Frage:

Worauf muss geachtet werden, wenn am heimischen PC mit personenbezogenen Daten aus der Schule gearbeitet wird?

Antwort:

Die Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen vom 4.2.2009 ermöglicht die Verarbeitung personenbezogener Daten am heimischen PC, sofern diese Daten zu dienstlichen Zwecken notwendig sind.

Wird diese Möglichkeit genutzt, so:

1. ist diese Tatsache der Schulleitung anzuzeigen (Formblatt des Staatlichen Schulamts zur Anmeldung des häuslichen Arbeitsplatzes)
2. sind die notwendigen Sicherungsmaßnahmen (gemäß §10 des Hessischen Datenschutzgesetzes) für den häuslichen Arbeitsplatz zu treffen (vgl. folgende Auflistung).

Folgende Sicherheitsanforderungen müssen erfüllt sein, wenn personenbezogene Daten am heimischen Arbeitsplatz verarbeitet werden (Zusammenfassung):

• Schutz vor Schadprogrammen: Der verwendete Rechner muss über einen aktuellen Schutz vor Schadprogrammen verfügen (vgl. FAQ "Anti-Spyware-Tool " sowie die FAQ "Schutz durch Antivirenprogramme" und die FAQ "Einsatz einer Firewallin Frankfurter Schulen ").
• Daten nicht einsehbar: Der Rechner ist so einzurichten, dass die personenbezogenen Daten während der Nutzung nicht eingesehen werden können.
• Sperrung und passwortgeschützter Bildschirmschoner: Wird die Bearbeitung der personenbezogenen Daten unterbrochen, so ist der Zugang zum Rechner und den Daten zu sperren und ein passwortgeschützter Bildschirmschoner zu aktivieren (Vgl. FAQ "Kennwort bei Reaktivierung")
• Gesicherte Dateiablage auf externem Datenträger: Der Zugriff zu den gespeicherten personenbezogenen Daten ist kontrollierbar zu gestalten (gesicherte Dateiablage mit wirksamem Passwortschutz, verschlüsselte Speicherung). Die Dateiablage erfolgt getrennt von den sonstigen Daten auf einem externen Datenträger (externe Festplatte oder USB-Stick), der ausschließlich für diesen Zweck genutzt wird und gesondert und verschlossen aufbewahrt werden kann. Damit können die Daten, wenn nötig (z.B. plötzliche Dienstunfähigkeit) problemlos an die Schule zurückgegeben werden. (Vgl. FAQ "Verschlüsselung")
• Verschlüsselung beim Datentransport: Beim Transport personenbezogener Daten außerhalb der Wohnung auf einem externen Datenträger, (z.B. beim Transport zur Schule) sind die Daten zu verschlüsseln. (Vgl. FAQ "Verschlüsselung")
• Arbeitsergebnisse löschen: Arbeitsergebnisse müssen zeitnah auf die Systeme der Schulverwaltung bzw. in die Schülerakten oder die Schulakten übertragen werden und anschlie?end in der eigenen Dateiablage gelöscht bzw. anonymisiert werden. Die Dateiablage sollte daher unter diesem Gesichtspunkt regelmäßig überprüft werden. (Vgl. FAQ "Sicheres und endgültiges Löschen von Daten auf einer Festplatte" und FAQ "Vernichten von CDs")
• Freigaben im Netzwerk: Ist der Rechner in ein Netzwerk eingebunden, so dürfen die passwortgeschützten und virtuellen Laufwerke bzw. Ordner, auf denen sich die Daten befinden, nicht im Betriebssystem freigegeben und damit für andere Anwender sichtbar werden. Bei gefährdeten Schnittstellen wie WLAN sind sichere Verschlüsselungsmechanismen zu aktivieren. (Vgl. FAQ "Verzeichnisfreigabe eines gelöschten Verzeichnisses entfernen (Windows NT)" und FAQ " Wie kann ich lokale Verzeichnisse im Netzwerk für andere Nutzer freigeben?")

Für die Erstellung von sonderpädagogischen Gutachten am häuslichen Arbeitsplatz macht der Hessische Datenschutzbeauftragte eine Reihe von Vorgaben, die auf seiner Homepage eingesehen werden können (Vgl. "Verarbeitung von Schüler- oder Elterndaten auf privaten Datenverarbeitungseinrichtungen der Lehrkräfte"). Lehrkräfte, die diese Forderungen nicht erfüllen können, müssen die Gutachten entweder handschriftlich, auf einer klassischen Schreibmaschine oder auf einem Verwaltungsrechner in der Schule erstellen. In letzterem Fall sind sie verschlüsselt zu speichern.
(Original: Verarbeitung personenbezogener Daten am häuslichen Arbeitsplatz der Lehrkraft/Erlass vom 21. August 2009)

Die in dieser Auflistung genannten Sicherheitsanforderungen wurden mit FAQs verlinkt, die jeweils Informationen zur Umsetzung der Anforderungen enthalten.
 Darüber hinaus wurden auch auf den Webseiten der Staatlichen Schulämter Empfehlungen veröffentlicht. Eine Zusammenfassung der von den Staatlichen Schulämtern empfohlenen Sicherheitsmaßnahmen und Software, unter anderem zu Virenschutz, Anti-Spyware und Verschl?sselung, enthält die FAQ "Vorbereitung des Arbeitsplatz bei Verarbeitung pesonenbezogener Daten".

Diese FAQ könnte Sie auch interessieren:

• Vorbereitung des häuslichen Arbeitsplatz bei Verarbeitung pesonenbezogener Daten der Lehrkraft
• Anti-Spyware-Tool
• Verschlüsselung
• Verzeichnisfreigabe eines gelöschten Verzeichnisses entfernen (Windows NT)
• Wie kann ich lokale Verzeichnisse im Netzwerk für andere Nutzer freigeben?
• Sicheres und endgültiges Löschen von Daten auf einer Festplatte
• Schutz durch Antivirenprogramme
• Kennwort bei Reaktivierung

Quellen:

• Erlass des Staatliches Schulamt für die Stadt frankfurt am Main: Rechtsvorschrift - Verarbeitung personenbezogener Daten am häuslichen Arbeitsplatz der Lehrkraft/Erlass vom 21. August 2009?
• Amtsblatt des Hessischen Kultusministeriums 09/09 (PDF, 716kB)
• Der Hessische Datenschutzbeauftragte