Das Gegenteil von gut, ist gut gemeint
Schulwebsites ohne Klassenfotos oder Jahrbücher mit unkenntlich gemachten Schülerinnen- und Schüleraufnahmen: Sieht so wirkungsvoller Datenschutz an Schulen aus?
Gefilmt, gehackt, geteilt: Mit jedem Prozess, der persönliche Daten öffentlich macht, gewinnt der Datenschutz an Bedeutung. Genau diesen Schutz – und zwar in absoluter Form – wollten die Verantwortlichen einer Kindertagesstätte in Deutschland gewährleisten. In der Erinnerungsmappe, die jedes Kind Ende Schuljahr erhält, machten sie kurzerhand alle abgebildeten Personen unkenntlich. Die Gesichter wurden mit schwarzem Filzstift übermalt. Erkennbar blieb jeweils nur das Kind, dem die Mappe gehört. Anstelle von Anerkennung für die strikte Umsetzung der Datenschutzvorlage hagelte es Entrüstung. Übertrieben, gar kinderfeindlich sei die Lösung. Was hat ein Kind von schwarz übermalten Fotos, auf denen es nur sich selbst erkennt und keine seiner Spielkameradinnen und Spielkameraden?
«Gut gemeint» reicht im Datenschutz nicht aus. Es gibt klare Regeln und diese gilt es zu befolgen. Doch wie sehen diese heute aus?
Der Vorfall aus Deutschland hätte sich auch in einer Kinderkrippe in der Schweiz abspielen können. Er spiegelt die Unsicherheit in der Verwendung von Daten von Drittpersonen wider. Er zeigt aber auch auf, wie gross die Angst ist, im Umgang mit Bildern von Kindern und Jugendlichen einen Fehler zu begehen und damit öffentlich an den Pranger gestellt zu werden oder sich gar schuldig zu machen. Denn «gut gemeint» reicht im Datenschutz nicht aus. Es gibt klare Regeln und diese gilt es zu befolgen. Doch wie sehen diese heute aus?
Cloud-Lösungen datenschutzkonform einsetzen
Um die Frage zu beantworten, hat der Datenschutzbeauftragte des Kantons Zürich das «Datenschutzlexikon Volksschule» von 2016 überarbeitet. Im Zentrum des Nachschlagewerks stehen nun Fragen zum Datenschutz im Schulalltag und die neusten Erfahrungen aus der Beratungspraxis (vgl. Kasten). Trotz des neuen Lexikons gehören Anfragen aus dem Schulbereich weiterhin zu den häufigsten Beratungsaufgaben des Zürcher Datenschutzbeauftragten Bruno Baeriswyl. «Ein Schwerpunkt der Beratungen liegt bei den elektronischen Hilfsmitteln, die immer mehr auch im Unterricht eingesetzt werden», erklärt Baeriswyl. Vielfach handle es sich um sogenannte Cloud-Lösungen, bei denen Daten durch Dritte bearbeitet würden. «Weil die Schule verpflichtet ist, die Persönlichkeitsrechte ihrer Lehrer und Schülerinnen zu gewährleisten, haben sie auch dafür zu sorgen, dass solche Tools – zum Beispiel Dropbox oder Soziale Medien – datenschutzkonform eingesetzt werden», so Bäriswyl.
Der Datenschutzbeauftragte empfiehlt jeder Schule eine allgemeine Schulhaus-Foto-Policy, die den Eltern und je nach Alter der Schülerschaft abgegeben werden kann. Damit liessen sich viele Diskussionen vermeiden. Die dazugehörigen Rahmenbedingungen zeigt das Datenschutzlexikon auf. Zusätzlich liefert der trinationale Leitfaden «Datensicherheit für Lehrpersonen und Schulleitungen», der drei Lehrerverbände von Deutschland (VBE), Österreich (GÖD-aps) und der Deutschschweiz (LCH) eine Auflistung von Strukturen und Vorgaben, die es Schulen ermöglichen sollen, Datenschutz-wirksam zu agieren. «Das Datenschutzlexikon setzt einen Standard für die Schulen im Kanton Zürich. Es ist zwar keine bindende Pflicht, aber die Schule müsste schon sehr gute Argumente haben, um davon abzuweichen», erläutert Baeriswyl.
Keine nationale Lösung vorhanden
Die Konferenz der schweizerischen Datenschutzbehörden «privatim» vereinigt die kantonalen und kommunalen Datenschutzbehörde sowie den eidgenössischen Datenschutzbeauftragten. «Verschiedene Behörden haben Merkblätter für den Schulbereich publiziert. In den wesentlichen Punkten stimmen sie alle überein, aufgrund unterschiedlicher kantonaler Gesetzgebungen kann es aber Abweichungen geben», erklärt der Zürcher Datenschutzbeauftragte und ergänzt: «Deshalb ist es auch schwierig, ein nationales Datenschutzlexikon zu schaffen, aber eine Koordination findet innerhalb von privatim immer statt.» Die Fragen, mit denen die einzelnen Datenschutzbeauftragten konfrontiert werden, sind vielfältig: Verwendung von Lernplattformen, Daten von Lehrpersonen auf Schulwebsites oder Cloud-Gebrauch gehären beispielsweise im Kanton St.Gallen zu den aktuellen Themen. Im Aargau stehen dafür Fragen zur Veröffentlichung von Fotos sowie zur Benutzung von WhatsApp als Kommunikationsmittel im Zentrum.
Auch die Kinder sensibilisieren
Während sich die Schulen anstrengen, den Datenschutz zu optimieren, wächst die Handy-Dichte in der Schülerschaft. Warum nicht ein Freundschafts-Selfie aus der Mädchentoilette posten oder eine Twitter-Message vom Pausenplatz? Wird damit der strikte Umgang mit Bildern oder deren Verwendung auf Schulwebsites nicht zur Farce? «Der Schule als öffentlichem Organ kommt eine andere Rolle zu als den Schülerinnen und Schülern als Privatpersonen», stellt Corinne Suter Hellstern, Leiterin der Fachstelle für Datenschutz im Kanton St. Gallen, klar. «Sie trägt als Datenbearbeiterin Verantwortung beim Schutz der Persönlichkeitsrechte der ihr anvertrauten Minderjährigen. Nebst dem Bildungsauftrag hat sie auch einen Erziehungsauftrag und in dieser Rolle Vorbildfunktion».
Ob Eigenverantwortung alleine reicht, um dem heutigen Datenschutz gerecht zu werden, bleibt fraglich.
Auch Bruno Baeriswyl betont die Verantwortung der Schule. «Die Schule hat die datenschutzrechtlichen Vorgaben einzuhalten, die Schülerschaft ist in ihrem Verhalten als Privatperson freier. Das Spannungsfeld, das sich hier auftut, kann aber von der Schule zum Anlass genommen werden, im Medienunterricht vermehrt das Thema Datenschutz zu thematisieren und aufzuzeigen, warum der Schutz der Privatsphäre wichtig ist.»
Keine Fotos auf der Schulwebsite?
Mit dem aargauer Kriminalfall in Rupperswil im Jahr 2015 rückte der Datenschutz an Schweizer Schulen vermehrt in die Öffentlichkeit. Unter den Opfern des Vierfachmörders war ein 13-jähriger Schüler. Laut Medienberichten fand der Täter sein Opfer anhand von Fotos auf der Schulwebsite. Basierend auf diesem Fall reichte die Aargauer SVP-Grossrätin Nicole Müller-Boder vergangenen März einen Vorstoss ein, der Schülerfotos, Stundenpläne und Namen auf Schulwebsites verbieten sollte. Der Aargauer Regierungsrat lehnte die Motion ab. Es sei kein Kanton bekannt, der seinen Schulen die Veröffentlichung von Fotos mit Zustimmung der Betroffenen generell verbiete, begründete der Regierungsrat seinen Entscheid und appellierte an den eigenverantwortlichen Umgang mit dem eigenen Bild. Ob Eigenverantwortung alleine reicht, um dem heutigen Datenschutz gerecht zu werden, bleibt fraglich. Für Müller-Boder bleibt die Ablehnung unverständlich. «Immerhin hat der Vorstoss so viel gebracht, dass der Regierungsrat für die Schulen einen Leitfaden ausarbeitet», zieht die Politikerin Bilanz und kündigt an: «Den warte ich ab und entscheide dann, ob weitere Schritte notwendig sind.»
Weiter im Netz
Motion Datenschutzrichtlinien Bildungs- wesen : www.ag.ch/grossrat (Geschäfts- nummer 18.65)
Übersicht Merkblätter Datenschutz Schweiz : www.educa.ch > Guides Schule und ICT > Datenschutz > Richtlinien zu Schule und Datenschutz
www.datenschutz.ch
Die Konferenz der schweizerischen Daten- schutzbehörden: www.privatim.ch
Leitfaden «Datensicherheit für Lehrperso- nen und Schulleitungen»: www.LCH.ch > Publikationen > Downloads
publiziert November 2018, Zeitschrift “Bildung Schweiz” (11/2018)