Schulwebseiten und die GS-DVO

Eine interessante und lebendige Schulwebseite ist das Aushängeschild jeder Schule. Aber bitte beachten Sie, dass auch für Schulwebseiten die neue Datenschutzgrundverordnung (DS-GVO) gilt.

Im Zuge einer Harmonisierung europäischer Gesetze tritt am 25. Mai 2018 die Datenschutzgrundverordnung (DS-GVO) in Kraft. Sie soll unter anderem den Besucher einer Homepage vor unerlaubter und unerkannter Datensammlung schützen. Schützenswerte Daten sind Name, Anschrift, Bankverbindung, Email-Adresse und IP-Adresse (“Computeradresse”). Allein das Speichern der IP-Adresse betrifft fast alle Webseiten.

Selbst wenn Sie als Betreiber der Schulseite nicht bewusst die Daten der Webseitennutzer speichern und auswerten, so übernehmen dies gerne die Unternehmen, denen Sie mit den oben genannten Funktionen eine “Tür” auf Ihre Seite geöffnet haben. Die Besucher werden z. B. über Cookies “verfolgt”, Facebook merkt sich besuchte Seiten mit einem Like-Button und Youtube speichert das Nutzungsverhalten bei angewählten Videos.

Nach der neuen Rechtssprechung ist es zwingend erforderlich, dass Sie als Verantwortliche entweder die Trackingfunktionen Dritter ausschalten oder gesondert darauf hinweisen.
Sie müssen dazu Ihr hoffentlich bereits bestehendes Impressum um eine weitere Seite mit dem Titel “Datenschutzerklärung” erweitern. Wie das Impressum selbst muss die Erklärung von jeder Stelle der Webseite mit einem Klick zu erreichen sein. Die Seite Datenschutz-Generator.de der Anwaltskanzlei Dr. Schwenke kann Ihnen hier als Anhaltspunkt dienen.

Zusätzlich sollten Sie Kontakt mit Ihrem Webseiten-Provider (das ist das Unternehmen, bei dem die Seite liegt) aufzunehmen. Ggf. stehen dort schon vorgefertigte Schriftstücke und weitere Informationen zur Verfügung. Das gleiche gilt für den Fall, wenn eine Kommunikationsagentur oder andere Dienstleister Ihre Seite konzipiert haben. Nehmen Sie diese Institutionen ruhig in die Pflicht, denn für einen Service dieser Art erhalten sie schließlich die Gebühren.

Checken Sie folgende Aspekte

  • Auf der Webseite müssen bestimmte Pflichtinformationen wie Name und Kontaktdaten des Webseiten-Betreibers, Zweck der Datenverarbeitung, Rechtsgrundlage der Datenverarbeitung, Speicherdauer und die Rechte der Betroffenen auftauchen.
  • Bei einer Datenspeicherung müssen zusätzliche Angaben zum Datenschutzbeauftragten, den Datenempfängern (auch Dritte), möglicherweise eine Weitergabe ins EU-Ausland und die Bereitstellung der Daten aufgeführt werden.
  • Die Webseite sollte auf eine SSL-Verschlüsselung umgestellt werden. Diese erkennen Sie an dem kleinen grünen Schloss in der Adressleiste des Browsers. Insbesondere dann, wenn es eine Möglichkeit gibt, Ihnen Daten über das Internet zu schicken (Kontaktformular, Anmeldung Lernmanagementsystem, Zugang zu weiteren Tools wie Essensbestellung u. ä.).
  • Das Kontaktformular selbst benötigt eine Checkbox, mit der die Nutzer bestätigen, dass sie mit der Speicherung der Daten einverstanden sind. Diese lässt sich relativ leicht konfigurieren. Andernfalls verzichten Sie einfach auf das Formular und bitten um eine Mailbenachrichtigung.
  • Verzichten Sie auf Google-Analytics. Ansonsten müssen Sie einen speziellen Vertrag mit google abschließen. In der Regel ist aber Google-Analytics nicht auf Schulwebseiten installiert.
  • Ihr Provider speichert Daten wie “Server-Logs” oder Mails. Dies macht er juristisch gesehen in Ihrem Auftrag. Daher müssen Sie einen Vertrag zur Auftragsverarbeitung abschließen. Ein vorbereitetes Formular findet man i. d. R. auf den Seiten des Providers.
  • Installieren Sie einen “Cookie-Banner” auf der Homepage. Dadurch werden die Nutzer informiert und auf weitere Informationen in der Datenschutzerklärung hingewiesen.
  • Prüfen Sie, ob alle auf der Schulhomepage veröffentlichen Daten der Schulgemeinde (Kollegium, Schülerschaft, Mitarbeiter) eine rechtliche Grundlage besitzen. Prüfen Sie ggf. die Einwilligungen und holen Sie fehlende unverzüglich nach.

Ausführliche Informationen erhalten Sie bei unserer Datenschutzbeauftragten an Schulen für den Kreis Coesfeld:

Beatrix Kohl-Respondek

  • dsb.schulamt@kreis-coesfeld.de
  • Telefon: 01578 / 2948347
  • Erreichbarkeit: Montags von 14:00 bis 16:00 Uhr
  • Schulamt für den Kreis Coesfeld,
    Schützenwall 18,
    48653 Coesfeld

Weitere Informationen finden Sie hier:
Datenschutz wird auch für Schulwebseiten durch die DSGVO wieder ein Thema (Dirk Thiede)
Blogs und Schulhomepages für die DSGVO fit machen (Florian Emrich)
Datenschutz in Schulen (LDS Niedersachsen)
Hinweise zu Angaben im Internetauftritt von Schulen (Kultusministerium Baden-Württemberg)
Websites nach der DSGVO (Monika Heusinger et al.)
Die DSGVO für Blog-Betreiber – dem Grauen begegnen (Dr. Kausch)
So bereitest Du WordPress auf die DSGVO vor (webtimiser)
Frühjahrsputz mit der DSGVO (Armin Harnisch)
Musterdatenschutzerklärung der Universität Münster (Institut für Informations- Telekommunikation und Medienrecht der Universität Münster)
Fitfor DSGVO (Projektseite von Heise-Medien zur DSGVO)

Danke an Tobias Raue, Medienberater im Kreis Steinfurt, für die Zusammenstellung der Informationen.