Datenschutz

Wir haben uns bei der Auswahl unserer cloud-basierten schulischen Kommunikations- und Arbeitsplattform intensiv mit dem Thema Datenschutz beschäftigt. Wir sind überzeugt, mit der Google Workspace ein Angebot gefunden zu haben, bei dem die sensiblen personenbezogenen Daten unserer Schülerinnen und Schüler sowie unserer Lehrenden umfassend geschützt sind.

Wir verstehen vollständig, dass aufgrund des Rufes von Google als „Datenkrake“ im privaten Anwendungsbereich Zweifel und Bedenken vorhanden sind, weshalb wir uns ausgerechnet für dieses Unternehmen entschieden haben.

Grundsätzlich ist festzuhalten, dass der Einsatz von Anwendungen datenschutzrechtlich umstritten ist, wenn die cloudbasierte Verarbeitung personenbezogener Daten in den USA erfolgt. Nachdem der EUGH im Juli 2020 das EU-US Privacy-Shield-Abkommen für ungültig erklärt hat, wird es noch einmal schwerer, die Verarbeitung von personenbezogenen Daten in den USA zu begründen. Wenn die einzelne Schule trotz dieser Bedenken eine in den USA gehostete Anwendung nutzt, tut sie es in ihrer Eigenverantwortung. Schulen sind eigenständige datenverarbeitende Stellen und haben selbst die Ausführung der Rechtsvorschriften über den Datenschutz sicherzustellen. Es ist aufgrund der DSGVO nicht erforderlich, dass personenbezogene Daten innerhalb der EU gespeichert werden. Jedoch legt die DSGVO für den Fall der Speicherung in Nicht-EU-Ländern bestimmte Bedingungen für die Übertragung personenbezogener Daten außerhalb der EU fest.

Das Rosa-Luxemburg-Gymnasium hat daher mit Google LLC für die Nutzung von Google Workspace ("RLG ONLINE") einen Zusatz zur Datenverarbeitung („Data Processing amendment“; https://gsuite.google.com/terms/dpa_terms.html) und Mustervertragsklauseln (https://admin.google.com/terms/apps/1/7/en/mcc_terms.html) abgeschlossen, um die Angemessenheits- und Sicherheitsanforderungen der EU-Datenschutz-Grundverordnung (DSGVO) zu erfüllen. Die europäischen Datenschutzaufsichtsbehörden haben die Compliance dieser Mustervertragsklauseln bestätigt und versichert, dass die vertraglichen Verpflichtungen für Google Workspace den Anforderungen für eine rechtlich zulässige Übertragung personenbezogener Daten aus der EU in ein anderes Land vollständig genügen. Damit sind auch nach Auslaufen des EU-U.S. Privacy Shield personenbezogene Daten in Google Workspace geschützt. (Mehr Informationen zur Einhaltung der DSGVO seitens der Google LLC bietet folgendes Google-Informationsangebot: https://cloud.google.com/security/gdpr?hl=de).

Der regionale Datenschutz-Beauftragte des Bezirks Pankow hat bestätigt, dass das Rosa-Luxemburg-Gymnasium seine Erwägungsgründe ausführlich und nachvollziehbar dargelegt hat. Nach der vorliegenden Dokumentation möchte die Schule für alle Lehrenden, Mitglieder der Schulverwaltung und für Schülerinnen und Schüler RLG ONLINE einführen, um insbesondere für den Fall einer pandemiebedingten (teilweisen) Schulschließung gewappnet zu sein. Die Anwendung soll zunächst zu Testzwecken für die 5. und 7. Klassen eingerichtet werden, nach der Testphase sollen alle Schülerinnen und Schüler ein Benutzerkonto erhalten. Die Schule verfügt neben den bereits erwähnten Verträgen mit Google über eine Nutzungsvereinbarung sowie entsprechende Vorlagen zur Erteilung von Einwilligungserklärungen durch Eltern/Lernende und Lehrende, die abrufbar sind unter https://sites.google.com/rlg.berlin/gsuite.

Die Schule arbeitet darüber hinaus gerade an einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DS-GVO, die nach Fertigstellung unter eben genannter Website veröffentlicht wird.

Folgende Argumente sprechen für Google