PDFs im Bildungswesen: Datenschutz für Lehrkräfte und Schulen
Schul-PDFs enthalten Daten über Minderjährige: Zeugnisse, Akten, Einverständniserklärungen. Warum sie niemals auf eine Upload-Seite gehören und wie man sie lokal bearbeitet.
Es ist die letzte Schulwoche. Eine Lehrkraft hat dreißig Zeugnisse als einzelne PDFs und braucht sie als eine Datei für den Jahrgangsordner. Auf dem Schullaptop ist dafür nichts installiert, also sucht sie nach „PDF zusammenführen”, öffnet das erste Suchergebnis, zieht dreißig Dokumente voller Schülernamen, Noten und Verhaltensnotizen hinein und klickt auf den Knopf.
Die zusammengeführte Datei wird heruntergeladen. Der Ordner ist aktualisiert. Niemand bemerkt etwas. Aber diese dreißig Zeugnisse haben gerade die Schule verlassen und sind auf einem Server gelandet, der einem Unternehmen gehört, von dem die Lehrkraft noch nie gehört hat — und jedes einzelne davon betraf ein Kind.
Das ist keine Rechtsberatung, und ich bin nicht Ihr Datenschutzbeauftragter. Jede Schule hat ihre eigene Richtlinie und ihren eigenen DSB, dem sie Rechenschaft schuldet. Aber Bildung läuft auf Daten über Minderjährige, und genau das ist die Art von Daten, die das Gesetz am strengsten schützt. Deshalb lohnt es sich, vor der nächsten Frist klar zu sein über das, was auf dem Spiel steht, bevor jemand zu einem beliebigen Tool greift.
Schul-PDFs sind voller Kinderdaten
Denken Sie daran, was eine Schule jede Woche auf Papier und Bildschirm produziert. Zeugnisse mit Noten. Schülerakten mit Adressen und Geburtsdaten. Einverständniserklärungen für Ausflüge. Medizinische Formulare und Allergiebögen. Notizen zum Kinderschutz. Berechtigungen für kostenlose Schulmahlzeiten. Förderpläne für sonderpädagogischen Bedarf. Fast alles davon identifiziert ein bestimmtes Kind, und vieles berührt Dinge, die das Gesetz als besonders sensibel behandelt, etwa die Gesundheit.
Die DSGVO stellt Kinderdaten unter besonderen Schutz. Die Begründung ist einfach: Kinder sind sich der Risiken weniger bewusst, und die Folgen eines Lecks begleiten sie über Jahre. Ein durchgesickertes Zeugnis lässt sich nicht zurücksetzen wie ein Passwort. Eine offengelegte Kinderschutznotiz kann echten Schaden anrichten. Wenn eine Schule mit diesen Dateien umgeht, liegt die Messlatte für Sorgfalt also höher als bei fast allem anderen.
Und die Schule trägt die Verantwortung. Nach der DSGVO ist die Schule der Verantwortliche für diese Daten. Diese Pflicht pausiert nicht, nur weil es Juli ist, alle müde sind und das Zusammenführen jetzt erledigt werden muss.
Was eine Upload-Seite mit der Datei macht
Wenn dieses PDF zu einem Online-Tool geht, verlässt es die Kontrolle der Schule. Es wandert zu einem Server, den die Schule nicht betreibt, wird dort verarbeitet und möglicherweise zwischengespeichert, in eine Warteschlange gestellt oder kopiert, bevor etwas zurückkommt. Das Unternehmen hinter dem Tool wird zum Auftragsverarbeiter, der im Auftrag der Schule handelt, und die Schule bleibt der Verantwortliche, der für das Ganze geradesteht.
Diese Konstellation hat ihren Preis. Die Schule müsste eigentlich einen schriftlichen Vertrag mit diesem Auftragsverarbeiter haben, der festlegt, was er mit den Daten tun darf und wann er sie löscht. Bei einem kostenlosen Tool, das über eine Suche gefunden wurde, hat die Schule nichts davon. Kein Vertrag, keine Ahnung, wo die Server stehen, keine Möglichkeit zu sagen, wer sonst noch die Datei anfassen kann. Wenn diese Server außerhalb der EU liegen, hat die Schule zudem eine internationale Übermittlung von Kinderdaten vorgenommen — genau die Art von Vorgang, um den die DSGVO die meisten Hürden errichtet.
Wenn Schülerdaten über einen Dienst offengelegt werden, für den die Schule nicht bürgen konnte, kann das eine Verletzung des Schutzes personenbezogener Daten sein. Datenpannen, die Kinder betreffen, sind diejenigen, die Aufsichtsbehörden und Eltern am härtesten treffen. Meldungen, eine Untersuchung und ein sehr unangenehmer Brief nach Hause folgen alle aus einem überstürzten Upload.
Das Ärgerliche daran ist, dass die Aufgabe selbst — ein paar Dateien zusammenführen oder schützen — das Gebäude nie hätte verlassen müssen.
Erledigen Sie die PDF-Arbeit der Schule auf dem eigenen Rechner
Hier ist die Lösung, und sie ist leichter als das Problem. Wenn das PDF Ihr Gerät nie verlässt, fasst kein externer Auftragsverarbeiter es an. Kein Vertrag, dem man nachjagen muss, keine Übermittlung, die zu rechtfertigen wäre, kein Dritter, der die Akte eines Kindes leaken könnte. Die Schule ist weiterhin der Verantwortliche und schuldet den Schülern die übliche Sorgfalt, aber eine ganze Risikoebene existiert schlicht nicht, weil die Daten dort geblieben sind, wo sie waren.
Das ist die Idee hinter Tools, die vollständig in Ihrem Browser laufen. Der Code erledigt die Arbeit lokal, im Arbeitsspeicher Ihres Computers, und die Datei bleibt an Ort und Stelle. So haben wir reader.me gebaut. Wenn Sie ein Schul-PDF zusammenführen oder schützen, wird es in Ihrem Browser verarbeitet und erreicht nie einen unserer Server. Wenn Sie den Beweis wollen: Öffnen Sie die DevTools Ihres Browsers, beobachten Sie den Tab „Netzwerk” während der Arbeit, und Sie werden sehen, dass nichts mit Ihrem Dokument hinausgeht.
Drei Aufgaben decken das meiste ab, was eine Schule braucht:
- Fassen Sie all diese Zeugnisse mit PDF zusammenführen in ein Dokument — direkt auf dem Laptop, ohne Upload.
- Sperren Sie eine sensible Datei, bevor sie irgendwohin geht, indem Sie mit PDF schützen ein Passwort hinzufügen, damit eine Einverständniserklärung oder eine Akte verschlüsselt ist, bevor sie das Postfach eines Elternteils erreicht.
- Fügen Sie mit PDF signieren Ihre Unterschrift zu einem Formular oder Brief hinzu, ohne das Dokument vorher zu drucken, zu scannen oder an einen Fremden zu schicken.
Ein paar Gewohnheiten fürs Lehrerzimmer
- Behandeln Sie jedes Schülerdokument als Daten über einen Minderjährigen. Zeugnisse, Akten, Ausflugsformulare und Förderpläne zählen alle dazu, auch eine einzelne gescannte Seite.
- Ziehen Sie niemals eine Schülerdatei in ein beliebiges Online-Tool. Kein Vertrag und kein klarer Serverstandort bedeutet: Die Kinderdaten gehen dort nicht hin, Punkt.
- Greifen Sie standardmäßig zu Tools, die im Browser laufen, für Routineaufgaben wie Zusammenführen, Schützen und Signieren. Wenn es lokal funktioniert, gibt es keinen Auftragsverarbeiter zu prüfen, und nichts überschreitet eine Grenze.
- Sperren Sie Dateien, bevor Sie sie nach Hause schicken. Ein Passwort auf dem PDF schlägt einen offenen Anhang an einen Klassenverteiler.
- Fragen Sie bei der für den Datenschutz zuständigen Person an Ihrer Schule nach, bevor Sie ein Tool für Schülerdateien einsetzen. Sie wird es Ihnen danken.
Die Regeln rund um Kinderdaten klingen schwer, und das sind sie auch, weil die Daten es sind. Aber die tägliche Lösung ist klein. Behalten Sie die Datei auf Ihrem Rechner, nutzen Sie Tools, die nichts hochladen, und der schwerste Teil des Problems erreicht Sie nie. Wenn Sie die ausführliche Version dazu möchten, wie das Hochladen diese Pflichten auslöst, habe ich darüber in DSGVO und das Hochladen von PDFs gesondert geschrieben.
Nach Kategorie entdecken