, Kategorie: Berufspolitik, Bildungspolitik

Verarbeitung von personenbezogenen Schülerdaten auf privaten Rechnern

DSGVO und ihre Auswirkung auf die Schule

Liebe Kolleginnen und Kollegen,

mit dem Inkrafttreten der Datenschutzgrundverordnung (DSG-VO) ist die Verunsicherung unserer Kolleginnen und Kollegen vor Ort groß, weil auch hier der Dienstherr seiner Vorsorge und Aufsichtspflicht nur ungenügend bzw. gar nicht nachkommt. Vor diesem Hintergrund möchte ich auf einige grundsätzliche Dinge hinweisen.

Die Verwaltungsvorschrift (VV) zur Verarbeitung von personenbezogenen Schülerdaten auf privaten Rechnern“ vom 5. Mai 2000 läuft zum 31.12.2018 aus. Bis zur Verabschiedung einer neuen VV behält diese aber nach wie vor ihre Gültigkeit und wurde verlängert. Es handelt es sich um eine Festlegung des Thüringer Kultusministeriums die 18 Jahre alt ist nicht den aktuellen rechtlichen Grundlagenentspricht.

Um personenbezogene Daten auf privaten Rechnern durchführen zu können wurde den Beschäftigten eine Verpflichtungserklärung zur Unterschrift vorgelegt. Die gesamte Verantwortung zur Einhaltung des Datenschutzes und Datensicherheit liegt damit bei den Beschäftigten. Dies ist ein unhaltbarer Zustand und von den meisten Kolleginnen und Kollegen inhaltlich, technisch und organisatorisch nicht zu leisten.
Des Weiteren wird in der Erklärung ausdrücklich Bezug genommen auf § 13 Abs. 1 Satz 1 Thüringer Datenschutzgesetz. Diese Regelung ist jedoch überholt. Die hier gemeinte (alte!) Regelung entspricht nicht der aktuellen Fassung des Gesetzes. Diese datiert auf den 06.06.2018; in diesem Rahmen fanden entsprechende Anpassungen an die DSGVO statt.

Es besteht aus Sicht des tlv ein hohes Haftungsrisiko der Lehrerinnen und Lehrer, wenn sie diese Verpflichtungserklärung unterschreiben. Die Verpflichtungserklärung enthält falsche Angaben, ist juristisch nicht haltbar und völlig veraltet. Eine Unterschrift ist also derzeit nicht zu empfehlen.

Nach unseren Informationen ist ein aktualisiertes Formular in Arbeit.

Abschließend möchte ich noch ausdrücklich auf Folgendes hinzuweisen:

Sollte die Verpflichtungserklärung nicht unterschrieben werden, darf der private Rechner zur Verarbeitung personenbezogener Daten von Schülern durch Lehrkräfte nicht verwendet werden. (Vgl. „12. Tätigkeitsbericht zum Datenschutz: Öffentlicher Bereich des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit“, Ausgabe 2016/2017)

Was können Sie nun tun?

  1. Füllen Sie dazu eine Gefährdungs- und Überlastanzeige zu diesem Sachverhalt aus und weisen den Dienstherren auf diese Missstände hin.
  2. Formulare finden Sie auf den Webseiten der Schulämter. Leiten Sie dann die Gefährdungs- und Überlastanzeige über die Schulleitung an das Schulamt.
  3. Die Gefährdungs- und Überlastanzeige ist vom Dienstherrn/Arbeitgeber ernst zu nehmen und kann nicht unkommentiert mit dem Zusenden einer Verpflichtungserklärung abgetan werden.
  4. Es ist nicht einzusehen, dass Lehrkräfte gleichsam gezwungen werden, ihre privaten Rechner oder den der Familie zu verwenden, ohne dass der Dienstherr/Arbeitgeber prüft, wie er die berechtigte Gefährdungsanzeige zum Gegenstand seines Handelns im Rahmen seiner Fürsorgepflicht macht.

Wir machen uns für sie stark. Es geht auch anders.

Uwe Sommermann
Stellvertretender Landesvorsitzender

 

, Kategorie: Berufspolitik, Bildungspolitik
Tags: