Am 24.5.2018 trat das Kirchliche Datenschutzgesetzes (KDG) in Kraft. Damit einhergehend begann eine Frist für untergeordnete Datenschutzregelungen, insbesondere sogenannte Anordnungen oder Ordnungen. Hierzu gehörten beispielsweise die

  • Anordnung zum Schutz personenbezogener Daten in katholischen Schulen (SchulDSO-alt)
  • Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern

Der § 57 KDG stellt bezüglich dieser Regelungen klar, dass diese zum 1.7.2019 außer Kraft treten. Da bis zu diesem Zeitpunkt keine Nachfolgeregelungen getroffen wurden, sind diese ab dem 1.7.2019 ersatzlos weggefallen. Entsprechende bereichspezifische Datenverarbeitungsprozesse sind fortan ausschließlich nach dem KDG zu bewerten.

Zum 15.2.2020 trat im Bistum Hildesheim die langersehnte neue Anordnung zum Schutz personenbezogener Daten in katholischen Schulen (SchulDSO-neu) in Kraft. Diese geht als bereichspezifische Regelung den allgemeinen Bestimmungen des KDG vor. Es wurde die Chance genutzt, die Anordnung an die Weiterentwicklungen im schulischen Umfeld anzupassen (die alte Anordnung stammte aus dem Jahr 2008). Zwei Punkte sollen an dieser Stelle besonders hervorgehoben werden:

Datenübermittlung an sonstige Stelle

Die neue Anordnung greift die Problematik der Ganztagsbetreuung auf. Die außerschulische Betreuung wird regelmäßig durch einen anderen Träger durchgeführt. Hier ergaben sich immer wieder Schwierigkeiten beim Austausch zwingend notwendiger Informationen zu einzelnen Schülerinnen und Schülern. Klassisches Beispiel: Ein Schüler erkrankt während der Unterrichtszeit und wird von den Eltern abgeholt. Eine entsprechende Mitteilung an das Betreuungsteam war nur bei einer entsprechenden Einwilligung möglich. Fehlte diese, erfuhr das Betreuungsteam nichts von der Abwesenheit, woraus sich unter Umständen Probleme bei der Anwesenheitsdokumentation ergaben. Mit § 6 Abs. 8 SchulDSO-neu wurde eine Rechtsgrundlage geschaffen, die eine entsprechende Datenübermittlung legitimiert.

HomeOffice der Lehrenden

In der SchulDSO-alt war die Verarbeitung von personenbezogenen Daten durch Lehrkräfte im HomeOffice sehr rudimentär geregelt. Der § 7 SchulDSO-neu regelt nunmehr detailliert, unter welchen Voraussetzungen eine entsprechende Datenverarbeitung möglich ist, beispielsweise sind Daten grundsätzlich nicht auf dem private IT-System zu verarbeiten, sondern auf Speichermedien, die von der Schule bereitgestellt und entsprechend geschützt werden (verschlüsselte USB-Sticks). Auch müssen die privaten IT-System über einen aktuellen Virenscanner verfügen und einen hinreichenden Zugriffsschutz bieten (Passwort, Benutzerkonten ohne Administrationsrechte)

Die SchulDSO-neu des Bistums Hildesheim können Sie hier abrufen.

| | |