Bereits während der Entwicklung von LOGINEO NRW war für Personalräte und Datenschutzbeauftragte der Startschuss gefallen: Sie beschäftigten sich in 2017 verstärkt mit personal- und datenschutzrechtlichen Fragestellungen im Zusammenhang mit dem Einsatz von Software in Schulen. Inzwischen ist klar: Einheitliche und verbindliche Verfahrensvorschriften für die Einführung und die Nutzung von Software sind dringend gefordert, bevor Schulen sich auf die digitale Autobahn begeben.

Die Schulaufsicht hat keinen Überblick über das digitale Biotop  

Konkret heißt das: Dass das Schulministerium lediglich den Einsatzzweck einer Software prüft,  reicht bei Weitem nicht aus. Datenschutz- und personalrechtliche Fragestellungen sind genauso wichtig und müssen rechtzeitig geklärt werden. Prinzipiell ist das nichts Neues: Schon lange gibt es entsprechende Erlasse, Verordnungen und Gesetze, wie das Datenschutzgesetz NRW. Das Problem besteht darin, dass die Schulen diese Vorschriften kaum beachten und die Schulaufsicht die Einhaltung nicht kontrolliert.
Seit 1988 gibt es die Dienstanweisung zur automatisierten Datenverarbeitung von personenbezogenen Daten (BASS 10-41 Nr. 4), wonach eine Meldepflicht von verwaltungstechnischer Software an die Schulaufsicht besteht. Im gesamten Regierungsbezirk Köln dürfte es eigentlich keine E-Klassenbücher geben, da der Schulaufsicht entsprechend einer Anfrage des Personalrats Köln keine Schule bekannt ist, die ein E-Klassenbuch einsetzt. Dennoch werden sie an einigen Schulen genutzt. Lehrkräfte sind auch verpflichtet, die Nutzung privater Endgeräte zur Verarbeitung personenbezogener Daten von der Schulleitung genehmigen zu lassen, aber auch dies ist keinesfalls gängige Praxis in den Schulen. Da Kontrolle und Konsequenzen fehlen, sind viele Regeln zum Datenschutz also Makulatur. Die erlassschaffende Schulaufsicht hat sich bislang nicht darum gekümmert.

Bestandsaufnahme: Welche Software wird in Schulen genutzt?

Die aktuell an Schulen eingesetzten Softwareprodukte lassen sich nach ihrem Verwendungszweck in zwei Gruppen einteilen: Erstere unterstützt Lehrer*innen und Schulleitungen bei organisatorischen und verwaltungstechnischen Aufgaben, zum Beispiel bei der Bewertung von Schüler*innen, bei der Klassenbuchführung, beim Einsehen von Vertretungsplänen oder bei der gemeinsamen Erstellung von didaktischen Plänen, etwa mit ILIAS. Zu dieser Gruppe gehören auch IT-Plattformen wie LOGINEO NRW oder Microsoft Office 365, die sehr unterschiedlich ausgestattet sein können und Module wie eine Cloud, Kalender, E-Mailserver, Textverarbeitungsprogramme und viele weitere Anwendungen beinhalten können. Bei diesen Programmen ist davon auszugehen, dass mit ihnen zum einen personenbezogene Daten verarbeitet werden und sie zum anderen Auswirkungen auf die Arbeitsorganisation haben, die von Lehrerräten und Personalräten analysiert und geprüft werden sollten.
Die zweite Softwaregruppe betrifft den pädagogischen Bereich und umfasst beispielsweise digitale Bücher und weitere Lernmittel, die nach § 30 Schulgesetz als Lernmittel anzusehen sind (siehe Abbildung). Darüber hinaus gibt es Software, die keine direkten Lerninhalte vermittelt, sondern Lernumgebungen und methodische Tools zur Verfügung stellt. Ein Beispiel hierfür ist Nearpod, das alle Teilnehmer*innen einer Lerngruppe über private Smartphones vernetzt. Bei solchen Softwareprodukten ist eine Prüfung unter Datenschutzgesichtspunkten besonders wichtig, denn viele Anbieter speichern die Daten auf außereuropäischen Servern oder erfordern einen Log-in über Google, Facebook oder Twitter. Bei der Nutzung von privaten Endgeräten und gleichzeitiger Verarbeitung personenbezogener Daten ist das verboten.

Verfahrensabläufe konsequent einhalten statt Wildwuchs tolerieren

Die Beispiele zeigen, wie komplex das Thema ist und welche Grauzonen es in der Schulrealität gibt. Es hat sich eine Kultur des Wildwuchses  beim Einsatz von Software etabliert, dem dringend Einhalt geboten werden muss. Im ersten Schritt sollten einmal alle Kolleg*innen beraten, welche Software sinnvoll ist und welche nicht. Das gilt für verwaltungstechnische, aber vor allem für pädagogische Software. Die Mitsprache und Mitgestaltung durch Gewerkschaften und Berufsverbände sowie Mitbestimmungsgremien gehören in diesem Prozess unbedingt dazu.
Soweit die Vorstellungen für zukünftige Vorgehensweisen. Doch auch heute schon ist geregelt, welche Schritte bei der Einführung von Schulsoftware grundsätzlich zu befolgen sind: Bereits in der Planungs- und Anschaffungsphase  sind die zuständigen DSB einzubeziehen. Sie prüfen, inwieweit mit der Software personenbezogene Daten verarbeitet werden. Ist  das der Fall, werden die Datenschutzbeauftragten bei der Einführung beratend und prozessbegleitend tätig.
Gleichzeitig ist der Personalrat und der Lehrerrat einzuschalten, um zu prüfen, ob die Einführung und der Betrieb der Software nach § 72 Landespersonalvertretungsgesetz mitbestimmungspflichtig sind. Sollte mit der Nutzung der Software eine „Ausweitung oder Kontrolle“ der Arbeitsleistung einhergehen, ist dies ebenfalls mitbestimmungspflichtig. In diesem Fall sollte geprüft werden, inwieweit eine Dienstvereinbarung mit entsprechend detaillierter Nutzungsvereinbarung sinnvoll wäre,  um die Kolleg*innen zum Beispiel vor ständiger Erreichbarkeit, automatisierter Leistungskontrolle oder einer Ausdehnung der Arbeitsleistung zu schützen.
Werden keine personenbezogenen Daten verarbeitet und handelt es sich bei der Software um eine Lernsoftware, ist zu prüfen, ob die Software vom Schulministerium zugelassen ist (Abbildung). Ist sie nicht zugelassen, muss eine direkte Klärung mit den Bezirksregierungen und dem Ministerium erfolgen. Ist die Software zugelassen, kann sie von der Lehrerkonferenz in die Schulkonferenz weitergegeben werden, um sie dort zu beschließen. Die Datenschutzbeauftragten sind dabei einzubeziehen.

GEW-Kolleg*innen sind gefordert, Digitalisierung mitzugestalten!

Die Digitalisierung wird nicht nur unsere Arbeitswelt, sondern auch die Bildung tiefgreifend verändern. Die Aussetzung von LOGINEO NRW zeigt, dass wir in diesem Prozess noch ganz am Anfang stehen und uns weit über LOGINEO NRW hinaus Gedanken über sinnvollen und rechtskonformen Einsatz von pädagogischer und verwaltungstechnischer Software machen müssen. Hierzu gehört auch eine mögliche Entgrenzung der Arbeitsbelastung zu verhindern sowie praktizierbare Regelungen umzusetzen. Dafür wiederum müssen Privat- durch Dienstgeräte ersetzt werden, um das Prinzip „Bring your own device“ zu beenden.
Folgende Anforderungen müssen für die Einführung und Nutzung von  Software in schulischen IT-Systemen erfüllt werden:
Es muss eine einheitliche Prüfung der IT-Sicherheit aller Schulen erfolgen.
Die Software muss anhand einheitlicher Kriterien, auch datenschutz- und personalrechtlicher Art, geprüft werden und die gesetzlichen Anforderungen erfüllen.
Die Einführung und Nutzung von zugelassener Software muss im Hinblick auf Vorgehensweise und Verfahrensregeln an allen Schulen einheitlich erfolgen.
Die Personen der beteiligten Institutionen müssen fachlich qualifiziert und unabhängig sein – angefangen bei der Schulleitung, über die Lehrer- und Personalräte bis zu den Datenschutzbeauftragten.
„Einheitlich“ bedeutet dabei in geografischer Hinsicht im ersten Schritt zumindest einheitlich auf Landesebene in NRW. „Einheitlich“ heißt aber auch, dass alle Beteiligten von Anfang an involviert sein müssen, etwa durch einen runden Tisch, der den Status quo der digitalen Zustände in Schule feststellt. Dies gilt aus Mitbestimmungsgründen auch für die Personalräte und Lehrerräte, aber auch für die Datenschutzbeauftragten. Viel zu häufig führen derzeit Schulleitungen Software ein und Lehrerräte werden weder informiert noch wissen sie, dass sie beteiligt werden müssen. Die Inhalte der Medienentwicklung, die Prüfgremien und die Prüfabläufe müssen ebenfalls mitbestimmt sein.
Die Digitalisierung hat bereits begonnen und wird den Arbeitsplatz Schule in Zukunft noch nachhaltiger und tiefgreifender verändern. Die Kolleg*innen in der GEW NRW sind jetzt gefragt, diesen Veränderungsprozess im Interesse der Lehrer*innen, Eltern und Schüler*innen mitzugestalten. Die Bildungsgewerkschaft darf dies weder der jeweiligen parteigebundenen Politik noch dem Schulministerium, der Medienberatung NRW oder gar der Bertelsmann-Stiftung und anderen marktwirtschaftlichen Interessenverbänden überlassen.

Thomas Martin
Datenschutzbeauftragter für Schulen im Rhein-Erft-Kreis und Mitglied der AG Digitalisierung der GEW NRW

Joachim Hofmann
Mitglied der AG Digitalisierung der GEW NRW

Foto: salita2010 / Fotolia