Articles thématiques

Aspekte des Datenschutzes im Handlungsfeld der Schulentwicklung

Soumis par Edustat le jeu 22/04/2021 - 11:53
Data protection - GDPR - mohamed_hassan/pixabay.com

Keine Zeit zum Lesen? Laden Sie sich diesen Artikel herunter und öffnen Sie ihn später noch einmal!

Was muss man unter anonymen und personenbezogenen Daten verstehen?

Anonyme Daten sind grundsätzlich nicht mit einer natürlichen Person in Verbindung zu bringen. In anderen Worten sollten die Daten es nicht ermöglichen, Rückschlüsse darauf zu ziehen, um wen es sich handelt. Dagegen sind personenbezogene oder personenbeziehbare Daten all jene Angaben und Merkmale, die es alleine oder bei Kreuzung mit anderen Angaben ermöglichen, eine Person zu identifizieren.

Unter personenbezogene oder personenbeziehbare Daten fallen demnach folgende Angaben:

  • Name(n) einer Person;
  • E-Mail-Adresse einer Person;
  • eine Kennnummer: Telefonnummer, Personal- oder Matrikelnummer, Kfz-Kennzeichen,
    Registernummer o.ä.;
  • Standortdaten: Wohnadresse, IP-Adresse;
  • Bild- oder Tonaufnahmen einer Person (Fotografien, Stimmaufnahmen);
  • alle sogenannten biometrischen Daten (Fingerabdruck, Irisfotografie, Zahnabdruck usw.);
  • Merkmale, durch welche eine Person bestimmt werden kann, wie etwa die Kombination aus
    Geschlecht, Körpergröße, Haar- und Augenfarbe, oder – angewendet auf den Bereich von
    Schulen – die Kombination aus Geschlecht, Schule, unterrichtete/s Fach/Fächer und
    Jahresanzahl der Berufserfahrung einer Lehrperson.

Die Datenschutzkommission (CNPD) und die Datenschutzbeauftragten (DPO)

In jedem Mitgliedstaat ist mindestens eine unabhängige Behörde für die einheitliche Anwendung, Überwachung und Durchsetzung der DSGVO vorgesehen (Artikel 51 der Verordnung (EU) 2016/679). In Luxemburg hat die “Commission nationale pour la protection des données” dieses Amt inne.

Der Datenschutzbeauftragte (auf Englisch „Data Protection Officer“ oder „DPO“) nimmt einen wichtigen Platz in dem neuen, durch die Datenschutz-Grundverordnung (DSGVO) geschaffenen, Rechtsrahmen ein. In manchen Fällen ist ein DPO vorgeschrieben, allerdings kann auch auf freiwilliger Basis ein DPO ernannt werden. (Hierzu und zu weiteren Fragen zum DPO können Sie sich auf der CNPD-Webseite
https://cnpd.public.lu/de/professionnels/dpo.html informieren.)


Die Mission des Datenschutzbeauftragten ist es, die Verantwortlichen (oder die Auftragsverarbeiter) in Sache des Datenschutzes zu beraten und zu unterrichten (Artikel 38). Auf Seite der Verantwortlichen (oder Auftragsverarbeiter) muss jedoch sichergestellt sein, dass der Datenschutzbeauftragte rechtzeitig über alle Informationen verfügt, um seine Mission sachgerecht erfüllen zu können (Artikel 37).

Grundprinzipien der Datenschutz-Grundverordnung (DSGVO – GDPR – RGPD)

Die DSGVO basiert auf sieben Grundprinzipien, welche bei der Verarbeitung von personenbezogenen
und personenbeziehbaren Daten unbedingt eingehalten werden müssen:

Prinzip Bedeutung
Speicherbegrenzung Daten dürfen nur solange gespeichert werden, wie sie für die Verarbeitung erforderlich sind. Im Anschluss daran müssen sie gelöscht werden
Datenminimierung Es dürfen nur so viele Daten verarbeitet werden, wie erforderlich sind
Zweckbindung Daten dürfen nur für die vereinbarten Zwecke verarbeitet, verwendet und gespeichert werden
Richtigkeit Daten müssen in bestem Wissen und Gewissen richtig und aktuell gehalten werden
Integrität und Vertraulichkeit Die Sicherheit und der Schutz von verarbeiteten Daten muss maximal gewährleistet werden
Rechenschaft Der Verantwortliche muss die Erfüllung des Datenschutzes nachweisen können
Rechtmäßigkeit und Transparenzgebot Die Daten dürfen nur auf rechtmäßige, nachvollziehbare und transparente Weise verarbeitet werden (“Verarbeitung nach Treu und Glauben”)

Wieso ist dies für unsere Institution (Schule) oder für mich als Lehrperson oder Schulentwickler relevant?

Sobald eine Organisation jedweder Art personenbezogene oder –beziehbare Daten erhebt, ist sie verpflichtet, sich an die DSGVO zu halten. Hiervon sind Schulen nicht ausgenommen. Ein klassisches Beispiel sind Umfragen, Online-Fragebögen oder Interviews im Rahmen einer schulinternen Evaluation oder Projektevaluation.

Was passiert, wenn wir die Bestimmungen der DSGVO nicht richtig umsetzen?

Verarbeiten Sie personenbezogene oder -beziehbare Daten und halten sich nicht an die DSGVO, so laufen Sie Gefahr, von der CNPD sanktioniert zu werden. Falls Sie die Rechte einer Person verletzt haben, könnten Sie auch von dieser direkt verklagt werden. Da heutzutage immer mehr Menschen um den Schutz ihrer Privatsphäre besorgt sind, könnten Sie bei nicht ausreichender Erläuterung ihrer Datenverarbeitungsmaßnahmen oder bei offensichtlicher Nichtachtung der DSGVO auch das Vertrauen von Personen verlieren.

Datenschutz der administrativen Daten (Schüler- und Personalstatistiken)

Die Erhebung und Verwaltung von Schülerdaten (in den Datenbanken Scolaria und Fichier Elèves) ist in Luxemburg durch das Gesetz von 2017 geregelt (Loi du 18 mars 2013 relative aux traitements de données à caractère personnel concernant les élèves). Was es zu beachten gilt: Auszüge aus diesen Datenbanken dürfen ausschließlich in anonymisierter Form an Dritte weitergegeben werden. Sollten Sie nicht-anonyme Auszüge lokal speichern wollen (oder zur Ausübung ihrer Tätigkeit müssen), treffen Sie unbedingt Sicherheitsmaßnahmen (z.B. passwortgeschützte Datei) oder löschen Sie diese nach Verwendung wieder.

Datenschutz von selbsterhobenen Daten (Umfragen, Evaluationen, Interviews)

Was es zu beachten gilt: Insgesamt wird empfohlen, dass die Verantwortlichen einer Befragung diese anonym halten. Damit ist es allerdings noch nicht getan, denn auch bei einer anonymen Befragung sollten datenschutzethische Überlegungen in die Gestaltung und Auswertung der Umfrage mit einfließen. Die 7 Grundprinzipien der DSGVO sowie allgemeine Standards der Evaluation sollten ebenso in anonymen wie in nicht-anonymen Befragungen in Erwägung gezogen werden.

Überblick: Anonyme und nicht-anonyme Online-Fragebögen und Umfragen

  Anonyme Umfragen Umfragen, welche personenbezogene oder personenbeziehbare Daten abfragen
Umfrage ausgeführt von der Schule
  • DSGVO greift nicht
  • Allgemeine Standards der Evaluation beachten
  • DSGVO muss unbedingt beachtet werden
  • Die Schule verpflichtet sich, ein "Verzeichnis von Verarbeitungstätigkeiten" zu führen (Artikel 30 der DSGVO)
  • Detaillierte Information an Teilnehmer/-innen
  • Einverständniserklärungen der Teilnehmer/-innen zur Speicherung der personenbezogenen Daten
  • Allgemeine Standards der Evaluation beachten
Umfrage ausgeführt von der Schule mithilfe von Subunternehmern (SCRIPT, ZpB, o.ä.)
  • DSGVO greift nicht
  • Allgemeine Standards der Evaluation beachten
  • Schriftliche Vereinbarung (wer übernimmt welche Aufgaben in der Umfrage?) mit Subunternehmen ist sinnvoll, aber nicht zwingend notwendig
  • DSGVO muss unbedingt beachtet werden
  • Schriftliches Abkommen, welches den Zweck der Erhebung, die Natur der Daten, die Art der Datenerhebung, die betroffenen Personen sowie den Zeitraum der Speicherung regelt ("convention de collaboration")
  • Detaillierte Information an Teilnehmer/-innen
  • Einverständniserklärungen der Teilnehmer/-innen zur Speicherung der personenbezogenen Daten
  • Die Schule verpflichtet sich, ein "Verzeichnis von Verarbeitungstätigkeiten" zu führen (Artikel 30 der DSGVO)
  • Allgemeine Standards der Evaluation beachten

Literatur

Lewinski, K. von (2012): Zur Geschichte von Privatsphäre und Datenschutz – eine rechtshistorische Perspektive. In: Schmidt, J.H.; Weichert, T (Hg.): Datenschutz. Grundlagen, Entwicklungen und Kontroversen. S. 23-33. Santer, P; Hoss, T. (2004): La loi du 2 août sur la protection des personnes à l’égard du traitement des données à caractère personnel: Une nouvelle donnée pour la place financière. In: Droit bancaire et financier au Luxembourg, Larcier, 2004, vol. 1, S. 369-413. https://www.elvingerhoss.lu/sites/default/files/documents/legal_topics/corporate/Loi2-8-2002protectiondespersonnes.pdf

Sievers, K. D. (2001): Volkskundliche Fragestellungen im 19. Jahrhundert. In: Brednich, R. W. (Hg.): Grundriß der Volkskunde. Einführung in die Forschungsfelder der Europäischen Ethnologie. 3. Überarbeitete und erweiterte Auflage. Berlin: Reimer.

www.cnpd.lu

Contact

eduPôle
33, rives de Clausen
L-2165 Luxembourg
Luxembourg

 

Tel.  +352 247 - 85187
Fax: +352 247 - 85137

 

Pour vos demandes d'informations statistiques, veuillez utiliser le formulaire ci-dessous ou envoyez un e-mail à statistiques@men.lu. Afin que votre demande soit traitée le plus rapidement possible, voici une liste d'exemples d'informations à nous communiquer :

  • année scolaire s'appliquant à votre demande
  • population exacte souhaitée (p.ex. : élèves des établissements publics uniquement, adultes non-inclus, etc.)
  • chiffres de la rentrée ou de fin d'année
  • etc.
Fichiers attachés

Un nombre illimité de fichiers peuvent être transférés dans ce champ.
Limité à 300 Mo.
Types autorisés : pdf docx jpg png csv xls.

SCRIPT