Dienstag, 24. April 2018 von 18.00 Uhr bis 20.00 Uhr
im Kölner DGB Haus, Hans-Böckler-Platz 1, Großer Saal (1. OG)
Referent: Joachim Hofmann,
AG Digitalisierung der GEW NRW (Mitglied im HPR Gesamtschule)
Alle interessierten Kolleginnen und Kollegen aus den Kreis- und Stadtverbänden sind herzlich eingeladen. Eine Anmeldung unter kontakt@gew-koeln.de ist erforderlich.
Hintergründe
In "Schule NRW" (Amtsblatt), Ausgabe Februar 2018, ist die geänderte "Dienstanweisung für die automatisierte Verarbeitung personenbezogener Daten in der Schule" (BASS 10-41 Nr. 4) veröffentlicht worden. Sie enthält u. a. ein Formular, das für die Genehmigung der Nutzung privater Endgeräte für die Verarbeitung personenbezogener Daten (von Schüler*innen, Eltern, Lehrer*innen) bei der Arbeit in den Schulen nun vorgeschrieben ist.
Lehrkräfte sollen verpflichtend unterzeichnen, dass sie bei der Verarbeitung schützenswerter Daten auf ihren Privatgeräten alle für den Datenschutz vorgeschriebenen technischen und organisatorischen Sicherheitsmaßnahmen umsetzen. Die Schulleiter*innen sollen dies kontrollieren und ggf. genehmigen.
Wo liegt das Problem?
Wichtige Aspekte dieser Selbstverpflichtung sind:
- Passwortschutz und automatische Sperre des Geräts nach maximal 15 Minuten
- Anlegen eines eigenen Nutzer*innenkontos für Schulzwecke
- Verschlüsselung von Daten auf PCs, Notebooks, Tablets, Smartphones ...
- Nutzung eines aktuellen Betriebssystems
- Einrichtung von Antivirenprogramm und Firewall
- regelmäßige Updates des Betriebssystems, der Antivirensoftware und anderer Software
- regelmäßige Backups, aber nicht in einer Cloud
- Wenn das Gerät sensible Daten aus dem (Schul-)Netz laden kann, z.B. Dienst-E-Mails via IMAP, muss das Gerät so konfiguriert werden, dass andere Programme auf diese Daten nicht zugreifen können.
Man sieht: Die datenschutzkonforme Absicherung digitaler Geräte ist eine Aufgabe für IT-Profis.
Dilemma
Diese Dienstanweisung ist zwar nicht neu, sondern greift eine 30 Jahre alte Dienstanordnung aus dem Jahr 1988 auf, als es noch kaum Datenverarbeitung in Schulen gab. Dennoch ist die Situation insofern neu, als jetzt aktiv versucht wird, die Nutzung privater Endgeräte als den Normalfall darzustellen und die Verantwortung für Datenschutz und Haftung auf die Schulleitungen und einzelnen Kolleg*innen abzuwälzen.
Es bringt Kolleg*innen in eine unmögliche Lage: Unterzeichnen sie nicht und arbeiten bei der Verarbeitung personenbezogener Daten weiter wie bisher mit privaten Endgeräten, handeln sie rechtswidrig. Unterzeichnen sie, können aber die geforderten Datenschutzmaßnahmen eventuell nicht umsetzen, haften sie voll, wenn etwas schief geht.
Auch die Schulleitungen sitzen in der Falle: Genehmigen sie, müssen sie die Schutzmaßahmen kontrollieren und beurteilen können. Dazu meinen die Landesdatenschutzbeauftragten: „Mangels Prüfgrundlage dürfte daher derzeit die Nutzung solcher Geräte von der Schulleitung nicht genehmigt werden.“
Wie damit umgehen?
Genau dies wollen wir bei der Veranstaltung diskutieren.