Handlungsanleitung

Datenschutz: Was Lehrende zum Umgang mit personenbezogenen Daten in der digitalen Welt wissen müssen

Was müssen Dozentinnen und Dozenten beachten, wenn sie mit personenbezogenen Daten umgehen? Was sind personenbezogene Daten und wo fallen sie an? Diese Handlungsanleitung beschreibt Situationen, in denen Lehrende auf den Datenschutz achten müssen und listet auf, was dabei zu berücksichtigen ist.

Ein rotes Schild am Straßenrand mit der Aufschrift: "Private. No public right of way".

(Bild: Privatweg/aitof/pixabay.com, CC0)

Um was geht es?

Was sind personenbezogene bzw. personenbeziehbare Daten?

Das sind alle Daten, die man mit einer Person in Verbindung bringen kann: z.B. Namen, E-Mail-Adressen, persönliche Merkmale, Fotos, der Wohn- oder Geburtsort, das Auto, das eine Person fährt, die Religionszugehörigkeit oder die Augenfarbe. Für detailliertere Informationen ist beispielsweise der Wikipedia-Artikel zum Thema empfehlenswert.

Warum sind diese Daten besonders geschützt?

Alle Bürgerinnen und Bürger haben das Recht, grundsätzlich selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen. Dieses Recht auf informationelle Selbstbestimmung ist ein Grundrecht. Zum Hintergrund: Wer nicht weiß oder beeinflussen kann, welche Informationen über die eigene Person erfasst und gespeichert werden, wird vorsichtig sein und sein Verhalten entsprechend anpassen. Das schränkt nicht nur die individuelle Freiheit ein, sondern gefährdet auch den Austausch, der für eine funktionierende Demokratie notwendig ist. 

Was ist die gesetzliche Grundlage?

Konkretisiert wird das Recht auf informationelle Selbstbestimmung im Bundesdatenschutzgesetz (BDSG). 

Unter welchen Umständen darf man personenbezogene Daten verarbeiten?

Entweder gibt es eine gesetzliche Regelung, die die Nutzung erlaubt oder man braucht eine Einwilligung der Betroffenen. Ein Beispiel für ersteres ist der Umgang mit personenbezogenen Daten innerhalb eines Vertragsverhältnisses. 

Wann fallen in Bildungsveranstaltungen personenbezogene Daten an?

Vor, während und nach Bildungsveranstaltungen: Beispielsweise werden Postadressen elektronisch erfasst, E-Mails gesendet, Teilnahmelisten erstellt und ggf. Dienste im Netz genutzt.

Was ist dabei jeweils zu beachten?

Vor der Veranstaltung:
Die Nutzung personenbezogener Daten ist u.a. dann zulässig, wenn sie zur Abwicklung eines Vertrags erforderlich ist. Die Teilnahme an einer Bildungsveranstaltung findet im Rahmen eines solchen statt. D.h. in der Regel wird der Bildungsträger die Daten erfassen, die er zur Erfüllung des Vertrages braucht. Deren Nutzung ist an diesen Zweck gebunden. Ist         dieser erfüllt, müssen die Daten gelöscht werden. 

Während der Veranstaltung:
Daten von Teilnehmenden, z.B. aus Listen
Dozentinnen und Dozenten können diese Daten im Rahmen ihrer Aufgaben nutzen, soweit es die Zweckbindung erlaubt. Dieses Gebot aus dem BDSG soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind. Der Umgang mit den Daten von Teilnehmenden ist oft in den Verträgen zwischen Bildungsträger und Lehrenden geregelt. Falls Unklarheit darüber herrscht, was Sie mit den Daten, die Ihnen vorliegen, tun dürfen, fragen Sie bei Ihrem Auftrag- bzw. Arbeitgeber nach. Ansprechpartner ist in Zweifelsfällen auch der oder die Datenschutzbeauftragte des Trägers. Außerhalb können Sie sich mit Fragen an die Landesdatenschutzbeauftragten und Verbraucherzentralen wenden.
 

Gemeinsam Erarbeitetes im Netz

Auf der eigenen Plattform: Wenn Dozentinnen und Dozenten Seminarergebnisse ins Netz stellen, z.B. auf den eigenen Blog, dann ist eine Einwilligung der Teilnehmenden notwendig, wenn das Produzierte auf Personen bezogen bzw. beziehbar ist. Das ist immer dann der Fall, wenn Daten unmittelbar oder mittelbar einer bestimmten natürlichen Person zugeordnet werden können. Beispiel: Wenn Alter und Arbeitgeber einer Teilnehmenden in einem Text vorkommen, ist es in der Regel möglich, diesen einer bestimmten Person zuzuordnen. Auch wenn der Raum im Netz „abgeschlossen“ ist und auf dem Server des Bildungsträgers liegt, braucht man eine Einwilligung. Denn: Eine Einwilligung ist immer dann notwendig, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Ihr Arbeit- oder Auftraggeber stellt Ihnen ein Einwilligungsformular zur Verfügung. Falls das (noch) nicht der Fall ist: Fragen Sie danach.

Facebook und Co.: Der Umgang von Facebook und anderen Diensten mit personenbezogenen Daten ist umstritten. Er verstößt gegen in Europa und Deutschland geltendes Recht. Wenn Lehrende diese Angebote in Bildungsveranstaltungen nutzen, sollten sie sich vorher kundig machen, sich mit dem Bildungsträger absprechen und die Teilnehmenden darüber aufklären können, was mit ihren Daten auf diesen Plattformen geschieht. Aktuelle Informationen zum rechtlichen Rahmen und aktuellen Urteilen gibt es regelmäßig auf den Seiten der Bundesauftragten für den Datenschutz und die Informationsfreiheit, weitergehende Nachrichten zu den einzelnen Diensten auf heise.de und für einen umfassenden Überblick ist auch hier die Wikipedia eine gute Adresse.

Nach dem Abschluss der Veranstaltung:
Nutzung von Verteilern mit Teilnehmenden-Adressen
Die (Weiter-)Nutzung der Adress- und Kommunikationsdaten von Teilnehmenden durch Lehrende nach Abschluss des Seminars ist in der Regel nicht erlaubt. Es sei denn, sie dient der Erfüllung des Vertrags zwischen Teilnehmenden und Bildungsträger. Wenn es um Nutzungen geht, die nichts mehr mit der Bildungsveranstaltung zu tun haben, müssen die Teilnehmenden für die Verwendung ihrer Daten explizit einwilligen. Beispiel: Teilnehmende eines Seminars wollen zukünftig vom Dozenten informiert werden, wenn dieser im Rahmen seiner ehrenamtlichen Tätigkeit für eine Umweltorganisation Aktionen plant. 

Die Betroffenen haben ein Recht auf unentgeltliche Auskunft über die zu ihrer Person gespeicherten Daten sowie den Zweck der Speicherung. Bildungsträger und/oder Lehrende sollten also darauf vorbereitet sein, dass Teilnehmende dieses Recht wahrnehmen – und der Erhebung, Verarbeitung und Nutzung im Zweifel widersprechen. Bei einem Verstoß gegen die im BDSG formulierten Regeln kann ein Bußgeld verhängt werden. 

Was fehlt?

Wie genau muss eine Einwilligung aussehen?

Die Teilnehmenden müssen in der Einwilligungserklärung immer auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung ihrer Daten hingewiesen werden. Und darauf, dass die Einwilligung jederzeit widerrufen werden kann. Sie muss schriftlich erfolgen. Die wichtigsten Hinweise und weiterführende Links – u.a. Muster für Einwilligungserklärungen – sind hier zusammengefasst.

Das Recht am eigenen Bild
 

Weil es sich um so ein wichtiges Thema im Bildungskontext handelt, gibt es dazu eine Handlungsanleitung auf wb-web.

Wer sich einen ersten Überblick über den rechtlichen Rahmen verschaffen möchte, sei auf den Wikipedia-Artikel verwiesen.

Das Wichtigste

  • … ist der sensible Umgang mit personenbezogenen Daten: In Zeiten digitaler Datenverarbeitung und Vernetzung sind Daten mit einem Klick im Netz und damit in der Regel außerhalb unserer Kontrolle. Im Arbeitsalltag und mit der sich rapide verändernden Mediennutzung ist es nicht immer leicht, dem Grundrecht auf informationelle Selbstbestimmung gerecht zu werden.
  • Deshalb: Machen Sie die Nutzung personenbezogener Daten zum Thema. Stellen Sie eine Atmosphäre her, in der Teilnehmende die Verarbeitung ihrer Daten ablehnen können – niemand sollte sich dafür rechtfertigen müssen, ein Grundrecht wahrzunehmen.
  • Selbstverständlich können alle Beteiligten auch Vereinbarungen untereinander schließen. Wenn z.B. eine Seminargruppe einer gemeinsam Teilnehmerliste mit Namen und E-Mail-Adressen zustimmt, so kann diese erstellt und versendet werden.

CC BY SA 3.0 DE by Ute Demuth für wb-web (2016), letzte Aktualisierung by Lars Kilian (2024) (Links aktualisiert)


Das könnte Sie auch interessieren

Passende Wissensbausteine

Passendes Material