Schülerdatenbank sicher machen – für den Umgang mit Schülerdaten auf höchstem Sicherheits- und Datenschutzniveau
Die JuLis Bayern begrüßen die bereits getätigten Maßnahmen im eGovernment zum Bürokratieabbau an Schulen und der Verwaltungsvereinfachung für die Schulbehörden und sehen daher auch in der Einführung einer Schülerdatenbank grundlegend einen sinnvollen Ansatz. Insbesondere begrüßen wir, dass nun sämtliche zu speichernden Daten direkt im Gesetz festgeschrieben sind und somit transparent für jeden Schüler, dessen Eltern und die Lehrer nachvollzogen werden kann, welche Daten über Sie zu welchem Zweck erfasst werden.
Eine zentrale Datenhaltung im Rechenzentrum sehen wir zum Zwecke der geringeren Fehleranfälligkeit durch zentrale Backups, einer Datenbank statt vielen einzelnen und den damit verbundenen Kosteneinsparungen ebenfalls als sinnvoll an. Mit einer zentralen Datenspeicherung von Informationen über alle Bayerischen Schüler, deren Eltern und der Lehrer muss aber auch ein Höchstmaß an technischen Schutzmaßnahmen zur Sicherheit vor unautorisiertem Datenzugriff einher gehen. Das durch den Bayerischen Landtag im Sommer 2010 beschlossene technische Konzept der Schülerdatenbank erfüllt diese Ansprüche nicht.
Die Jungen Liberalen fordern daher:
Bereits in der Schule sind die erfassten Stammdaten zukünftig reversibel zu pseudonomisieren. Anschließend werden diese reversibel pseudonomisierten Daten über einen verschlüsselten Kommunikationskanal an das zur zentralen Datenspeicherung zuständige Rechenzentrum Süd geschickt. Sollte die Schule diese Daten benötigen, kann Sie diese über den selben verschlüsselten Kommunikationskanal beim Rechenzentrum Süd abrufen. Um die pseudonimiserten Daten lesen zu können, benötigt die Schule einen Schlüssel, der nur dieser Schule und niemandem sonst, auch nicht dem Rechenzentrum Süd bekannt ist. Die Schule hat dafür Sorge zu tragen, dass der Schlüssel sicher aufbewahrt wird und nicht verloren geht! Da dem Rechenzentrum Süd der Schlüssel nicht bekannt ist, ist der unautorisierte Zugriff auf die Stammdaten im Rechenzentrum Süd ausgeschlossen. Im Falle eines Hackerangriffs auf den Kommunikationskanal zwischen Schule und Rechenzentrum Süd oder direkt im Rechenzentrum Süd können diese mit den Daten nichts anfangen, da sie ohne Kenntnis des Schlüssels nur Datenmüll darstellen.
Da die statistischen Daten aber weiterhin mit den pseudonomierten Stammdaten verbunden bleiben, sind statistische Auswertungen von Langzeitentwicklungen bei Schülern auch weiterhin möglich, allerdings nur auf der Basis des Pseudonyms ohne das auf einen konkreten Schüler Rückschlüsse möglich sind.
Bei einem Schulwechsel wird eine verschlüsselte Verbindung zwischen der alten und neuen Schule aufgebaut, über die die Daten in verschlüsselter (aber nicht pseudonomisierter) Form übertragen werden. Alte und neue Schule haben zuvor einen Schlüssel zur Entschlüsselung der Daten vereinbart. Das Rechenzentrum Süd dient hierbei als Datenvermittler, erlangt jedoch keine Kenntnis von dem zwischen der alten und neuen Schule vereinbarten Schlüssel.
Gültigkeit: 5 Jahre
Antragsteller: BV Oberbayern