Nicht die Roten Linien überschreiten!


Foto: Volker Hielscher/Copyright:TLfDI

Dr. Lutz Hasse: Der promovierte Jurist ist seit 2012 Landesbeauftragter für den Datenschutz und die Informationsfreiheit im Freistaat Thüringen. In dieser Funktion ist er Teil des Arbeitskreises Datenschutz und Bildung (AK DuB), dem die Landesdatenschutzbeauftragten aller Bundesländer, die Bundesbeauftragte für den Datenschutz sowie das Bayerische Landesamt für Datenschutzaufsicht angehören. Das Gremium verfolgt u.a. das Ziel, eine länderübergreifende einheitliche Anwendung des Datenschutzrechts zu erreichen. Dr. Hasse mahnt eine frühzeitige Beachtung datenschutzrechtlicher Vorgaben an:

Cloudbasierte Bildungsangebote sind grundsätzlich sehr zu begrüßen, viele Schulen haben durch selbstentwickelte Systeme bereits Insellösungen geschaffen. Bei diesen und besonders bei der Entwicklung der weitreichenden Schul-Cloud müssen von vorne herein datenschutzrechtliche Vorschriften einbezogen werden. Datenschützer und der AK DuB wollen die Entwicklung cloudbasierter Lösungen von Anfang an beratend begleiten, damit rechtssichere Lösungen entstehen – denn nicht alles, was technisch möglich ist, ist auch automatisch rechtskonform. Innerhalb der gesetzlichen Vorgaben gibt es dabei immer auch Spielraum um das Spannungsfeld zwischen Datenschutz und Technologie praktikabel zu handhaben.

Privatsphäre ist ein Grundrecht

Datenschutz zielt auf die Gewährleistung von Privatsphäre und hat damit Grundrechtstatus. Alles, was Privatsphäre gefährdet und weder durch eine Rechtsvorschrift noch durch wirksame Einwilligung legitimiert ist, bedeutet eine Überschreitung der roten (Grundrechts-) Linie. Schülerdaten sind besonders sensibel – Schutzbedarf besteht bei Noten, Bewertungen und bei Gesundheits- und Sozialdaten.
Grundsätzlich muss immer die Frage gestellt werden, welche Daten für ein Produkt tatsächlich notwendig sind und erfasst werden müssen. Wenn also für eine Schul-Cloud Daten verarbeitet werden sollten, die für die Funktionalität nicht gebraucht werden, ist die rote Linie klar überschritten.

Anforderungen an Hochschulen und die Politik

Was ist also zu tun, um digitale Bildungsangebote datenschutzkonform zu entwickeln?
Die Anforderungen in Thüringen sind sicherlich auch auf die anderen Bundesländer anwendbar. Grundsätzlich ist eine bundesweite Vereinheitlichung des Rechtsrahmens anzustreben, auch wenn Schulrecht weiterhin Ländersache bleibt.
Zunächst muss die Medienkompetenz bei Lehrkräften weiterentwickelt werden. Die Ausbildung an den Hochschulen beinhaltet bislang nur eine unzureichende medienrechtliche Vorbereitung auf die schulischen Anforderungen. Medienrecht und Datenschutz sollen länderübergreifend verpflichtende Inhalte der Lehrerausbildung werden; der Thüringer Landesbeauftragte für Datenschutz bietet für die Entwicklung geeigneter Konzepte Unterstützung in Form von Orientierungshilfen an.
Ebenso muss die die Kommunikation zwischen Lehrkräften, Schüler/innen, Eltern, Schulen und Behörden datenschutzgerecht erfolgen. Messengerdienste wie WhatsApp sind im dienstlichen Kontext zu vermeiden. Hier müssen von staatlicher Seite die entsprechenden Rahmenbedingungen geschaffen werden, z. B. in Form von Kommunikationsplattformen, deren Einnahmequellen nicht die Daten der Nutzer/innen sind.

Newsletter anmelden