DiFü-Logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

D1 | Datenschutz & Datensparsamkeit

  • Hand aufs Herz, wann hast du zuletzt per Klick bestätigt, die Allgemeinen Geschäftsbedingungen (AGB) und die Datenschutzerklärung eines Online-Anbieters gelesen zu haben, obwohl du nur schnell zum Ende des Fensters gescrollt hast? Wahrscheinlich ist das gar nicht so lange her, stimmt’s? In dieser Lerneinheit zum Datenschutz erfährst du, warum es sich lohnt, solche Dokumente etwas genauer anzuschauen.

    Auf einer Internetseite wird die Datenschutzerklärung angezeigt.

  • Die meisten Regelungen im Bereich Datenschutz beziehen sich auf sogenannte personenbezogene Daten (oft synonym als persönliche oder private Daten bezeichnet). Dazu gehören alle Daten, die sich direkt auf eine Person beziehen und mit denen die Person eindeutig identifiziert werden kann. Nicht nur Online-Anbieter speichern solche Daten von ihren Nutzer:innen. Auch auf den Geräten, die du, deine Schüler:innen und Kolleg:innen verwenden, liegen viele personenbezogene Daten. Hierzu zählen vor allem:

    Dazu gehören Namen, persönliche E-Mail-Adressen, Telefonnummern und Anschriften, die zum Beispiel lokal im Adressbuch deines Smartphones gespeichert sind, aber oft auch online zur Anmeldung bei einem Dienst abgefragt werden. In der Schule werden Stammdaten von Schüler:innen erfasst und gespeichert, die neben Kontaktadressen auch Angaben wie den Geburtstag beinhalten.

    Frisur, Statur oder ein besonders markantes Kleidungsstück: Nicht nur das Gesicht, auch solche Merkmale können eine Person auf Foto- oder Videoaufnahmen erkennbar machen. Sobald jemand auf einem veröffentlichten Bild dadurch identifizierbar ist, fallen solche Merkmale in den Bereich personenbezogener Daten. Auch die Metadaten von Bilddateien zählen dazu (z. B. Ort und Zeitpunkt der Aufnahme). In der Schule ist das beispielsweise bei Klassenfotos für die Website relevant oder auch bei der Dokumentation schulischer Veranstaltungen.

    Kommunikationsdaten umfassen alle E-Mails, Chat-Nachrichten und Kommentare mit dazugehörigen Dateien – versendete und empfangene Fotos etc. Diese sind oft sowohl online (z. B. beim Anbieter eines Messengers) gespeichert als auch lokal auf dem Gerät (als Download, in Mail-Anhängen etc.). Im schulischen Kontext können sich Kommunikationsdaten sowohl auf privaten als auch auf dienstlichen Geräten befinden, auf dem Schulserver oder lokal auf deinem Rechner. Denke hierbei zum Beispiel an Kommunikation mit Eltern, von Schüler:innen eingesendete Hausaufgaben oder den Klassenchat.

    Hierzu gehören neben der persönlichen E-Mail-Adresse auch Nutzernamen und Passwörter, die den Zugang zum E-Mail-Konto, Social-Media-Profilen, Lernplattformen etc. ermöglichen.

    Personenbezogene Daten, die besonders im Kontext von Schule und Unterricht eine Rolle spielen, sind neben den von Schüler:innen (und deren Erziehungsberechtigen) erfassten Stammdaten auch Leistungsdaten wie Benotungen/Zensuren. Aber auch Bewerbungsunterlagen von potenziellen Kolleg:innen, deine Arbeitsverträge und -zeugnisse gehören in diesen Bereich.

    Auch die IP-Adresse und Standort- sowie Bewegungsdaten eines (mobilen) Geräts werden in den meisten Fällen zu personenbezogenen Daten gezählt. Online-Dienste speichern zudem statistische Daten zur Analyse (Tracking) des Surfverhaltens: Wie lang hast du dich auf einer Webseite aufgehalten, über welchen Link bist du auf eine Seite gestoßen und welche Artikel hast du nacheinander in einem Online-Shop angeschaut? Profis können dieses Mosaik auf eine reale Person zurückführen.

    Äußerst sensible personenbezogene Daten sind private Konto- und Kreditkartennummern, die lokal oder bei Diensten gespeichert bzw. hinterlegt sind. Auch Nutzernamen und Log-ins für Online-Bezahldienste können zu personenbezogenen Finanzdaten gezählt werden.

    Personenbezogene Daten beziehen sich immer auf natürliche Personen. Daten wie beispielsweise eine E-Mail-Adresse „info@“ oder der Name und Standort einer Schule, die sich auf eine Organisation im Ganzen und nicht zum Beispiel auf einzelne Mitarbeitende oder Schüler:innen beziehen, fallen nicht in diese Kategorie

  • Laut Datenschutz-Grundverordnung (DSGVO) ist die Schulleitung oder eine von dieser benannte Person dafür verantwortlich, dass keine datenschutzrechtlichen Bestimmungen an der Schule verletzt werden. Dies entlässt dich als Lehrkraft jedoch nicht aus der Pflicht, informiert und verantwortungsvoll im Umgang mit Daten zu handeln.

    Wörterbuch mit dem Begriff Datenschutz

    Namen, Adressen, Zensuren, Fotos, persönliche Nachrichten – in Unterricht und Verwaltung wimmelt es von privaten Daten. Manche davon sind für den Betrieb der Schule zwingend notwendig. Alles, was darüber hinaus geht, darf grundsätzlich nur freiwillig und mit ausdrücklicher Einwilligung der betroffenen Personen (sowie bei Minderjährigen ihrer Erziehungsberechtigten) erhoben werden. Es ist wichtig, dass du dir die Prozesse rund um Daten täglich bewusst machst: Was brauchst du wirklich? Worauf lässt sich verzichten?

    Als Lehrkraft trägst du nicht nur Verantwortung für deine eigenen personenbezogenen Daten, sondern auch für die deiner Schüler:innen. Jüngeren fehlt oft ein Bewusstsein dafür, was private Daten sind und welche Folgen die Veröffentlichung eigener und fremder Daten haben kann. Hier sind Erwachsene in der Pflicht, für das Thema zu sensibilisieren und selbst das (Kinder-)Recht auf Privatsphäre zu wahren. Dazu gehört auch, nicht in privaten Daten anderer zu stöbern. Wenn du beispielsweise vermutest, dass sich Schüler:innen im Klassenchat über dich lustig machen, darfst du nicht deren Handys einkassieren und nachschauen, was dort geschrieben wird. Eine Ausnahme ist der begründete Verdacht auf strafbare Handlungen.

    Nicht nur Kriminelle haben Interesse an persönlichen Daten. Auch Unternehmen sind daran interessiert, so viel von potenziellen Kund:innen zu erfahren wie möglich. Die Nachverfolgung – englisch Tracking – des Verhaltens im Netz dient der Personalisierung von Werbung. Aus der Fülle an gesammelten Daten können umfangreiche Profile erstellt werden. Um Kinder und Jugendliche davor zu schützen, früh zu gläsernen Konsument:innen zu werden, ist Aufklärung über diese Mechanismen notwendig.

    Die vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. gegründete Initiative „Datenschutz geht zur Schule“ hat in Zusammenarbeit mit klicksafe ein Handout für Lehrkräfte erstellt, das nicht nur über wichtige Datenschutz-Themen aufklärt, sondern auch Anregungen für die Reflexion im Unterricht und fertige Arbeitsblätter umfasst.

  • Die wichtigste Regelung ist die EU-weit gültige Datenschutz-Grundverordnung DSGVO. Zahlreiche Landesministerien haben auf der Grundlage der DSGVO weitere Vorgaben oder Empfehlungen für die datenschutzkonforme Nutzung von Apps und Tools im Unterricht veröffentlicht, die den Umgang mit personenbezogenen Daten in einigen Fällen je nach Bundesland unterschiedlich reglementieren. Auch auf Ebene der Schule können ergänzende Regeln zum Datenschutz gelten.

    dsgvo

    Die zuständigen Behörden und Landesministerien wissen, dass im Schulalltag oft Fragen rund um den datenschutzkonformen Einsatz digitaler Medien oder im Umgang mit digitalisierten Daten entstehen. Daher bieten fast alle Bundesländer gebündelte Verordnungen, Handreichungen und weitere Informationen für Schulen an:

  • Ob im digital gestützten Unterricht, in der Kommunikation mit Eltern und Schüler:innen oder bei der Zusammenarbeit im Kollegium: Wenn du die folgenden konkreten Tipps beherzigst, bist du auf der sicheren Seite.

    Datensparsamkeit bedeutet, nur die Daten zu erheben, zu speichern und zu verarbeiten, die für den jeweiligen Zweck zwingend benötigt werden – und sie wieder zu löschen, sobald sie nicht mehr gebraucht werden. Oft werden in Anmeldemasken zum Beispiel Geburtsdaten oder Kontodaten abgefragt. Gib solche Daten nur an, wenn es unbedingt erforderlich ist (Authentifizierung, Rechnungsstellung o. Ä.). Je weniger persönliche Daten beim Anbieter gespeichert sind, desto weniger können unkontrolliert abfließen.

    Wie ernst es einem Diensteanbieter, einer Behörde oder einem Unternehmen mit dem Schutz personenbezogener Daten ist, lässt sich mit einem Blick in die Datenschutzerklärung herausfinden. Eine Datenschutzerklärung ist verpflichtend; folgende Kriterien sollte ein seriöser Anbieter erfüllen:

    Auf einer Internetseite wird die Datenschutzerklärung angezeigt.
    • Übersichtliche Struktur und verständliche Formulierungen
    • Angaben dazu, welche personenbezogenen Daten gespeichert werden
    • Zwecke und Zeiträume, für die Daten gespeichert werden
    • Partnerunternehmen oder andere Dritte, an die Daten weitergegeben werden
    • Angaben zum Standort der Server
    • Eingesetzte Sicherheitsmaßnahmen zum Schutz von Daten vor kriminellen Zugriffen
    • Nennung des oder der zuständigen Datenschutzbeauftragten
    • Kontaktdaten der Datenschutzbehörde im Bundesland

    Manchmal verlangen Apps den Zugriff auf Daten und Funktionen, die eigentlich gar nichts mit der Anwendung zu tun haben. Wozu braucht eine Wetter-App zum Beispiel Zugriff auf die Kontakte? Am besten checkst du schon vor dem Download der App, ob sie unangemessene Berechtigungen einfordert. Die Berechtigungen können notfalls auch nachträglich in den Einstellungen entzogen werden. Deaktiviere Voreinstellungen, die nicht zwingend notwendig sind.

    Die DSGVO schreibt Anbietern vor, dass eine anonyme oder pseudonyme Nutzung der Dienste möglich sein muss. Das heißt: Niemand ist gezwungen, seinen vollständigen oder korrekten Namen bei der Anmeldung in einem digitalen Tool, einem Forum oder bei einer anderen Plattform anzugeben. Gib daher Schüler:innen den Hinweis, sich nicht mit Vor- und Zunamen in Videokonferenzen, Apps o. Ä. einzuloggen – auch nicht im Unterricht. Du kannst auch selbst Pseudonyme vergeben (z. B. auf Basis der Initialen), mit denen nur du und die Klasse Rückschlüsse auf Realnamen ziehen können.

    Der beste Umgang mit personenbezogenen Daten bringt nichts, wenn der Speicherort der Daten schlecht gesichert ist. Welche Kriterien sichere Passwörter erfüllen und was bei Anmeldedaten noch zu beachten ist, erfährst du in der Lerneinheit D2, „Log-ins und Passwörter“.

    Wann immer möglich gilt: Gib ins Dienst-Handy keine privaten Daten ein und speichere keine dienstlichen Daten auf deinem privaten Laptop. Logge dich beispielweise nicht mit dem Dienst-Handy in deinen privaten E-Mail-Account ein und vermeide es umgekehrt, Schularbeiten auf deinem Laptop zu speichern. Wenn sich die beiden Welten partout nicht trennen lassen, achte umso mehr auf Datensparsamkeit und sichere Passwörter.

    Grundsätzlich spricht nichts dagegen, in der Schule Dienste einzusetzen, die personenbezogene Daten abfragen und speichern. Laut DSGVO ist neben den Einwilligungserklärungen aller Beteiligten ein von der Schulleitung und vom Dienstanbieter unterzeichneter Auftragsverarbeitungsvertrag (AVV) notwendig. Viele Anbieter haben hierfür Formulare, in einigen Fällen lässt sich der AVV auch direkt in den Einstellungen des jeweiligen Diensts abschließen.

  • In der DSGVO ist geregelt, dass jede öffentliche Schule in Deutschland einen Datenschutzbeauftragten bzw. eine Datenschutzbeauftragte benennen muss. Wer das ist, ist in den Ländern unterschiedlich geregelt. Es kann eine Lehrkraft der Schule sein, aber auch eine externe Stelle, die für mehrere Schulen zuständig ist.

    Datenschutzvorfälle bzw. -verstöße sind meldepflichtig. Informiere umgehend die Person, die mit dem Datenschutz an deiner Schule beauftragt wurde. Diese wird dich bei weiteren Schritten unterstützen oder sie gleich selbst übernehmen. Dazu gehört die Benachrichtigung der Personen, die von dem Vorfall betroffen sind, und eine zeitnahe Information der zuständigen Datenschutzbehörde. Ein Datenschutzverstoß muss der Behörde innerhalb von 72 Stunden gemeldet werden, deine schnelle Mitwirkung ist also unabdingbar.

    Sollten Vorwürfe gegen dich persönlich oder deine Schule erhoben werden, solltest du den Vorfall rechtlich prüfen lassen. Fordere Beweise ein, sofern diese fehlen. Sind die Vorwürfe berechtigt, behebe umgehend den Datenschutzverstoß, falls möglich.

    Laut Datenschutz-Grundverordnung sind Schulleitung und Datenschutzbeauftragte für die Einhaltung der Datenschutzbestimmungen zuständig. Viele Datenschutzbeauftragte an Schulen übernehmen diese Funktion jedoch neben ihrem regulären Stundenkontingent und haben nur wenig Weiterbildungsmöglichkeiten. Umso wichtiger ist es, dass alle Personen im Schulkontext mit wesentlichen Datenschutzaspekten vertraut sind.

  • Viele praxisrelevante Hinweise und Ideen zum datenschutzfreundlichen Einsatz von Software im Unterricht findest du in den Lerneinheiten A3, „Apps im Unterricht“ sowie F4, „Digitale Unterrichtsmethoden“.

    Das Projekt DigiBitS – Digitale Bildung trifft Schule hat für Lehrkräfte außerdem hilfreiche Checklisten und Unterrichtseinheiten zusammengestellt:

    Wenn du an Fortbildungen zum Thema Datenschutz und Datenauswertung interessiert bist, wirf einen Blick auf den Dat-O-Mat. Nach einem kurzen Chat bekommst du dort Vorschläge für passende Veranstaltungen.

Mein Wissen üben Gelernt

Frage 1 | 5
  -  
Dein Lernfortschritt Lehrkräfte