PhV NW zur Dienstanweisung für die automatisierte Verarbeitung personenbezogener Daten in der Schule

Das Ministerium für Schule und Bildung (MSB) NRW hat unlängst eine Dienstanweisung für die Verarbeitung personenbezogener Daten in der Schule (DA ADV- BASS 10 – 41 Nr. 4) und bezüglich der Verarbeitung personenbezogener Daten durch Lehrkräfte auf privaten Endgeräten (wie z. B. Laptops und Mobiltelefonen) erlassen.

Der Inhalt, der mit der schulischen Realität nur sehr schwer in Einklang zu bringen sein dürfte, hat in den Schulen für erhebliche Verunsicherung gesorgt, obwohl eine Dienstanweisung eigentlich verständlich, konkret und eindeutig verfasst sein sollte.

Der PhV NW sieht ungeklärte Fragen und Probleme:

  • Wie genau definiert das MSB z. B. Begriffe wie „aktuelle Virensoftware“, „regelmäßige Backups“, „ausreichend gesichertes Passwort“, „Verschlüsselung....durch geeignetes Verfahren“?
  • Wie will der Dienstherr sicherstellen, dass alle Kolleginnen und Kollegen über die nötige IT-Kompetenz verfügen, um – wie vorgesehen – z. B. regelmäßige Updates, verschlüsselte Backups, Überprüfungen des Betriebssystems, die Einrichtung passwortgeschützer Nutzerkonten und Verschlüsselungen externer Festplatten und USB-Sticks vornehmen zu können oder werden diese Kompetenzen stillschweigend vorausgesetzt?
  • Gelten die W-LAN-Netze in Schulen als „öffentliche Hotspots“ im Sinne der Dienstanweisung und müssten diese überprüft oder deaktiviert werden? Wann genau gelten Netzwerke als ungeschützt im Sinne der Dienstanweisung?
  • Laut Dienstanweisung ist der Einsatz einer aktuellen Virensoftware zwingend vorgesehen: Wie verhält es sich mit dem Betriebssystem Linux?
  • Wie verhält es sich mit den von den Kolleginnen und Kollegen immer anzugebenden Seriennummern selbst zusammengestellter und eingerichteter Computer?
  • Welche dienstrechtlichen Konsequenzen drohen z. B., wenn Kolleginnen und Kollegen unwissentlich, fahrlässig oder grob fahrlässig gegen die vorliegende Dienstanweisung verstoßen oder ihren Vorgesetzten nicht über den neuen Namen eines Computers und Benutzerkontos in Kenntnis setzen?

Unser Rat zum jetzigen Zeitpunkt:

Wer personenbezogene Daten auf privaten Endgeräten bearbeiten möchte, müsste die Datenschutzerklärung unterschreiben und die damit verbundenen Erfordernisse erfüllen. Wegen der Vielzahl der ungeklärten Fragen kann der Philologen-Verband NW zum jetzigen Zeitpunkt jedoch nicht raten, diese zu unterzeichnen.

Wir fordern…

  • für die Übergangszeit eine zeitnahe Nachbesserung der Dienstanweisung für die automatisierte Verarbeitung personenbezogener Daten in der Schule und die Klärung der dienst- und arbeitsrechtlichen Fragen zum Schutz der einzelnen Kolleginnen und Kollegen vor Haftungsansprüchen.
  • allen Lehrerinnen und Lehrern persönliche Endgeräte zur Verfügung zu stellen ebenso wie den entsprechenden Virenschutz, denn wer die Digitalisierung in den Fokus schulischer Arbeit stellt, wird darum nicht herumkommen.
  • Angebote bedarfsgerechter und zielgruppenorientierter Fortbildungen für alle Kolleginnen und Kollegen in diesem Kontext.

PhV Schulinfo (PDF)