DSGVO für Schulen & Bildungseinrichtungen

Schülerdaten schützen, Lernplattformen absichern, Eltern-Einwilligungen richtig einholen

Kostenloser Website-Check DSGVO-Rettungspaket

DSGVO-Risiken für Schulen

Schulen verarbeiten besonders schützenswerte Daten: Noten, Gesundheitsdaten, Lernbehinderungen, Fotos von Minderjährigen. Die DSGVO stellt hier besonders hohe Anforderungen, da Kinder einen besonderen Schutz genießen (Art. 8 DSGVO).

🚨 Schülerfotos ohne Einwilligung

Klassenfotos, Veranstaltungsbilder oder Videos auf der Schulwebsite oder Social Media ohne Einwilligung der Erziehungsberechtigten.

Risiko: 5.000-20.000€ Bußgeld

🚨 US-Cloud-Dienste für Schülerdaten

Google Classroom, Microsoft Teams oder Zoom ohne DSGVO-konforme Konfiguration, Datentransfer in die USA ohne Rechtsgrundlage.

Risiko: 10.000-50.000€ Bußgeld

🚨 Noten per unverschlüsselter E-Mail

Notenlisten, Zeugnisse oder Berichte über Lernverhalten per unverschlüsselter E-Mail an Eltern oder Kollegen verschickt.

Risiko: 3.000-15.000€ Bußgeld

🚨 Fehlende Datenschutzerklärung

Schulwebsite ohne Datenschutzerklärung, Kontaktformulare ohne Hinweis, fehlende Cookie-Informationen.

Risiko: 2.000-8.000€ Bußgeld + Abmahnungen

Reale Bußgeld-Beispiele aus dem Bildungsbereich

25.000€

Gymnasium in Thüringen (2023)

Schülerfotos auf Instagram ohne Einwilligung, keine Datenschutzerklärung auf Schulwebsite. Verstoß gegen Art. 6, 8, 13 DSGVO.

15.000€

Grundschule in Rheinland-Pfalz (2022)

Notenlisten per WhatsApp an Eltern verschickt, Gesundheitsdaten unverschlüsselt gespeichert. Verstoß gegen Art. 5, 9, 32 DSGVO.

10.000€

Berufsschule in Bayern (2023)

Microsoft 365 ohne DSGVO-konforme Konfiguration, Schülerdaten auf US-Servern. Verstoß gegen Art. 44, 46 DSGVO.

DSGVO-Checkliste für Schulen & Bildungseinrichtungen

Datenschutzbeauftragten benennen

Schulen müssen einen DSB benennen (intern oder extern), Kontaktdaten veröffentlichen

Einwilligungen für Fotos/Videos einholen

Schriftliche Einwilligung der Erziehungsberechtigten, zweckgebunden, widerrufbar, ab 16 Selbsteinwilligung

DSGVO-konforme Lernplattformen nutzen

EU-Hosting, AVV mit Anbieter, keine Nutzung von Schülerdaten für Werbezwecke

Noten und Berichte verschlüsselt versenden

Verschlüsselte E-Mail oder sichere Plattform, keine Notenlisten per WhatsApp oder SMS

Schulwebsite DSGVO-konform gestalten

Datenschutzerklärung, Cookie-Banner, SSL-Verschlüsselung, keine Tracking-Tools ohne Einwilligung

Löschkonzept für Schülerakten

Akten nach Schulabgang + Aufbewahrungsfristen löschen, Zeugnisnoten gem. Landesrecht

Lehrkräfte im Datenschutz schulen

Umgang mit Schülerdaten, sichere Kommunikation, keine privaten Geräte ohne Regelung

Häufige Fragen (FAQ)

Welche DSGVO-Pflichten haben Schulen?

Schulen müssen Schülerdaten besonders schützen: Datenschutzbeauftragter, Einwilligungen der Eltern für Fotos, DSGVO-konforme Lernplattformen, Löschkonzept für Schülerakten, Verarbeitungsverzeichnis und Datenschutzerklärung auf der Website.

Dürfen Schulen Fotos von Schülern veröffentlichen?

Nur mit ausdrücklicher Einwilligung der Erziehungsberechtigten. Die Einwilligung muss freiwillig, spezifisch und widerrufbar sein. Ab 16 Jahren können Schüler selbst einwilligen.

Welche Lernplattformen sind DSGVO-konform?

Plattformen mit EU-Hosting, AVV, keiner Nutzung von Schülerdaten für eigene Zwecke. Empfohlen: Moodle (selbstgehostet), IServ, SchulCloud. Problematisch: US-Dienste ohne EU-Datenverarbeitung.

Brauchen Schulen einen Datenschutzbeauftragten?

Ja. Schulen verarbeiten systematisch Daten von Minderjährigen und sind zur Benennung eines DSB verpflichtet (Art. 37 DSGVO). Viele Bundesländer schreiben dies zusätzlich in Schulgesetzen vor.

Schützen Sie Ihre Schule vor DSGVO-Bußgeldern

Prüfen Sie jetzt kostenlos Ihre Schulwebsite oder sichern Sie sich das komplette DSGVO-Rettungspaket mit allen Vorlagen für Bildungseinrichtungen.

Kostenloser Website-Check DSGVO-Rettungspaket ansehen