Jeder spricht gerade über Datenschutz und DSGVO – die Datenschutz-Grundverordnung. Die einen verstehen sie nicht, die anderen fürchten sich vor ihr. Damit beschäftigen müssen sich aber alle. Gerade das Bildungsmonitoring möchte für übergreifende Aussagen in seinen Berechnungen oft auf Daten zurückgreifen, die in ihrer Grundform personenbezogen sind. Wenn an dieser Stelle Unsicherheit besteht, kann es gerade dort ein kleinräumiges Monitoring verhindern, wo es interessant wird.

Datenschutz schützt Menschen, nicht Daten

Der erste Referent des Tages, Herr Dr. Markus Küpker von RuhrFutur hat gemeinsam mit dem ehemaligen Datenschutzbeauftragten des Landes Mecklenburg-Vorpommern, Karsten Neumann, im Jahr 2017 das Handbuch Datenschutz und kommunales Bildungsmonitoring herausgeben. In seinem Einstieg zeigt Küpker vor cirka 20 interessierten Anwesenden aus den Transferkommunen, dass Datenschutz eigentlich ein alter Hut ist. So besagt doch schon der Eid des Hippokrates aus vorchristlicher Zeit, dass Geheimnisse von Patienten nicht weiterzugeben seien. Er macht deutlich, dass es Datenschutz in Deutschland auch schon vor der DSGVO gab und sich die geltenden Grundsätze im Kern nicht wesentlich geändert hätten.

Nach Küpker sollen Datenschutzregelungen verhindern, dass Informationen von Personen über ihre Verhältnisse und ihre Haltungen von privaten und öffentlichen Stellen unerlaubt eingesehen und verwendet werden können. Dieses sogenannte „Recht auf informationelle Selbstbestimmung“ sei unter anderem in den ersten beiden Artikeln des Grundgesetzes verfassungsmäßig verankert.

Daraus ergebe sich konsequent, dass nur die Daten schützenswert sind, die einen Personenbezug aufweisen. Daten ohne Personenbezug – zusammengefasst, hinreichend anonymisiert oder nicht identifizierbar – würden keinen größeren rechtlichen Beschränkungen unterliegen. Damit sei auch ein Großteil der vom Monitoring verwendeten Daten nicht mehr prekär. Werden solche Daten von anderen Verwaltungsstellen nicht herausgegeben, fuße dies oft vielmehr auf politischen oder praktischen Erwägungen, wie etwa Hoheitswissen, Arbeitsüberlastung oder einer Unkenntnis, was rechtlich möglich ist bzw. wie die übermittelten Daten verwendet werden, so Küpker.

Wer suchet, der findet?

Werden allerdings Daten mit bestehendem Personenbezug abgefordert, gibt es strenge Anforderungen. Dann gelte es, in Bundes-, Landes- oder Spezialgesetzen Erlaubnistatbestände zu finden, die sowohl die ursprüngliche Erhebung als auch die Weitergabe an das Monitoring erlauben. Gelingt dies nicht, bleibe nur die Möglichkeit einer nachträglichen Einwilligung bei den Beteiligten. Küpker erwähnt Privilegierungen zu Gunsten von wissenschaftlichen oder historischen Zwecken. Auch sei die Einrichtung einer abgeschotteten Statistikstelle überlegenswert, die mittlerweile nicht nur in kreisfreien Städten, sondern auch schon in einigen Landkreisen im Bundesgebiet zu finden ist.

Schließlich weist der Impulsgeber darauf hin, dass „Amtshilfe“ bei der Übermittlung personenbezogener Daten verboten sei, sondern es immer eine Grundlage für eine solche zweckändernde Nutzung geben müsse. Als „Amt“ sei hier nur die Stelle innerhalb eines Amtes zu verstehen, die Daten ohne Einwilligung erheben darf. Eine Übermittlung solcher Informationen schon an die Leitung kann problematisch sein, erst recht, wenn sie in andere Sachgebiete oder gar Ämter geht. Hier müsse der Personenbezug getilgt werden.

Dies bekräftigt Matthias Müller von TransMit in seinem anschließenden Impuls „Datenschutz und eigene Erhebungen“. Wenn anonymisierte Daten oder allgemeine Statistiken mit dem Verweis auf „Datenschutz“ zurückgehalten werden, handele es sich meist um eine Schutzbehauptung ohne Grundlage. Oft sei es eine politische Frage und keine des Datenschutzes – ein Anrecht auf die Daten einer bestimmten Organisation bestehe dennoch nicht. Hier sollte mit Verweis auf den Auftrag des Bildungsmonitorings auf übergeordneter Ebene geklärt werden, in welcher Form eine Herausgabe möglich sei.

Eigene Erhebungen als Alternative

Kern der Ausführungen Müllers sind Anforderungen, die im Rahmen von eigenen Erhebungen in Bezug auf den Datenschutz gestellt werden. Die Einsichts- und Einwilligungsfähigkeit vorausgesetzt (gerade relevant für Minderjährige), sei es möglich, personenbezogene Daten zu erheben und für das Monitoring zu benutzen. Anhand einer Befragung von Jugendlichen spielt Müller exemplarisch durch, was dabei im Hinblick auf die erhebende Stelle sowie auf die Vorbereitung, Durchführung, den Rücklauf sowie das Speichern von Daten zu beachten sei. Er weist darauf hin, dass es für das Erkenntnisinteresse des Monitorings, übergreifende Entwicklungen bei Institutionen und Bildungsteilnehmerinnen und -teilnehmern aufzuzeigen, häufig gar keine Erhebungen brauche. Wenn die rechtlichen und materiellen Ressourcen gegeben sind, können Erhebungen aber eine sinnvolle Ergänzung zur Beantwortung vertiefender Fragestellungen sein.

Im Plenum wird daraufhin diskutiert, wie mit einem nachträglichen Widerruf einer Einwilligung umzugehen sei. Je frühzeitiger eine Anonymisierung bzw. Zusammenfassung der spezifischen Daten vorgenommen werde, desto früher sei auch der verarbeitenden Stelle eine Zuordnung und damit verbundene Löschung nicht mehr möglich. Damit werde dem Schutzbedürfnis der Person Rechnung getragen.

Bildungsmonitoring als Organisationsuntersuchung?

Nach der Mittagspause stellt TransMit-Landeskoordinator Oliver Wolff in einem Exkurs mögliche Ausnahmetatbestände vor. Neben den schon genannten wissenschaftlichen, historischen und statistischen Zwecken wird besprochen, inwiefern das Bildungsmonitoring im Sinne der sich in allen Landesdatenschutzgesetzen wiederfindenden sogenannten „Organisationsuntersuchung“ Daten erhalten und verwenden kann. In der anschließenden Fallbesprechung wird deutlich, wie mit gutem Grundlagenwissen über gesetzgeberische Zwecke auch ein Großteil der dargestellten Probleme zu lösen sind. Für die Fallgeber/innen aus der Kommune ergibt sich im Plenum eine gute Rundumschau, um mit ihrer Frage weiter arbeiten zu können.

Datennutzung braucht gemeinsames Vorgehen

Abschließend bekommen die Anwesenden die Möglichkeit, den Blick auf ihre Bundesländer zu richten. So wird diskutiert, wie mit der angestrebten Kooperationsvereinbarung zum Bildungsmonitoring mit dem Land Sachsen-Anhalt umzugehen sei. Es wird eine gemeinsame Erarbeitung gängiger Argumentationen angeregt, die allen Mitarbeitenden im Kontakt mit datenhaltenden Stellen vor Ort helfen würden. Es wird diskutiert, inwiefern die Aufbewahrungspflichten in geförderten Projekten dem Interesse an der Löschung von Daten entgegenstehen. Zudem habe es sich bewährt, die kommunalen Datenschutzbeauftragten bei kommunalen Vorhaben frühzeitig einzubinden, um Fehler zu vermeiden und Vertrauen aufzubauen.

Die Erkenntnis des Tages ist: Auch ohne Kenntnis eines jeden Paragrafen ist Datenschutzrecht beherrschbar. So schafft ein profundes Wissen über Grundsätze, Möglichkeiten und Fallstricke Sicherheit in der eigenen Arbeit – in allen anderen Fällen helfen die kommunalen Datenschutzbeauftragten. Aber auch die Bildungsmanager/innen sind gefordert. So obliegt es ihnen, die entsprechenden Stellen früh und proaktiv einzubinden. Weiterhin sind Fragen des Datenerhalts und -schutzes ideale Anlässe, um mit anderen Verwaltungsstellen und Akteuren der Bildungslandschaft über die Zielstellungen der kommunalen Bildungssteuerung ins Gespräch zu kommen.

Weiterlesen

RuhrFutur (2017). Handbuch Datenschutz und kommunales Bildungsmonitoring

Datenschutz-Grundverordnung der Europäischen Union (DSGVO EU)

Datenschutzgesetz Sachsen-Anhalt (DSG LSA)

Statistikgesetz Sachsen-Anhalt (StatG-LSA)

Sächsisches Datenschutzgesetz (SächsDSG)

Sächsisches Statistikgesetz (SächsStatG)

Thüringer Datenschutzgesetz (ThürDSG)

Thüringer Statistikgesetz (ThürStatG)