|
|
|
Für uns Informatiker ist es wichtig, die Kompetenzen unseres Faches auch bei gesellschaftlichen Fragen und Problemstellungen zur Verfügung zu stellen. Ein wichtiges Feld, auf dem dies geschehen kann – ja muss – ist der Datenschutz. Dabei ist für uns als angehende Lehrer die Frage des Datenschutzes in der Schule und im Umfeld von Schule von immenser Bedeutung. In diesem Zusammenhang haben die Autoren dieses Berichtes im Rahmen einer Lehrerkonferenz am Städtischen Gymnasium Sundern einen Vortrag mit dem Thema »Datenschutz und Schule« gehalten, dessen Zusammenfassung diesen Bericht bildet. Insbesondere wird auf die Konsequenzen der Datenschutzgesetzgebung für die Lehrerinnen und Lehrer eingegangen.
Die Datenschutzgesetzgebung soll sicherstellen, dass personenbezogene Daten nur zweckgebunden verarbeitet werden. Dabei muss gewährleistet sein, dass das informationelle Selbstbestimmungsrecht des Einzelnen gewahrt bleibt, nämlich das Recht auf Auskunft und Berichtigung fehlerhafter Daten, das Recht auf Sperrung und Löschung von Daten und das Recht auf Schutz der Daten vor unbefugtem Zugriff. Diese Vorschriften werden geregelt durch das Datenschutzgesetz des Landes Nordrhein-Westfalen aus dem Jahr 2000 (zuletzt geändert 2003) und gelten insbesondere für Schulen, Lehrerinnen und Lehrer und ihren Umgang mit den Daten der Schülerinnen und Schüler. Für die Einhaltung der Vorschriften ist die Schulleiterin respektive der Schulleiter verantwortlich. Die Schulleitung muss die Einhaltung der Vorschriften durch technische und organisatorische Maßnahmen sicherzustellen.
Datenschutz in der Schule selbst bedeutet insbesondere die Trennung des Schulverwaltungsrechners von anderen Netzen (besonders vom Internet), den Schutz für Rechner mit Zugang zu Schülerdaten durch Passwortzugang (Accounting) und das Abschließen der Räume, in denen Akten oder Rechner stehen.
Datenschutz für Lehrerinnen und Lehrer bedeutet aber noch mehr. Lehrerinnen und Lehrer, die personenbezogene Daten von Schülerinnen und Schülern zuhause auf ihren privaten Rechnern speichern und verarbeiten, benötigen eine schriftliche Genehmigung der Schulleitung. Diese erhalten sie, wenn die Verarbeitung der betreffenden Schülerdaten für die Erfüllung der schulischen Aufgaben erforderlich ist und wenn ein angemessener technischer Schutz der Daten zugesagt wird. Der diesbezügliche Antrag ist bei der Schulleitung einzureichen und beinhaltet Fragen nach Art, Herkunft und Weitergabe der Daten, nach der Dauer der Speicherung, nach benutzter Hard- und Software, nach Vorhandensein eines Internetzugangs und nach entsprechenden Schutzmaßnahmen.
Einzuhaltende Schutzmaßnahmen sind dabei unter anderem: Passwortschutz am Rechner, ein abschließbares Arbeitszimmer, bei Rechnern mit Internetzugang eine Firewall, ein regelmäßig aktualisierter Virenschutz und die regelmäßige Sicherung der Daten. Natürlich müssen diese dann auch gesichert aufbewahrt werden. Darüber hinaus ist besonders im Umgang mit Wechseldatenträgern große Sorgfalt geboten. Die datenschutzrechtlich relevanten Daten auf ihnen sollten verschlüsselt sein, für den Fall, dass sie verlorengehen. Weiterhin müssen nicht mehr benötigte SchülerInnen-Daten zeitnah gelöscht werden.
Verkauft einen Lehrer seinen Computer oder auch Wechseldatenträger (hier vor allem USB-Sticks), so muss sichergestellt sein, dass sämtliche Schülerdaten tatsächlich von den Geräten entfernt worden sind. Ein einfaches Löschen reicht hierzu im allgemeinen nicht aus, da gelöschte Daten wiederhergestellt werden können. Ein qualitativ bessere Möglichkeit besteht darin, die Festplatte zu formatieren.
Quellen:
Datenschutzgesetz Nordrhein-Westfalen – zu erhalten unter: www.lfd.nrw.de/fachbereich/fach_3_1_1.html
Verordnung über die Verarbeitung zugelassener Daten von Schülerinnen, Schülern und Erziehungsberechtigten. zu erhalten unter: www.lfd.nrw.de/fachbereich/fach_3_2_37.html
Aktuelle Hinweise zum Datenschutz: Virtuelles Datenschutzbüro
Steht Datenschutz nur in Regalen? www.lfd.nrw.de/pix/regal.gif
