Logo Ministerium für Schule und Bildung

Umsetzung der EU-Datenschutz-Grundverordnung

Orientierungsbereich (Sprungmarken)

Navigation ein/aus

Umsetzung der EU-Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 ist die EU-Datenschutzgrund-Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGV) unmittelbar geltendes Recht und ersetzt in weiten Bereichen das bisherige nationale Datenschutzrecht.

1. Primäre Zielsetzung der Verordnung ist die Harmonisierung der Datenschutzvorschriften in allen Mitgliedsstaaten. Neben der Gewährleistung eines gleichmäßigen Datenschutzniveaus sollen gleichzeitig Unterschiede zwischen den Mitgliedsstaaten, die den freien Datenverkehr im Binnenmarkt behindern könnten, beseitigt werden. Ziel ist also umgekehrt auch, dass der freie Verkehr personenbezogener Daten in der Union nicht aus Gründen des Datenschutzes eingeschränkt oder verboten wird, damit der Binnenmarkt reibungslos funktioniert.

Diese Zielsetzung indiziert bereits die Folgen für das deutsche Datenschutzrecht:     

Die Verordnung ist primär darauf ausgerichtet, Rechtssicherheit und Transparenz zu schaffen im EU-weiten Umgang mit Daten im Wirtschaftsleben und durch Unternehmen.

Die materiellen und praktischen Auswirkungen im Schulbereich dagegen sind eher gering, weil durch Bundes- und Landesgesetze und weitere Rechtsvorschriften bereits ein hohes Datenschutzniveau unter Beachtung der bisherigen EU-Richtlinie geschaffen worden ist. Konkret ist dies durch die §§ 120 bis 122 Schulgesetz NRW sowie insbesondere die beiden grundlegenden Verordnung zur Verarbeitung von Lehrer- und Schülerdaten sichergestellt (vgl. VO DV I – BASS 10-44 Nr. 2.1 und VO DV II – BASS 10-41 Nr. 6.1).

Daher ergeben sich im Hinblick auf die Gewährleistung des Datenschutzes in den Schulen und Schulaufsichtsbehörden keine wesentlichen materiellen Änderungen, die das bisherige schulische
Datenschutzrecht von Grund auf in Frage stellen; vielmehr bleibt das hohe Datenschutzniveau unangetastet.

Sofern die bisherigen Rechtsgrundlagen weiterhin beachtet werden, sind Befürchtungen, dass das bislang Geltende und an Schulen Praktizierte aufgrund der DSGVO nun rechtswidrig würde, somit unbegründet.          

2. Die DSGVO erfordert allerdings eine gravierende Umstellung der Rechtssystematik im Datenschutzrecht des Landes. Sie enthält zum einen Öffnungsklauseln für den nationalen Gesetzgeber und zum anderen konkrete Regelungsaufträge. Gleichzeitig gilt das europarechtliche Wiederholungsverbot, d.h., den Mitgliedstaaten ist es grundsätzlich untersagt, im nationalen Recht Regelungen zu treffen, die dem Wortlaut der DSGVO entsprechen.            

Das Datenschutzgesetz NRW (DSG) muss daher vom Ministerium des Inneren vollständig neugefasst werden und wird künftig bedauerlicherweise nicht mehr übergreifend sämtliche Grundsätze des Datenschutzes behandeln und Definitionen vorgeben, sondern lediglich Öffnungsklauseln und Regelungsaufträge ausfüllen sowie im Übrigen punktuell auf die Artikel der DSGVO verweisen.

Nach Inkrafttreten der Neufassung des DSG werden die notwendigen Anpassungen an die DSGVO im bereichsspezifischen schulischen Datenschutzrecht erfolgen müssen. Entsprechend werden die §§ 120 bis 122 SchulG sowie die oben genannten Verordnungen und weitere Erlasse, z.B. die Dienstanweisung ADV (Runderlass BASS 10-41 Nr. 4), geändert.

Die vorgenannten bestehenden Rechtsgrundlagen sind bis dahin bedenkenlos weiterhin anwendbar. Unabhängig davon sind einzelne Regelungen der DSGVO erwähnenswert und bereits zu beachten.

Zum Seitenanfang

Bildungsthemen im Zuständigkeitsbereich anderer Landesministerien

Ministerium für Schule und Bildung des Landes Nordrhein-Westfalen
Völklinger Straße 49, 40221 Düsseldorf