Hochschule

Wenn ja: Ist die Datensicherheit gewährleistet? (s. Ziff. 5.5.1.3 Technische Wertung)

Rechtliche Wertung

Soweit es um personenbezogene Daten geht, ist von dem rechtlichen Grundsatz auszugehen, dass deren Erhebung, Speicherung und weitere Datenverwendung einer rechtlichen Befugnisnorm bedürfen.

Folgende Phasen der Datenverarbeitung kommen bei EDUNITE in Betracht:

­ Erstmalige Datenspeicherung

Die rechtliche Befugnis, schulbezogene Verwaltungsdaten der von der Schulverwaltung betroffenen Personen, also Eltern, Lehrkräfte und Schüler, zu erheben und zu speichern, ergibt sich generell aus den einzelnen, für den konkreten Fall anzuwendenden Vorschriften des Schulgesetzes, der „Verordnung über die Verarbeitung personenbezogener Daten in Schulen" vom 30. November 1993 und ergänzend dem HDSG.

Da EDUNITE zunächst nur eine technische Plattform darstellt, muss der Benutzer, der personenbezogene Daten erstmals speichert, in jedem Einzelfall prüfen, ob die einschlägige Vorschrift erfüllt ist. Soweit keine besondere Rechtsvorschrift gilt, ist generell zu prüfen, ob die Datenspeicherung für die schulische Aufgabenerfüllung erforderlich ist.

Soweit EDUNITE bestimmte Datenarten der Eltern und Schüler vorstrukturiert, halten diese sich im Rahmen der o. g.

Vorschriften. Insbesondere die in § 1 der o. g. Verordnung katalogartig aufgezählten Daten gelten auf Grund ihrer Bedeutung generell als für die Schulverwaltung erforderlich. Sie werden entweder über die Schnittstelle zum Standardschulprogramm LUSD eingespeist oder von dem Benutzer von EDUNITE direkt erhoben und eingegeben.

­ Weitere Verwendung von Daten innerhalb der Schule

Auch die weitere Datenverwendung im Wege lesenden oder schreibenden Zugriffs durch den EDUNITE-Benutzer innerhalb der Schule, vor allem Lehrkräfte und Schulverwaltungsangestellte ist datenschutzrechtlich nur zulässig, wenn und soweit dies für die jeweilige konkrete Aufgabenerfüllung erforderlich ist. Die Zugriffsberechtigung zu den einzelnen Datenbereichen muss also der Art der dienstlichen Aufgabenerfüllung zugeordnet sein.

Die in EDUNITE festgelegten und den einzelnen Benutzergruppen zugeordneten Zugriffsrechte entsprechen diesen Aufgabenbereichen. So können Lehrkräfte nur auf die Daten der von ihnen betreuten Schüler zugreifen; die ausschließlich für andere Lehrkräfte relevanten Daten stehen technisch nur diesen zur Verfügung.

Dreh- und Angelpunkt solcher Verwaltungsprogramme ist also das vorweg festzulegende Berechtigungskonzept, das den Änderungen von schulischen Aufgaben auch permanent angepasst werden muss.

­ Verarbeitung der Daten außerhalb der Schule

- EDUNITE ermöglicht den Zugriff der Schüler auf sie betreffende Daten der Schulverwaltung über das Internet. Insoweit unterstützt das Programm die behördlichen Auskunftspflichten, etwa nach § 18 Abs. 3 HDSG.

- Um eine Übermittlung der Daten an Dritte handelt es sich, wenn z. B. die Eltern die in EDUNITE gespeicherten Schuldaten ihrer Kinder einsehen können, wie etwa die Schulnoten oder Fehlzeiten. Hierbei handelt es sich um eine Datenübermittlung an eine Stelle außerhalb des öffentlichen Bereichs, deren Zulässigkeit nach § 16 HDSG zu beurteilen ist. Die Eltern haben bis zur Volljährigkeit des Kindes das Personensorgerecht, wozu die schulischen Belange gehören.

- Das begründet das erforderliche berechtigte Interesse an der Datenübermittlung.

Nach einer ersten Durchsicht der Datenfelder, der Struktur der Zugriffsberechtigungen auf der Grundlage der allgemeinen Aufgabenverteilung und Auswertungsmöglichkeiten konnte ­ vorbehaltlich einer systematischen Einzelprüfung aller Details ­ festgestellt werden, dass keine datenschutzrechtlich unzulässigen Verarbeitungen mit EDUNITE unterstützt werden.

Der einzelne Benutzer von EDUNITE trägt jedoch die Verantwortung, die Nutzung rechtlich im Einzelfall begründen zu können.

Technische Wertung

Es wurde untersucht, ob die Datensicherheit im Sinne der Anlage 5 der oben genannten Verordnung in Verbindung mit § 10 HDSG gegeben ist.

Die nachstehende Beurteilung erfolgte auf Grund des vorgelegten Exposes für Pilotschulen, des Sicherheitskonzeptes und einer Präsentation in der Freiherr-vom-Stein-Schule in Frankfurt. Die anhand der vorgeschlagenen Sicherheitsmaßnahmen erkennbare angedachte technische Lösung ist positiv zu bewerten. Sie entspricht in den untersuchten Punkten der IT

Sicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) dem Stand der Technik und schließt einige der seit Jahren bemängelten Schwachstellen in der üblichen Schulverwaltungs-Software. Hervorzuheben ist die verschlüsselte Übertragung der Daten vom Nutzer zum Server ebenso wie deren schulspezifisch verschlüsselte Ablage in einer Datenbank. Ohne Beanstandung in der derzeitigen Realisierung blieb das Rollen- und Berechtigungskonzept.

Ausblick:

Wenn eine datenschutzrechtliche Umsetzung der konzeptionellen Möglichkeiten von EDUNITE in den einzelnen Schulen und die Berücksichtigung von Datenschutzgesichtspunkten bei der Konzeption der weiteren Ausbaustufen sichergestellt ist, kann das Projekt und dessen Weiterführung unter datenschutzrechtlichen Aspekten befürwortet werden. Ich werde das Pilotprojekt EDUNITE weiterhin beratend begleiten.

Ergebnisse der Prüfung einer Schule

Die hessischen Schulen haben nach wie vor Probleme bei der Umsetzung der Datenschutzbestimmungen.

Im Rahmen meiner Prüftätigkeit besuchte ich ein Gymnasium in einer hessischen Stadt.

Als Gesamteindruck der Prüfung lässt sich zunächst festhalten, dass sich die datenschutzrechtlichen Defizite an hessischen Schulen oft ähneln, jede Schule hat hier jedoch eigene Schwerpunkte. Ein Katalog zentraler datenschutzrechtlicher Mängel an Schulen ist über meine Homepage (www.datenschutz.hessen.de) abrufbar unter dem Suchbegriff „Schule".

Bei der hier geprüften Schule waren u. a. folgende Punkte zu bemängeln:

Mangelhafte Sicherheitsmaßnahmen beim Einsatz der Informationstechnik

Bei der Prüfung des Gymnasiums fanden meine Bediensteten zwar moderne Rechner vor, aber die einfachsten Sicherheitsmaßnahmen waren nicht umgesetzt. Nicht jeder Nutzer besaß ein eigenes Passwort. Die Rechner hatten keinen aktuellen Virenscanner. Der Anschluss an das Internet erfolgte ohne Firewall und die gesamte Dokumentation des Netzes fehlte. Die Antwort wie diese Missstände beseitigt werden, steht noch aus.

Nutzung des Privat-PC ohne Genehmigung der Schulleitung

Nach allgemeiner Lebenserfahrung nutzt ein Teil der Lehrerschaft regelmäßig den Privat-PC zu Hause zur Verarbeitung von Schülerdaten, etwa bei der Verwaltung der Noten oder bei der Vorbereitung des Zeugnisses. Möchte die Lehrkraft ihren Privat-PC für solche schulischen Zwecke nutzen, bedarf es nach § 83 Abs. 5 HSchG einer entsprechenden schriftlichen Genehmigung durch die Schulleitung.

§ 83 Abs. 5 HSchG Personenbezogene Daten von Schülerinnen und Schülern, deren Eltern und Lehrerinnen und Lehrern dürfen in der Regel nur in der Schule verarbeitet werden. Die automatisierte Verarbeitung personenbezogener Daten darf nur auf schuleigenen Datenverarbeitungsgeräten erfolgen. Die Schulleiterin oder der Schulleiter kann in begründeten Ausnahmen gestatten, dass Lehrerinnen und Lehrer Daten von Schülerinnen und Schülern auf Datenverarbeitungsgeräten außerhalb der Schule verarbeiten.

Der Zweck dieses Verfahrens liegt vor allem darin, der Lehrkraft ins Bewusstsein zu bringen, dass sie bei der dienstlichen Nutzung des privaten PC dem öffentlichen Recht, also auch dem Datenschutzrecht unterliegt. Sie trägt deshalb insbesondere auch dafür die Verantwortung, dass die gespeicherten Daten nicht Unbefugten zur Kenntnis gelangen können. Aus diesem Grund sieht das landesweit einheitliche Antragsformular Angaben zur Frage vor, welche Sicherheitsmaßnahmen getroffen wurden, etwa den Einsatz von mobilen Datenträgern, verschlüsselter Speicherung und Ähnliches. Problematisch wird der PC-Einsatz vor allem dann, wenn die Lehrkraft mit ihrem PC auch das Internet nutzt. Berichtet wird mir zunehmend von Fällen, in denen Schüler versuchen, diesen PC zu hacken. Fatal wird es auch dann, wenn die Lehrkraft dort den Entwurf für Abiturarbeiten gespeichert hat.

Von der geprüften Schule waren keine Genehmigungen erteilt worden. Es gab auch keine Anträge aus der Lehrerschaft. Ich habe die Schule aufgefordert, die Lehrkräfte zunächst über die Rechtslage zu informieren und aufzufordern, ggf. diesen Antrag zu stellen.

Fehlen eines stellvertretenden Datenschutzbeauftragten

Nach § 5 Abs. 1 Satz 1 HDSG hat jede Behörde auch einen Stellvertreter für den behördlichen Datenschutzbeauftragten zu bestellen.

§ 5 Abs. 1 Satz 1 HDSG

Die Daten verarbeitende Stelle hat schriftlich einen behördlichen Datenschutzbeauftragten sowie einen Vertreter zu bestellen.

Der Zweck liegt vor allem darin, das kontrollierende Auge des Datenschutzbeauftragten auch dann in der Behörde zu erhalten, wenn der hauptamtliche Datenschutzbeauftragte nicht anwesend ist. Sinnvoll ist natürlich zusätzlich eine Zusammenarbeit zwischen dem oder der Datenschutzbeauftragten und der Vertretung, um gemeinsame Positionen einzunehmen und sich wechselseitig zu beraten.

Die hier geprüfte Schule hatte keinen Stellvertreter bestellt. Deshalb habe ich verlangt, dies umgehend nachzuholen.

Aussonderung der schulischen Verwaltungsunterlagen

In Ausführung des § 10 HArchivG verlangen die „Richtlinien über die Führung, Aufbewahrung und Archivierung von Schriftgut in Schulen" (ABl. des Hessischen Kultusministeriums 1993, S. 522) in Abschnitt B die Festlegung von genau vorbestimmten Aufbewahrungsfristen für alle standardmäßig in der Schulverwaltung vorkommenden Unterlagen. Die Fristen sind gestaffelt; die Mindestfrist liegt bei zwei Jahren.

Nach Ablauf der Aufbewahrungsfrist sind die Unterlagen auszusondern, soweit sie nicht dem in dem Erlass genannten Ausnahmekatalog zuzuordnen sind, und dem örtlich zuständigen Staatsarchiv anzubieten zur evtl. Archivierung. Erst wenn dieses entscheidet, die Archivierung abzulehnen, muss die Schule die Unterlagen unverzüglich vernichten.

Bei der hier geprüften Schule waren für zahlreiche vorhandene Unterlagen keine Fristen festgelegt oder sie waren abgelaufen, z. B. bei Klassenbüchern von 1985. Es war deshalb zu fordern, die drei geschilderten Schritte baldmöglichst nachzuholen.

Bei der Besprechung dieses Punktes erwähnte die Schulleitung, in früheren Jahren die Unterlagen dem öffentlichen Archiv des zuständigen Schulträgers angeboten zu haben, der einen Teil der Unterlagen auch übernommen hatte. Das war fehlerhaft. Für die Übernahme ist allein das Staatsarchiv zuständig, denn das öffentliche Archiv des Schulträgers ist nur zuständig für dessen eigene Verwaltungsunterlagen. Darauf habe ich hingewiesen.

Hochschulen

Prüfung der Universität Marburg Hochschulverwaltungen haben immer noch Probleme mit der Umsetzung des seit 1999 geltenden Hessischen Datenschutzgesetzes.

Im Berichtsjahr prüfte ich verschiedene Abteilungen der Philipps-Universität Marburg. Im Hinblick auf die vorgefundenen Mängel sind zwei geprüfte Bereiche erwähnenswert:

Studentensekretariat 5.6.1.1.1 Fehlende Informationen in Antragsformularen

Das Studentensekretariat verwendet in verschiedenen Zusammenhängen Formulare, durch die es erstmals personenbezogene Daten verschiedener Personengruppen, insbesondere der Studenten, erhebt, z. B. das Antragsformular für die Immatrikulation. Im Rahmen der Datenerhebung bei Betroffenen verlangt § 12 Abs. 4 HDSG die dort spezifizierte Aufklärung der Betroffenen über den Zweck der Datenverarbeitung usw.

§ 12 Abs. 4 HDSG Werden Daten beim Betroffenen mit seiner Kenntnis erhoben, dann ist er von der datenverarbeitenden Stelle in geeigneter Weise über deren Anschrift, den Zweck der Datenerhebung sowie über seine Rechte nach § 8 aufzuklären. Die Aufklärungspflicht umfasst bei beabsichtigten Übermittlungen auch den Empfänger der Daten. Werden Daten bei dem Betroffenen auf Grund einer durch Rechtsvorschrift festgelegten Auskunftspflicht erhoben, dann ist er auf die Rechtsgrundlage hinzuweisen.