Zurück zur Übersicht
26.02.2022

E-Mail-Kommunikation von Lehrkräften

Handlungsempfehlung zur E-Mail-Kommunikation von Lehrkräften

Die elektronische Kommunikation von Lehrkräften untereinander sowie mit Schülerinnen, Schülern und Eltern ist heute alltäglich. Bislang nutzten brandenburgische Lehrerinnen und Lehrer hierbei ganz unterschiedliche E-Mail-Adressen: zum Teil wurden diese von der Schule selbst eingerichtet, manchmal kümmerte sich der Schulträger darum und in einigen Fällen verwendeten Lehrkräfte auch ihre private E-Mail-Adresse, mit der sie sich bei einem der zahlreichen E-Mail-Anbieter registriert hatten. Diese Heterogenität führte in der Vergangenheit immer wieder zu Verwirrungen, erschwerte die Handhabbarkeit und Administration und sorgte in Einzelfällen auch für meldepflichtige Verletzungen des Datenschutzes. Im Berichtsjahr stellte das Ministerium für Bildung, Jugend und Sport des Landes Brandenburg jeder Lehrkraft eine persönliche dienstliche E-Mail-Adresse bereit und baute eine zentrale technische Infrastruktur für die E-Mail-Kommunikation der Lehrerinnen und Lehrer untereinander sowie mit Dritten – insbesondere mit Schülerinnen, Schülern und Eltern – im schulischen Kontext auf. Die staatlichen Schulämter haben in diesem Zusammenhang eine „Handlungsempfehlung zur Nutzung der Dienst-Mail“ erstellt und mit unserer Behörde abgestimmt. Das Dokument enthält zunächst einige grundsätzliche Hinweise zur Zulässigkeit, Erforderlichkeit und Sicherheit der E-Mail-Kommunikation und gibt anschließend Empfehlungen für einzelne spezielle Konstellationen der Datenverarbeitung.

In der Regel ist der Versand personenbezogener Daten per E-Mail zulässig, soweit unter Berücksichtigung der Art der Daten die erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes umgesetzt werden. Personenbezogene Daten, von deren Verarbeitung besondere Risiken für die Rechte und Freiheiten betroffener Personen ausgehen (sogenannte sensitive Daten), verlangen einen besonderen Schutz, also weitergehende Maßnahmen. Solche sensitiven, besonders schützenswerten Daten im schulischen Kontext sind z. B. Noten, Aussagen zur individuellen Leistung und zum Verhalten von Schülerinnen und Schülern, konkrete Informationen zu Erziehungs- und Ordnungsmaßnahmen oder auch Gesundheitsdaten (ärztliche Atteste, Förderausschussprotokolle). Während dienstliche E-Mails mit personenbezogenen Daten grundsätzlich mindestens auf dem Transportweg zu verschlüsseln sind, erfordern solche mit sensitiven Daten zusätzlich eine Ende-zu-Ende-Verschlüsselung. Darüber hinaus ist bei jeder E-MailKommunikation das Prinzip der Datenminimierung zu beachten, also gemessen am Zweck sind nur die unbedingt notwendigen personenbezogenen Daten zu übermitteln. Die Betreffzeile einer E-Mail sollte gar keine personenbezogenen Daten enthalten.

Lehrkräfte können allgemeine E-Mail-Anfragen von Eltern oder bloße Bitten um Terminabsprachen ohne weitere personenbezogene Daten auch per E-Mail beantworten. Erhalten sie jedoch von Eltern, Schülerinnen oder Schülern E-Mails mit sensitiven personenbezogenen Daten ohne hinreichende Sicherung, sollten sie lediglich den Empfang der Daten bestätigen und gleichzeitig auf die Unsicherheit des Kommunikationswegs sowie sichere Formen des Versands hinweisen. Selbst verschicken dürfen Lehrerinnen und Lehrer sensitive personenbezogene Daten per E-Mail nur dann, wenn eine Ende-zuEnde-Verschlüsselung gewährleistet ist. Dies kann auch durch die Auslagerung der Daten in einen verschlüsselten E-Mail-Anhang erfolgen. Das jeweilige Passwort bzw. der jeweilige Schlüssel zur Entschlüsselung muss der empfangenden Person über einen zweiten Kommunikationskanal (z. B. telefonisch) mitgeteilt werden.

Weiterhin ist vor dem Versand einer E-Mail stets die Richtigkeit der Adressen der Empfängerinnen und Empfänger zu überprüfen. Die Gefahr einer Fehladressierung ist bei E-Mails besonders hoch – insbesondere wegen der automatischen Vervollständigung von Namensbestandteilen während der Eingabe bei den meisten Mailprogrammen. Die Übermittlung von E-Mails an falsche Personen kann eine nach Artikel 33 Datenschutz-Grundverordnung meldepflichtige Datenschutzverletzung darstellen. Gleiches gilt auch, wenn eine E-Mail an viele Personen versandt werden soll und deren Adressdaten nicht im BCC-Feld des E-Mail-Kopfes eingetragen werden, sondern im CC-Feld. In diesem Fall werden alle (meist personenbezogenen) E-Mail-Adressen an alle Empfängerinnen und Empfänger offenbart, wofür in der Regel weder ein Bedarf noch eine Rechtsgrundlage existieren.

Quelle: Landesbeauftragte für Datenschutz und Akteneinsicht Brandenburg

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks