Smartphone mit Security-App

Digitales Lernen und digitale Kommunikation in Schulen im Zeichen der Corona-Pandemie

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit will eine zeitlich befristete Nutzung von Privatgeräten durch die Anwender im häuslichen Bereich unter gewissen Rahmenbedingungen ermöglichen.

Die folgenden Anforderungen hinsichtlich der Nutzung der genannten Systeme und Dienste richten sich an Lehrkräfte, Erziehungsberechtigte sowie Schülerinnen und Schüler. Folgende Rahmenbedingungen sollten umgesetzt sein:

  • Jede Kommunikation unter Verwendung personenbezogener Daten zur Unterstützung des pädagogischen Bereichs sollte möglichst datensparsam und zweckgebunden erfolgen.
  • Es sollte möglichst keine Speicherung von sensiblen Daten auf dem Privatgerät erfolgen; im anderen Fall muss die Möglichkeit zur unkomplizierten und vollständigen Löschung der Daten bestehen.
  • Sobald die Nutzung dieser Dienste nicht mehr erforderlich ist, sind die damit verarbeiteten personenbezogenen Daten zu löschen, insbesondere die zu diesem Zweck gespeicherten Telefonnummern von privaten Geräten. Dazu gehören speziell auch hierfür eingerichtete Kennungen web-basierter Applikationen, E-Mail-Adressen zur zwischenzeitlichen Nutzung oder deren Alias sowie (Arbeits-)Verläufe im Browser und dessen Cache.
  • Bei Diensten und Systemen, die über eine Cloud-Anbindung verfügen, sind grundsätzlich diejenigen zu bevorzugen, die bei einer öffentlichen Stelle (wie z.B. das Hessische Schulportal) gehostet werden. Dies gilt insbesondere für Cloud-Speicher.
  • Stehen solche im öffentlichen Bereich gehosteten Cloud-Lösungen nicht zur Verfügung, dann sind jedenfalls Systeme und Dienste einzusetzen,
    • die eine Transportverschlüsselung sicherstellen und
    • die Werkzeuge zur Inhaltsverschlüsselung anbieten. Sind keine Werkzeuge vorhanden, sollten die Anwenderinnen und Anwender selbst eine Inhaltsverschlüsselung der Dokumente mit Hilfe einer Applikation auf ihrem Privatgerät durchführen.
  • Es ist darauf zu achten, dass Vertraulichkeit und Verfügbarkeit der Systeme und Dienste auf Dauer und unter Belastung sichergestellt sind. Ebenso sollte die Integrität personenbezogener Daten gewährleistet sein.
  • Der schulinterne Datenschutzbeauftragte sollte beteiligt werden.

Stand: 24.03.2020

Kontakt

Sie haben Fragen zu diesem Thema? Dann kontaktieren Sie:

Herr Kirch

Referat 1.3

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Hochschulen und Schulen
Referat 1.3
Postfach 3163
65021 Wiesbaden

Herr Kirch
Telefon: +49 611 1408-125

Schlagworte zum Thema