Die DS-GVO beinhaltet eine Vielzahl verschiedener Themenkomplexe, in denen stellenweise abstrakte Fachbegriffe und Formulierungen aufgeführt werden.
Datenschutz an Schulen
Datenschutzrechtliche Begriffe
Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das können unmittelbare Informationen sein, wie der Name der betroffenen Person, das Geburtsdatum und die Anschrift, aber auch mittelbare Daten wie die Personalnummer aus der Schulverwaltungs-Software (LUSD), IP-Adressen, Fotos oder Testergebnisse. Dabei ist es unerheblich, ob diese Daten in elektronischer Form oder Papierform vorliegen.
Daten, die besonders schützenswert sind, fallen in die besondere Kategorie personenbezogener Daten nach Art. 9 DS-GVO. Diese Daten berühren sensiblere Aspekte wie Angaben aus denen die politische Meinung hervorgehen, religiöse oder weltanschauliche Überzeugungen, die sexuelle Orientierung, genetische-, biometrische- und Gesundheitsdaten. In Schulen sind das beispielsweise Angaben über den Ausstieg aus dem Religionsunterricht, Allergien, Ernährungsbedürfnisse, die Hinweise auf die Gesundheit oder auf eine Religionszugehörigkeit geben. Auch Fotos können zu den besonders geschützten Daten gehören, soweit sie eine biometrische Vermessung des Gesichts ermöglichen (biometrische Daten). Grundsätzlich ist die Verarbeitung dieser besonderen Kategorien von personenbezogenen Daten untersagt, allerdings gibt es eine Reihe von Ausnahmen (Erlaubnistatbestände) nach denen die Verarbeitung in Schulen wiederum gestattet ist. Die Verarbeitung ist nach Art. 9 DS-GVO zulässig, wenn ein bereichsspezifisches Gesetz einschlägig ist, wie zum Beispiel das HSchG in Verbindung mit der SchDSV, die die Verarbeitung erlaubt. Die Verarbeitung ist auch dann zulässig, wenn die betroffene Person ausdrücklich in die genannte Verarbeitung eingewilligt hat. Die SchDSV räumt in diesem Zusammenhang unter anderem nach § 24 die Datenverarbeitung im Bereich der sonderpädagogischen Förderung ein.
Für die Verarbeitung dieser besonders sensiblen Daten müssen hohe Schutzmaßnahmen ergriffen werden, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können.
Art. 9 Abs. 1 DS-GVO - Verarbeitung besonderer Kategorien personenbezogener Daten
- Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.
- Absatz 1 gilt nicht in folgenden Fällen:
Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, es sei denn, nach Unionsrecht oder dem Recht der Mitgliedstaaten kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden, […]
Bei der Pseudonymisierung wird den personenbezogenen Daten ein Pseudonym zugewiesen. Das können beispielsweise Nummern oder Fantasienamen sein. Eine Identifizierung der betroffenen Person wird dadurch erschwert. Unter Zuhilfenahme eines Schlüssels, beispielsweise durch eine zentrale Liste, in dem die Pseudonyme den jeweiligen Personen zugeordnet sind, kann der Personenbezug wiederhergestellt werden. Je mehr Metadaten (zum Beispiel Geschlecht, Geburtsdatum, Jahrgangsstufe) im pseudonymisierten Datensatz vorliegen, desto leichter ist die Zuordnung der betroffenen Personen. Bei der Pseudonymisierung ist es letztlich noch möglich, die betroffene Person zu identifizieren. Die datenschutzrechtlichen Vorgaben sind daher in der Regel auch bei pseudonymisierten Daten einzuhalten. Dennoch handelt es sich bei der Pseudonymisierung um eine datenschutzfreundliche Ausgestaltung von Verarbeitungsvorgängen, die das Schutzniveau bei der Verarbeitung personenbezogener Daten erhöht. Ferner können beispielsweise Risiken im Falle potentieller Datenschutzverletzungen verringert werden, insbesondere bei der Offenlegung von personenbezogenen Daten gegenüber unbefugten Dritten.
Beispiel für eine Pseudonymisierung:
Um den Leistungsstand aller Schülerinnen und Schüler einer 8. Klasse zu vergleichen, erhalten diese von den Lehrkräften als Pseudonym eine zufällige Zahlenreihenfolge. Die in den Klassen unterrichtenden Lehrkräfte führen jeweils eine Liste, in der die einzelnen Nummern den Namen der Schülerinnen und Schüler zugeordnet werden. Pseudonyme Daten bleiben weiterhin personenbezogene Daten, auch wenn die Daten für Dritte anonym sind, da durch Hinzunahme einer Liste der Personenbezug wiederhergestellt werden kann. Eine Pseudonymisierung ist sinnvoll, wenn ein Personenbezug möglich bleiben muss, der eigentliche (amtliche) Name der Schülerinnen und Schüler allerdings geheim bleiben soll.