Ist die MitarbeitsAPP DSGVO konform?

Der Datenschutz in Schulen ist das bestimmende Thema wenn es um den Einsatz von Lehrerapps in den Schulen geht. Das entsprechende Gesetz die Datenschutz-Grundverordnung hat ca. 88 Seiten und regelt den Schutz von Daten natürlicher Personen und den freien Verkehr dieser Daten. Das Gesetzt will also nicht nur Daten schützen, es will auch den freien Verkehr der Daten schützen. Also Anwendungen und Nutzung dieser Daten. Schon aus diesem Grund sind manche Verordnungen von Schulbehörden in Deutschland zweifelhaft, da sie den erlaubten Datenrahmen soweit einschränken, dass eine sinnvolle Anwendung einer Lehrerapp nicht mehr möglich ist.

Datenverkehr: Die Daten der MitarbeitsAPP werden auf dem mobilen Endgerät des Nutzers verschlüsselt gespeichert. Eine Synchronisierung der Daten über die Cloud mit anderen Geräten findet nicht statt. Auch wurde eine Exportfunktionalität per E-mail wieder entfernt. Somit findet kein Datenverkehr statt.

Datensicherheit: Die Mobilen Endgeräte sind mit Pin, Fingerabdruck oder Gesichtserkennung abgesichert. Die Daten sind dadurch wesentlich besser vor fremden Zugriff geschützt als eine Notenbuch.

Schutz vor Datenverlust: Die einzige Möglichkeit einen Datenverlust abzusichern ist das Backup des gesamten Gerätes. Dabei werden die Daten “Ende zu Ende” verschlüsselt und sind auf dem Server nicht zu lesen. Die Daten können bei einem Defekt oder Verlust des Gerätes auf ein neuen Gerät des Endnutzers übertragen werden

Privacy by Design: Die MitarbeitsAPP ist so angelegt, dass kritische Daten möglichst in neutraler Form festgehalten werden. So wird ab Version 1.05 nicht mehr von Inklusion und Nachteilsausgleich gesprochen, sondern von einer individuellen Leistungsvereinbarung. Dies kann auch hochbegabte Schüler betreffen. Auch entfallen Freitext Felder dazu, da Bemerkungen zu Krankheiten besonders sensible Daten sind und die Nutzer dazu abgehalten werden sollen, hierzu Daten zu speichern.

Privacy by Default: Alle Daten bekommen eine Lebensdauer nach der sie automatisch gelöscht werden. Für Schülerdaten ist das ein Jahr. Damit wird die Löschverpflichtung automatisch umgesetzt.

Auskunftsrechte von Dritten: Prinzipiell sind ist der Nutzer verpflichtet berechtigten Personen Auskunft über die gespeicherten Daten zu geben. Schülern gegenüber sind die Lehrer sowieso gewohnt, die Noten zu besprechen und dabei auch nicht nur den Notenstand sondern auch zur Begründung in gewisser Weise die Datenbasis zu kommunizieren. Die Auskunftsrechte von Schulleitung und Datenschutzbeaufragten sind auch entsprechend umzusetzen und die Lehrkräfte müssen jederzeit Auskunft über die gespeicherten Daten eines Schülers geben. Hierzu können eventuell auch Screenshoots angefertigt werden. Allerdings wird keine Lehrkraft der Schulleitung oder einem Datenschutzbeauftragten direkten Zugriff oder Einblick auf ein privates Endgerät geben.

Ist die MitarbeitsAPP also DSGVO konform?

Ja, man kann mit der App DSGVO konform arbeiten.

Die Betriebssysteme und Backup – Speicherdienste von Google und Apple sind sicherlich DSGVO konform. Falls sie Datensicherheit dieser Dienste nicht gegeben wäre, würden diese Firmen sicherlich verklagt. Deshalb können Sie darauf aufbauend DSGVO entsprechend arbeiten. Allerdings damit der gesamte Prozess DSGVO konform ist, müssen Sie ihre Arbeitsweise auch entsprechend gestalten. Sie müssen sich bewusst sein, dass Sie private und sensible Daten erheben und sich entsprechend verhalten. Deshalb dürfen Sie nur objektive und sachliche Unterrichtsbeobachtungen, die für die Mitarbeitsnote relevant sind, eingeben. Es müssen nicht alle persönlichen Dinge in einer Lehrerapp festgehalten werden. Dies gilt auch für Schülerbilder, für die meist gesonderte Erlaubnisse eingeholt werden müssen. Zudem müssen Sie die Daten, wenn kein dienstliche Begründung mehr besteht, auch regelmäßig löschen.

Kann die MitarbeitsAPP an allen staatlichen Schulen in Deutschland eingesetzt werden? Die Nutzung der App muss meist der Schulleitung angezeigt oder bei der Schulleitung beantragt werden. Dazu gibt es in jedem Bundesland unterschiedliche Erlasse und Verordnungen.

2 Kommentare zu „Ist die MitarbeitsAPP DSGVO konform?“

  1. Es wäre trotzdem sehr hilfreich, wenn sich die Applikation vom iPad mit dem iPhone synchronisieren würde.
    Es ist die gleiche cloud und die gleichen Zugriffsvoraussetzungen (Fingerprint beziehungsweise Gesichtserkennung)

    1. StefanHeizmann

      Danke für den Kommentar. Ich weiß im Moment nicht, ob ich das umsetzen soll. Es gäbe dann die Daten schon auf mehreren Geräten. Letztendlich macht es die App damit mehr angreifbar. So sehr ich den Wunsch verstehe: Im Moment möchte ich in diesem Punkt abwarten und weiter überlegen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.