Inhalt

1. Wer ist wofür verantwortlich?

a. Allgemeine Schulverantwortung

Die obligatorische Schule ist eine kantonale Aufgabe. Viele Kantone übertragen diese Aufgabe und somit die Schulträgerschaft den Gemeinden (Schulgesetz oft in Verbindung mit dem Gemeindegesetz) (vgl. z.B. Kt. AG: §52 Schulgesetz). Die Gemeinden ihrerseits delegieren ihre Verantwortung für die obligatorische Schule an Schulleitungen z.B. via Anstellungsvertrag oder Reglemente; oft sind die Pflichten der Schulleitung in einer Schulverordnung definiert; manche Gemeinden behalten (zumindest) einen Teil dieser Verantwortung (vgl. z.B. Kt. AG: §71 Schulgesetz). 

Zusammenfassend: Die allgemeine Verantwortung, den gesetzlichen Schulauftrag zu erfüllen, liegt in aller Regel bei der Schulleitung.

b. Datenschutzrechtliche Verantwortung

Hier wird der Schutz von Personendaten der Schülerinnen und Schüler (und nicht der Lehrpersonen) angesprochen, wenn diese analog, aber insbesondere auch digital bearbeitet werden. Beispiele von digital bearbeiteten Personendaten Glossar an einer Schule (nicht abschliessend): 

  • Schülerinnen-Daten werden in einer Verwaltungssoftware (z.B. für Klassenlisten oder Absenz-Kontrollen) bearbeitet.
  • Schüler-Daten werden in einer Lernapplikation oder einem Lehrmittel bearbeitet.

Datenschutzgesetze verorten in aller Regel die Verantwortung über den Datenschutz beim öffentlichen Organ, das die Personendaten auch tatsächlich bearbeitet oder bearbeiten lässt (vgl. z.B. Kt. AG §29 IDAG).

Die Verantwortung liegt in aller Regel bei der Schulleitung. Das Thema kann dennoch differenziert betrachtet werden: Verwaltungssoftware, digitale Lehrmittel, Lernapplikationen. 

i. Verwaltungssoftware

Eine Verwaltungssoftware kann in verschiedenen Situationen eingesetzt werden (Beispiele nicht abschliessend):

  • Für die Einschulung von Kindern
  • Wenn Kinder von einer Schulstufe in die nächste wechseln
  • Innerhalb der Schule für die Klasseneinteilung, für Förderunterricht, für Absenz-Kontrollen, für Noten

In diesen Situationen können verschiedene Stellen in die Bearbeitung von Schülerinnen- und Schülerdaten involviert sein: die Gemeinde, die Schule, die Erziehungsberechtigte, allenfalls auch das Kind

Zusammenfassend: Verantwortlich für den Datenschutz bei der Bearbeitung der Kinderdaten mittels Verwaltungssoftware ist entweder die Gemeinde oder die Schulleitung, je nachdem, wer für die Bearbeitung der Daten im Lead ist. Diese Verantwortung bleibt bei Schule und/oder Gemeinde auch in der Kommunikation mit den Erziehungsberechtigten und den Kindern. 

ii. Lehrmittel

In der Folge werden obligatorische und alternativ-obligatorische Lehrmittel angesprochen. Doch zuerst wird der Begriff des Verantwortlichen genauer analysiert.

«Verantwortlicher» im datenschutzrechtlichen Sinne (Art. 5 lit. j DSG des Datenschutzgesetzes; SR 235.1) ist das öffentliche Organ, das allein oder zusammen mit anderen über den Zweck und die Mittel der Datenbearbeitung entscheidet. Digitale Lehrmittel stellen das Mittel einer Datenbearbeitung dar. Der Zweck des Einsatzes des Lehrmittels ist auch der Zweck der Datenbearbeitung (z.B. für das Verfassen eines deutschen Aufsatzes oder für das Üben von französischen Vokabeln) (vgl. Bericht Aargauer Lehrmittelsteuerung, S. 14 Ziff. 2.3.5).

Bei unterrichtsleitenden Lehrmitteln, die auf kantonaler Ebene als obligatorisch oder alternativ obligatorisch definiert werden, ist es die kantonale Instanz, die über das Mittel und zum Teil auch den Zweck eines Lehrmittels entscheidet. Die Frage nach der datenschutzrechtlichen Verantwortung dieser kantonalen Instanz könnte deshalb zumindest aufgeworfen werden. Da diese Instanz aber effektiv zu weit weg von der tatsächlichen Bearbeitung der Personendaten ist, kann sie für den datenschutzkonformen Einsatz nicht verantwortlich gemacht werden. Darin liegt eine Schwierigkeit für die Schule: Diese darf nicht davon ausgehen, dass das digitale Lehrmittel bereits auf seine datenschutzkonforme Einsatzfähigkeit überprüft wurde (Stand der heutigen Erkenntnissen, vgl. im Allgemeinen: Bericht Aargauer Lehrmittelsteuerung).

Daraus folgt: Trotz Auseinanderklaffen von Entscheidungsmacht und tatsächlicher Datenbearbeitung mit obligatorischen und alternativ obligatorischen digitalen Lehrmitteln bleibt die Schulleitung verantwortlich für den datenschutzkonformen Einsatz dieser Lehrmittel.

Zusammenfassend: Die Schulleitung trägt auch die Verantwortung für den datenschutzkonformen Einsatz weiterer Lehrmittel, so z.B. die fakultativen Lehrmittel oder Lehrmittel, welche die Schule oder die Lehrpersonen eigenständig wählen und zum Einsatz bringen. 

iii. Lernapplikationen

Mit Lernapplikationen sind digitale Applikationen gemeint, die von Lehrpersonen gewählt und im Unterricht oder zu Hause eingesetzt werden. In aller Regel trägt die Schulleitung die Aufsichtspflicht über die Lehrpersonen und hat somit auch die Verantwortung dafür, dass alle benutzte Applikationen vor deren Einsatz auf technische und organisatorische Risiken im Hinblick auf den Datenschutz überprüft werden und datenschutzkonform eingesetzt werden. 

Zusammenfassend: Obschon auch hier die Hauptverantwortung bei der Schulleitung liegt, tragen die Lehrpersonen ebenfalls eine Verantwortung für diese Datenbearbeitungen. Die Schulleitung kann mit einem Leitfaden oder einem Reglement für einen datenschutzkonformen Einsatz von Applikationen durch die Lehrpersonen sorgen. 

2. Welche Strategien und Instrumente wirken?

a. Datenschutz als zweiseitige Medaille

Der Datenschutz kann als eine Medaille angesehen werden, welche zwei Seiten hat und nur in seiner Gesamtheit gelingen kann:

Die eine Seite betrifft die Infrastruktur der Schule. Diese muss ein Minimum an Informationssicherheit und Datensicherheit bieten. Das bedeutet, dass die Schule z.B. Zugriffskonzepte verwirklicht, passwortgeschützte Anmeldungen verlangt und ähnliche Massnahmen als Standards umsetzt. In diesem Zusammenhang muss das System die Grundsicherheit bieten. Innerhalb dieser Infrastruktur und unter Beachtung ihrer Regeln sollen digitale Lehrmittel und Lernapplikationen benutzt/eingesetzt werden.

Die andere Seite der Datenschutzmedaille setzt eine sorgfältige Prüfung der datenschutzrechtlichen Risiken voraus (wir nennen es Applikationsvalidierung). Auf diese Prüfung hin erfolgt das Erfassen von lehrmittel- bzw. lernapplikationsspezifischen risikominimierenden Massnahmen, welche die Schule in Form von technischen und organisatorischen Massnahmen (TOM) umsetzen muss. Einige Massnahmen gelten im Klassenzimmer und müssen von den Lehrpersonen und/oder den Kindern eingehalten werden.

Weitere Informationen zur Applikationsvalidierung finden Sie in unserem Dossier «Datenschutzkonforme Schule». Eine Vorlage und die Anleitung zur Applikationsvalidierung können Sie ebenfalls auf der genannten Seite herunterladen.

Zusammenfassend: Die Arbeitsumgebung und die darin genutzten Lehrmittel und Applikationen müssen gesamthaft zu einem adäquaten Schutz für die Personendaten der Schülerinnen und Schüler führen. Mit adäquat wird der Unterschied zwischen Personendaten und besonders schützenswerte Personendaten Glossar angesprochen. Besonders schützenswerte Personendaten umfassen unter anderem Sozial-, Religions-, oder Gesundheitsdaten. Diese müssen in höherem Masse vor Eingriffen durch Unberechtigten geschützt werden.

b. Weitere Instrumente, welche zu einer umfassenden datenschutzkonformen Bearbeitung von Personendaten verhelfen

Weitere wichtige Instrumente sind:

i. Transparentes Bearbeitungsverzeichnis

Es handelt sich hierbei um ein Inventar, welches folgende Informationen auflistet, dokumentiert und aktuell hält (nicht abschliessende Liste): bearbeitete Daten, bearbeitende Person (Funktion), benutzte Lehrmittel oder Lernapplikation. Das Bearbeitungsverzeichnis ist nicht ein obligatorisches Instrument, es kann aber helfen, den Überblick über die zahlreichen Datenbearbeitungsvorgänge im Schulalltag zu behalten, so z.B. auch über Löschfristen, Einwilligungen, beschlossene und eingesetzte risikominimierende Massnahmen und vieles mehr. Das Anlegen eines solchen Verzeichnisses kann aufwändig sein, später kann es sich aber als zeitsparend auswirken.

Weitere Informationen zum Bearbeitungsverzeichnis finden Sie in unserem Dossier «Datenschutzkonforme Schule». Eine Vorlage und die Anleitung zum Bearbeitungsverzeichnis können Sie ebenfalls auf der genannten Seite herunterladen. 

ii. Sensibilisierung 

Der Umgang mit Daten will gelernt werden. Deshalb sind sämtlich Beteiligten (Lehrpersonen, Erziehungsberechtigte, Kinder) zu sensibilisieren und unter Umständen zu instruieren. Beim Datenschutz handelt es sich um eine Kollektivaufgabe. Die Rolle der Schule ist dabei zentral. Diese soll zum Ziel haben, die Kompetenzen der Eltern zu harmonisieren, denn nur so kann Chancengerechtigkeit verwirklicht werden.

iii. Datenschutzrechtliche Beschaffungsvorgaben

Datenschutzrechtliche Vorgaben (diverse zwingende Vorgaben auf kantonaler wie auf Bundesebene) sollen bei Beschaffungen im digitalisierten Bildungsraum berücksichtigt werden wie z.B.:

  • Bei jeder Beschaffung (ob freihändig, im Einladungsverfahren, im selektiven oder im offenen Verfahren) müssen die Datenschutzvorgaben definiert werden. Diese Vorgaben müssen bei den Herstellerinnen oder Dienstleistungsanbietern standardmässig eingefordert werden.
  • Die Möglichkeiten, über das Beschaffungsverfahren Datenschutzvorgaben durchzusetzen, kann von Beschaffungsverantwortlichen zunehmend genutzt werden. Bei Beschaffungen von Applikationen im Bildungssystem kann unter anderem auch die Anbindung an eine föderierte Identität (z.B. Edulog) vermehrt als (zwingende) Anforderung definiert werden; so wird ein Single Sign-On sichergestellt und Kinderdaten sind weniger exponiert.
  • Für den Fall, dass Datenübermittlungen ins Ausland möglich sind, ist das angemessene Datenschutzniveau einzufordern.

(vgl. Sandra Husi-Stämpfli, Kurzgutachten: Verankerung datenschutzrechtlicher Vorgaben im Beschaffungsrecht des digitalisierten Bildungsalltags [Educa-internes Gutachten] und Rika Koch, «Öffentliche Beschaffungen im Bildungssektor», Studie im Auftrag der Fachagentur Educa zur Verortung der (IKT-) Beschaffungen von Schulen nach dem revidierten öffentlichen Beschaffungsrecht, 21. Februar 2023, insbesondere Ziff. 4.4 «Exkurs: Datenschutz»)

Weitergehende Informationen

Weitergehende Informationen zur Verantwortung, zu Applikationsvalidierungen und zur Transparenz finden Sie auf der Seite «Schlanke Applikationsprüfungen».

3. Was lässt sich aus Ethik-Perspektive ergänzen?

Die Interessen, Schutzrechte und Selbstbestimmung der Kinder und Jugendlichen sind nicht nur als rechtliche Pflicht zu verstehen. Lehrpersonen sowie Mitschülerinnen und Mitschüler sollen sie vielmehr auch im Sinne eines respektvollen Umgangs und geprägt von Transparenz über digitale Regeln aktiv vorleben. Dabei sind die Stimmen und Bedürfnisse von Kindern und Jugendlichen ernst zu nehmen. Handlungsempfehlungen zu Verantwortung, Rollen und Rechtsfragen rund um Kinderdatenschutz in der Schule ergeben sich daher nicht nur aus juristischen Vorgaben, sie sollten auch auf ethische Leitlinien abstützen und Reflexionsräume bieten.

Es ist immer zwischen dem Schutz der Kinder (z.B. vor Übergriffen, Mobbing, Datenmissbrauch) und deren Recht auf Teilhabe und Selbstgestaltung (z.B. Mitbestimmung, Partizipation bei Regelsetzungen zum Umgang mit digitalen Medien) abzuwägen. Ethik im schulischen Kontext bedeutet eine Gratwanderung zwischen der Bedeutung des Rechts auf Privatsphäre und den Aufsichtspflichten der Schule. Eine ethische Handlungsempfehlung betont die gemeinsame Verantwortung aller Beteiligten. Es empfiehlt sich, Räume der Reflexion und der Partizipation zu schaffen, in denen Kinder bei der Erarbeitung und Bewertung von Schulregeln zu digitalen Medien einbezogen werden.

Ethische Grundsätze müssen als Kompass fungieren, welcher die Richtung angibt, wie vorzugehen ist, wenn das Recht unklar, unspezifisch oder interpretationsbedürftig ist. Dabei ist das Kindeswohl vorrangig zu behandeln. Das heisst, dass das Kindeswohl bei Entscheidungen immer beigezogen und mitgedacht werden muss. 

Kinderrechte auf dem Pausenplatz

Der andere Teil des Leitfadens befasst sich mit Kinderrechte auf dem Pausenplatz.

Mehr lesen