11. Stellungnahme

des Gesamtpersonalrats der Lehrerinnen und Lehrer (Wiesbaden und Rheingau-Taunus-Kreis)

Liebe Kolleg*innen,

 

mit dieser Stellungnahme senden wir Euch ein paar grundlegende Einschätzungen zu verschiedenen Fragestellungen im Bereich der Digitalisierung und des Datenschutzes. Digitalisierung tut not. Nur sollte sie richtiggemacht werden. Das ist kein Spaziergang und kostet Geld. 

 

Gut funktionierende Systeme erleichtern die Arbeit aller Lehrkräfte. Dies zu erreichen, ist das Ziel. In diesem Anschreiben geht es in erster Linie um die Fallstricke der Digitalisierung. Diese ausräumen zu wollen, heißt bessere Systeme, einfachere Anwendungen, bessere Ausstattung und einen guten Datenschutz erreichen zu wollen.

 

Mit den letzten Schreiben aus dem Kultusministerium und den anstehenden Gesamtkonferenzen sowie Schuljahresvorbereitungen erreichen uns vermehrt Anfragen hierzu.

 

Wir sind uns bewusst, dass im Rahmen des angesprochenen Themenkomplex sehr viel Arbeit auf alle Personalräte zukommen wird und wahrscheinlich schon entstanden ist. Schnell ist man als Personalrät*in dabei auch in einer vermeintlichen Abwägung zwischen eigenen Wahrnehmungen/Interessen/Bewertungen (auch mit Blick auf das Funktionieren von Schule unter den aktuellen Bedingungen) und den an einen herangetragenen und erkennbaren Rechten der einzelnen Kolleg*innen. 

 

Auch ist in diesem Kontext von besonderer Wichtigkeit, wie Konferenzen, Schulleitungen und letztendlich das HKM in die Rechte Einzelner eingreifen können und dürfen. Ein durchaus komplexes Feld, was je nach Frage unterschiedlich zu beantworten ist. Wichtig ist, dass es das Recht eines/r jeden/s Einzelnen auf informationelle Selbstbestimmung gibt, genauso wie das Recht auf das eigene Bild, das Recht am gesprochen Wort. Dies alles sind Persönlichkeitsrechte die zuvörderst von der einzelnen Person gegenüber Dritten gewährt werden.

 

Dies ist der Ausgangspunkt des Denkens des Gesamtpersonalrats. Das heißt, es bedarf besonderen Voraussetzung, um hier eingreifen zu können. Es reicht nicht, dass es jemand beschlossen / vorgegeben hat. Alle Beschlüsse / Vorgaben sind hier einer die Persönlichkeitsrechte zu beachtenden Prüfung zu unterziehen.

 

Das gilt erst recht, wenn es keine anderen gesetzlichen Grundlagen gibt, oder sogar gesetzliche Grundlagen dem entgegenstehen. Wie beispielsweise die Datenschutzgrundverordnung.

 

Im Einzelnen:

 

Videokonferenzübertragungen aus dem Unterricht

 

             Das Kultusministerium hat hierzu am 23. Juli 2020 Ausführungen gemacht (https://kultusministerium.hessen.de/schulsystem/umgang-mit-corona-schulen/fuer-schulleitungen/schreiben-schulleitungen/hinweise-zu-den-organisatorischen-und-rechtlichen-rahmenbedingungen-zu-beginn-der-unterrichtszeit-im). 

 

Auch wenn das entsprechende Kapitel lange Ausführungen zum Thema macht, ist der erst Satz zentral. „Zu diesem Zweck kann…“. Dies heißt er muss nicht! Die Lehrkraft kann in eigener Verantwortung entscheiden, auf welche Art und Weise sie Schüler*in unterrichtet.

 

            Zusammen mit der auch seitens des Hessischen Datenschutzbeauftragten gestärkten Pädagogischen Freiheit im Gespräch mit der GEW Hessen hält der GPRLL einen Einsatz von Videokonferenzübertragungen aus dem Unterricht gegen den Willen der Lehrkraft für unzulässig (https://www.gew-hessen.de/home/details/videokonferenzen-an-schulen/?tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail&cHash=640b7cd2ad58cbfd5240ff276eec975d

 

Unter Punkt "b) andere Gestaltungsoption“ im Ministerialschreiben vom 23. Juli wird zurecht darauf hingewiesen, dass die Einwilligung aller Beteiligen vorzuliegen hat. Bei Lehrkräften handelt es sich ebenfalls um Betroffene. Eine Videoübertragung setzt ihre Zustimmung voraus.

 

            Die Einwilligungserklärungen für die anwesenden sowie die zugeschalteten Schüler*innen, die nach Ausführung des Ministeriums schriftlich und vollständig von allen Betroffenen vorliegen müssen gelten auch für Lehrkräfte. 

 

            Der GPRLL ist allerdings der Auffassungen, dass auch diese Einwilligungen problematisch sind. Aus rechtlicher Sicht hält der GPRLL Einwilligungen im direkten Zusammenhang mit dem gesetzlichen Bildungs- und Erziehungsauftrag für nicht freiwillig – wie dies auch der Erwägungsgrund 43 der DSGVO ausführt. Einwilligungen sind demnach nicht freiwillig, wenn sie gegenüber einer „public authority“ aufgrund des dabei erkennbaren Ungleichgewichts abgegeben werden. Seitens des Landesdatenschutzbeauftragten heißt es in seinem 47. Tätigkeitsbericht dazu (dort mit Bezug auf WhatsApp formuliert): „Zum anderen ist eine Einwilligung nur wirksam, wenn sie freiwillig erteilt wurde. Eine solche Freiwilligkeit kann im schulischen Zusammenhang in der Regel kaum unterstellt werden.“ 

Auch können sie jederzeit widerrufen werden, was Schulen unmittelbar in die Situation versetzt, permanent darauf vorbereitet sein zu müssen. 

 

Gesamtkonferenzen in digitaler Form

            

Laut temporär (bis 31. März 2021) geänderter Konferenzordnung, können Konferenzen der Lehrer*innen auch in „elektronischer Form“ stattfinden. Zu beachten sind:

  • „Können“ ergibt aus Sicht des GPRLL keine Erforderlichkeit in Form einer rechtlichen Verpflichtung (DSGVO Artikel 6, Abs. 1, Buchst. c). 
  • Erforderlichkeit bedeutet im juristischen Sinne, dass es kein milderes Mittel geben darf, um dasselbe Ziel zu erreichen. Es müssen also alle anderen Möglichkeiten nachvollziehbar ausgeschlossen worden sein.
  • „Elektronische Form“ bzw. „elektronische Konferenz“ (Konferenzordnung §21, Abs. 1) bedeutet nicht, dass die Konferenz als Videoübertragung durchgeführt wird.
  • Anwesend ist auch wer in elektronischer Form teilnimmt. Zur Beschlussfähigkeit muss diese von zwei Drittel der Stimmberechtigten gewährleistet sein.
  • Geheime Abstimmungen sind auf diese Weise nicht möglich. Mit Antrag eines Fünftels der anwesenden Stimmberechtigten sind Abstimmungen geheim durchzuführen. Dieses Recht sollte nicht unnötig eingeschränkt werden. 

Aus demokratischer Sicht ist die Durchführung von Konferenzen in Präsensform deutlich besser. Alle sehen sich, hören sich, sprechen am Rande miteinander, bekommen die Stimmung mit, trauen sich. 

 

Welche Videokonferenzsysteme sind zulässig?

            

Laut Stellungnahme des Landesdatenschutzbeauftragten gelten „die gegenwärtig erhältlichen Videokonferenzsysteme (…) als erlaubt“ (https://datenschutz.hessen.de/datenschutz/hochschulen-schulen-und-archive/videokonferenzsysteme-schulen). Es ist allerdings davon auszugehen, dass diese Stellungnahme kurzfristig zum Schuljahresbeginn aufgehoben werden wird. Zur weiteren Einordnung/Einschränkung dieser Freigabe siehe auch das Gespräch seitens der GEW Hessen mit dem Beauftragten: https://www.gew-hessen.de/home/details/videokonferenzen-an-schulen/?tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail&cHash=640b7cd2ad58cbfd5240ff276eec975d

 

Da es sich bei der Übertragung von Aufnahmen biometrischer Merkmale (Gesichter) insbesondere von schutzwürdigen Kindern um Verarbeitung besonderer Kategorien personenbezogener Daten handelt, ist die Rechtmäßigkeit der Verarbeitung nochmals eingeschränkter (DSGVO Artikel 9) und erfordert zusätzlich eine Datenschutz-Folgeabschätzung (DSGVO Artikel 35). Letztere muss vorab vom Verantwortlichen (also der Schulleitung) durchgeführt werden und muss sämtliche Risiken analysieren, bewerten und Maßnahmen zur Abwendung/Minimierung ausführen. Sie soll den Betroffenen transparent gemacht werden. Der Standpunkt des Personalrats ist einzuholen. 

 

            Der Europäische Gerichtshof hat jüngst hinsichtlich der Datenverarbeitung durch US-amerikanische Unternehmen bzw. im US-amerikanischen Rechts- und Zugriffsraum geurteilt. Das so genannte „Privacy Shield“ zwischen den USA und der EU wurde damit als Grundlage des Datenverkehrs für nichtig erklärt. Dies dürfte sich auch unmittelbar auf US-amerikanische Anbieter von Videokonferenzsystemen auswirken. Zumindest ist damit eine Situation eingetreten, in der man Schulen vom Einsatz außereuropäischer Anbieter nur abraten kann (alleine schon aufgrund des zusätzlichen Aufwands bei der Klärung – siehe oben). 

 

Dienstliche E-Mail-Adressen

            

Die grundsätzliche Bereitstellung solcher Infrastruktur seitens des Kultusministeriums ist grundsätzlich begrüßenswert. Allerdings sollten die Voraussetzungen (Datensicherheit und das technische Equipment) auch erfüllt sein. 

 

            Die Nutzung ist laut Richtlinie ab dem 01.02.2021 verpflichtend (https://kultusministerium.hessen.de/sites/default/files/media/hkm/e-mail-richtlinie_schule_002.pdf). 

 

            Solange auf der LogIn-Seite https://owa.hessen.de keine Datenschutzerklärung auffindbar ist, hält der GPRLL die Datenverarbeitung für nicht zulässig. Deren Ergänzung durch das Ministerium sollte abgewartet werden. 

 

            Zu begrüßen ist die Absicherung des Postfachs durch eine 2-Faktor-Athentifizierung. Problematisch ist hingegen, dass der Dienstherr von den Lehrkräften auch noch verlangt, dass diese zusätzliche Technik bevorraten, um diesen zweiten Faktor zu generieren. Hierzu empfiehlt das Ministerium Apps, die auf Smartphones installiert werden sollen. Dabei handelt es sich einerseits um private Geräte der Lehrkräfte, deren Einsatz nicht verpflichtend angeordnet werden kann (die Mails selber müssen auch auf schulischer Infrastruktur abrufbar sein). Zum anderen erfordern die Installationen Accounts bei den jeweiligen App-Store-Betreibern, was wiederum eine personenbeziehbare Datenverarbeitung voraussetzt. Auch hier rät der GPRLL, die technische Lösung dieser Problematik durch das Ministerium abzuwarten, die sicherlich erfolgen muss. 

 

 

Schulische Lernplattformen

 

Hessisches Schulportal

 

Der GPRLL begrüßt die weiter vorangetriebene Einrichtung und den Ausbau des Hessischen Schulportals. Für dieses liegen noch keine abschließenden Bewertungen seitens des Hessischen Datenschutzbeauftragten vor: „Eine umfassende datenschutzrechtliche Bewertung des hessischen Schulpor­tals habe ich bislang nicht vornehmen können, auch wenn es im Berichtsjahr eine Reihe von Kontakten und Austausch mit den zuständigen Vertretern der Lehrkräfteakademie gab. Dennoch habe ich gegenüber dem Hessischen Kultusminister meinen grundsätzlich positiven datenschutzrechtlichen Ein­druck von der Plattform mitgeteilt. Gleichzeitig habe ich angekündigt, dass nur auf der Grundlage einer umfassenden Dokumentation eine qualifizierte Bewertung durch mich erfolgen kann.“ (https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/2019_48_TB.pdf). 

 

Das bedeutet, dass es keine abschließende Prüfung durch den Hessischen Datenschutzbeauftragten gegeben hat. Das heißt, jede Einführung und Nutzung ist durch die örtlichen Personalräte mitzubestimmen und stellt Schulen vor erhebliche Anforderungen (siehe Anlage). 

 

Lehrkräfte können derzeit nicht zur einer Nutzung verpflichtet werden, weil die rechtlichen Voraussetzungen nicht gegeben sind. 

 

Besonderes Augenmerkt ist bei der Nutzung auch des hessischen Schulportals darauf zu legen, die Verarbeitung besonders sensibler Daten zu vermeiden. Hierzu gehören sicher auch Bewertungen und Noten. Wie diese Verarbeitung maximal in der aktuellen Ausnahmesituation erfolgen kann, hat der Hessische Datenschutzbeauftragte hier erläutert: https://datenschutz.hessen.de/datenschutz/hochschulen-schulen-und-archive/noteneingabe-durch-lehrkr%C3%A4fte-im-h%C3%A4uslichen-bereich

 

Andere Lernplattformen

 

            Während für das hessische Schulportal allerdings die entsprechende Begleitung bei der Entwicklung erwartet werden kann und erkennbar ist, verhält sich dies deutlich anders für alle anderen Systeme. Der Hessische Datenschutzbeauftragte warnt vor den enormen Herausforderung bei der Einführung von Lernplattformen: „Die Umsetzung dieser Anforderungen stellt Anbieter von Plattformen zum Teil vor große Herausforderungen. Dies gilt in gleichem Maße für Schulen, die mit den Werkzeugen für den Datenschutz und die Datensicherheit, die der Anbieter liefert, angemessen umgehen sollen. Je komplexer ein Verfahren ist und damit die Vielzahl der Funktionalitäten unüber­sichtlich wird, desto größer ist die Gefahr, dass im Rahmen der Anwendung grundsätzliche datenschutzrechtliche Fragestellungen unbeachtet bleiben.“ (ebenda) 

 

            Insbesondere sieht der GPRLL besondere Herausforderungen hinsichtlich Plattformanbieter mit Zugriffen und/oder Verarbeitungstätigkeiten außerhalb des EU-Rechtsraums. Nach der Aufhebung der Grundlage in Form des Privacy Shield durch den EuGH, ergeben sich für Einzelschulen aus Sicht des GPRLL zusätzliche, kaum handhabbare, rechtliche Unsicherheiten. 

 

Schulleitungen und Schulgemeinden sollten dringend davon absehen, einzelne Kolleg*innen hinsichtlich der Einführung und/oder Nutzung solcher Systeme unter Druck zu setzen. 

 

Mit freundlichen, kollegialen Grüßen 

 

Manon Tuckfeld 

Vorsitzende des Gesamtpersonalrats 

der Lehrerinnen und Lehrer beim Staatlichen Schulamt für den Rheingau-Taunus-Kreis und die Landeshauptstadt Wiesbaden (GPRLL-RTWI)

Walter-Hallstein-Straße 3-5 

65197 Wiesbaden