Datenschutz in der Schule

Das Recht auf das eigene Bild ist Teil des Rechts auf persönliche Freiheit. Fotos und Videos dürfen daher grundsätzlich nur aufgenommen werden, wenn die oder der Urteilsfähige oder die Eltern damit einverstanden sind. Es wird empfohlen, die schriftliche Einverständniserklärung beim Eintritt in die Schule einzuholen. Dabei ist einerseits zu beachten, dass klar deklariert wird, wozu die Aufnahmen schliesslich verwendet werden (schulinterne Publikationen, Fotogalerie im Intranet oder Internet, externe Publikationen). Zudem hat die Einwilligung aktiv zu erfolgen (keine Formulierung wie «ohne Ihren Widerspruch»). Ein Kreuzchen zu einem vorformulierten Einwilligungssatz genügt jedoch. Die Einwilligung kann jederzeit und ohne Angabe von Gründen widerrufen werden. Allfällig bereits veröffentlichte Bilder müssen nach Möglichkeit entfernt werden.

Ohne Einwilligung dürfen Bilder aufgenommen werden, wenn eine der folgenden Voraussetzungen erfüllt ist:

• Die abgebildete Person fügt sich in die Umgebung ein und ist nicht gezielt im Fokus.
• Bilder mit mehreren Teilnehmenden an einem gesamtschulischen Anlass, die fragliche Person ist nicht optisch hervorgehoben und wird als Teil der Menschenmenge wahrgenommen.

Werden solche Aufnahmen jedoch im Rahmen einer Leistungsüberprüfung gemacht, also um die Leistung objektiv und nach allen Bewertungskriterien beurteilen zu können, existiert dafür eine gesetzliche Grundlage (Bildungsauftrag er Lehrperson sowie Mittel zur Leistungsbeurteilung). Dies ist vor allem in den Fächern Musik und Sport, sowie bei Referaten der Fall. Jedoch dürfen die Aufnahmen nur gemacht werden, um mehrere Aspekte zu beurteilen und nicht um Unredlichkeiten an der Prüfung aufzudecken. Die Aufnahmen dürfen keinesfalls publiziert oder öffentlich gemacht werden. Weiter sind die Aufnahmen zu löschen, sobald die Leistungsbeurteilung in Rechtskraft erwachsen ist (nach Ablauf der Rekursfrist des Zeugnisses)

Die Telefonliste ist ein gängiges Mittel für die Informationsübermittlung und dient dem Schulzweck. Auf Telefonlisten dürfen lediglich Vorname und Name der Schülerinnen und Schüler sowie die Telefonnummer des zu informierenden Elternteils aufgeführt werden. Werden für einzelne Schülerinnen und Schüler zusätzliche Angaben benötigt (etwa die Geschäftsnummer, Mobiltelefonnummer usw.), dürfen diese Daten ergänzt werden.

Die Telefonliste darf allen Eltern einer Klasse zugestellt werden. Benötigen weitere obhutsberechtigte Personen die Liste (Grosseltern, Kindertagesstätten), darf die Liste auch diesen zugestellt werden (idealerweise durch die Eltern).

Sofern die Eltern einer Schülerin oder eines Schülers schutzwürdige Interessen an einer Geheimhaltung ihrer Telefonnummer glaubhaft machen können, dürfen deren Daten nicht in die Telefonliste aufgenommen werden. Die Eltern sind verpflichtet, der (Klassen-)Lehrperson Alternativen für den Informationsfluss anzugeben. Die Information ist diesfalls gesondert sicherzustellen.

Auf der Klassenliste dürfen alle Daten aufgeführt werden, welche die Empfängerin oder der Empfänger der Liste zur Erfüllung ihrer bzw. seiner Aufgabe benötigt. Dies sind in der Regel: Name, Vorname, Telefonnummer, Adresse und Mailadresse. Je nach Aufgabenbereich der Lehrperson können weitere Informationen wesentlich sein: körperliche Einschränkungen für die Sportlehrperson, Informationen zu Allergien für die Kochlehrperson, gesundheitliche Probleme (z.B. Epilepsie, Autismusspektrumsstörung) für Fachlehrpersonen. Diese speziellen Angaben dürfen ausschliesslich den betroffenen Lehrpersonen mitgeteilt werden.

Nebst den Klassen- und Telefonlisten finden sich in der Praxis heutzutage zusätzlich weitere «digitale Listen». Zu denken ist dabei an Chatgruppen oder ähnliches.

Zu unterscheiden ist diesbezüglich, wer die Chatgruppe initiiert und damit für die Führung und den Inhalt die Verantwortung übernimmt. Sofern die Lehrperson einen «Klassen-Chat» führt, sind die Datenschutzbestimmungen einzuhalten; es dürfen keine besonders schützenswerten Daten (z.B. Krankmeldungen) über den Chat ausgetauscht werden. Der Chat darf ausschliesslich organisatorischen Informationscharakter haben (z.B. «Sporttag findet morgen statt»). Sofern der App-Anbieter eine Alterslimite gesetzt hat, darf diese nicht umgangen werden. Bei Klassen mit Schülerinnen und Schülern, welche die Alterslimite nicht erfüllen, darf die Lehrperson in diesen Apps keinen Klassen-Chat führen (Aktuell betrifft dies WhatsApp mit einer Alterslimite von 16 Jahren; Alternativen sind Threema und Teams.).

Die Eltern sind über die Führung eines von der Lehrperson geführten Klassen-Chats zu informieren. Dabei sind die Eltern darauf hinzuweisen, welche Inhalte im Chat erlaubt sind und für welche Informationen andere Kanäle zu nutzen sind.

Ranglisten von Sportanlässen und anderen Wettbewerben dürfen grundsätzlich nicht öffentlich zugänglich sein. Die Bekanntgabe innerhalb der Schule ist dann möglich, wenn eine Rechtsgrundlage besteht oder die Eltern der Bekanntgabe zugestimmt haben. Es wird empfohlen, die schriftliche Einverständniserklärung beim Eintritt in die Schule einzuholen. Ansonsten dürfen die Resultate ausschliesslich in anonymisierter Form bekannt gegeben werden (zum Beispiel mit Startnummer).

Die Schülerbeurteilung und die Zeugniserstellung erfolgen auf der Basis unterschiedlichster Daten. Beurteilt werden nicht nur Leistungen in der Sachkompetenz, sondern auch Verhaltensweisen. Als Grundlage für Beurteilungsgespräche und für das Ausfertigen von Zeugnissen dient eine Fülle von Personendaten (unter anderem besonders schützenswerte Personendaten) wie Arbeiten, Prüfungen, Lernkontrollen, Selbstbeurteilungen der Schülerinnen und Schüler, schriftlich festgehaltene Beobachtungen und Beurteilungen der Lehrpersonen in Lernberichten, Beobachtungsbogen usw.

Daher ist im Umgang mit diesen Daten besondere Umsicht bei der Speicherung, Übermittlung und Bekanntgabe zu wahren. Die Bekanntgabe ist ausschliesslich gegenüber der Schülerin oder dem Schüler und bei Unmündigen gegenüber den Eltern sowie bei Berufslernenden gegenüber dem Ausbildungsbetrieb erlaubt (Art. 20 des Berufsbildungsgesetzes (SR 412.10)). Gegenüber Dritten ist eine Bekanntgabe nur dann zulässig, wenn die Vorgaben des Datenschutzgesetzes erfüllt sind. Somit muss insbesondere eine rechtliche Pflicht (z.B. vorgesetzte Behörden, Schulpsychologischer Dienst) oder die Einwilligung der Eltern oder der urteilsfähigen Schülerin oder des urteilsfähigen Schülers (Auf der Sekundarstufe II wird Urteilsfähigkeit angenommen) vorliegen.

Die Berufsfachschule nimmt mit dem Lehrbetrieb Kontakt auf, wenn die schulischen Leistungen den Erfolg der betrieblich organisierten Grundbildung in Frage stellen (Art. 17 Abs. 3 BBV). 

Die Erhebung von besonders schützenswerten Personendaten ist nötig, um in Lagern, auf Exkursionen und in besonderen Unterrichtswochen bei Notfällen schnell handeln zu können. Darunter fallen einerseits Angaben über Allergien oder Krankheiten der Schülerin oder des Schülers sowie die Einnahme von Medikamenten. Es wird daher empfohlen, dass die (Klassen-)Lehrperson bei Übernahme der Klasse von den Eltern einen entsprechenden Fragebogen ausfüllen lässt, mit welchem auch die Krankenversicherungsnummer ihrer Schülerinnen und Schüler und die rasche Erreichbarkeit der Eltern (z.B. Mobiltelefonnummern) erhoben werden. Auf der Sekundarstufe können die Schülerinnen und Schüler den Fragebogen persönlich ausfüllen. Diese Angaben dürfen nur der Lehrperson und soweit notwendig den Begleitpersonen zugänglich sein. Nach der Übergabe der Klasse oder beim Austritt einzelner Schülerinnen und Schüler sind diese Informationen zu vernichten.

In schulpsychologischen Berichten werden besonders schützenswerte Daten festgehalten (Diagnosen, Testergebnisse usw.). Diese können auch Persönlichkeitsprofile darstellen. Schulpsychologische Berichte sind nötig bzw. unentbehrlich für die richtige, angemessene Beschulung von Kindern. Darauf haben die Kinder einen grundrechtlichen Anspruch (Art. 19 und 62 BV). Die Erhebung dieser Daten ist im Volksschulgesetz festgehalten. Wechselt ein Kind zu einem andern Schulträger, ist der neu verantwortliche Schulträger für die adäquate Beschulung zuständig. Dazu ist er auf den noch aktuellen Bericht angewiesen. Zu beachten ist, dass die Berichte in der Regel nur eine beschränkte Zeit Gültigkeit haben. Ob ein Bericht weitergegeben werden darf, ist nach den konkreten Umständen des Einzelfalles zu entscheiden. Als Faustregel gilt: Berichte, die älter als ein Jahr sind, dürfen nicht weitergegeben werden. Die zuständige Stelle darf aus diesen Berichten nur noch jene Informationen weiterleiten, die für die Beschulung des Kindes unerlässlich sind (z.B. «Gestützt auf eine schulpsychologische Abklärung vom 16. Mai 2018 verfügte der Schulrat eine Logopädie-Therapie im Umfang von zwei Lektionen je Woche für zwei Jahre.»).

Im Grundsatz können Eltern ohne elterliche Sorge in gleicher Weise Auskünfte über den Zustand und die Entwicklung des Kindes einholen wie der Inhaber oder die Inhaberin der elterlichen Sorge. Es gelten jedoch die folgenden Einschränkungen:

• Keine Einsicht in Daten, die den anderen Elternteil betreffen.
• Hat die zuständige Behörde (KESB, Gericht) den persönlichen Verkehr eingeschränkt, wird auch das Auskunftsrecht entsprechend eingeschränkt (Art. 275a Abs. 3 ZGB).
• Es dürfen keine weiteren Einschränkungs- oder Verweigerungsgründe vorliegen (z.B. überwiegende Interessen von Drittpersonen).

Der Elternteil ohne elterliche Sorge soll über besondere Ereignisse im Leben des Kindes informiert werden und er muss benachrichtigt werden, wenn wesentliche Entscheidungen anstehen (Art. 275a Abs. 1 ZGB). Dies ist eine Bringschuld der Schule.

Grundsätzlich machen sich nicht sorgeberechtigte Elternteile gegenüber der Schule selbst bekannt, sei es indirekt durch Angabe der Adresse durch den sorgeberechtigten Teil oder direkt durch eigene Kontaktaufnahme und Identifizierung. Es liegt somit nicht an der Schule, nach dem zweiten Elternteil zu forschen, wenn ein solcher ihr gegenüber nicht genannt wird oder auftritt. Im Einzelfall kann indessen die Schule auch durch Dritte oder durch eigene Wahrnehmung vom nicht sorgeberechtigten Elternteil erfahren; dann wird sie informationspflichtig.

Grundlegende Informationen wie Promotionen und Übertritte, grössere disziplinarische Probleme, gewichtige Massnahmen der Sonderpädagogik usw. sind dem bekannten nicht sorgeberechtigten Elternteil durch die Schule von Amtes wegen zur Kenntnis zu bringen. Andere bzw. detailliertere Informationen werden auf Nachfrage im Rahmen der Zumutbarkeit gegeben.

Auskünfte an Dritte dürfen nur bei Vorliegen einer ausdrücklichen Einwilligung der Eltern oder für die Erfüllung einer gesetzlichen Pflicht (gegenüber der Polizei, dem Migrationsamt, dem Schulpsychologischen Dienst usw.) erteilt werden. Grundsätzlich kann eine solche Einwilligung auch durch den urteilsfähigen Schüler oder die urteilsfähige Schülerin ergehen, allerdings wird vor allem bei der Bekanntgabe von besonders schützenswerten Daten empfohlen, zusätzlich die Einwilligung der Eltern zu erfragen.

Name, Vorname, Geburtsdatum und Adresse dürfen bekannt gegeben werden, wenn die Empfängerin oder der Empfänger gewährleistet, dass die Daten ausschliesslich für gemeinnützige oder schutzwürdige ideelle Zwecke verwendet werden. Somit dürfen diese Daten z.B. an Jugendorganisationen oder für Klassenzusammenkünfte bekannt gegeben werden. Ebenfalls zulässig ist die Bekanntgabe für wissenschaftliche Zwecke, also z.B. für die Zustellung von Fragebogen für eine Diplomarbeit. Die Bekanntgabe ist untersagt, wenn es sich um kommerzielle Zwecke handelt (Zustellung von Werbematerial).

Für die Beurteilung des Verhaltens von Schülerinnen und Schülern besteht eine Rechtsgrundlage, die eine verhältnismässige Datenbearbeitung resp. Datenbekanntgabe rechtfertigt. Kinder müssen abschätzen können, was von ihnen verlangt und wie ihr Verhalten beurteilt wird. Sie müssen die Sanktionen bei Nichtbeachten der entsprechenden Verhaltensnormen einschätzen können. Für kleinere Kinder kann eine diesbezüglich bildliche und veranschaulichte Beurteilung durchaus zweckmässig, wenn nicht gar notwendig sein. Eine Beurteilung des Verhaltens mittels Ampelsystem im Klassenzimmer ist daher grundsätzlich möglich. Es muss jedoch sichergestellt werden, dass Dritte keine Schlüsse aus der Wertung ziehen können. Eine öffentlich gemachte Wertung ist unzulässig. So ist das Ampelsystem beispielsweise während der Schulbesuchstage zu entfernen. Zudem darf sich aus dem Ampelsystem nicht ableiten lassen, was sich das betreffende Schulkind hat zuschulden kommen lassen.

Für die Berufsfachschulen besteht eine Rechtsgrundlage zur Information des Lehrbetriebs durch die Schule. Die Berufsfachschule kann mit dem Lehrbetrieb Kontakt aufnehmen, wenn das Verhalten zu Beanstandungen führt (Art. 17 Abs. 3 BBV).

Der gegenseitige Informationsaustausch zwischen Lehrpersonen, die dieselbe Klasse unterrichten, ist erlaubt, wenn ein solcher notwendig ist, um den gesetzlichen Schulauftrag zu erfüllen.

Somit kann ein Austausch zwischen den Lehrpersonen einer Klasse (mit Fachlehrpersonen, an einem «Round Table») erfolgen. Dabei sollen ausschliesslich relevante Informationen ausgetauscht werden. Nicht erlaubt ist die – nicht spezifizierte – Weitergabe von Informationen im Lehrerzimmer (Pausengespräche mit nicht involvierten Lehrpersonen). Bei schwierigen Situationen kann zudem das Gespräch mit vorgesetzten Stellen (Schulleitung, Schulratsmitglieder) zur Problemlösung oder Entlastung gesucht werden.

Das Gleiche gilt für einen Klassenwechsel, den Übertritt in eine andere Stufe und den Wechsel des Schulträgers. Dabei dürfen ausschliesslich jene Daten weitergegeben werden, die für die Erfüllung des Beschulungsauftrages unentbehrlich sind. Die Daten sind entsprechend zu straffen. Nicht mehr benötigte Daten sind zu vernichten, soweit sie nicht der Archivierungspflicht unterliegen.

Informationen im Internet (insbesondere der Schulwebsite) und in Printmedien sind uneingeschränkt für jedermann zugänglich. Schülerdaten dürfen deshalb nach herrschender Rechtsauffassung und insbesondere aus Sicherheitsgründen nur mit grösster Zurückhaltung veröffentlicht werden. Die Angaben dürfen insbesondere nicht dazu führen, dass Besucherinnen und Besucher einer Website oder Leserinnen und Leser einer Zeitung Rückschlüsse auf einzelne Schülerinnen und Schüler ziehen und schon gar nicht mit ihnen Kontakte knüpfen können. Dies weder direkt (z.B. durch eine Abbildung mit Namensnennung) noch indirekt durch das Zusammensetzen von Teilinformationen aus verschiedenen Stellen der Website. Die Veröffentlichung von Einzelbildern von Schülerinnen und Schülern, Namen und Privatadressen auf der Website ist nicht erlaubt, weil es dafür weder eine gesetzliche Grundlage gibt noch eine Notwendigkeit aus dem Schulauftrag besteht. Die Eltern können ausserdem aufgrund des Persönlichkeitsrechts auf das eigene Bild jederzeit und ohne Angabe von Gründen verlangen, dass Fotografien ihres Kindes von der Website entfernt werden. Möglich ist jedoch die Veröffentlichung von Fotos, wenn die Eltern dazu ihre Einwilligung erteilt haben.

Die Daten auf dem Mobiltelefon gehören der Eigentümerin oder dem Eigentümer. Die Lehrperson darf nicht auf den Inhalt des Mobiltelefons von Schülerinnen oder Schülern zugreifen. Für die Einsichtnahme durch die Lehrperson muss die Einwilligung der urteilsfähigen Schülerinnen und Schülern (Auf der Sekundarstufe II wird Urteilsfähigkeit angenommen.) oder bei Urteilsunfähigen der Sorgeberechtigten (Volksschule) eingeholt werden.

Sofern der begründete Verdacht besteht, dass die Schülerin oder der Schüler illegale Daten auf dem Mobiltelefon speichert (Gewalt- oder Pornodarstellungen, Mobbingdaten, unerlaubte Fotos oder Videos usw.), kann das Telefon eingezogen und so rasch wie möglich den Untersuchungsbehörden ausgehändigt werden. 

Mit der Videoüberwachung ist ein Eingriff in die Grundrechte der erfassten Personen verbunden (Recht auf informationelle Selbstbestimmung, d.h. Privatsphäre und persönliche Freiheit). Die Videoüberwachung muss deshalb den Anforderungen an Grundrechtseingriffe – insbesondere Vorhandensein einer gesetzlichen Grundlage, eines öffentlichen Interesses und Einhalten des Grundsatzes der Verhältnismässigkeit (vgl. Art. 36 BV) – genügen.

Erforderlich ist eine gesetzliche Grundlage in einem formellen Gesetz (z.B. ein Gemeindereglement). Im Gesetz muss die Handhabung des erfassten Bildmaterials genau umschrieben sein: Zweck, Echtzeitüberwachung oder Aufnahme, Sichtungs- und Auswertungsberechtigte, Aufbewahrungsdauer, Kennzeichnung des überwachten Areals.

Für die Schulen der Sekundarstufe II besteht im Kanton St.Gallen keine gesetzliche Grundlage für eine Videoüberwachung. Eine Videoüberwachung ist daher an den staatlichen Mittel- und Berufsfachschulen derzeit nicht möglich.

Ein Wearable ist ein Computersystem, das während der Anwendung am Körper der Benutzerin oder des Benutzers befestigt ist und Daten aufzeichnet bzw. sendet. Wearables werden insbesondere im Sport verwendet, um Trainingsdaten (Puls, Schrittzähler, Bewegungswiederholungen usw.) aufzuzeichnen. Dabei handelt es sich um Gesundheitsdaten und damit um besonders schützenswerte Daten. Zu beachten ist, dass

• nur notwendige Daten aufgezeichnet und gespeichert werden;
• nur Lehrpersonen auf die Daten Zugriff haben, welche diese bearbeiten müssen (z.B. Sportlehrperson zur Erstellung von Trainingsplänen);
• eine allfällige Datenbearbeitung in der Cloud den Anforderungen von «privatim» entspricht;
• die Daten sobald wie möglich wieder gelöscht werden.

Es wird empfohlen mit einem Pseudonym zu arbeiten. Nur jene Lehrpersonen, welche zur Arbeit mit den gesammelten Daten berechtigt sind, erhalten eine Klarliste und können damit das Pseudonym den Schülernamen zuordnen.

Grundsätzlich sind arbeitsbezogene Daten auf den vom Arbeitgeber zur Verfügung gestellten Informatikmitteln und Fachanwendungen zu speichern. Der Arbeitgeber hat für den ausreichenden technischen Schutz seiner Informatik-Infrastruktur zu sorgen. Organisatorisch ist neben dem Arbeitgeber auch die Lehrperson verpflichtet, den unzulässigen Zugriff auf den Arbeitsplatz zu verhindern. Dies tut sie, indem sie das Gerät mit einem starken Passwort (oder anderem Zugriffsschutz) schützt und - dieses niemandem bekannt gibt. Bei Verlassen des Arbeitsplatzes muss das Gerät heruntergefahren oder gesperrt werden und das unbenutzte Zimmer ist abzuschliessen

Volksschule: Der Schulträger stellt sicher, dass sämtliche Lehrpersonen Zugriff auf ein Arbeitsgerät für die Unterrichtsvorbereitung, für administrative Aufgaben sowie während des Unterrichts haben. Ist es den Lehrpersonen nicht möglich, auf diesen Geräten zu arbeiten, gilt der nachstehende Absatz zu den privaten Arbeitsplätzen auf der Sekundarstufe II.

Sekundarstufe II: Auf der Sekundarstufe II wird den Lehrpersonen seitens des Arbeitgebers kein eigener Arbeitsplatz zur Verfügung gestellt. Gemäss Dienstanweisung über Einsatz und Verwendung von Informatikmitteln vom 25. August 2009 ist die Bearbeitung von geheimen oder vertraulichen Daten am privaten Arbeitsplatz nicht erlaubt.[1] Das Finanzdepartement hat daher eine Ausnahmeregelung von der Dienstanweisung erlassen: Den Lehrpersonen der Sekundarstufe II ist es gestattet, sämtliche für die Berufsausübung notwendigen Daten auf den privaten Geräten zu speichern und zu bearbeiten. Bedingung ist allerdings, dass die privaten Informatikmittel gemäss dem aktuellen Stand der Technik gegen Zugriffe Unbefugter gesichert sind (aktueller Malware-Scanner, Firewall, Zugriffsschutz [Passwort o.ä.], Updates usw.). Ab Schuljahr 2019/20 werden Lehrpersonen mit einem Beschäftigungsgrad von mehr als 30 Stellenprozent (gestaffelt) mit einem eigenen Arbeitsgerät ausgestattet. Dieses wird von der Schule gemanagt. Bezüglich Speicherung der Daten gilt das vorstehend Erwähnte wie bei einem privaten Arbeitsgerät.

[1]       Art. 21 Dienstanweisung.

Auf Informatik-Infrastruktur, bei welcher Schülerinnen und Schüler Zugang haben, dürfen vertrauliche oder geheime Daten nicht unverschlüsselt und ohne Passwortschutz gespeichert werden. Betriebsnotwendige Angaben (z.B. für das Active Directory) dürfen in der Informatik-Infrastruktur inkl. Cloud-Dienste der Schule gespeichert werden.

Cloud-Dienste gelten grundsätzlich als unsicher. Daher dürfen geheime oder vertrauliche Daten nicht in solchen Diensten gespeichert werden (Ausnahme: mit Verschlüsselung und Zugriffsschutz). Selbst nicht schützenswerte Daten sollen nur gemäss «Merkblatt Cloud Computing im Schulbereich» von «privatim» abgelegt werden.

Gemäss der für die gesamte Staatsverwaltung (und damit für die Sekundarstufe II) geltenden Dienstanweisung über Einsatz und Verwendung von Informatikmitteln vom 25. August 2009 dürfen keine arbeitsbezogenen Daten ausserhalb der vom Arbeitgeber zur Verfügung gestellten Speicherorte gespeichert werden. Diesbezüglich wurde vom Finanzdepartement eine Ausnahme bewilligt: nicht klassifizierte Daten dürfen in den Clouddiensten von Office 365 (aber in keinen anderen Cloud-Diensten) gespeichert werden (vgl. Anhang).

Nicht erlaubt ist insbesondere die unverschlüsselte und nicht vor Zugriffen geschützte Speicherung von nachstehenden Angaben in der für Schülerinnen und Schüler zugänglichen Informatik-Infrastruktur der Schule oder in Cloud-Diensten (inkl. SharePoint Online).

In der Cloud dürfen daher folgende Informationen nicht gespeichert werden:

Informationen über alle am Schulbetrieb Beteiligten (Schülerinnen und Schüler, Eltern, Lehrpersonen, Mitarbeitende des Sekretariats und des Hausdienstes)

• Angaben bezüglich der Gesundheit und der Intimsphäre
• Angaben über religiöse, weltanschauliche und politische Ansichten und Tätigkeiten
• Leistungen und Massnahmen der sozialen Hilfe
• Angaben über disziplinarische oder strafrechtliche Verfahren und Massnahmen (z.B. Sachverhaltsbeschreibung bei Verfehlungen, Stellungnahmen im Disziplinarverfahren, Berichte für Jugendgerichte, Einwanderungs- oder Vormundschaftsbehörden)

Informationen über Schülerinnen und Schüler

• Klassenlisten
• Notenblätter
• Schülerbeurteilungen, Schülerbeobachtungen, Persönlichkeitsprofile
• Schülerdossier

Noten dürfen ausschliesslich in der dafür vorgesehenen Spezialsoftware (insbesondere Lehrer-Office, Nesa, Kompass) oder seitens der Schulverwaltung gespeichert werden.

Informationen über Lehrpersonen

• Bewerbungsunterlagen
• Lohneinstufungen
• Personaldossier
• Mitarbeiterbeurteilung inkl. Unterlagen zum Mitarbeitergespräch

Informationen über Eltern

• Beruf und soziologische Verhältnisse

Weitere Dokumente

• Protokolle mit vertraulichen Inhalten
• Aufnahme- und Maturaprüfungen (Aufgabenstellungen, Korrekturanweisungen, Bewertungstabellen, Notenschlüssel)
• Passwörter bzw. Passwortlisten

Bei der Übermittlung von vertraulichen oder geheimen Daten ist umsichtig vorzugehen. Vor dem Absenden von E-Mails in jedem Fall die Empfängeradresse(n) überprüfen. Per E-Mail dürfen besonders schützenswerte Personendaten keinesfalls unverschlüsselt und ohne Zugriffsschutz versendet werden. Auch beim Telefonieren ist sicherzustellen, dass die Information nur Personen erreicht, die zum Empfang berechtigt sind.

E-Mails zwischen der Schulverwaltung und den Schulbeteiligten, welche auf dem gleichen internen Server ausgetauscht werden, sind sicher, da sie nicht ins Internet gelangen.

Werden E-Mails zwischen unterschiedlichen E-Mail-Servern ausgetauscht, besteht das Risiko, dass diese «unterwegs» durch Dritte abgefangen werden. Diesfalls gilt: die nach «best practice» der Hersteller aufgesetzten E-Mail-Server der Schulen und der Schulverwaltung gelten als sicher (verschlüsselte Übertragung). Somit dürfen zwischen diesen Servern sämtliche Informationen ausgetauscht werden.

Mail-Server von Drittanbietern (Swisscom, GMX, …) gelten grundsätzlich als unsicher. Vertrauliche und geheime Daten dürfen daher nicht unverschlüsselt von diesen Adressen abgesendet oder an solche Adressen zugestellt werden.

Sofern vom Arbeitsplatz zuhause vertrauliche oder geheime Daten versendet werden müssen, ist die Schul-E-Mail- oder Verwaltungs-E-Mail-Adresse über einen gesicherten Zugriff (z.B. via Webaccess, VPN usw.) zu verwenden. Alternativ kann die Information beispielsweise in einem Word-Dokument verschlüsselt und vor Zugriffen zusätzlich geschützt (z.B. passwortgeschützt) gespeichert werden. Das Dokument kann dann als Anhang von der privaten Mailadresse versandt werden. Das Passwort ist dem Empfänger auf anderem Weg (Telefon, Kurzmitteilung usw.) mitzuteilen.

Lehrpersonen der Sekundarstufe II verfügen alle über einen gesicherten Zugang (z.B. Einbindung der Schul-E-Mail-Adresse in Outlook oder Webaccess) zum Schul-E-Mail-Server. Die Nutzung der Privat-E-Mail-Adresse (inkl. automatische Um- oder Weiterleitung von der Schul- auf die private Adresse) ist ohne Ausnahmebewilligung nicht zulässig.[1]

[1]       Derzeit besteht ausschliesslich eine Ausnahmebewilligung für die Weiterbildungsabteilungen der Berufsfachschulen.

Gemeindefachstellen: > Link zu den Adressen

Anliegen im Rahmen der lokalen Umsetzung der digitalen Transformation (LUP-DT) werden durch die Prozessbegleitung vom Amt für Volksschule (avs@sg.ch) aufgenommen.

Gut zu wissen:

Die pädagogische Hochschule St.Gallen teilt im Rahmen der ITBO auf zITBOx in der Praxis entstandene Unterlagen, Erfahrungen und Vorlagen von Schulen und bietet Weiterbildungen auf aprendo an (z.B. Handreichung zur Einführung von One-to-One-Computing).

Die Fachagentur Educa bietet Informationen, die nach schweizerischem Recht Grundlagen für den digitalen Bildungsraum schafft und für Schulleitungen praxisnahe Support- und Beratungsleistungen anbietet zu Fragen wie: Datennutzung und - schutz, Datenschutzkonformer Einsatz von Lernsoftware und digitaler Lehrmittel, Speicherung von Daten in der Cloud, Weitergabe von Personendaten. Im Datenschutz-Dossier werden hilfreiche Informationen und praxisnahe Hilfsmittel den Schulen vermittelt.

Durch die Möglichkeit von Peer-to-Peer kann vom Wissen anderer Schulen profitiert und Erfahrungen ausgetauscht werden > Schulen lernen von Schulen.

Amt für Mittelschulen, Davidstrasse 31, 9001 St.Gallen, +41 71 229 32 21, infobldams@sg.ch

Amt für Berufsbildung, Davidstrasse 31, 9001 St.Gallen, +41 71 229 38 76, infobldabb@sg.ch

Fachstelle für Datenschutz Kanton St.Gallen, Regierungsgebäude, 9001 St.Gallen, +41 71 229 14 14, datenschutz@sg.ch

> Link zur Fachstelle