Datenschutz und Sozialarbeit in Schulen – Praxiswissen in neuer Broschüre des ULD
Veröffentlicht am:
Die Schule soll nicht nur Wissen vermitteln: Dort lernen die Kinder und Jugendlichen im täglichen Geschehen auch, wie man Konflikte löst oder respektvoll miteinander umgeht. Das fällt aber nicht immer leicht – schon gar nicht, wenn es Probleme zu Hause gibt, die Stimmung in der Klasse schlecht ist oder Mobbing-Fälle auftreten. Während sich die Lehrkräfte oftmals auf ihren Fachunterricht konzentrieren müssen, helfen in vielen Schulen engagierte Schulsozialarbeiterinnen und –sozialarbeiter.
Bei sozialen und individuellen Problemen unterstützen die Teams der Schulsozialarbeit mit Einzelberatung oder im Gespräch mit einer ganzen Klasse. Sie stehen als Ansprechpersonen bereit, wenn sich die Schülerinnen und Schüler vertrauensvoll an sie wenden. Und dabei geht es oft um sehr sensible Daten über die Kinder und Jugendlichen oder über ihr persönliches und familiäres Umfeld. Datenschutz muss dabei eine Selbstverständlichkeit sein – aber: Was sind die genauen Anforderungen des Datenschutzrechts? Wie müssen sich die Schulsozialarbeiterinnen und –sozialarbeiter verhalten, um hier keine Fehler zu machen? Unter welchen Bedingungen dürfen Daten zwischen der Schule und den Mitarbeitenden der Schulsozialarbeit ausgetauscht werden? Und wie lassen sich solche Daten ausreichend schützen, damit sie nicht in falsche Hände geraten?
Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kennt diese Problemfelder nur zu gut: „Solche Fragen werden uns immer wieder gestellt. Viele aus der Schulsozialarbeit sind unsicher, ob sie alles richtig machen – das gilt auch für die Schulleitungen und Lehrkräfte, die mit ihnen zusammenarbeiten.“
Für das Querschnittsthema der Schulsozialarbeit hat das ULD die bisherigen Handreichungen aktualisiert und eine neue Broschüre aufgelegt: „Datenschutz und Sozialarbeit in Schulen“. Ein Team des ULD stellt die Ergebnisse auf der heute stattfindenden „Jahrestagung Schulsozialarbeit“ in Bad Segeberg vor und diskutiert sie mit den Akteuren aus der Praxis.
Zur Broschüre:
Nach einer Einführung mit den wichtigsten Begriffen aus dem Datenschutzrecht und zur Verschwiegenheitspflicht behandelt die Broschüre typische Fragen der Schulsozialarbeit, z. B. zur Teilnahme an Schulkonferenzen, zum Vorgehen bei Verdacht auf Kindeswohlgefährdung, zur Zusammenarbeit mit dem Jugendamt und zur Frage, wann Daten bei einem Schulwechsel eines betreuten Kindes weitergegeben werden dürfen. Anschließend werden die Betroffenenrechte im Datenschutzrecht unter den besonderen Bedingungen der Schulsozialarbeit erklärt: Es kann nämlich Situationen geben, in denen die Kommunikation zwischen Kind und betreuender Person aus dem Schulsozialarbeitsteam gegenüber Anfragen der Sorgeberechtigten vertraulich bleiben müssen. Auch zur Gestaltung einer geschützten Arbeitsumgebung und zur Datensicherheit enthält die Broschüre Tipps für die Praxis.
Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern legt neue Tätigkeitsberichte vor
Veröffentlicht am:
Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern vom 31.05.2022
Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI M-V) hat heute seinen Tätigkeitsbericht zum Datenschutz für das Jahr 2021 und den Bericht über die Umsetzung des Informationsfreiheitsgesetzes Mecklenburg-Vorpommern (IFG M-V) für den Zeitraum 2020-2021 vorgelegt. Auch in den Jahren 2020/21 waren die Themen und Beschwerden beim LfDI M-V geprägt von der Corona-Pandemie. Dazu gehörte die kontinuierliche Begleitung datenschutzrechtlicher Fragestellungen bei den Maßnahmen der Landesregierung zur Eindämmung der Pandemie. Parallel wurden die in der Praxis entstandenen Probleme, Fragen und Beschwerden bearbeitet.
Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 31.05.2022
Dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) werden häufig erfolgreiche Angriffe auf E-Mail-Accounts bayerischer Unternehmen gemeldet. Das BayLDA hat daher im Mai 2022 im Rahmen seiner Strategie anlassloser Stichprobenprüfungen eine weitere Präventionsprüfung eingeleitet, um Verantwortliche zu sensibilisieren und konkrete Hilfestellungen zum Schutz gegen diese Form von Cyberkriminalität aufzuzeigen.
Pressemitteilung des Bayerischen Landesbeauftragten für den Datenschutz vom 30.05.2022
Der Bayerische Landesbeauftragte für den Datenschutz erklärt, wie das im Datenschutzrecht geht
Der Umgang mit Risiken ist nicht immer einfach. Das ist auch im Datenschutzrecht so. Damit bayerische öffentliche Stellen Risiken bei der Verarbeitung personenbezogener Daten noch leichter aufspüren und bewältigen können, hat der Bayerische Landesbeauftragte für den Datenschutz seine Erkenntnisse zu diesem Thema in einer neuen Orientierungshilfe zusammengefasst.
Die Sächsische Datenschutzbeauftragte Dr. Juliane Hundert hat am Dienstag in Dresden ihren Tätigkeitsbericht für das zurückliegende Jahr vorgestellt. Der Bericht basiert im Wesentlichen noch auf dem Wirken der Datenschutzbehörde unter ihrem Amtsvorgänger Andreas Schurig, dessen Dienstzeit am 31. Dezember 2021 endete.
Auf über 200 Seiten sind Schwerpunkte der Aufsichtstätigkeit, Statistiken, Hinweise zur Auslegung der Datenschutz-Grundverordnung, zur Sanktionspraxis und Datenschutz-Rechtsprechung zusammengefasst. Außerdem enthält der Bericht eine Übersicht zu den veröffentlichten Dokumenten der Datenschutzkonferenz und des Europäischen Datenschutzausschusses.
Datenschutz in der Corona-Pandemie
Der Berichtszeitraum umfasst das zweite Pandemiejahr. Zahlreiche Vorgänge standen im Zusammenhang mit Corona-Schutz-Maßnahmen, wie beispielsweise die Testpflicht für Urlaubsrückkehrer (Beitrag 1.1), 3G-Regelung am Arbeitsplatz (1.1), Impfwerbung des Sozialministeriums (2.2.10), Testungen in Schulklassen (2.4.1) sowie die Quarantäne-Kontrolle durch Polizeibedienstete (2.4.5). Die Fragestellungen bewegten sich regelmäßig im Spannungsfeld zwischen einem wirksamen Infektionsschutz und dem nach Datenschutzrecht zulässigen Eingriffen in die Persönlichkeitsrechte der Bürgerinnen und Bürger.
Löschung von Corona-Datenbeständen
In Bezug auf die aktuelle Situation betont Dr. Juliane Hundert: „Unternehmen und Behörden haben noch vorhandene Corona-Datenbestände umgehend zu überprüfen und nicht mehr erforderliche Daten zu löschen. Für die Kontaktnachverfolgung, wie sie beispielsweise in Restaurants oder Behörden üblich war, gibt es inzwischen keine gesetzliche Grundlage mehr. Des Weiteren entfallen die Zutrittskontrollen zum Arbeitsplatz, denn Arbeitgeberinnen und Arbeitgeber dürfen den Impf-, Genesenen- und Teststatus von Beschäftigten grundsätzlich nicht mehr abfragen. Ausgenommen davon sind Einrichtungen und Unternehmen des Gesundheitswesens. Aufgrund der speziellen Regelungen im Gesundheitsbereich sind dort nach wie vor bestimmte Datenverarbeitungen erforderlich und damit rechtskonform. Das betrifft die einrichtungsbezogene Impfpflicht in § 20a Infektionsschutzgesetz (neu).
Bei den zu löschenden Informationen und Unterlagen handelt es sich oftmals um besonders schützenswerte Gesundheitsdaten. Vor allem solche Dokumente dürfen nicht einfach in den Papierkorb geworfen werden, sondern sind fachgerecht zu vernichten.“
Die datenschutzkonforme Vernichtung von Datenträgern sollte sich nach der DIN 66399 richten. Die Norm enthält auch Vorgaben zum Löschen von Papierdokumenten. Demnach sind Aktenvernichter der Sicherheitsstufe 4 oder höher geeignet.
Anzahl der Beratungen steigt erneut (6.2.3)
Die Beratung in Datenschutzfragen zählte 2021 weiterhin zu den Hauptaufgaben. Über 1.100 Vorgänge entfielen auf diesen Bereich – ein Plus von über 9 Prozent gegenüber dem Vorjahr. Das waren fast so viele Fälle wie im Jahr 2018, als die Datenschutz-Grundverordnung wirksam wurde.
„Im Zuge der Digitalisierung haben wir es häufig mit sehr komplexen Datenverarbeitungen zu tun. Daher empfehle ich datenverarbeitenden Stellen stets, frühzeitig ihre Datenschutzbeauftragten einzubeziehen. Dieses Vorgehen hat sich bewährt. Schließlich lassen sich somit viele Verstöße von vornherein verhindern. Natürlich können sich Verantwortliche mit ihren Fragen auch an mich und meine Dienststelle wenden.“, erläutert Dr. Juliane Hundert.
Zu den Beratungsvorgängen zählte beispielsweise auch ein wissenschaftliches Projekt, bei dem eine Forschungseinrichtung mithilfe von Videobeobachtung das Fahrverhalten von E-Scootern untersuchte (2.2.4). Das Beispiel zeigt: „Es ist möglich, dass Forschungsdaten so verarbeitet werden, dass die Persönlichkeitsrechte der Bürgerinnen und Bürger bestmöglich geschützt werden“, so die Sächsische Datenschutzbeauftragte und fügt hinzu: „Ich unterstütze die Forderung der Datenschutzkonferenz, Methoden zu entwickeln, die eine Verarbeitung von Forschungsdaten nach europäischen Werten ermöglichen.“
Hohes Beschwerdeaufkommen (6.2.2)
Das Aufkommen bei Beschwerden und Hinweisen zu Datenschutzverstößen lag mit 1.254 auf dem hohen Niveau des Vorjahres. Ein Teil davon betraf die sogenannten Telemedien. Dr. Juliane Hundert empfiehlt: „Betreiber von Websites und Apps sollten die Verwendung von Cookies und anderen Technologien dringend überprüfen. Der häufig unrechtmäßige Einsatz von Tracking- und Zusatzdiensten offenbart Informationsdefizite bei den Verantwortlichen. Hier liegt noch viel Aufklärungsarbeit vor uns.“
Im Tätigkeitsbericht finden Verantwortliche ein vereinfachtes Prüfschema, mit dem sich häufige Datenschutzschwachstellen bei Websites und Apps ermitteln lassen (4.1.1).
Gemeldete Datenpannen auf neuem Höchststand (4.4)
Nach Artikel 33 der Datenschutz-Grundverordnung sind Verantwortliche verpflichtet, im Falle der Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung diese der Aufsichtsbehörde zu melden.
„Im Berichtszeitraum sind 923 Meldungen von Datenschutzverletzungen in meiner Behörde eingegangen. Im Vergleich zum Vorjahr entspricht dies einer Steigerung um rund 45 Prozent. Wie in der Vergangenheit bereits prognostiziert steigt angesichts der fortschreitenden Digitalisierung auch das Risiko für Datenpannen“, erläutert die Sächsische Datenschutzbeauftragte.
Rund ein Drittel der Meldungen von Datenschutzverletzungen sind auf Cyberkriminalität zurückzuführen. Zu den besonderen Vorfällen zählten Anfang 2021 die Sicherheitslücken in Microsoft Exchange-Servern (4.4).
Weitere Fallgruppen, die im Berichtszeitraum besonders häufig auftraten: Fehlversand, offene E-Mail-Verteiler, Verlust auf dem Postweg, Verlust von Datenträgern und Datenschutzverletzungen durch Auftragsverarbeiter.
Breites Themenspektrum
Neben den Vorgängen, die im Zusammenhang mit der Pandemie standen, bearbeitete die Behörde eine große Vielfalt an weiteren Datenschutzthemen: Hingewiesen werden soll hier auf die Videoüberwachung durch Privatleute (2.2.6), den Einsatz einer Lernplattform mit künstlicher Intelligenz in der Schule (2.1.2), Internetveröffentlichungen von Wettkampfergebnissen im Jugendgolfsport (2.3.2), die biometrische Zutrittskontrolle in einer Freizeiteinrichtung (2.4.2), Stellungnahmen zu Gesetzesentwürfen und Rechtsverordnungen (6.2.7), Gesichtserkennung für die Strafverfolgung durch die Polizei (8.2) u. v. m.
Bezug des Tätigkeitsberichts 2021
Der Bericht der Sächsischen Datenschutzbeauftragten kann über den zentralen Broschürenversand des Freistaates Sachsen kostenfrei bestellt werden: publikationen.sachsen.de
Download als PDF-Datei: www.saechsdsb.de
Über die Sächsische Datenschutzbeauftragte
Die Sächsische Datenschutzbeauftragte ist für Sachsen die unabhängige Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (z. B. Unternehmen und Vereine) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes; im Hinblick auf öffentliche Stellen (z. B. Behörden) aus § 14 Absatz 1 desselben Gesetzes.
Seit 2022 hat Dr. Juliane Hundert das Amt inne und wird in ihrer Dienststelle in Dresden von über 30 Mitarbeiterinnen und Mitarbeitern unterstützt. Die Sächsische Datenschutzbeauftragte kontrolliert die Einhaltung der Datenschutzvorschriften und geht Beschwerden von Bürgerinnen und Bürgern nach. Zu den weiteren Aufgaben zählt unter anderem die Beratung sächsischer Verantwortlicher bei datenschutzrechtlichen Fragestellungen.
RSS Feed abonnieren