Animierte Navigation ausschalten

  • Leistungsdaten

    • Zielsetzung: In diesem Tutorial setzen Sie sich mit Routinen rund um das Thema "Leistungsdaten" (Noten) auseinander, damit Sie im Handlungsfeld Schule rechtssicher handeln können. 

      Sie können drei Elemente anwählen: 
      1: Erlaubt oder nicht? Eine Handlungssituation zum Auftakt
      2: Darstellung in Fließtext: Ein Überblick zur Orientierung oder zum (wiederholenden) Nachlesen nach dem Test 
      3: Ein Selbsttest (mit der H5P Funktion "Dialog": Schätzen Sie angesichts einer Handlungsmöglichkeit die Korrektheit (allein oder zu zweit) ein; dann drehen Sie die Karte um und erhalten Feedback.

    • 1 Erlaubt oder nicht? Eine Handlungssituation zum Auftakt



    • 2 Orientierung - Überblick im Fließtext

      Datenschutzroutinen an der Schule: Umgang mit Noten 
      (Stand: 2023_02_02) 

      1. Noten als personenbezogene Daten

      Noten dienen der Leistungsbewertung von Schüler:innen und bilden die Basis für die Vergabe von Berechtigungen (z. B. den Besuch der nächsten Schulstufe).  Insofern sind sie als personenbezogene Daten einzustufen, die besonderen Schutz verdienen. 

      Zu diesem Datensatz gehören neben der zeugnisrelevanten Abschlussnote auch Notizen, die Lehrkräfte zur Bildung dieser Note hergestellt haben (z. B. Teilnoten etc.). 

      2. Verantwortungsrahmen

      Lehrkräfte sind für ihre Notengebung verantwortlich (dieser Verantwortungsrahmen ist seit 2019 gestärkt, als explizit geregelt wurde, dass Noten auch durch Konferenzbeschlüsse nicht geändert werden dürfen[1]).

      Sie verantworten damit auch den datenschutzrechtlich korrekten Umgang mit allen Informationen rund um die Entstehung und Festsetzung der Note. Das schließt Verwaltungsvorgänge (Sicherung/Aufbewahrung) ebenso ein wie Kommunikation über Noten. Dennoch ist die Entscheidung darüber, wie dies im Einzelfall geschieht, keine Privatsache jeder einzelnen Lehrkraft.

      Personenbezogene Daten dürfen im Bereich Schule nur auf einem Dienstgerät verarbeitet werden; sofern Lehrkräfte nicht über ein Dienstgerät verfügen – und nur dann - dürfen diese Daten auf einem von der Schulleitung genehmigten Endgerät verarbeitet werden. Dies gilt unabhängig von einer potentiellen Verschlüsselung dieser Daten. Auch verschlüsselt bleiben Noten personenbezogene Daten. Die Speicherung kann somit aus rechtlicher Sicht nicht erlaubt sein, sie wird allenfalls vertretbar, weil die Risiken eines Datenabflusses oder einer -verfälschung durch die Verschlüsselung maßgeblich reduziert werden. 

      Da im Fall von Schule die Verantwortung für die Einhaltung von Datenschutzvorgaben bei der Schulleitung liegt, kann die Frage der Vertretbarkeit auch nur von Schulleitung entschieden werden. Daher empfiehlt es sich dringend, diesbezüglich keine Einzelentscheidungen zu treffen, sondern schulspezifisch Routinen zu verabreden, innerhalb derer jede Lehrkraft dann rechtssicher agieren kann. 

      3. Speicherorte

      Bei der digitalen Verwaltung von Noten ist für die Einschätzung der Vertretbarkeit der Speicherort zentral. 

      a) Lokale Speicherung: Werden Noten oder Noteninformationen lokal auf dem Gerät abgelegt, das zur Verarbeitung benutzt wird, kann die Lehrkraft durch technische Maßnahmen selbst maßgeblich zum Schutz der Daten beitragen (z. B. Einstellungen des App-Anbieters, verantwortliches Agieren im Rahmen der Sicherheitsmaßnahmen wie Zugangssicherung, Backups etc.). Auch wenn ein lokaler Speicher im Vergleich zu cloudbasierten Lösungen sicher unbedenklicher ist, sollte dieser dennoch grundsätzlich in Schule nur im Sinne eines gemeinsamen Beschlusses genutzt werden[2]. Besondere Wichtigkeit hat in diesem Zusammenhang die Sicherung der Daten: ermöglicht eine App z. B. einen Transfer der Noten (als verschlüsselte Tabelle, PDF o.ä.) ins lokale Dateisystem, ist dies weniger bedenklich, als wenn die Daten per Mail auf ein anderes Gerät verschickt werden (müssen). Hier sind die Regeln für dienstliche Kommunikation zu beachten (kein privates Email-Konto).   

      b) Externe Speicherung: Werden personenbezogene Daten von einem externen Anbieter (z. B. in einer Cloud) gespeichert, so ist grundsätzlich ein Vertrag zur Auftragsdatenverarbeitung (AVV) mit dem Anbieter notwendig. Dieser stellt z. B. sicher, dass der Anbieter keinen unzulässigen Zugriff auf die Daten selbst nimmt. Der Abschluss eines solchen Vertrages liegt in der Verantwortung der Schulleitung. 

      Das gilt jedoch nicht nur bei explizit cloudbasierten Anwendungen: Nutzt eine Lehrkraft ein genehmigtes privates Endgerät, sollte jedenfalls sichergestellt werden, dass in Absicht einer lokalen Speicherung nicht durch ein Backup oder eine Synchronisierung personenbezogene Daten doch in der Cloud landen. Für die in einer App genutzten Daten müssen also diese Funktionen deaktiviert werden. 

      Grundsätzlich sollte die Entscheidung über die Nutzung von cloudbasierten Tools keinesfalls von der einzelnen Lehrkraft getroffen werden. Empfohlen wird mindestens eine Absicherung bei der Schulleitung, besser jedoch die Einigung auf abgestimmte schulinterne Verfahrensmöglichkeiten. Bei der Beratung über die Vertretbarkeit sollten die folgenden Aspekte berücksichtigt werden: 

      • Standort der Server im Geltungsbereich der DSGVO
      • jederzeitige Verfügbarkeit und Vertraulichkeit 
      • Verschlüsselung der Daten mit einem aktuellen und aktualisierbaren Sicherheitsstandard

       

      4. Aufbewahrung

      Abgesehen von Sicherheitsaspekten sind im Umgang mit Noten auch Aufbewahrungsfristen zu beachten. Die VO-DV I[3] fasst Noten und auch die dazu notwendigen Notizen grundsätzlich als „alle übrigen Daten“ auf (§ 9) und legt als Speicherfrist 5 Jahre fest (unabhängig vom Speicherort: Papierakte wie Datei). Der Beginn dieser Frist ist an die Erforderlichkeit der Daten gebunden[4]

      Für Leistungsdaten, die in schulischen Unterlagen zentral erfasst werden (also Abschlussnoten in der dort aufbewahrten Zweitschrift des Zeugnisses), erfolgt die notwendige Wahrung der Aufbewahrungsfrist schulseitig. Dies muss sichergestellt sein. Für eine zusätzliche Aufbewahrung durch die Lehrkraft besteht keine Notwendigkeit – dies folgt schon aus den Grundsätzen der Datenminimierung und Erforderlichkeit. 

      Anders ist es mit den Notizen (z. B. Teilnoten). Auch wenn Teilnoten am Ende des Schuljahres (nicht: Halbjahres!) in einer Zeugnisnote münden, können sie ggfls. zur Begründung einer Note noch notwendig sein (z. B. im Rahmen eines Widerspruchs oder zur Einleitung eines AOSF-Verfahrens. Hinzu kommt eine Änderung von § 120 SchG von 2020: Zwischenbewertungen/Notizen der Lehrkräfte etc. sind nun nicht mehr vom Recht auf Auskunft/Einsichtnahme durch Schülerinnen und Schüler bzw. deren Eltern ausgeschlossen. Dient eine Notiz dem Zweck, Leistungsbewertung zu ermöglichen oder zu rechtfertigen, muss sie (5 Jahre) aufbewahrt werden und ggfls. muss Einsicht gewährt werden (gem. Art. 15 DSGVO); ist eine Notiz nur eine Gedankenstütze z. B. für eine mündliche Beratung o. ä., kann sie vernichtet werden[5]

      Fazit: Auch diesbezüglich empfiehlt sich ein Austausch bzw. die Einrichtung gemeinsamer Routinen an einer Schule. 

       
      5. Kommunikation von Noten

      Die Prüfungsordnungen sehen die regelmäßige Kommunikation über die Leistungsentwicklung zwischen verschiedenen Beteiligten vor (Schüler:innen, Lehrkräfte, Eltern). Selbstverständlich gelten auch in dieser Kommunikation die Grundsätze des Datenschutzes (Vertraulichkeit etc.). 

      Zu beachten ist jedenfalls die Freiwilligkeit jenseits struktureller Zwänge: Auch wenn es bei der früher üblichen analogen, klassenbezogenen Mitteilung von Endnoten gelegentlich möglich war, durch Handheben oder andere Signale von einer öffentlichen Notenbekanntgabe zurückzutreten, kann dies nicht als freiwillige Zustimmung/Ablehnung verstanden werden. Ein vertrauliches Vieraugengespräch muss hier Standard sein bzw. werden.

      Eine sichere (digitale) Kommunikation sollte ausschließlich über dienstliche Kommunikationswege erfolgen (kein WhatsApp etc.). Ob im Austausch mit Eltern und Schüler:innen die Chatfunktion einer schulischen Lernplattform genutzt werden kann und soll, hängt neben dem Einverständnis der Beteiligten auch von der Einrichtung des Systems ab. Es empfiehlt sich also zunächst, schulintern zu klären, wer Zugriff auf welche Kommunikation hat und dann die verantwortbaren Kommunikationswege schulspezifisch festzulegen. 

      6. Handlungsempfehlung

      Rechtssicheres Handeln im Bereich Datenschutz bedarf der Kommunikation und Abstimmung im Handlungsfeld Schule. Lehrkräfte sollten Optionen und Verantwortlichkeiten kennen und hierzu Verabredungen einfordern. Es bietet sich an, das Thema als fixen TOP auf Konferenzen zu etablieren. 

      Im Bereich „Noten“ sind abhängig von der Verfügung über Dienstgeräte insbesondere die folgenden Aspekte zu klären: 

      • Verwendung von Apps zur Notenverwaltung[6]
      • Kommunikationswege 
      • Speicherung und Aufbewahrung von Noten und Notennotizen


      [1] Vgl. Verwaltungsvorschrift 21 zu §21 (21.1. 2) der Ausbildungs- und Prüfungsordnung Sekundarstufe I (zuletzt geändert durch Verordnung vom 11. 11. 2022: https://bass.schul-welt.de/13199.htm#13-21nr1.1p21

      [2] Solange sie nicht verboten ist: vgl. die Entwicklung in anderen Bundesländern

      [3] Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern vom 14. 6. 2007, geändert durch Verordnung vom 23. 3. 2022: https://bass.schul-welt.de/101.htm

      [4] Der aktuelle Text sieht einen Fristbeginn „nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet“ bzw. die Erforderlichkeit vor (VO-DV I, § 9.1); da es sich bei „alle übrigen …“ um sehr unterschiedliche Daten handelt, ist eine schuljahresbezogene Prüfung der Erforderlichkeit durch die hier verantwortliche Schulleitung nicht vertretbar bzw. praktikabel. Das Ende der Schulpflicht wurde daher aus Gründen der Praktikabilität gewählt; es wird jedoch bei der nächsten Novellierung der VO-DVI geprüft, ob nicht eine Löschung an das Ende des Schulverhältnisses geknüpft werden kann.  

      [5] Laut Rechtsauskunft aus Dez. 48 vom 13. 12. 2022

      [6] Die hilfreiche Empfehlung des Datenschützers Dirk Thiede für teachertool zeigt, worauf man bei der Prüfung von Apps achten kann: https://datenschutz-schule.info/tag/teachertool/


    • 3 Fit im Umgang mit Leistungsdaten? Ein Selbsttest