Datenschutz an Schulen
Anfrage zur Sitzung des Schulausschusses
18.02.2021 Anfrage FDP-Fraktion Kerpen
Sehr geehrter Herr Ausschussvorsitzender Bielan,
die FDP-Fraktion im Rat der Stadt Kerpen bittet die Verwaltung um schriftliche Beantwortung nachfolgend aufgeführter Fragen zur nächsten Sitzung des Schulausschusses:
Nach § 3 Abs. 1 SchulG NRW ist die Schule für ihre inneren Angelegenheiten selbst zuständig.
Da sie öffentliche Stellen sind, die personenbezogene Daten verarbeiten, haben sie nach § 32a DSG NRW einen Beauftragten oder eine Beauftragte für Datenschutz zu bestimmen. Verantwortlich i.S.d. DSGVO für die Datenverarbeitung an Schulen ist die Schulleitung.
Nach § 1 Abs. 6 VO-DV II gilt für Schulen in kommunaler (…) Trägerschaft folgender Grundsatz: „Für Schulen in kommunaler und staatlicher Trägerschaft bestellt das Schulamt eine Person, die die Aufgaben gemäß § 32a DSG NRW wahrnimmt.“
Als Schulträger arbeitet die Stadt Kerpen gem. § 76 Nr. 4 SchulG NRW hinsichtlich der räumlichen Unterbringen und Ausstattung sowie schulischen Baumaßnahmen mit den Schulen zusammen. Nach § 79 SchulG NRW ist es Pflicht des Schulträgers die Schulen für den ordnungsgemäßen Unterricht u.a. mit Lehrmitteln auszustatten.
- Fällt unter § 79 SchulG NRW auch die Beschaffung von digitalen schulischen Fachanwendungen?
- Wie gestalten sich die Zuständigkeiten im Bereich Schule genau? Wofür ist der Schulträger genau zuständig und wo fangen die Zuständigkeiten des Schulamtes an?
- Auf der Webseite des Kreises verweist das Schulamt auf seine Zuständigkeit für Haupt-, Förder- und Grundschulen. Unter wessen Zuständigkeit fallen die übrigen Schulformen?
- Wird die Stadt Kerpen als Schulträger bei der Beschaffung von Software herangezogen? Inwieweit kann die Stadt Kerpen Einfluss auf die Wahl der Software nehmen?
- War die Stadt Kerpen am Auswahlprozess der Videokonferenzsoftware beteiligt? Welche Videokonferenzsoftware wird an Kerpener Schulen eingesetzt?
- Kennt die Stadt Kerpen den Status der Umsetzung der DSGVO in Kerpener Schulen?
- Stellt die Stadt Kerpen im Rahmen der in § 76 SchulG NRW Beratungen hinsichtlich der Informationssicherheit in Aussicht?
- Welche Stelle / Einrichtung konfiguriert und administriert die Schul-Hardware?
- Werden die Schul-Hardware betreffend die Grundsätze Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit eingehalten?
- Wo werden personenbezogene Daten der Schüler, Lehrer, Angestellten und Eltern gespeichert? Werden diese auf Servern der Stadt Kerpen gespeichert oder auf Schuleigenen Servern?
Begründung:
Die Zuständigkeiten im Bereich Schule sind für juristische Laien diffus und schwer nachzuvollziehen. Demzufolge kommt es seitens der Bürger oft zu Verwirrung, welche Stelle für den Datenschutz und die Informationssicherheit an Schulen zuständig ist.
In der Vergangenheit sind Bürger an Mitglieder der FDP-Fraktion herangetreten und haben sich über die im Zusammenhang mit der pandemischen Situation eingesetzte Videokonferenzsoftware beschwert. Wie aus der Presse vom 17.02.2021 zu entnehmen ist, kam es mittlerweile auch zu Zwischenfällen, in denen Unbefugte die Videokonferenz einer Grundschule betraten und sich dort entblößten. Solche Vorkommnisse müssen durch den Einsatz geeigneter technischer und organisatorischer Maßnahmen zu vermieden werden.
Die Anforderungen an den Datenschutz und die Informationssicherheit werden immer höher. Daher ist wichtig abzugrenzen, wo die Stadt Kerpen ihren Einfluss geltend machen muss und wo ihre Zuständigkeit endet. Außerdem sollte das Verhältnis betrachtet werden, in welchem Schule, die Stadt und dem das Schulamt angehörigen Kreis stehen um weitergehende Überlegungen und Maßnahmen hinsichtlich des Schul-Datenschutzes und der Sicherheit zu treffen.
Wolfgang Pfeil
stv. Stadtverbandsvorsitzender, stv. Fraktionsvorsitzender der FDP-Fraktion
mehr erfahren