Nutzung von E-Mail und Internet Die Schule muss sich zunächst darüber Gedanken machen, ob sie den Schülerinnen und Schülern nur die schulische bzw. den Lehrkräften die dienstliche Nutzung von E-Mail und Internet oder auch deren private Nutzung erlauben will. Beides führt zu unterschiedlichen rechtlichen Folgen. Der Umfang der erlaubten Nutzung von E-Mail und Internet und deren Bedingungen sollten in einer Nutzungsordnung festgelegt werden, die jeder Nutzer zur Kenntnis nehmen muss. Wenn nur die dienstliche oder schulische Nutzung zugelassen ist, gelten die allgemeinen Bestimmungen des Schul- und des Datenschutzrechtes. Eine Protokollierung des Nutzerverhaltens ist zulässig, die Nutzung der Protokolle muss aber verhältnismäßig sein. Eine Auswertung der Protokolldaten erfolgt stichprobenweise möglichst nach dem Vier-Augen-Prinzip unter Unterrichtung der Schulleitung und Beteiligung des schulischen Datenschutzbeauftragten sowie dann, wenn der Verdacht eines Verstoßes gegen die Nutzungsordnung besteht. Eine anlassunabhängige Einsicht in die Protokolle ist außer bei Stichproben verboten. Protokolle sind unverzüglich zu löschen, wenn kein konkreter Verdacht auf ein Fehlverhalten im Raum steht und eine planmäßige Stichprobe nicht erfolgen soll. Eine pädagogische Begleitung der Internetnutzung ist aber immer sinnvoller als die Überwachung der Schülerinnen und Schüler! Schulische oder dienstliche E-Mails dürfen grundsätzlich auch von Lehrkräften oder Vorgesetzten eingesehen werden. Ist auch die private Nutzung erlaubt, wird die Schule zum Anbieter eines Telekommunikationsdienstes (z. B. in einem schulischen Internet-Café). Sie kann die Nutzung an einschränkende Bedingungen wie das Verbot, auf bestimmte Arten von Internetseiten zu navigieren, knüpfen. Die Bedingungen sind in der Nutzungsordnung festzulegen. Eine Protokollierung ist in diesem Falle nur mit Einwilligung der Nutzer, bei Minderjährigen ihrer Eltern zulässig. Da im Rahmen der Protokollierung keine Unterscheidung zwischen schulischer und privater Nutzung erfolgt, erklären sich die Einwilligenden damit einverstanden, dass auch private Internetzugriffe protokolliert und Protokolldaten im Einzelfall bei konkretem Verdacht einer missbräuchlichen Nutzung überprüft werden. Protokolle sind schnellstmöglich zu löschen, anlassunabhängige Stichproben sind unzulässig. Wird eine Einwilligung nicht erteilt, sollte den betroffenen eine private Nutzung von E-Mails und Internet an der Schule nicht erlaubt werden. Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Eine private Nutzung schulischer E-Mail-Adressen sollte nur dann zugelassen werden, wenn dabei eindeutig zwischen dienstlichen und privaten E-Mails getrennt wird. Inhalt und Umstände der privaten E-MailKommunikation unterliegen bis zum Eingang auf dem Rechner des Nutzers dem Fernmeldegeheimnis, das auch den Kommunikationspartner schützt. Kann die private Nutzung nicht von der dienstlichen unterschieden werden, darf die Schule E-Mails nicht kontrollieren. Wo kann ich hilfreiche Tipps finden? Das Internetportal www.youngdata.de ist das Jugendportal der unabhängigen Datenschutzbehörden des Bundes und der Länder. Diese Seite informiert umfassend u. a. über ein kluges Verhalten im Internet sowie über die digitale Zukunft unserer Gesellschaft. An wen kann ich mich wenden? Wenn Sie weitere Fragen zu einzelnen Informationen in diesem Flyer oder generell zur Thematik haben, schreiben Sie uns oder rufen Sie uns an: Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Stahnsdorfer Damm 77 14532 Kleinmachnow Telefon: Telefax: E-Mail: Internet: 033203 356-0 033203 356-49 [email protected] http://www.lda.brandenburg.de ___________________________________________ (Letzte Änderung: August 2016) Tipps für Schülerinnen, Schüler, Eltern und Lehrpersonal Datenschutz in der Schule und im Internet Was haben Schule, Internet und Datenschutz miteinander zu tun? Sehr viel! Das Internet hat an der Schule eine doppelte Funktion: Die meisten Schulen betreiben – oft als Schulprojekt – eine eigene Homepage. Außerdem ist an vielen Schulen die Nutzung von E-Mail und Internet durch Schülerinnen, Schüler oder die Lehrkräfte möglich. In beiden Fällen können die personenbezogenen Daten von Schülerinnen und Schülern, Lehrkräften oder Eltern, aber auch der Nutzer betroffen sein. Was sind eigentlich personenbezogene Daten? Das Gesetz definiert sie als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Dazu gehört jede Information, die – und sei es mit Zusatzwissen oder unter Nutzung anderer Datenbestände – einer konkreten Person zugeordnet werden kann, z. B. Name, Anschrift, Alter, Geschlecht, Krankheiten, Zeugnisnoten oder Klassenzugehörigkeit. Personenbezogen können aber auch Informationen über das Surf- und Nutzerverhalten Einzelner oder über Inhalte, Sender und Empfänger von E-Mails sowie die Umstände ihrer Versendung wie Zeitpunkt oder Dateigröße sein. Der Betrieb der eigenen Homepage Welche datenschutzrechtlichen Risiken birgt die Homepage? Internetangebote der Schulen enthalten häufig personenbezogene Daten der Lehrkräfte, Schülerinnen und Schüler oder der Eltern. Diese werden über das Netz weltweit veröffentlicht und können überall aufgerufen, heruntergeladen und verändert werden. Auch lassen sich Daten, die zu einer Person auf verschiedenen Websites vorhanden sind, problemlos zusammenführen. Was darf veröffentlicht werden? Das Brandenburgische Schulgesetz und die Datenschutzverordnung Schulwesen erlauben eine Verarbeitung von Schüler-, Lehrkräfte- und Elterndaten nur, wenn dies erforderlich ist, damit die Schule ihren Erziehungs- und Bildungsauftrag erfüllen kann. Für die Lehrkräfte schreibt das Brandenburgische Datenschutzgesetz darüber hinaus vor, dass deren Daten nur verarbeitet werden dürfen, wenn dies aus arbeits- oder dienstrechtlichen Gründen erforderlich ist. Dies trifft auf Internetveröffentlichungen der Schule regelmäßig nicht zu. Personenbezogene Daten der Schülerschaft und der Eltern dürfen deshalb grundsätzlich nur veröffentlicht werden, wenn die Betroffenen vorher eingewilligt haben. Die Einwilligung muss freiwillig sein, d. h. ihre Ablehnung darf zu keinerlei Nachteilen führen und sie kann jederzeit widerrufen werden. Neben der Einwilligungserklärung der einsichtsfähigen Minderjährigen ist vorsorglich auch die Einwilligung der Eltern erforderlich. Die Betroffenen sind ausreichend darüber zu informieren, welche Risiken für sie entstehen, wenn ihre Daten veröffentlicht werden. Wegen der vorhandenen Gefahren ist daher soweit wie möglich auf die Veröffentlichung von personenbezogenen Daten zu verzichten. Ohne Einwilligung dürfen die Namen der Schulleitung, der Schülersprecherinnen und des -sprechers sowie der Schulelternsprecherin oder des -sprechers mit (schulischer) Telefonnummer o. Ä. veröffentlicht werden, weil es gerade ihre Funktion ist, die Schule in der Öffentlichkeit nach außen zu vertreten. Auch Bilder und Aufnahmen von Webcams sind personenbezogene Daten. Jeder hat ein Recht am eigenen Bild. Deshalb dürfen Aufnahmen nur ins Netz gestellt werden, wenn alle erkennbar Abgebildeten dem vorher zugestimmt haben. Grobe Übersichtsaufnahmen, Abbildungen von Personen als „Beiwerk“ neben einer Örtlichkeit (z. B. Schulgebäude) oder Bildern von schulischen Veranstaltungen können natürlich ohne Einwilligung veröffentlicht werden. Gerade im schulischen Zusammenhang ist § 23 Abs. 2 Kunsturhebergesetz zu beachten: Kinder und Jugendliche sind als besonders schutzwürdig zu betrachten, sodass die Verarbeitung sie betreffenden Bildmaterials im Regelfall, unterbleiben sollte. In Zweifelsfällen sollte eine verbindliche Auskunft, z. B. bei der Schulaufsicht eingeholt werden. Was muss die Schule noch beachten? Der Betrieb der Homepage macht die Schule nicht zur Anbieterin eines Telemediendienstes. Gem. § 99 Abs. 4 BbgSchulG gilt als Betreiber der Schulträger. Dieser ist somit auch verantwortlich für den Inhalt der Homepage und haftet im Falle einer Rechtsverletzung. Das gilt auch dann, wenn sie einen externen Provider beauftragt. Bei der Auswahl des Providers ist darauf zu achten, dass dieser nach seinen Allgemeinen Geschäftsbedingungen die datenschutzrechtlichen Bestimmungen beachtet. Die Schule muss genau prüfen, dass beispielsweise keine Zugriffsdaten an die jeweiligen Diensteanbieter oder an deren Werbe- und Geschäftspartner übermittelt werden und das Verhalten der Nutzer nicht ausgespäht wird. Betreibt die Schule das Angebot selbst, darf sie nur unter engen Voraussetzungen (z. B. kurzfristig zur Erkennung von Angriffen) Zugriffsdaten – d. h. die IP-Adressen der von außen zugreifenden Rechner – in Log-Dateien speichern. Die Homepage muss gem. § 5 Telemediengesetz (TMG) eine Anbieterkennzeichnung (Impressum) haben, die von jeder Seite des Angebots erreichbar ist mit Angaben zum Namen, zur Hausanschrift, E-Mail-Adresse und Telefonnummer des Schulträgers sowie zu Namen eines Vertretungsberechtigten. In einer Datenschutzerklärung gem. § 13 Abs. 1 TMG muss über den Umgang mit personenbezogenen Daten informiert werden. Bei Links sollte deutlich werden, dass diese außerhalb der Verantwortung der Schule liegen, z. B. durch das Verlassen des Angebots der Schule. Weil Gästebücher, Foren und Chats auch für die anonyme oder pseudonyme Nutzung verfügbar sein müssen, sind sie regelmäßig auf unzulässige oder strafrechtlich relevante Inhalte zu prüfen. Links sollten gelegentlich daraufhin durchgesehen werden. Sicherheitsrisiken minimieren Bei E-Mail-Adressen oder Mitteilungsformularen ist auf die Risiken des offenen Versands hinzuweisen. Zu empfehlen ist das Angebot eines verschlüsselten Austausches von E-Mails oder die verschlüsselte Übertragung von Formularen. Das unverschlüsselte Versenden sensitiver Daten (z. B. Gesundheitsdaten, schulpsychologische Daten, Sanktionen) ist unzulässig. Aktive Inhalte und Cookies sollten wegen eventueller Sicherheitsrisiken grundsätzlich vermieden werden. Zumindest sollte das Angebot aber auch ohne deren Aktivierung nutzbar bleiben.
© Copyright 2024 ExpyDoc
