Mein Arbeitsplatz

Die Auswirkungen der EU-Datenschutz-Grundverordnung

Datenschutz an Schulen

von Daniela Duda, Bernhard Schlett

Sie wollen alle Inhalte von SchulleitungOnline komplett sehen?

Schule souverän leiten – mit SchulleitungOnline:

  • Konkrete Lösungswege für alle Situationen des Schulalltags
  • Über 5.000 Fachbeiträge und Vorlagen zum direkten Einsatz
  • Kurzinformationen für schnelle Hilfe

Worum es geht

Die bereits im Mai 2016 in Kraft getretene EU-Datenschutz-GVO ist ab 25. Mai 2018 zwingend anzuwenden. Dieser Artikel zeigt Ihnen konkret auf, welche schulischen Bereiche von der europaweit harmonisierten Grundverordnung betroffen sind und gibt Ihnen Umsetzungs- und/oder Handlungsempfehlungen, um den mit der neuen Verordnung einhergehenden Änderungen auch im turbulenten Schulalltag gerecht werden zu können.

Ausgangspunkt und Aufgaben

Dieser Artikel bezieht sich auf die Datenschutz-Grundverordnung (DS-GVO) und die damit einhergehenden Aufgaben. Zum besseren Verständnis zeigen wir zu Beginn dieses Artikels die sich aus der neuen Gesetzesform ergebenden Konsequenzen und Unterschiede zwischen bisheriger und künftiger Verortung des Datenschutzrechts auf und beleuchten die aus unserer Sicht dringlichsten Maßnahmen, die im Rahmen der Vorbereitung auf die schon bald geltenden Änderungen so bald wie möglich getroffen werden sollten. Anhand praktischer Beispiele gehen wir gezielt auf den gelebten Alltag in der Schule ein, bewerten die zur Verfügung stehenden Handlungsoptionen und geben Handlungsempfehlungen.

Die Anwendung der DS-GVO wird in allen Teilbereichen des Schulbetriebes für Veränderungen im Schulalltag sorgen. Hinsichtlich der frühzeitig zu veranlassenden Planung und Koordination der Umsetzung der neuen gesetzlichen Vorgaben der DS-GVO werden in erster Linie der Schulleiter oder die Schulleiterin und der oder die Datenschutzbeauftragte gefordert sein.

Administration Kommunikation (Kollegium/Eltern/ Externe) Neue Medien
Unterricht Veranstaltungen (Kollegium/Eltern/ Externe) IT-Infrastruktur
Datenschutz als
Bildungsauftrag
Arbeitsplatz Lehrkräfte – (Schule/Zuhause) Schulgelände/
-gebäude

Weiter unten finden Sie eine nicht abschließende Zusammenstellung relevanter rechtlicher Vorschriften und Kommentare zur künftigen DS-GVO. Schließlich haben wir im Fazit noch ein Glossar angefügt, in dem wir Ihnen die Namen und Kontaktdaten aller zuständigen Landesdatenschutzbeauftragten aufgelistet haben, was für die weitere Recherche nach Informationsmaterial und Spezifika der jeweiligen Bundesländer hilfreich sein kann.

1. Entwicklung der Datenschutzgesetzgebung auf europäischer Ebene

1.1 Der Weg zu europaweit einheitlichen Datenschutz-Standards

Datenschutz ist ein Grundrecht. Aus dem Grundgesetz ist es nicht nur unter die Würde des Menschen zu subsumieren, sondern kann darüber hinaus auch über Artikel 2 GG, dem Recht auf die freie Entfaltung der Persönlichkeit, gerechtfertigt werden. In der Europäischen Menschenrechtskonvention findet der Datenschutz seine Verankerung in dem Recht auf Achtung des Privat- und Familienlebens (Art. 8 EMRK), und der Vertrag über die Arbeitsweise der Europäischen Union schließlich zielt explizit auf den Datenschutz ab und gewährt jeder Person das Recht auf den Schutz der sie betreffenden personenbezogenen Daten und verpflichtet den europäischen Gesetzgeber auf die Schaffung eines einheitlichen Datenschutz-Standards sowie dessen Überwachung, die er an unabhängige Behörden zu übertragen hat (Art. 16 AEUV).

Bereits 1995 wurde mit der Datenschutz-Richtlinie 95/46/EG (DS-RL) der Versuch einer Harmonisierung europäischer Datenschutzvorschriften angegangen. Aufgrund des großen Spielraums, den die Richtlinie den EU-Mitgliedstaaten bei der Umsetzung in nationales Recht einräumte, blieb es jedoch bei erheblichen Differenzen in der Ausgestaltung der nationalen Datenschutzgesetze. Um das Ziel des Schutzes natürlicher Personen beim Umgang mit personenbezogenen Daten mit dem freien Verkehr dieser Daten zu vereinen, schuf der europäische Gesetzgeber mit der Datenschutz-Grundverordnung (DS-GVO) eine europaweit gültige Rechtsgrundlage, die am 25.05.2016 in Kraft trat und ab 25.05.2018 zwingend anzuwenden ist – ohne Übergangs- oder „Schonfrist“, die läuft bereits.

Das heute geltende deutsche Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze (LDSG) werden mit dem Stichtag 25.05.2018 ihre Gültigkeit verlieren; das Nachfolgegesetz (BDSG-neu) wurde über das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DS-AnpUG-EU) in den Monaten April und Mai 2017 von Bundestag und Bundesrat verabschiedet. Äquivalente zum DS-AnpUG-EU auf der jeweiligen Landesebene werden in den kommenden Monaten erwartet. Der Regelungsgehalt der kommenden Landesgesetze für den Bereich Schule wird künftig jedoch deutlich geringer ausfallen, als dies derzeit der Fall ist, da aufgrund des Verordnungscharakters der DS-GVO deren Regelungen unmittelbare Gültigkeit in allen Mitgliedstaaten erlangen, ohne dass es einer Umsetzung in nationales Recht bedarf.

Dies schränkt die Möglichkeiten nationaler Sonderwege hinsichtlich des Datenschutzrechts ein, da die für Deutschland mittels der im DS-AnpUG-EU respektive der Landesäquivalente getroffenen bzw. zu treffenden Regelungen sich in den Schranken der Grundverordnung zu bewegen haben. Schlussendlich werden die Nachfolgegesetze von BDSG und den LDSGn daher deutlich weniger Regelungsinhalte aufweisen als ihre Vorgängerversionen und sich in Teilen auch in erheblichem Umfang von den bisher gültigen Bundes- und Landesdatenschutzgesetzen unterscheiden.