Schlagwort: Schule

Schulen dürfen den Impfstatus von Schülerinnen und Schülern häufig nicht erheben

9. Dezember 2021

Seit den Änderungen des Infektionsschutzgesetzes (IfSG), die seit dem 24. November deutschlandweit gelten, dürfen Arbeitgeberinnen und Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen und sind zur Kontrolle und Dokumentation des jeweiligen “G-Status” ihrer Mitarbeitenden verpflichtet. Mit der Aktualisierung des IfSG hat der Gesetzgeber die von Arbeitgeberinnen und Arbeitgebern lang ersehnte Rechtsgrundlage für eine solche Abfrage und Dokumentation geschaffen.

Eine bundesweit einheitliche Rechtsgrundlage für die Abfrage und Dokumentation des Impfstatus von Schülerinnen und Schülern fehlt jedoch auch nach den Neuerungen des IfSG. Zwar dürfen Schulen den Impf-, Genesenen- oder Teststatus ihrer Lehrkräfte und Beschäftigten abfragen und dokumentieren. Den “G-Status” von Schülerinnen und Schülern dürfen Schulen hingegen nur dann erheben, wenn die jeweiligen landesrechtlichen Regelungen eine entsprechende Rechtsgrundlage dafür vorsehen. Dies ist in einigen Bundesländern bereits der Fall und die Landesverordnungen sehen solche Regelungen grundsätzlich vor, so z.B. in NRW. In Hessen hingegen fehlt eine solche Rechtsgrundlage.

Die hessischen Corona-Schutzverordnung, die zwar explizit die Abfrage dieser Gesundheitsdaten vorsieht, enthält keine Rechtsgrundlage für die Dokumentation, d.h. Speicherung dieser Daten in einer Liste oder digitalen Datei. Die damit einhergehenden Probleme hat der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in einer Stellungnahme vom 30.11.2021 verdeutlicht. Diese ergeben sich, so der Hessische Datenschutzbeauftragte insbesondere daraus, dass an den Schulen nach der Landesverordnung einerseits eine Testpflicht bestehe, um am Unterricht teilnehmen zu können, andererseits viele Schülerinnen und Schüler aber bereits über einen Impfnachweis verfügten, seitdem die STIKO im Sommer ihre Impfempfehlung für Kinder und Jugendliche ab 12 Jahren ausgesprochen hat. In diesen Fällen bestehe nach der derzeitigen Regelung in Hessen nicht die Möglichkeit, einen von den Schülerinnen und Schülern freiwillig vorgezeigten Impfausweis zu dokumentieren. Damit müssten die Schulen, sollte ein Impfausweis beispielsweise vergessen werden, auch trotz Impfung einen Test bei den betroffenen Schülern durchführen. Eine Möglichkeit für Schulen, die erneute Vorlage des Impfausweises zu vermeiden, besteht nach derzeitigen Regelungen in Hessen somit nicht.

Der HBDI ist bereits an das Hessische Kultusministerium herangetreten und hat empfohlen, eine entsprechende Lösung für dieses Problem zu finden. Es bleibt daher abzuwarten, wann diese umgesetzt wird und ob auch hier eine bundeseinheitliche Regelung getroffen wird.

Daten von 400.000 Schülerinnen und Schülern im Netz abrufbar

28. Oktober 2021

Die Schul-App Scoolio hat die personenbezogenen Daten ihrer Nutzerinnen und Nutzer, also minderjähriger Schüler, nicht ausreichend geschützt. Das hat die IT-Sicherheitsaktivistin Lillith Wittmann mit ihren Kollegen des IT-Sicherheitskollektiv “Zerforschung” herausgefunden. Laut dem App-Anbieter wurden die Sicherheitslücken inzwischen geschlossen.

Die Sicherheitsforscher konnten über einen sogenannten Person-in-the-Middle-Proxy nachvollziehen, dass die Schnittstellen in der Kommunikation zwischen der App und den Nutzern nicht ausreichend gesichert waren. Dadurch konnten sie auf alle Daten von allen Nutzern zugreifen, also Nicknames, Geburtsdaten, E-Mail-Adresse und auch den Standort.

Die Missbrauchs-Potentiale sind groß, in der App können Chaträume wie “Christen” oder “LGBTQ” erstellt werden, sodass über die Mitgliedschaften auch Informationen über besondere Kategorien personenbezogener Daten erlangt werden können. Außerdem kann die App für Cybergrooming von Erwachsenen missbraucht werden. Es sei möglich gewesen, ein Profil für eine 33 Jahre alte Person anzulegen und damit Zutritt zur Chatgruppe “Suche Freund zwischen 12 und 13” zu bekommen.

Die in Dresden ansässige Scoolio GmbH hat die Sicherheitslücken nach mehr als 30 Tagen geschlossen, wichtige Schutzmaßnahmen aber kurzfristig umgesetzt. Aus diesem Grund hat der Datenschutzbeauftragte Sachsens keine weiteren Maßnahmen oder Bescheid erlassen. Der Verantwortliche habe sich kooperativ gezeigt und dankte auch den Sicherheitsforschern. Zusätzlich interessant ist, dass der Technologiegründerfonds Sachsen mit öffentlichem Geld aus Sachsen und der EU in Scoolio investiert hat.

Schulkommunikation via WhatsApp – Kultusministerkonferenz sieht Probleme bei Datenschutz

19. Februar 2019

In den modernen Zeiten kommt es immer öfter dazu, dass Lehrer mit den Eltern ihrer Schüler via WhatsApp kommunizieren. Der Präsident der
Kultusministerkonferenz sieht dies datenschutzrechtlich jedoch als bedenklich an. Seiner Ansicht nach dürften keine personenbezogene Daten durch WhatsApp ausgetauscht werden. In besonderem Maße gälte dies für sensible personenbezogene Daten wie beispielsweise Krankmeldungen aber auch für unterrichtsbezogene sowie notenrelevante Daten, die mittels des Messenger-Dienstes ausgetauscht werden können.

In Deutschland fällt eine solche Kommunikation zwischen Lehrern und Eltern oftmals in eine Grauzone. Eine Umfrage der Deutschen Presse-Agentur ergab, dass manche Bundesländer ihren Lehrkräften untersagen, arbeitsbezogene Nachrichten mittels des Messenger-Dienstes auszutauschen. Eine genaue Regelung gibt es diesbezüglich jedoch nicht. Das Bundesland Niedersachsen eruiert zu dieser Zeit einen datenschutzrechtlich unbedenklicheren, alternativen Messenger-Dienst.

Um die Kommunikation zwischen den Lehrkräften und den Eltern auf datenschutzrechtlich konforme Art und Weise gewährleisten zu können, fordert der Lehrerverband die Einrichtung von Elternportalen. Diese sollen so konzipiert sein, dass eine Kommunikation unter Aufsicht der Schule in einem passwortgeschützten Bereich stattfindet.

Kategorien: Allgemein · Social Media · WhatsApp
Schlagwörter: , ,

WhatsApp gehört nicht an die Schule

20. Februar 2018

An einer Grundschule in Thüringen wurden Eltern dazu aufgerufen, den Messenger-Dienst WhatsApp zu nutzen. Andere Eltern wiederum sahen darin datenschutzrechtliche Probleme und baten die Aufsichtsbehörde, dies zu überprüfen.

Die Elternsprecherversammlung hatte vor, die Kommunikation der Eltern untereinander auf Basis von WhatsApp zu organisieren. Hinweise oder Erklärungen zu möglichen rechtlichen Folgen und Hintergründen rund um die Nutzung von WhatsApp gab es dabei nicht. Die Aufsichtsbehörde entschied auf das Ersuchen der Eltern hin, die sich weigerten, WhatsApp zur Kommunikation zu nutzen, dass WhatsApp nicht an die Schulen gehört. Neben den Lehrern und den Verwaltungskräften an den Schulen haben auch die Eltern Datenschutzgesetze zu beachten, wenn sie schulische Aufgaben mit wahrnehmen.

Bereits im Mai 2017 hatte sich Datenschutzbeauftragte von Rheinland-Pfalz darauf hingewiesen, dass WhatsApp zu schulischen Zwecken nicht geeignet ist. Sollten Lehrer es für notwendig erachten, über Messenger mit Eltern, Schülerinnen und Schülern zu kommunizieren, kommen nur europäische Anbieter in Betracht, die eine Ende-zu-Ende-Verschlüsselung anbieten (z.B. Signal 2.0, Pidgin/OTR, SIMSme).

Kategorien: Allgemein · WhatsApp
Schlagwörter:

CDU-Landtagsfraktion fordert Datenschutzaufklärung in Schulen

28. Februar 2013

Welchen Stellenwert das Thema Datenschutz gerade auch für junge Menschen hat, vergegenwärtigt sich meist erst dann, wenn man sich das soziale Verhalten der gerade schulpflichtigen Generation betrachtet. Längst haben Facebook, WhatsApp & Co. die “analogen” Freundschaftsbücher und Briefkontakte abgelöst. Was vor wenigen Jahren noch als Denunziation von Mitschülern mit Edding an die Wand der Sportumkleide geschmiert wurde und dort nur wenige Betrachter fand, findet sich heute auf Pinnwänden in sozialen Netzwerken wieder und wird schlagartig einer breiten Masse bekannt, ohne, dass ein wütender Hausmeister den Verantwortlichen mit Scheuermittel dazu bringen kann, es endgültig zu löschen.

Wohl gerade das Verständnis dafür, dass Datenschutz keine Thematik ist, die erst mit dem Eintritt in das Alter von Onlinebanking oder Kreditkartennummern relevant wird, dürften den Vorsitzenden der CDU-Landtagsfraktion aus Baden-Württemberg, Peter Hauk, und den netzpolitischen Sprecher der Fraktion, Andreas Deuschle, dazu veranlasst haben, die aktuelle grün-rote Landesregierung dazu aufzufordern, die Themen soziale Medien, Datenschutz, Medienkunde und Medienkompetenz verstärkt in das Schulfach “Informatik” einzubinden. Ziel des Vorstoßes ist es laut einem Bericht von Heise, Eltern und Jugendliche für die Thematik zu sensibilisieren. Datenschutz sei grundsätzlich ein zunehmend an Bedeutung gewinnendes Thema. Gerade im Rahmen der Kriminalitätsbekämpfung seien jedoch klare Grenzen zu ziehen. Die häufig diskutierte Notwendigkeit eines Klarnamenzwangs in sozialen Netzwerken lehnten sie jedoch ab. Vielmehr sei erstrebenswert, die Möglichkeit der endgültigen Löschung von veröffentlichten Daten in diesen zu gewährleisten und die allgemeinen Geschäftsbedingungen transparenter auszugestalten.