Brandneu herausgekommen ist eine “Verordnung des Bundesministers für Bildung, Wissenschaft und Forschung über IKT-gestützten Unterricht und Datensicherheitsmaßnahmen im Schulwesen”, kurz IKT-Schulverordnung. Hier gibt es endlich Vorgaben zum Datenschutz an Österreichs Schulen, sowohl was die Datenverarbeitung und die gespeicherten Daten an sich betrifft, als auch Vorgaben zur IT-Sicherheit wie Passwort-Schutz, Zwei-Faktor-Authentifizierung oder der Verpflichtung, für Sicherheitsupdates bei der Software zu sorgen. Und es gibt ein Bildungsstammportal, das als Access-Managementsystem die Zugriffsberechtigungen von Schülerinnen und Schülern, Lehr- und Verwaltungspersonal sowie von Erziehungsberechtigten auf schulbezogene IT-Systeme und Dienste zentral verwaltet.
Mag es auch in einzelnen Punkten noch Diskussionsbedarf geben, sehr positiv zu sehen ist es, dass es endlich eine offizielle Grundlage für Diskussionen zu diesem Thema gibt.
Roland Giersig ist Physiker, studiert Rechtswissenschaften, ist Sicherheitsexperte und Inhaber und Geschäftsführer der Firma SafeSec. Seine Anliegen sind besonders die Transparenz der öffentlichen Verwaltung und die Einhaltung der Grundrechte im digitalen Raum.
Die “Schulleitungen” in der IKT-Schulverordnung als “verantwortlich für die Rechtmäßigkeit der zu verarbeitenden Daten” zu erklären, klingt aber mehr nach abschieben der Verantwortung.
Meines Wissens nach werden Schulleiter nicht aus Personen mit Jus-Studium und schon gar nicht aus IKT-Fachleuten ausgewählt, sondern aus dem Kreis geigneter erfahrener Lehrer.
Die Rechtmäßigkeit zu verabeitender Daten und die dafür zu erfüllenden Voraussetzungen sollten daher doch wohl besser von den Zentralstellen in Form eines Kataloges festgelegt werden – so unterschiedlich sind die verschieden datenschutzrechtlich relevanten “Schul-Szenarien” unterschiedlicher Schulen und Schultypen sicher nicht.
Wenn eine entsprechende Vorgabe in diesem Katalog – vielleicht durch rechtskundige Eltern – erfolgreich bekämpft werden sollte, wäre es doch wohl einfacher, durch eine Rechtsabteilung der Zentralstelle diesen Katalog zu aktualisieren, als die richtige und rechtzeitige Reaktion auf möglicherweise bereits erfolgte Gerichtsurteile (wegen Verletzung irgendwelcher datenschutzrechtlicher Bestimmungen für/an/durch Schulen ) jeder einzelnen Schulleitung zu überlassen.
Die “Schulleitungen” in der IKT-Schulverordnung als “verantwortlich für die Rechtmäßigkeit der zu verarbeitenden Daten” zu erklären, klingt aber mehr nach abschieben der Verantwortung.
Meines Wissens nach werden Schulleiter nicht aus Personen mit Jus-Studium und schon gar nicht aus IKT-Fachleuten ausgewählt, sondern aus dem Kreis geigneter erfahrener Lehrer.
Die Rechtmäßigkeit zu verabeitender Daten und die dafür zu erfüllenden Voraussetzungen sollten daher doch wohl besser von den Zentralstellen in Form eines Kataloges festgelegt werden – so unterschiedlich sind die verschieden datenschutzrechtlich relevanten “Schul-Szenarien” unterschiedlicher Schulen und Schultypen sicher nicht.
Wenn eine entsprechende Vorgabe in diesem Katalog – vielleicht durch rechtskundige Eltern – erfolgreich bekämpft werden sollte, wäre es doch wohl einfacher, durch eine Rechtsabteilung der Zentralstelle diesen Katalog zu aktualisieren, als die richtige und rechtzeitige Reaktion auf möglicherweise bereits erfolgte Gerichtsurteile (wegen Verletzung irgendwelcher datenschutzrechtlicher Bestimmungen für/an/durch Schulen ) jeder einzelnen Schulleitung zu überlassen.