Jugenddatenschutz: Schlechte Noten für die Schulämter

Foto: CC BY-SA 2.0 / Flickr user iphonedigital Bildname: Whatsapp gratis. Ausschnitt bearbeitet
Veröffentlicht am 28.04.2017

Muss die Schulleitung verschlüsselte Mails an die Ämter schicken? Warum dürfen Lehrer keine WhatsApp-Gruppen mit Schülern führen? In ihrem Jahresbericht 2016 zeigt die Berliner Beauftragte für Datenschutz und Informationssicherheit, Maja Smoltczyk, auf, wo die Behörde tätig ist, und was sich in puncto Datenschutz in Berlin bewegt. Auf 206 Seiten enthält der Bericht 96 Beiträge zu Gesetzgebung, Rechtsprechung, Bürgerbeschwerden und Überprüfungen von Amts wegen in der Berliner Verwaltung und bei Berliner Unternehmen. Im Bereich Jugend und Bildung macht sich die Datenhüterin besonders für den Schutz von Kindern und Jugendlichen stark, wenn es um die Übermittlung ihrer Daten an und von Verwaltungen und öffentlichen Einrichtungen geht oder den Einsatz von Sozialen Medien in Schulen.

Lieber keine Dienste aus den USA

Ein Vater beklagte bei der Berliner Datenschutzbeauftragten, dass ein Klassenlehrer für seine Schüler und deren Eltern eine Gruppe mit dem WhatsApp-Messengerdienst erstellt hatte. Die Gruppe sollte die Koordination von Hausaufgaben oder Änderungen im Ablauf schulischer Veranstaltungen und Kommunikation erleichtern.

„Davon ausgehend, dass die Mitteilungen des Klassenlehrers an die Gruppenmitglieder auch Angaben über Schülerinnen, Schüler, Eltern und Lehrkräfte enthalten, handelt es sich um eine Übermittlung von personenbezogenen Daten der Betroffenen durch die Schule an private Dritte (die Gruppenmitglieder)”, heißt es im Tätigkeitsbericht, diese Übermittlung „ist rechtswidrig“.

Problematisch ist sie nach Ansicht der Datenschutzbeauftragten auch, weil es sich bei WhatsApp um ein US-amerikanisches Unternehmen handelt und damit nicht auszuschließen sei, dass US-Einrichtungen und Behörden auf den Datenbestand des Unternehmens zugreifen können. Die Einhaltung eines angemessenen Schutzniveaus im Sinne der europäischen Datenschutzregelungen sei daher nicht zu garantieren, heißt es in dem Tätigkeitsbericht. Die Schulleitung hatte daraufhin beschlossen, die WhatsApp-Gruppe aufzulösen und eine Datenschutzschulung für alle Lehrkräfte anzusetzen. Die Berliner Datenschutzhüterin bedauert aber, dass eine Ausführungsvorschrift, welche die dienstliche Nutzung von sozialen Medien an Schulen untersagt hätte, von der Senatsverwaltung für Bildung, Jugend und Wissenschaft zurückgezogen wurde. Schulleitungen hatten Bedenken geäußert, das Verbot schränke die pädagogischen Freiräume der Lehrkräfte im Umgang mit sozialen Medien zu sehr ein.

Foto: CC BY-SA 2.0 / Flickr user iphonedigital Bildname: Whatsapp gratis. Ausschnitt bearbeitet

Deadlock mit der Senatsverwaltung für Gesundheit

Wenn es um Datenaustausch im Zuge des Kinderwohls geht, stellt sich eine andere Senatsverwaltung quer. Seit 2015 blockt die Senatsverwaltung für Gesundheit die Zustimmung zu neuen Ausführungsvorschriften über die Durchführung von Maßnahmen zum Kinderschutz in den Jugend-, Gesundheits- und Sozialämtern des Landes Berlin. Die Vorschriften sollen Beschäftigten in den Ämtern „praktische Anweisungen für ihr tägliches Handeln“ geben, so die Datenschützerin. Im ersten Entwurf hatte die Berliner Datenschutzbeauftragte mangelnde Differenzierung von datenschutzrechtlichen Befugnissen, zwischen Jungend- und Gesundheitsämtern beanstandet, weil dadurch unzulässige Datenerhebung und -übermittlung entstehen könnten. „In einer konstruktiven Zusammenarbeit mit der Senatsverwaltung für Bildung, Jugend und Wissenschaft (wurde ein neuer Entwurf abgestimmt), in dem die von uns beschriebenen rechtlichen Einwände ausgeräumt und die Aufgaben und Befugnisse der Jugend- und Gesundheitsämter praxisgerecht beschrieben wurden“, heißt es in dem Bericht.

Doch die Senatsverwaltung für Gesundheit bestreitet, „dass der Gesetzgeber den Schutzauftrag bei Kindeswohlgefährdung (ausschließlich) den Jugendämtern zuweise“, und argumentiert, so wird in dem Bericht weiter zitiert, dass der Kinderschutz grundsätzlich Vorrang vor dem Datenschutz habe. Die Berliner Datenschutzbeauftragte schlussfolgert, dass die Praxis auch weiterhin auf die Ausführungsvorschriften warten müsse, aber stellt klar:

„Kinderschutz und Datenschutz stehen nicht im Gegensatz zueinander. Vielmehr kann ein effektiver Kinderschutz nur gelingen, wenn auch die datenschutzrechtlichen Rahmenbedingungen eingehalten werden.“

Unverschlüsselter Datenaustausch

Und auch beim Thema sicherer Datenübermittlung zwischen Schulen und Ämter hat die Berliner Datenschutzbeauftragte ein eindeutiges Urteil für die Schulämter der Bezirke:

„Unsere Hinweise, Nachfragen und Aufforderungen haben zu keiner wesentlichen Verbesserung der Situation geführt.” Setzen. Sechs. Denn für die Prüfungsanmeldung oder den Schulwechsel übermitteln Schulen sensible persönliche Daten ihrer Schüler an die Schulämter, was „für Planungszwecke durchaus notwendig und zulässig ist“, wie die Berliner Datenschutzbeauftragte schreibt. Jedoch fordert ihre Behörde, dass diese Übermittlung verschlüsselt erfolgt.

„Während die Schulen bereits vielfach die Möglichkeit haben, den Datenaustausch per E-Mail verschlüsselt vorzunehmen, ist dies bei den Schulämtern nicht der Fall. Die Schulen werden daher aufgefordert, die Schülerdaten in Tabellenform unverschlüsselt an die Schulämter zu übermitteln“, kritisiert Maja Smoltczyk im Tätigkeitsbericht.

Mehr Erfolg hatte die Berliner Datenschutzbeauftragte beim Schulamt bezüglich der unnötigen Übermittlung von Angaben zur Zweit-Staatsbürgerschaft eines Kindes bei der Einschulung.

„Auch in Routineverfahren ist die Erforderlichkeit der Datenverarbeitung im Einzelfall zu prüfen“, heißt es im Bericht.

Das Schulamt erklärte daraufhin, es werde in Zukunft nur die relevante Staatsangehörigkeit an die zuständige Schule übermittelt, wenn mehrere angegeben sind.

Schlagworte

Empfehlung der Redaktion