-----
Das Ziel der DSGVO ist, die Rechte der betroffenen Personen zu stärken und ihnen die Hoheit über ihre Daten zu geben. Die Artikel 12 bis 22 der DSGVO beschreiben diese Rechte, angefangen mit dem Grundsatz der Transparenz und weiteren Bestimmungen, die diesen Grundsatz stützen. Die Schulgesetze der Länder werden im Hinblick auf die DSGVO überarbeitet und entsprechende Klarstellungen zur Anwendung der DSGVO veröffentlicht.
Transparenz und daraus folgende Grundsätze
Für Schulen gelten vor allem die Grundsätze Informationspflicht (Artikel 13), Auskunftsrecht (Artikel 15), Recht auf Berichtigen (Artikel 16), Recht auf Löschen von Daten (Artikel 17), Recht auf Einschränkung der Verarbeitung (Artikel 18), Datenübertragung (Artikel 20) und Widerspruchsrecht (Artikel 21).
"Das bedeutet: Die betroffenen Personen müssen nicht nur über die Erhebung ihrer Daten informiert werden", erläutert Volker Jürgens, Geschäftsführer von AixConcept. "Sie haben darüber hinaus ein Recht zu erfahren, wie ihre Daten verarbeitet werden. Und sie haben ein Recht auf Berichtigung und sogar auf Löschung ihrer Daten, wenn kein gesetzlicher Grund für die weitere Verarbeitung oder Speicherung gegeben ist. Und sie können verlangen, dass ihnen die Daten in einem nutzbaren Format übertragen werden."
Cloud-Dienste und Software-as-a-Service
Zu den Informationspflichten gehören die Auskunftsrechte der betroffenen Personen, die bei der Nutzung von Cloud-Plattformen und von Software-as-a-Service in besonderem Maße zu beachten sind. Erläuternde Texte dazu müssen einfach und verständlich formuliert sein. Anträge von Betroffenen auf Löschen, Berichtigen, Auskunft usw. müssen unverzüglich, in jedem Fall aber innerhalb eines Monats beantwortet werden.
Analyse-Tools und Kontaktformulare
Schulen müssen überprüfen, ob ihre Website DSGVO-konform ist. Wird eine Analyse-Software wie Google Analytics eingesetzt, muss der Grund der Nutzung genannt und ein Hinweis veröffentlicht werden, wie Besucher der Erhebung ihrer Daten widersprechen können. Werden Daten über Kontaktformulare erhoben, bedarf es eines Hinweises auf die Datenschutzerklärung. Diese muss detailliert offenlegen, wo und zu welchem Zweck Daten erhoben werden, wie sie verarbeitet, wie lange und wo sie gespeichert und wann sie gelöscht werden. Und sie muss eine Kontaktmöglichkeit zum Datenschutzbeauftragten beinhalten.
Verwaltungsaufwand wächst
Die DSGVO hat für Schulen umfangreiche Informations- und Dokumentationspflichten zur Folge. Der Ausbau der IT-Infrastruktur in der Schule sowie der Einsatz cloud-basierter Technologien machen es erforderlich, die Rechte der Nutzer von Beginn an den Vorschriften der DSGVO anzupassen und verwaltungstechnisch umzusetzen. Das bedeutet eine weitere Belastung der Verwaltungsabläufe in den Schulen.
WEITERFÜHRENDE LINKS
- DSGVO für Bildungseinrichtungen: Info-Veranstaltungen im Juni in NRW
- Leitfaden "Die DSGVO im Bildungssektor"
- Bildungsportal des Landes NRW: "Umsetzung der EU-Datenschutz-Grundverordnung"