Datenschutzrechtlich verantwortliche Stelle

Nach § 48 Schulgesetz (SchG) errichtet und unterhält der Schulträger im Rahmen seiner Zuständigkeit für die äußeren Schulangelegenheiten das Schulgebäude, wozu nicht nur der Einbau bzw. die Erneuerung einer elektronischen Schließanlage gehört, sondern auch deren Betrieb.

Installiert der Schulträger das Verwaltungsprogramm der Schließanlage auf seiner IT-Infrastruktur und übernimmt das Personal des Schulträgers die Verwaltung der Schließanlage, ist der Schulträger die datenschutzrechtlich verantwortliche Stelle.

Sofern der Schulträger die Verwaltung der Schließanlage ganz oder teilweise auf den Schulleiter delegiert, nimmt dieser im Rahmen seiner Aufgaben nach § 41 SchG (Aufsicht über die Schulanlage und das Schulgebäude, Verwaltung und Pflege der der Schule überlassenen Gegenstände) Aufgaben des Schulträgers wahr und ist dabei an dessen Anordnungen gebunden. Der Schulleiter handelt somit nicht im Rahmen der inneren Schulangelegenheiten, sondern im Rahmen der Anordnung des Schulträgers, in dessen Zuständigkeit die äußeren Schulangelegenheiten fallen (Zwitterstellung).

In der Konsequenz dieser schulrechtlichen Zuweisung der Verantwortung treffen auch die materiell-rechtlichen und formalen datenschutzrechtlichen Anforderungen an den Betrieb der Schließanlage nicht die Schulleitung, sondern den Schulträger.

"Mitteilung des Kultusministeriums an die Schulträger, April 2016"

Der Einsatz von elektronischen Schließanlagen an Schulen

An immer mehr Schulen werden - meist aus Kostengründen - elektronische Schließanlagen eingesetzt. Zentrales Element der Schließanlage ist die Verwaltungssoftware. Sie enthält den Schließplan, der festlegt, welche Türen mit welchen elektronischen Schlüsseln geöffnet werden können. In der Regel werden hier auch Informationen über die Schlüsselinhaber verwaltet. Sofern mit Komponenten einer elektronischen Schließanlage (Schließmedium, Türzylinder, Programmiergerät, Verwaltungssoftware) personenbezogene Daten verarbeitet werden (z.B. Lehrerdaten, Ereignisprotokolle), stellt sich die Frage nach der datenschutzrechtlich verantwortlichen Stelle. Diese Frage ist deshalb bedeutsam, weil der verantwortlichen Stelle eine ganze Reihe von Aufgaben zukommt. So ist neben der Pflicht, den Betroffenen auf deren Wunsch hin mitzuteilen, welche personenbezogenen Daten verarbeitet werden, die verantwortliche Stelle auch dafür zuständig, dass die personenbezogenen Daten zum gegebenen Zeitpunkt gelöscht werden. Vor allem aber muss die verantwortliche Stelle sicherstellen, dass die Datenverarbeitung rechtmäßig und ordnungsgemäß erfolgt. Sie muss also gewährleisten, dass die Datenverarbeitung in dem vom Gesetzgeber zulässigen Rahmen stattfindet, sowohl im Hinblick auf den Umfang der verarbeiteten Daten als auch auf die Art der Verarbeitung; ferner muss sie gemäß § 9 Landesdatenschutzgesetz (LDSG) die erforderlichen technischen und organisatorischen Datenschutzmaßnahmen (z.B. Zugriffskontrolle und Benutzerkontrolle) treffen. Außerdem muss die verantwortliche Stelle das Verfahrensverzeichnis (§ 11 LDSG) führen.

Datenschutzrechtlich verantwortliche Stelle

Nach § 48 Absatz 2 Schulgesetz ist der Schulträger für die äußeren Schulangelegenheiten verantwortlich. Er unterhält das Schulgebäude, was auch den Einbau und die Erneuerung einer elektronischen Schließanlage, sowie deren Betreib umfasst. Wird also für oder an einer Schule eine elektronische Schließanlage betrieben, ist der Schulträger die für die Verarbeitung personenbezogener Daten verantwortliche Stelle. Es ändert nichts an der Verantwortlichkeit, wenn der Schulträger die Verwaltung der Schließanlage auf den Schulleiter delegiert: der Schulleiter handelt dann nämlich im Rahmen der Anordnungen des Schulträgers und ist an dessen Weisungen gebunden (§ 41 Absatz 1 Schulgesetz).

Datensparsamkeit und Datenvermeidung

Nach dem Landesdatenschutzgesetz Baden-Württemberg (LDSG) hat sich jede Verarbeitung personenbezogener Daten an den Grundprinzipien der Datensparsamkeit und Datenvermeidung zu orientieren. Es sind also so wenig personenbezogene Daten wie möglich zu verarbeiten. Obgleich es bei den meisten elektronischen Schließanlagensystemen technisch möglich ist, eine große Menge von Daten zu sammeln, wie z.B. die gewährten Zutritte oder die verweigerten, also erfolglosen Zutrittsversuche, entspricht die Speicherung dieser Daten gerade nicht dem Grundsatz der Datensparsamkeit, weil die Speicherung für die bloße Zutrittsgewährung nicht erforderlich wäre. Zudem wäre eine solche Datenerfassung für den Lehrkörper unzulässig.
Es wird daher empfohlen, die Systeme so zu konfigurieren, dass keinerlei Zutrittsprotokollierung erfolgt. Damit dies möglich ist, sollte bereits bei der Ausschreibung bzw. Beschaffung von elektronischen Schließanlagen darauf geachtet werden, dass es technisch möglich ist, diese Protokollierungen abzuschalten. Bei der Inbetriebnahme der Schließanlage ist darüber hinaus dem ausführenden Unternehmen detailliert vorzuschreiben, dass eine Protokollierung zu deaktivieren ist.
Wird die Schließanlage dergestalt betrieben, dass sie nur dazu dient, Türen entsprechen des hinterlegten Schließplanes zu öffnen und keinerlei Zutrittsprotokollierungen speichert, spricht man von einem automatisierten Verfahren, welches allgemeinen Verwaltungszwecken (§ 11 Absatz 3 LDSG) dient. Damit entfällt für dieses Verfahren die Pflicht, einen Eintrag in das Verfahrensverzeichnis zu erstellen.
Eine Änderung des Nutzungszweckes der Informationen, die im Rahmen des Prozesses der Zutrittsgewährung entstanden sind, beispielsweise für eine Arbeitszeiterfassung oder Anwesenheitskontrolle, wäre aus datenschutzrechtlicher Sicht zumindest für die Daten der Lehrkräfte unzulässig.

Weiter zu Datenschutzrechtliche Anforderungen