Papa BausL 
Was Lehrkräfte wirklich wissen müssen
Seit der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 in Kraft getreten ist, hat sich in der Schulkommunikation vieles verändert, zumindest auf dem Papier. In der Praxis sieht es oft anders aus: WhatsApp-Gruppen, in denen Fotos von Kindern kursieren, E-Mail-Verteiler mit offen sichtbaren Adressen aller Eltern, oder Schulfotos, die ohne Einwilligung auf der Schulhomepage landen. Was ist eigentlich erlaubt, und was nicht?
Was gilt als personenbezogenes Datum im Schulkontext?
Ganz grundlegend: Jede Information, die sich auf eine identifizierbare natürliche Person bezieht, ist ein personenbezogenes Datum. Im Schulalltag sind das nicht nur Namen und Adressen, sondern auch:
- Fotos und Videos von Schülerinnen und Schülern
- Leistungsdaten (Noten, Lernberichte, Förderpläne)
- Kontaktdaten der Erziehungsberechtigten
- Gesundheitliche Informationen (Allergien, Behinderungen, Medikamente)
- Klassenlisten, die an andere Eltern weitergegeben werden
Besonders sensibel: Daten von Kindern unter 14 Jahren unterliegen einem erhöhten Schutzstandard. Die Einwilligung muss von einem Erziehungsberechtigten erteilt werden, und sie muss freiwillig, informiert und eindeutig sein. Eine Einwilligung, die durch Schweigen oder ein vorausgefülltes Kästchen zustande kommt, ist rechtlich wertlos.
Die häufigsten Fehler in der Schulkommunikation
1. WhatsApp als inoffizielle Klassenplattform
Es ist verlockend: Fast alle Eltern haben WhatsApp, die App ist kostenlos und alle kennen sie. Doch die Nutzung für schulische Kommunikation ist aus mehreren Gründen problematisch:
- WhatsApp überträgt Telefonnummern und Kontaktdaten auf Server außerhalb der EU (Meta-Konzern, USA).
- Beim Anlegen einer Gruppe werden die Nummern aller Mitglieder für alle sichtbar – ohne deren explizite Zustimmung.
- Inhalte (Fotos, Dokumente, Sprachnachrichten) werden auf den Geräten aller Teilnehmer gespeichert und sind schwer wieder zu löschen.
Kurzum: Eine WhatsApp-Klassengruppe, in der schulische Inhalte geteilt werden, ist in den meisten Fällen nicht DSGVO-konform.
2. E-Mail-Verteiler mit offenen CC-Feldern
Wer eine Rundmail an alle Eltern einer Klasse schickt und alle Adressen offen ins CC-Feld einträgt, gibt die E-Mail-Adressen aller Eltern an alle anderen weiter – ohne deren Einwilligung. Die korrekte Methode ist der BCC-Versand, bei dem die Empfänger füreinander unsichtbar bleiben.
3. Fotos ohne Einwilligung
Klassenfotos, Ausflugbilder, Bilder vom Schulfest – sie sind Teil des Schullebens. Doch auch hier gilt: Fotos, auf denen Personen erkennbar sind, dürfen nur mit deren ausdrücklicher Einwilligung (bzw. der der Erziehungsberechtigten) aufgenommen und erst recht weitergegeben oder veröffentlicht werden. Das gilt auch für die schuleigene Website oder den Schulnewsletter.
4. Klassenlisten für alle Eltern
Es klingt harmlos: Eine Liste mit den Namen und Telefonnummern aller Klassenkinder, damit sich Eltern gegenseitig erreichen können. Doch diese Liste darf nicht ohne Einwilligung aller Betroffenen weitergegeben werden. Auch hier braucht es klare Einverständniserklärungen.
Was Schulen konkret tun können
Die gute Nachricht: DSGVO-konforme Schulkommunikation ist möglich – sie erfordert nur etwas Planung.
Einwilligungsmanagement aufbauen: Zu Schuljahresbeginn sollten Schulen klare Formulare bereitstellen, in denen Eltern separat einwilligen können: für Fotos, für Kontaktdatenweitergabe, für digitale Kommunikationstools. Wer nicht einwilligt, darf nicht anders behandelt werden.
Auf datenschutzfreundliche Tools setzen: Es gibt Plattformen, die speziell für den Schulbereich entwickelt wurden, auf europäischen Servern betrieben werden und keine Daten an Dritte weitergeben. Diese mögen weniger bekannt sein als WhatsApp – aber sie sind rechtskonform.
Lehrkräfte schulen: Datenschutz ist kein einmaliges Thema für die Schulleitung. Es braucht regelmäßige Sensibilisierung aller Beteiligten – auch der Elternvertreter, die oft die Kommunikation in die eigene Hand nehmen.
Transparenz schaffen: Eltern haben das Recht zu wissen, welche Daten über ihre Kinder erhoben werden, wozu sie verwendet werden und wie lange sie gespeichert bleiben. Eine klare, verständliche Datenschutzerklärung auf der Schulwebsite ist Pflicht.
Mein Fazit:
DSGVO-konforme Schulkommunikation ist kein bürokratisches Hemmnis, sie ist ein Zeichen von Respekt gegenüber Kindern und ihren Familien. Wer heute in datenschutzfreundliche Lösungen investiert, schützt nicht nur sich selbst vor rechtlichen Konsequenzen, sondern auch das Vertrauen der Eltern.
Ich arbeite an einer Lösung: Die Klassenkiste
Ich verbringe derzeit jede freie Minute an dem Projekt Klassenkiste, einer datenschutzfreundlichen Kommunikationsplattform speziell für Schulen. Keine Daten auf fremden Servern, keine Weitergabe an Dritte, vollständig DSGVO-konform. Erfahre mehr und bleib auf dem Laufenden:
klassenkiste.eu – Projektseite
Dieser Artikel dient der allgemeinen Information und ersetzt keine Rechtsberatung. Für verbindliche Auskunft zur DSGVO-Situation deiner Schule wende dich an die zuständige Datenschutzbehörde oder einen Fachanwalt.
