Grundsätzlich gilt:
- eine strikte Trennung von privater und unterrichtlicher E-Mail-Nutzung ist erforerlich
- der schulische Bildungsauftrag umfasst nicht das Einrichten / Nutzen von E-Mail Accounts von Schülerinnen und Schülern zum privaten Gebrauch und
- personenbezogene Daten sind verschlüsselt zu übermitteln TrueCrypt-Verschlüsselungsverfahren
Zur Erfüllung des Bildungs- und Erziehungsauftrages sind E-Mail Accounts folgendermaßen einzurichten:
- Über den lokalen Mail-Server im Schulnetz z.B. auf Basis der Musterlösung.
Vorteil: E-Mail-Accounts werden von der Schule selbst verwaltet, diese kann im Missbrauchsfall den Zugang selbst löschen oder deaktivieren. Es ist keine Einwilligungserklärung insbesondere der gesetzlichen Vertreter minderjähriger Schülerinnen und Schüler notwendig. Die Schule bleibt für die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich.
Erfolgt die Anbindung des Schulnetzes über BelWue, so können kostenfrei Zusatzdienste wie Viren- und Spam-Filter genutzt werden.
- Über die Einrichtung personenbezogener E-Mail-Accounts über BelWue (die Schule verfügt in diesem Fall nicht
über einen lokalen Mail-Server).
Vorteil: Die E-Mail-Accounts können von der Schule selbst verwaltet werden und können bei einem Missbrauchsfall auch gelöscht oder deaktiviert werden. Auch hier ist keine Einwilligungserklärung insbesondere der gesetzlichen Vertreter bei minderjährigen Schülerinnen und Schülern erforderlich. Zu beachten ist hier, dass die Auftragsverarbeitung personenbezogener Daten (gem. Art. 28 EU-DSGVO) stattfindet und in diesem Fall eine vertragliche Regelung zwischen der Schule und BelWue erforderlich ist. Die Schule bleibt für die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich.
Abgeraten wird von einer Nutzung von privaten personenbezogenen E-Mail-Accounts bei externen Anbietern. Dies hat
folgenden Hintergrund:
- Für die Einrichtung und Nutzung privater E-Mail-Accounts für unterrichtliche Zwecke ist insbesonder bei minderjährigen Schülern eine Einwilligungserklärung der gesetzlichen Vertreter aus folgenden Gründen notwendig: die E-Mail-Accounts werden nur individuell verwaltet und unterliegen nicht der Kontrolle der Schule, eine private Nutzung kann durch die Schule nicht unterbunden und kontrolliert werden und im Missbrauchsfall kann die Schule den Zugang nicht löschen oder deaktivieren.
- Es findet eine Auftragsverarbeitung personenbezogener Daten gem. Art. 28 EU-DSGVO durch private Dienstleister statt. Oft können keine Verträge nach den gesetzlichen Vorgaben abgeschlossen werden, sondern es kann nur in AGBs eingewilligt werden.
- Die Schule bleibt weiterhin für die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich.