Datenschutz wird mich künftig etwas stärker betreffen, weil ich im Rahmen der ict-edu-Tagung in Zürich einen Vortrag dazu halten werde.
Daten zu schützen ist ein komplexes Unterfangen: Es hat eine technische Seite, eine soziale und eine persönliche. Im Folgenden halte ich zentrale Grundsätze fest, an denen sich Lehrpersonen und Schulen in der Schweiz orientieren müssen. Um das ganz klar festzuhalten: Ich bin kein Jurist.
Generell sind Daten schützenswert – auch solche, die unbewusst und oder automatisch erhoben werden (vgl. Überwachung als pädagogische Versuchung). Das gilt auch für die Daten, zu denen Sie Zugriff haben. Dabei gelten folgende Regeln:
- Kein Datensammeln auf Vorrat.
Schulen sollen die Daten bearbeiten und sammeln, die sie für ihren Auftrag benötigen. Nicht mehr. - Transparenz
Daten müssen bei denen erhoben werden, die sie betreffen, nicht bei Dritten. - Information der Betroffenen
Wenn Daten erhoben werden, müssen die Betroffenen das wissen und erfahren können, wer Zugang zu den Daten hat und wie lange sie gespeichert werden. - Daten müssen an einen Zweck gebunden sein
Die Schule darf Daten nur für pädagogische Zwecke verwenden. - Datensicherheit
Daten müssen so geschützt werden, dass Dritte darauf keinen Zugriff haben.
Wenn ich das mit Klassen bespreche, stelle ich folgende Fragen und Übungen:
- Sie werden (als Schülerin) von einer Schülerin der Parallelklasse gefragt, ob Sie die Handynummer eines Schülers haben kann, den sie attraktiv findet. Was tun Sie?
- Der Sohn eines Lehrers erfährt, dass eine Schülerin dasselbe seltene Instrument wie er spielt. Weil er gerne ein Duett aufnehmen möchte, bittet er seinen Vater, ihm die Email-Adresse zu geben.
Was soll der Vater tun? - Eine Schülerin erhält einen Verweis, weil sie oft zu spät kommt. Als sie sich auf einen Ferienjob bewirbt, ruft der Zuständige beim Sekretariat an, um zu fragen, ob die Schülerin zuverlässig sei.
Darf die Schule mitteilen, dass die Schülerin einen Verweis erhalten hat / oft zu spät kommt? - Ein Schüler findet, die Daten auf dem schuleigenen System (z. B. Schul-Netz) seien ungenügend geschützt: Heute könne man nur sicher sein, wenn Daten nicht im Internet stehen. Er möchte deshalb, dass die Schule seine Noten nur auf Papier speichert, nicht aber im Internet.
Was halten Sie von der Forderung?
Schule Social Media 
Ich habe ja heute deine Fragen und Übungen mit neun Klassen diskutiert. Zu zwei Punkten gab es interessante Situationen/Diskussionen, die ich hier kurz darstellen möchte:
zu iii.
Ich war davon ausgegangen, dass die Schule das nicht darf. Die Schülerinnen und Schüler waren hier eher ratlos und seltsam indifferent. Zwei Kolleginnen, die ich am Kopierer traf, meinten jedoch, es wäre durchaus möglich, wenn die Schule in der Bewerbung als Referenz angegeben wird. Ich kann mir das aber nicht vorstellen. Tatsache ist aber, dass hier unterschiedliche Vorstellungen zur Rechtslage und eine allgemeine Unsicherheit vorliegen.
zu iv.
Es ist schon faszinierend, was für Daten sich im Laufe der Schulzeit auf dem Schulnetz ansammeln. Man kann dort ja nicht nur alle Noten, sondern auch die Fehlzeiten mit detaillierter Begründung („krank“ ist als Absenzgrund ja nicht erlaubt), sowie den Verlauf des persönlichen Klassenkontostands incl. aller Überweisungen anschauen. Alles geschützt durch eine simple Passwortabfrage.
Ob die Daten allerdings früher sicherer waren, ist kaum zu beurteilen. Die Notenblätter, Absenzhefte und Klassenkonto-Exceltabellen können ja auch verloren gehen. Allerdings war alles dezentral.
Hier also noch meine Meinung – danke sehr für deine geraffte Darstellung:
zu iii.: Die Schule müsste mindestens die Schülerin informieren (Transparenz); besser aber vorher fragen. Die Daten werden ja zweckgebunden erhoben; der Zweck dieser Sammlung ist m.E. nicht, Unternehmen über die Disziplin der Schülerinnen und Schüler zu informieren.
zu iv.: Meiner Meinung nach müsste da viel mehr aggregiert und gelöscht bzw. archiviert werden. Über die Sicherheit des Systems äußere ich mich lieber mündlich…