vielen Dank für die Antwort. Ich darf ein paar Kommentare und Nachfragen einstreuen:

·       Sieht das Kultusministerium darin ein geeignetes Rechtsinstrument nach Artikel 28 Abs. 3 DSGVO? Oder ist der Lehrer gar Verantwortlicher im Sinne der DSGVO?

Für die Verarbeitung personenbezogener Daten im Rahmen der Erfüllung des schulischen Erziehungs- und Bildungsauftrages ist die jeweilige Schule verantwortlich im Sinne des Datenschutzes. Art 28 Abs. 3 DSGVO ist in diesem Fall obsolet.

das halte ich für Unsinn, denn die Schule nimmt ja private Ressourcen des Lehrers in Anspruch, dafür bedarf es meiner Meinung nach einer rechtlichen Grundlage - dafür kommt im Sinne der DSGVO nur Verantwortlicher oder Auftragsverarbeiter in Frage. Die Schule als alleinig Verantwortlicher kann nicht über private Ressourcen verfügen, auch wäre das m.W. arbeitsrechtlich (und wahrscheinlich auch beamtenrechtlich) fragwürdig.

Haben Sie zu Ihrer Rechtsauffassung ein Gutachten? Oder eine Stellungnahme des LfDI BW?

·       Wie viele Lehrkräfte nutzen das an wie vielen Schulen?

Darüber liegen dem Kultusministerium keine abschließenden Informationen vor. Es gibt keine zentralen Erhebungen über die Zulassung privater Endgeräte zum dienstlichen Gebrauch. Durch das Programm „Leihgeräte für Lehrkräfte“ innerhalb des Digitalpakts dürfte die Zahl rückläufig sein.

Sie wissen also nicht, wie groß der Missstand und damit das Risiko ist?

Wenn ich das richtig verstehe, garantiert das Programm nicht, dass jeder Lehrer der Bedarf hat darauf vertrauen kann ein Leihgerät zu erhalten, richtig? Wieso glauben Sie, dass Lehrer dann ein Leihgerät statt dem privaten Computer bevorzugen sollten?

·       Hat das Kultusministerium oder haben Schulen irgendwie geprüft, ob die Lehrkräfte verstehen und umsetzen, was in diesem Antrag vereinbart wird?

Die Verantwortung für die Prüfung liegt bei der Schule. Es gibt ein verpflichtendes Fortbildungsmodul für Schulleitungen und Personen der Schulverwaltung zum Thema Datenschutz in der Schule. Diese und weitergehende Fortbildungen sind auch für Lehrkräfte zugänglich.

Nach meinen Beobachtungen ist das Wissen um Sicherheit und Datenschutz bei Schulleitungen nicht sehr ausgeprägt und bei Lehrern eher zufällig vorhanden. Damit wird die Schule und das Land nicht der gesetzlichen Verantwortung aus der DSGVO gerecht.

 ·       Warum wird im Formular Abschnitt "Ich habe folgende Sicherheitsmaßnahmen realisiert" nicht konkret nach Festplattenverschlüsselung und nach der Verwendung eines starken Passworts zur Anmeldung am Gerät gefragt?

Die Vorgabe, eine Verschlüsselung  der Datenträger beim Einsatz mobiler Endgeräte zu nutzen, ergibt sich aus der einschlägigen Verwaltungsvorschrift. Diese ist bindend für öffentliche Schulen. Lehrkräfte sind somit ohnehin verpflichtet, u.a. Festplatten zu verschlüsseln.

Schon die Verwaltungsvorschrift ist reichlich unkar dahingehend, wann und was genau verschlüsselt werdenz muss, und dieser zentrale Punkte eines Sicherheitskonzept wird nicht wiederholt. Ich möchte wetten, dass 99% der privaten Laptops unter Windows nicht verschlüsselt sind, und damit ein Finder trivial an alle Daten herankommt.

 ·       Warum sollen/müssen überhaupt private Geräte verwendet werden?

Es gibt verschiedene Gründe für den Einsatz privater Endgeräte zum dienstlichen Zweck. Unter anderem nutzen Lehrkräfte ihre privaten Endgeräte auf eigenen Wunsch für verschiedene Anwendungen (zum Beispiel ein Notebook), zusätzlich zu den dienstlichen Endgeräten.

Das ist doch viel zu pauschal. Meiner Meinung nach haben personenbezogene Daten insbesondere der Schüler überhaupt nichts auf privaten Computer zu suchen.

Wir hoffen, Ihnen damit weiterzuhelfen.

Leider nur bei der Erkenntnis dass der Staat seiner gesetzlichen Verantwortung nicht gerecht wird.

Vielen Dank und viele Grüße

Joachim Lindenberg