Hallo zusammen. Wer kann mir sagen was unter den Datenschutz in der Schule zählt? Darf der Lehrer Schüler-Ausweise an Mitschüler rausgeben zum Überbringen an den fehlenden Schüler? Und was ist, wenn dieser auf dem Weg der Übergabe auch noch verliert?
Hallo,
Die DSGVO gibt auch in der Schule die Richtschnur für den Datenschutz vor. Geschützt sind alle persönlichen oder personenbeziehbaren Daten. Sie dürfen nur in beschränktem Maße gespeichert, verarbeitet und anderen zugänglich gemacht werden. Öffentlich bekannte Daten genießen einen geringeren bis gar keinen Schutz. (Um eine Datenschutzschulung, die ein paar Stunden in Anspruch nehmen kann, mal in zwei, drei Sätzen zusammenzufassen.)
Welche Daten stehen üblicherweise in einem Schülerausweis? Name, Adresse, Geburtsjahr, Nationalität, Schule. Bis auf die Nationalität scheinen mir alle anderen Daten für die Funktion des Schülerausweises wichtig zu sein. Die Schule hat diese Daten gegen den Zugriff von Dritten zu schützen. Die Schüler untereinander dürften diese Daten aber ohnehin kennen. Also spricht aus meiner Sicht nichts dagegen, dass ein Schüler den Schülerausweis eines Mitschülers einsehen kann.
Den Ausweis eines anderen zu verlieren stellt aus meiner Sicht keinen Verstoß gegen die DSGVO dar, weil der Verlierer die Daten ja nicht speichern, verarbeiten wollte. Zudem muss man sich die Frage stellen, in wie weit das Mitbringen solch eines Dokuments nicht eine persönliche Tätigkeit ist, die ohnehin nicht durch die DSGVO geschützt wird.
Aber: durch die Übergabe des Dokuments hat die Schule ihre Pflicht zum Schutz der Daten an einen unbeteiligten Dritten übertragen. Sie konnte keinen Einfluss mehr auf den Schutz der Daten nehmen. Evtl. liegt in diesem Zusammenhang also ein Verstoß gegen die DSGVO vor.
Zur genaueren Abklärung könnte man sich an die jeweilige Landesdatenschutzbehörde wenden.
Grüße
Pierre
Hallo Pierre, danke für die ausführliche Antwort.
Es fällt ja mittlerweile so viel in der Schule unter Datenschutz - wie, daß Noten nicht mehr laut vorgelesen werden, Klausuren dürfen nicht Mitschüler zum Überbringen rausgeben werden…daher bin ich verwundert, daß ein Schülerausweis so einfach mitgegeben wird (Foto, Name des Schüler, Geburtstag und Schule).
Aus Angst vor falschen Handlungen hat mancher Unternehmer, manche Institution mit sehr nervöser Hand neue Regeln niedergeschrieben, die sich bei genauer Betrachtung gar nicht aus der DSGVO ergeben. Das hängt damit zusammen, dass die Regeln der DSGVO zum Teil recht kompliziert formuliert sind und nicht jeder einen Datenschutzbeauftragten konsultiert - Schulen inklusive.
Manchmal reicht allein schon das Persönlichkeitsrecht als Begründung aus. Schließlich muss Luise nicht unbedingt wissen, dass Mandy eine 6 für ihre Arbeit bekommen hat, weil sie betrogen hat.
Ergänzung: Der Schüler selbst untersteht gar nicht der DSGVO. Er ist eine Privatperson. Es geht dabei also eher darum, ob die Schule auf das falsche Pferd zum Überbringen gesetzt hat und somit die Daten nicht ausreichend geschützt hat.
Bei einem Unternehmen dürfte so ein Verlust schon meldepflichtig sein. Für Schulen können ja „Sonderregeln“ erlassen werden … in wie weit das vom Gesetzgeber genutzt wird, entzieht sich meiner Kenntnis, zumal es von Bundesland zu Bundesland Unterschiede geben kann.
Das dürfte es auch schon weit vor der DSGVO nicht … es war den Beteiligten nur nicht bewusst.
Und das sind Daten, die der überbringende Mitschüler nicht bereits kennt?