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV in Anlage 3 „Datenschutz und Datensicherheit“ beschrieben (hierzu oben Nr. 4.2).

Die Versendung von Schulkorrespondenz mit personenbezogenem oder sonstigem vertraulichen Inhalt mittels E-Mail ist wegen der offenen Struktur des Internets nur unter Anwendung einer Verschlüsselung zulässig, die den Schutz der Vertraulichkeit, Integrität und Authentizität ausreichend sicherstellt.

Neben dem allgemeinen Datengeheimnis im BayDSG bestehen noch weitere Bestimmungen der Geheimhaltungs- und Verschwiegenheitspflichten:

Zusätzlich zum Amtseid ist eine gesonderte Verpflichtung auf den Datenschutz von Personen, die mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten betraut werden, nicht erforderlich.

Dessen ungeachtet empfiehlt es sich, vor Einführung eines automatisierten Verfahrens zur Verarbeitung personenbezogener Daten die damit betrauten Personen an die Wahrung des Datengeheimnisses und die Amtspflicht zur Verschwiegenheit zu erinnern.

Zu diesen Personen gehören alle Beschäftigten einer Schule, die auf gespeicherte Daten zugreifen können, z. B. Lehr- und Sekretariatskräfte, die Daten erfassen, ändern, löschen oder auswerten können, speziell also auch Lehrkräfte, die im Rahmen der Zeugniserstellung Noten an einem Computer eingeben bzw. Lehrkräfte, die Daten auf privaten Rechnern nach Nr. 4.3 verarbeiten.

…

Einzelheiten zum Antrag, Umfang und Verfahren der Auskunftserteilung sind Art. 10 BayDSG zu entnehmen.

Sofern spezielle Regelungen den Bestimmungen des BayDSG vorgehen, ist dies in den nachfolgenden Nrn. 7.2 bis 7.4 erläutert.

Kosten für Auskünfte nach Art. 10 BayDSG sind an Schulen im Allgemeinen nicht zu erheben.

Der Auskunftsanspruch über personenbezogene Schülerdaten wird bei minderjährigen Schülerinnen und Schülern grundsätzlich durch die Erziehungsberechtigten geltend gemacht; ab Vollendung des 14. Lebensjahres können auch die Minderjährigen selbst den Auskunftsanspruch geltend machen.

Über die Bestimmungen des BayDSG hinausgehend

Hingegen dürfen bis zur endgültigen Festlegung der Zeugnisnoten nach den an den einzelnen Schularten geltenden Bestimmungen den Schülerinnen und Schülern und ihren Erziehungsberechtigten keine Auskünfte über das Vorrücken oder über die Zeugnisnoten (auch nicht die vorgeschlagenen) erteilt werden (vgl. § 14 Abs. 3 LDO).

Beim Schulpersonal besteht über das BayDSG hinausgehend ein Anspruch auf Einsicht in die Personalunterlagen (vgl. z. B. Art. 107 BayBG).

Unbeschadet des Art. 111 Abs. 5 BayBG erhalten die Beschäftigten bei EDV-​mäßiger Verarbeitung von Lehrerdaten auf Antrag gemäß § 4 Abs. 1 der mit dem Hauptpersonalrat geschlossenen Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV bei der Schulleitung einen Ausdruck aller über sie gespeicherten Daten und der Stellen, an die diese Daten regelmäßig übermittelt werden.

Darüber hinausgehende spezielle Rechte der Personalvertretung sind § 7 der Dienstvereinbarung zu entnehmen.

Die Staatskanzlei, die Staatsministerien und die sonstigen obersten Dienststellen des Staates, die Gemeinden und Gemeindeverbände ... haben für ihren Bereich die Ausführung dieses Gesetzes (BayDSG) sowie anderer Rechtsvorschriften über den Datenschutz sicherzustellen.

Ab dem Schuljahr 2011/2012 erfolgt die sukzessive Einführung von Datenschutzbeauftragten an staatlichen Schulen und an den Staatlichen Schulämtern (daraus erklärt sich in Nr. 8.4 die Einschränkung „soweit vorhanden“). Die Datenschutzbeauftragten wirken auf die Einhaltung des BayDSG und anderer Vorschriften über den Datenschutz an der Schule hin. Sie führen auch datenschutzrechtliche Freigabeverfahren gemäß Art. 26 BayDSG durch und führen das Verfahrensverzeichnis gemäß Art. 27 BayDSG. Zudem sind die Datenschutzbeauftragten gemäß Art. 25 Abs. 3 Satz 6 BayDSG Ansprechpartner in Angelegenheiten des Datenschutzes an den Schulen vor Ort. Die Datenschutzbeauftragten werden bei komplexen datenschutzrechtlichen Fragen, die sich nicht vor Ort lösen lassen, unterstützt durch Multiplikatoren für den Datenschutz an den Regierungen bzw. bei den Dienststellen der Ministerialbeauftragten (die Multiplikatorenstruktur wird ab dem Schuljahr 2011/2012 sukzessive eingeführt).

Die Verantwortung der Schulleitung und jedes Bediensteten, die Vorschriften des Datenschutzes an der Schule gewissenhaft zu beachten, bleibt davon unberührt.

Jeder (also auch Schülerinnen und Schüler, Erziehungsberechtigte, Lehrkräfte) kann sich an den Landesbeauftragten für den Datenschutz mit dem Vorbringen wenden, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche Stellen in seinen Rechten verletzt worden zu sein. Lehrkräfte sind dabei nicht an den Dienstweg gebunden.

Die Anschrift des Landesbeauftragten für den Datenschutz lautet:

Der Bayerische Landesbeauftragte für den Datenschutz

Wagmüllerstraße 18

80538 München

Telefon: 089 212672-0

Fax: 089 212672-50

E-Mail: poststelle@datenschutz-bayern.de

Infos: www.datenschutz-bayern.de

Bei Fragen zum Datenschutz an Schulen sollen sich Schulen in der nachstehenden Reihenfolge an folgende Stellen wenden:

Erziehungsberechtigte, Schülerinnen und Schüler und Lehrkräfte können sich in Datenschutzfragen an die Schulleitung oder – soweit bereits vorhanden – an den Datenschutzbeauftragten der Schule bzw. bei den Grund-/Mittel-/Förderschulen an den Datenschutzbeauftragten am zuständigen Staatlichen Schulamt wenden.

Der erstmalige Einsatz von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedarf der vorherigen schriftlichen Freigabe durch die das Verfahren einsetzende öffentliche Stelle (Art. 26 Abs. 1 Satz 1 BayDSG). Eine datenschutzrechtliche Freigabe nach Satz 1 ist nicht erforderlich für Verfahren, welche durch den Vorstand der Anstalt für Kommunale Datenverarbeitung in Bayern bereits datenschutzrechtlich freigegeben worden sind, soweit diese Verfahren unverändert übernommen werden; das Gleiche gilt bei öffentlichen Stellen des Freistaates Bayern für Verfahren, welche durch das fachlich zuständige Staatsministerium oder die von ihm ermächtigte öffentliche Stelle für den landesweiten Einsatz datenschutzrechtlich freigegeben worden sind (Art. 26 Abs. 1 Satz 2 BayDSG). Für wesentliche Änderungen von Verfahren gelten die Sätze 1 und 2 entsprechend (Art. 26 Abs. 1 Satz 3 BayDSG).

Eine datenschutzrechtliche Freigabe gemäß Art. 26 BayDSG ist dann entbehrlich, wenn das automatisierte Verfahren, das an der Schule zum Einsatz kommen soll, der Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG entspricht.

Eine Freigabe ist nach § 2 der Datenschutzverordnung auch nicht erforderlich

Damit ist es beispielsweise möglich, für die Organisation eines Schuljubiläums eine Adressendatei der einzuladenden Gäste zu führen.

An den Schulen, an denen Datenschutzbeauftragte bestellt sind, können diese weitere automatisierte Verfahren freigeben (dies gilt entsprechend für die Datenschutzbeauftragten an den Schulämtern) – dabei sind die Vorgaben des Bayerischen Staatsministeriums für Unterricht und Kultus – z. B. in einschlägigen Schreiben – zu beachten. Das Vorgehen bei einer datenschutzrechtlichen Freigabe ist in Art. 26 Abs. 3 BayDSG beschrieben. Sie ist insbesondere rechtzeitig vor dem Einsatz oder einer wesentlichen Änderung eines automatisierten Verfahrens in die Wege zu leiten (d. h. im Planungsstadium bzw. vor Beginn der Programmierungs- bzw. Anpassungsarbeiten). Zur Freigabe erforderliche Änderungen des Verfahrens können auf diese Weise noch mit geringem Aufwand berücksichtigt werden.

Die zu einer datenschutzrechtlichen Freigabe erforderlichen Angaben können Art. 26 Abs. 2 BayDSG entnommen werden. Bei Verfahren zur Verarbeitung von Personaldaten ist § 1 Abs. 2 der Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV zu beachten. Zudem empfiehlt es sich generell, bereits im Planungsstadium entsprechend den einschlägigen Bestimmungen des Bayerischen Personalvertretungsgesetzes den örtlichen Personalrat zu beteiligen.

Vor erfolgter Freigabe dürfen automatisierte Verfahren nicht mit Echtdaten – auch nicht versuchsweise – betrieben werden.

Bei wesentlichen Änderungen des Verfahrens (z. B. Datensatzerweiterungen, weitere regelmäßige Datenübermittlungen) ist erneut eine Freigabe erforderlich.

Die vom Bayerischen Staatsministerium für Unterricht und Kultus für die staatlichen Schulen erteilte landesweite datenschutzrechtliche Freigabe des Amtlichen Schulverwaltungsprogramms ASV ist in das an der Schule bzw. – im Grund- und Mittelschulbereich – am örtlich zuständigen Schulamt nach Art. 27 BayDSG zu führende Verfahrensverzeichnis aufzunehmen, soweit ASV an der Schule zum Einsatz kommt. Dies gilt auch für die vom schulischen Datenschutzbeauftragten erteilten Freigaben. Im Verfahrensverzeichnis sind für jedes automatisierte Verfahren die in Art. 26 Abs. 2 BayDSG genannten Angaben festzuhalten.

Ein Anlagenverzeichnis muss nicht geführt werden. Das übliche Inventarverzeichnis der Schule genügt.

Die vorgenannten Bestimmungen sind abrufbar auf der Homepage des Staatsministeriums für Unterricht und Kultus unter dem Pfad http://www.km.bayern.de/ministerium/recht.html.

Diese Bekanntmachung tritt am 18. Februar 2013 in Kraft.

Mit Ablauf des 17. Februar 2013 tritt die Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus über Erläuternde Hinweise für die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes vom 19. April 2001 (KWMBl I S. 112), geändert durch Bekanntmachung vom 10. Oktober 2002 (KWMBl I S. 354), außer Kraft.

 

Dr. Peter Müller
Ministerialdirektor

 

Musterformulare zur Einholung der Einwilligung in die Veröffentlichung von personenbezogenen Daten (einschließlich Fotos):