Was müssen die Schulleiterinnen und Schulleiter generell beachten, wenn in der Schule neue IT-Verfahren oder Programme für die unterrichtliche Nutzung eingeführt werden sollen?
IT-Verfahren und Programme für die unterrichtliche Nutzung sind Lernmittel.
Nach § 127 Satz 2 SchulG dürfen Lernmittel allgemeinen Verfassungsgrundsätzen und Rechtsvorschriften nicht widersprechen.
Dies bedeutet, dass Lernmittel nicht nur z. B. unter dem Gesichtspunkt des Jugendschutzes zu betrachten sind.
Lernmittel müssen auch die datenschutzrechtlichen Vorgaben erfüllen.
Entscheidet sich eine Schule, IT-Verfahren (z. B. Online-Lernplattformen) für die unterrichtliche Nutzung einzuführen, die von einem Dienstleister im Internet bereitgestellt werden, ist also zunächst zu klären, ob damit die Verarbeitung personenbezogener Daten der Schülerinnen und Schüler verbunden ist. Ist dies der Fall, ist die Einhaltung der datenschutzrechtlichen Vorschriften zwingend zu prüfen. Zu Online-Lernplattformen haben die Datenschutzbeauftragten der Länder eine Orientierungshilfe erstellt .
Die Nutzung eines IT-Verfahrens durch einen Dienstleister ist nach § 12 Schul-Datenschutzverordnung nur vorbehaltlich der Genehmigung durch das Bildungsministerium zulässig.
Ein Personenbezug kann schon durch die Erforderlichkeit eines personenbezogenen Logins (z. B. Name oder E-Mail-Adresse der Schülerin/des Schülers) hergestellt werden. Aber auch die personenbezogene Registrierung ausgegebener IT-Geräte wie
z. B. Tablet-Rechner ist von der Schulleiterin bzw. dem Schulleiter kritisch ins Auge zu fassen.
Schwieriger ist die Prüfung, ob durch die Nutzung von IT-Verfahren (wie z. B. Online-Lernplattformen) im schulischen Bereich mit schulischen Geräten und die weitere Nutzung des IT-Verfahrens aus dem häuslichen Bereich mit eigenen privaten Geräten der Schülerinnen und Schüler oder deren Eltern allein durch technische Faktoren ein Personenbezug im Zusammenhang mit der Nutzung entsteht.
Sollen die Schülerinnen und Schüler auf eigenen privaten Geräten (Smartphones oder Tablet-Rechner), die sie für den Unterricht nutzen dürfen, Apps installieren, ist seitens der Schule vor der Aufforderung oder Empfehlung zur Installation einer solchen App zu prüfen, welche Funktionalitäten und Zugriffsrechte diese App hat. Zudem ist die Datenschutzerklärung der App daraufhin zu überprüfen, ob sie konform zu den Anforderungen des europäischen Datenschutzrechts ist.
In jedem Fall ist seitens der Schule sicherzustellen, dass die von der Schule empfohlene App z. B. keine Standortdaten des Gerätes an fremde Server überträgt. Weiter ist zu prüfen, ob die App Zugriff auf in den privaten Geräten gespeicherte Informationen (z. B. Kontakte, Bilder usw.) nimmt oder sich (Fern-)Zugriffe auf Kamera und Mikrofon einräumt. Sofern solche Zugriffe für den Zweck der App nicht erforderlich sind, ist von einer Aufforderung oder Empfehlung zur Installation der App abzusehen.