In einem Beitrag des MDR Bildungsministerium fürchtet wegen Datenschutz „bürokratisches Monstrum“ vom 19. September 2022 spricht sich der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit (TLfDI) für eine Verlagerung der Verantwortung für den Datenschutz im Unterricht aus: „Daher steuere ich an, dass es im Thüringer Schulgesetz eine Regelung geben soll, die die Verantwortlichkeit verlagert von den Schulleitungen auf das Ministerium.“ Nach Einschätzung des TLfDI sind Schulleitungen teilweise mit datenschutzrechtlichen Fragen überfordert und wenn es um den Einsatz von Apps und Plattformen geht, können sie nicht einschätzen, ob diese Daten in die USA übermittelten werden und was dort damit geschehe, und dieses könne man auch nicht mit einer Einwilligung der Eltern heilen. Alternativ schlägt er zur Lösung des Problems vor, Lehrkräfte besser aus – und weiterzubilden, ”dass sie für die datenschutzrechtlichen Aufgaben gewappnet sind.“ als Vorbild für die Verlagerung der Verantwortung für die Verarbeitung von personenbezogenen Daten in Schule von den Schulleitungen Weg zum Ministerium sieht er Berlin, welches er in dieser Frage als Vorbild sieht. Im Thüringer Bildungsministerium hält man nichts von diesem Vorschlag, da man dort ein bürokratisches Monstrum befürchtet, der das Schulsystem paralysiere, „da jeder datenschutzrelevante Vorgang zentral für jede Schule geregelt oder genehmigt werden müsste.“
Bewertung
In der aktuellen Situation sind Schulen, und das heißt hier sowohl Schulleitungen wie auch Lehrkräfte, mit dem Thema Datenschutz häufig überfordert. Das ist vor allem dann der Fall, wenn es darum geht, geeignete Apps und Plattformen zu finden, welche abseits von den von den Bundesländern angebotenen Landeslösungen geeignet sind, die eigenen pädagogisch – didaktischen Vorstellungen von zeitgemäßem Lernen umzusetzen. Wie das Beispiel Dänemark zeigt, ist durch die DS-GVO nicht zwingend vorgegeben, die datenschutzrechtliche Verantwortung auf Ebene der Schule anzusiedeln. Das ist eine Möglichkeit, die man hier in Deutschland in den Bundesländern gewählt hat, vermutlich in Orientierung an anderen Behördenstrukturen. In Dänemark liegt die Verantwortung für die Verarbeitung von personenbezogenen Daten in den Schulen beim jeweiligen Schulträger. Das Beispiel der Nutzung von Chromebooks zeigt dort jedoch auch, das auch Schulträger mit schulischen Datenschutz überfordert sein können. Hier in Deutschland kennen sich kommunale Datenschutzbeauftragte mit datenschutzrechtlichen Vorgaben kommunaler Verwaltung aus, nicht jedoch mit denen für Unterricht und schulinterne Verwaltung. Dieses kann dann zu ganz anders gelagerten Problemen führen. In Nordrhein-Westfalen müsste man Datenschutz vielleicht nicht direkt auf Ebene des Ministeriums für Schule und Bildung ansiedeln, sondern könnte stattdessen die Bezirksregierungen damit betrauen. Schulen wären sicherlich bereit, Verantwortung an dieser Stelle abzugeben, solange dieses nicht in ihre pädagogischen Freiheiten eingreift. Letzteres wäre aber durchaus möglich, wenn alles zentral gesteuert wird.
Man sollte bei der gesamten Problematik mit bedenken, dass Schulen sich aktuell in einer Umbruchphase befinden. Es wird noch einige Zeit dauern, dann sollte es Whitelists geben und auch Zertifizierungen für Anbieter im Bildungsbereich. Das sollte Schulen dann deutlich entlasten, wenn hier eine Orientierung gegeben wird.