Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Da­ten­schutz­recht­lich ver­ant­wort­li­che Stel­le

Hin­weis

Bitte be­ach­ten Sie, dass die Ma­te­ria­li­en und In­for­ma­tio­nen in die­sem Be­reich ak­tu­ell über­ar­bei­tet wer­den und noch nicht an die neue Ge­set­zes­la­ge an­ge­passt wur­den.

Nach § 48 Schul­ge­setz (SchG) er­rich­tet und un­ter­hält der Schul­trä­ger im Rah­men sei­ner Zu­stän­dig­keit für die äu­ße­ren Schul­an­ge­le­gen­hei­ten das Schul­ge­bäu­de, wozu nicht nur der Ein­bau bzw. die Er­neue­rung einer elek­tro­ni­schen Schließ­an­la­ge ge­hört, son­dern auch deren Be­trieb.

In­stal­liert der Schul­trä­ger das Ver­wal­tungs­pro­gramm der Schließ­an­la­ge auf sei­ner IT-In­fra­struk­tur und über­nimmt das Per­so­nal des Schul­trä­gers die Ver­wal­tung der Schließ­an­la­ge, ist der Schul­trä­ger die da­ten­schutz­recht­lich ver­ant­wort­li­che Stel­le.

So­fern der Schul­trä­ger die Ver­wal­tung der Schließ­an­la­ge ganz oder teil­wei­se auf den Schul­lei­ter de­le­giert, nimmt die­ser im Rah­men sei­ner Auf­ga­ben nach § 41 SchG (Auf­sicht über die Schul­an­la­ge und das Schul­ge­bäu­de, Ver­wal­tung und Pfle­ge der der Schu­le über­las­se­nen Ge­gen­stän­de) Auf­ga­ben des Schul­trä­gers wahr und ist dabei an des­sen An­ord­nun­gen ge­bun­den. Der Schul­lei­ter han­delt somit nicht im Rah­men der in­ne­ren Schul­an­ge­le­gen­hei­ten, son­dern im Rah­men der An­ord­nung des Schul­trä­gers, in des­sen Zu­stän­dig­keit die äu­ße­ren Schul­an­ge­le­gen­hei­ten fal­len (Zwit­ter­stel­lung).

In der Kon­se­quenz die­ser schul­recht­li­chen Zu­wei­sung der Ver­ant­wor­tung tref­fen auch die ma­te­ri­ell-recht­li­chen und for­ma­len da­ten­schutz­recht­li­chen An­for­de­run­gen an den Be­trieb der Schließ­an­la­ge nicht die Schul­lei­tung, son­dern den Schul­trä­ger.

"Mit­tei­lung des Kul­tus­mi­nis­te­ri­ums an die Schul­trä­ger, April 2016"

Der Ein­satz von elek­tro­ni­schen Schließ­an­la­gen an Schu­len

An immer mehr Schu­len wer­den - meist aus Kos­ten­grün­den - elek­tro­ni­sche Schließ­an­la­gen ein­ge­setzt. Zen­tra­les Ele­ment der Schließ­an­la­ge ist die Ver­wal­tungs­soft­ware. Sie ent­hält den Schließ­plan, der fest­legt, wel­che Türen mit wel­chen elek­tro­ni­schen Schlüs­seln ge­öff­net wer­den kön­nen. In der Regel wer­den hier auch In­for­ma­tio­nen über die Schlüs­sel­in­ha­ber ver­wal­tet. So­fern mit Kom­po­nen­ten einer elek­tro­ni­schen Schließ­an­la­ge (Schließ­me­di­um, Tür­zy­lin­der, Pro­gram­mier­ge­rät, Ver­wal­tungs­soft­ware) per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den (z.B. Leh­rer­da­ten, Er­eig­nis­pro­to­kol­le), stellt sich die Frage nach der da­ten­schutz­recht­lich ver­ant­wort­li­chen Stel­le. Diese Frage ist des­halb be­deut­sam, weil der ver­ant­wort­li­chen Stel­le eine ganze Reihe von Auf­ga­ben zu­kommt. So ist neben der Pflicht, den Be­trof­fe­nen auf deren Wunsch hin mit­zu­tei­len, wel­che per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den, die ver­ant­wort­li­che Stel­le auch dafür zu­stän­dig, dass die per­so­nen­be­zo­ge­nen Daten zum ge­ge­be­nen Zeit­punkt ge­löscht wer­den. Vor allem aber muss die ver­ant­wort­li­che Stel­le si­cher­stel­len, dass die Da­ten­ver­ar­bei­tung recht­mä­ßig und ord­nungs­ge­mäß er­folgt. Sie muss also ge­währ­leis­ten, dass die Da­ten­ver­ar­bei­tung in dem vom Ge­setz­ge­ber zu­läs­si­gen Rah­men statt­fin­det, so­wohl im Hin­blick auf den Um­fang der ver­ar­bei­te­ten Daten als auch auf die Art der Ver­ar­bei­tung; fer­ner muss sie gemäß § 9 Lan­des­da­ten­schutz­ge­setz (LDSG) die er­for­der­li­chen tech­ni­schen und or­ga­ni­sa­to­ri­schen Da­ten­schutz­maß­nah­men (z.B. Zu­griffs­kon­trol­le und Be­nut­zer­kon­trol­le) tref­fen. Au­ßer­dem muss die ver­ant­wort­li­che Stel­le das Ver­fah­rens­ver­zeich­nis (§ 11 LDSG) füh­ren.

Da­ten­schutz­recht­lich ver­ant­wort­li­che Stel­le

Nach § 48 Ab­satz 2 Schul­ge­setz ist der Schul­trä­ger für die äu­ße­ren Schul­an­ge­le­gen­hei­ten ver­ant­wort­lich. Er un­ter­hält das Schul­ge­bäu­de, was auch den Ein­bau und die Er­neue­rung einer elek­tro­ni­schen Schließ­an­la­ge, sowie deren Be­treib um­fasst. Wird also für oder an einer Schu­le eine elek­tro­ni­sche Schließ­an­la­ge be­trie­ben, ist der Schul­trä­ger die für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ver­ant­wort­li­che Stel­le. Es än­dert nichts an der Ver­ant­wort­lich­keit, wenn der Schul­trä­ger die Ver­wal­tung der Schließ­an­la­ge auf den Schul­lei­ter de­le­giert: der Schul­lei­ter han­delt dann näm­lich im Rah­men der An­ord­nun­gen des Schul­trä­gers und ist an des­sen Wei­sun­gen ge­bun­den (§ 41 Ab­satz 1 Schul­ge­setz).

Da­ten­spar­sam­keit und Da­ten­ver­mei­dung

Nach dem Lan­des­da­ten­schutz­ge­setz Baden-Würt­tem­berg (LDSG) hat sich jede Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten an den Grund­prin­zi­pi­en der Da­ten­spar­sam­keit und Da­ten­ver­mei­dung zu ori­en­tie­ren. Es sind also so wenig per­so­nen­be­zo­ge­ne Daten wie mög­lich zu ver­ar­bei­ten. Ob­gleich es bei den meis­ten elek­tro­ni­schen Schließ­an­la­gen­sys­te­men tech­nisch mög­lich ist, eine große Menge von Daten zu sam­meln, wie z.B. die ge­währ­ten Zu­trit­te oder die ver­wei­ger­ten, also er­folg­lo­sen Zu­tritts­ver­su­che, ent­spricht die Spei­che­rung die­ser Daten ge­ra­de nicht dem Grund­satz der Da­ten­spar­sam­keit, weil die Spei­che­rung für die bloße Zu­tritts­ge­wäh­rung nicht er­for­der­lich wäre. Zudem wäre eine sol­che Da­ten­er­fas­sung für den Lehr­kör­per un­zu­läs­sig.
Es wird daher emp­foh­len, die Sys­te­me so zu kon­fi­gu­rie­ren, dass kei­ner­lei Zu­tritts­pro­to­kol­lie­rung er­folgt. Damit dies mög­lich ist, soll­te be­reits bei der Aus­schrei­bung bzw. Be­schaf­fung von elek­tro­ni­schen Schließ­an­la­gen dar­auf ge­ach­tet wer­den, dass es tech­nisch mög­lich ist, diese Pro­to­kol­lie­run­gen ab­zu­schal­ten. Bei der In­be­trieb­nah­me der Schließ­an­la­ge ist dar­über hin­aus dem aus­füh­ren­den Un­ter­neh­men de­tail­liert vor­zu­schrei­ben, dass eine Pro­to­kol­lie­rung zu de­ak­ti­vie­ren ist.
Wird die Schließ­an­la­ge der­ge­stalt be­trie­ben, dass sie nur dazu dient, Türen ent­spre­chen des hin­ter­leg­ten Schließ­pla­nes zu öff­nen und kei­ner­lei Zu­tritts­pro­to­kol­lie­run­gen spei­chert, spricht man von einem au­to­ma­ti­sier­ten Ver­fah­ren, wel­ches all­ge­mei­nen Ver­wal­tungs­zwe­cken (§ 11 Ab­satz 3 LDSG) dient. Damit ent­fällt für die­ses Ver­fah­ren die Pflicht, einen Ein­trag in das Ver­fah­rens­ver­zeich­nis zu er­stel­len.
Eine Än­de­rung des Nut­zungs­zwe­ckes der In­for­ma­tio­nen, die im Rah­men des Pro­zes­ses der Zu­tritts­ge­wäh­rung ent­stan­den sind, bei­spiels­wei­se für eine Ar­beits­zeit­er­fas­sung oder An­we­sen­heits­kon­trol­le, wäre aus da­ten­schutz­recht­li­cher Sicht zu­min­dest für die Daten der Lehr­kräf­te un­zu­läs­sig.

Wei­ter zu Da­ten­schutz­recht­li­che An­for­de­run­gen