1. Einleitung
Dieses Dokument soll Schulen als eine Vorlage für die Datenklassifizierung dienen. Das Dokument zeigt den geregelten Umgang von Sach- und Personendaten an öffentlichen Schulen. Jede Schule muss festlegen, welche Daten wie gespeichert und bearbeitet werden dürfen.
Dieses Beispieldokument orientiert sich unter anderem an folgende Leitfäden:
Leitfaden Office 365 im Bildungsbereich (Kanton Zürich):
https://dsb.zh.ch/dam/dsb/publikationen/leitfaeden/Leitfaden-Office-365-in-den-Schulen.pdf
Merkblatt – Datenschutz an Schulen (Datenschutzbeauftragter Schwyz – Obwalden – Nidwalden)
https://www.kdsb.ch/documents/MerkblattDSSchulen.pdf
Kategorien
Gemäss Leitfaden des Kantons Zürichs werden die Daten in folgende Kategorien unterteilt. Die mittlere Spalte beschreibt die Kategorie näher und gibt auch einige Beispiele. In der letzten Spalte sehen Sie, welche Medien für die Speicherung erlaubt sind.
Kategorie | Beschreibung und Beispiele | Datenablage |
Sachdaten | Informationen, die sich nicht auf Personen beziehen. Arbeitsblätter Unterrichtsvorbereitung Schulapplikationen | Externe Medien (Externe HDDs oder USB-Sticks) Microsoft 365 Persönliche und Schul-Geräte Netzwerklaufwerke der SchuleE-Mails |
Personendaten | Informationen, die sich auf bestimmte oder bestimmbare Personen beziehen. Name, Vorname, Rolle und Klassenzugehörigkeit Adressdaten Verhalten Noten Korrigierte Prüfungen oder Gruppenarbeiten | Microsoft 365 Persönliche und Schul-Geräte Netzwerklaufwerke der Schule |
Besondere Personendaten | Informationen, bei denen wegen ihrer Bedeutung, der Art ihrer Bearbeitung oder der Möglichkeit mit anderen Informationen die besondere Gefahr einer Persönlichkeitsverletzung besteht. Schulärztliche Untersuchung Schulpsychologische Abklärungen Religiöse oder politische Ansichten Zeugnisse | Schul-Geräte Netzwerklaufwerke der Schule Spezielle Applikationen der Schule (Schulverwaltungssoftware) |