Um das digitale Chaos an Schulen zu beenden, wollen die Landesregierung und die Kommunen in Nordrhein-Westfalen landesweit eine verlässliche, standardisierte und vertrauenswürdige Basis-IT-Infrastruktur (‘LOGINEO NRW’) anbieten, mit der Schulen über das Internet Anwendungen zur Kommunikation sowie zur Organisation von Schule und Unterricht zur Verfügung gestellt werden können. Doch noch bestehen massive datenschutzrechtliche Bedenken.

Gemäß LPVG sind die Personalräte der einzelnen Schulformen bei der Einführung, Anwendung und Erweiterung technischer Einrichtungen in der Mitbestimmung, d.h. ohne ihre Zustimmung kann Logineo NRW in den Schulen nicht eingeführt werden. Dieses förmliche Mitbestimmungsverfahren kann jedoch – gegenseitiges Einvernehmen vorausgesetzt – durch den Abschluss einer Dienstvereinbarung ersetzt werden. Vor diesem Hintergrund haben Vertreter der Dienststelle und der Hauptpersonalräte in den vergangenen Monaten in einer Arbeitsgruppe eine Dienstvereinbarung zur ‘Einführung, Nutzung und Weiterentwicklung von Logineo NRW in Schulen in NRW’ erarbeitet. Auch der Hauptpersonalrat Realschulen war in dieser Arbeitsgruppe vertreten, hat dem MSW aber von Beginn an signalisiert, dass er – anders als die übrigen sechs Hauptpersonalräte – nicht zugunsten einer Dienstvereinbarung auf das klassische Mitbestimmungsverfahren verzichten möchte. Dieses sichert dem Hauptpersonalrat stärkere Möglichkeiten, den Belangen der Beschäftigten Gehör zu verschaffen. Das Ministerium hat dem Hauptpersonalrat in einem Vorgespräch insofern Entgegenkommen signalisiert, als die Einwürfe des vom HPR eingeschalteten Rechtsanwalts für Informationstechnologierecht wohlwollend geprüft werden sollen. Der Hauptpersonalrat Realschulen begrüßt dieses Entgegenkommen und ergreift gerne die ausgestreckte Hand, soweit dies möglich ist. Er hat dabei aber in erster Linie den Schutz der Lehrkraft im Blick.

Der Schutz der Persönlichkeitsrechte hat Vorrang

Es geht dem Hauptpersonalrat Realschulen keineswegs darum, die Einführung einer Plattform zu verhindern, die allen Schulen einen geschützten Zugang zu Kommunikation, Lernmitteln und Dateimanagement bieten soll. Dieser Vorwurf ist von unterschiedlichen Seiten an den Hauptpersonalrat Realschulen herangetragen worden, er entbehrt allerdings jeder Grundlage. Richtig ist jedoch, dass die in der Dienstvereinbarung getroffenen Festlegungen zur Wahrung des Datenschutzes aus Sicht der Personalratsmitglieder nicht ausreichend sind, um Logineo NRW rechtskonform zu betreiben. Der Schutz der Persönlichkeitsrechte von Lehrern, Schülern und Eltern muss oberste Priorität haben. Zudem geht es dem Hauptpersonalrat darum, die User – also die einzelnen Lehrkräfte, die Administratoren und die Schulleitungen, die verantwortlich sind für die Datenverarbeitung in Logineo NRW – maximal zu schützen, damit sie nicht in die Haftungsfalle geraten – etwa bei der unbeabsichtigten Verwendung urheberrechtlich geschützten Materials oder bei etwaigen Verstößen gegen Datenschutzauflagen bei der Verarbeitung personenbezogener Daten.

Die Nutzung von privaten Endgeräten als Achillesferse

Logineo NRW kann nur dann von Schulen in ihrer Bildungsarbeit effektiv genutzt werden, wenn diese mit schnellen Internetzugängen, WLAN sowie geeigneter Präsentationstechnik ausgestattet sind und genügend geeignete Endgeräte für Lehrende und Lernende zur Verfügung stehen. Insbesondere die Ausstattung aller Lehrkräfte mit dienstlicher Hardware würde immense Kosten verursachen. Die Landesregierung ist einen anderen Weg gegangen und hat über eine breit angelegte Änderung der Verarbeitung zugelassener Daten von Schülern, Eltern und Lehrern (VO-DV I und VO-DV II) die Grundlage dafür geschaffen, die Verarbeitung von personenbezogenen Daten auch auf ADV-Anlagen zuzulassen, die nicht für Verwaltungszwecke eingerichtet sind, aber die datenschutzrechtlichen Anforderungen des § 10 DSG erfüllen (unter anderem Vertraulichkeit, Integrität, Verfügbarkeit).

Die Landesbeauftragte für den Datenschutz (LDI) ist im Vorfeld des Änderungsverfahrens zu den VO DV I und VO DV II beratend einbezogen worden und hat im Juni 2016 eine äußerst kritische Stellungnahme abgegeben – insbesondere im Hinblick auf die Nutzung von privaten ADV-Anlagen durch Lehrkräfte zur Verarbeitung von personenbezogenen Daten der Schule. Laut MSW wurden in der Folge »einzelne Problemkreise ausführlich mit der LDI erörtert und einvernehmlich geklärt. Die LDI hat daraufhin explizit auf eine weitere Beteiligung im Verordnungsverfahren verzichtet« – aus Sicht des Hauptpersonalrats ein bedenkliches Signal!

Kein genereller Haftungsausschluss

Wie soll das Verfahren in der Praxis aussehen? Eine Lehrkraft, die ihr privates Endgerät dienstlich nutzen will, füllt ein Formblatt aus und verpflichtet sich, die im Formblatt aufgeführten technischen und organisatorischen Maßnahmen zum Schutz der Daten umzusetzen und einzuhalten. Um nur einige Beispiele zu nennen:

  • Automatische Sperre der privaten Endgeräte nach maximal fünfzehn Minuten Inaktivität
  • Einsatz eines (Betriebs-)Systems, für das aktuelle Sicherheitsupdates verfügbar sind
  • Einsatz aktueller Virenschutz-Software sowie einer Firewall
  • Regelmäßige Aktualisierung der (Betriebs-)Systeme sowie eingesetzter Anwendungen
  • Regelmäßige Backups der verarbeiteten Daten

In der Verpflichtungserklärung heißt es: Sofern Sie die hier von Ihnen erklärten Maßnahmen zum Schutz der Daten zusichern, ist eine Haftung für Sie ausgeschlossen. Das heißt im Umkehrschluss: Hält eine Lehrkraft (auch unwissentlich) die von ihr erklärten Maßnahmen nicht ein, ist sie in der Haftung…Unterschreibt eine Lehrkraft die Verpflichtungserklärung, ist die Schulleiterin bzw. der Schulleiter für die Genehmigung zuständig, da sie/er die »verantwortliche Stelle für die Datenverarbeitung in Logineo NRW« ist. Dies wird in der Praxis nach Treu und Glauben geschehen müssen. Andernfalls müsste die Schulleitung ja in eigener Verantwortung die Sicherheit aller privaten Endgeräte aller Lehrkräfte prüfen – eine wirklichkeitsferne Vorstellung.Der Hauptpersonalrat Realschulen hat erhebliche datenschutzrechtliche Bedenken gegen die beabsichtigte Verfahrensweise, sieht die Nutzer (Lehrkräfte und Schulleitungen) nicht ausreichend geschützt und hofft deshalb auf entscheidende Nachbesserungen im anstehenden Mitbestimmungsverfahren – damit der User nicht am Ende zum Loser wird.Sven Christoffer

Zur Originalausgabe (PDF)-Format

Nach oben