Brandneu herausgekommen ist eine “Verordnung des Bundesministers für Bildung, Wissenschaft und Forschung über IKT-gestützten Unterricht und Datensicherheitsmaßnahmen im Schulwesen”, kurz IKT-Schulverordnung. Hier gibt es endlich Vorgaben zum Datenschutz an Österreichs Schulen, sowohl was die Datenverarbeitung und die gespeicherten Daten an sich betrifft, als auch Vorgaben zur IT-Sicherheit wie Passwort-Schutz, Zwei-Faktor-Authentifizierung oder der Verpflichtung, für Sicherheitsupdates bei der Software zu sorgen. Und es gibt ein Bildungsstammportal, das als Access-Managementsystem die Zugriffsberechtigungen von Schülerinnen und Schülern, Lehr- und Verwaltungspersonal sowie von Erziehungsberechtigten auf schulbezogene IT-Systeme und Dienste zentral verwaltet.
Mag es auch in einzelnen Punkten noch Diskussionsbedarf geben, sehr positiv zu sehen ist es, dass es endlich eine offizielle Grundlage für Diskussionen zu diesem Thema gibt.
Roland Giersig
Letzte Artikel von Roland Giersig (Alle anzeigen)
- Mangelhafte Datenschutzauskunft in der Causa Google Fonts - 17. Oktober 2022
- Digital Society bringt Sachverhaltsdarstellung bei der Staatanwaltschaft Wien wegen der Causa Google Fonts ein - 13. September 2022
- Google Font Abzocke - 22. August 2022
Die “Schulleitungen” in der IKT-Schulverordnung als “verantwortlich für die Rechtmäßigkeit der zu verarbeitenden Daten” zu erklären, klingt aber mehr nach abschieben der Verantwortung.
Meines Wissens nach werden Schulleiter nicht aus Personen mit Jus-Studium und schon gar nicht aus IKT-Fachleuten ausgewählt, sondern aus dem Kreis geigneter erfahrener Lehrer.
Die Rechtmäßigkeit zu verabeitender Daten und die dafür zu erfüllenden Voraussetzungen sollten daher doch wohl besser von den Zentralstellen in Form eines Kataloges festgelegt werden – so unterschiedlich sind die verschieden datenschutzrechtlich relevanten “Schul-Szenarien” unterschiedlicher Schulen und Schultypen sicher nicht.
Wenn eine entsprechende Vorgabe in diesem Katalog – vielleicht durch rechtskundige Eltern – erfolgreich bekämpft werden sollte, wäre es doch wohl einfacher, durch eine Rechtsabteilung der Zentralstelle diesen Katalog zu aktualisieren, als die richtige und rechtzeitige Reaktion auf möglicherweise bereits erfolgte Gerichtsurteile (wegen Verletzung irgendwelcher datenschutzrechtlicher Bestimmungen für/an/durch Schulen ) jeder einzelnen Schulleitung zu überlassen.