Das Gegenteil von gut, ist gut gemeint
Schulwebsites ohne Klassenfotos oder Jahrbücher mit unkenntlich gemachten Schülerinnen- und Schüleraufnahmen: Sieht so wirkungsvoller Datenschutz an Schulen aus?
Gefilmt, gehackt, geteilt: Mit jedem Prozess, der persönliche Daten öffentlich macht, gewinnt der Datenschutz an Bedeutung. Genau diesen Schutz – und zwar in absoluter Form – wollten die Verantwortlichen einer Kindertagesstätte in Deutschland gewährleisten. In der Erinnerungsmappe, die jedes Kind Ende Schuljahr erhält, machten sie kurzerhand alle abgebildeten Personen unkenntlich. Die Gesichter wurden mit schwarzem Filzstift übermalt. Erkennbar blieb jeweils nur das Kind, dem die Mappe gehört. Anstelle von Anerkennung für die strikte Umsetzung der Datenschutzvorlage hagelte es Entrüstung. Übertrieben, gar kinderfeindlich sei die Lösung. Was hat ein Kind von schwarz übermalten Fotos, auf denen es nur sich selbst erkennt und keine seiner Spielkameradinnen und Spielkameraden?
«Gut gemeint» reicht im Datenschutz nicht aus. Es gibt klare Regeln und diese gilt es zu befolgen. Doch wie sehen diese heute aus?
Der Vorfall aus Deutschland hätte sich auch in einer Kinderkrippe in der Schweiz abspielen können. Er spiegelt die Unsicherheit in der Verwendung von Daten von Drittpersonen wider. Er zeigt aber auch auf, wie gross die Angst ist, im Umgang mit Bildern von Kindern und Jugendlichen einen Fehler zu begehen und damit öffentlich an den Pranger gestellt zu werden oder sich gar schuldig zu machen. Denn «gut gemeint» reicht im Datenschutz nicht aus. Es gibt klare Regeln und diese gilt es zu befolgen. Doch wie sehen diese heute aus?
Cloud-Lösungen datenschutzkonform einsetzen
Um die Frage zu beantworten, hat der Datenschutzbeauftragte des Kantons Zürich das «Datenschutzlexikon Volksschule» von 2016 überarbeitet. Im Zentrum des Nachschlagewerks stehen nun Fragen zum Datenschutz im Schulalltag und die neusten Erfahrungen aus der Beratungspraxis (vgl. Kasten). Trotz des neuen Lexikons gehören Anfragen aus dem Schulbereich weiterhin zu den häufigsten Beratungsaufgaben des Zürcher Datenschutzbeauftragten Bruno Baeriswyl. «Ein Schwerpunkt der Beratungen liegt bei den elektronischen Hilfsmitteln, die immer mehr auch im Unterricht eingesetzt werden», erklärt Baeriswyl. Vielfach handle es sich um sogenannte Cloud-Lösungen, bei denen Daten durch Dritte bearbeitet würden. «Weil die Schule verpflichtet ist, die Persönlichkeitsrechte ihrer Lehrer und Schülerinnen zu gewährleisten, haben sie auch dafür zu sorgen, dass solche Tools – zum Beispiel Dropbox oder Soziale Medien – datenschutzkonform eingesetzt werden», so Bäriswyl.
Ist das erlaubt? Das Datenschutzlexikon Volksschule des Kantons Zürich richtet sich an Lehr- und Schulleitungspersonen, an Schulbehörden sowie Eltern. Sie erhalten Antworten auf wichtige Fragen zur Datensicherheit im Volksschulbereich. BILDUNG SCHWEIZ hat daraus die Antworten auf drei wichtige Fragen zusammengestellt. Darf ich als Lehrperson Gesundheitsprobleme der Schülerinnen und Schüler im Lehrerzimmer diskutieren? Werden Informationen über eine Schülerin, einen Schüler benötigt, um den schulischen Auftrag zu erfüllen, können sie zwischen allen Beteiligten, also zwischen Lehrpersonen, Fachpersonen und Mitgliedern der Aufsichtsbehörde, ausgetauscht werden. Alle beteiligten Personen oder Behörden erfüllen denselben gesetzlichen Auftrag. (…) Eine Bekanntgabe von Informationen an nicht in Fälle involvierte Personen ist somit nur rechtmässig, wenn in anonymisierter Form diskutiert wird. Dies betrifft beispielsweise die Besprechung eines Falles zur kollegialen Unterstützung im Lehrerkollegium. Darf ich als Lehrperson mit Schülerinnen und Schülern über Whatsapp kommunizieren? Darf ich als Vater ein Video von der Theateraufführung meiner Tochter posten? Weiter im Netz
Nutzen Lehrpersonen oder andere schulische Mitarbeitende Whatsapp, um untereinander oder mit den Schülerinnen und Schülern Informationen auszutauschen, müssten, um einen rechtmässigen Umgang mit den Daten zu garantieren, alle Betroffenen, also alle Personen, die im Adressbuch verzeichnet sind, eingewilligt haben. Die Nutzung von Whatsapp durch Lehrpersonen und die anderen schulischen Mitarbeitenden ist nicht rechtmässig, da es solche vollständigen Einwilligungen praktisch nicht gibt.
Fotografieren Eltern ihre Kin- der mit anderen Kindern oder die Kinder sich und andere im Unterricht, an internen Schulanlässen oder auf dem Schulareal, so ist dies erlaubt, wenn die Fotos nur zum persönlichen Gebrauch bestimmt sind und die Eltern der anderen Kinder respektive diese Kinder selbst nichts dagegen einzuwenden haben und die Hausordnung der Schule kein Fotoverbot enthält.
www.dsb.zh.ch > Publikationen > Datenschutzlexika
Der Datenschutzbeauftragte empfiehlt jeder Schule eine allgemeine Schulhaus-Foto-Policy, die den Eltern und je nach Alter der Schülerschaft abgegeben werden kann. Damit liessen sich viele Diskussionen vermeiden. Die dazugehörigen Rahmenbedingungen zeigt das Datenschutzlexikon auf. Zusätzlich liefert der trinationale Leitfaden «Datensicherheit für Lehrpersonen und Schulleitungen», der drei Lehrerverbände von Deutschland (VBE), Österreich (GÖD-aps) und der Deutschschweiz (LCH) eine Auflistung von Strukturen und Vorgaben, die es Schulen ermöglichen sollen, Datenschutz-wirksam zu agieren. «Das Datenschutzlexikon setzt einen Standard für die Schulen im Kanton Zürich. Es ist zwar keine bindende Pflicht, aber die Schule müsste schon sehr gute Argumente haben, um davon abzuweichen», erläutert Baeriswyl.
Keine nationale Lösung vorhanden
Die Konferenz der schweizerischen Datenschutzbehörden «privatim» vereinigt die kantonalen und kommunalen Datenschutzbehörde sowie den eidgenössischen Datenschutzbeauftragten. «Verschiedene Behörden haben Merkblätter für den Schulbereich publiziert. In den wesentlichen Punkten stimmen sie alle überein, aufgrund unterschiedlicher kantonaler Gesetzgebungen kann es aber Abweichungen geben», erklärt der Zürcher Datenschutzbeauftragte und ergänzt: «Deshalb ist es auch schwierig, ein nationales Datenschutzlexikon zu schaffen, aber eine Koordination findet innerhalb von privatim immer statt.» Die Fragen, mit denen die einzelnen Datenschutzbeauftragten konfrontiert werden, sind vielfältig: Verwendung von Lernplattformen, Daten von Lehrpersonen auf Schulwebsites oder Cloud-Gebrauch gehären beispielsweise im Kanton St.Gallen zu den aktuellen Themen. Im Aargau stehen dafür Fragen zur Veröffentlichung von Fotos sowie zur Benutzung von WhatsApp als Kommunikationsmittel im Zentrum.
Auch die Kinder sensibilisieren
Während sich die Schulen anstrengen, den Datenschutz zu optimieren, wächst die Handy-Dichte in der Schülerschaft. Warum nicht ein Freundschafts-Selfie aus der Mädchentoilette posten oder eine Twitter-Message vom Pausenplatz? Wird damit der strikte Umgang mit Bildern oder deren Verwendung auf Schulwebsites nicht zur Farce? «Der Schule als öffentlichem Organ kommt eine andere Rolle zu als den Schülerinnen und Schülern als Privatpersonen», stellt Corinne Suter Hellstern, Leiterin der Fachstelle für Datenschutz im Kanton St. Gallen, klar. «Sie trägt als Datenbearbeiterin Verantwortung beim Schutz der Persönlichkeitsrechte der ihr anvertrauten Minderjährigen. Nebst dem Bildungsauftrag hat sie auch einen Erziehungsauftrag und in dieser Rolle Vorbildfunktion».
Ob Eigenverantwortung alleine reicht, um dem heutigen Datenschutz gerecht zu werden, bleibt fraglich.
Auch Bruno Baeriswyl betont die Verantwortung der Schule. «Die Schule hat die datenschutzrechtlichen Vorgaben einzuhalten, die Schülerschaft ist in ihrem Verhalten als Privatperson freier. Das Spannungsfeld, das sich hier auftut, kann aber von der Schule zum Anlass genommen werden, im Medienunterricht vermehrt das Thema Datenschutz zu thematisieren und aufzuzeigen, warum der Schutz der Privatsphäre wichtig ist.»
Keine Fotos auf der Schulwebsite?
Mit dem aargauer Kriminalfall in Rupperswil im Jahr 2015 rückte der Datenschutz an Schweizer Schulen vermehrt in die Öffentlichkeit. Unter den Opfern des Vierfachmörders war ein 13-jähriger Schüler. Laut Medienberichten fand der Täter sein Opfer anhand von Fotos auf der Schulwebsite. Basierend auf diesem Fall reichte die Aargauer SVP-Grossrätin Nicole Müller-Boder vergangenen März einen Vorstoss ein, der Schülerfotos, Stundenpläne und Namen auf Schulwebsites verbieten sollte. Der Aargauer Regierungsrat lehnte die Motion ab. Es sei kein Kanton bekannt, der seinen Schulen die Veröffentlichung von Fotos mit Zustimmung der Betroffenen generell verbiete, begründete der Regierungsrat seinen Entscheid und appellierte an den eigenverantwortlichen Umgang mit dem eigenen Bild. Ob Eigenverantwortung alleine reicht, um dem heutigen Datenschutz gerecht zu werden, bleibt fraglich. Für Müller-Boder bleibt die Ablehnung unverständlich. «Immerhin hat der Vorstoss so viel gebracht, dass der Regierungsrat für die Schulen einen Leitfaden ausarbeitet», zieht die Politikerin Bilanz und kündigt an: «Den warte ich ab und entscheide dann, ob weitere Schritte notwendig sind.»
Weiter im Netz
Motion Datenschutzrichtlinien Bildungs- wesen : www.ag.ch/grossrat (Geschäfts- nummer 18.65)
Übersicht Merkblätter Datenschutz Schweiz : www.educa.ch > Guides Schule und ICT > Datenschutz > Richtlinien zu Schule und Datenschutz
www.datenschutz.ch
Die Konferenz der schweizerischen Daten- schutzbehörden: www.privatim.ch
Leitfaden «Datensicherheit für Lehrperso- nen und Schulleitungen»: www.LCH.ch > Publikationen > Downloads
Totale Sicherheit gibt es kaum Hannes Lubich ist Datenschutz-Experte und beschäftigt sich seit mehr als 25 Jahren mit IT-Systemen, Netzwerken und IT-Sicherheit. Er ist als Professor für Informatik an der Fachhochschule Nordwestschweiz in Brugg-Windisch tätig. Ausserdem arbeitet er als Dozent an verschiedenen Universitäten und Fachhochschulen im In- und Ausland. Wie sicher sind Daten in Zeiten von Cyber-Crime und Hackern?
HANNES LUBICH: Vor einem motivierten und ausreichend mit Ressourcen ausgestatteten Angreifer sind Daten in wenigen Organisationen wirklich ausreichend sicher. Eine Schule darf sich also keine Illusionen über Sicherheit und Datenschutz machen – jedoch muss sie das Zumutbare tun, um die Daten vor Missbrauch zu schützen und im Fall eines Angriffs und danach die richtigen Massnahmen im Voraus festzulegen und zu erproben. Wie sieht eine datensichere Schule aus? Gibt es das überhaupt?
Die totale Sicherheit gibt es kaum. Man kann aber versuchen, das zu tun, was der Datenschutz verlangt. Dazu gehö- ren organisatorische Massnahmen wie Awareness-Schulungen für alle Beteiligten, aber auch technische und betriebliche Massnahmen. Damit sind beispielsweise das Einsetzen einer kompetenten verantwortlichen Person, die Beschaffung und der Betrieb von Sicherheitsmassnahmen auf den beteiligten Infrastrukturen, die Definition von Spielregeln, die Überwachung der Einhaltung dieser Regeln sowie die Sanktionierung von erkanntem Missbrauch gemeint. Ist das Entfernen von Klassenfotos auf Schulwebsites nicht eine Alibi-Übung, wenn Bilder direkt vom Pausenplatz per Handy ins Netz geschickt werden?
Es gibt immer Beispiele, die als Entschuldigung für «Nichtstun» dienen, aber das ist ein falscher Ansatz. Schulen sind verpflichtet mit personenbezogenen Daten sorgfältig umzugehen und dazu gehört auch offiziell erstelltes Bildmaterial. Klassenfotos kann man im Intranet der Schule zum Download bereitstellen. Ob diese Bilder – oft auch mit sehr guter Auflösung und Qualität, was im Zeitalter von Fake News interessante Angriffsmöglichkeiten bietet – wirklich aufs öffentliche Internet gehören, erscheint mir zumindest fraglich. Wie kann eine Schule den Datenschutz optimieren?
Indem sie den Ist-Zustand untersucht, ein Konzept anfertigt sowie einer kompetenten Person die Verantwortung übergibt, wobei diese Teile der Umsetzung auf alle anderen Beteiligten delegieren können muss. Und erst dann ist es möglich, kurz- und mittelfristigen Massnahmen festzulegen, Spielregeln, Awareness-Massnahmen für Schülerinnen und Schüler, Eltern und Lehrpersonen sowie Strategien für den Angriffsfall zu definieren.
publiziert November 2018, Zeitschrift “Bildung Schweiz” (11/2018)