===== Schutzniveaus bei Dienst-iPads =====
Die ursprüngliche Textfassung wurde erstellt unter [[https://creativecommons.org/licenses/by/4.0/deed.de|CC-BY-Lizenz]], Quellenangabe: https://www.datenschutz-schule.info
==== Schutzgut ====
Die personenbezogenen Daten, welche auf dienstlichen iPads durch das Personal der Schule verarbeitet werden dürfen, umfassen grundsätzlich sämtliche in den gesetzlichen Vorgaben aufgeführten Daten, sofern diese nicht explizit von einer digitalen Verarbeitung ausgeschlossen sind. Diese Daten lassen sich grob in fünf Kategorien einteilen, die sich durch die Verarbeitungszwecke unterscheiden, und aus denen sich unterschiedliche Schutzbedarfe ergeben. Aus diesen Schutzbedarfen ergeben sich dann die Schutzstufen, anhand derer die erforderlichen Einschränkungen bestimmt werden.
==== Das Schutzstufenkonzept der LfD Niedersachsen ====
Die Verarbeitung von personenbezogenen Daten sieht vor, dass mit geeigneten technischen und organisatorischen Maßnahmen die Vorgaben der DS-GVO erfüllt werden. Dazu gehört, die Schwere des anzunehmenden Schadens für eine Person in Relation zu den zu treffenden Maßnahmen zu setzen. Das wird in Niedersachsen durch ein [[https://lfd.niedersachsen.de/startseite/themen/technik_und_organisation/schutzstufen/schutzstufen-56140.html|Schutzstufenkonzept]] exemplarisch durchgespielt. Je höher die Schutzstufe, desto umfassender müssen die zu ergreifenden Maßnahmen sein.
^ Schutzstufe ^ Personenbezogene Daten, ^ zum Beispiel (LfD) ^ Übertragung auf Schule ^ Potentielle Schadensschwere ^
| A | die von Betroffenen frei zugänglich gemacht wurden | Telefonverzeichnis,\\ Wahlvorschlagsverzeichnisse\\ eigene Webseite\\ frei zugängliche soziale Medien | Fotos mit Einwilligung\\ Schüler:innenarbeiten mit Einwilligung\\ Artikel in Medien über das Schulleben\\ Dienstliche Kontaktdaten der Schulleitung | geringfügig |
| B | deren unsachgemäße Handhabung zwar keine besondere Beeinträchtigung erwarten lässt, die aber von den Betroffenen nicht frei zugänglich gemacht wurden. | beschränkt zugängliche öffentliche Dateien\\ Verteiler für Unterlagen\\ Grundbucheinsicht\\ nicht freie zugängliche soziale Medien | Gruppenlisten in Schulserverlösungen oder LMSen\\ von Eltern verteilte Adresslisten einer Klasse | geringfügig |
| C | deren unsachgemäße Handhabung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen könnte („Ansehen”). | Einkommenssteuer\\ Grundsteuer\\ Ordnungswidrigkeiten | Notenlisten\\ Pädagogische Notizen\\ Individuelle Wochenpläne\\ Erfassung von Fehlzeiten | überschaubar |
| D | deren unsachgemäße Handhabung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigen könnte („Existenz”). | Anstaltsunterbringung\\ Straffälligkeit\\ dienstliche Beurteilungen\\ Arbeitszeugnisse\\ Gesundheitsdaten\\ Schulden\\ Pfändungen\\ Sozialdaten\\ Daten nach [[https://dsgvo-gesetz.de/art-9-dsgvo/|Art. 9 DS-GVO]] | Dienstliche Beurteilungen\\ Informationen über Disziplinarmaßnahmen\\ Fördergutachten| substantiell |
| E | deren unsachgemäße Handhabung Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen könnte. | Daten über Personen, die mögliche Opfer einer strafbaren Handlung sein können\\ Zeugenschutzprogramm | | groß |
==== 1. Pädagogische Daten ====
Hierzu gehören alle personenbezogenen Daten, die im Unterricht entstehen. Es geht dabei vor allem um von Schüler:innen und Schülern erzeugte Artefakte, zugewiesene Aufgaben, erledigte Aufgaben, um Kommunikationsdaten, Kommentare und Feedback, um Tests und Klassenarbeiten.
=== Vorschlag der Zuordnung: Schutzstufe C ===
Es ist allerdings zu bedenken, dass in Artefakten der Schüler:innen in Ausnahmefällen durchaus Äußerungen zu den "Besonderen Kategorien personenbezogener Daten" ([[https://dsgvo-gesetz.de/art-9-dsgvo/|Art. 9 DSGVO]]) zu finden sein können.
//"Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt."//
Dann wäre die Einordnung unter **Schutzstufe D** oder sogar **Schutzstufe E** vorzunehmen. Es ist unabhängig davon zu prüfen, ob eine Sensibilisierung der Schüler:innen auf pädagogischem Wege das Vorkommen derartiger Inhalte verhindern kann. Dies sollte selbstverständlicher Teil von Medienbildung sein.
==== 2. Pädagogische Dokumentation ====
Es geht um die personenbezogenen Daten, welche aus der Dokumentation von Schülerleistungen und -verhalten entstehen. Dazu gehören Noten, Auswertungen von Tests, Arbeiten und anderen Diagnoseinstrumenten, Notizen über Schüler, Gutachten, Protokolle von Gesprächen und ähnlich.
=== Vorschlag der Zuordnung: Schutzstufe D ===
Es empfiehlt sich, durch entsprechende Dienstvereinbarungen klar zu regeln, dass Daten der Schutzstufe E auch mit restriktivem technischem Konzept nicht auf mobilen Endgeräten in Lehrer:innenhand verarbeitet werden dürfen.
==== 3. Schulinterne Verwaltung ====
Zu diesem Bereich gehören alle Daten, die in der Schulverwaltung verarbeitet werden, von den Stammdaten bis zu den Leistungsdaten und Zeugnissen, dem Schriftverkehr mit Erziehungsberechtigten, den Protokollen von Konferenzen, Klassenbüchern und Kursheften mit Absenzen.
=== Vorschlag der Zuordnung: Schutzstufe D ===
Es empfiehlt sich, durch entsprechende Dienstvereinbarungen klar zu regeln, dass Daten der Schutzstufe E auch mit restriktivem technischem Konzept nicht auf mobilen Endgeräten in Lehrer:innenhand verarbeitet werden dürfen.
==== Fazit ====
Man wird sich bei Geräten in Hand der Lehrkräfte grundsätzlich mindestens bei Daten der Schutzstufe D (hoch bis sehr hoch) bewegen.
Es ist daher zu prüfen, ob insbesondere die Nutzung einer eigenen Apple ID und die Nutzung von iCloud in Einklang mit den in Niedersachsen gültigen Datenschutzregularien zu bringen sind. Prinzipiell ist eine Trennung von Daten auf dem iPad denkbar, erfordert aber ein hohes Maß an Eigenaktivität der Nutzer:innen. Die Verantwortlichkeiten der Nutzer:innen sind dann im Einzelnen durch Dienstvereinbarungen zu regeln. Durch Schulungen ist sicherzustellen, dass die Regularien von den Betroffenen überhaupt einzuhalten sind.
Die Konfigurationsvorschläge gehen daher von einem restriktivem Ansatz aus. Einzelne Punkte, die sich in der Praxis nicht bewähren, sind dann gesondert dahingehend zu prüfen, ob und unter welchen Zusatzbedingungen eine Lockerung bzw. Abweichung denkbar ist. Allenfalls eine Übertragung von Daten der Schutzstufen A und B in die iCloud ist denkbar.