Haupinhalt
Datenschutzlexikon für die Schulen im Kanton Uri
Diese Seite ist in Erarbeitung; Stand am 15.12.2024
Dieses Datenschutzlexikon bietet Lehrpersonen, Schulleitungen, Schulverwaltungen, Schulbehörden, Fachpersonen und Eltern Orientierung bei Fragen zur Datenbearbeitung im Volksschulbereich. Der Schutz und die Sicherheit von Daten sind von zentraler Bedeutung, und es liegt in der Verantwortung aller Beteiligten, die Datenschutzvorgaben konsequent einzuhalten.
Das Lexikon wird, wo es sinnvoll ist, durch praxisnahe Fallbeispiele aus dem schulischen Alltag ergänzt, um das Verständnis der Datenschutzthemen zu erleichtern.
Für Schulleitungen und Schulbehörden fasst ein Faktenblatt die wichtigsten Aussagen des Datenschutzlexikons zusammen:
Aktenaufbewahrung
In Schulen bezieht sich die Aktenaufbewahrung auf die systematische Lagerung und Verwaltung von Schülerakten (Zeugnisse, Schulpsychologische Berichte etc.), Personaldossiers und weiteren schulischen Dokumenten, die personenbezogene Daten enthalten. Diese Akten müssen sicher aufbewahrt werden, um die Vertraulichkeit und Integrität der Daten zu gewährleisten. Die Aufbewahrung kann physisch oder digital erfolgen, wobei sie durch angemessene technische und organisatorische Massnahmen zu schützen sind.
Die Schule darf die Papier- und elektronischen Akten so lange aufbewahren, wie sie es zur Erfüllung ihrer Aufgabe nötig ist; es sei denn, es existieren spezialgesetzliche Regelungen zur Aufbewahrung. Nach Ablauf der Aufbewahrungsfrist sind die Akten ordnungsgemäss zu archivieren oder zu vernichten.
Rechtsgrundlagen
KDSG Uri, Art. 12 und 15
KV Uri, Art. 12 Abs. 1 lit. c
Amtsgeheimnis
Das Amtsgeheimnis verpflichtet alle schulischen Mitarbeiterinnen und Mitarbeiter, über die ihnen in Ausübung ihres Dienstes bekannt gewordenen Tatsachen, insbesondere über personenbezogene Daten von Schülerinnen und Schülern, Stillschweigen zu bewahren. Diese Verpflichtung dient dem Schutz der Privatsphäre und ist grundlegend für das Vertrauen in das schulische System. Eine Verletzung des Amtsgeheimnisses kann rechtliche Konsequenzen nach sich ziehen.
Das Amtsgeheimnis verbietet das Weitergeben von schulischen Informationen, die im Rahmen der beruflichen Tätigkeit bekannt werden, es sei denn, es besteht ein gesetzlicher Rechtfertigungsgrund. Solche Gründe können beispielsweise gesetzlich vorgeschriebene Meldepflichten, Amtshilfe, die Erlaubnis der vorgesetzten Behörde oder unter Umständen auch die Zustimmung der betroffenen Person sein. Diese Verschwiegenheitspflicht gilt auch nach dem Ende des Arbeitsverhältnisses weiter. Eine Verletzung des Amtsgeheimnisses ist strafbar.
Fallbeispiele
- Amtsgeheimnisverletzung
Eine Lehrperson darf ohne rechtliche Grundlage keine Informationen über das Verhalten eines Schülers an andere Eltern oder externe Personen weitergeben.
- Keine Amtsgeheimnisverletzung
Weitergabe von Informationen über das schulische Verhalten eines Schülers an die Schulsozialarbeiterin. Eine solche Weitergabe erfolgt im Rahmen der schulischen Zusammenarbeit und zur Unterstützung des Schülers. Sie ist durch das Amtshilfeprinzip gedeckt und somit rechtlich zulässig. In diesem Fall wird das Amtsgeheimnis gewahrt, da die Informationen nur an eine befugte Stellen innerhalb der Schule weitergegeben werden.
- Vertrauliche Handhabung von Disziplinarmassnahmen
Der Schulrat wird über eine schwere Disziplinarmassnahme gegen einen Schüler informiert. Diese sensiblen Informationen, die das Verhalten des Schülers und mögliche Sanktionen betreffen, werden nur intern im Schulrat diskutiert und nicht an die Öffentlichkeit oder unbeteiligte Lehrpersonen weitergegeben
- Vertraulichkeit bei der öffentlichen Ausschreibung von Bauarbeiten
Der Schulrat berät über die öffentliche Ausschreibung für den Neubau einer Turnhalle. Details zu Kosten, Baukonzept und Auswahlkriterien werden vertraulich behandelt, um den Ausschreibungsprozess fair und transparent zu halten. Die Ratsmitglieder sind verpflichtet, keine Informationen vorab weiterzugeben, um den Prozess nicht zu beeinträchtigen oder einzelne Anbieter zu bevorzugen.
Rechtsgrundlagen
StGB, Art. 320, 321
Personalverordnung (PV) Uri, Art. 27
Gemeindegesetz (GG) Uri, Art. 21
KV Uri, Art. 12 Abs. 1 lit. c
Amtshilfe
Amtshilfe bezeichnet die Unterstützung, die eine Behörde einer anderen Behörde auf deren Ersuchen hin gewährt. Im schulischen Kontext kann dies beispielsweise bedeuten, dass die Schule auf Anfrage der Jugendanwaltschaft oder anderer Behörden relevante Informationen zur Verfügung stellt, die zur Erfüllung gesetzlicher Aufgaben erforderlich sind. Dabei müssen die datenschutzrechtlichen Vorgaben streng eingehalten werden, um die Rechte der betroffenen Personen zu schützen.
Personendaten werden bekanntgegeben, wenn die mitteilende Behörde zur Erfüllung ihrer Aufgabe gesetzlich dazu verpflichtet oder ermächtigt ist oder die ersuchende Behörde zur Bearbeitung befugt ist und keine Geheimhaltungsinteressen entgegenstehen.
Fachspezifische Amts- und Rechtshilfebestimmungen gehen den datenschutzrechtlichen Bestimmungen vor. Von der Amtshilfe betroffene Personen müssen nicht informiert werden.
Fallbeispiele
- Umzug Schülerin
Eine Schülerin zieht um und wechselt die Schule. Die neue Schule benötigt das Schülerdossier, um den bisherigen schulischen Werdegang, Leistungen und eventuelle Fördermassnahmen der Schülerin zu kennen. Die neue Schule stellt ein formelles Ersuchen an die bisherige Schule. Diese übermittelt das Dossier im Rahmen der Amtshilfe, da die Informationen für die Fortführung der schulischen Betreuung notwendig sind.
- Schüler begeht eine Straftat
Ein Schüler wird wegen schwerer Körperverletzung eines Mitschülers angeklagt. Die Jugendanwaltschaft informiert die Schulleitung über die Eröffnung und den Abschluss des Strafverfahrens. Aufgrund der Schwere der Anklage und der Auswirkungen auf die Schulgemeinschaft wird der Schüler vorübergehend vom Unterricht ausgeschlossen. Die Schulleitung informiert die Jugendanwaltschaft über die Massnahme und teilt ihr einen möglichen Schulwechsel mit, um die weiteren Schritte im Strafverfahren zu koordinieren und sicherzustellen, dass alle beteiligten Institutionen informiert sind.
Rechtsgrundlagen
KDSG Uri, Art. 4 Abs. 1
KDSG Uri, Art. 9 Abs. 1 lit. b
Schweizerische Strafprozessordnung (stopp), Art. 75
Anzeigerecht und -pflicht bei Verdacht auf Kindeswohlgefährdung
Wenn eine Lehrperson den Eindruck gewinnt, dass ein Kind Unterstützung benötigt, muss sie sich an die Schulleitung wenden, welche überprüft, ob eine Meldung an die KESB nötig ist. Die Kriterien und das detaillierte Vorgehen sind im Leitfaden Kindesschutz beschrieben.
Nach Erhalt einer «Gefährdungsmeldung» eröffnet die KESB ein Verfahren. Die Behörde ist gesetzlich verpflichtet, dieser Meldung nachzugehen und entsprechende Abklärungen zu treffen. Um in solchen Fällen Unterstützung bieten zu können, wurden Melderechte und Meldepflichten eingeführt. Die KESB informiert die meldende Schulleitung darüber, dass die Meldung eingegangen ist, gibt jedoch keine Auskunft über das weitere Vorgehen.
Fallbeispiele
- Vernachlässigung
Ein Schüler kommt regelmässig ungepflegt und in schmutziger Kleidung zur Schule. Es besteht der begründete Verdacht, dass ihm zu Hause grundlegende Pflege und hygienische Versorgung vorenthalten werden, was seine körperliche Gesundheit gefährdet.
- Psychische Gefährdung
Eine Schülerin wird von ihren Eltern ständig abgewertet und beschimpft. In der Schule zeigt sie Anzeichen von Angst und sozialem Rückzug, was ihre emotionale Entwicklung erheblich beeinträchtigt.
- Körperliche Misshandlung
Ein Schüler kommt mit sichtbaren Verletzungen wie blauen Flecken und Verbrennungen zur Schule. Es liegen Hinweise vor, dass diese Verletzungen durch Misshandlungen zu Hause verursacht wurden.
Rechtsgrundlagen
KDSG Uri, Art. 4 Abs. 1
ZGB, Art. 443 Melderecht und Meldepflichten
EG/KESR, Art. 25 Meldepflichten
Anzeigerecht und -pflicht bei Verdacht auf Straftaten
In Schulen besteht bei einem Verdacht auf Straftaten eine Anzeigepflicht, allerdings nur, wenn es sich um sogenannte Verbrechen handelt. Verbrechen sind Straftaten, die mit einer Freiheitsstrafe von mehr als drei Jahren geahndet werden können, z. B. schwerer Körperverletzung oder sexuelle Handlung mit Kindern. Lehrpersonen und Schulleitungen müssen bei einem begründeten Verdacht auf ein Verbrechen unverzüglich die zuständigen Behörden informieren. Dabei sind die datenschutzrechtlichen Bestimmungen zu beachten, insbesondere der Schutz der betroffenen Personen und die Vertraulichkeit der Informationen.
Es wird empfohlen, stets die vorgesetzte Stelle einzubeziehen und eine anonymisierte Fallschilderung bei Polizei/Staatsanwaltschaft vorzunehmen.
Fallbeispiele
- Verdacht auf Verletzung der sexuellen Integrität von Kindern (Art. 187 bis Art. 200 StGB).
- Ein Schüler schlägt einen anderen so heftig, dass dieser einen Schädelbruch erleidet. Da schwere Körperverletzung ein Verbrechen ist (Freiheitsstrafe über drei Jahre möglich), muss die Schulleitung den Vorfall unverzüglich bei der Polizei anzeigen (Art. 122 StGB).
- Siehe auch Leitfaden Kindesschutz: https://www.ur.ch/publikationen/33502
Rechtsgrundlagen
KDSG Uri, Art. 4 Abs. 1
VRPV Uri, Art. 38a
Aufbewahrungsfristen
Aufbewahrungsfristen regeln die Dauer, für die personenbezogene Daten und Dokumente in Schulen aufbewahrt werden müssen, bevor sie archiviert oder vernichtet werden. Diese Fristen variieren je nach Art der Dokumente, beispielsweise Zeugnisse, Prüfungen oder schulpsychologische Berichte. Die Einhaltung der Aufbewahrungsfristen ist entscheidend für den Schutz personenbezogener Daten und für die ordnungsgemässe Verwaltung schulischer Unterlagen. Von der Schule dürfen die Daten so lange aufgebwahrt werden, wie diese zur Erfüllung ihrer Aufgabe benötigt werden. Danach sind allfällige spezialgesetzliche Aufbewahrungsfristen zu beachten. Nach Ablauf der Aufbewahrungsfristen sind die Akten zu archivieren oder vernichten.
Spätestens nach der Übergabe der Klasse sind Personendaten grundsätzlich zurückzugeben oder zu vernichten. Dabei ist die Fristenliste des Staatsarchivs für die Aufbewahrung von Archivalien zu beachten.
Fallbeispiele
- Aufbewahrung von Prüfungen/Leistungsbeurteilungen
Prüfungen, Aufsätze und andere Leistungsbeurteilungen müssen bis zur Rechtskraft des Zeugnisses aufbewahrt werden. Im Anschluss sind diese zu vernichten.
- Zeugnisse und Schulpsychologische Berichte
Zeugnisse und Schulpsychologische Berichte sind während der gesamten Schulzeit eines Kindes von grosser Bedeutung. Diese Daten sind während der obligatorischen Schulzeit sicher aufzubewahren und danach gemäss der Fristenliste zu archivieren oder zu vernichten.
Rechtsgrundlagen
KDSG Uri, Art. 15
Auskunft an Eltern - Berichtigung und detaillierte Erklärung
Schulen müssen beim Umgang mit Anfragen von Eltern bezüglich der Daten ihrer Kinder sorgfältig die rechtlichen Rahmenbedingungen beachten. Grundsätzlich haben sorgeberechtigte Eltern das Recht, Auskunft über die schulischen Leistungen, das Verhalten und andere personenbezogene Daten ihrer minderjährigen Kinder zu erhalten. Dieses Auskunftsrecht umfasst auch nicht sorgeberechtigte Eltern.
Die Schule informieren die Eltern regelmässig über Lernfortschritte sowie Arbeits- und Sozialverhalten ihres Kindes.
Die Schule ist verpflichtet, sicherzustellen, dass die Auskunft nur an die berechtigten Personen erteilt wird und dass keine sensiblen Informationen unbefugt weitergegeben werden. Eine sorgfältige Prüfung ist notwendig, um die rechtliche Grundlage für die Auskunftserteilung zu klären. Die Dokumentation der Auskunftserteilung ist ebenfalls wichtig, um die Nachvollziehbarkeit und den Schutz der personenbezogenen Daten zu gewährleisten.
Fallbeispiele
Auskunft darf erteilt werden
Ein sorgeberechtigtes Elternteil wendet sich an die Schule, um Informationen über die schulischen Leistungen und das Verhalten des Kindes im Unterricht zu erhalten. Da diese Informationen für die Erfüllung der elterlichen Sorgepflicht relevant sind, darf die Schule Auskunft erteilen und beispielsweise die Noten sowie das Verhalten des Kindes im Unterricht besprechen.
Auskunft darf nicht erteilt werden
Ein sorgeberechtigtes Elternteil fordert von der Schulpsychologin Einsicht in vertrauliche Gespräche, die das Kind im Rahmen einer psychologischen Beratung geführt hat. Das Kind hat jedoch ausdrücklich darum gebeten, dass diese Informationen nicht an die Eltern weitergegeben werden, da es um sehr persönliche Themen geht, die es vor den Eltern geheim halten möchte. In diesem Fall darf die Schule die Auskunft verweigern, da das schutzwürdige Interesse des Kindes an der Vertraulichkeit überwiegt.
Rechtsgrundlagen
KDSG Uri, Art. 17
ZGB, Art. 303 ff.
Bildungsgesetz, Art. 41 Abs. 1
Auskunft an Eltern ohne Sorgerecht
Lehrpersonen sind verpflichtet, Auskünfte über den Entwicklungsstand und das Wohl des Kindes an beide Elternteile zu geben, unabhängig davon, ob diese verheiratet oder geschieden sind. Eltern ohne elterliche Sorge haben ebenfalls ein gesetzliches Auskunftsrecht über den Zustand und die Entwicklung ihres Kindes, sofern das Kindeswohl nicht gefährdet wird (Art. 275a ZGB). Die Schule ist verpflichtet, diesen Elternteilen Auskunft zu erteilen, jedoch nur im Rahmen der gesetzlich erlaubten Grenzen.
Es ist wichtig, dass der nicht sorgeberechtigte Elternteil von sich aus aktiv auf die Schule zugeht und Auskunft verlangt. Dieses Auskunftsbegehren sollte schriftlich dokumentiert werden, da eine einmalige Anfrage für die gesamte Schulzeit des Kindes genügt.
Fallbeispiele
Auskunftspflicht
- Geschiedene Eltern
Ein geschiedener Vater, der nicht das Sorgerecht hat, bittet die Lehrperson um Informationen über die schulische Entwicklung seines Kindes. Die Lehrperson ist verpflichtet, ihm diese Auskünfte zu geben, da er ein gesetzliches Auskunftsrecht hat.
- Nicht verheiratete Väter
Ein Vater, der nicht mit der Mutter des Kindes verheiratet ist und kein Sorgerecht hat, möchte Informationen über geplante sonderpädagogische Fördermassnahmen für sein Kind erhalten. Die Lehrperson muss diese Auskünfte erteilen, da solche Entscheidungen die Entwicklung des Kindes betreffen und somit unter das Auskunftsrecht fallen.
Keine Auskunftspflicht
Ein Anwalt, der einen Elternteil in einem Scheidungsverfahren vertritt, fordert von der Lehrperson Informationen über die emotionale Verfassung des Kindes und dessen schulische Leistungen. In diesem Fall darf die Lehrperson keine Auskunft erteilen, da das Auskunftsrecht nicht auf Anwälte oder Dritte übertragen werden kann und solche Informationen nur durch gerichtliche Anordnung eingeholt werden dürfen.
Rechtsgrundlagen
KDSG Uri, Art. 17
ZGB, Art 275a
ZGB, Art. 303 ff.
Auskunft über bei der Schule vorhandene Informationen
(Auskunft über eigene Personendaten: siehe Stichwortverzeichnis)
Schülerinnen und Schüler sowie deren Erziehungsberechtigte haben das Recht, von der Schule Auskunft über die gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst unter anderem Informationen über schulische Leistungen, Fördermassnahmen und sonstige relevante Daten. Die Schule ist verpflichtet, auf Anfrage umfassend und transparent über die gespeicherten Daten zu informieren.
Rechtsgrundlagen
KDSG Uri, Art. 17
ZGB, Art. 303 ff.
Auskunftsrecht an Eltern / Erziehungsberechtigte bei Volljährigen
Sobald eine Schülerin oder ein Schüler volljährig wird (mit 18 Jahren), endet die elterliche Sorge und damit auch das Auskunftsrecht der Eltern oder Erziehungsberechtigten über die schulischen Angelegenheiten des Kindes. Die volljährigen Schülerinnen und Schüler sind uneingeschränkt handlungsfähig und entscheiden selbstständig, ob ihre Eltern über schulische Belange informiert werden dürfen. Die Erziehungsberechtigung und -verantwortung der Eltern besteht nicht mehr, und die Schule tritt in eine direkte Rechtsbeziehung mit den volljährigen Schülerinnen und Schülern, ähnlich wie bei Universitäten und Studierenden. Eltern gelten fortan als Dritte und sind am Schulbetrieb grundsätzlich nicht mehr beteiligt. Die Schule darf Informationen über die schulische Situation eines volljährigen Schülers oder einer volljährigen Schülerin nur dann an die Eltern weitergeben, wenn das ausdrückliche Einverständnis des Schülers oder der Schülerin vorliegt. Andernfalls läuft die Schule Gefahr, rechtlich belangt zu werden, selbst wenn die Eltern weiterhin für den Unterhalt aufkommen.
Ausnahmen
Das Disziplinarrecht bleibt auf volljährige Schülerinnen und Schüler vollumfänglich anwendbar.
Für die Berufsfachschulen besteht eine Rechtsgrundlage zur Information des Lehrbetriebs durch die Schule. Die Berufsfachschule kann mit dem Lehrbetrieb Kontakt aufnehmen, wenn das Verhalten zu Beanstandungen führt (Art. 17 Abs. 3 BBV).
Fallbeispiele
Keine Auskunft
Eine volljährige Schülerin, die mittlerweile 18 Jahre alt ist, möchte nicht, dass ihre Eltern über ihre schulischen Leistungen informiert werden. Die Eltern wenden sich ohne Wissen der Schülerin an die Schule und bitten um Auskunft über Noten und Disziplinarmassnahmen. Da die Schülerin der Weitergabe ihrer Daten nicht zugestimmt hat und die Eltern rechtlich als Dritte gelten, darf die Schule keine Auskunft erteilen.
Auskunft möglich
Ein volljähriger Schüler wurde wegen schwerwiegender Verstösse gegen die Schulordnung von der Schule ausgeschlossen. Der Lehrmeister wendet sich nach dem Ausschluss an die Schulleitung, um Details über die Gründe und den weiteren Verlauf zu erfahren. Es handelt sich um einen Disziplinarfall, die Schulleitung darf Auskunft geben.
Rechtsgrundlagen
ZGB, Art. 14 (Volljährigkeit)
ZGB, Art. 301 Abs. 1
ZGB, Art. 302 Abs. 2
Bildungsgesetz, Art. 20 ff.
Mittelschulverordnung, Art. 20
Berufsbildungsverordnung, Art. 17
Ausserschulische Veranstaltungen und Lager
Um in Notfällen während Lagern, Exkursionen und besonderen Unterrichtswochen schnell reagieren zu können, ist die Erhebung von besonders schützenswerten Personendaten erforderlich. Dazu zählen Informationen zu Allergien oder Krankheiten der Schülerinnen und Schüler sowie zur Einnahme von Medikamenten. Es wird empfohlen, dass die Klassenlehrperson bei der Übernahme einer Klasse die Eltern einen entsprechenden Fragebogen ausfüllen lässt. Dieser Fragebogen sollte auch die Krankenversicherungsnummer der Schülerinnen und Schüler sowie die schnelle Erreichbarkeit der Eltern (z. B. Mobiltelefonnummer) erfassen. Die erhobenen Daten dürfen ausschliesslich der Lehrperson und, wenn notwendig, den Begleitpersonen zugänglich gemacht werden.
Auf der Sekundarstufe II können die Schülerinnen und Schüler den Fragebogen selbst ausfüllen.
Fallbeispiele
- Für eine geplante Skilagerwoche werden von der Klassenlehrperson Informationen zu möglichen Allergien und chronischen Krankheiten der Schülerinnen und Schüler erhoben, um im Notfall geeignete Massnahmen ergreifen zu können.
- Für eine Exkursion lässt die Klassenlehrperson bei der Übernahme einer neuen Klasse einen Fragebogen durch die Eltern ausfüllen. Dieser beinhaltet die Mobiltelefonnummer und die Krankenkasse inkl. Versicherungsnummer der Schülerinnen und Schüler. Diese Daten ermöglichen im Notfall eine schnelle Kontaktaufnahme.
Rechtsgrundlagen
KDSG, Art. 3, 4, 6 und 9
Bearbeiten von Personendaten durch die Schule
Die Schule darf Personendaten von Schülerinnen und Schülern, Lehrpersonen und Erziehungsberechtigten nur bearbeiten, wenn eine gesetzliche Grundlage dafür besteht oder das Bearbeiten zur Erfüllung der gesetzlichen Aufgabe erforderlich ist. Dies umfasst das Erheben, Speichern, Verwenden und Weitergeben von Daten. Die Schule muss sicherstellen, dass die Bearbeitung der Daten den datenschutzrechtlichen Anforderungen entspricht und die Privatsphäre der Betroffenen gewahrt bleibt.
Fallbeispiel
Bearbeitung erlaubt
Die Schule darf die Kontaktdaten der Eltern von Schülerinnen und Schülern erheben und speichern, um sie bei schulischen Veranstaltungen oder bei einem Notfall zu informieren. Diese Datenbearbeitung ist durch gesetzliche Grundlagen (wie Bildungsgesetz) gedeckt und dient dem Schutz und Wohl der Kinder, weshalb sie zulässig ist.
Bearbeitung nicht erlaubt
Eine Lehrperson erstellt eine Liste mit den Leistungen aller Schülerinnen und Schüler der Klasse und teilt diese Informationen an den Elterngesprächen, um die Kinder zu vergleichen. Diese Datenbekanntgabe erfolgt ohne gesetzliche Grundlage, wodurch die Privatsphäre der Schülerinnen und Schüler verletzt wird.
Die Schulleitung veröffentlicht Fotos von Schülerinnen und Schülern auf der Schulwebsite, die während eines Ausflugs aufgenommen wurden, ohne vorher die Einwilligung der Erziehungsberechtigten respektive der Schülerinnen und Schüler einzuholen. Da keine gesetzliche Grundlage für die Veröffentlichung dieser Bilder besteht und keine Zustimmung vorliegt, ist diese Datenverwendung nicht zulässig.
Rechtsgrundlagen
KDSG Uri, Art. 4 und 9
Bearbeiten von Personendaten für nicht personenbezogene Zwecke
Das Bearbeiten von Personendaten für statistische oder andere nicht personenbezogene Zwecke ist nur zulässig, wenn die Daten anonymisiert werden und kein Rückschluss auf Einzelpersonen möglich ist. In Schulen betrifft dies beispielsweise die Auswertung von Leistungsdaten für schulinterne Statistiken. Die Schule muss sicherstellen, dass dabei die Persönlichkeitsrechte der betroffenen Personen gewahrt bleiben.
Fallbeispiele
- Schülerbefragungen
Wenn die Schule Umfragen unter Schülerinnen und Schülern durchführt, um die Zufriedenheit mit dem Unterricht zu bewerten, dürfen die Antworten nur dann für statistische Auswertungen verwendet werden, wenn die Daten anonymisiert wurden. Dadurch wird sichergestellt, dass keine Rückschlüsse auf einzelne Schülerinnen oder Schüler gezogen werden können.
- Analyse Abwesenheitsdaten
Wenn die Schule die Abwesenheitsraten von Schülerinnen und Schülern analysiert, um Muster zu erkennen und gezielte Massnahmen zur Verbesserung der Anwesenheit zu entwickeln, müssen die Daten anonymisiert werden. Die Auswertung muss so erfolgen, dass keine Rückschlüsse auf einzelne Schülerinnen oder Schüler möglich sind, um deren Privatsphäre zu schützen.
Rechtsgrundlagen
KDSG Uri, Art. 11
Bekanntgabe von Personendaten für nicht personenbezogene Zwecke
Die Bekanntgabe von Personendaten zu nicht personenbezogenen Zwecken, wie statistischen Auswertungen, ist nur gestattet, wenn die Daten so anonymisiert werden, dass kein Rückschluss auf einzelne Personen möglich ist. Die Bekanntgabe muss immer mit dem Schutz der Privatsphäre vereinbar sein.
Fallbeispiele
Erlaubte Bekanntgabe
Die Bildungs- und Kulturdirektion möchte statistische Auswertungen der durchschnittlichen Noten in Mathematik und Deutsch erstellen, um die Unterrichtsqualität zu evaluieren. Die Noten aller Schülerinnen und Schüler werden dafür anonymisiert und in aggregierter Form an das zuständige Amt übermittelt. Da die Daten vollständig anonymisiert sind und keine Rückschlüsse auf einzelne Personen möglich sind, handelt es sich um eine erlaubte Bekanntgabe von Personendaten für nicht personenbezogene Zwecke. Die Verwendung der Daten dient der Qualitätsverbesserung und ist datenschutzkonform.
Unerlaubte Bekanntgabe
Die Bildungs- und Kulturdirektion plant, die Absenzenrate der Schülerinnen und Schüler zu analysieren. Dafür werden Namen und Absenztage an den Vorsteher des Amts für Volksschulen weitergegeben. Sein Team soll die Daten auswerten. Da die Daten nicht anonymisiert sind und direkt auf einzelne Personen zurückgeführt werden können, handelt es sich um eine unerlaubte Bekanntgabe von Personendaten für nicht personenbezogene Zwecke.
Rechtsgrundlagen
KDSG Uri, Art. 9 und 11
Berufsgeheimnis
An den Schulen unterliegen nachfolgende Berufsgruppen dem Berufsgeheimnis nach Art. 321 StGB: Schulpsychologinnen und Schulpsychologen sowie Schulärztinnen und Schulärzte, Schulzahnärzte und Schulzahnärztinnen.
Das Berufsgeheimnis verpflichtet diese Fachpersonen über alle ihnen im Rahmen ihrer beruflichen Tätigkeit anvertrauten oder bekannt gewordenen Tatsachen Stillschweigen zu bewahren. Diese Pflicht umfasst insbesondere sensible personenbezogene Daten von Schülerinnen und Schülern sowie deren Familien. Das Berufsgeheimnis dient dem Schutz der Privatsphäre und dem Aufbau von Vertrauen zwischen den betroffenen Personen und den Fachkräften.
Die Verletzung des Berufsgeheimnisses kann mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden, und diese Pflicht bleibt auch nach Beendigung der Berufsausübung bestehen. Fachpersonen sind nicht strafbar, wenn sie das Geheimnis aufgrund einer Einwilligung der betroffenen Person oder einer behördlichen Genehmigung offenbaren. Zudem bleiben eidgenössische und kantonale Bestimmungen über Meldepflichten und Auskunftspflichten gegenüber Behörden vorbehalten.
Lehrpersonen oder Schulsozialarbeitende können sich nicht auf das Berufsgeheimnis berufen. Sie unterstehen dem Amtsgeheimnis.
Fallbeispiele
Berufsgeheimnis nicht verletzt
Ein Schüler klagt bei der schulärztlichen Untersuchung über Kopfschmerzen. Der Schularzt diagnostiziert eine mögliche Migräne und empfiehlt den Eltern, einen Spezialisten aufzusuchen. Er informiert die Schule nur darüber, dass der Schüler teilweise schulunfähig ist, ohne spezifische Diagnosen preiszugeben. Das Berufsgeheimnis wird gewahrt, da keine sensiblen medizinischen Informationen unbefugt weitergegeben werden.
Berufsgeheimnis verletzt
Eine Schülerin vertraut sich der Schulpsychologin an und spricht über familiäre Probleme. Die Schulpsychologin bespricht den Fall ohne Einwilligung der Schülerin oder der Eltern mit den Lehrpersonen und gibt konkrete Informationen weiter. Hier wird das Berufsgeheimnis verletzt, da vertrauliche Informationen ohne Zustimmung der Betroffenen an unbefugte Dritte weitergegeben werden.
Rechtsgrundlagen
KDSG Uri, Art. 9
StGB, Art. 321.
Bildbearbeitung
In Schulen ist die Bearbeitung von Bildern, die personenbezogene Daten enthalten (z. B. Fotos von Schülerinnen und Schülern), besonders sensibel zu handhaben. Jegliche Bearbeitung solcher Bilder muss unter Beachtung der datenschutzrechtlichen Vorschriften erfolgen. Vor der Bearbeitung und Veröffentlichung von Bildern ist die Einwilligung der betroffenen Personen oder ihrer Erziehungsberechtigten einzuholen. Schulen müssen sicherstellen, dass die Bilder nur für den vorgesehenen Zweck verwendet und nicht unbefugt weitergegeben werden.
Rechtsgrundlagen
KDSG Uri, Art. 9.
BG Uri, Art. 41 (Rechte der Eltern)
Entwurfsfassung Volksschulverordnung, Art. 13
KV Uri, Art. 12 Abs. 1 lit. c
Bring Your Own Device (BYOD)
Beim Einsatz von Bring Your Own Device (BYOD) bringen Schülerinnen und Schüler ihre eigenen digitalen Geräte in den Unterricht ein, was datenschutzrechtliche Risiken und Haftungsfragen birgt. Schulen müssen klare Richtlinien aufstellen, um den Schutz personenbezogener Daten auf den privaten Geräten zu gewährleisten. Dies umfasst die Bereitstellung von notwendiger Antivirus-Software und die Festlegung verbindlicher Regeln für Datenschutz, Downloads und Urheberrechte. Schulen sollten auch sicherstellen, dass nur Plattformen genutzt werden, deren Server in der Schweiz stehen oder deren Betreiber die schweizerische Datenschutzgesetzgebung einhalten.
Falls private Geräte Schadprogramme ins schulische Netzwerk einbringen, muss die Schule ebenfalls Vorsorge treffen. Die Schule ist für einen minimalen Support verantwortlich, um das sichere Einloggen ins Netzwerk und die Nutzung von Peripheriegeräten zu ermöglichen.
Fallbeispiele von Datenschutzverletzungen
- Ein Schüler bringt ein eigenes Tablet ohne aktuelle Antivirus-Software in den Unterricht. Das Gerät infiziert das schulische Netzwerk mit Malware, wodurch personenbezogene Daten gefährdet werden.
- Eine Lehrperson verliert ihr unverschlüsseltes Laptop mit personenbezogenen Daten wie Klassenlisten. Es besteht ein Risiko, dass Unbefugte auf diese sensiblen Daten zugreifen könnten.
- Ein Schüler nutzt sein Smartphone, um auf eine schulische Plattform zuzugreifen. Da das Gerät von anderen genutzt wird, könnte es zu unbefugtem Zugriff auf personenbezogene Daten kommen.
- Eine Lehrperson bittet die Schüler/innen, Dokumente über einen Cloud-Dienst zu teilen, dessen Server im Ausland stehen und nicht die schweizerische Datenschutzgesetzgebung einhalten
- Eine Schule führt eine Lern-App ein, die Daten über das Nutzungsverhalten der Schüler/innen sammelt, ohne dass diese ausreichend über die Datenerfassung informiert wurden.
Rechtsgrundlagen
KDSG Uri, Art. 12
KDSG Uri, Art. 13
Cloud Computing
Cloud Computing ermöglicht Schulen die Nutzung externer Server zur Speicherung und Verarbeitung von Daten. Diese Dienste bieten Flexibilität und Effizienz, bergen jedoch auch Risiken für den Datenschutz. Schulen müssen sicherstellen, dass die genutzten Cloud-Dienste den datenschutzrechtlichen Anforderungen entsprechen und die Daten in der Schweiz oder in einem Land mit gleichwertigem Datenschutzniveau gespeichert werden.
Es ist wichtig zu beachten, dass das Speichern oder Bearbeiten von Daten in der Cloud eine Auslagerung von Daten darstellt. Sie birgt höhere Risiken als eine Datenbearbeitung durch Dritte im konventionellen Sinn.
Spezialfall Microsoft 365
Microsoft 365 kann datenschutzkonform verwendet werden. Educa hat einen Rahmenvertrag mit Microsoft abgeschlossen, der die erforderlichen rechtlichen Vorgaben enthält, damit Schulen Microsoft 365 datenschutzkonform einsetzen können. Die Schulen sind jedoch weiterhin in der Pflicht, eigene Massnahmen zum Schutz ihrer Daten zu ergreifen. Eine sorgfältige Auswahl und Prüfung der Anbieter sind notwendig, um die Sicherheit der Daten zu gewährleisten.
Fallbeispiele
Microsoft 365 erlaubt
Eine Lehrperson nutzt Microsoft Teams, um mit ihrer Klasse digitale Lerninhalte zu teilen und Online-Unterricht durchzuführen. Die Schülerinnen und Schüler laden ihre Hausaufgaben auf die Plattform hoch, und die Lehrperson gibt Feedback direkt über Microsoft Teams. Da im Unterricht keine sensitiven Inhalte verarbeitet werden, ist der Einsatz von Microsoft Teams datenschutzkonform.
Microsoft 365 nicht erlaubt
Die Schulleitung plant, Microsoft OneDrive zur Speicherung von sensiblen Schülerdossiers und vertraulichen Verwaltungsdokumenten zu verwenden. Da diese Daten besonders schützenswert sind und die Verwendung von Microsoft-Diensten in der Schulverwaltung von den kantonalen Datenschutzbeauftragten als nicht datenschutzkonform angesehen wird, wird diese Praxis abgelehnt.
Rechtsgrundlagen
KDSG Uri, Art. 5
Cloud-Speicherung von Bild- und Tonaufnahmen
Die Speicherung von Bild- und Tonaufnahmen in der Cloud bietet Schulen die Möglichkeit, digitale Inhalte zentral zu verwalten und flexibel darauf zuzugreifen. Dabei handelt es sich oft um personenbezogene Daten, die regelmässig besonders schützenswert sind. Schulen müssen sicherstellen, dass die genutzten Cloud-Dienste den datenschutzrechtlichen Anforderungen entsprechen und dass die Daten ausschliesslich auf Servern gespeichert werden, die entweder in der Schweiz stehen oder deren Anbieter die schweizerische Datenschutzgesetzgebung einhalten. Zudem sollten technische Massnahmen wie Verschlüsselung und Zugriffskontrollen implementiert werden, um die Daten vor unbefugtem Zugriff zu schützen.
Vor der Speicherung von Bild- und Tonaufnahmen in der Cloud ist die ausdrückliche Einwilligung der betroffenen Schülerin oder des betroffenen Schülers oder ihrer/seines Erziehungsberechtigten einzuholen. Die ausdrückliche Einwilligung der Eltern und Schüler/innen vor der Speicherung von Bild- und Tonaufnahmen in einer Cloud ist erforderlich, um die Privatsphäre zu schützen, da solche Aufnahmen personenbezogene und besonders sensible Daten enthalten. Die Einwilligung sorgt zudem für Transparenz, indem die Eltern und Schüler/innen über die Speicherung informiert werden und dem Vorgang zustimmen. Dies schafft Vertrauen und bietet der Schule rechtliche Absicherung, da sie im Falle von Datenschutzproblemen nachweisen kann, dass die Betroffenen informiert wurden und zugestimmt haben.
Fallbeispiele
- Speicherung von Klassenfotos in der Cloud
Eine Schule speichert Klassenfotos in einer Cloud, um sie zentral für das Jahrbuch zu verwalten. Vor der Speicherung wird jedoch nicht die ausdrückliche Einwilligung der Eltern eingeholt. Ein Elternteil erfährt davon und beschwert sich, weil die Fotos ohne Zustimmung gespeichert wurden. Das Foto des entsprechenden Kindes ist aus der Cloud zu löschen.
- Zugang zu Aufzeichnungen von Schulveranstaltungen
Die Schule zeichnet eine Schulveranstaltung auf und speichert die Videoaufnahmen in einer Cloud, um sie später den Schülern zugänglich zu machen. Einige Schüler geben jedoch ihre Zugangsdaten an Freunde weiter, wodurch unbefugte Personen Zugriff auf die Aufnahmen erhalten. Die Zugriffskontrolle sollte allenfalls über eine Zwei-Faktor-Authentifizierung stattfinden, indem der Zugriff auch von der IT-verantwortlichen Person der Schule im konkreten Fall gewährt werden muss.
- Unverschlüsselte Speicherung von Schülerdokumenten in der Cloud
Ein Gymnasiallehrer lädt Schülerdokumente, darunter persönliche Essays mit sensiblen Informationen, in eine Cloud hoch, um sie für die Schüler/innen zugänglich zu machen. Allerdings speichert er die Dateien unverschlüsselt und ohne sichere Passwörter. Kurz darauf wird die Cloud gehackt, und die personenbezogenen Daten der Schüler/innen werden öffentlich zugänglich. Das Verhalten kann gemäss KDSG, Art. 28 strafrechtliche Konsequenzen nach sich ziehen.
Rechtsgrundlagen
KDSG Uri, Art. 12
KDSG Uri, Art. 13
Datenschutz
Der Datenschutz in Schulen umfasst alle Massnahmen, die dazu dienen, personenbezogene Daten von Schülerinnen und Schülern, Lehrpersonen und Erziehungsberechtigten vor Missbrauch, unbefugtem Zugriff oder Verlust zu schützen. Dies umfasst sowohl technische als auch organisatorische Massnahmen und bezieht sich auf alle Bereiche der Schuladministration. Ein wirksamer Datenschutz ist wesentlich, um das Vertrauen der Betroffenen zu wahren und die gesetzlichen Vorgaben einzuhalten.
Rechtsgrundlagen
KSDG
Datenschutzrechtliche Begriffe
Im Rahmen des Datenschutzes sind bestimmte Begriffe von zentraler Bedeutung, um die Rechte und Pflichten im Umgang mit personenbezogenen Daten zu verstehen. Dazu gehören unter anderem:
Personendaten
Alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Beispiel: Die Namen und Adressen der Schülerinnen und Schüler, die in der Schülerdatenbank der Schule gespeichert sind, sind Personendaten.
Besonders schützenswerte Personendaten
Zu den besonders schützenswerten Personendaten gehören beispielsweise Angaben über religiöse, weltanschauliche sowie politische Ansichten oder Tätigkeiten; Gesundheit, Intimsphäre und Rassenzugehörigkeit; Leistungen und Massnahmen der sozialen Hilfe; strafrechtliche sowie verwaltungsrechtliche Verfahren und Sanktionen.
Beispiel: Die Informationen über die Allergien eines Schülers, die im Rahmen der schulärztlichen Untersuchung erfasst werden, sind besonders schützenswerte Personendaten.
Bearbeiten
Jede Handhabung von Personendaten, unabhängig von den verwendeten Mitteln und Verfahren, wie Erheben, Speichern, Verwenden, Bekanntgeben, Archivieren, Löschen oder Vernichten.
Beispiel: Wenn eine Lehrperson die Noten der Schülerinnen und Schüler in eine digitale Notenverwaltung einträgt, bearbeitet sie Personendaten. Bekanntgabe ist eine Unterart des Bearbeitens: jedes Zugänglichmachen von Personendaten, z. B. Einsicht gewähren, Auskunft geben, Weitergeben oder Veröffentlichen.
Einwilligung
Die freiwillige, spezifische, informierte und vorgängige Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer Personendaten zustimmt.
Beispiel: Die Schule holt die Einwilligung der Eltern ein, bevor sie Fotos der Schülerinnen und Schüler auf der Schulwebsite veröffentlicht.
Datenverantwortliche Behörde
Die verantwortliche Behörde, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von Personendaten entscheidet.
Beispiel: Die Schulleitung ist der Datenverantwortliche, der entscheidet, wie die Schülerdaten im Schulverwaltungsprogramm erfasst und genutzt werden.
Rechtsgrundlagen
KDSG Uri, Art. 3
Datenschutzrechtliche Prinzipien
Die datenschutzrechtlichen Prinzipien sind grundlegende Regeln, die den Umgang mit personenbezogenen Daten steuern und deren Schutz gewährleisten sollen. Zu den wichtigsten Prinzipien gehören:
Rechtmässigkeit
Personendaten dürfen nur bearbeitet werden, wenn dafür eine gesetzliche Grundlage besteht. Für das Bearbeiten von besonders schützenswerten Personendaten, wie beispielsweise Gesundheitsdaten, gelten höhere Anforderungen als für (normal schützenswerte) Personendaten. Die Zulässigkeit der Bearbeitung muss sich aus einem kantonalen Gesetz oder einer kantonalen Verordnung ergeben.
Beispiel: Eine Schule darf die Daten von Schülerinnen und Schülern nur erheben und speichern, wenn dies für die Erfüllung ihres Bildungsauftrags notwendig ist.
Verhältnismässigkeit
Die Bearbeitung von Personendaten muss auf das notwendige Minimum beschränkt sein. Es dürfen nur so viele Daten erhoben und gespeichert werden, wie für den vorgesehenen Zweck beziehungsweise die vorgegeben Aufgabe erforderlich sind. Insbesondere dürfen nur diejenigen Daten bearbeitet werden, die für die Erfüllung der Aufgabe geeignet und erforderlich sind.
Beispiel: Eine Schule speichert nur die notwendigen Kontaktdaten der Eltern, um im Notfall die schnelle Erreichbarkeit sicherzustellen, und erhebt keine unnötigen zusätzlichen Informationen.
Zweckbindung
Personendaten dürfen nur für den Zweck bearbeitet werden, für den sie erhoben wurden. Jede Weiterverwendung der Daten zu einem anderen Zweck bedarf einer gesetzlichen Grundlage.
Beispiel: Die Schule verwendet die Noten der Schülerinnen und Schüler nur für die Zeugniserstellung und nicht für andere Zwecke, wie z. B. die Veröffentlichung von Rankings.
Rechtsgrundlagen
KDSG Uri, Art. 4
Datenschutzrelevante Rechtsgrundlagen
Die datenschutzrelevanten Rechtsgrundlagen definieren die gesetzlichen Rahmenbedingungen für den Umgang mit personenbezogenen Daten im schulischen Kontext. Diese Grundlagen legen fest, unter welchen Bedingungen Daten erhoben, bearbeitet und weitergegeben werden dürfen sowie welche Rechte die betroffenen Personen haben. Zu den wichtigsten Rechtsgrundlagen gehören:
Bundesverfassung der Schweizerischen Eidgenossenschaft (BV)
Die Bundesverfassung enthält grundlegende Bestimmungen zum Schutz der Privatsphäre und der persönlichen Freiheit, die auch den Datenschutz betreffen. Insbesondere Art. 13 BV schützt das Recht auf Privatsphäre und das Brief-, Post- und Fernmeldegeheimnis.
Kantonsverfassung Uri (KV Uri)
Sie enthält grundlegende Bestimmungen zum Schutz der Privatsphäre und des Brief- und Fernmeldegeheimnisses. Diese Bestimmungen bilden die Basis für den Schutz personenbezogener Daten und verpflichten die öffentlichen Institutionen zur Wahrung der Datenschutzprinzipien.
Kantonales Datenschutzgesetz Uri (KDSG Uri)
Es regelt den Schutz von Personendaten im Kanton Uri und legt die Grundsätze fest, nach denen personenbezogene Daten verarbeitet werden dürfen.
Bildungsgesetz Uri (BG Uri)
Das Bildungsgesetz ist die massgebliche gesetzliche Grundlage für die Datenbearbeitung an Schulen.
Datenschutz-Grundverordnung (DSGVO)
Die DSGVO hat Einfluss auf den Datenschutz in der Schweiz, insbesondere in Fällen. Sie legt strenge Datenschutzstandards fest, die auch in die Schweizer Gesetzgebung eingeflossen sind.
Rechtsgrundlagen
Bundesverfassung
Kantonsverfassung
Gesetz über den Schutz von Personendaten (Kantonales Datenschutzgesetz, KDSG)
Bildungsgesetz Uri
Datenschutzgrund-Verordnung EU
Datensicherheit
Datensicherheit umfasst alle technischen und organisatorischen Massnahmen, die Schulen ergreifen müssen, um die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten zu gewährleisten. Diese Massnahmen zielen darauf ab, die Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Zerstörung zu schützen.
Zu den wesentlichen Aspekten der Datensicherheit gehören die Verschlüsselung von Daten, der Einsatz starker Passwörter, regelmässige Sicherheitsupdates, die Schulung von Mitarbeitenden im sicheren Umgang mit Daten sowie die Sicherstellung von Backups. Datensicherheit betrifft sowohl physische Daten in Papierform als auch digitale Daten in Schulverwaltungsprogrammen und Cloud-Diensten. Schulen sind verpflichtet, geeignete Sicherheitsmassnahmen zu ergreifen, um den Schutz der personenbezogenen Daten von Schülerinnen, Schülern und Mitarbeitenden zu gewährleisten. Hierbei ist der Grundsatz zu beachten: Je sensitiver die Personendaten, desto umfassender sind die Massnahmen zur Datensicherheit zu treffen.
Fallbeispiele
- Sichere Speicherung von Schülerdaten
Eine Schule verwendet ein digitales Schulverwaltungsprogramm, in dem alle Schülerdaten gespeichert werden. Die Daten sind verschlüsselt, und der Zugriff ist nur mit starken Passwörtern möglich. Sicherheitsupdates und tägliche Backups sorgen dafür, dass die Daten vor unbefugtem Zugriff und Verlust geschützt sind.
- Sicherheitslücke in einem Cloud-Dienst
Eine Schule entdeckt eine Sicherheitslücke in einem Cloud-Dienst, der Schülerzeugnisse speichert. Sofort werden die Daten offline genommen und der Zugang durch zusätzliche Sicherheitsmassnahmen wie Zwei-Faktor-Authentifizierung geschützt, um unbefugten Zugriff zu verhindern.
- Unverschlüsselte Datenübertragung
Eine Schule versendet sensible Schülerdaten, wie Förderpläne und Noten, per E-Mail ohne Verschlüsselung. Dadurch können Unbefugte die Daten abfangen und einsehen. Dies zeigt die Notwendigkeit, dass Schulen sichere Kommunikationsmethoden, wie verschlüsselte E-Mails, verwenden müssen, um die Vertraulichkeit der Daten zu gewährleisten.
- Regelmässige Änderung von Passwörtern
Ein Schüler errät das einfache Passwort seines Lehrers und erhält unberechtigten Zugriff auf das digitale Notenbuch. Um solche Vorfälle zu verhindern, müssen Schulen sicherstellen, dass alle Nutzer starke, regelmässig geänderte Passwörter verwenden und dass Zugriffsrechte strikt kontrolliert werden.
- Malware-Angriff
Ein Lehrer öffnet versehentlich eine infizierte Datei, die per E-Mail zugestellt wurde, und infiziert das gesamte schulische Netzwerk mit Malware. Als Folge werden Daten verschlüsselt und sind nicht mehr zugänglich. Dieser Vorfall unterstreicht die Bedeutung von Antivirensoftware, regelmässigen Schulungen der Mitarbeitenden und Einsatz von Backup-Systemen, um den Schaden durch solche Angriffe zu minimieren. Bei einem solchen Vorfall ist abzuklären, ob eine Meldung der Verletzung der Datensicherheit an die beauftragte Person für Datenschutz zu erfolgen hat.
Rechtsgrundlagen
KDSG Uri, Art. 12 und 13
Datenvernichtung
Datenvernichtung bezieht sich auf das sichere Löschen oder Zerstören von personenbezogenen Daten, die nicht mehr benötigt werden und nicht archivwürdig sind. In Schulen betrifft dies beispielsweise Prüfungen, Leistungsbewertungen etc. Die Vernichtung muss so erfolgen, dass die Daten nicht mehr rekonstruiert werden können, um den Schutz der Privatsphäre zu gewährleisten. Schulen sind verpflichtet, gesetzliche Vorgaben zur Datenvernichtung einzuhalten und dies entsprechend zu dokumentieren.
Fallbeispiele
Akten, die zu archivieren sind
- Zeugnisse
- Schulpsychologische Berichte
- Personaldossiers von Mitarbeitenden
Akten, die nicht archiviert werden müssen
- Einzelne Prüfungen (nach Ablauf der Rechtsmittelfrist)
- Persönliche Notizen, z. B. für Elterngespräche oder Mitarbeitergespräche
Rechtsgrundlagen
KDSG Uri, Art. 15.
Datenweitergabe bzw. Datenbekanntgabe
Die Weitergabe von personenbezogenen Daten innerhalb der Schule oder an externe Stellen wie Behörden oder andere Bildungseinrichtungen ist nur unter strengen Voraussetzungen zulässig. Eine Datenweitergabe darf grundsätzlich nur erfolgen, wenn eine gesetzliche Grundlage besteht oder die betroffene Person ihre ausdrückliche Einwilligung gegeben hat. Hierbei sind die Voraussetzungen von Art. 9 des kantonalen Datenschutzgesetzes zu beachten. Die Schule muss sicherstellen, dass die weitergegebenen Daten nur für den ursprünglich vorgesehenen Zweck verwendet werden und der Schutz der betroffenen Personen gewährleistet bleibt.
Fallbeispiele
Erlaubte Weitergabe an Behörden
Ein Schüler wechselt die Schule, und die neue Schule benötigt Einsicht in seine bisherigen schulischen Leistungen. Die alte Schule darf die relevanten Daten weitergeben, da eine gesetzliche Grundlage für den Austausch zwischen den Bildungseinrichtungen besteht. Die Daten werden nur für den Zweck der Schulwechselbearbeitung verwendet und vertraulich behandelt.
Unerlaubte Weitergabe an Dritte
Eine Lehrperson gibt ohne Einwilligung der Eltern die Kontaktdaten eines Schülers an eine externe Nachhilfeorganisation weiter, die ihre Dienste anbieten möchte. Da keine gesetzliche Grundlage oder Einwilligung vorliegt und die Daten für einen anderen Zweck als den ursprünglich vorgesehenen verwendet werden, verstösst diese Weitergabe gegen die Datenschutzbestimmung.
Rechtsgrundlagen
KDSG Uri, Art. 4 und 9
Entbindung Schweigepflicht
Die Entbindung von der Schweigepflicht aufgrund des Berufsgeheimnisses ermöglicht es schulischen Mitarbeitenden wie Schulpsychologinnen, Schulärzten, Zahnärztinnen, Pflegefachpersonen, Physio- oder Ergotherapeuten, Informationen über Schülerinnen und Schüler in Ausnahmefällen weiterzugeben, wenn eine gesetzliche Grundlage oder die Zustimmung der betroffenen Person vorliegt. Ein solcher Ausnahmefall kann beispielsweise bei einer rechtlich vorgeschriebenen Meldepflicht oder im Rahmen der Amtshilfe für andere Behörden gegeben sein. Die Zustimmung der betroffenen Person zur Entbindung von der Schweigepflicht muss schriftlich und freiwillig erfolgen, um wirksam zu sein. Auch nach der Zustimmung bleibt die Weitergabe von Informationen auf das Notwendigste beschränkt, um die Privatsphäre der betroffenen Person zu schützen.
Fallbeispiel
Ein Schularzt führt im Rahmen der schulärztlichen Untersuchung eine Routinekontrolle bei einem Schüler durch. Dabei stellt er auffällige Verletzungen fest, die auf eine mögliche Misshandlung hindeuten. Aufgrund der Meldepflicht im Kindesschutz ist der Schularzt berechtigt und verpflichtet, diese Beobachtungen an die zuständige KESB weiterzugeben, um das Kindeswohl zu sichern.
Rechtsgrundlagen
StGB, Art. 321
KDSG, Art. 9
KV Uri, Art. 12 Abs. 1 lit. c
Folgenabschätzung gemäss Art. 7 KDSG Uri
Eine Folgenabschätzung ist erforderlich, wenn in der Schule eine Verarbeitung personenbezogener Daten geplant ist, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringt. Dabei wird systematisch bewertet, welche Auswirkungen die Datenverarbeitung haben kann und welche Schutzmassnahmen erforderlich sind.
Fallbeispiele
- Einführung eines neuen digitalen Lernmanagementsystems
Vor der Einführung eines Systems, das umfangreiche Daten über das Lernverhalten der Schülerinnen und Schüler sammelt, muss eine Folgenabschätzung durchgeführt werden, um sicherzustellen, dass die Privatsphäre gewahrt bleibt und keine unerwünschten Profilbildungen entstehen.
- Videoüberwachung auf dem Schulgelände
Bevor Kameras zur Überwachung installiert werden, ist eine Folgenabschätzung nötig, um zu bewerten, ob diese Massnahme das Recht auf Privatsphäre der Schülerinnen und Schüler unverhältnismässig beeinträchtigt, und welche Alternativen es gibt, um die Sicherheit zu gewährleisten.
Rechtgrundlagen
KDSG Art. 7, 8
Fotos und Filmaufnahmen im Schulkontext (Fotografieren in der Schule)
Fotos und Filmaufnahmen von Schülerinnen und Schülern, die im Schulkontext aufgenommen werden, unterliegen strengen datenschutzrechtlichen Vorgaben. Das Recht am eigenen Bild ist Teil der persönlichen Freiheit, weshalb Fotos und Filmaufnahmen grundsätzlich nur mit der Zustimmung der abgebildeten Person oder deren Eltern gemacht werden dürfen. Diese Einwilligung sollte aktiv und schriftlich erfolgen, beispielsweise beim Schuleintritt. Es ist wichtig, dass dabei klar angegeben wird, wofür die Aufnahmen verwendet werden (z. B. schulinterne Publikationen, Fotogalerie im Intranet oder Internet wie Soziale Medien, externe Publikationen). Ein einfaches Kreuzchen bei einem vorformulierten Einwilligungssatz genügt. Eine Formulierung wie «ohne Ihren Widerspruch» reicht jedoch nicht aus, um eine gültige Einwilligung zu erhalten. Die Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden, und bereits veröffentlichte Bilder müssen nach Möglichkeit entfernt werden.
Ausnahmen
In bestimmten Fällen (wie bei Bildern im öffentlichen Raum oder bei Leistungsüberprüfungen in Fächern wie Musik und Sport) kann auf eine Einwilligung verzichtet werden. Diese Bilder dürfen jedoch nicht veröffentlicht werden und müssen nach Abschluss der Leistungsbeurteilung gelöscht werden. Die Schule muss sicherstellen, dass die Bilder nur für den beabsichtigten Zweck verwendet und nicht unbefugt weitergegeben werden. Besondere Vorsicht ist geboten, wenn die Bilder sensible Informationen preisgeben könnten.
Fallbeispiele
Erlaubt
- Einwilligung für Schulveranstaltungen
Eine Schule holt beim Eintritt von Schülerinnen und Schülern eine schriftliche Einverständniserklärung der Eltern ein, die die Nutzung von Fotos für schulinterne Publikationen und die Schulwebsite erlaubt. Damit kann die Schule rechtlich abgesichert Bilder von Schulveranstaltungen wie dem Sporttag im Intranet veröffentlichen.
- Leistungsbeurteilung im Sportunterricht
Während des Sportunterrichts wird ein Video einer Schülerin aufgenommen, um ihre Bewegungsabläufe für eine Leistungsbeurteilung objektiv bewerten zu können. Diese Aufnahme wird nach der Beurteilung und Ablauf der Rekursfrist gelöscht, wodurch die datenschutzrechtlichen Vorgaben eingehalten werden.
Nicht erlaubt
- Aufnahme ohne Einwilligung
Ein Lehrer filmt ohne vorherige Einwilligung eine Klasse während einer Projektpräsentation, um das Video später auf der Schulwebsite zu veröffentlichen. Da keine aktive Einwilligung der Eltern oder Schülerinnen und Schüler vorliegt, verstösst dieses Vorgehen gegen das Recht auf das eigene Bild und die Persönlichkeitsrechte der Betroffenen.
Rechtsgrundlagen
BV Art. 10 Persönlichkeitsrechte
KDSG Uri, Art. 9
Intranet
Das Intranet einer Schule dient als interne Plattform zur Kommunikation und zum Austausch von Informationen zwischen Lehrpersonen, Verwaltung und gegebenenfalls Schülerinnen und Schülern. Es ermöglicht den sicheren Zugang zu wichtigen schulischen Daten und Dokumenten, die nicht öffentlich zugänglich sind. Um den Datenschutz und die Datensicherheit zu gewährleisten, müssen Zugriffsrechte klar geregelt sein und technische Schutzmassnahmen wie Verschlüsselung, starke Passwörter und regelmässige Sicherheitsupdates implementiert werden. Das Intranet sollte zudem so konfiguriert sein, dass unbefugte Zugriffe und Datenlecks vermieden werden.
Fallbeispiele
- Unbefugter Zugriff
Ein ehemaliger Schüler hat noch Zugangsdaten zum Intranet, die nach seinem Abgang nicht deaktiviert wurden. Er nutzt diese, um auf vertrauliche Lehrer- und Schülerdaten zuzugreifen. Dieser Vorfall zeigt, wie wichtig es ist, Zugriffsrechte regelmässig zu überprüfen und veraltete Zugangsdaten sofort zu deaktivieren.
- Falsche Zugriffsrechte
Eine Lehrperson erhält aus Versehen Administratorrechte im Intranet und kann dadurch auf sensible Daten zugreifen, die für ihre Rolle nicht bestimmt sind. Dieser Fehler verdeutlicht die Notwendigkeit einer strikten Verwaltung und Zuweisung von Zugriffsrechten, um sicherzustellen, dass nur autorisierte Personen auf bestimmte Daten zugreifen können.
- Malware-Verbreitung über Intranet
Ein Lehrer lädt eine infizierte Datei ins Intranet hoch, die sich auf andere Geräte im Netzwerk verbreitet. Dies führt zu einem Ausfall des Netzwerks und gefährdet die Sicherheit aller gespeicherten Daten. Dieser Vorfall unterstreicht die Bedeutung von Sicherheitsvorkehrungen, wie der Überprüfung von Dateien auf Malware, bevor sie ins Intranet hochgeladen werden. Bei einem solchen Vorfall ist abzuklären, ob eine Meldung der Verletzung der Datensicherheit an die beauftragte Person für Datenschutz zu erfolgen hat.
Rechtsgrundlagen
KDSG Uri, Art. 12 und 13
Klassenlisten
Klassenlisten enthalten personenbezogene Daten wie Namen, Adressen und Telefonnummern der Schülerinnen und Schüler einer Klasse. Diese Listen dürfen nur für schulische Zwecke genutzt und nicht an unbefugte Dritte weitergegeben werden. Die Namen der Mitschülerinnen und Mitschüler sowie der Lehrpersonen werden im Rahmen der Bildungs- und Erziehungsaufgaben benötigt, um sich im Unterricht verständigen zu können.
Schulen müssen sicherstellen, dass der Zugang zu Klassenlisten auf berechtigte Personen beschränkt ist, um die Privatsphäre der Schülerinnen und Schüler zu schützen. Die Weitergabe von Klassenlisten an Eltern oder andere Personen erfordert die Zustimmung der betroffenen Eltern.
Rechtgrundlagen
KDSG Art. 4
Künstliche Intelligenz (KI)
Der Einsatz von Künstlicher Intelligenz (KI) im schulischen Umfeld bietet Chancen für personalisiertes Lernen. Gleichzeitig stellt der Einsatz erhebliche Anforderungen an den Datenschutz. Schulen müssen sicherstellen, dass bei der Verarbeitung von personenbezogenen Daten durch KI-Systeme Zweckbindung gewahrt bleibt. Es ist erforderlich, dass Lehrpersonen, Schülerinnen und Schüler sowie Eltern transparent über den Einsatz und die Funktionsweise von KI informiert werden. Zudem sind technische und organisatorische Massnahmen zur Datensicherheit und der Schutz vor Bias (das sind unbewusst Verzerrungen, die zu unfairen oder diskriminierenden Ergebnissen führen können) in KI-Systemen essenziell. Verantwortlichkeiten für den datenschutzkonformen Einsatz von KI müssen klar festgelegt sein.
Lehrpersonen verwenden zunehmend KI-Programme zur Gestaltung des Unterrichts und zu Korrekturen. Korrekturprogramme auf dem eigenen Rechner werfen keine Datenschutzfragen auf. Sind sie aber in der Cloud abrufbar und beruhen auf künstlicher Intelligenz, gibt es berechtigte Zweifel an der datenschutzrechtlichen Unbedenklichkeit. Denn diese Korrekturläufe werden auf externen Servern durchgeführt und gespeichert; damit werden auch personenbezogene Daten in der Cloud abgelegt. Aktuell bestehen keine ausreichenden Rechtgrundlagen, um KI-Korrekturprogramme in der Schule zu nutzen.
Die Schule ist für die Sicherung der bearbeitenden Personendaten verantwortlich. Bei der Nutzung von KI geht die Kontrolle über die Daten verloren und die Sicherung der Daten kann nicht sichergestellt werden. Aus diesen Gründen dürfen vertrauliche Daten beziehungsweise Personendaten nicht in KI basierte Systeme eingegeben werden.
Fallbeispiele
- KI-Unterstütze Lernplattformen
In einer Sekundarschule wird eine KI-gestützte Lernplattform eingeführt, die personalisierte Lernvorschläge für Schülerinnen und Schüler erstellt. Die Schule stellt sicher, dass alle betroffenen Personen über die Funktionsweise der KI und die erhobenen Daten informiert sind. Die Transparenzpflicht der Schule dient dabei dem Schutz der Privatsphäre der Schülerinnen und Schüler.
- KI-Korrekturprogramm
Eine Lehrperson in der Oberstufe verwendet ein KI-gestütztes Korrekturprogramm, um schriftliche Arbeiten der Schülerinnen und Schüler schneller zu bewerten und gezielte Rückmeldungen zu geben. Die KI ist angeblich DSGVO-konform. Korrekturprogramme auf dem eigenen Rechner werfen keine Datenschutzfragen auf. Sind sie aber in der Cloud abrufbar und beruhen sie auf künstlicher Intelligenz, ergeben sich tatsächlich Zweifel an der datenschutzrechtlichen Unbedenklichkeit. Denn diese Korrekturläufe werden auf externen Servern durchgeführt und gespeichert; damit werden auch personenbezogene Daten bedenkenlos in der Cloud abgelegt. Es fehlt an einer ausreichenden Rechtsgrundlage.
Medienschaffende im Unterricht
Die Anwesenheit von Medienschaffenden im Unterricht erfordert besondere Vorsicht im Hinblick auf den Datenschutz und den Schutz der Persönlichkeitsrechte von Schülerinnen und Schülern sowie Lehrpersonen. Bezogen auf die Schülerinnen und Schüler und die Mitarbeitenden der Schule ist das kantonale Datenschutzgesetz anwendbar. Medienschaffende wie Reporter/innen oder Fotografen unterstehen dem Bundesgesetz über den Datenschutz.
Vor der Aufnahme von Fotos, Videos oder Tonaufnahmen ist die ausdrückliche Einwilligung der betroffenen Personen beziehungsweise der Erziehungsberechtigten einzuholen. Es ist sicherzustellen, dass keine sensiblen Informationen preisgegeben werden und dass die Persönlichkeitsrechte aller Beteiligten gewahrt bleiben. Die Schule muss klare Richtlinien vorgeben, die den Umgang mit Medienschaffenden regeln, um den Datenschutz zu gewährleisten.
Fallbeispiele
- Einwilligung vor Fotoaufnahmen
Ein Journalist möchte während eines Projekttags in der Schule Fotos von Schülerinnen und Schülern machen. Die Schulleitung stellt sicher, dass vor der Aufnahme die schriftliche Einwilligung der Eltern eingeholt wird. Eine Schülerin, deren Eltern nicht zugestimmt haben, wird bei den Aufnahmen nicht fotografiert.
- Schutz sensibler Informationen
Ein Fernsehteam möchte über eine besondere Unterrichtsmethode berichten. Während der Aufnahmen erklärt die Lehrperson den Medienvertretern, dass sie keine Namen oder Details über den schulischen Leistungsstand der Schülerinnen und Schüler preisgeben dürfen. Der Bericht konzentriert sich daher auf die Methode und enthält keine personenbezogenen Informationen, was den Schutz der Privatsphäre sicherstellt.
- Allgemeine Aufnahmen ohne Personenbezug
Ein Reporter möchte einen Artikel über das neue Schulgebäude schreiben und benötigt dazu Fotos. Die Schulleitung erlaubt ihm, allgemeine Aufnahmen des Schulgebäudes, des Schulhofs und der Klassenzimmer zu machen, ohne dass Schülerinnen und Schüler oder Lehrpersonen im Bild sind. Diese Aufnahmen werden ausschliesslich zur Illustration des Gebäudes verwendet und enthalten keine personenbezogenen Informationen.
Rechtsgrundlagen
KDSG Uri, Art. 9
Bundesgesetz über den Datenschutz
Mobile Geräte
Der Einsatz mobiler Geräte wie Smartphones und Tablets in Schulen birgt datenschutzrechtliche Herausforderungen, insbesondere wenn diese Geräte personenbezogene Daten enthalten oder darauf zugreifen können. Schulen müssen klare Richtlinien für die Nutzung mobiler Geräte festlegen, um den Schutz der Daten zu gewährleisten. Dies kann Massnahmen wie die Verschlüsselung von Daten, die Verwendung sicherer Passwörter und die Regelung der Nutzung im Schulbetrieb umfassen.
Fallbeispiele
- Unterricht mit Smartphone
Die Lehrpersonen und Schüler nutzen Smartphones, um Fotos während einer Projektwoche aufzunehmen und für die Dokumentation zu verwenden. Es werden auch Schülerinnen und Schüler fotografiert und gefilmt. Vorher stellt die Schule sicher, dass alle Geräte eine Verschlüsselung haben und die Bilder direkt nach dem Projekt auf einem sicheren, schulischen Server gespeichert und vom Mobilgerät gelöscht werden.
- Messenger-Dienste
Eine Schule führt die Nutzung eines datenschutzkonformen Messenger-Dienstes zur Kommunikation mit Schülerinnen und Schülern sowie deren Eltern ein. Der Dienst ist so konfiguriert, dass nur schulische Kontakte genutzt und Nachrichten nicht automatisch auf den Geräten gespeichert werden. Zudem wird der Messenger-Dienst durch eine Ende-zu-Ende-Verschlüsselung und die Verwendung starker Passwörter geschützt.
Rechtsgrundlagen
KDSG Art. 4 und 7
Noten und Zeugnisse
Noten und Zeugnisse stellen besonders schützenswerte personenbezogene Daten dar, die den schulischen Leistungsstand der Schülerinnen und Schüler dokumentieren. Diese Informationen sind besonders sensibel und dürfen nur von berechtigten Personen eingesehen und bearbeitet werden. Schulen müssen sicherstellen, dass Noten und Zeugnisse vertraulich behandelt und sicher aufbewahrt werden. Eine Weitergabe dieser Daten an Dritte darf nur auf gesetzlicher Grundlage oder mit Einwilligung der betroffenen Person erfolgen.
Fallbeispiele
- Erstellen eines Zeugnisses
Eine Klassenlehrperson benötigt die Notenübersicht der Schülerinnen und Schüler für die Erstellung des Zeugnisses und für einen Lernbericht. Da die Notenübersicht vertraulich ist, speichert die Lehrperson die Daten nur auf dem gesicherten Schulserver und gewährt ausschliesslich der Lehrpersonen, die an der Zeugniserstellung beteiligt sind, einen Zugriff.
- Wechsel der Schule
Ein Schüler wechselt die Schule aufgrund eines Umzugs in eine andere Gemeinde. Die neue Schule bittet die bisherige Schule um Übermittlung der relevanten Zeugnisse, Lernberichte und SPD-Gutachten, um eine angemessene Einstufung vornehmen zu können. Für die Datenbekanntgabe besteht eine ausreichende gesetzliche Grundlage. Eine Einwilligung des Schülers oder der Eltern ist nicht notwendig.
- Leistungssport
Ein Fussballclub bittet die Schule, ihm Noteninformationen zu mehreren vierzehnjährigen Talenten bereitzustellen, um die Trainingsintensität je nach schulischer Leistung anzupassen. Da es keine gesetzliche Grundlage für die Weitergabe dieser besonders schützenswerten Personendaten gibt und keine Einwilligung der betroffenen Schülerinnen und Schüler respektive der Eltern vorliegt, lehnt die Schule die Anfrage ab.
Rechtsgrundlagen
KDSG Uri, Art. 4 und 9
Öffentlichkeitsarbeit
Im Rahmen der Öffentlichkeitsarbeit geben Schulen regelmässig Informationen über schulische Aktivitäten, Veranstaltungen und Projekte bekannt. Dabei ist darauf zu achten, dass keine personenbezogenen Daten ohne ausdrückliche Einwilligung der Betroffenen veröffentlicht werden. Dies gilt insbesondere für die Veröffentlichung von Fotos, Namen oder anderen identifizierenden Informationen von Schülerinnen und Schülern.
Fallbeispiele
- Schulprojekt auf der Webseite
Eine Schule berichtet auf ihrer Webseite über ein erfolgreiches Schulprojekt. Sie veröffentlicht ein Gruppenfoto der beteiligten Schülerinnen und Schüler. Die Schule holt vorab die schriftliche Einwilligung der Eltern sowie bei urteilsfähigen Schülerinnen und Schülern ein, um sicherzustellen, dass die Veröffentlichung datenschutzkonform erfolgt. Das Foto wird ohne Namen veröffentlicht, und die Schule weist auf das Widerrufsrecht der Einwilligung hin.
- Bericht über den Sporttag
Für einen Artikel im Gemeindeblatt über den Sporttag gibt die Schule lediglich anonymisierte Informationen an die Redaktion weiter, zum Beispiel die Anzahl der teilnehmenden Klassen und eine allgemeine Beschreibung des Erfolgs der Schule. Das veröffentlichte Foto zeigt keine Schülerinnen und Schüler mit Gesicht, sondern die Füsse in einem Zweikampf, womit auf dem Foto keine Personen identifizierbar sind. Durch die Anonymisierung ist keine ausdrückliche Einwilligung erforderlich.
Eine Lehrperson postet auf dem offiziellen Instagram-Account der Schule Fotos von einer Klassenreise, auf denen einzelne Schülerinnen und Schüler deutlich erkennbar sind. Die Fotos enthalten keine schriftliche Einwilligung der Eltern oder der urteilsfähigen Schülerinnen und Schüler und beinhalten Bildunterschriften mit den Vornamen. Da diese Veröffentlichung ohne die erforderliche Zustimmung erfolgt, verstösst sie gegen die Persönlichkeitsrechte der betroffenen Schülerinnen und Schüler.
Rechtsgrundlagen
KDSG Art. 4 und 9
Öffentlichkeitsprinzip
Das Öffentlichkeitsprinzip gilt für alle Schulen, die einen öffentlichen Auftrag erfüllen, d. h. für die Volksschulen, die Berufsschule, das Gymnasium, aber auch für private Sonderschulen. Es gewährt Zugang zu amtlichen Informationen und fördert die Transparenz staatlicher Tätigkeiten. Im schulischen Kontext ist jedoch darauf zu achten, dass personenbezogene Daten von Schülerinnen und Schülern sowie von Lehrpersonen nur unter Berücksichtigung der datenschutzrechtlichen Vorgaben offengelegt werden. Schulen müssen stets abwägen, welche Informationen veröffentlicht werden dürfen und welche dem Schutz der Privatsphäre unterliegen.
Fallbeispiele
- Zugang zu Schulstatistiken
Eine Bürgerin möchte Einsicht in die Erfolgsquoten einer Berufsschule im Hinblick auf die Abschlussprüfungen der letzten Jahre erhalten. Da es sich um allgemeine, nicht personenbezogene Informationen handelt, kann die Schule diese Statistiken im Rahmen des Öffentlichkeitsprinzips zur Verfügung stellen.
- Veröffentlichung von Schulbudgets
Ein Journalist beantragt Zugang zu den Budgetinformationen einer öffentlichen Schule, um über die Verwendung staatlicher Mittel zu berichten. Da diese Informationen amtlicher Natur sind und keine personenbezogenen Daten enthalten, können sie offengelegt werden.
- Veröffentlichung von Prüfungsrichtlinien
Eine Privatperson bittet um Einsicht in die Prüfungsrichtlinien eines Gymnasiums, um die Transparenz der Bewertungsmassstäbe zu überprüfen. Da es sich um amtliche Informationen handelt, die keine personenbezogenen Daten enthalten, wird dieser Zugang gewährt.
- Einblick in Protokolle von Schulratssitzungen
Ein Elternteil möchte die Protokolle einer Schulratssitzung einsehen, in der über allgemeine schulische Angelegenheiten wie Bauvorhaben oder organisatorische Änderungen gesprochen wurde. Solange keine personenbezogenen Daten enthalten sind, können diese Protokolle aufgrund des Öffentlichkeitsprinzips offengelegt werden.
Rechtsgrundlagen
Gesetz über das Öffentlichkeitsprinzip der kantonalen Verwaltung (Öffentlichkeitsgesetz; OeG)
Personaldossier
Das Personaldossier enthält alle relevanten Informationen über die Anstellung und die berufliche Entwicklung von Lehrpersonen und anderem schulischem Personal. Im Personaldossier werden unter anderem besonders schützenswerte Daten gesammelt. Es umfasst unter anderem Bewerbungsunterlagen, Beurteilungen, Zwischenzeugnisse, Sonderstrafregisterauszug und Verträge. Der Zugriff auf das Personaldossier ist streng geregelt und nur autorisierten Personen gestattet. Die Schule muss sicherstellen, dass das Dossier vertraulich behandelt und sicher aufbewahrt wird.
Fallbeispiele
Erlaubter Einblick
Die Schulleitung möchte die berufliche Entwicklung einer Lehrperson überprüfen, um über eine mögliche Beförderung zu entscheiden. Da die Schulleitung für Personalentscheidungen verantwortlich ist, darf sie Einblick in das Personaldossier nehmen. Der Zugriff erfolgt vertraulich und nur auf die notwendigen Informationen beschränkt, um die Entscheidung fundiert treffen zu können.
Unerlaubter Einblick
Eine Praktikantin auf der Schulverwaltung erhält den Auftrag, das Personaldossier einer Lehrperson einzuscannen und digital zu archivieren. Obwohl sie mit dieser Aufgabe betraut ist, ist sie nicht befugt, die Inhalte des Dossiers zu lesen oder auszuwerten. Ihre Rolle beschränkt sich lediglich auf die technische Durchführung des Scannens. Ein tieferer Einblick in die Dokumente wäre unerlaubt und verstösst gegen die Vertraulichkeits- und Datenschutzvorgaben der Schule.
Rechtsgrundlagen
KDSG Uri, Art. 4und 9
Schülerdossier
Das Schülerdossier enthält alle wesentlichen Informationen über die schulische Laufbahn einer Schülerin oder eines Schülers, einschliesslich schulischer Leistungen, Zeugnisse, Fördermassnahmen und eventuell schulpsychologischer Berichte. Schülerakten enthalten eine Vielzahl von besonderes schützenswerten Daten und dürfen nur von autorisierten Personen eingesehen und bearbeitet werden. Nach Abschluss der Schulzeit sind die Dossiers gemäss den gesetzlichen Aufbewahrungsfristen zu archivieren oder sicher zu vernichten.
Fallbeispiele
Erlaubte Einsicht
Die Klassenlehrerin einer Schülerin möchte den aktuellen Förderplan überprüfen, um die nächsten Schritte zur Unterstützung der Schülerin zu planen. Da die Lehrerin direkt für die schulische Förderung der Schülerin verantwortlich ist, hat sie die Berechtigung, das Schülerdossier einzusehen. Sie nutzt die Informationen aus dem Dossier, um gezielte Fördermassnahmen zu entwickeln und mit den Eltern zu besprechen.
Unerlaubte Einsicht
Ein Verwaltungsmitarbeiter, der für die Organisation von Schulveranstaltungen zuständig ist, interessiert sich aus persönlicher Neugier für den schulpsychologischen Bericht eines Schülers und möchte diesen einsehen. Da der Mitarbeiter weder eine pädagogische Funktion noch eine rechtliche Befugnis hat, das Schülerdossier einzusehen, ist ihm der Zugriff auf diese sensiblen Daten untersagt. Jede Einsicht ohne entsprechende Autorisierung verstösst gegen die Datenschutzvorgaben der Schule.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9
Schulärztliche Untersuchung
Schulärztliche Untersuchungen dienen der Gesundheitsvorsorge und der Überprüfung des körperlichen Entwicklungsstands von Schülerinnen und Schülern. Die dabei erhobenen Gesundheitsdaten sind besonders schützenswert. Schulen müssen sicherstellen, dass diese Daten vertraulich behandelt und nur von autorisierten Personen verarbeitet und eingesehen werden können. Es gilt die Privatsphäre der betroffenen Schülerinnen und Schüler zu schützen. Eine Weitergabe der Daten darf nur mit Einwilligung der Betroffenen oder aufgrund einer gesetzlichen Verpflichtung erfolgen.
Fallbeispiele besonders schützenswerte medizinische Daten
- Medizinische Diagnosen
Informationen über chronische Krankheiten oder Diagnosen wie Diabetes, Asthma oder Epilepsie, die während des Untersuchs festgestellt oder bestätigt werden.
- Psychische Gesundheit
Erkenntnisse über psychische Erkrankungen oder Auffälligkeiten wie Depressionen, Angststörungen oder ADHS, die im Rahmen des schulärztlichen Untersuchs besprochen oder diagnostiziert werden.
- Entwicklungsstörungen
Daten über Entwicklungsverzögerungen oder -störungen wie Sprachentwicklungsstörungen oder motorische Beeinträchtigungen, die im Untersuch festgestellt werden.
- Familiäre Gesundheitsgeschichte
Informationen über familiäre Krankheitsverläufe, die für die Gesundheitsbeurteilung des Kindes relevant sind, beispielsweise erbliche Erkrankungen.
- Körperliche Untersuchungsergebnisse
Details zu Körpermassnahmen wie Gewicht, Grösse, BMI oder körperliche Anomalien, die im Rahmen der Untersuchung erhoben werden.
- Impfstatus
Informationen über den aktuellen Impfstatus der Schülerin oder des Schülers, die während des Untersuchs erfasst und dokumentiert werden.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9.
BG Uri, Art. 32 (Schulmedizinischer Dienst)
Entwurfsfassung der Volksschulverordnung Uri, Art. 26 (Schulärztlicher Dienst)
Schulische Beurteilungsgespräche
Schulische Beurteilungsgespräche sind strukturierte Gespräche zwischen Lehrpersonen, Eltern und gegebenenfalls weiteren Fachpersonen, um den Entwicklungsstand und den Förderbedarf von Schülerinnen und Schülern zu besprechen. Die in diesen Gesprächen erhobenen oder ausgetauschten Daten und Informationen sind datenschutzrechtlich sensibel und müssen vertraulich behandelt werden. In den Gesprächen werden in der Regel besonders schützenswerte Daten ausgetauscht. Schulen müssen sicherstellen, dass die Informationen nur an berechtigte Personen weitergegeben werden und der Schutz der betroffenen Schülerinnen und Schüler gewahrt bleibt.
Fallbeispiele
- Gesundheitsdaten
Informationen über körperliche und psychische Gesundheit wie Diagnosen, Therapien, Medikamente, Allergien oder chronische Erkrankungen.
- Lern- und Entwicklungsstörungen
Daten zu Lernschwierigkeiten, Entwicklungsverzögerungen, ADHS, Dyslexie, Autismus oder anderem sonderpädagogischen Förderbedarf.
- Soziale und familiäre Verhältnisse
Angaben zu familiären Problemen wie Sorgerechtsstreitigkeiten, familiäre Gewalt, Missbrauch oder instabile Wohnverhältnisse.
- Psychologische Gutachten
Ergebnisse aus psychologischen Tests oder Beratungen, die Auskunft über das emotionale und soziale Wohlbefinden der Schülerin oder des Schülers geben.
- Verhaltensauffälligkeiten
Informationen über auffälliges Verhalten wie Aggressivität, Rückzug, soziale Schwierigkeiten oder Regelverstösse, die besondere pädagogische Maßnahmen erfordern.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9
BG Uri, Art. 41 (Rechte der Eltern)
Schulpsychologische Berichte
Schulpsychologische Berichte enthalten detaillierte Informationen über das Lern- und Sozialverhalten sowie den psychologischen Zustand von Schülerinnen und Schülern. Der schulpsychologische Bericht ist eine komprimierte Version der ausführlichen Daten, die der schulpsychologische Dienst erhoben hat, und beschränkt sich auf diejenigen Daten, die für die Schule zur Erfüllung ihres gesetzlichen Auftrags erforderlich sind. Diese Berichte sind besonders schützenswert und unterliegen strengen Datenschutzvorschriften. Der Zugriff auf schulpsychologische Berichte darf nur autorisierten Personen gewährt werden. Schulen müssen sicherstellen, dass diese Berichte sicher aufbewahrt und nicht ohne berechtigten Grund weitergegeben werden. Schulpsychologinnen und Schulpsychologen unterliegen dem Berufsgeheimnis nach Art. 321 StGB.
Fallbeispiele
Erlaubter Zugriff
Die Schulpsychologin hat einen Bericht über das Lern- und Sozialverhalten eines Schülers erstellt und möchte diesen mit der Klassenlehrerin besprechen, um gezielte Fördermassnahmen zu planen. Da die Klassenlehrerin direkt an der schulischen Förderung und Betreuung des Schülers beteiligt ist, ist sie autorisiert, den schulpsychologischen Bericht einzusehen. Der Zugriff ist erlaubt, da er einen berechtigten Grund hat und zum Wohle des Schülers erfolgt.
Unerlaubter Zugriff
Eine Religionslehrperson, die von der Kirche angestellt ist, interessiert sich für den schulpsychologischen Bericht eines Schülers, um dessen Verhalten im Religionsunterricht besser zu verstehen. Da die Lehrperson nicht direkt in die pädagogische Förderung oder Betreuung des Schülers eingebunden ist und keinen Auftrag der Schule hat, ist sie nicht autorisiert, den Bericht einzusehen. Der Zugriff auf den schulpsychologischen Bericht ist in diesem Fall nicht erlaubt, da kein berechtigter Grund vorliegt.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9
StGB, Art. 321
Schulrat
Der Schulrat leitet und beaufsichtigt die Schule. Er hat im Einzelfall Anspruch auf alle Informationen, die zur Erfüllung der gesetzlichen Aufgaben erforderlich sind, beispielsweise Informationen im Zusammenhang mit Entscheidungen, Massnahmen der Sonderschulung oder Mitarbeiterbeurteilungen. Bei seiner Arbeit muss der Schulrat die datenschutzrechtlichen Vorgaben beachten, insbesondere wenn es um den Umgang mit besonders schützenswerten Daten von Schülerinnen und Schülern, Lehrpersonen und Mitarbeitenden geht. Der Schulrat ist dafür verantwortlich, dass die Schule datenschutzkonform handelt und entsprechende Richtlinien und Verfahren implementiert.
Fallbeispiele
- Vertrauliche Behandlung von Personalangelegenheiten
Der Schulrat entscheidet in einer Sitzung über die Kündigung des Arbeitsvertrags einer Lehrperson. Während der Diskussion werden auch besonders schützenswerte Daten wie Beurteilungen und medizinische Informationen besprochen. Der Schulrat achtet darauf, dass diese Informationen nur den Ratsmitgliedern zugänglich sind und nicht an Aussenstehende weitergegeben werden.
- Protokollierung und Aufbewahrung von Sitzungsunterlagen
In einer Schulratssitzung werden vertrauliche Themen wie die finanzielle Unterstützung einer bedürftigen Schülerin behandelt. Diese Daten sind zum Teil besonders schützenswert. Der Schulrat sorgt dafür, dass das Sitzungsprotokoll sicher aufbewahrt und nur berechtigten Personen zugänglich gemacht wird.
- Umgang mit anonymen Beschwerden
Der Schulrat erhält eine anonyme Beschwerde über das Verhalten einer Lehrperson. Da die Beschwerde keine konkreten Beweise enthält und keine direkte betroffene Person genannt wird, entscheidet der Schulrat, die Angelegenheit vertraulich zu behandeln und keine weiteren Massnahmen zu ergreifen.
Rechtsgrundlagen
KDSG Uri, Art. 3 und 4
Schulsozialarbeit
Die Schulsozialarbeit bietet Schülerinnen und Schülern Unterstützung bei sozialen, familiären oder schulischen Problemen. Im Rahmen ihrer Tätigkeit sammeln Schulsozialarbeitende personenbezogene und meist besonders schützenswerte Daten über Schülerinnen und Schüler, insbesondere im Bereich von Beratung und Konfliktlösung.
Die Arbeit der Schulsozialarbeitenden ist datenschutzrechtlich besonders sensibel, da sie häufig mit vertraulichen Informationen arbeiten. Diese Daten dürfen nur mit ausdrücklicher Zustimmung der betroffenen Personen oder aufgrund einer gesetzlichen Verpflichtung weitergegeben werden. Der Schutz der Privatsphäre ist zentral, um das Vertrauen der Schülerinnen und Schüler in die Schulsozialarbeit zu gewährleisten.
Fallbeispiele
Personendaten, die nicht weitergegeben werden dürfen
- Psychologische Diagnosen
Ein volljähriger Schüler erhält von der Schulsozialarbeit Unterstützung aufgrund einer diagnostizierten Angststörung. Diese Diagnose darf nicht ohne ausdrückliche Einwilligung des Schülers an Lehrpersonen oder andere schulische Stellen weitergegeben werden.
- Familiäre Verhältnisse
Die Schulsozialarbeit erfährt, dass ein Schüler in einem Umfeld aufwächst, wo häusliche Gewalt vorkommt. Diese Information ist besonders schützenswert und darf nur mit Zustimmung der betroffenen Familie oder im Rahmen gesetzlicher Vorschriften, z. B. bei einer Gefährdungsmeldung, weitergegeben werden.
- Sexuelle Orientierung
Ein Schüler vertraut der Schulsozialarbeit an, dass er sich mit seiner sexuellen Orientierung auseinandersetzt. Diese Information darf nicht ohne Zustimmung des Schülers weitergegeben werden, da sie als besonders schützenswert gilt. Daten/Informationen, die weitergegeben werden dürfen
- Schulische Leistung
Die Schulsozialarbeit stellt fest, dass ein Schüler aufgrund familiärer Schwierigkeiten Unterstützung bei den Hausaufgaben benötigt. Diese Information kann mit den Lehrpersonen geteilt werden, um eine geeignete schulische Förderung zu ermöglichen.
- Verhaltensauffälligkeiten
Ein Schüler zeigt auffälliges Verhalten, das auf schulische Überforderung hinweist. Die Schulsozialarbeit kann diese Beobachtung an die Schulleitung und die Lehrpersonen weitergeben, um gemeinsam geeignete Unterstützungsmassnahmen zu planen.
- Ernährungsprobleme
Ein Schüler gibt an, dass er zu Hause regelmässig ohne Frühstück in die Schule geschickt wird. Diese Information kann mit der Schulleitung geteilt werden, um Massnahmen wie die Bereitstellung eines Frühstücksprogramms in der Schule zu prüfen.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9
StGB, Art. 320
PV Uri, Art. 27
GG Uri, Art. 21
Schulwechsel
Beim Schulwechsel werden personenbezogene Daten von Schülerinnen und Schülern von der abgebenden Schule an die aufnehmende Schule übermittelt. Dies umfasst schulische Leistungen, Zeugnisse, besonderen Förderbedarf und andere relevante Informationen wie Berichte von Therapien (Psychomotorik, Logopädie etc.) oder schulpsychologische Gutachten. Der Datentransfer muss sicher erfolgen. Es handelt sich überwiegende um besonders schützenswerte Daten. Dabei dürfen ausschliesslich jene Daten weitergegeben werden, die für die Erfüllung des Bildungsauftrags unentbehrlich beziehungsweise geeignet und notwendig sind. Die Daten sind entsprechend zu straffen. Nicht mehr benötigte Daten sind zu vernichten, soweit sie nicht der Archivierungspflicht unterliegen.
Fallbeispiele
Weitergabe wichtiger Daten
Ein Schüler wird neu in eine andere Klasse versetzt, und die Lehrperson benötigt Informationen über aktuelle Fördermassnahmen, die der Schüler aufgrund von Lernschwierigkeiten erhält. Diese Daten sind für die Erfüllung des Bildungsauftrags unentbehrlich und dürfen an die neue Lehrperson weitergegeben werden, damit der Schüler die notwendige Unterstützung auch in der neuen Klasse erhält.
Keine Weitergabe von Daten
Verhaltenseinträge eines Schülers, die vor sechs Jahren gemacht wurden, sind nicht mehr relevant für den aktuellen schulischen Kontext und dürfen nicht weitergegeben werden. Ebenso dürfen alte Prüfungen, die keinen aktuellen Bezug zur schulischen Leistung des Schülers haben, nicht weitergereicht werden, da sie nicht mehr benötigt werden und somit nicht der Erfüllung des Bildungsauftrags dienen. Diese Daten sind zu vernichten, sofern sie nicht der Archivierungspflicht unterliegen.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9
Software für Schulverwaltung für die Schüleradministration
Softwarelösungen für die Schulverwaltung, insbesondere für die Schüleradministration, ermöglichen eine effiziente Verwaltung von Schülerdaten, wie An- und Abmeldungen, Noten, Absenzen und Zeugnisse. Diese Software verarbeitet und speichert eine Vielzahl von personenbezogenen und besonders schützenswerten Daten. Schulen müssen sicherstellen, dass die verwendete Software den datenschutzrechtlichen Anforderungen entspricht und die Daten sicher verwaltet werden. Dazu gehören die Implementierung von Zugriffsrechten, Datenverschlüsselung, regelmässige Updates und Sicherheitsüberprüfungen. Zudem sollten Softwarelösungen von europäischen Unternehmen beziehungsweise Unternehmen aus Ländern mit gleichwertigem Datenschutzniveau verwendet werden.
Vor der Nutzung einer Software oder der Übergabe einer Datenbearbeitung an Dritte ist genau zu prüfen, welche Daten offengelegt werden und ob dies rechtlich zulässig ist. Besonders bei der Auslagerung von sensiblen Daten wie Gesundheitsdaten oder allgemeinen Personendaten (z. B. Name, Adresse) sind Abklärungen nötig, um passende Schutzmassnahmen zu definieren. Diese richten sich nach der Art der Personendaten, dem Dienstleistungsbereich (z. B. IT oder Dritte) und dem Umfang der Weitergabe. Grundsätzlich gilt: Je grösser das Risiko, desto umfassender die Massnahmen. Besonders sensible Daten müssen dabei immer verschlüsselt werden.
Für neue Softwarelösungen ist gemäss dem kantonalen Datenschutzgesetz zu überprüfen, ob eine Datenschutzfolgenabschätzung vorzunehmen ist.
Fallbeispiele
- Sichere Verwaltung von Schülerdaten
Eine Schule führt eine neue Software für die Schüleradministration ein, die alle relevanten Schülerdaten zentral verwaltet. Die Software verfügt über strenge Zugriffsrechte, sodass nur autorisiertes Personal Zugriff auf sensible Daten hat. Zudem werden alle Daten verschlüsselt gespeichert und übertragen. Durch regelmässige Sicherheitsupdates wird sichergestellt, dass die Software stets gegen aktuelle Bedrohungen geschützt ist.
- Datenschutzkonforme Cloud-Lösung
Eine Schule entscheidet sich für eine Softwarelösung, die in der Cloud betrieben wird, jedoch ausschliesslich auf Servern in der Schweiz, die den schweizerischen Datenschutzgesetzen unterliegen. Vor der Einführung ist eine Datenschutzfolgenabschätzung zu erstellen; die Datenschutzrichtlinien der Schule sind sorgfältig zu überprüfen und alle erforderlichen Einwilligungen der Eltern und Schüler sind einzuholen.
- Datenleck durch eine Software-Sicherheitslücke
Eine Schule nutzt eine gängige Software für die Schüleradministration, in der kürzlich eine schwerwiegende Sicherheitslücke entdeckt wurde. Diese Lücke ermöglichte es Hackern, unbefugten Zugriff auf Schülerdaten zu erhalten. Obwohl der Softwareanbieter ein Sicherheitsupdate bereitstellte, versäumt es die Schule, dieses rechtzeitig zu installieren. Infolgedessen werden vertrauliche Schülerdaten wie Noten und persönliche Informationen gestohlen und im Internet veröffentlicht. Dieser Vorfall führt zu einer erheblichen Datenschutzverletzung und rechtlichen Konsequenzen, da die Schule ihrer Verantwortung zur Datensicherung nicht nachgekommen ist. In einem solchen Fall ist die Verletzung der Datensicherheit der Datenschutzbeauftragten des Kantons zu melden.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4, 5, 7, 8, 12 und 13
Sonderpädagogik
Sonderpädagogische Massnahmen betreffen die gezielte Unterstützung von Schülerinnen und Schülern mit besonderen Bildungsbedürfnissen. Die dafür erhobenen und verarbeiteten Daten sind besonders sensibel, zumeist besonders schützenswerte Daten und unterliegen strengen Datenschutzbestimmungen. Schulen müssen sicherstellen, dass diese Daten nur von autorisierten Personen eingesehen werden und dass alle Massnahmen zum Schutz der Privatsphäre der betroffenen Schülerinnen und Schüler ergriffen werden. Die mit dem Vollzug des Bildungsgesetzes betrauten Personen können einander im Einzelfall Personendaten von Schülerinnen und Schülern, einschliesslich besonders schützenswerte Personendaten, bekannt geben, wenn diese zur Erfüllung der jeweiligen gesetzlichen Aufgabe zwingend erforderlich sind. Besondere Geheimhaltungspflichten wie z. B. das Berufsgeheimnis bleiben vorbehalten.
Fallbeispiele
Einsicht erlaubt
- Klassenlehrperson
Eine Schülerin erhält sonderpädagogische Massnahmen aufgrund einer Lernschwäche. Die Klassenlehrperson darf die sensiblen Daten wie Diagnosen und Förderpläne einsehen, da sie für die gezielte Unterstützung und den Unterrichtserfolg der Schülerin verantwortlich ist.
- Schulische Heilpädagogin
Ein Schüler benötigt individuelle Fördermassnahmen aufgrund einer Verhaltensauffälligkeit. Die Schulische Heilpädagogin darf die entsprechenden Daten einsehen, um einen individuellen Förderplan zu erstellen und diesen im Unterricht umzusetzen.
Einsicht nicht erlaub
- Klassenassistenz
Eine Klassenassistenz unterstützt die Lehrperson im Unterricht, hat jedoch keinen Zugriff auf die sonderpädagogischen Daten eines Schülers mit besonderen Bildungsbedürfnissen. Die Einsicht in diese sensiblen Daten ist der Assistenz nicht gestattet, da sie nicht direkt für die pädagogische Planung und Umsetzung verantwortlich ist.
- Lehrperson einer anderen Klasse
Eine Lehrperson, die in einem anderen Klassenzimmer unterrichtet, fragt nach Informationen über die sonderpädagogischen Massnahmen eines Schülers aus einer anderen Klasse. Da diese Lehrperson nicht direkt in die Förderung des Schülers involviert ist, ist ihr die Einsicht in die sensiblen Daten nicht erlaubt.
Rechtsgrundlagen
KDSG Uri, Art. 3, 4 und 9
BG Uri, Art. 24 (Besondere Förderung
Entwurfsfassung der Volksschulverordnung Uri, Art. 15 (Förderungsmassnahmen)
Soziale Medien
Die Nutzung Sozialer Medien durch Schulen und Lehrpersonen kann zur Kommunikation und zur Verbreitung von schulischen Informationen dienen. Dabei ist jedoch darauf zu achten, dass keine personenbezogenen Daten von Schülerinnen und Schülern ohne deren Einwilligung veröffentlicht werden. Schulen sollten klare Richtlinien für den Umgang mit Sozialen Medien festlegen, um den Schutz der Privatsphäre zu gewährleisten und rechtliche Risiken zu minimieren. Wird über einen Messenger kommuniziert, sind vor allem die Verschlüsselung, der Serverstandort und die Möglichkeit der anonymen Nutzung zu berücksichtigen und datenschutzrelevant.
Fallbeispiele
Veröffentlichung möglich
- Allgemeine Veranstaltungsinformationen
Die Schule kann in Sozialen Medien ankündigen, dass ein Schulfest oder ein Sporttag stattfindet, ohne dabei personenbezogene Daten der Schülerinnen und Schüler zu veröffentlichen.
- Berichte über schulische Aktivitäten
Eine kurze Zusammenfassung eines Wandertags oder eines Ausflugs, die keine personenbezogenen Daten enthält, kann problemlos geteilt werden.
- Fotos von Schulgebäuden oder Klassenzimmern
Bilder, die das Schulgebäude, das Pausenareal oder ein dekoriertes Klassenzimmer zeigen, ohne dass Schülerinnen oder Schüler darauf erkennbar sind, können in den Sozialen Medien veröffentlicht werden.
- Erfolge von Sportmannschaften
Die Veröffentlichung von Ergebnissen oder Fotos einer Schulmannschaft nach einem Wettkampf ist unproblematisch, sofern keine individuellen Schülernamen oder -daten ohne Einwilligung veröffentlicht werden.
Keine Veröffentlichung erlaubt
- Einzelporträts von Schülerinnen und Schülern ohne Einwilligung
Eine Porträtfoto eines Schülers, die ohne die vorherige schriftliche Einwilligung des Schülers oder der Eltern aufgenommen und veröffentlicht wird, darf nicht in Sozialen Medien geteilt werden.
- Videos von einem Vortrag
Ein Video, das eine Schülerin während Vortrags zeigt, darf nicht ohne Einwilligung in Sozialen Medien geteilt werden, da es sich um eine personenbezogene und sensible Situation handelt.
Rechtsgrundlagen
KDSG Uri, Art.3, 4 und 5
Standardisiertes Abklärungsverfahren
Das standardisierte Abklärungsverfahren (SAV) wird vom Schulpsychologischen Dienst angewendet, um den sonderpädagogischen Förderbedarf von Schülerinnen und Schülern systematisch und objektiv zu erfassen. Die dabei erhobenen Daten sind vertraulich und dürfen nur von autorisierten Personen, z. B. der zuständigen Behörden, den Klassenlehrpersonen etc., genutzt werden. Schulen müssen sicherstellen, dass die Daten geschützt werden und nur für den vorgesehenen Zweck verwendet werden, um den Datenschutz und die Privatsphäre der betroffenen Schülerinnen und Schüler zu gewährleisten.
Fallbeispiele
Bei einem SAV müssen verschiedene besonders schützenswerte Daten erhoben werden, darunter:
- Entwicklungs- und Verhaltensbeobachtungen
- Leistungsdiagnostik
- Psychodiagnostische Tests
- Gesundheitliche und medizinische Informationen
- Familiäre Verhältnisse
- Schulische Vorgeschichte
- Einschätzungen Lehrpersonen
- Selbsteinschätzungen und Schülerbefragungen
- Berichte von Fachpersonen
- Beurteilung der Funktionsfähigkeiten (z. B. bei Autismus-Spektrum-Störung)
Rechtsgrundlagen
KDSG Uri, Art.3, 4 und 5
Überwachungskamera
Der Einsatz von Videokameras in Schulen zur Überwachung von Schulgebäuden und -geländen ist nur unter strengen datenschutzrechtlichen Voraussetzungen zulässig. Die kantonale Videoverordnung regelt die konkrete Vorgehensweise für den Einsatz von Videokameras durch Gemeindebehörden. Die Überwachung darf nur durchgeführt werden, wenn sie zur Wahrung der Sicherheit erforderlich ist und keine weniger in die Persönlichkeitsrechte eingreifenden Mittel zur Verfügung stehen. Betroffene Personen müssen über die Videoüberwachung informiert werden. Die Aufzeichnungen sind nur für den vorgesehenen Zweck zu verwenden und nach einer festgelegten Frist zu löschen.
Fallbeispiele
- Vandalismus auf dem Schulareal
Eine Schule hatte in den letzten Wochen mehrere Fälle von Vandalismus auf dem Schulgelände. Um weitere Schäden zu verhindern, installiert die Schule Videokameras im Aussenbereich des Schulgeländes, wo die Vorfälle stattgefunden haben. Die Schule informiert die Schülerinnen und Schüler, Eltern und Lehrpersonen über die Massnahme und stellt sicher, dass die Aufnahmen nach zwei Wochen automatisch gelöscht werden. Auf dem Areal werden Warnhinweise aufgestellt, wonach einzelne Bereiche videoüberwacht sind.
- Videoüberwachung in der Garderobe
Eine Schule installiert Videokameras in der Garderobe, um das Verhalten der Schülerinnen und Schüler zu überwachen. Da es keine konkreten Sicherheitsrisiken gibt und weniger eingreifende Mittel wie eine verstärkte Aufsicht zur Verfügung stehen, ist die Massnahme unverhältnismässig und würde sie die Persönlichkeitsrechte der Schülerinnen und Schüler verletzen.
Rechtsgrundlagen
KDSG Art. 3 Abs. 1 lit. b und Art. 4
Videoverordnung
Urteilsfähigkeit
Urteilsfähigkeit bezeichnet die Fähigkeit einer Person, vernunftgemäss zu handeln und die Konsequenzen ihres Verhaltens zu erkennen. Nach Schweizer Recht wird eine Person als urteilsfähig angesehen, wenn sie in der Lage ist, die Tragweite und Bedeutung ihrer Handlungen zu verstehen und entsprechend zu handeln. Urteilsfähigkeit ist unabhängig vom Alter und setzt voraus, dass keine vorübergehenden oder dauerhaften Beeinträchtigungen des Urteilsvermögens vorliegen, wie etwa durch Krankheit, geistige Behinderung, Rausch oder ähnliche Zustände. Im schulischen Kontext ist die Urteilsfähigkeit relevant, wenn es um Entscheidungen geht, die Schülerinnen und Schüler selbst treffen können.
Fallbeispiele
- Einwilligung zur Teilnahme an einem Forschungsprojekt
Eine vierzehnjährige Schülerin wird gefragt, ob sie an einem schulischen Forschungsprojekt teilnehmen möchte, bei dem persönliche Daten wie Lernergebnisse und Feedback erhoben werden. Da sie urteilsfähig ist, kann sie selbst entscheiden, ob sie an diesem Projekt teilnehmen möchte und ob ihre Daten für die Forschung verwendet werden dürfen.
- Zustimmung zur Weitergabe von Kontaktdaten
Ein sechzehnjähriger Schüler wird von der Schule gefragt, ob seine Kontaktdaten an eine Organisation weitergegeben werden dürfen, die Informationen zu Berufsorientierungsveranstaltungen anbietet. Der Schüler ist urteilsfähig und versteht die Konsequenzen dieser Entscheidung. Daher kann er selbst darüber entscheiden, ob seine Kontaktdaten weitergegeben werden.
- Umgang mit vertraulichen Informationen
Eine zwölfjährige Schülerin hat im Rahmen einer schulischen Beratung persönliche Probleme offenbart. Die Schulpsychologin fragt sie, ob bestimmte Informationen mit anderen Lehrpersonen geteilt werden dürfen, um ihr besser helfen zu können. Da die Schülerin als urteilsfähig gilt, kann sie selbst entscheiden, welche Informationen weitergegeben werden dürfen und welche nicht.
- Widerspruch gegen die Veröffentlichung von Fotos
Eine vierzehnjährige Schülerin, die als urteilsfähig gilt, widerspricht der Veröffentlichung ihres Fotos auf der Schulwebsite. Die Schule muss den Widerspruch respektieren und darf das Foto nicht veröffentlichen, da die Schülerin die Tragweite dieser Entscheidung versteht und vernunftgemäss gehandelt hat.
Rechtsgrundlagen
KDSG Uri, Art.9
ZGB, Art. 16
Vernichten elektronischer Akten
Elektronische Akten, die nicht ins Archiv überführt werden, sind zu vernichten. Die Vernichtung elektronischer Akten in Schulen muss datenschutzkonform erfolgen. Das bedeutet, dass die Daten so gelöscht werden müssen, dass sie nicht wiederhergestellt werden können. Dies betrifft insbesondere personenbezogene Daten von Schülerinnen und Schülern sowie von Lehrpersonen. Schulen müssen sicherstellen, dass sie geeignete technische und organisatorische Massnahmen zur sicheren Vernichtung elektronischer Akten einsetzen und die entsprechenden Prozesse dokumentieren.
Fallbeispiele
- Datenträger
Alte Datenträger wie Disketten, CD, DVD oder externe Festplatten, die personenbezogene Daten enthalten, sollten physisch zerstört werden. Dies kann durch das Zerschneiden oder Zerbrechen der Medien erfolgen, gefolgt von einer sicheren Entsorgung.
- Sicheres Löschen von Festplatten:
Festplatten oder SSD, die personenbezogene Daten enthalten, müssen durch spezielle Software sicher gelöscht werden. Dies kann durch mehrmaliges Überschreiben der gesamten Festplatte mit zufälligen Daten erfolgen, zum Beispiel mithilfe von Programmen wie DBAN (Darik's Boot and Nuke) oder Eraser. Dadurch wird sichergestellt, dass die ursprünglichen Daten nicht wiederhergestellt werden können.
- Cloud-Dienste
Bei der Nutzung von Cloud-Diensten ist es wichtig, sicherzustellen, dass die Daten nicht nur «gelöscht», sondern auch aus den Backups des Anbieters entfernt werden. Hierbei ist die Zusammenarbeit mit dem Cloud-Anbieter notwendig, um sicherzustellen, dass die Daten vollständig und unwiderruflich entfernt wurden.
Rechtsgrundlagen
KDSG Uri, Art. 15.
Website
Die Schulwebsite dient der Information und Kommunikation mit der Öffentlichkeit. Bei der Veröffentlichung von Inhalten müssen Schulen sicherstellen, dass keine personenbezogenen Daten ohne ausdrückliche Einwilligung der Betroffenen veröffentlicht werden. Besonders vorsichtig ist mit Fotos, Namen und anderen identifizierenden Informationen umzugehen, um den Datenschutz der Schülerinnen und Schüler sowie der Lehrpersonen zu gewährleisten.
Zusätzlich müssen Schulen organisatorische und technische Massnahmen ergreifen, um die Website sicher und datenschutzkonform zu betreiben. Dazu gehört, dass Schulen mögliche Sicherheitsrisiken der Website erkennen und bewerten. Dies kann durch eine Analyse der häufigsten Bedrohungen im Internet erfolgen. Anschliessend sollten sie den Webserver so konfigurieren, dass er bestmöglich gegen Angriffe geschützt ist, und sie sollten wichtige Sicherheitskomponenten wie Firewalls und Datenverschlüsselung einsetzen.
Fallbeispiele
- Nutzung von Analysetools
Die Schulwebsite verwendet ein Analysetool, um das Nutzerverhalten zu verfolgen. Dieses Tool sendet Daten an Server im Ausland, die nicht den schweizerischen Datenschutzgesetzen unterliegen. Da keine Einwilligung der Website-Besucher/innen eingeholt wurde, verstösst dies gegen den Datenschutz. Schulen müssen sicherstellen, dass sie nur datenschutzkonforme Tools einsetzen und gegebenenfalls die Zustimmung der Nutzer/innen einholen.
- Unsichere Übertragung von Kontaktformularen
Auf der Schulwebsite gibt es ein Kontaktformular, über das Eltern Fragen an die Schulleitung stellen können. Dieses Formular sendet die Daten unverschlüsselt über das Internet, was ein Sicherheitsrisiko darstellt. Um den Datenschutz zu gewährleisten, sollte die Schule sicherstellen, dass solche Datenübertragungen immer verschlüsselt erfolgen.
Rechtsgrundlagen
KDSG Uri, Art. 4, 9 und 12
Zusammenarbeit innerhalb der Schule
Der Informationsaustausch zwischen Lehrpersonen, die dieselbe Klasse unterrichten, ist erlaubt, wenn er zur Erfüllung des gesetzlichen Schulauftrags notwendig ist. Dies schliesst auch den Austausch relevanter Informationen in einem Runden-Tisch-Gespräch oder beim Klassenwechsel, Übertritt in eine andere Stufe oder Schulträgerwechsel ein. Dabei dürfen nur notwendige Daten weitergegeben werden; nicht mehr benötigte Daten, die keiner Archivierungspflicht unterliegen, sind zu vernichten. Der Austausch personenbezogener Daten muss stets auf das Notwendige beschränkt bleiben und die datenschutzrechtlichen Vorgaben berücksichtigen. Nur berechtigte Personen dürfen Zugang zu diesen Informationen haben, um die Privatsphäre der Schülerinnen und Schüler zu schützen.
So dürfen bei interdisziplinären Teams nicht per se alle über alles informiert werden. Der Schulpsychologische Dienst ist z. B. nicht in alle Fälle involviert, oder der Schulrat braucht nicht in allen Fällen detaillierte Informationen. So genügt es teilweise, wenn ein Bericht mit nur den wichtigsten Informationen erstellt und weitergeleitet wird.
Nicht erlaubt ist die unspezifizierte Weitergabe von Informationen im Lehrerzimmer an nicht involvierte Lehrpersonen.
Fallbeispiele
Erlaubter Austausch
Eine Lehrperson informiert die Fachlehrperson der gleichen Klasse über den Lernstand eines Schülers, damit die Fördermassnahmen im Fachunterricht entsprechend angepasst werden können.
Beim Wechsel eines Schülers in eine andere Schule informiert die abgebende Schule die neue Schule über spezifische Förderbedarfe des Schülers, um eine nahtlose Fortsetzung der Unterstützung zu gewährleisten.
Bei einem Runden-Tisch-Gespräch tauschen die Klassenlehrperson und die Schulsozialarbeiterin relevante Informationen über familiäre Probleme eines Schülers aus, um geeignete Unterstützungsmassnahmen zu planen.
Unerlaubter Austausch
Eine Lehrperson erzählt im Lehrerzimmer in einer Pause einer nicht beteiligten Kollegin von den familiären Problemen eines Schülers, ohne dass dies für den Unterricht oder die Betreuung relevant ist.
Eine Lehrperson teilt Informationen über die schulischen Leistungen eines Schülers mit einer anderen Lehrperson, die diesen Schüler nicht unterrichtet und daher keinen berechtigten Zugang zu diesen Informationen hat.
Eine Lehrperson gibt im Rahmen eines unverbindlichen Gesprächs mit einem Elternteil allgemeine Informationen über andere Schülerinnen und Schüler der Klasse weiter, ohne dass dafür eine Einwilligung oder Notwendigkeit besteht.
Rechtsgrundlagen
KDSG Uri, Art. 4, 9 und 12
Zusammenarbeit mit der Jugendanwaltschaft
Die Zusammenarbeit zwischen Schule und Jugendanwaltschaft kann erforderlich sein, wenn strafrechtlich relevante Sachverhalte mit Schülerinnen und Schülern geklärt werden müssen.
Gemäss Art. 9 Abs. 1 des Bundesgesetzes über das Jugendstrafrecht (Jugendstrafgesetz, JStG) klärt die Jugendanwaltschaft die persönlichen Verhältnisse ab, und zwar namentlich in Bezug auf Familie, Erziehung, Schule und Beruf. Im Weiteren ist in Art. 20 JStG die Zusammenarbeit zwischen Behörden des Zivilrechts und des Jugendstrafrechts geregelt. Ebenso wird in Art. 31 der Jugendstrafprozessordnung (JStPO) erneut die Zusammenarbeit und die Verpflichtung zur Auskunftserteilung hervorgehoben.
Im Weiteren kann sich die Jugendanwaltschaft auch auf die Amtshilfe abstützen (Bestehen eines gewichtigen schützenswerten öffentlichen Interesses an der Erteilung der Amtsauskunft; etwaige private Interessen, welche gegen die vorliegende Amtsauskunft sprechen, überwiegen das schützenswerte Interesse des Kantons Uri an einer ordnungsgemässen Abklärung).
Fallbeispiele
- Vandalismus auf dem Schulgelände
Ein zwölfjähriger Schüler wird dabei erwischt, wie er mutwillig Fensterscheiben der Schule beschädigt. Die Schule meldet den Vorfall der Jugendanwaltschaft, die den strafrechtlich relevanten Sachverhalt klärt. Während der Ermittlungen arbeitet die Schule eng mit der Jugendanwaltschaft zusammen, indem sie Informationen über den Schüler und die Umstände des Vorfalls bereitstellt, um eine angemessene strafrechtliche Bewertung und eventuelle Massnahmen zu ermöglichen.
- Gewaltvorfall auf dem Schulhof
Eine dreizehnjährige Schülerin ist in einen gewalttätigen Vorfall auf dem Schulhof verwickelt, bei dem ein Mitschüler verletzt wird. Die Schule informiert die Jugendanwaltschaft, da es sich um ein strafrechtlich relevantes Ereignis handelt. In der Zusammenarbeit werden sensible persönliche Informationen über die beteiligten Schülerinnen und Schüler ausgetauscht, um den Vorfall umfassend aufzuklären und geeignete Massnahmen zu ergreifen, wie etwa eine gerichtlich angeordnete Mediation oder Sanktion.
- Drogenbesitz in der Schule
Ein siebzehnjähriger Schüler wird mit illegalen Drogen auf dem Schulgelände der Berufsschule erwischt. Die Schule wendet sich an die Jugendanwaltschaft, um den strafrechtlichen Sachverhalt zu klären. Dabei gibt die Schule sensible Informationen über den Schüler weiter, wie sein Verhalten und mögliche Auffälligkeiten in der Vergangenheit, um die Jugendanwaltschaft bei der Bewertung des Falls und der Einleitung geeigneter Massnahmen zu unterstützen.
Rechtsgrundlagen
KDSG Uri, Art. 4
JStG, Art. 9, 20
JStPO, Art. 31
zusammenarbeit mit der Kindes- und Erwachsenenschutzbehörde (KESB)
Die Zusammenarbeit zwischen Schulen und der Kindes- und Erwachsenenschutzbehörde (KESB) kann notwendig sein, wenn das Wohl einer Schülerin oder eines Schülers gefährdet ist. Dies kann zum Beispiel bei Verdacht auf Vernachlässigung, Misshandlung oder andere Gefährdungssituationen der Fall sein. Erfahren Lehrpersonen oder Schulleiterinnen und Schulleiter in ihrer amtlichen Tätigkeit von einem hilfsbedürftigen Schüler und können im Rahmen ihrer Tätigkeit keine Abhilfe schaffen, so sind sie meldepflichtig. Diese Meldepflicht besteht nur, wenn konkrete Hinweise auf eine Kindeswohlgefährdung vorliegen. Eine vorgängige Entbindung vom Amtsgeheimnis ist nicht erforderlich.
Schulen müssen in solchen Fällen sorgfältig abwägen, welche Informationen an die KESB weitergegeben werden dürfen. Nur relevante und notwendige Informationen werden weitergegeben, um die betroffenen Kinder zu unterstützen und zu schützen. Beim Verfahren vor der Kindes- und Erwachsenenschutzbehörde besteht für Lehrpersonen eine Mitwirkungspflicht.
Siehe dazu auch Leitfaden Kindesschutz (https://www.ur.ch/publikationen/33502)
Fallbeispiele
- Vernachlässigung
Eine Lehrperson bemerkt, dass ein Schüler häufig ungepflegt zur Schule kommt und regelmässig ohne Frühstück erscheint. Zudem fällt auf, dass der Schüler oft müde ist und keine Hausaufgaben erledigt. Die Schule informiert die KESB über diese Beobachtungen, um abzuklären, ob eine Vernachlässigung vorliegt und ob unterstützende Massnahmen notwendig sind.
- Misshandlung
Eine Schülerin kommt mit unerklärlichen blauen Flecken zur Schule und zeigt Anzeichen von Angst. Auf Nachfrage gibt sie vage Hinweise auf Gewalt zu Hause. Die Schule übermittelt diese Informationen an die KESB, um den Verdacht auf Misshandlung zu prüfen und gegebenenfalls Schutzmassnahmen für die Schülerin einzuleiten.
- Gefährdung durch elterliche Suchtproblematik
Ein Schüler berichtet seiner Lehrperson, dass seine Eltern häufig betrunken sind und er sich um seine jüngeren Geschwister kümmern muss. Die Schule meldet diese Angaben der KESB, um sicherzustellen, dass die Kinder in einem sicheren Umfeld aufwachsen und die notwendige Unterstützung erhalten.
Rechtsgrundlagen
KDSG Uri, Art. 4 Abs. 1
ZGB, Art. 314 d und Art. 443 (Melderecht und Meldepflichten)
EG/KESR, Art. 25 (Meldepflichten)
Zusammenarbeit mit schulexternen Diensten
Schulen arbeiten häufig mit externen Fachstellen wie dem Schulpsychologischen Dienst, der Schulsozialarbeit oder Therapeutinnen und Therapeuten zusammen, um Schülerinnen und Schüler bestmöglich zu unterstützen. Für den Austausch von Informationen mit schulexternen Diensten braucht es eine Rechtsgrundlage oder die Einwilligung der Betroffenen. Dabei ist es von zentraler Bedeutung, dass nur die für die Zusammenarbeit erforderlichen personenbezogenen Daten weitergegeben werden.
Zuerst ist zu prüfen, ob eine gesetzliche Grundlage für die Weitergabe besteht. Ansonsten ist vor einer Weitergabe die Einwilligung der betroffenen Person oder der Erziehungsberechtigten einzuholen. Ausnahme bildet ein gesetzlicher Auftrag, wie ihn z. B. der Schulpsychologische Dienst hat. Diese externen Fachpersonen unterstehen in der Regel dem Amts- oder Berufsgeheimnis; sofern sie im Auftragsverhältnis tätig sind, müssen sie sich zudem an vertraglich vereinbarte Schweigepflichten halten.
Fallbeispiele
- Schulpsychologie
Ein Schüler zeigt aggressive Ausbrüche und Rückzugstendenzen. Die Schule zieht eine Schulpsychologin hinzu. Informationen über Verhalten, frühere Berichte und familiäre Probleme werden ausgetauscht, um eine fundierte Diagnose und einen Förderplan zu erstellen.
- Schulsozialarbeit
Eine Schülerin hat unentschuldigte Fehlzeiten. Die Schule informiert einen Schulsozialarbeiter über schulische Leistung und Verhalten, um familiäre Hintergründe zu klären und passende Unterstützungsangebote zu organisieren.
- Therapeutinnen und Therapeuten
Ein Schüler mit Legasthenie erhält therapeutische Unterstützung. Die Schule teilt der extern beauftragten Logopädin Informationen über den Lernfortschritt und schulische Fördermassnahmen mit, um die Therapie optimal anzupassen.
Rechtsgrundlagen
KDSG Uri, Art. 4 und 9
Name | Beschreibung |
---|
Name | Download |
---|