Ein LMS sollte keine Gesundheitsdaten speichern
Im Zuge der Digitalisierung von Schulen sind Lernmanagementsysteme (LMS) für Lehrer:innen zum alltäglichen Werkzeug geworden. Sie helfen, den Unterricht, die Aufgaben und die Kommunikation zu organisieren. Aber eine Sache, für die sie nicht verwendet werden sollten, ist die Speicherung von Schüler:in Informationen.
Was sind Gesundheitsdaten und warum können sie nicht gespeichert werden?
Gesundheitsdaten beziehen sich auf alle Informationen , die sich auf die körperliche oder geistige Gesundheit einer Person beziehen, einschließlich medizinischer Bedingungen, Allergien, Medikamente und besondere Vorkehrungen. Gemäß der Allgemeinen Datenschutzverordnung (DSGVO) werden Gesundheitsdaten als besondere Datenkategorie eingestuft, was bedeutet, dass sie besonders geschützt werden müssen und nicht ohne einen soliden rechtlichen Grund gespeichert werden dürfen. Artikel 9 über besondere Datenkategorien können Sie hier lesen .
Viele Lehrer:innen sind sich vielleicht nicht bewusst, dass es zwar in Ordnung ist, zu Notiz , dass eine Schüler:in wegen Krankheit abwesend ist, dass es aber nicht in Ordnung ist, die genaue Krankheit anzugeben. Zum Beispiel ist es in Ordnung, zu schreiben "Jane ist krank", aber zu schreiben "Jane hat Grippe" könnte ein Verstoß gegen die GDPR-Vorschriften sein.
Diese Unterscheidung ist wichtig, weil die Erwähnung einer bestimmten Krankheit detaillierte Informationen offenbart, die unter eine besondere Datenkategorie fallen. Die DSGVO erfordert eine klare Rechtsgrundlage für die Verarbeitung solcher Daten, und ohne ausdrückliche Zustimmung oder einen anderen triftigen Grund könnte die Speicherung dieser Daten, selbst in einem LMS, rechtswidrig sein. Darüber hinaus erfordern sensible Gesundheitsdaten strengere Sicherheits- und Privatsphäre , als ein LMS normalerweise bietet.
Warum ein LMS der falsche Ort für Gesundheitsdaten ist
- LMS-Plattformen sind dafür nicht ausgelegt
LMS-Plattformen sind für das Lernen ausgelegt, nicht für die Speicherung von sensiblen Informationen wie Schüler:in Allergien, Medikamenten oder Gesundheitszuständen. Während itslearning und ähnliche Plattformen über strenge Sicherheitsvorkehrungen verfügen, sind sie nicht speziell für die Speicherung von Gesundheitsdaten ausgelegt. Darüber hinaus liegen die Zugangskontrolle und die Datenverwaltung letztlich in der Verantwortung der Schule, was bedeutet, dass das gleiche Maß an Aufsicht und Kontrolle wie bei einem speziellen Krankenaktensystem nicht gewährleistet ist. - Es könnte gegen das Gesetz verstoßen
Nach der Datenschutz-Grundverordnung ist die Speicherung von Gesundheitsdaten in einem LMS in der Regel nicht erlaubt, es sei denn, es gilt eine spezielle Ausnahme (z. B. die ausdrückliche Zustimmung der Eltern). Schulen, die die Regeln missachten, müssen mit erheblichen rechtlichen Konsequenzen rechnen. - Zu viele Personen können es sehen
Ein LMS ist für den Zugriff von Lehrer:innen, Administrator:innen und Schüler:innen gedacht. Das sind zu viele Personen, wenn es um private Gesundheitsdaten geht. Gesundheitsdaten sollten nur für diejenigen zugänglich sein, die sie wirklich brauchen, wie die Schulkrankenschwester. - Sie sollten nur das Nötigste speichern
Die DSGVO besagt, dass Schulen nur so viele personenbezogene Daten erfassen dürfen, wie für einen eindeutigen Zweck erforderlich sind. Die Speicherung detaillierter Gesundheitsdaten in einem LMS ist in der Regel unnötig und könnte gegen diese Vorschriften verstoßen. - Schwer nachzuverfolgen und löschen
Schulen sollten personenbezogene Daten nur so lange aufbewahren, wie sie benötigt werden, und sie dann sicher löschen . Die meisten LMS-Plattformen verfügen nicht über die richtigen Werkzeuge, um Gesundheitsdaten ordnungsgemäß zu verfolgen und vollständig entfernen .
Wo sollten Gesundheitsdaten gespeichert werden?
Anstelle eines LMS sollten die Schulen ein solches nutzen:
- Sichere medizinische Aufzeichnungssysteme - Geeignete Plattformen für den Umgang mit sensiblen Informationen.
- Offizielle Schuldatenbanken - Von den örtlichen Behörden genehmigte Systeme, die den gesetzlichen Anforderungen entsprechen.
- Verschlüsselte Dateien mit strengen Zugriffskontrollen - Wenn unbedingt erforderlich, sollten Dateien sicher und mit begrenztem Zugriff gespeichert werden.
Was können Schulen stattdessen tun?
- Holen Sie eine klare Berechtigung ein - Wenn Gesundheitsdaten gespeichert werden müssen, holen Sie die ausdrückliche Zustimmung der Eltern oder Erziehungsberechtigten ein.
- Beschränken Sie den Zugang - Lassen Sie nur Personen zu, die die Informationen wirklich benötigen.
- Beschränken Sie sich auf ein Minimum - Sammeln Sie nur das Nötigste für Schüler:in Sicherheit.
- Erstellen Sie einen klaren Löschplan - Stellen Sie sicher, dass die Gesundheitsdaten gelöscht werden, wenn sie nicht mehr benötigt werden.
Abschließende Gedanken
Ein LMS ist ein großartiges Werkzeug für den Unterricht, aber es ist der falsche Ort für die Speicherung von Schüler:in Informationen. Lernplattformen verfügen zwar über strenge Sicherheitsvorkehrungen, sind aber nicht für den Umgang mit Gesundheitsdaten ausgelegt, und die Gewährleistung einer strengen Zugangskontrolle liegt in der Verantwortung der Schule. Die richtige Art von Daten im richtigen System zu speichern, schützt Schüler:innen' Privatsphäre und hilft Schulen, auf der richtigen Seite des Gesetzes zu bleiben. Im Zweifelsfall sollten Sie immer den Datenschutzbeauftragten Ihrer Schule fragen!