12. Schulen
12.1
Neue Rechtsverordnung für den Datenschutz in Schulen
Am 1. August 1993 ist das neue Schulgesetz (SchulG, GVBl. I (1992) S. 233) in Kraft getreten. Seine besondere Bedeutung für die Entwicklung des Datenschutzes in der gesamten hessischen Schulverwaltung hatte ich bereits im 21. Tätigkeitsbericht ausführlich erläutert (Ziff. 11.1). Es bietet erstmals eine ausreichende gesetzliche Grundlage für eine verfassungsgemäße Verarbeitung der personenbezogenen Daten im Schulbereich, die ich seit Jahren angemahnt hatte (vgl. 19. Tätigkeitsbericht, Ziff. 6.3.1).
Allerdings enthält das Gesetz nicht abschließende und erschöpfende Regelungen für alle denkbaren Fragestellungen im Datenschutzbereich, es hat sich vielmehr auf wesentliche Grundsätze beschränkt und nur dort Einzelregelungen getroffen, wo Leitentscheidungen des Gesetzgebers notwendig waren. Im übrigen hat es die weitere notwendige Konkretisierung ausdrücklich einer ergänzenden Rechtsverordnung überlassen (§ 83 Abs. 7 SchulG).
Der mir zwischenzeitlich vom Hessischen Kultusministerium vorgelegte Entwurf einer solchen Rechtsverordnung mit zahlreichen Anlagen beschränkt sich allerdings auf den Betrieb der Schule selbst, wie er auch in § 83 Abs. 1 SchulG in bewußter Differenzierung von dem Bereich des Schulträgers und der Schulaufsichtsbehörden angesprochen wird. Der Entwurf entspricht weitestgehend dem seit Jahren vorliegenden Text eines Erlaßentwurfes zum Datenschutz in Schulen, zu dem ich bereits 1990 ausführlich Stellung genommen hatte (vgl. 19. Tätigkeitsbericht, Ziff. 6.3.2). Erfreulicherweise hat das Kultusministerium in dem ganz überwiegenden Teil meine damaligen Änderungsvorschläge berücksichtigt, so daß sich die weiteren Änderungswünsche auf wenige Fragestellungen beschränkten. Wegen der immer wiederkehrenden Streitfragen möchte ich hier folgende Punkte herausgreifen:
12.1.1
Einsatz privater PC's
Soweit die Lehrkraft für schulische Zwecke den eigenen PC einsetzen will - diese Tendenz nimmt fortlaufend zu -, bestimmt bereits § 83 Abs. 5 Satz 3 SchulG, daß der Schulleiter dies in begründeten Ausnahmefällen genehmigen kann. Nach § 83 Abs. 7 SchulG muß die Rechtsverordnung auch festlegen, welche schulischen Daten hier überhaupt nur verarbeitet werden dürfen. Der in § 2 Abs. 3 des Entwurfs genannte Katalog erwähnt lediglich: Name, Vorname, Jahrgangsstufe, Klassen-, Kurs- und Lerngruppenbezeichnung, Unterrichtsfächer und Ergebnisse schriftlicher Arbeiten. Weitere Daten von Schülern und Eltern können zwar auch auf dem privaten PC maschinell verarbeitet werden, aber nur mit Einverständnis der Betroffenen i.S.d. § 7 Hessisches Datenschutzgesetz (HDSG). Die Schule bleibt dabei speichernde Stelle i.S.v. § 6 Abs. 1 HDSG mit allen sich daraus ergebenden Pflichten, etwa der Dateibeschreibung. Auch muß die den privaten PC einsetzende Lehrkraft in dem Genehmigungsantrag ausreichende Datensicherheitsmaßnahmen nach § 10 HDSG nachweisen.
12.1.2
Klassenbuch
Anlaß zahlreicher Anfragen sind immer wieder die Unklarheiten über die Daten, die ausschließlich im Klassenbuch vermerkt werden dürfen. Übereinstimmung besteht mit Datenschutzregelungen anderer Bundesländer und mit dem Vorschlag des Hessischen Kultusministeriums, sowohl Leistungsdaten als auch Vermerke über grobes Fehlverhalten der Schüler aus dem Klassenbuch zu verbannen. Die Notwendigkeit der Dokumentation dieser Daten soll nicht bestritten werden, sie kann jedoch problemlos auf eine Weise vollzogen werden, die sicherstellt, daß nur diejenigen Lehrkräfte von den Daten Kenntnis erlangen, welche die Daten benötigen. Im übrigen entfällt damit einer der Gründe, warum Klassenbücher oft verschwinden.
12.1.3
Schulischer Datenschutzbeauftragter
Schließlich bringt die nach § 5 Abs. 2 HDSG vorzunehmende Bestellung eines schulischen Datenschutzbeauftragten immer wieder Probleme mit sich. Insbesondere der im Gesetz genannte Interessenkonflikt ist bei der Bestellung zu vermeiden. Selbstredend sind damit Schulleiter und ihre Vertreter auszuschließen. Gleiches soll nach meinem Vorschlag auch gelten für Lehrer, "die für die Entscheidung über die Einführung, Anwendung, Änderung oder Erweiterung der automatisierten Verarbeitung personenbezogener Daten zuständig sind". Bei Schulen mit nur einer oder zwei hauptamtlichen Lehrkräften muß ein Mitarbeiter des Staatlichen Schulamtes bestellt werden. Im übrigen enthält die Anlage 4 des Entwurfs eine umfangreiche Aufstellung der zahlreichen Aufgaben des schulischen Datenschutzbeauftragten.
12.1.4
Datensicherheitsmaßnahmen
Die Anlage 5 beschreibt ausführlich den Katalog notwendiger Maßnahmen zur Datensicherheit i.S.d. § 10 HDSG. Mit Zunahme der Automation der schulischen Datenverarbeitung, damit verbundener technischer Gefahren - wie etwa Computerviren - und mit vermehrtem Diebstahl schulischer PC's erhält auch die technische Datensicherheit einen besonderen Stellenwert. Selbstverständlich sollte jede Schule einen Papierzerkleinerer besitzen.
Kurz vor Redaktionsschluß teilte mir das Hessische Kultusministerium mit, daß meine Änderungswünsche fast ausnahmslos berücksichtigt würden und die Rechtsverordnung vor der Verkündung stehe. Es bleibt zu hoffen, daß auch die Rechtsverordnung für den Bereich der Schulaufsichtsbehörden nicht lange auf sich warten läßt, zumal dort wichtige Regelungen anstehen wie etwa die zum Tätigkeitsfeld der Schulpsychologen. Nach letzten Mitteilungen des Hessischen Kultusministeriums wird dieser Forderung ausreichend Rechnung getragen werden.