Schnellnavigation

Steuerleiste | Navigation | Suche | Inhalt

Trefferliste

Dokument

  in html speichern drucken pdf Dokument Ansicht maximierenStandardansicht wiederherstellen
Vorschrift
Normgeber:Ministerium für Kultus, Jugend und Sport
Aktenzeichen:11-0557.0/44
Erlassdatum:05.12.2014
Fassung vom:05.12.2014
Gültig ab:01.01.2015
Quelle:Wappen Baden-Württemberg
Gliederungs-Nr:2041
Fundstelle:K. u. U. 2015, 15
Datenschutz an öffentlichen Schulen

Nichtamtliches Inhaltsverzeichnis


Datenschutz an öffentlichen Schulen



Verwaltungsvorschrift vom 5. Dezember 2014



Az.: 11-0557.0/44



Fundstelle: K.u.U. 2015, S. 15





Inhalt



Wichtige Stichwörter



I.
Allgemeines


1.
Zulässigkeit der Datenverarbeitung (§ 4 LDSG)


2.
Datenerhebung (§§ 3, 13 und 14 LDSG)


3.
Datenspeicherung, -veränderung, -nutzung (§ 15 LDSG)


4.
Datenlöschung (§§ 3, 5, 23 LDSG) und Datensperrung (§§ 3, 5, 24 LDSG)


5.
Auskunftsrecht


6.
Datengeheimnis, Datensicherung


7.
Verfahrensverzeichnis (§ 11 LDSG)


8.
Die Meldung an den Landesbeauftragten für den Datenschutz gemäß § 32 Absatz 1 LDSG


9.
Der Behördliche Datenschutzbeauftragte


10.
Videoüberwachung in Schulen (§ 20a LDSG)


11.
Die Nutzung privater Datenverarbeitungsgeräte durch Lehrkräfte


12.
Verarbeitung personenbezogener Daten durch andere Personen oder Stellen (Auftragsdatenverarbeitung), § 7 LDSG


II.
Verarbeitung personenbezogener Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten


1.
Die Wahrnehmung von Rechten minderjähriger Schülerinnen und Schüler


2.
Datenspeicherung zum Zwecke der weiteren Verarbeitung von personenbezogenen Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten


3.
Datenübermittlung personenbezogener Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten (§§ 16 ff. LDSG)


4.
Die Veröffentlichung personenbezogener Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten


5.
Datenlöschung personenbezogener Daten von Schülerinnen und Schülern


6.
Einsichtnahme in schulische Prüfungsarbeiten, Prüfungsprotokolle und Aushändigung von Prüfungsunterlagen


III.
Verarbeitung personenbezogener Daten von Lehrkräften durch öffentliche Schulen


1.
Rechtsgrundlage


2.
Datenverarbeitung personenbezogener Daten von Lehrkräften durch öffentliche Schulen


3.
Datenlöschung personenbezogener Daten von Lehrkräften


4.
Mitbestimmung und Beteiligungsverfahren


IV.
Verarbeitung personenbezogener Daten im Rahmen der Schulevaluation (§ 114 SchG)


1.
Daten von Lehrkräften im Rahmen der Schulevaluation


2.
Daten von Schülerinnen und Schülern, deren Erziehungsberechtigten und anderen am Schulleben beteiligten Personen im Rahmen der Schulevaluation


3.
Umgang mit personenbezogenen Daten im Rahmen der Schulevaluation


4.
Übermittlung von personenbezogenen Daten im Rahmen der Schulevaluation


V.
Inkrafttreten


Wichtige Stichwörter



 Aufbewahrungsfristen (II. 5.1., III. 2.6; IV. 4.3)


 Ausbildungsbetrieb (II. 2.1, 3.1.3)


 Cloud Computing (I. 12. 1 u. 2.)


 Daten personenbezogene (Zulässigkeit Datenverarbeitung I 1)


 Schülerinnen u. Schüler (II. 2.1)


 Lehrkräfte (III. 2.7)


 Einwilligungserklärung (I.; II. 1.1-1.3; 1.4),


 Minderjährige (II. 1.1-1.3)


 Erziehungsberechtigtenvertretung (II. 3.1.3)


 E-Mail (II. 3.2)


 Empfänger von Daten innerhalb des öffentlichen Bereichs (II. 3.1.1)


 Empfänger von Daten außerhalb des öffentlichen Bereichs (II 3.1.3)


 Erziehungs- und Ordnungsmaßnahmen (I. 11.2.; II. 3.6.)


 Firewall (Anlage 1, S. 2)


 Fotos, Filme im Internet / Intranet (II. 1.4)


 Jahrbuch der Schule (II. 1.4)


 Kirchen u. Religionsgemeinschaften (II. 3.1.2)


 Kontrolle privater DV-Geräte (Anlage 1 S. 2)


 Löschungsfristen (II. 5.2, I. 4.1)


 nicht automatisierte Dateien (I. 6.4)


 Personalvertretung (III. 4)


● 
Prüfungen, Unterlagen (II. 6.)


 Recht auf informationelle Selbstbestimmung (I.)


 Schülerzeitschrift (II 1.4)


 Schulhomepage (II. 1.4)


 Schulnoten Bekanntgabe (II. 3.3)


 Schulverwaltungsprogramme (I. 7.3)


 Schulwechsel (II. 3.6.)


 Sonderpädagog. Gutachten (I. 11.2)


 Löschung


 Soziale Netzwerke (II. 3.7.)


 Stunden- und Vertretungsplanprogramme (I. 7.3)


 Technische und organ. Datenschutzmaßnahmen (I. 11.1; I. 12.1; Anlage 1)


 Trennung von dienstlichen und privaten Daten (Anlage 1)


 Update Betriebssystem (Anlage 1, S. 2)


 Virenschutz (Anlage 1, S. 2)


 Verantwortliche Stelle (I. 1) Verantwortlichkeit


 Verschlüsselung von Daten (I. 11.1, II. 4.2; Anlage 1 S. 2),


 True Crypt (Anlage 1, S. 2)


 VV-Online (I. 7.4)




I.


Der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten in der modernen Datenverarbeitung ist im Grundgesetz verankert. Dieses Recht auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.


In Schulen und in der Schulverwaltung werden zur Erledigung dienstlicher Aufgaben personenbezogene Daten von Schülerinnen und Schülern, Erziehungsberechtigten und von Lehrkräften verarbeitet. Die nachfolgenden Regelungen sollen dazu beitragen, in Schulen eine datenschutzkonforme Verarbeitung personenbezogener Daten sicherzustellen.


Die Schulleiterin beziehungsweise der Schulleiter ist nach dem Landesdatenschutzgesetz (LDSG) für den Datenschutz an der Schule verantwortlich. Zu ihrer Unterstützung können sie einen behördlichen Datenschutzbeauftragten bestellen.


Auf der Seite www.it.kultus-bw.de sowie auf der Seite http://lehrerfortbildung-bw.de/sueb/recht/form/ sind Formulare und Hinweise des Kultusministeriums zu den Themen “Einwilligungserklärungen zur Veröffentlichung von Fotos von Schülerinnen und Schülern sowie von Lehrkräften, Vertragsunterlagen zur Auftragsdatenverarbeitung, Nutzung privater Datenverarbeitungsgeräte usw ...” eingestellt.


1.


Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn das Landesdatenschutzgesetz (zum Beispiel § 13ff. LDSG, § 36 LDSG) oder eine andere Vorschrift (zum Beispiel § 115 Schulgesetz, SchG) diese erlaubt oder der Betroffene, dessen Daten verarbeitet werden, entsprechend den Regelungen des § 4 Absatz 2 bis 4 LDSG eingewilligt hat.


Zur Wirksamkeit der Einwilligung, siehe Abschnitt II.4.2 und III.2.6.


Für die Einwilligung Minderjähriger gelten besondere Bestimmungen, siehe Abschnitt II.1.


Die Datenverarbeitung kann gemäß § 7 LDSG auch durch andere Personen oder Stellen erfolgen, siehe Abschnitt I.12.


2.


2.1
Eine Datenerhebung ist zulässig, wenn die Kenntnis der personenbezogenen Daten zur Erfüllung der Aufgaben der erhebenden Stelle erforderlich ist (§ 13 Absatz 1 LDSG). Diese Voraussetzung liegt in den Fällen vor, in denen die Schulen ohne die erhobenen Daten ihren Erziehungs-, Bildungs- oder Fürsorgeauftrag (§ 1 SchG) sowie ihre Aufgaben im Bereich der Personalverwaltung nicht oder nicht vollständig erfüllen können. Es genügt also nicht, wenn die Daten nur “nützlich” für die Verwirklichung des gesetzlichen Auftrags sind. Keine Erhebung liegt vor, wenn die jeweilige Schule die Daten selbst erstellt (zum Beispiel: Leistungs- und Prüfungsdaten).


2.2
Rechtsgrundlage für die Erhebung von personenbezogenen Daten durch die Schule ist in der Regel § 13 LDSG. Die Datenerhebung hat grundsätzlich beim Betroffenen mit dessen Kenntnis zu erfolgen. Ausnahmen hiervon sind in § 13 Absatz 3 und 4 LDSG geregelt. Die Schule hat den Betroffenen grundsätzlich unter anderem über die Art und den Zweck der Datenverarbeitung, bei einer beabsichtigten Übermittlung über die Empfänger zu informieren; dabei ist § 14 LDSG zu beachten.


Eine bereichsspezifische Ausnahme von dem Grundsatz der Datenerhebung beim Betroffenen regelt § 115 Absatz 3 SchG. Dieser erlaubt einer Schule zum Zwecke des Schulwechsels und zu anderen schulübergreifenden Verwaltungszwecken, personenbezogene Daten von Schülerinnen und Schülern, deren Erziehungsberechtigten und denjenigen, denen Erziehung oder Pflege einer Schülerin / eines Schülers anvertraut sind, bei einer anderen Schule zu erheben. In der Regel ist für diesen Zweck das Verfahren “Amtliche Schulverwaltung Baden-Württemberg” (ASV-BW) zu verwenden.


Bei der Verarbeitung von personenbezogenen Daten in den Verfahren “Amtliche Schuldaten Baden-Württemberg” (ASD-BW) und ASV-BW sind die Regelungen des § 115 SchG und der Verordnung des Kultusministeriums über die Datenverarbeitung für statistische Erhebungen und schulübergreifende Verwaltungszwecke an Schulen zu beachten, siehe Abschnitt II.3.6.


2.3
Nach § 33 LDSG dürfen unter anderem Daten, aus denen die ethnische Herkunft, die religiöse Überzeugung oder die Gesundheit hervorgehen, nur verarbeitet werden, wenn eine besondere Vorschrift dies vorsieht oder der Betroffene ausdrücklich eingewilligt hat. Zu den Daten, aus denen die ethnische Herkunft oder die religiösen Überzeugungen hervorgehen, gehören auch Daten zur Verkehrssprache in der Familie beziehungsweise dem häuslichen Umfeld sowie Daten über die Religionszugehörigkeit. Die nach § 33 LDSG erforderliche besondere Vorschrift, die die Verarbeitung dieser Daten erlaubt, ergibt sich aus der auf Grund von § 115 des SchG erlassenen Verordnung des Kultusministeriums über die Datenverarbeitung für statistische Erhebungen und schulübergreifende Verwaltungszwecke an Schulen vom 10. Juli 2008 (GBl. S. 255, K.u.U.S. 175) mit Änderungen vom 9. Juli 2012 (GBl. S. 495; K.u.U.S. 159). Sie kann allerdings erst dann zur Anwendung kommen, wenn sicher ist, dass ein Bewerber in die Schule aufgenommen wird.


3.


3.1
Das Speichern, Verändern und Nutzen personenbezogener Daten ist zulässig, wenn es zur Erfüllung der Aufgaben der Schule, also für ihren Erziehungs-, Bildungs- und Fürsorgeauftrag (§ 1 SchG) sowie ihre Aufgabe im Bereich der Personalverwaltung erforderlich ist und für Zwecke erfolgt, für welche die Daten erhoben worden sind (§ 15 Absatz 1 Nummer 1 und 2, 1. Halbsatz LDSG). Nur Personen, die für diese Aufgabe zuständig sind, dürfen diese personenbezogenen Daten verarbeiten.


Ist keine Erhebung vorausgegangen ‒ dies ist zum Beispiel dann der Fall, wenn die jeweilige Schule Leistungs- und Prüfungsdaten selbst erstellt ‒ dürfen Daten nur für Zwecke genutzt werden, für die sie erstmals gespeichert worden sind (§ 15 Absatz 1 Nummer 2, 2. Halbsatz LDSG).


3.2
Das Speichern, Verändern und Nutzen personenbezogener Daten für andere Zwecke (§ 15 Absatz 2 LDSG) kommt für Schulen in der Regel nicht in Betracht.


4.


4.1
Datenlöschung erfolgt durch das Vernichten der zu löschenden Daten in der Weise, dass danach der Inhalt der Daten von niemandem mehr zur Kenntnis genommen werden kann.


Personenbezogene Daten in Dateien sind zu löschen, wenn deren Kenntnis für die Schule zur Erfüllung ihrer Aufgaben nicht mehr erforderlich ist (§ 23 Absatz 1 LDSG).


Personenbezogene Daten in Akten sind zu löschen, wenn die Schule im Einzelfall feststellt, dass die gesamte Akte zur Aufgabenerfüllung nicht mehr erforderlich ist (§ 23 Absatz 2 LDSG).


Die Datenlöschung unterbleibt, wenn die Schule feststellt, dass der Betroffene ein schutzwürdiges Interesse an der weiteren Aufbewahrung seiner Daten hat (§ 23 Absatz 4 Nummer 1 LDSG).


Für die Aufbewahrung personenbezogener Daten gelten bestimmte Fristen, nach deren Ablauf die Daten endgültig zu löschen sind (Löschungsfristen, siehe Abschnitt II.5. und III.3).


Die zu löschenden Daten sind gemäß § 23 Absatz 3 LDSG in Verbindung mit § 3 Absatz 1 und 2, § 7 Absatz 1 und § 8 Absatz 2 Landesarchivgesetz (LArchivG) vor der Löschung dem zuständigen Archiv zur Übernahme anzubieten. Dies gilt nur für Schulen, an deren Daten die Archivverwaltung interessiert ist. Sie erhalten von der Archivverwaltung eine entsprechende Mitteilung. Alle anderen Schulen sind von der Pflicht, die Daten der Archivverwaltung anzubieten, befreit.


4.2
Datensperrung erfolgt durch Trennung der zu sperrenden Daten vom übrigen Datenbestand. Dies kann entweder durch gesonderte Aufbewahrung oder bei automatisierten Verfahren auch durch entsprechende technische Maßnahmen (zum Beispiel durch Verschlüsselung) erfolgen. In Ausnahmefällen kommt auch ein Sperrvermerk in Betracht (§ 24 Absatz 3 LDSG), so dass diese Daten ohne Einwilligung des Betroffenen nicht mehr genutzt oder übermittelt werden dürfen.


Die Schulen haben personenbezogene Daten in Dateien zu sperren, wenn ihre Richtigkeit von den jeweiligen Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt (§ 24 Absatz 1 Nummer 1 LDSG).


Weiterhin sind personenbezogene Daten in Dateien zu sperren, wenn eine Löschung zunächst unterbleibt (§ 23 Absatz 4 und § 24 Absatz 1 Nummer 2 LDSG), siehe Abschnitt I. 4.1. Auch für gesperrte personenbezogene Daten gelten die Löschungsfristen, siehe Abschnitt II. 5.2.


5.


Den Betroffenen ist von der Schule auf Antrag unentgeltlich Auskunft zu erteilen über ihre gespeicherten personenbezogenen Daten, den Zweck der Verarbeitung sowie die Herkunft der Daten, soweit diese gespeichert oder sonst bekannt ist, und die Empfänger oder Gruppen von Empfängern, an die die Daten übermittelt werden sollen. (§ 21 Absatz 1 Satz 1 Nummer 1 bis 3 LDSG). Wegen der Ausübung der Rechte bei minderjährigen Schülerinnen und Schülern wird auf Abschnitt II.1 verwiesen.


6.


6.1
Alle Personen an der Schule, welche im Rahmen ihrer Tätigkeit an der Schule personenbezogene Daten von Dritten zur Kenntnis erhalten (zum Beispiel SMV oder externe Mitarbeiter im Ganztagesbetrieb der Schule), sind, auch nach Beendigung ihrer Tätigkeit, verpflichtet, das Datengeheimnis zu wahren.


6.2
Die Schulleitung sorgt dafür, dass diese Personen über ihre Verpflichtung zur Wahrung des Datengeheimnisses belehrt werden. Entsprechende Formulare sind abrufbar (siehe I.).


6.3
Bei jeder automatisierten Verarbeitung personenbezogener Daten sind die in § 9 Absatz 2 und Absatz 3 LDSG genannten technischen und organisatorischen Maßnahmen einzuhalten. Dabei ist insbesondere sicherzustellen, dass die gespeicherten personenbezogenen Daten vor unbefugtem Zugriff geschützt werden. Befugt ist ein Zugriff, wenn ohne die Kenntnis der personenbezogenen Daten dienstliche Aufgaben nicht oder nur teilweise erfüllt werden könnten.


6.4
Werden personenbezogene Daten in nichtautomatisierten Dateien (zum Beispiel Karteien über Schülerinnen und Schüler, Lehrerkarteien) oder in Akten verarbeitet, sind Maßnahmen zu treffen, um zu verhindern, dass Unbefugte bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung auf die Daten zugreifen können (zum Beispiel durch sorgfältige Auswahl, Schulung, Belehrung und Überwachung der damit Beschäftigten; Festlegung der Zugangsberechtigungen; Abschließen von Dienstzimmern und Registraturen bei Abwesenheit; Verwendung spezieller Versandformen, gesicherter Transport, gesicherte beziehungsweise DIN-gerechte Aktenvernichtung nach DIN 66399).


7.


7.1
Jede Schule hat ein Verzeichnis aller automatisierten Verfahren (§ 3 Absatz 8 LDSG) ‒ ein sogenanntes Verfahrensverzeichnis ‒ zu führen. Dort sind alle Verfahren zur automatisierten Verarbeitung personenbezogener Daten von Schülerinnen und Schülern, deren Erziehungsberechtigten, Lehrkräften oder sonstigen Personen aufzulisten.


7.2
Verantwortlich für das Führen des Verfahrensverzeichnisses ist die Schulleitung beziehungsweise der behördliche Datenschutzbeauftragte, sofern ein solcher gemäß § 10 LDSG bestellt ist.


Schulen, die keinen behördlichen Datenschutzbeauftragten bestellt haben, müssen dem Landesbeauftragten für den Datenschutz das Verfahrensverzeichnis übersenden (siehe Nummer 8).


Das Verfahrensverzeichnis dient u.a. dazu, dass sich zum Beispiel Schülerinnen und Schüler oder deren Erziehungsberechtigte über die elektronische Verarbeitung ihrer personenbezogenen Daten an einer Schule informieren können.


7.3
An einer Schule sind in der Regel folgende im Einsatz befindliche Computerprogramme in das Verfahrensverzeichnis einzutragen:


 Schulverwaltungsprogramme, mit denen personenbezogene Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten verwaltet werden,


 Stunden- und Vertretungsplanprogramme, in denen personenbezogene Daten von Lehrkräften verarbeitet werden,


 Datenbank- oder Tabellenkalkulationsprogramme, wenn sie an Stelle eines im Handel erhältlichen Schulverwaltungsprogramms oder Stundenplanprogramms zur Verwaltung der Schule eingesetzt werden oder wenn Makros oder Programmiersprachen verwendet werden,


 web-basierte Verfahren, mit welchen personenbezogene Daten verarbeitet werden (Beispiele: paedML, Leseförderprogramme); für Schülerinnen und Schüler sollten möglichst anonyme Accounts eingerichtet werden.


7.4
Der Inhalt und die Gliederung des Verfahrensverzeichnisses ergeben sich aus § 11 Absatz 2 LDSG. Diese Vorgaben sind beim Erstellen und Führen des Verzeichnisses einzuhalten.


Weitere Informationen zur Erstellung des Verfahrensverzeichnisses finden Sie auf der Internet-Seite des Landesbeauftragten für den Datenschutz Baden-Württemberg:


http://www.baden-wuerttemberg.datenschutz.de/verfahrensregister/


Das elektronische Verfahrensverzeichnis-Online-BW (VV-online) mit Ausfüllhinweisen und Muster für Schulen ist abrufbar (siehe I.).


7.5
Die Schule macht die Angaben nach § 11 Absatz 2 Nummer 1 bis 7 des Verfahrensverzeichnisses auf Antrag jedermann in geeigneter Weise verfügbar.


8.


Gemäß § 32 Absatz 1 LDSG hat jede Schule, die keinen Datenschutzbeauftragten nach § 10 LDSG bestellt hat, dem Landesbeauftragten für den Datenschutz (LfD) den Einsatz und die wesentliche Veränderung eines automatisierten Verfahrens, mit dem personenbezogene Daten verarbeitet werden, mitzuteilen. Hierzu wird dem LfD der entsprechende Eintrag aus dem Verfahrensverzeichnis übermittelt (bei erstmaliger Erstellung des Verzeichnisses, das gesamte Verzeichnis).


9.


9.1
Gemäß § 10 Absatz 1 LDSG kann jede Schule einen behördlichen Datenschutzbeauftragten bestellen. Die Bestellung erfolgt schriftlich durch die Schulleiterin bzw. den Schulleiter. Der Personalrat hat nach § 71 Absatz 3 Nummer 1b des Landespersonalvertretungsgesetzes mitzubestimmen.


9.2
Erfolgt eine solche Bestellung, hat dieser das Verfahrensverzeichnis nach § 11 LDSG zu führen. Die Meldung an den Landesbeauftragten für den Datenschutz nach § 32 LDSG ist dann entbehrlich.


9.3
Mehrere Schulen können auch gemeinsam einen behördlichen Datenschutzbeauftragten bestellen.


9.4
Ein behördlicher Datenschutzbeauftragter für eine oder mehrere Schulen kann auch bei der unteren Schulaufsichtsbehörde oder dem Schulträger bestellt werden. Dies bedeutet, dass in diesem Fall der Datenschutzbeauftragte der unteren Schulaufsichtsbehörde bzw. des Schulträgers diese Funktion auch an der Schule wahrnimmt.


10.


§ 20a LDSG stellt eine spezielle Rechtsgrundlage für die Videoüberwachung dar, die den erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung unter sehr engen Voraussetzungen für zulässig erklärt. Bei öffentlichen Schulen entscheidet grundsätzlich der Schulträger für öffentlich zugängliche Bereiche und die Außenhaut des Gebäudes samt Stellflächen für PKW und Fahrräder, ob bei Vorliegen der gesetzlichen Voraussetzungen von der Videoüberwachung Gebrauch gemacht werden soll. Der Schulträger ist datenschutzrechtlich verantwortlich für die Videoüberwachung und hat die Videoüberwachung als automatisiertes Verfahren in sein Verfahrensverzeichnis gemäß § 11 LDSG einzutragen. Während des Schulbetriebs ist eine Videoüberwachung auf dem Schulhof sowie den sonstigen für den Schulbetrieb genutzten Räumlichkeiten im Hinblick auf die strengen gesetzlichen Voraussetzungen in § 20 a LDSG grundsätzlich nicht zulässig. Vor dem erstmaligen Einsatz einer Videoüberwachung muss eine schriftliche Freigabe durch die verantwortliche Stelle nach § 20a Abs. 6 LDSG erfolgen.


http://www.baden-wuerttemberg.datenschutz.de/videouberwachung-durch-offentliche-stellen/


http://www.baden-wuerttemberg.datenschutz.de/31-taetigkeitsbericht-technik-und-medien/#A11.1.5


11.


11.1
Lehrkräfte, die sich schriftlich zur Beachtung der datenschutzrechtlichen Hinweise der Anlage 1 zu dieser Verwaltungsvorschrift verpflichtet haben, dürfen mit Genehmigung der Schulleitung zur Erfüllung ihrer Aufgaben private Datenverarbeitungsgeräte zur Verarbeitung personenbezogener Daten verwenden. Sie haben sicherzustellen, dass diese Daten vor dem Zugriff Dritter geschützt sind.


11.2
Werden personenbezogene Daten auf Personal Computern und anderen Datenverarbeitungsgeräten wie Laptops, Tablets, Smartphones usw. verarbeitet, sind die erforderlichen technischen und organisatorischen Maßnahmen nach § 9 Absatz 3 LDSG zu treffen.


Dabei ist insbesondere Folgendes zu realisieren:


Alle personenbezogenen Daten sind verschlüsselt zu speichern. Dies gilt auch für den Einsatz mobiler Speichermedien wie USB-Sticks, mobile Festplatten, CDs oder DVDs, Backups, sofern das Speichermedium nicht anderweitig (zum Beispiel durch Verschluss) gesichert ist.


11.3
Personenbezogene Daten, deren Kenntnis für die Lehrkraft nicht zur Aufgabenerfüllung notwendig ist, wie etwa über Krankheiten oder Erziehungs- und Ordnungsmaßnahmen, dürfen nicht auf privaten Datenverarbeitungsgeräten verarbeitet werden. Sofern Lehrkräfte im Rahmen ihrer Aufgaben personenbezogene Daten für sonderpädagogische Gutachten verarbeiten, sind diese Gutachten nach Fertigstellung auszudrucken und die personenbezogenen Daten auf den privaten Datenverarbeitungsgeräten unverzüglich zu löschen.


12.


12.1
Personenbezogene Daten der Schulen werden immer häufiger aus Wirtschaftlichkeitsgründen auf einem Server außerhalb der Schule gespeichert (zum Beispiel beim Schulträger oder bei einem kommunalen Rechenzentrum). Beim Cloud-Computing werden IT-Infrastrukturen wie zum Beispiel Rechenleistung, Datenspeicher, Netzwerkkapazitäten oder auch komplette Anwendungssoftware, sowie die Verarbeitung von Daten der Kunden mittels dieser Software von einem Dienstleister über das Internet zur Verfügung gestellt. Es handelt sich hier jeweils um eine Datenverarbeitung im Auftrag (§ 7 LDSG), bei der die Schule als Auftraggeberin die Verantwortung trägt für die Rechtmäßigkeit der Datenverarbeitung des Dienstleisters; diese muss den Anforderungen des Landesdatenschutzgesetzes entsprechen. So hat der Dienstleister in Erfüllung des von der Schule erteilten schriftlichen Auftrags die technischen-organisatorischen Maßnahmen gemäß § 9 Absatz 3 LDSG zu treffen, deren Einhaltung von der Schule in geeigneter Weise zu kontrollieren oder vom Dienstleister durch Vorlage eines entsprechenden Zertifikats (“Modul B 1.5 Datenschutz, IT-Grundschutz” des Bundesamtes für Sicherheit in der Informationstechnik) nachzuweisen ist. Es wird empfohlen, für eine Datenverarbeitung im Auftrag den Mustervertrag mit Ausfüllhinweisen zu verwenden, der mit dem Landesbeauftragten für den Datenschutz abgestimmt wurde. (siehe I.)


12.2
Von einer Speicherung von personenbezogenen Daten in einer “Cloud” beziehungsweise der dienstlichen Nutzung von sogenannte “Cloud-Diensten” ist abzusehen, wenn die Voraussetzungen nach § 7 LDSG nicht vorliegen oder wenn der Dienstleister oder die genutzten Server sich außerhalb des Geltungsbereichs der EU-Datenschutzrichtlinie befinden. Zu verlangen sind also mindestens:


 offene, transparente und detaillierte Informationen der Cloud-Anbieter über die technischen, organisatorischen und rechtlichen Rahmenbedingungen der von ihnen angebotenen Dienstleistungen einschließlich der Sicherheitskonzeption, damit die Cloud-Anwender einerseits entscheiden können, ob Cloud-Computing überhaupt in Frage kommt und andererseits Aussagen haben, um zwischen den Cloud-Anbietern wählen zu können,


 transparente, detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Datenverarbeitung, insbesondere zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel, zur Portabilität (Plattformunabhängigkeit) und zur Interoperabilität (Fähigkeit der Zusammenarbeit unterschiedlicher Systeme),


 die Umsetzung der abgestimmten Sicherheits- und Datenschutzmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender und


 aktuelle und aussagekräftige Nachweise (bspw. Zertifikate anerkannter und unabhängiger Prüfungsorganisationen) über die Infrastruktur, die bei der Auftragserfüllung in Anspruch genommen wird, die insbesondere die Informationssicherheit, die Portabilität und die Interoperabilität betreffen.


II.


1.


1.1
Minderjährige Schülerinnen und Schüler üben alle Rechte aus dem LDSG, wie zum Beispiel die Erteilung der Einwilligung in die Datenverarbeitung (§ 4 LDSG), das Recht auf Auskunft (§ 21 LDSG), Berichtigung (§ 22 LDSG), Löschung von Daten (§ 23 LDSG) oder deren Sperrung aus dem LDSG (§ 24 LDSG) selbst aus, sofern sie die nötige Einsichtsfähigkeit hierfür besitzen. Ansonsten werden diese Rechte durch deren Erziehungsberechtigte ausgeübt.


1.2
Die Einsichtsfähigkeit ist nach dem jeweiligen Reifezustand der Schülerin beziehungsweise des Schülers und dem Verwendungszusammenhang der Daten zu beurteilen. Sie liegt nicht vor, wenn die Schülerin beziehungsweise der Schüler die Folgen einer Verarbeitung der jeweiligen Daten nicht erkennen und nicht sachgerecht einschätzen kann.


1.3
Mit Vollendung des 16. Lebensjahres ist in der Regel vom Vorliegen der nötigen Einsichtsfähigkeit auszugehen. In Zweifelsfällen hat der Empfänger der Einwilligungserklärung zu prüfen, ob die Einsichtsfähigkeit tatsächlich vorliegt!


1.4
Vor der Veröffentlichung von Fotos, Filmen und anderen digitalen Medien im Internet / Intranet oder in Printmedien, auf denen minderjährige Schülerinnen und Schüler abgebildet sind, ist zum Schutz der Persönlichkeitsrechte nicht nur eine schriftliche oder elektronische Einwilligung der Erziehungsberechtigten einzuholen, sondern nach Vollendung des 14. Lebensjahres auch zusätzlich von den betroffenen Schülerinnen und Schülern. Dies gilt auch, wenn Fotos, Filme und andere digitale Medien, auf denen minderjährige Schülerinnen und Schüler abgebildet sind, an andere Personen weitergegeben oder ausgetauscht werden sollen (siehe § 22 KUG und Abschnitt II.4).


2.


2.1
Die Schulen dürfen folgende personenbezogene Daten entsprechend den Erfordernissen der jeweiligen Schulart speichern und entsprechend weiterverarbeiten:


Allgemeine Daten von Schülerinnen und Schülern


Name, Vornamen,


Adresse


Kontaktdaten (zum Beispiel Telefonnummer, Faxnummer, Email)


Fahrschüler (ÖPNV)


Geschlecht


Geburtsdatum


Geburtsort und Geburtsland


Staatsangehörigkeit


Verkehrssprache in der Familie beziehungsweise im häuslichen Umfeld


Jahr des Zuzugs nach Deutschland (bei nicht deutschem Geburtsland)


Aussiedlereigenschaft


Religionszugehörigkeit / Konfession


Gesundheitliche Beeinträchtigungen, soweit sie für den Schulbesuch erheblich sind


Behinderungsart / Förderschwerpunkt


Heimunterbringung


Daten der Erziehungsberechtigten


Name, Vornamen, Titel


Geschlecht


Adresse


Staatsangehörigkeit


Kontaktdaten (zum Beispiel Telefonnummer, Faxnummer, Email)


Unterschrift Erziehungsberechtigte


Schulische Daten, Schullaufbahndaten


Teilnahme am Unterricht (insbesondere Klasse, Bildungsgang, Fach, Unterrichtsfächer, Anforderungsniveau, Eigenschaft des Unterrichts, Kurse, Arbeitsgemeinschaften, Teilnahme an Stütz- und Fördermaßnahmen einschl. LRS- und Sprachheilkurse, sonderpädagogische Betreuung im Rahmen der Kooperation mit Sonderschulen, Teilnahme am Religionsunterricht beziehungsweise am Ethikunterricht, Abmeldung vom Religionsunterricht).


Schullaufbahn (vorzeitige Aufnahme, Eintritt in die Schule / Austritt / Grund, bisher besuchte Schulen und Bildungsgänge, Jahr der Ersteinschulung, Schulwechsel, Name und Anschrift der aufnehmenden Schule, schulische Herkunft, schulische Vorbildung, Wiederholungen von Klassen, Art der Wiederholung, Überspringen von Klassen, Fremdsprachenfolge und -dauer).


Schulpflicht


Schulanfänger (Nichteinschulung wegen Zurückstellung oder Befreiung)


Praktikum


Grundschulempfehlung und gegebenenfalls weitere Bildungsempfehlungen


Teilnahme am besonderen Beratungsverfahren


Unterrichtsversäumnisse


Preise / Belobigungen


Erziehungs- und Ordnungsmaßnahmen


Zusatzversicherungen für Schülerinnen und Schüler


Befreiungen vom Unterricht / Beurlaubung


Gastschülerinnen und Gastschüler / Zahl der teilnehmenden Schülerinnen und Schüler anderer Schulen


Teilnahme an Betreuungsangeboten (zum Beispiel Ganztagesschule, verlässliche Grundschule, Hortbesuch), Betreuungsumfang


Leistungsdaten, Prüfungsdaten (Noten, Punktzahl)


Zeitpunkt und Ergebnis von Prüfungen und Versetzungskonferenzen


Nichtzulassung zu Prüfungen


Zeugnisbemerkungen


Bildungsziel (höchster angestrebter Abschluss)


Erworbener Schulabschluss (auch Teilnahme an Nichtschülerprüfung)


Schulentlassener


Teilnahme an Bundesjugendspielen (Sportart, Erwerb von Urkunden)


Erfolgreiche Teilnahme an Mentorenausbildungen (zum Beispiel Musik, Bildende Kunst)


Preise bei Wettbewerben (zum Beispiel Jugend musiziert, Jugendkunstpreis)


Schülerhelfer bei Begegnungskonzerten


Zusatzdaten bei beruflichen Schulen


Berufsschulpflicht


Schulische und berufliche Vorbildung


Berufliche Abschlüsse nach Berufsbildungsrecht


Voll- oder Teilzeitbeschulung


Teilnahme an Blockunterricht


Ausbildungsberuf, Beruf beziehungsweise berufliche Stellung (zum Beispiel mit beziehungsweise ohne Ausbildungsvertrag, Teilnahme an Praktikum, Förderungsmaßnahmen; Jungarbeiterin beziehungsweise Jungarbeiter)


Beginn und Ende des Ausbildungsverhältnisses


Adresse und Kontaktdaten (zum Beispiel Telefonnummer, Faxnummer, E-Mail) des Ausbildungsoder Beschäftigungsbetriebes, der Praxis- oder Praktikumsstelle oder sonstiger Institutionen und der nach dem Berufsbildungsgesetz zuständigen Stelle, dortiger Ansprechpartner


Teilnahme an Umschulungsmaßnahmen


Zusatzdaten bei Schulen mit Heim


Krankenkasse


Vorerkrankungen


Gesundheitszeugnis


2.2
Sofern weitere personenbezogene Daten gespeichert werden sollen, sind die Voraussetzungen im Einzelnen besonders zu prüfen (siehe Abschnitt I. Nummer 3) und dies zu dokumentieren.


3.


3.1
Es gelten unterschiedliche Voraussetzungen für die Übermittlung personenbezogener Daten an Stellen innerhalb des öffentlichen Bereichs (§ 16 LDSG), an Stellen der öffentlich-rechtlichen Religionsgemeinschaften und an Stellen außerhalb des öffentlichen Bereichs (§ 18 LDSG).


Als Empfänger von personenbezogenen Daten können insbesondere folgende Stellen in Betracht kommen:


3.1.1
Stellen innerhalb des öffentlichen Bereichs nach § 16 LDSG


 andere öffentliche Schulen, (Einschränkungen siehe II.3.6):


 Schulaufsichtsbehörden,


 Gesundheitsämter,


 zuständige öffentliche Archive,


 Stellen, die nach dem Berufsbildungsgesetz für die Berufsausbildung zuständig sind,


 Meldebehörden, Arbeits- und Ausländerämter nach Maßgabe der Gemeinsamen Verwaltungsvorschrift des Kultusministeriums und des Innenministeriums zur Durchsetzung der Schulpflicht vom 07.06.2013 (K. u. U. S. 96) in der jeweils geltenden Fassung,


 Schulträger,


 Jugendämter (siehe § 90 Absatz 8 SchG),


 Sozialämter,


 Ämter für Ausbildungsförderung,


Eine Übermittlung personenbezogener Daten an Stellen innerhalb des öffentlichen Bereichs (§ 16 LDSG) ist ohne Einwilligung des Betroffenen zulässig, wenn die Voraussetzungen des § 16 LDSG vorliegen. Die Schule hat vor jeder Übermittlung zu prüfen, ob die Voraussetzungen erfüllt sind, insbesondere, ob die Übermittlung zur Erfüllung der Aufgaben der Schule oder des Empfängers erforderlich ist.


3.1.2
Stellen der öffentlich-rechtlichen Religionsgemeinschaften


Eine Übermittlung personenbezogener Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten an die katholische oder evangelische Kirche ist anlässlich der Kommunion oder Konfirmation sowie zur Erfüllung weiterer Aufgaben dieser Kirchen ohne Einwilligung der Betroffenen zulässig.


Eine Datenübermittlung von personenbezogenen Daten an weitere Religions- oder Weltanschauungsgemeinschaften ist nur mit Einwilligung der Betroffenen zulässig.


3.1.3
Stellen außerhalb des öffentlichen Bereichs nach § 18 LDSG


 Erziehungsberechtigtenvertretungen im Sinne der §§ 57-60 des SchG, Schülerversicherungen (siehe § 18 Absatz 3 LDSG)


 Mitverantwortliche für die Berufserziehung der Schülerin beziehungsweise des Schülers (Dienstherren, Leiterinnen und Leiter von Betrieben, Verantwortliche für Praktika u. ä.) oder deren Bevollmächtigte.


Die Schulen übermitteln ohne Einwilligung der Betroffenen grundsätzlich keine personenbezogenen Daten an Privatpersonen oder andere Stellen außerhalb des öffentlichen Bereichs. Soll ausnahmsweise dennoch eine Datenübermittlung ohne Einwilligung stattfinden, so ist dies nur zulässig, wenn es zur Abwehr einer Gefahr für Leib und Leben oder einer anderen schwerwiegenden Beeinträchtigung der Rechte einer anderen Person oder zur Aufgabenerfüllung der Schule erforderlich ist. Die Aufgaben der Schule ergeben sich aus ihrem Erziehungs-, Bildungs- und Fürsorgeauftrag. Demnach dürfen insbesondere folgende Übermittlungen erfolgen:


 Datenübermittlung an die für die Berufserziehung Mitverantwortlichen,


‒ 
Übermittlung nur der erforderlichen Daten zur Durchführung von außerunterrichtlichen und unterrichtlichen Veranstaltungen (zum Beispiel Meldedaten an Beherbergungsbetrieb) oder von schulischen Betreuungsangeboten Externer.


Die Erziehungsberechtigten der betreffenden Schülerinnen und Schüler sind in der letztgenannten Fallgruppe vor einer Datenübermittlung zu informieren.


Eine Datenübermittlung von personenbezogenen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten an die Erziehungsberechtigtenvertretung ist nur mit Einwilligung der Betroffenen zulässig.


3.2
E-Mail-Verkehr zwischen Lehrkräften und Erziehungsberechtigten sollte lediglich zur Terminvereinbarung für ein persönliches Gespräch dienen. Anfragen von Erziehungsberechtigten per E-Mail mit personenbezogenem Inhalt dürfen nur per E-Mail beantwortet werden, wenn die sendende Person ausdrücklich (zum Beispiel beim Klassenpflegschaftsabend) ihr Einverständnis zur Übermittlung der Antwort mit personenbezogenen Daten ihres Kindes über E-Mail erteilt hat und zuvor ausdrücklich auf die mit einer Übersendung über das Internet verbundenen Sicherheitsrisiken hingewiesen wurde. Liegt dieses Einverständnis nicht vor, ist vor der Übersendung personenbezogener Daten per E-Mail eine entsprechende Einwilligung einzuholen oder die E-Mail postalisch in Briefform zu beantworten.


Sonstiger dienstlicher E-Mail-Verkehr mit personenbezogenem Inhalt zwischen Schule und Dritten soll nach Möglichkeit über das Landesverwaltungsnetz (LVN) stattfinden. Ist dies nicht möglich (zum Beispiel weil der Dritte keinen Zugang zum LVN hat), müssen die personenbezogenen Daten bei der Übermittlung verschlüsselt sein.


3.3
Einzelne Schulnoten dürfen nicht vor der gesamten Klasse, sondern nur gegenüber der betroffenen Schülerin / dem betroffenen Schüler bekannt gegeben werden (zum Beispiel unter vier Augen). Zur Orientierung der Schülerinnen und Schüler genügt ein Notenspiegel (zahlenmäßiger Überblick über die Notenverteilung ohne Namensnennung).


3.4
Für die Übermittlung von Daten volljähriger Schülerinnen und Schüler an deren Erziehungsberechtigte gilt § 55 Absatz 3 des SchG.


3.5
Die Schulen haben die Übermittlungsvorgänge nach § 3 Absatz 2 Nummer 4 LDSG schriftlich oder elektronisch so zu dokumentieren, dass sie darüber Auskunft erteilen können.


3.6
Die in der Anlage zur Verordnung des Kultusministeriums über die Datenverarbeitung für statistische Erhebungen und schulübergreifende Verwaltungszwecke an Schulen (SchulStatDVV BW) genannten Stammdaten dürfen gemäß § 115 Absatz3 SchG an andere Schulen weitergegeben werden.


Die Übermittlung anderer personenbezogener Daten unterliegt folgenden Einschränkungen:


Beim Übergang von der Grundschule zur weiterführenden Schule werden ohne Einwilligung der Erziehungsberechtigten mit Ausnahme der Stammdaten keine personenbezogenen Daten weitergegeben. Zur Information der weiterführenden Schulen bietet die Grundschule den Erziehungsberechtigten an, auf einem Beiblatt zur Grundschulempfehlung gegebenenfalls eine Lese- oder Rechtschreibschwäche (LRS) einschließlich der durchgeführten Fördermaßnahmen zu dokumentieren. Nach dem Wegfall der verbindlichen Grundschulempfehlung dürfen bei einem Schulwechsel von der Grundschule zu einer weiterführenden Schule die Grundschulempfehlung und das Zeugnis nicht von der Grundschule an die weiterführende Schule übermittelt werden.


Hiervon unberührt bleiben die schulrechtlich durch Verordnung oder Schulversuchsregelungen auf der Grundlage des Schulgesetzes erfolgten Festlegungen. Danach gilt folgendes:


 Am Deutsch-Französischem Gymnasium kann bei der Anmeldung die Vorlage der Halbjahresinformation Klasse 4 gefordert werden.


 An Gymnasien können, soweit die Zahl der Anmeldungen die vorhandene Kapazität übersteigt, für die Aufnahme in einen bilingualen Zug die Noten in Deutsch und Mathematik erfragt und zur Grundlage der Aufnahmeentscheidung gemacht werden.


Wechselt ein Schüler während des laufenden Bildungsganges in eine andere Schule, so dürfen personenbezogene Daten (zum Beispiel Informationen zu besonderem Förderbedarf) weitergegeben werden, wenn sie zur Erfüllung der pädagogischen Aufgaben der aufnehmenden Schule erforderlich sind. Es reicht hierfür nicht aus, dass diese Daten für die Aufgabenerfüllung der aufnehmenden Schule nützlich sind. Insbesondere dürfen besonders sensible Daten der Schülerinnen und Schüler (Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben hervorgehen) lediglich im Ausnahmefall übermittelt werden, sofern der Erziehungs-Bildungs- und Fürsorgeauftrag der aufnehmenden Schule ansonsten nicht oder nur teilweise erfüllt werden könnte.


Dies gilt sowohl für Informationen über Erziehungs- und Ordnungsmaßnahmen (mit Ausnahme des Schulausschlusses) als auch für die Weitergabe kompletter Schülerakten. Diese sind zur Aufgabenerfüllung der aufnehmenden Schule im Regelfall nicht erforderlich.


3.7
Die dienstliche Nutzung von sozialen Netzwerken ist für eine Kommunikation von Lehrkräften mit anderen Lehrkräften oder mit Schülerinnen und Schülern, wenn dabei personenbezogene Daten verarbeitet werden, nicht erlaubt. Dies gilt nicht, sofern ein Soziales Netzwerk den datenschutzrechtlichen Anforderungen genügt. Auf die Handreichung zum Einsatz von “Sozialen Netzwerken” an Schulen wird besonders hingewiesen (Anlage zum Infodienst Schulleitung Nummer 219/2013, siehe I.):


http://intranet.kv.bwl.net/cms/InfodienstSchulleitung-1087902.html


http://lehrerfortbildung-bw.de/sueb/recht/dsneu/soziale netze/


4.


4.1
Die Veröffentlichung von personenbezogenen Daten und Bildern von Schülerinnen und Schülern sowie deren Erziehungsberechtigten in Druckwerken der Schule, in öffentlich- und privatrechtlichen Medien und auf der Homepage der Schule (Internet / Intranet) ist eine Datenübermittlung im Sinne von § 18 LDSG. Veranlasst die Schule die Veröffentlichung, muss sie zuvor die schriftlichen oder elektronischen Einwilligungen der jeweils betroffenen Person beziehungsweise Personen unter den Voraussetzungen des § 4 Absatz 2 bis 4 LDSG einholen. Die Einwilligungserklärung gilt bis zum Ende des Schulbesuchs und kann jederzeit ohne Angabe von Gründen widerrufen werden.


4.2
Eine wirksame Einwilligung zur Veröffentlichung von personenbezogenen Daten im Internet liegt nur dann vor, wenn die Einwilligenden vor Erteilung der Einwilligung über die Risiken einer solchen Veröffentlichung aufgeklärt wurden. Dabei ist darauf hinzuweisen, dass die Verwendung der im Internet veröffentlichten personenbezogenen Daten in keiner Weise einzugrenzen ist, dass auf diese Daten weltweit, auch über Suchmaschinen, zugegriffen werden kann und sie Bestandteil von Datensammlungen von Internetnutzern sein oder mit Daten aus anderen Zusammenhängen verknüpft werden können.


5.


5.1
Auf die Ausführungen zur Datenlöschung im Abschnitt I. Nummer 4.1 wird verwiesen.


Ein schutzwürdiges Interesse von Schülerinnen und Schülern an der befristeten Aufbewahrung ihrer personenbezogenen Daten im Sinne von § 23 Absatz 4 Nummer 1 LDSG besteht insbesondere für folgende Daten:


 Daten von Betroffenen, die für den Ersatz von abhanden gekommenen oder vernichteten Abschlusszeugnissen, Abgangszeugnissen beziehungsweise von Zeugnissen, die beim Verlassen einer Schule auch ohne Teilnahme an einer Prüfung erteilt wurden, notwendig sind,


 Daten von Betroffenen, die für Nachweise gegenüber den Rentenversicherungsträgern notwendig sind, zum Beispiel der Zeitpunkt der Beendigung der Schulausbildung, in welchen Zeiträumen bestimmte Schulen und / oder Klassen besucht worden sind,


 Daten, die für die Durchführung von Jubiläumsveranstaltungen, Ehemaligentreffen usw. benötigt werden, zum Beispiel Listen über Betroffene beziehungsweise Karteien der Abschlussklassen.


Stellt die Schule ein schutzwürdiges Interesse fest, hat sie diese Daten zunächst gemäß § 24 Absatz 1 Nummer 2 LDSG zu sperren (siehe Abschnitt I. Nummer 4.2).


Die gesperrten Daten sind auch nach Ablauf bestimmter Fristen (Löschungsfristen) endgültig zu löschen.


5.2
Löschungsfristen


 Schülerkarteikarten und Schülerlisten in Papierform sowie Abschluss- und Abgangszeugnisse müssen spätestens nach 50 Jahren, nachdem die Betroffenen die Schule verlassen haben, gelöscht werden.


 Klassen- und Kurstagebücher sind nach Ablauf der jeweils folgenden fünf Schuljahre zu löschen.


 Schriftliche Einwilligungserklärungen zur Veröffentlichung von Fotos in einem Druckwerk sind fünf Jahre nach der Veröffentlichung zu löschen.


 Schriftliche Einwilligungserklärungen zur Veröffentlichung von Fotos auf der Homepage sind fünf Jahre nach der Herausnahme aus der Homepage zu löschen.


 Notenlisten und Klassenarbeiten sind nach dem Ende des jeweils nächsten Schuljahres zu löschen, sofern keine Rechtsmittel eingelegt worden sind.


 Prüfungsunterlagen wie Prüfungsniederschriften und Prüfungsarbeiten müssen fünf Jahre nach Feststellung des Prüfungsergebnisses gelöscht werden.


 Personenbezogene Daten von Schülerinnen und Schülern auf privaten Datenverarbeitungsgeräten der Lehrkräfte nach I. 11.1 sind spätestens nach dem Ende des jeweils nächsten Schuljahres auf dem privaten Datenverarbeitungsgerät zu löschen, sofern keine Rechtsbehelfe oder Rechtsmittel zum Beispiel gegen ein Abschlusszeugnis eingelegt worden sind.


6.


6.1
Wer als Schülerin oder Schüler an einer öffentlichen Schule eine Prüfung abgelegt hat (einschließlich der Prüfungen für Schulfremde), kann nach Abschluss der Prüfung, beziehungsweise soweit diese aus mehreren Teilprüfungen besteht, nach Abschluss der gesamten Prüfungen, seine Prüfungsarbeiten einschließlich der Korrekturanmerkungen und gegebenenfalls einer Notenbegründung und die ihn betreffenden Prüfungsprotokolle der mündlichen Prüfungen einsehen. Das gleiche Recht steht bei minderjährigen Schülerinnen und Schülern deren Erziehungsberechtigten zu. Diese und volljährige Schülerinnen und Schüler können mit der Einsichtnahme einen volljährigen Bevollmächtigten betrauen. Die Vollmacht muss schriftlich erteilt sein.


6.2
Die Prüfungsunterlagen sind an der Schule einzusehen, an der die Prüfung abgelegt wurde. Die Einsichtnahme ist nur unter Aufsicht zulässig. Die Schule bestimmt den Termin der Einsichtnahme unter Berücksichtigung ihrer räumlichen und organisatorischen Möglichkeiten. Vor der Einsichtnahme in die Prüfungsunterlagen sind die personenbezogenen Daten anderer Betroffener unkenntlich zu machen. Befinden sich die Prüfungsunterlagen bei einer anderen Stelle, sind sie von dieser möglichst rasch der Schule zurückzugeben.


6.3
Die Einsicht Nehmenden können Auszüge aus den Prüfungsunterlagen anfertigen, abfotografieren, einscannen oder von der Schule kostenpflichtige Fotokopien anfordern.


6.4
Auf Antrag können den Prüfungsteilnehmerinnen und Prüfungsteilnehmern die Prüfungsunterlagen drei Jahre nach Abschluss ihrer Prüfung von der Schule, an der die Prüfung abgelegt wurde, ausgehändigt werden. Sofern die Prüfungsunterlagen von einem staatlichen oder kommunalen Archiv im Rahmen der für die Auswahlarchivierung von Schulunterlagen getroffenen Regelung archiviert werden, kann der Antragsteller auf eigene Kosten Kopien seiner Arbeiten erhalten. Wird kein Antrag gestellt, sind die Prüfungsunterlagen nach Ablauf von fünf Jahren nach der Schlusssitzung zu vernichten.


6.5
Die vorstehenden Bestimmungen gelten auch für Prüfungen, die an anerkannten Ersatzschulen nach staatlichen Vorschriften abgenommen werden.


III.


1.


Auf die Verarbeitung personenbezogener Daten bei Dienst- und Arbeitsverhältnissen finden die Bestimmungen des LDSG, insbesondere § 36 i. V. m. §§ 13 bis 17 LDSG, Anwendung.


2.


2.1
Personenbezogene Daten von Lehrkräften dürfen nur erhoben werden, soweit dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher planerischer, organisatorischer, personeller, sozialer oder haushalts- und kostenrechnerischer Maßnahmen, insbesondere zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Vorschrift, ein Tarifvertrag oder eine Dienst- oder Betriebsvereinbarung es vorsieht (§ 3 Absatz 2 Satz 2 Nummer 1, § 13 in Verbindung mit § 36 LDSG). Diese Grundsätze sind auch auf die Erhebung personenbezogener Daten im Rahmen früherer, bestehender oder zukünftiger arbeitsrechtlicher Rechtsverhältnisse von Lehrkräften anzuwenden.


2.2
Personalaktendaten sind alle zur Personalakte gehörenden Unterlagen, welche die einzelne Lehrkraft betreffen, einschließlich der in Dateien gespeicherten Daten, soweit sie mit ihrem Dienstverhältnis in einem unmittelbaren inneren Zusammenhang stehen.


2.3
Für das Speichern, Verändern, Nutzen oder Übermitteln dieser Daten gelten die §§ 15 bis 20 LDSG. Danach ist das Speichern, Verändern, Nutzen oder Übermitteln personenbezogener Daten von Lehrkräften an öffentlichen Schulen zulässig, wenn es zur Erfüllung der Aufgaben der Schule erforderlich ist und für Zwecke erfolgt, für die die Daten erhoben worden sind. Ist keine Erhebung vorausgegangen, dürfen die Daten nur für Zwecke genutzt werden, für die sie erstmals gespeichert worden sind. Soweit es sich dabei um Personalaktendaten handelt, sind die beamtenrechtlichen Vorschriften (Verwaltungsvorschrift zum Landesbeamtengesetz) zu beachten. Personalaktendaten dürfen danach nur für Zwecke der Personalverwaltung oder der Personalwirtschaft gespeichert, verändert, übermittelt oder sonst genutzt werden.


2.4
Für Lehrkräfte im Angestelltenverhältnis gelten die für Beamtinnen und Beamte geltenden Vorschriften entsprechend, es sei denn, besondere Vorschriften oder tarifliche Vereinbarungen gehen vor (§ 36 Absatz 2 LDSG).


2.5
Vor der erstmaligen Speicherung ihrer Daten sind die Lehrkräfte von der Schulleitung zu unterrichten und nach der Erfassung der Daten mit einem Ausdruck über die gespeicherten Daten zu informieren. Des Weiteren stellen die Schulleitungen bei automatisierter Datenverarbeitung im Interesse der Transparenz und der Richtigkeit der gespeicherten Daten ihrer Lehrkräfte unaufgefordert in regelmäßigen Abständen einen Ausdruck der über sie gespeicherten Daten und der damit durchgeführten systematischen Auswertungen zur Verfügung.


2.6
Personenbezogene Daten von Lehrkräften dürfen im Internet und Intranet, in Filmen oder Druckwerken veröffentlicht werden, soweit eine schriftliche oder elektronische Einwilligung der betroffenen Person vorliegt. Eine Veröffentlichung der Daten für eine dienstliche Erreichbarkeit der Schulleiterin beziehungsweise des Schulleiters und deren Stellvertreterin beziehungsweise deren Stellvertreter ist als dienstlich erforderlich und somit auch ohne deren Einwilligung als zulässig anzusehen.


Eine wirksame Einwilligung zur Veröffentlichung im Internet liegt nur dann vor, wenn die Betroffenen vor Erteilung der Einwilligung über die Risiken einer solchen Veröffentlichung aufgeklärt wurden. Dabei ist darauf hinzuweisen, dass die Verwendung der im Internet veröffentlichten personenbezogenen Daten in keiner Weise einzugrenzen ist, dass auf diese Daten weltweit, auch über Suchmaschinen, zugegriffen werden kann und sie Bestandteil von Datensammlungen von Internetnutzern sein oder mit Daten aus anderen Zusammenhängen verknüpft werden können.


2.7
Die Schulen können danach folgende personenbezogenen Daten entsprechend den aus der nachfolgenden Liste ersichtlichen Maßgaben verarbeiten, wobei eine Verarbeitung mit dem Ziel einer Bewertung der Leistungen und des Verhaltens der Lehrkräfte außerhalb von dienstlichen Beurteilungen unzulässig ist:


Gruppe 1:   

STAMMDATEN

Merkmale


Erläuterungen*

Hinweise

Familienname




Kurzzeichen




Vorname




Namenszusatz

A:

zum Beispiel Adelsprädikat


Titel

A:

zum Beispiel Akademische Grade


Geburtsdatum




Geburtsname




Geburtsort




Personalnummer /




Arbeitsgebiet LBV

Z:

Angabe für den Schriftverkehr LBV


Geschlecht




Staatsangehörigkeit




Religionszugehörigkeit /




Konfession



Erfassung nur für Lehrkräfte mit kirchlicher Lehrbefähigung (Vocatio bzw. Missio canonica)

Familienstand

A:

nicht verheiratet / verheiratet



Z:

Ansprüche der Lehrkräfte (zum Beispiel Sonderurlaub)


Kinder

A:

Anzahl, Alter



Z:

Ansprüche der Lehrkräfte (zum Beispiel Sonderurlaub)


Wohnsitz

A:

Straße, Hausnummer, PLZ Ort, Telefonnummer


weitere Anschrift

A:

Straße, Hausnummer, PLZ Ort, Telefonnummer



F:

nur mit Einwilligung des Betroffenen



Z:

Erreichbarkeit


E-Mail-Adresse (dienstlich)




Notfallverbindung

A:

Name, Anschrift, Telefonnummer



Z:

Benachrichtigung im Notfall


Grad der Behinderung

A:

GdB 30 und mehr

Der Anspruch ist an die Gültigkeit des Schwerbehindertenausweises geknüpft.


Z:

Grundlage für die Berechnung von Ermäßigungsstunden


Merkzeichen im Ausweis (zum Beispiel ‚G’ für Gehbehinderung)




Gültigkeitsdatum




Schwerbehindertenausweis




* S: Schulart / Personengruppe, Z: Zweck, A: Ausprägungen / Angaben, F: Freiwilligkeit (falls zu S, Z, A oder F bei einem Merkmal keine Vorgaben stehen, gelten hierfür keine besonderen Auflagen)




Gruppe 2:   

LAUFBAHNDATEN

Merkmale


Erläuterungen*

Hinweise

Dienst- / Amtsbezeichnung / Status




Beschäftigungsverhältnis - Amtskennzahl

Z:

Statistik

Informationen stammen aus DIPSY und werden vom RP gepflegt

Beschäftigungsverhältnis – Dauer
Ansparphase
(nur GHRS)

Z:

Statistik


Bes ./ Verg. Gruppe

Z:

Statistik


Lehrerart

Z:

Statistik

Informationen stammen aus DIPSY und werden vom RP gepflegt

Lehrkraftkategorie

Z:

Statistik


Schulleiter

Z:

Statistik


Abschlussprüfungen

S:

allgemein bildende Schulen



Z:

Statistik


Lehramt / Lehrbefähigungen / Abschlussprüfung

A:

Lehrbefähigung gemäß Dienstprüfung, Vocatio beziehungsweise Missio, Stufenschwerpunkt

siehe “Unterrichtsfächer”, Angabe über die lehramtsspezifische Qualifikation


Z:

Statisik


weitere Qualifikationen

A:

zum Beispiel Ergänzungsstudium, Qualifikation als Beratungslehrer

soweit sie für den Einsatz an der Schule von Bedeutung sind

Art des Eintritts

Z:

Statistik


Datum der Einstellung

Z:

Probezeitbeurteilung


Datum der Anstellung

S:

berufliche Schulen und allgemein bildende Gymnasien sowie Fachlehrer und Technische Lehrer in allen Schularten



Z:

Laufbahnbetreuung



F:

nur mit Einwilligung des Betroffenen


Datum der letzten Beurteilung Datum der letzten Beförderung/ Höhergruppierung

S:

berufliche Schulen und allgemein bildende Gymnasien sowie Fachlehrer und Technische Lehrer in allen Schularten



Z:

Laufbahnbetreuung



F:

nur mit Einwilligung des Betroffenen


Datum der letzten Schulleiterbeurteilung

Z:

Laufbahnbetreuung (Ernennungen: zum Beispiel Anstellung, Beförderung)



S:

allgemein bildende Schulen


Datum des ersten Arbeitstags an der Schule

Z:

soziale Betreuung


Datum des letzten Arbeitstags an der Schule

Z:

Datenbestandspflege; Statistik


Befristungszeitraum

Z:

Statistik


Art des Austritts

Z:

Statistik


Einsatzfächer

A:

Fächer, die durch die Lehrkraft unterrichtet werden können


Krankheitsstellvertreterstunden-Umfang

A:

Art, Dauer

Im Rahmen der Krankheitsstellvertretung hat eine Dienststelle (GHRS) ein vorgegebenes Stundenkontingent an Krankheitsstellvertretern auszuweisen


Z:

Deputatsplanung


Beurlaubung

A:

Art, Dauer

nur aktuelle, nicht frühere

Mutterschutz / Besonderheiten

A:

Dauer; voraussichtlicher und tatsächlicher Geburtstermin

Berechnung der Mutterschutzfrist Beurlaubungen

Teilzeitbeschäftigung

A:

Art, Dauer

nur aktuelle, nicht frühere Teilzeitbeschäftigungen

Stammschule



für abgeordnete Lehrkräfte aus anderen Schulen

weitere Schule(n)



für abgeordnete Lehrkräfte der eigenen Schule

* S: Schulart / Personengruppe, Z: Zweck, A: Ausprägungen / Angaben, F: Freiwilligkeit (falls zu S, Z, A oder F bei einem Merkmal keine Vorgaben stehen, gelten hierfür keine besonderen Auflagen)




EINSATZDATEN

Gruppe 3:   

Einsatzdaten 1

Zusammenfassungen für das laufende Schuljahr

Merkmale


Erläuterungen*

Hinweise

Schulart

Z:

Statistik


Schultyp

Z:

Statistik


Regelstundenmaß beziehungsweise vertraglich vereinbarte Stunden




Regelstundenmaßausgleich

A:

Übertrag aus dem vorigen Schuljahr, Vortrag auf das nächste Schuljahr


Mehrarbeitsunterrichtsstunden



zu vergütende MAU-Stunden

Gesamtunterrichtsstunden




Nachlässe auf das Regelstundenmaß:




Anrechnungen

A:

Klassifikation gemäß amtlicher Statistik, Umfang, Grund


Ermäßigungen

A:

Klassifikation gemäß amtlicher Statistik, Umfang, Grund


Freistellungen

A:

Klassifikation gemäß amtlicher Statistik, Umfang, Grund


Arbeitsbefreiungen

A:

Klassifikation gemäß amtlicher Statistik, Umfang, Grund


Abordnungen



an andere Schulen beziehungsweise Dienststellen (LS, RP)

Funktionen an der Schule




Fachabteilung

S:

berufliche Schulen


Lehrerzimmer

S:

berufliche Schulen


Dienstliche Telefonnummern

S:

allgemein bildende Schulen


Gruppe 4:

Einsatzdaten 2

Details für das laufende Schuljahr

Lehrauftrag

A:

Stunden pro Fach, Lehrbereich, Klasse und Schulart; Unterrichtsform

Inhaltliche Beschreibung der Unterrichtselemente

Klassenlehrer / Tutor

A:

Klassen- / Kursbezeichnung


Vertretungslehrer




Raum



bei Lehrkraft / Raum-Zuordnung

Lehrerstundenplan




Sprechstunde




Lehrauftragswünsche

A:

Fächer und Klassen



Z:

Vorbereitung für die Deputatsplanung


Stundenplanwünsche

Z:

Stundenplan-Erstellung


Abwesenheiten

A:

Dauer, Grund (gemäß Abwesenheitsblatt)



Z:

Vertretungsplan und Erstellung des Abwesenheitsblattes


Vertretungen

A:

Unterricht / Aufsicht Datum, Stunde, Klasse


Prüfungsbeteiligungen




Sonderaufgaben

A:

zum Beispiel Erstellung von Prüfungsaufgaben für das Regierungspräsidium
Mitwirkung bei der Lehrerfortbildung


* S: Schulart / Personengruppe, Z: Zweck, A: Ausprägungen / Angaben, F: Freiwilligkeit (falls zu S, Z, A oder F bei einem Merkmal keine Vorgaben stehen, gelten hierfür keine besonderen Auflagen)


3.


3.1
Auf die Ausführungen zur Datenlöschung oben im Abschnitt I. Nummer 4 wird verwiesen. Personenbezogene Daten von Lehrkräften, die nur vorübergehend für die Schule erforderlich sind, müssen gemäß den Regelungen von Abschnitt I Nummer 4 “Datenlöschung” gelöscht werden (§ 23 Absatz 1 Nummer 2 LDSG).


3.2
Vorübergehend für die Schule erforderlich sind folgende Angaben:


aus Gruppe 2:


“Beurlaubung / Teilzeitbeschäftigung”,
“Krankheitsstellvertreterstunden-Umfang”,
“Mutterschutz / Besonderheiten”,
“Stammschule”,
“weitere Schulen”;


aus Gruppe 3:


alle Angaben mit Ausnahme des Regelstundenmaßes;


aus Gruppe 4:


sämtliche Angaben.


3.3
Die Daten aus den Gruppen 3 und 4 sind jeweils schuljahresbezogen und dürfen nicht länger als bis zum Ende des folgenden Schuljahres automatisiert verarbeitet werden. Die Personalakte ist nach Ablauf der Aufbewahrungsfrist dem zuständigen Archiv (§ 3 LArchivG) anzubieten. Übernimmt das Archiv die Personalakte nicht, ist sie unverzüglich zu vernichten.


4.


Gemäß § 71 Absatz 3 Nummer 13 Landespersonalvertretungsgesetz (LPVG) unterliegen die Einführung, Anwendung, wesentliche Änderung oder wesentliche Erweiterung technischer Einrichtungen und Verfahren, die der automatisierten Verarbeitung personenbezogener Daten der Beschäftigten dienen, der Mitbestimmung. Die Zustimmung des örtlichen Personalrats zu solchen Maßnahmen, die seitens der Schule vorgenommen werden, muss vor deren Umsetzung eingeholt werden.


Soweit es sich um Maßnahmen des Schulträgers handelt, zum Beispiel die Einführung einer elektronischen Schließanlage an Schulen, ist nicht der örtliche Personalrat der Lehrerinnen und Lehrer, sondern der beim Schulträger gebildete Personalrat zu beteiligen.


IV.


1.


1.1
Lehrkräfte sind gemäß § 114 Absatz 1 SchG zur Mitarbeit bei der Selbst- und Fremdevaluation verpflichtet. Dies umfasst auch die Verpflichtung, an der Erhebung personenbezogener Daten anlässlich von evaluationsbezogenen schriftlichen und mündlichen Befragungen teilzunehmen und die erforderlichen Angaben zu machen, sowie die Verpflichtung, gegebenenfalls bei der Beobachtung von Unterrichtssituationen im Rahmen der Fremdevaluation mitzuwirken.


1.2
Bei der Selbst- und Fremdevaluation von Schulen handelt es sich um innerdienstliche, planerische und organisatorische Maßnahmen. Die Verarbeitung von personenbezogenen Daten von Lehrkräften, die für die Durchführung der Evaluation erforderlich sind, ist gemäß § 36 LDSG zulässig.


1.3
Die Schulleitung informiert die Lehrkräfte darüber, zu welchem Zweck sie die Daten erhebt und wie sie weiter verarbeitet werden. Insbesondere sind die Lehrkräfte auch über den Ort und die Dauer der Verarbeitung in Kenntnis zu setzen. Die Information muss in geeigneter Weise, in der Regel schriftlich, erfolgen.


2.


2.1
Die Mitarbeit von Schülerinnen und Schülern und deren Erziehungsberechtigten bei der Evaluation ist grundsätzlich freiwillig. Gleiches gilt für alle anderen am Schulleben beteiligten Personen wie Ausbilderinnen / Ausbilder oder das Personal des Schulträgers. Eine Verpflichtung von Schülerinnen und Schülern besteht allerdings bei einer Beobachtung des Unterrichts im Rahmen einer Selbst- oder Fremdevaluation. Hier ist die Teilnahme für Schülerinnen und Schüler ‒ wie bei jedem anderen Unterricht auch ‒ verpflichtend. Bei der Befragung der Schülerinnen / Schüler über Daten ihrer Erziehungsberechtigten (zum Beispiel Alter, Berufsausbildung) ist auch die Einwilligung der Erziehungsberechtigten in diese Datenerhebung einzuholen. Dies ist nicht notwendig, wenn kein Personenbezug hergestellt werden kann.


2.2
Von Personen, die nicht zur Mitwirkung verpflichtet sind, muss zur Verarbeitung ihrer personenbezogenen Daten deren schriftliche Einwilligungserklärung eingeholt werden. Das Personal des Schulträgers und das im Landesdienst stehende nicht lehrende Personal kann vom Arbeitgeber beziehungsweise Dienstherrn auf der Grundlage des Beschäftigungsverhältnisses zur Teilnahme an einer Selbst- oder Fremdevaluation verpflichtet werden.


2.3
Bei der Einholung der Einwilligung muss der Betroffene darüber informiert werden, dass er nicht verpflichtet ist, personenbezogene Angaben zu machen und er eine erteilte Einwilligung auch widerrufen kann, siehe Abschnitt II. 4.1. Es muss darauf hingewiesen werden, dass eine Verweigerung der Einwilligung zu keinerlei Nachteilen führt. Darüber hinaus ist darüber zu informieren, zu welchem Zweck die Daten verarbeitet, also zum Beispiel wie, wo und wie lange die Daten in personenbezogener Form gespeichert werden, ob und gegebenenfalls an wen sie weitergegeben werden und wann sie gelöscht werden. Diese Information muss in geeigneter Weise, in der Regel schriftlich oder elektronisch, erfolgen.


3.


3.1
Unabhängig von der datenschutzrechtlichen Bewertung gilt der Grundsatz der Datensparsamkeit. Die Schulen müssen deshalb sowohl bei der Erhebung von Daten wie bei ihrer weiteren Verarbeitung aus den grundsätzlich denkbaren Maßnahmen diejenige auswählen, die einerseits zu sinnvollen Ergebnissen der Evaluation führt, andererseits aber in möglichst geringem Umfang datenschutzrechtliche Belange berührt.


3.2
Um bei der Selbst- und Fremdevaluation relevante Ergebnisse zu erzielen, ist es in der Regel nicht erforderlich, die gewonnenen Informationen bestimmten befragten Lehrkräften, Schülerinnen und Schülern, deren Erziehungsberechtigten und anderen am Schulleben beteiligten Personen zuzuordnen oder Aussagen über Einzelpersonen zu treffen. Deshalb soll auch bereits der erste Schritt ‒ die Erhebung der Daten ‒ so erfolgen, dass keine Zuordnung zu bestimmten Personen möglich ist. Dies kann zum Beispiel durch die folgenden Maßnahmen erreicht werden:


 Bei der Bildung von zu befragenden Gruppen sollte deren Teilnehmerzahl grundsätzlich nicht unter fünf Personen liegen.


 Auf Namensangaben in Fragebögen ist zu verzichten.


 Es ist auf solche Erhebungsmerkmale zu verzichten, die es ermöglichen, dass ‒ auch ohne Namensangabe ‒ Daten einer bestimmten Person zugeordnet werden können. Dies kann zum Beispiel mit dem Verzicht auf Angaben des genauen Alters (stattdessen zum Beispiel Altersgruppen “von...bis” bilden) oder des Geschlechts erreicht werden.


 Die Abgabe der Fragebögen ist so zu organisieren, dass die Anonymität bei der Abgabe gewährleistet ist (zum Beispiel Urnenabgabe).


 Erhebungsunterlagen, zum Beispiel Fragebögen, sind so zu gestalten, dass zunächst notwendige personenbezogene Angaben (= Hilfsmerkmale) physisch abgetrennt werden können.


 Bei der Datenerhebung durch Interviews oder Beobachtungen ist das Protokoll so zu führen, dass eine Zuordnung zu einzelnen Befragten nicht mer möglich ist.


3.3
Ist es nicht möglich, bereits im Zusammenhang mit der Datenerhebung einen Personenbezug zu vermeiden, sollte anschließend eine Anonymisierung erfolgen. Dazu gehört auch, dass personenbezogene Daten getrennt von den eigentlichen Daten aufbewahrt und sofort nach ihrer Auswertung vernichtet werden. Protokolle mit personenbezogenen Daten müssen für Unbefugte unzugänglich aufbewahrt werden und sind ebenfalls sofort nach ihrer Auswertung zu vernichten.


3.4
Die Verwendung von nicht personenbezogenen Daten, beispielsweise in schulinternen Qualitätsdokumentationen, bei der Selbstevaluation oder im Bericht der Fremdevaluation, oder deren Übermittlung an Dritte, zum Beispiel im Rahmen einer Gesamtlehrerkonferenz oder einer Schulkonferenz, ist datenschutzrechtlich unbedenklich.


3.5
Beim Einsatz elektronischer Evaluationsinstrumente, bei denen personenbezogene Daten verarbeitet werden, ist ein Verfahrensverzeichnis gemäß § 11 LDSG zu erstellen. Sofern personenbezogene Daten im Auftrag der Schule durch andere Personen oder Stellen verarbeitet werden, handelt es sich um eine Auftragsdatenverarbeitung, siehe Abschnitt I.12.


3.6
Neben den datenschutzrechtlichen Regelungen sind bei Einsatz von elektronischen Verfahren im Rahmen der Selbst- und Fremdevaluation, soweit diese zweckgerichtet für die Verarbeitung von personenbezogenen Daten eingesetzt werden, auch die Beteiligungsrechte der Personalvertretungen gemäß § 71 Absatz 3 Nummer 13 LPVG zu beachten. Dies ist dann der Fall, wenn elektronische Verfahren umfangreiche Auswertungs- und Datenverknüpfungen zulassen.


4.


4.1
Bei einer Übermittlung von Ergebnissen der Evaluation im Rahmen von beispielsweise schulinternen Qualitätsdokumentationen oder im Bereich der Fremdevaluation oder bei der Bekanntgabe zum Beispiel im Rahmen einer Gesamtlehrerkonferenz oder Schulkonferenz sind personenbezogene Daten so zusammenzufassen, dass eine Zuordnung bestimmter Personen unmöglich gemacht wird.


4.2
Ist es unumgänglich, in die Dokumentation der Selbstevaluation oder in den Fremdevaluationsbericht personenbezogene Daten aufzunehmen, sind bei der Entscheidung über die Datenübermittlung das Interesse der Schule an einer Qualitätsverbesserung und schutzwürdige Interessen Einzelner sorgfältig gegeneinander abzuwägen. Hiervon betroffene Personen sind zu informieren, ihre Zustimmung ist einzuholen.


4.3
Personenbezogene Daten von Lehrkräften, Schülerinnen und Schülern, Erziehungsberechtigten oder sonstigen einbezogenen Personen (insbesondere Personal des Schulträgers) dürfen nur mit deren Einwilligung an Dritte übermittelt werden. Dies gilt auch für personenbezogene Daten des Schulleiters und seines Stellvertreters. Dritte im datenschutzrechtlichen Sinn sind dabei sowohl die schulischen Gremien wie auch mittelbar am Schulleben Beteiligte (zum Beispiel Schulträger). Für die Einwilligung gilt das oben Ausgeführte entsprechend. Allein der Umstand, dass ein Gremium nicht öffentlich tagt, rechtfertigt für sich eine Datenübermittlung ohne Einwilligung davon betroffener Personen nicht.


4.4
Für die Übermittlung des Berichts der Fremdevaluation an die Schulaufsicht bedarf es keiner Einwilligung.


V.


Diese Verwaltungsvorschrift tritt am 1. Januar 2015 in Kraft. Gleichzeitig tritt die Verwaltungsvorschrift Datenschutz an öffentlichen Schulen vom 25. November 2009 (K.u.U. 2010 S. 59) außer Kraft.




Diese Verwaltungsvorschrift wird in Ausgabe B aufgenommen unter Nr. 0551-51.





Anlage 1

Datenschutzrechtliche Hinweise für den
Gebrauch privater Datenverarbeitungsgeräte
durch Lehrkräfte zur Verarbeitung
personenbezogener Daten



Auf privaten Datenverarbeitungsgeräten dürfen lediglich die personenbezogenen Daten jener Schülerinnen und Schüler verarbeitet werden, die von der jeweiligen Lehrkraft selbst unterrichtet werden bzw. deren Klassenlehrerin / Klassenlehrer bzw. Oberstufenbetreuerin / Oberstufenbetreuer sie ist. Art und Umfang der verarbeiteten Daten orientieren sich an den herkömmlich etwa in einem Notenbuch geführten oder bei der manuellen Zeugniserstellung benötigten Daten. Besonders sensible Daten, etwa über Krankheiten oder Erziehungs- und Ordnungsmaßnahmen von Schülerinnen und Schülern, dürfen nicht auf dem privaten Datenverarbeitungsgerät verarbeitet werden.



Die personenbezogenen Daten müssen verschlüsselt gespeichert und verschlüsselt über Internet übermittelt werden. Diese Daten sind getrennt von privaten, persönlichen Daten zu speichern und gegen unbefugten Zugriff zu schützen. Empfohlen wird eine Speicherung dienstlicher personenbezogener Daten auf einem verschlüsselten USB-Stick, um eine Trennung von dienstlichen und privaten Daten zu gewährleisten.



Die Daten müssen spätestens nach dem Ende des nächsten Schuljahres gelöscht werden.



Genehmigung



Die Schulleitung muss über Art und Umfang der vorgesehenen Verarbeitung personenbezogener Daten auf einem privaten Datenverarbeitungsgerät (PC, Laptop, Tablet, Wechseldatenträger wie DVD, USB-Stick, externe Festplatte usw.) einer Lehrkraft informiert sein und dieser Datenverarbeitung schriftlich zustimmen. Diese Anlage ist der Lehrkraft auszuhändigen.



Hierfür muss die Lehrkraft der Schulleitung eine Übersicht der verwendeten Hard- und Software sowie eine Bestätigung der getroffenen technischen und organisatorischen Maßnahmen (§ 9 Absatz 3 Landesdatenschutzgesetz) vorlegen. Das Kultusministerium stellt hierfür eine Vorlage unter www.it.kultus-bw.de zur Verfügung.



Technische und Organisatorische Datenschutzmaßnahmen



Diese Datenschutzmaßnahmen müssen insbesondere gewährleisten, dass ein unbefugter Zugriff auf die Daten wirksam unterbunden wird.



Bei der Festlegung der zu treffenden technischen und organisatorischen Maßnahmen müssen die folgenden Aspekte berücksichtigt werden:



 Zutrittskontrolle


Wo und wie werden die Geräte verwahrt?
Z. B. abschließbarer Raum oder abschließbarer Schrank, usw ...?


 Benutzerkontrolle


Wie wird sichergestellt, dass das private Gerät nicht durch Unbefugte genutzt werden kann?
Z. B. geheimes Passwort für den Gerätezugang.


 Zugriffskontrolle


Wie wird gewährleistet, dass andere Benutzer des Gerätes, z. B. Familienangehörige, nicht auf die dienstlichen Daten zugreifen können?
Z. B. durch Einrichtung verschiedener Benutzerprofile wird der Zugriff auf die dienstliche Daten geschützt oder durch Ablage der Daten in einem speziellen Bereich des Dateisystems mit eingeschränkter Zugriffsberechtigung. Es wird empfohlen, dass das Benutzerkonto über keine administrativen Berechtigungen verfügt.


 Datenträger und Speicherkontrolle (Verschlüsselung)


Wie wird sichergestellt, dass Unbefugte die gespeicherten Daten nicht lesen können?
Die Daten müssen in jedem Fall verschlüsselt abgelegt werden. Wie erfolgt die Verschlüsselung, welche Software zur Verschlüsselung wird eingesetzt? Eingesetzt werden sollte die Software “True-Crypt”.
Werden weitere Datenträger wie z. B. USB-Sticks oder externe Festplatten verwendet, müssen die dienstlichen Daten auch dort verschlüsselt sein. Welche Datenträger werden verwendet und wie erfolgt die Verschlüsselung?


 Transportkontrolle


Wenn Daten an andere Stellen oder Personen übermittelt oder transportiert werden, müssen die Daten verschlüsselt werden.
Wohin werden welche Datenarten übermittelt? Wie und durch welche Software erfolgt die Verschlüsselung?


 Verfügbarkeitskontrolle


Auf welche Weise und wie häufig erfolgen Datensicherungen, sog. Backups?


 Datenlöschung


Das Löschen mit Betriebssystemmitteln reicht i. d. R. nicht aus, weil Daten trotz dieser Löschung wiederhergestellt werden können.
Wie werden Daten gelöscht? Welche Software kommt zum Einsatz? Hinweise, welche Software eingesetzt werden kann, finden Sie auf der Homepage des BSI und auf dem Lehrerfortbildungsserver.


 Ferner ist Folgendes zu beachten


 Das eingesetzte Betriebssystem muss durch die Installation von Updates oder Patches regelmäßig auf dem aktuellen Stand gehalten werden.


 Es ist eine Firewall einzusetzen (für den Fall dass das Gerät sich im Internet befindet) sowie eine Virenschutzsoftware. Diese sind stets auf dem aktuellen Stand zu halten.


 Empfohlen wird, sämtliche Updates (Betriebssystem, Firewall, Virenschutz) automatisiert erfolgen zu lassen, dies kann durch entsprechende Konfiguration der Software erfolgen.


 Passwörter sind so zu wählen, dass sie dem Stand der Technik entsprechen. Infos hierzu erhalten Sie auf dem Lehrerfortbildungsserver.


 Bei der Nutzung von Webportalen darf das eingegebene Passwort nicht im Browser für weitere Sitzungen gespeichert werden. Dies verhindert die unberechtigte Nutzung des Webportals durch andere Nutzer Ihres privaten Umfelds, z. B. durch im Haushalt wohnende Kinder.


 Die Nutzung fremder Internetzugänge (z. B. in Internet-Cafes oder Hot-Spots an öffentlichen Plätzen) ist grundsätzlich verboten, es sei denn, der Internetzugang verfügt über eine Verschlüsselung. Die Nutzung des eigenen WLAN darf nur erfolgen, wenn das WLAN sicher verschlüsselt ist (z. B. aktuelle WPA2-Verschlüsselung).


 Für die Speicherung und sonstige Verarbeitung auch verschlüsselter personenbezogener Daten von privaten Datenverarbeitungsgeräten aus Clouds gelten die Anforderungen nach Nr. I 12.2 dieser Verwaltungsvorschrift.


Auskunftsanspruch



Die Schulleitung und ggf. der Landesbeauftragte für den Datenschutz hat gegenüber der Lehrkraft einen Auskunftsanspruch über die auf den privaten Geräten gespeicherten dienstlichen personenbezogenen Daten. Die Lehrkraft muss daher schriftlich zusichern, dass sie die Datenverarbeitungsgeräte und Speichermedien nach Aufforderung in die Räume der Schule zu Kontrollzwecken bringen wird und eine Kontrolle der dienstlich verarbeiteten Daten durch dazu berechtigte Personen duldet.



Die Lehrkraft verpflichtet sich zudem, alle zukünftigen wesentlichen Änderungen (z. B. Neubeschaffung von Hardware, Einsatz neuer Software zur Verarbeitung dienstlicher personenbezogener Daten) der Schulleitung unverzüglich mitzuteilen.



Weitere Informationen zu diesen Themen finden Sie im Internet auf der Webseite des BSI für Privatpersonen, welche unter http://www.bsi-fuer-buerger.de zu erreichen ist und unter www.lehrerfortbildung-bw.de, Rubrik Recht / Schule ‒ Datenschutz.

 


Abkürzung Fundstelle Diesen Link können Sie kopieren und verwenden, wenn Sie genau dieses Dokument verlinken möchten:
http://www.landesrecht-bw.de/jportal/?quelle=jlink&docid=VVBW-VVBW000009908&psml=bsbawueprod.psml&max=true

Abkürzung Fundstelle Diesen Link können Sie kopieren und verwenden, wenn Sie immer auf die gültige Fassung der Vorschrift verlinken möchten:
http://www.landesrecht-bw.de/jportal/?quelle=jlink&query=VVBW-KM-20141205-SF&psml=bsbawueprod.psml&max=true