FAQ's - häufig gestellte Fragen

Alle Informationen, anhand derer man eine Person identifizieren kann, das sind neben dem Namen, dem Geburtsdatum und ähnlichem auch z. B. Fotos, Leistungsbewertungen (Noten), die IP –Adresse eines personengebundenen PCs oder Smartphones und besondere Merkmale (z. B. Tattoos o. ä.). Besonders geschützt sind personenbezogene Daten, aus denen die ethnische Herkunft, politische Meinung, weltanschauliche oder religiöse Meinung hervorgeht und Gesundheitsdaten, wie z. B. Erkrankungen oder der Imfpstatus. Achtung: Auch Pseudonyme sind personenbezogene Daten!

Telefonisch oder per Post. Für die Kommunikation per E-Mail bedarf es bestimmter Voraussetzungen, so müssen die Eltern vorher in die Versendung von E-Mails einwilligen. Auch dürfen nicht alle Informationen per E-Mail ausgetauscht werden, näheres siehe unter „Was ist bei der Nutzung von E-Mail zu beachten?“).

Per E-Mail dürfen keine personenbezogenen Daten (z. B. Noten, Fehlzeiten, Erkrankungen) versendet werden. Sofern personenbezogene Daten versendet werden sollen, müssen diese vorher verschlüsselt werden. Außerdem bedarf es für die Kommunikation per E-Mail mit den Eltern im Vorfeld einer entsprechenden Einwilligungserklärung. Diese Einwilligung kann z. B. zu Beginn des Schuljahres eingeholt werden. Achtung: Die Einwilligung kann durch die Eltern jederzeit widerrufen werden, dann ist keine Kommunikation per E-Mail mehr erlaubt.

Nein, in der Schülerakte darf lediglich vermerkt werden, dass ein entsprechendes Attest bzw. ein Impfnachweis vorgelegt wurde.

Ja, die Schule muss den Schülerinnen und Schülern auf Antrag eine kostenlose Kopie ihrer Prüfungsleistungen inklusive der Anmerkungen und Korrekturen des jeweiligen Prüfers zur Verfügung stellen. Dies ergibt sich aus dem Auskunftsanspruch nach Art 15 DS-GVO. Die Kopie ist dem Antragsteller auf Verlangen auch zu übersenden. Er kann sie sich aber auch in der Schule abholen.

Bei der allgemeinen Einsichtnahme in die Prüfungsarbeiten sind die gesetzlichen Regelungen für die jeweiligen Schulformen maßgeblich. Diese ergeben sich direkt oder in entsprechender Anwendung aus § 104 der Thüringer Schulordnung.

Da es derzeit noch keine Zertifizierungsstelle gibt, die ein entsprechendes Prüfsigel vergibt, muss die jeweilige Schule die Anwendung vor ihrem Einsatz prüfen. Dabei ist unter anderem darauf zu achten, dass personenbezogene Daten von Schülerinnen und Schülern nicht ohne Rechtsgrundlage verarbeitet werden und auch nicht zu eigenen Zwecken des Anbieters. Die jeweiligen Datenschutzbeauftragen der Schulen sowie die Schulträger können bei der Prüfung und Auswahl behilflich sein.

Nein, aufgrund der Vielzahl von Produkten am Markt, die sich ständig weiterentwickeln, sowie aus wettbewerbsrechtlichen Gründen kann der TLfDI keine entsprechende Liste herausgeben. Ggf. stellen die Schulträger datenschutzkonforme Anwendungen selbst zur Verfügung und helfen bei der Prüfung, ob eine Anwendung aus datenschutzrechtlicher Sicht unbedenklich ist.

Sobald bei einer App oder Online-Anwendung personenbezogene Daten der Schülerinnen und Schüler verarbeitet werden, bedarf es einer Einwilligung der Eltern. Auch die IP-Adresse eines personenbezogenen Endgeräts (z. B. Tablets) oder die Nutzung über einen personenbezogenen Schul-Account im PC-Raum gilt als personenbezogenes Datum. Nur in Ausnahmefällen, wenn die Anwendung gesetzlich geregelt ist, kann von einer Einwilligung durch die Eltern abgesehen werden. Das gilt z. B. bei der Durchführung von Tests, Befragungen oder Erhebungen im Rahmen von internationalen und nationalen Vergleichsuntersuchungen, die auf Veranlassung des zuständigen Ministeriums durchgeführt werden.

Grundsätzlich dürfen private Endgeräte genutzt werden, jedoch darf die Lehrkraft die Schülerinnen und Schüler nicht Auffordern, Lernplattformen zu nutzen, die nicht datenschutzkonform sind. Im Zweifel ist auch hier im Vorfeld eine Einwilligung der Eltern einzuholen.

Grundsätzlich dürfen private Endgeräte genutzt werden, jedoch darf die Lehrkraft die Schülerinnen und Schüler nicht Auffordern, Lernplattformen zu nutzen, die nicht datenschutzkonform sind. Im Zweifel ist auch hier im Vorfeld eine Einwilligung der Eltern einzuholen.

Zunächst an den schulischen Datenschutzbeauftragten bzw. den Datenschutzbeauftragten in den Schulämtern oder bei den jeweiligen Schulträgern. Der TLfDI steht ebenfalls zur Beantwortung von datenschutzrechtlichen Fragen zur Verfügung.

Eine Datenpanne ist eine Verletzung des Schutzes personenbezogener Daten, gem. Art. 33 DS-GVO. Die Schule ist verantwortlich für die datenschutzkonforme Verarbeitung von personenbezogenen Daten. Die Schule wird nach außen vertreten durch den Schulleiter. Wenn eine Verletzung bekannt wird, muss der Verantwortliche, also die Schule, den Vorfall unverzüglich, spätestens aber innerhalb von 72h beim TLfDI melden. Dazu ist es erforderlich, dass die Lehrer die Schulleitung umgehend informieren, wenn derartige Verletzungen bekannt werden.

Die Aufsichtsbehörde kann den Verantwortlichen, also die Schule, z. B. verwarnen, wenn sie einen Datenschutzverstoß festgestellt hat. Außerdem kann sie verschiedene Anordnungen treffen, so z. B. das eine bestimmte Verarbeitung zu unterbleiben hat oder anzupassen ist oder das betroffene Personen von einer Verletzung des Schutzes personenbezogener Daten durch den Verantwortlichen zu unterrichten sind.