Datenschutz auf der Schulhomepage gemäß der EU-DSGVO
Das Thema "Datenschutz" spielt für Schulen nicht nur im Unterricht eine Rolle: Fast jede Schule präsentiert sich im Internet mit einer eigenen Schulhomepage. Neben der Außendarstellung dient sie auch als Kommunikationsmedium, mit dem Eltern, Lernende und Lehrkräfte informiert werden. Was dabei nach der EU-Datenschutz-Grundverordnung rechtlich für Schulleiter zu beachten ist, wird in diesem Artikel erläutert.
Die Schulhomepage ist das Medium, über das die Schule mit Schülerinnen und Schülern, Eltern und der Öffentlichkeit kommuniziert. Für die Inhalte ist allein die Schulleitung verantwortlich, die diese Aufgabe delegieren kann. Im Rahmen der aktuellen Datenschutz-Grundverordnung (EUDSGVO) ist bei der Erstellung und Pflege einer Website einiges zu beachten: Entscheidend hierbei, ist das Impressum, das den Anforderungen der EU-DSGVO genügen muss.
Was hat sich für die Erstellung der Schulhomepage nach Einführung der EU-DSGVO geändert?
Nach wie vor ist ein vollständiges und korrektes Impressum laut Telemediengesetz (TMG) verpflichtend vorgeschrieben. Wer dieser Impressumspflicht nicht nachkommt, begeht gemäß § 16 Abs. 2 Nr. 1 i.V.m. § 5 Abs. 1 TMG eine Ordnungswidrigkeit, die mit einer Geldbuße bis zu 50.000 Euro geahndet werden kann. Weiterhin muss das Impressum die nach DSGVO notwendige Datenschutzerklärung und die Kontaktdaten der Datenschutzbeauftragten enthalten. Für die rechtssichere Erstellung des Impressums ist der Schulträger verantwortlich. Neben dem Impressum ist die personenbezogene Verarbeitung von Daten bei der Erstellung von Videos und Fotografien zu beachten. Wichtig ist dabei zu erwähnen, dass für die Umsetzung des Datenschutzes bezüglich der Schulhomepage allein die Schulleitung verantwortlich ist.
Erläuterung der verwendeten Begrifflichkeiten
Zum besseren Verständnis in Bezug auf den Datenschutz werden die entsprechenden Begrifflichkeiten vorab erläutert:
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung (zum Beispiel eines Fotos) zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (zum Beispiel Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
- Pseudonymisierung entspricht einer Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
- Profiling meint jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin...