DSGVO für Schulen, Teil 2: Der Datenschutzbeauftragte

Auswirkungen der DSGVO auf den schulischen Alltag – Ein Praxisleitfaden

Der Beitrag erläutert die Aufgaben und Befugnisse des oder der Datenschutzbeauftragten in einer Schule und erklärt, welche Voraussetzungen er oder sie erfüllen muss. Die Stellung des Datenschutzbeauftragten gegenüber der Schulleitung wird beleuchtet und die Vor- und Nachteile einer internen Person als Datenschützer gegenüber einem externen Datenschutzbeauftragten.

Für jede öffentliche Schule muss ein behördlicher Datenschutzbeauftragter (DSB) schriftlich benannt werden, unter Einbeziehung des Personalrats. Der oder die Datenschutzbeauftragte (DSB) ist Berater, Unterstützer und Anlaufstelle für Fragen rund um die Verarbeitung personenbezogener Daten (Art 39 DSGVO und § 7 BDSG nF). Daneben muss der DSB die Einhaltung datenschutzrechtlicher Vorschriften überwachen, für die die Verantwortung allerdings bei der Schulleitung liegt.

Der Datenschutzbeauftragte ist auch Ansprechpartner für die Aufsichtsbehörde und für die Personen, deren Daten verarbeitet werden. Die Daten des DSB sind der Aufsichtsbehörde zu nennen (Landesdatenschutzbehörden) und eine Kontaktmöglichkeit muss auf der Website veröffentlicht werden. Der DSB selbst ist unabhängig und weisungsfrei und von der Schulleitung bei der Erfüllung seiner Tätigkeiten zu unterstützen, etwa wenn er Zugang zu personenbezogenen Daten benötigt. Er berichtet an die Schulleitung (jährlicher Tätigkeitsbericht).

Die Schulleitung muss den DSB frühzeitig in datenschutzrelevante Vorgänge einbeziehen, zum Beispiel wenn neue Software angeschafft oder in der Schulverwaltung eingesetzt werden soll. Wenn mit dieser Software personenbezogene Daten verarbeitet werden, ist sie datenschutzrelevant. Schulleiter sollten die Position des DSB ernstnehmen, damit der Stellenwert des Datenschutzes allen Beteiligten an der Schule klar wird.

Fachwissen eines Datenschutzbeauftragten

Wer kann die Position eines Datenschutzbeauftragten ausfüllen? Es ist nicht erforderlich, einen juristischen oder technischen Hintergrund zu haben. Der oder die Datenschutzbeauftragte sollte aber Fachwissen im Datenschutzrecht und Kenntnisse in seiner Umsetzung und Anwendung besitzen, regelmäßig an Fortbildungen teilnehmen und keine Interessenskonflikte in Bezug auf seine Tätigkeit haben. Mitglieder der Schulleitung oder Netzwerkbetreuer sollten wegen möglicher Interessenkollision nicht zum DSB ernannt werden.

Interner oder externer Datenschützer

Für eine digitalisierte Schule ist der Datenschützer im Hinblick auf die eingesetzte Technik und Software erstrebenswert und eine Affinität zu den Arbeitsabläufen in einer Schule wichtig. Das würde für einen internen DSB sprechen, wenn es eine Person gibt, die sich dieser Herausforderung stellen mag und die Verpflichtung übernimmt, sich ständig weiterzubilden. “Der Job des Datenschutzberaters ist nicht sehr attraktiv, da er oft als Verhinderer auftreten muss und als Kontrolleur empfunden wird”, erklärt Volker Jürgens, Geschäftsführer von AixConcept.

Ob nun ein interner oder externer Datenschutzbeauftragter die Aufgabe übernimmt, ist nicht leicht zu klären. Bei der heutigen Belastung im Schulalltag wird vermutlich ein externer DSB die Lösung sein, zumal er mit höherer Kompetenz ausgestattet und unabhängig ist. Nachteilig ist, dass ein externer DSB nur unregelmäßig an der Schule sein kann.

WEITERFÜHRENDE LINKS:

DSGVO für Schulen, Teil 2: Der Datenschutzbeauftragte
Besuchen Sie AixConcept auf der Didacta 2018!
MEHR ERFAHREN
Didacta 2018