Datenschutz und Öffentlichkeitsprinzip

Der Datenschutz hat an Schulen immer eine besondere Rolle gespielt. Durch die Nutzung von vernetzten Systemen und die digitale Ablage von Daten sind die Anforderungen des Datenschutzes besonders zu beachten. Neben den grundsätzlichen Anforderungen des Datenschutzes werden die Besonderheiten von Cloud-Diensten, die elektronische Aufbewahrungspflicht und die Datenschutzerklärung auf Webseiten erläutert. Daneben wird auf konkrete Fälle der Anwendung des Datenschutzes wie bei Bring your own Device (BYOD) oder der Verwendung von Kommunikationsapps wie Whatsapp eingegangen. 

Grundzüge des Persönlichkeitschutzes

Die Durchdringung der IT-Technologie, nicht nur im beruflichen, sondern auch im privaten Bereich, macht den Schutz der Persönlichkeit wichtiger denn je. Zumal mit den technischen Innovationen auch die Gefahr von Persönlichkeitsverletzungen gestiegen ist.

Der privatrechtliche Persönlichkeitsschutz ist im Zivilgesetzbuch  geregelt und wirkt in zwei Richtungen: Zum einen schützt er eine Person vor übermässiger Bindung, sprich vor sich selbst, beispielsweise beim Abschluss eines ewig andauernden Vertrages. Zum andern schützt er gegen die widerrechtliche Verletzung der Persönlichkeit durch Dritte. Der Schutz der Persönlichkeit wird durch weitere Gesetze und Bestimmungen konkretisiert, unter anderem durch den Datenschutz.

Eine Persönlichkeitsverletzung ist dann widerrechtlich, wenn sie nicht durch die Einwilligung der betroffenen Person, durch ein überwiegendes privates oder öffentliches Interesse oder durch ein Gesetz gerechtfertigt ist. Die betroffene Person kann gerichtlich gegen die Persönlichkeitsverletzung vorgehen und unter Umständen finanzielle Ansprüche geltend machen.

Das Gesetz definiert die Persönlichkeit nicht. In der Praxis haben sich deshalb Fallgruppen der wichtigsten Teilbereiche der Persönlichkeit herausgebildet: Darunter fallen zunächst die körperliche und psychische Integrität, die Ehre, die Privatsphäre und der Namen. Aber auch das Recht an der Stimme und vor allem das Recht am eigenen Bild gehören zum Persönlichkeitsschutz. Das Recht am eigenen Bild verbietet, eine Person ohne ihre Zustimmung zu fotografieren oder eine bestehende Aufnahme ohne Einwilligung zu veröffentlichen. Die Abgrenzung zwischen dem, was noch privat ist oder schon öffentlich, ist nicht immer einfach, und gerade bei Informationen oder Bildern, die in sozialen Medien von einem selbst oder von andern publiziert werden, steht nicht von vornherein fest, ab wann wer welche Rechte verletzt oder wie weit eine einmal erteilte Einwilligung gilt.

Grundzüge des Datenschutzes

Wie bereits angedeutet, birgt die Entwicklung der elektronischen Datenverarbeitung und die damit einhergehende Verwendung personenbezogener Daten ein gewisses Gefahrenpotenzial für die Persönlichkeit eines Einzelnen. Sowohl der privatrechtliche wie auch der verfassungsmässige Schutz der Privatsphäre verleihen grundsätzlich jeder Person das Recht, frei über ihre Daten zu verfügen (sog. Recht auf informationelle Selbstbestimmung). Um diesen Schutz zu ergänzen und zu konkretisieren, wurden, unter anderem, die Datenschutzgesetze geschaffen. Datenschutz ist letztlich Persönlichkeitsschutz und regelt den Umgang mit Personendaten.

Nicht nur Private, sondern auch der Staat, die Gemeinden und insbesondere die Schulen müssen zur Erfüllung ihrer Aufgaben personenbezogene Daten erheben, verwalten, bearbeiten und nutzen. Darunter befinden sich auch Daten über Eltern, Schülerinnen und Schüler sowie Lehrpersonen. Diese haben einen Anspruch auf Schutz ihrer Persönlichkeit und somit ihrer Daten. Der Daten- bzw. Persönlichkeitsschutz gilt jedoch nicht absolut. In gewissen Fällen steht dem Schutz eine Informations- bzw. die Anzeigepflicht entgegen.

Tipp: Im schulischen Alltag stellen sich diverse datenschutzrechtliche Fragen in teilweise sehr unterschiedlichen Bereichen und Situationen. Als Hilfestellung hat die Datenschutzbeauftragte des Kantons Zürich ein Datenschutzlexikon erstellt, das sich an Lehrpersonen, Angehörige der Schulleitungen, Schulverwaltungen, Schulbehörden, Fachpersonen und Eltern richtet. Das Lexikon enthält kurze Antworten auf häufig gestellte Fragen sowie Links zu nützlichen Merkblättern aus dem Schul- und Daten-schutzbereich.  Weitere Informationen finden Sie überdies auf der Webseite des Volksschulamts Zürich sowie auf dem Jugendportal «Youngdata» .

Weitere Informationen sind auch bei educa zur Datennutzungspolitik zu finden (Verlinkung zu educa)

Rechtsgrundlagen und Geltungsbereich

Für die Schulen im Kanton Zürich ist das Gesetz über die Information und den Datenschutz (IDG)  sowie die dazugehörige Verordnung über die Information und den Datenschutz (IDV)  massgebend.

Für Angestellte und Lehrpersonen des Kantons Zürich gelten überdies die §§ 34 bis 36 des Personalgesetzes (PG)  und die §§ 21 bis 31 der Vollzugsverordnung zum Personalgesetz (VVO). Diese Bestimmungen regeln die Bearbeitung von Personendaten im Arbeitsverhältnis.

Ferner regelt das Volksschulgesetz (VSG)  den Datenschutz in den §§ 3a bis 3d. Für die Archivierung gelten das Archivgesetz  und die Archivverordnung.

Die genannten Erlasse und Bestimmungen bilden den rechtlichen Rahmen für den Umgang mit Informationen und speziell das Bearbeiten von Personendaten und regeln die Rechte und Pflichten der betroffenen Personen und der bearbeitenden öffentlichen Organe.

Die Grundsätze des Datenschutzes

Das IDG stellt Spielregeln für die rechtmässige Bearbeitung von Personendaten auf. Die nachfolgenden Grundsätze müssen allesamt eingehalten werden:

• Gesetzmässigkeit (Erfordernis der gesetzlichen Grundlage): Personendaten dürfen nur bearbeitet werden, wenn dafür eine gesetzliche Grundlage besteht. Eine gesetzliche Grundlage liegt vor, wenn:
  • in einem Gesetz oder in einer Verordnung ausdrücklich festgelegt ist, dass bestimmte Personendaten bearbeitet werden dürfen oder müssen, oder
  • in einem Gesetz oder in einer Verordnung eine Aufgabe umschrieben ist, zu deren Erfüllung es notwendig ist, bestimmte Personendaten zu bearbeiten (§ 8 Abs. 1 IDG).

Das Bearbeiten besonderer Personendaten verlangt eine hinreichend bestimmte Regelung in einem formellen (durch das Parlament beschlossenen) Gesetz (§ 8 Abs. 2 IDG), d.h. ein Reglement reicht nicht. Das Erfordernis der gesetzlichen Grundlage ist ein Ausfluss des Legalitätsprinzips, das für behördliches Handeln generell gilt. Die gesetzliche Bearbeitungsgrundlage im Schulbereich finden Sie grundsätzlich im VSG.

• Verhältnismässigkeit: Das Verhältnismässigkeitsprinzip gilt als Grundsatz der Rechtsstaatlichkeit für behördliches Handeln generell. Für das Bearbeiten von Personendaten verankert ihn das IDG nochmals ausdrücklich (§ 8 Abs. 1 IDG). Konkret müssen Sie sich bei jeder Datenbearbeitung insbesondere folgende Fragen stellen:
  • Ist die Datenbearbeitung für die Erfüllung der gesetzlichen Aufgabe geeignet?
  • Ist die Datenbearbeitung für die Erfüllung der gesetzlichen Aufgabe erforderlich, d.h., ist sie die mildeste Massnahme, mit der sich die gesetzliche Aufgabe erfüllen lässt?
     
• Zweckbindung: Personendaten in der Regel nur zu dem Zweck bearbeitet werden, zu dem sie erhoben worden sind (§ 9 Abs. 1 IDG) (vgl. Transparenz unten). In der Praxis bedeutet dies, dass jeweils klar sein muss, welche Personendaten zu welchem Zweck erhoben worden sind. Der Zweck muss in der gesetzlichen Grundlage verankert sein bzw. sich aus dieser ableiten lassen (vgl. Gesetzmässigkeit oben).
   
• Richtigkeit: Die Personendaten, die Sie bearbeiten, müssen richtig und vollständig sein (§ 7 Abs. 2 lit. b IDG). Richtig und vollständig sind Personendaten immer dann, wenn sie eine Tatsache oder einen Umstand, bezogen auf die betroffene Person und den Bearbeitungszweck, sachgerecht wiedergeben. Ob ein bestimmtes Personendatum richtig ist und wie weit diesbezüglich Ihre Vergewisserungspflicht geht, kann nicht allgemein, sondern nur im konkreten Anwendungsfall beantwortet werden.
   
• Transparenz gegenüber den betroffenen Personen: Sie müssen sicherstellen, dass sowohl die Beschaffung von Personendaten als auch der Zweck, für den sie beschafft werden, für die betroffenen Personen erkennbar sind (§ 12 Abs. 1 IDG) (vgl. Zweck oben). Bei der Beschaffung besonderer Personendaten sind die betroffenen Personen aktiv über den Zweck der Bearbeitung zu informieren (§ 12 Abs. 2 IDG). Transparenz schafft Vertrauen und soll die betroffenen Personen in die Lage versetzen, gegebenenfalls ihre Rechte wahrnehmen zu können. Hier setzen insbesondere sog. Datenschutzerklärungen an.
   
• Informationssicherheit: Sie müssen die Personendaten durch angemessene organisatorische und technische Massnahmen schützen (§ 7 Abs. 1 IDG). Die zu treffenden Massnahmen richten sich nach der Art der Information (z. B. Personendaten oder besondere Personendaten), nach Art und Zweck der Bearbeitung und nach dem jeweiligen Stand der Technik. § 7 Abs. 2 DIG definiert in nicht abschliessender Weise Schutzziele. Die Informatiksicherheitsverordnung  enthält detaillierte Regelungen.

Cloud-Dienste und Datenschutz

Das Bearbeiten von Personendaten in einer Cloud bzw. die Nutzung eines Cloud-Dienstes resp. in der rechtlichen Fachsprache eines Cloud-Services ist aus (datenschutz-)rechtlicher Sicht ein «Bearbeiten im Auftrag». Die Zulässigkeit richtet sich daher nach § 6 IDG sowie § 25 IDV. Aufgrund des erhöhten Risikos einer Persönlichkeitsverletzung ist auf einzelne, vom Gesetz geforderte Bestimmungen, spezielles Augenmerk zu richten. Denn: die Schulen sind für die Datenverarbeitung verantwortlich. Sie müssen ihren Pflichten in Bezug auf Datenschutz und Informationssicherheit auch bei der Nutzung von Cloud-Services nachkommen.

Ausgangspunkt der Nutzung eines Cloud-Services ist eine fundierte Risikoanalyse. Aus dieser Analyse resultieren die Anforderungen an den Cloud-Anbieter und die vertraglich zu vereinbarenden Massnahmen. Diese müssen detailliert geregelt und im Verlauf der Vertragsdauer regelmässig kontrolliert werden. Grundsätzlich gliedert sich das Vorgehen wie folgt:

• Risikoanalyse und Anbieterauswahl
  • Prüfung, ob die Datenbearbeitung ausgelagert werden darf: Sie müssen prüfen, ob rechtliche oder vertragliche Bestimmungen die Nutzung eines Cloud-Services ausschliessen, insbesondere Geheimhaltungspflichten wie beispielsweise das Berufsgeheimnis bei Schulpsychologen. Wenn Sie jedoch mittels Verschlüsselung sicherstellen, dass der Cloud-Anbieter nicht auf Daten zugreifen kann, dürfen Sie auch solche Daten auslagern.
  • Prüfung, ob die Daten «cloud-tauglich» sind: In einem nächsten Schritt müssen Sie das Gefährdungspotenzial sowie den Schutzbedarf ermitteln. Sie müssen zum einen prüfen, ob die Sensivität der Daten und die damit verbundenen Risiken und Massnahmen eine Auslagerung in die Cloud zulassen. Zum anderen müssen Sie den Schutzbedarf bestimmen. Grundsätzlich gilt: Je sensitiver die Daten, desto umfangreicher sind die organisatorischen, technischen und rechtlichen Anforderungen, die der Cloud-Service bzw. -Anbieter zu erfüllen hat.
  • Auswahl des Cloud-Services bzw. des Anbieters: Nachdem Sie die Risikoanalyse durchgeführt und die Anforderungen definiert haben, sind Sie nun in der Lage, einen adäquaten Cloud-Service bzw. -Anbieter auszuwählen. Die Anbieter sollen dabei darlegen, wie sie den geforderten Anforderungen gerecht werden. Anerkannte Zertifikate oder Auditberichte von unabhängigen Stellen können Sie bei der Auswahl eines Cloud-Services bzw. -Anbieters unterstützen.
     
• Vertragsgestaltung oder Prüfung der Nutzungsbedingungen/AGB: Grundsätzlich ist ein schriftlicher Vertrag zwischen der Schule und dem Cloud-Anbieter erforderlich. Die Anforderungen an den Inhalt ergeben sich aus dem IDG und der durchgeführten Risikoanalyse. Zentraler Punkt des Vertrags ist, dass Sie ihre Verantwortung auch innerhalb einer Cloud-Struktur wahrnehmen können. Sie sollten insbesondere die folgenden Punkte gut regeln:
  • Verantwortung und Zuständigkeit: Legen Sie fest, wer wofür verantwortlich und zuständig ist.
  • Verfügungsmacht: Stellen Sie sicher, dass die Verfügungsmacht über die Daten bei Ihnen liegt.
  • Zweckbindung: Halten Sie ausdrücklich fest, dass die Daten nur für die Zwecke der Schule bearbeitet werden dürfen.
  • Rechte der betroffenen Personen: Verpflichten Sie den Cloud-Anbieter, insbesondere das Auskunftsrecht sowie die Durchsetzung der Rechte auf Berichtigung und Löschung zu gewährleisten.
  • Kontrolle: Verankern Sie Kontrollmöglichkeiten für sich sowie für externe Prüfstellen und unabhängige Aufsichtsbehörden, beispielsweise Datenschutzbeauftragte, Finanzkontrolle etc. Sie sollten auch physische Kontrollen vor Ort sowie Berichtspflichten vorsehen.
  • Informationssicherheit: Vereinbaren Sie Massnahmen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Nachvollziehbarkeit der Daten bzw. deren Bearbeitung. Ferner sollten Sie den Cloud-Anbieter verpflichten, Sie über die wichtigsten Sicherheitsmassnahmen sowie über sicherheitsrelevante Vorfälle zu orientieren.
  • Unterauftragsverhältnisse: Setzen Sie durch, dass der Cloud-Anbieter vor Vertragsabschluss sämtliche Unterauftragsverhältnisse (Subunternehmen) offenlegt. Halten Sie im Vertrag schriftlich fest, dass Änderungen bzw. der Zuzug neuer Subunternehmen nur nach Ihrer vorgängigen Zustimmung erlaubt ist (Genehmigungsvorbehalt). Verpflichten Sie den Cloud-Anbieter, sämtliche seiner vertraglichen Pflichten auf die Subunternehmen zu überbinden.
  • Orte der Datenbearbeitung: Stellen Sie sicher, dass Sie über sämtliche mögliche Datenbearbeitungsorte informiert sind. Legen Sie fest, dass Ortswechsel bzw. neue Bearbeitungsorte gemeldet und vorgängig bewilligt werden müssen.
  • Bearbeitung im Ausland: Bei der Datenverarbeitung im Ausland, auch im Rahmen von Cloud-Services, müssen die Bestimmungen von § 19 IDG und § 22 IDV eingehalten werden. Sie müssen sicherstellen, dass Daten nur in Ländern mit einem der Schweiz gleichwertigen Datenschutzniveau bearbeitet werden. Ist dies nicht der Fall, müssen Sie zusätzliche Sicherheitsmassnahmen vereinbaren und umsetzen.
  • Anwendbares Recht und Gerichtsstand: Sie müssen einen schweizerischen Gerichtsstand sowie die Anwendbarkeit von Schweizer Recht, insbesondere des IDG, vereinbaren.

Sollten Sie mit dem Cloud-Anbieter keinen schriftlichen Vertrag abschliessen können, ist auch das Akzeptieren von Nutzungsbedingungen respektive von AGB möglich. Diese dürfen jedoch nicht einseitig durch den Anbieter abgeändert werden können.

• Umsetzung der Massnahmen: Letztlich müssen Sie die vertraglich vereinbarten Anforderungen und Massnahmen laufend überprüfen. Hier können Sie beispielsweise unabhängige Prüfstellen beiziehen.

Tipp: Die AGB «Auslagerung Informatikleistungen» ist ein gutes Anwendungsbeispiel für die Umsetzung der oben genannten Punkte und kann auch als Vorlage genutzt werden.

Tipp: Betreffend Cloud-Services und Datenschutz existieren zahlreiche Merkblätter und Guides. An dieser Stelle sei auf das Merkblatt «Cloud Computing im Schulbereich» von privatim, sowie der Leitfaden «Bearbeiten im Auftrag»  des Datenschutzbeauftragten des Kantons Zürich und den Guide von educa.ch «Datenschutz, Massnahmen betreffend Cloud Services»  zu verweisen. Darüber hinaus bestehen weitere Merkblätter zu spezifischen Cloud-Themen wie das Merkblatt «Online-Speicherdienste»  und der Leitfaden «Microsoft 365 im Bildungsbereich» sowie "Google Workspace for Education" der Datenschutzbeauftragten des Kantons Zürich.

Datenschutzerklärung

Nachfolgend werden Sinn und Zweck von Datenschutzerklärungen (nachfolgend «DSE») erläutert sowie grundlegende Punkte aus datenschutzrechtlicher Sicht skizziert.

DSE sind heute auf fast jeder Webseite oder App vorzufinden. Sie stellen eine einseitige und vorformulierte Information für die Nutzenden dar. Aus rechtlicher Sicht dienen DSE primär der Erfüllung des Transparenzgrundsatzes. DSE haben jedoch auch eine Belegfunktion im Sinne des Zweckbindungsgrundsatzes. Sie erbringen den Nachweis, dass für die betroffenen Personen im Vorfeld feststeht, wofür Ihre Daten bearbeitet werden.

Die Datenschutzbeauftragte des Kantons Zürich weist darauf hin, dass das Gesetz bestimme, wie öffentliche Organe (wie bspw. Schulen) Daten bearbeiten (siehe dazu: Link zum PDF). Datenschutzerklärungen sind deshalb nicht zwingend erforderlich.

Um mehr Transparenz zu schaffen, kann dennoch überlegt werden, ob eine Datenschutzerklärung verfasst werden soll. So kann bspw. sinnvoll sein, auf einer Webseite über deren technische Gestaltung und Datenschutzaspekte zu informieren. In diesem Fall sollte die DSE klar und präzise formuliert sowie konkret auf die durchzuführenden Datenbearbeitungen abgestimmt sein. Dabei sollte klargestellt werden, dass mit der DSE Transparenz hergestellt werden soll; es darf nicht der Eindruck erweckt werden, es werde eine Einwilligung verlangt. Insbesondere soll die Information nicht «in Bannern, Pop-ups oder ähnlichen Darstellungsformen präsentiert oder der Kenntnisnahme des Website-Inhalts vorgeschaltet werden». Die DSE könnte aber bspw. über einen genügend sichtbaren und ausreichend klar bezeichneten Link auf der Homepage abrufbar sein. Die Erkennbarkeit wird verstärkt, wenn die Webseite so aufgebaut ist, dass die DSE auch auf jeder Unterseite abgerufen werden kann, beispielsweise durch die Einbindung in die Fusszeile.

Neben DSE finden Sie häufig auch weitere, standardisierte Informationen auf Webseiten und Apps vor, auf die jedoch an dieser Stelle nicht weiter eingegangen wird. Dies betrifft unter anderem das Impressum, Informationen bezüglich Urheberrechten, Disclaimer bzw. Haftungsausschlüsse oder Nutzungsbedingungen.

Geheimhaltungs- und Schweigepflichten

Im Zusammenhang mit der Nutzung von ICT-Geräten erscheint das Verhalten der Nutzer manchmal weniger formell zu sein als in der analogen Welt. Dabei kann rasch einmal vergessen gehen, dass auch in der digitalen Welt Geheimhaltungs- und Schweigepflichten gewahrt werden müssen. 

Lehrpersonen, Mitglieder der Schulverwaltung, Schulleitung und der Schulpflege sowie weitere mit Aufgaben der öffentlichen Schule betraute Personen unterstehen dem Amtsgeheimnis. Dessen Verletzung ist gemäss Art. 320 des Schweizerischen Strafgesetzbuches (StGB) unter Strafe gestellt. 

Das Amtsgeheimnis untersagt den Mitarbeitenden der Schule das Bekanntgeben von Amtsgeheimnissen, beispielsweise nicht offenkundige schulinterne Angelegenheiten oder solche von Schülerinnen und Schülern, die im Rahmen der amtlichen oder dienstlichen Stellung wahrgenommen werden (nicht privat!), ausser es liegt ein sogenannter Rechtfertigungsgrund vor. Mögliche Rechtfertigungsgründe können sein: gesetzlich statuierte Meldepflichten, Amtshilfehandlungen, das Vorliegen einer Entbindung durch die vorgesetzte Behörde oder unter Umständen auch die Einwilligung Betroffener. 

Selbst wenn also beispielsweise eine Lehrperson eine geheime Information auf  Social-Media teilt, könnte sie sich unter Umständen strafbar machen, da die Tathandlung im Offenbaren der geheimen Tatsache besteht, womit bereits die Möglichkeit zur Kenntnisnahme einer nichtermächtigten Drittperson genügt. Selbst das Bekanntgeben von solchen Informationen an andere Lehrpersonen derselben Schule kann eine Verletzung des Amtsgeheimnisses darstellen. Nur wenn die Offenbarung gesetzlich vorgesehen oder dienstlich gerechtfertigt ist (beispielsweise schwere Lebensmittelallergie einer Schülerin oder eines Schülers), kann die Verpflichtung zur amtsinternen Geheimniswahrung entfallen.

Auch bei der Nutzung von Social Media oder im E-Mail-Verkehr sind die Geheimhaltungs- und Schweigepflichten zu beachten.
Schulärztinnen und -ärzte sowie Schulpsychologinnen und -psychologen und deren Hilfspersonen unterstehen zusätzlich dem Berufsgeheimnis (Art. 321 StGB).

Aktenführung, Aufbewahrung, Backup

Eine Schule darf ihre Akten (unabhängig davon, ob diese in Papier- oder elektronischer Form vorliegen) solange aufbewahren, wie sie diese für das Erfüllen ihrer Aufgabe benötigt (sogenannte laufende Ablage). Die darauffolgende Aufbewahrungsfrist (sogenannt ruhende Ablage) wird gemäss Gesetz (IDG) von den Schulen selbst festgelegt, ausser es existieren spezialgesetzliche Regelungen. Werden keine Fristen festgelegt, gilt die im Gesetz statuierte maximale Frist von zehn Jahren. Die Informationsverwaltung lässt sich in drei Hauptphasen (laufende Ablage, ruhende Ablage und Archiv) unterteilen. In der ruhenden Ablage sind neben den eigentlichen Informationen auch die Findmittel dazu aufzubewahren. Hierzu gehört bei elektronischen Dokumenten die entsprechende Software zur Erschliessung der Daten.

Danach sind die Informationen gemäss § 5 Abs. 3 IDG in Übereinstimmung mit dem Archivrecht (§§ 6–8 des Archivgesetzes des Kantons Zürich vom 24. September 1995, LS 432.11 ) dem zuständigen Archiv anzubieten. Diejenigen Akten, die nicht archiviert werden, müssen vernichtet werden. Gemeint ist damit im Sinne von § 5 Abs. 3 IDG eine vollständige Vernichtung, was bedeutet, dass papierene Informationen mittels eines Schredders zu vernichten und elektronische Daten mittels entsprechender Löschungs-software zu bearbeiten sind. Siehe dazu das Merkblatt «Vernichten elektronischer Daten» der DSB ZH.

Mehr zum Lebenszyklus von Informationen sowie zu den Grundsätzen der Informationsverwaltung, die sowohl bei der klassischen Aktenführung in Papierform als auch bei der elektronischen Aktenführung gelten, finden Sie im Merkblatt «Informationsverwaltung» des DSB ZH.

Die Zürcher Archivgesetzgebung verpflichtet unter anderem die Schulgemeinden dazu, unter fachlicher Aufsicht des Staatsarchivs, eigene Archive zu führen. Das Staatsarchiv berät sodann auch die Schulgemeinden in allen Fragen der Informationsverwaltung und Archivierung und stellt Ihnen auf der Website ihrer Website nebst einer Liste mit Ansprechpersonen auch zahlreiche Hilfsmittel und Unterlagen in Schriftform zur Verfügung. Diese können von der Gemeinde und allenfalls unter Beratung durch das Staatsarchiv an eigene Bedürfnisse und Strukturen angepasst werden (beispielsweise Musteraktenplan zur Übernahme ins Laufwerk vorbereitete Ordnerstruktur).

Den allgemeinen Umgang mit Informationen der Zürcher Verwaltung regeln also das Gesetz über die Information und den Datenschutz (IDG, LS 170.4) sowie die Verordnung über die Information und den Datenschutz (LS 170.41), während die Archivierung des Schriftguts der Zürcher Verwaltung im kantonalen Archivgesetz (LS 432.11) und in der kantonalen Archivverordnung (LS 432.111) geregelt ist. Gemäss § 7 der Archivverordnung hat denn auch jedes öffentliche Organ, also auch die Schule, «eine für die Aktenablage verantwortliche Person» zu bezeichnen. Diese Person ist verantwortlich für die Umsetzung der gesetzlichen Bestimmungen zur Informationsverwaltung, die im Archivgesetz, der Archivverordnung und im IDG enthalten sind.

Während der Aufbewahrung und Archivierung müssen die Akten durch angemessene technische und organisatorische Massnahmen geschützt werden. Diese haben sich nach dem Schutzbedarf zu richten. Die Massnahmen müssen gewährleisten, dass nur berechtigte Personen Zugang zu den Inhalten haben. So müssen die in den Unterlagen enthaltenen Personendaten vom öffentlichen Organ in angemessener Weise geschützt werden. Auch sind die Schutzvorkehrungen abhängig von der Wahl des Mediums.

Bei der elektronischen Datenaufbewahrung empfehlen sich beispielsweise folgende Sicherheitsmassnahmen: 

• Verschlüsselung von sensiblen Informationen mit Hardwarekomponenten oder Software 
• Regelmässige Absicherung der Daten durch Sicherungskopien (Backups) 
• Automatische Protokollierung der Veränderung von Informationen 

Informationen zur Informationssicherheit und der Link zum Massnahmenkatalog finden sich im Datenschutzlexikon des DSB.

Datenschutzanforderungen in konkreten Fällen

Im Zusammenhang mit der Nutzung von ICT – auch an Schulen – werden gewisse datenschutzrechtliche Fragen von den Beteiligten immer wieder aufgeworfen. An dieser Stelle sollen beispielhaft einige dieser Fragen aufgegriffen werden.

BYOD

Als Beispiel ist hier auf die datenschutzrechtliche Problematik bei Situationen einzugehen, bei denen Lehrpersonen private ICT-Arbeitsgeräte für Unterrichtszwecke verwenden (BYOD). 

Ein grundsätzliches Problem ist der Kontrollverlust betreffend Kommunikation und auf dem Gerät bearbeiteten Daten. Dies kann bereits bei alltäglichen Situationen zu Komplikationen und Problemen führen, so beispielsweise bei Ende der Lehrtätigkeit an einer Schule. 

Im Bereich von BYOD, ein weiteres datenschutzrechtliches Thema, ist die Schwierigkeit, zwischen privaten und geschäftlichen Daten zu unterscheiden. Sind diese, was in der Praxis oft der Fall sein dürfte, kaum mehr auseinanderzuhalten, verkompliziert dies auch die Überprüfung von Missbrauchs- oder Betrugsverdachtsfällen. Es ist in diesen Situationen noch schwieriger, den relevanten Sachverhalt zu ermitteln, als dies ohnehin bereits der Fall sein dürfte. Das liegt einerseits an der faktischen Schwierigkeit, auf das entsprechende Gerät zuzugreifen, andererseits aber auch an der Vermischung von privaten und geschäftlichen Daten, die in vielen Fällen wohl noch intensiver sein dürfte als auf Geräten, die die Schule zur Verfügung stellt. 

Für die Minimierung von Datenschutz- und Sicherheitsrisiken ist bei BYOD jedenfalls auf eine klare Trennung von schulischen und privaten Daten (technisch als auch logisch) zu achten und eine solche vorzuschreiben. Um dies umzusetzen, empfiehlt sich eine separate schulische Softwareumgebung, in der Daten und Programme in einer Cloud oder mittels sog. Container-Apps und anderen Visualisierungstechniken separiert von den privaten Daten des Arbeitnehmers zur Verfügung gestellt werden.
Welche einzelnen Punkte in einer BYOD-Richtlinie geregelt werden sollten, finden Sie unter Cloud-Dienste.

WLAN

Möchte eine Schule ein WLAN in ihren Räumlichkeiten einrichten und öffentlich oder den Schülerinnen und Schülern zur Verfügung stellen, nennt die DSB ZH in seinem Merkblatt WLAN-Angebot durch öffentliche Organe Massnahmen, die von der Schule dabei zu berücksichtigen sind. 

Soziale Medien

Ähnliches gilt auch im Umgang mit sozialen Medien wie Facebook, Google Plus, Instagram und Ähnliches. Wenn Schulen Informationen über solche soziale Medien und/oder im Klassenverband über Schulblogs auf der Webseite veröffentlichen und austauschen möchten und welche datenschutzrechtlichen Aspekte und Vorgaben dabei von der Schule zu beachten sind, sowohl beim Einrichten der Accounts als auch beim «Posten» der Nachrichten, sind im Datenschutzlexikon sowie im Merkblatt Daten-schutzkonforme Nutzung sozialer Medien durch öffentliche Organe erhältlich. 

Beispiel Whatsapp

Bei der Nutzung von Whatsapp ist aus datenschutzrechtlicher Sicht vor allem die Tatsache problematisch, dass auch die Kontaktdaten von Personen weitergeleitet werden, die selbst Whatsapp gar nicht nutzen und damit auch nicht automatisch in die Bekanntgabe ihrer Daten eingewilligt haben. 

Da es derart umfassende Einwilligungen, wie sie für die rechtmässige Datenbearbeitung für eine schulische Nutzung von Whatsapp zwingend notwendig wäre, in der Praxis gar nicht gibt, hält die Datenschutzbeauftragte des Kantons Zürich im Datenschutzlexikon Volksschule, nebst weiteren Ausführungen zum Thema Whatsapp, ausdrücklich fest, dass die Nutzung von Whatsapp durch Lehrpersonen und andere schulische Mitarbeitende aus datenschutzrechtlicher Sicht als nicht rechtmässig anzusehen ist.

Tipp: Für datenschutzkonforme Lösungen im Kommunikationsbereich allgemein, kann das Merkblatt Messenger und Videokonferenzsysteme konsultiert werden. In diesem findet sich eine Analyse diverser Kommunikationssoftware mit Blick auf die technischen Anforderungen im Bereich des Datenschutzes. Zudem kann der Navigator von educa Hinweise bezüglich Sicherheit und Datenschutz bei Applikationen (Filtermöglichkeit für Kommunikationsanwendungen) geben.

Rechte betroffener Personen

Im Zusammenhang mit Informationen und der Bearbeitung von Personendaten bestehen diverse Rechte, u.a.:

• Recht auf Zugang zu Informationen allgemein (§ 20 Abs. 1 IDG)
• Zugangsrecht zu den eigenen Personendaten (§ 20 Abs. 2 IDG)
• Recht auf Berichtigung oder Vernichtung unrichtiger Personendaten (§ 21 lit. a IDG)
• Begehren auf Unterlassung rechtswidriger Datenbearbeitung (§ 21 lit. b IDG)
• Sperrung der Daten gegenüber Privaten (§ 22 IDG)
• Schutz durch Strafbestimmungen (bei Verletzung Amtsgeheimnis oder Berufsgeheimnis)

Nebst dem Anspruch auf Zugang zu den bei einem Organ oder einer Behörde vorhandenen Informationen hat demnach auch jede Person das Recht auf Zugang zu den eigenen Personendaten. Weiter kann die betroffene Person auch verlangen, dass unrichtige Personendaten berichtigt oder vernichtet, das widerrechtliche Bearbeiten von Personendaten unterlassen, die Folgen der widerrechtlichen Bearbeitung beseitigt oder die Widerrechtlichkeit der Bearbeitung festgestellt werden. Zudem kann die Bekanntgabe von Personendaten an Private gesperrt werden, soweit nicht die Verfolgung von Rechten Dritter gegenüber der betroffenen Person behindert wird. 

Detaillierter wird nachfolgend nur kurz auf das Recht auf Zugang zu eigenen Personendaten näher eingegangen. 
Konkret können urteilsfähige Schülerinnen und Schüler oder deren gesetzliche Vertreter (Eltern, Beistand) bei der Schule um Auskunft über deren Personendaten ersuchen. Inkludiert ist auch die Auskunft über Prüfungsnoten. Spezielle Interessen an einer solchen Auskunft müssen keine vorliegen (und deshalb auch nicht geltend gemacht werden). Allerdings können einer Einsicht wiederum überwiegende oder private Interessen oder eine andere rechtliche Bestimmung (z.B. Schweigepflicht) entgegenstehen. Beispielsweise könnten durch das Erteilen einer Auskunft andere Personen betroffen sein. In diesem Fall hätte die Schule vor Bekanntgabe an die Gesuchsteller eine Interessenabwägung zwischen den Interessen der Gesuchsteller und denjenigen der betroffenen Dritten vorzunehmen. Gestützt auf solche Gründe kann das Zugangsrecht der betroffenen Person unter Umständen ganz oder teilweise verweigert oder aufgeschoben werden.

Um Auskunft ersucht werden muss grundsätzlich schriftlich unter Beilegung der Kopie eines amtlichen Dokumentes. 

Geht bei einer Schule ein solches Zugangsgesuch ein, sollte demnach nicht sofort und unreflektiert Auskunft erteilt werden. Vielmehr ist zuerst zu prüfen, ob das Gesuch korrekt gestellt wurde und welche Informationen überhaupt verlangt werden. Wurden die Informationen sodann intern zusammengestellt, ist zu prüfen, ob einer Auskunft etwas entgegensteht. 

Im Falle einer Verweigerung oder eines Aufschubes des Zugangs, erlässt die Schulleitung eine begründete, anfechtbare Verfügung.

Tipp: Für weitere Informationen und Hinweise konsultieren Sie die Webseite der DSB ZH Datenschutzlexikon Volksschule oder das Behördenhandbuch des Volksschulamtes Kanton Zürich.

Datenschutzbeauftragte des Kantons Zürich

Die Datenschutzbeauftragte des Kantons Zürich (DSB) ist für Anliegen im Zusammenhang mit Datenbearbeitungen durch öffentliche Organe, wozu auch die Volksschulen gehören, im Kanton Zürich zuständig. Schulen können ihre Fragen oder Anliegen zum Datenschutz direkt an die DSB richten, beispielsweise über das Kontaktformular. Bei Fragen zur Datenbearbeitung der Schulen der Städte Zürich und Winterthur darf man sich auch direkt an die kommunalen Datenschutzstellen wenden.

Soweit dies für ihre Tätigkeit notwendig ist, kann die DSB bei Behörden und Amtsstellen, betroffen davon können auch Schulen sein, auch von sich aus Auskunft über die Datenbearbeitung einholen und Einsicht in Daten nehmen, ohne dass ihr Geheimhaltungspflichten entgegengehalten werden können. Stellt sie sodann Verletzungen von Datenschutzbestimmungen fest, gibt sie aber lediglich Empfehlungen ab, welche Massnahmen zu ergreifen sind. Will die betroffene Stelle diesen Empfehlungen jedoch nicht Folge leisten, erlässt sie eine Verfügung, zu deren Anfechtung die DSB dann berechtigt ist (§35 und 36 IDG). 

Tipp: Eine Zusammenfassung der Aufgaben der Datenschutzbeauftragten des Kantons Zürich finden sie hier. 

Öffentlichkeitsprinzip

Das Öffentlichkeitsprinzip ist in der Kantonsverfassung und im Gesetz über die Information und den Datenschutz verankert. Es gibt jeder Person das Recht auf Zugang zu amtlichen Dokumenten, soweit nicht überwiegende öffentliche oder private Interessen entgegenstehen.

Im Zusammenhang mit dem Öffentlichkeitsprinzip kommt dem ICT deshalb zentrale Bedeutung zu, weil auf den ICT-Systemen viele Informationen, die diesen Grundsätzen unterstehen, vorhanden sind.

Mit dem Öffentlichkeitsprinzip soll das Handeln der staatlichen Behörden und Ämter für Aussenstehende nachvollziehbar und transparent gestaltet werden. Es sollen die freie Meinungsbildung und die Wahrnehmung der demokratischen Rechte gefördert und die Kontrolle des staatlichen Handelns erleichtert werden.

Um dies zu erreichen, verpflichtet das Öffentlichkeitsprinzip einerseits diese staatlichen Stellen zu einem sogenannten «aktiven Informieren», also dazu, eine aktive Informationspolitik zu betreiben und von sich aus mit Informationen von allgemeinem Interesse an die Öffentlichkeit zu gelangen. Anderseits gibt es auch jeder Person grundsätzlich das Recht auf Zugang zu den bei einer staatlichen Stelle vorhandenen Informationen, das sogenannte Recht auf «Informationszugang». Demnach sind die angefragten staatlichen Stellen verpflichtet, solche Gesuche zu beantworten.

Bevor jedoch ein öffentliches Organ mit Informationen an die Öffentlichkeit gelangt, muss es allerdings in jedem Fall prüfen, ob nicht überwiegende öffentliche oder private Interessen diesem Schritt entgegenstehen. Ist dies der Fall, ist abzuklären, ob es diese entgegenstehenden Interessen mit einer konkreten Massnahme, wie einer Anonymisierung, angemessen wahren kann; sollte dies im konkreten Fall nicht möglich sein, muss die Information der Öffentlichkeit ausnahmsweise unterbleiben.

Gestützt auf dieses Öffentlichkeitsprinzip können Eltern oder auch andere interessierte Personen ein formloses Ersuchen (per Telefon oder E-Mail) um Zugang zu allgemeinen Informationen, die durch die Schule bearbeitet werden, wie beispielsweise Einsicht in die Unterrichtsmaterialien, stellen. Dies gilt auch für Informationen, die von beauftragten externen Stellen bearbeitet werden.

Hingegen nicht eingesehen werden können Dokumente, die von den Lehrpersonen ausschliesslich für den persönlichen Gebrauch erstellt wurden. Auch das Ersuchen um Einsicht in Sitzungsprotokolle und Lernberichte ist grundsätzlich nach denselben Grundsätzen wie Informationszugangsersuche zu beurteilen, womit im Einzelfall entschieden werden muss, ob überwiegende öffentliche oder private Interessen einer Einsicht entgegenstehen.

Tipp: Detaillierte Informationen zum Öffentlichkeitsprinzip finden Sie im auf der Website der Staatskanzlei Kanton Zürich oder auf der Webseite der DSB ZH.