Datenschutzrechtliche Anforderungen
Hinweis
Bitte beachten Sie, dass die Materialien und Informationen in diesem Bereich aktuell überarbeitet werden und noch nicht an die neue Gesetzeslage angepasst wurden.
Der Schulträger verarbeitet zur Erfüllung seiner Aufgaben im Rahmen der äußeren Schulangelegenheiten personenbezogene Daten der Lehrerinnen und Lehrer einer Schule mit den Komponenten einer elektronischen Schließanlage (§ 13 i.V. mit § 15 LDSG).
Hierbei muss er neben der Zulässigkeit der Verarbeitung die weiteren datenschutzrechtlichen Grundsätze wie die der Zweckbindung, Datenvermeidung und –minimierung und Transparenz beachten.
Werden im Schließzylinder oder im Speicherchip eines Schlüssels Ereignisdaten (Schlüssel-ID, Datum, Uhrzeit und Ereignis) protokolliert, erfolgt diese Protokollierung für einen bestimmten Zweck.
Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) sieht die Erhebung und Speicherung von Zutrittsdaten in elektronischen Schließanlagen für Zwecke der Gefahrenabwehr (Einbruchschutz und Brandbekämpfung) als zulässig an (Tätigkeitsbericht 2005, Kapitel 4.1.3). Ebenso sieht dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, (Jahresbericht 2010, Kapitel 9.1.2 [pdf]).
Das ULD führt in seiner Bewertung aus, dass es die Nutzung der Protokoll- oder Ereignisdaten für Zwecke der Überwachung der Mitarbeiter, in der Schule also der Lehrerinnen und Lehrer sowie des Personals des Schulträgers für unzulässig hält. Legitimierter Zweck der Speicherung ist die Gefahrenabwehr und nicht die Mitarbeiterkontrolle.
Diese Zweckbindung ist mittels technischer und/oder organisatorischer Maßnahmen sicherzustellen. Dies kann bei elektronischen Schließanlagen beispielsweise dadurch erreicht werden, dass das Auslesen der Ereignisprotokolle nur nach Eingabe des Passworts zweier Benutzer möglich ist (geteiltes Passwort, 4-Augen-Prinzip) oder dass die Berechtigungen der an der Schule vorhandenen Programmiergeräte bzw. Programmierschlüssel entsprechend eingeschränkt werden.
Der Schulträger als verantwortliche Stelle hat außerdem die Verarbeitung personenbezogener Daten in Form eines sog. Verfahrensverzeichnisses zu dokumentieren und, sofern bei ihm kein behördlicher Datenschutzbeauftragter bestellt ist, die Meldung nach § 32 LDSG an den Landesdatenschutzbeauftragten zu veranlassen.
Die von der Datenverarbeitung betroffenen Lehrerinnen und Lehrer müssen ihre individuellen Rechte, wie das der Auskunft nach § 21 LDSG, gegenüber dem Schulträger geltend machen.
Weiter zu Beteiligung der Personalvertretung