Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Da­ten­schutz­recht­li­che An­for­de­run­gen

Hin­weis

Bitte be­ach­ten Sie, dass die Ma­te­ria­li­en und In­for­ma­tio­nen in die­sem Be­reich ak­tu­ell über­ar­bei­tet wer­den und noch nicht an die neue Ge­set­zes­la­ge an­ge­passt wur­den.

Der Schul­trä­ger ver­ar­bei­tet zur Er­fül­lung sei­ner Auf­ga­ben im Rah­men der äu­ße­ren Schul­an­ge­le­gen­hei­ten per­so­nen­be­zo­ge­ne Daten der Leh­re­rin­nen und Leh­rer einer Schu­le mit den Kom­po­nen­ten einer elek­tro­ni­schen Schließ­an­la­ge (§ 13 i.V. mit § 15 LDSG).

Hier­bei muss er neben der Zu­läs­sig­keit der Ver­ar­bei­tung die wei­te­ren da­ten­schutz­recht­li­chen Grund­sät­ze wie die der Zweck­bin­dung, Da­ten­ver­mei­dung und –mi­ni­mie­rung und Trans­pa­renz be­ach­ten.

Wer­den im Schließ­zy­lin­der oder im Spei­cher­chip eines Schlüs­sels Er­eig­nis­da­ten (Schlüs­sel-ID, Datum, Uhr­zeit und Er­eig­nis) pro­to­kol­liert, er­folgt diese Pro­to­kol­lie­rung für einen be­stimm­ten Zweck.

Das Un­ab­hän­gi­ge Lan­des­zen­trum für Da­ten­schutz in Schles­wig-Hol­stein (ULD) sieht die Er­he­bung und Spei­che­rung von Zu­tritts­da­ten in elek­tro­ni­schen Schließ­an­la­gen für Zwe­cke der Ge­fah­ren­ab­wehr  (Ein­bruch­schutz und Brand­be­kämp­fung) als zu­läs­sig an (Tä­tig­keits­be­richt 2005, Ka­pi­tel 4.1.3). Eben­so sieht dies der Ber­li­ner Be­auf­trag­te für Da­ten­schutz und In­for­ma­ti­ons­frei­heit, (Jah­res­be­richt 2010, Ka­pi­tel 9.1.2 [pdf]).

Das ULD führt in sei­ner Be­wer­tung aus, dass es die Nut­zung der Pro­to­koll- oder Er­eig­nis­da­ten für Zwe­cke der Über­wa­chung der Mit­ar­bei­ter, in der Schu­le also der Leh­re­rin­nen und Leh­rer sowie des Per­so­nals des Schul­trä­gers für un­zu­läs­sig hält. Le­gi­ti­mier­ter Zweck der Spei­che­rung ist die Ge­fah­ren­ab­wehr und nicht die Mit­ar­bei­ter­kon­trol­le.

Diese Zweck­bin­dung ist mit­tels tech­ni­scher und/oder or­ga­ni­sa­to­ri­scher Maß­nah­men si­cher­zu­stel­len. Dies kann bei elek­tro­ni­schen Schließ­an­la­gen bei­spiels­wei­se da­durch er­reicht wer­den, dass das Aus­le­sen der Er­eig­nis­pro­to­kol­le nur nach Ein­ga­be des Pass­worts zwei­er Be­nut­zer mög­lich ist (ge­teil­tes Pass­wort, 4-Augen-Prin­zip) oder dass die Be­rech­ti­gun­gen der an der Schu­le vor­han­de­nen Pro­gram­mier­ge­rä­te bzw. Pro­gram­mier­schlüs­sel ent­spre­chend ein­ge­schränkt wer­den.

Der Schul­trä­ger als ver­ant­wort­li­che Stel­le hat au­ßer­dem die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Form eines sog. Ver­fah­rens­ver­zeich­nis­ses zu do­ku­men­tie­ren und, so­fern bei ihm kein be­hörd­li­cher Da­ten­schutz­be­auf­trag­ter be­stellt ist, die Mel­dung nach § 32 LDSG an den Lan­des­da­ten­schutz­be­auf­trag­ten zu ver­an­las­sen.

Die von der Da­ten­ver­ar­bei­tung be­trof­fe­nen Leh­re­rin­nen und Leh­rer müs­sen ihre in­di­vi­du­el­len Rech­te, wie das der Aus­kunft nach § 21 LDSG, ge­gen­über dem Schul­trä­ger gel­tend ma­chen.

Wei­ter zu Be­tei­li­gung der Per­so­nal­ver­tre­tung