Einführung
Wer heute in einem Klassenzimmer sitzt, wird von einer riesigen Palette an Technologien begrüßt. Digitale Lernwerkzeuge – Computer, Laptops, Mobilgeräte, Softwareprogramme, Lehrplanangebote, Lernmaterialien, Websites, Apps, Online-Tutorials, Spiele und Videos – werden alle eingesetzt, um Schüler zu unterstützen und ihren Lernerfolg zu maximieren. Etwa zwei Drittel der Lehrer geben an, dass sie täglich digitale Lernwerkzeuge verwenden und ihre Rolle immer weiter wächst.
Die spannenden Chancen, die sich aus der Technologienutzung ergeben, bergen auch Risiken.
Durch das Sammeln von Informationen über den Benutzer ermöglichen diese Tools eine Personalisierung der Lernerfahrung, die Förderung des Engagements der Schüler, den Aufbau von Fähigkeiten des 21. Jahrhunderts und die Erweiterung des Klassenzimmers über den Schulalltag und das Schulgebäude hinaus.
Die spannenden Möglichkeiten, die sich durch den Einsatz von Technologie ergeben, bergen jedoch auch Risiken, die von Schulsystemen gemanagt werden müssen. Der Schutz der Privatsphäre der Daten – ihre Erfassung, Verwendung, Handhabung, Weitergabe und Löschung personenbezogener Daten – und die Gewährleistung ihrer Sicherheit – die Verhinderung unbefugten Zugriffs auf die Daten und die Wahrung ihrer Vertraulichkeit – sind wichtige Aufgaben.
Die Herausforderung für Schulsysteme besteht darin, die tatsächlichen Vorteile digitaler Lerntools mit der Notwendigkeit des Schutzes der Privatsphäre und Sicherheit der Schülerdaten in Einklang zu bringen.
Der Schutz von Schülerdaten: Eine Notwendigkeit für das Schulsystem
Sicherzustellen, dass Datenschutzrichtlinien und -praktiken im Zusammenhang mit der systemweiten Nutzung von Technologie vorhanden sind, ist zu einer wichtigen Verantwortung für Schulsysteme geworden. Über zwei Drittel der IT-Leiter im Bildungsbereich geben an, dass Datenschutz- und Sicherheitsbedenken heute wichtiger sind als in der Vergangenheit. Die Aufgabe ist komplex und betrifft zahlreiche Interessenvertreter aus nahezu allen Bereichen des Schulbetriebs – Schülertransport, Unterricht, Beurteilung, Sport, Beratung und Gemeinschaftsprogramme.
Es gibt zwingende Gründe, warum ein strenger Datenschutz für Studierende auf Bezirksebene wichtig ist. Nach Angaben des Privacy Technical Assistance Center (PTAC) des US-Bildungsministeriums (ED) kann ein solches Programm:
- Verbessern Sie die Entscheidungsfindung und Abläufe im Distrikt für die Datenerfassung, Offenlegung und Nutzung von Studentendaten
- Helfen Sie Distrikten, die gesetzlichen und ethischen Anforderungen zum Schutz personenbezogener Daten zu erfüllen
- Schützen Sie Schüler vor Schäden (z. B. Identitätsdiebstahl, Diskriminierung, räuberische Aktivitäten) sowie Schulbezirke (z. B. Verlust des öffentlichen Vertrauens, Verwaltungsaufwand bei der Untersuchung eines Verstoßes, Entfremdung der Eltern, finanzielle Verluste).
- Stärken Sie die Kommunikation und Transparenz mit Eltern und Schülern über Datenpraktiken und die Sicherheit ihrer persönlichen Daten
- Es gibt Datenschutzgesetze auf Bundes- und Landesebene mit Anforderungen sowohl für Schulbezirke als auch für kommerzielle Anbieter. Allerdings gilt „die Einhaltung von Vorschriften im Allgemeinen als Untergrenze und nicht als Obergrenze“.
- Um sich in der Datenschutzlandschaft eines Schulsystems zurechtzufinden, ist mehr erforderlich als nur das Verständnis der rechtlichen Rahmenbedingungen. Dazu sind eine starke Führung an der Spitze des Schulbezirks, klare Geschäftspraktiken, wirksame Prozesse und Verfahren zur Datensicherheit, umfassende Möglichkeiten zur beruflichen Weiterentwicklung und die Einbindung der Öffentlichkeit erforderlich.
Ein Fahrplan zum Schutz von Studentendaten: Zehn Überlegungen für einen Bezirk
1. Richten Sie einen Rahmen für die Verwaltung von Studierendendaten ein
Es besteht keine Notwendigkeit, es alleine zu machen. Unabhängig davon, ob ein Schulsystem mit dem Datenschutz beginnt oder bestehende Praktiken stärken möchte, gibt es Ressourcen, die konsultiert, überprüft und angepasst werden können.
Folgendes berücksichtigen:
- CoSNs Toolkit zum Schutz der Privatsphäre
- PTACs Checkliste für die Entwicklung von Datenschutzprogrammen für Schulbezirke
- Leitfaden des Nationalen Forums für Bildungsstatistik zum Datenschutz im Bildungsbereich
- Das Trusted Learning Environment (TLE)-Siegel
2. Sichern Sie sich das Engagement und die kontinuierliche Unterstützung der Bezirksleitung
Das Führungsteam der Distrikte unter der Leitung des Superintendenten wird letztendlich für die Entwicklung und Umsetzung von Datenschutz- und Sicherheitsrichtlinien und -praktiken verantwortlich sein, einschließlich der Budgetierung von Ressourcen. Ein guter Ausgangspunkt für ein Gespräch mit Führungskräften sind die Student Data Principles, die von der Data Quality Campaign und einer Vielzahl von Bildungsgruppen entwickelt wurden.
3. Identifizieren, entwickeln und übernehmen Sie die erforderlichen Richtlinien und Verfahren
Stellen Sie fest, welche Richtlinien und Verfahren bereits vorhanden sind. Nehmen Sie alle zusätzlichen Richtlinien und Verfahren an, die für die Verwendung von Studentendaten während des gesamten Datenlebenszyklus erforderlich sind, einschließlich der Konsequenzen bei Nichteinhaltung. Überwachen und filtern Sie das Netzwerk auf Sicherheitsbedrohungen. Implementieren Sie Technologien zur Verhinderung von Datenverlust und strenge Zugriffskontrollen
4. Benennen Sie Bezirksmitarbeiter, die für die Datenerfassung und -nutzung verantwortlich sind
Die Datenerfassung ist eine gemeinsame Verantwortung innerhalb eines Bezirks, an der viele verschiedene Abteilungen und Mitarbeiter dieser Abteilungen beteiligt sind. Stellen Sie sicher, dass die Mitarbeiter ordnungsgemäß eingesetzt werden, ihre Verantwortlichkeiten kennen und auf die für den Erfolg erforderlichen Tools zugreifen können.
5. Schulen Sie Datennutzer in Bezug auf relevante Richtlinien und Verfahren
In einem sich schnell verändernden Umfeld sollte für alle Schulmitarbeiter, die mit Schülerdaten umgehen, Online-Bildungs-Apps empfehlen und Verträge mit Dienstleistern abschließen, eine jährliche Schulung vorgeschrieben und angepasst werden. Lehrer müssen verstehen, warum Schülerdaten erfasst werden und wie sie geschützt werden können.
Lehrer müssen verstehen, warum Schülerdaten erfasst werden und wie sie geschützt werden können.
6. Kennen Sie die Gesetze
Bundes- und Landesgesetze verlangen von den Schulsystemen, dass sie die Daten ihrer Schüler sicher und vertraulich behandeln. Daher ist es wichtig, die rechtlichen Parameter zu kennen. Stellen Sie sicher, dass der von Ihrem Distrikt eingesetzte Rechtsberater Zugang zu den Datenschutzgesetzen im Bildungsbereich hat und diese und deren Anwendung auf Technologiedienste versteht.
7. Schaffen Sie starke Geschäftspraktiken, einschließlich Überprüfungsprozessen für Verträge mit Privatunternehmen
Richten Sie einen starken Prozess für die Auswahl von Lehr-Apps und Online-Diensten ein. Verstehen Sie die vom Anbieter angebotene Vertragssprache und stellen Sie sicher, dass sie Ihren Datenschutz- und Sicherheitsanforderungen und -bedenken entspricht. Sobald die Entscheidung gefallen ist, informieren Sie Eltern, Lehrer und Schüler.
8. Entwickeln Sie einen Überwachungsplan, um sicherzustellen, dass Richtlinien und Verfahren eingehalten werden
Halten Sie Ihre Schulrichtlinien und -praktiken auf dem neuesten Stand, um neue gesetzliche Anforderungen auf Bundes- und Landesebene sowie neue Gemeinschaftsnormen zu berücksichtigen. Führen Sie regelmäßige Prüfungen der Datenschutz- und Sicherheitspraktiken durch und legen Sie diese Maßnahmen öffentlich dar.
9. Beziehen Sie mehrere Stakeholder ein, um Veränderungen in allen Teams herbeizuführen
Da die Verantwortung zwischen den Abteilungen geteilt wird, wird es von entscheidender Bedeutung sein, in jedem Schritt des Prozesses die richtigen Personen in die Diskussion einzubeziehen und ihnen die notwendigen Ressourcen zur Verfügung zu stellen, um den Wandel sicherzustellen.
10. Erstellen Sie einen Prozess für Transparenz mit Eltern und Schülern zum Thema Privatsphäre und beziehen Sie sie in den Prozess ein
Entwickeln Sie einen barrierefreien Kommunikationsplan für die Erhebung, Verwaltung und Nutzung von Daten in der Community. Kommunizieren Sie dies regelmäßig. Die von CoSN und der National Public Relations Association (NSPRA) erstellten Infografiken sind nützliche Hilfsmittel, um die Interessenvertreter des Distrikts über den Datenschutz zu informieren.
Rechtliche Rahmenbedingungen
Bundes- und Landesgesetze definieren den rechtlichen Rahmen für den Datenschutz von Schülern. Die Bundesgesetze wurden vor Jahren erlassen, als der Einsatz von Technologie in der Schule noch begrenzt war. In jüngerer Zeit haben die Bundesstaaten Datenschutzgesetze erlassen, die über die Bundesanforderungen hinausgehen.
Auf Bundesebene gibt es drei große Gesetze.
- Family Educational Rights and Privacy Act von 1974 (FERPA) ist das wichtigste Bundesgesetz, das den Umgang mit dem Datenschutz von Schülern in Schulsystemen regelt. Es zielt darauf ab, die Privatsphäre von Schülerunterlagen (wie Zeugnissen, Abschriften, Disziplinarunterlagen, Kontakt- und Familieninformationen sowie Stundenplänen) zu schützen und gibt Eltern Rechte in Bezug auf die Bildungsunterlagen ihrer Kinder. Schulsysteme müssen die schriftliche Zustimmung der Eltern einholen, bevor sie Schülerunterlagen oder persönlich identifizierbare Informationen an Dritte weitergeben, es sei denn, der Anwendungsfall fällt unter eine zulässige Ausnahme von der Zustimmungspflicht. Darüber hinaus haben Eltern das Recht, die Bildungsunterlagen ihres Kindes einzusehen. Das Gesetz enthält keinen spezifischen Schutz vor Datenlecks und Hackerangriffen, die in den letzten Jahren eine zunehmende Bedrohung für Schulbezirke darstellen.
- Änderung zum Schutz der Schülerrechte von 1978 (PPRA) regelt die Erfassung von Informationen von Schülern zu sensiblen Themen und die Verwendung von Daten für Marketingzwecke. Es verlangt von Schulsystemen, vor der Durchführung einer Umfrage, Analyse oder Bewertung, bei der Schüler sensible persönliche Informationen preisgeben müssen, die vorherige schriftliche Zustimmung der Eltern einzuholen.
- Gesetz zum Schutz der Privatsphäre von Kindern im Internet von 1998 (COPPA) dient dem Schutz der Privatsphäre personenbezogener Daten, die direkt von Kindern unter 13 Jahren erfasst werden. Websites, Apps und Online-Dienste müssen die nachweisbare Zustimmung der Eltern einholen und eine Datenschutzrichtlinie veröffentlichen, bevor personenbezogene Daten von Personen unter 13 Jahren erfasst, verwendet oder offengelegt werden .
| FERPA | PPRA | COPPA | |
|---|---|---|---|
| WHO? | Schulsysteme, die US-ED-Mittel erhalten | Schulsysteme, die Finanzmittel erhalten US-ED-Mittel | Kommerzielle Websites und Online-Anbieter sammeln personenbezogene Daten von Personen unter 13 Jahren |
| Welche Daten sind geschützt? | Bildungsunterlagen | Von Studierenden gesammelte Daten zu bestimmten, sensiblen Themen | Persönliche Daten, die online von Personen unter 13 Jahren gesammelt werden |
| Welche Elternrechte gibt es? | Recht auf Überprüfung, Änderung und Korrektur von Bildungsunterlagen; muss der Offenlegung personenbezogener Daten des Kindes zustimmen, es sei denn, die Offenlegung fällt unter eine zulässige Ausnahme | Recht, Umfragen zu überprüfen, in denen Informationen vom Studenten angefordert werden | Für die Erhebung, Nutzung und Offenlegung der personenbezogenen Daten eines Kindes ist vor der Erhebung eine Einwilligung erforderlich |
Landesgesetzgebung
Die Gesetzgeber der Bundesstaaten haben versucht, einige der Lücken im Bundesgesetz zu schließen, indem sie mehr Transparenz, Sicherheit und Durchsetzung forderten und Eltern und Schülern mehr Möglichkeiten zur Kontrolle ihrer eigenen Daten gaben. Seit 2014 haben mindestens 40 Bundesstaaten Gesetze zum Schutz der Privatsphäre von Schülern verabschiedet.
In einem kürzlich veröffentlichten Zeugnis der Parent's Coalition for Student Privacy und des Network for Public Education werden alle fünfzig Bundesstaaten in Bezug auf ihre Datenschutzgesetze für Studierende bewertet, wobei kein Bundesstaat die Note „A“ erhält.
Abschluss
Lightspeed Systems®: Ein vertrauenswürdiger Partner für den Datenschutz von Studenten
Die Gewährleistung des Datenschutzes von Schülern stellt für Schulen eine wachsende Herausforderung dar – und wir sind bestrebt, Sie bei der Bewältigung dieser Herausforderung zu unterstützen, sowohl mit den von uns angebotenen Lösungen als auch mit der Art und Weise, wie wir die Daten, die Sie uns anvertrauen, schützen.
Ein Partner, dem Sie vertrauen können
Lightspeed Systems verpflichtet sich, die Daten in unseren Lösungen zu schützen. Da wir uns auf Schulen konzentrieren, sind unsere Prozesse zum Schutz Ihrer Daten von Grund auf so konzipiert, dass der Datenschutz der Schüler oberste Priorität hat.
Als Unternehmen sind wir:
- Frühe Anwender des Student Privacy Pledge
- 2-D-Compliance des Bildungsgesetzes des Staates New York
- Kalifornien AD-1584-Konformität
- Entspricht dem Texas House Bill 89 und dem Texas Senate Bill 252
Für weitere Informationen
Die folgenden Ressourcen bieten zusätzliche Informationen für diejenigen, die ein umfassenderes und tieferes Verständnis der Probleme beim Schutz von Studentendaten anstreben.
Lightspeed Systems-Datenschutzdokumentation
- Datenschutzrichtlinie
- Übersicht zum Schutz der Privatsphäre
- Einhaltung des New York State Education Law 2-D
- Kalifornien AB-1584-Konformität
- Einhaltung des Texas House Bill 89 und des Texas Senate Bill 252
- Privacy Shield-Zertifizierung
- AWS DSGVO-Datenverarbeitungszusatz
Veröffentlichungen
- Linnette Attai, Datenschutz für Schüler: Aufbau eines Schul-Compliance-Programms
- Linnette Attai, Schutz der Privatsphäre von Schülern: Grundlagen im Klassenzimmer
Datenschutzgruppen/Projekte
- Datenqualitätskampagne
- Electronic Frontier Foundation
- Common Sense-Datenschutzprogramm
- iSAFE
- Datenschutzkonsortium für Studierende
- Zukunft des Datenschutzforums
- Das Privacy Technical Assistance Center (PTAC)
Rahmenwerke
- CoSNs Schutz der Privatsphäre beim vernetzten Lernen
- PTACs Checkliste für die Entwicklung von Datenschutzprogrammen für Schulbezirke
- Leitfaden des Nationalen Forums für Bildungsstatistik zum Datenschutz im Bildungsbereich
- Siegel „Trusted Learning Environment“ (TLE).
- Grundsätze für Studentendaten
Die Gesetze verstehen
- FERPA|SHERPA, Ressourcenzentrum für Datenschutzgesetze auf Bundes- und Landesebene
- The Parent Coalition for Student Privacy, Network for Public Education und The 2019
- Datenschutzerklärung für staatliche Studenten
- Das Family Policy Compliance Office (FPCO) FERPA
- Einhaltung von COPPA: Häufig gestellte Fragen
- Ein Überblick über den Children's Online Privacy Protection Act und den Family Educational Rights and Privacy Act, Cyberlaw Clinic der Harvard Law School
Datenschutzeinstellungen/Umfragen
- Eltern, Jugendliche und Online-Datenschutz. Internetprojekt des Pew Research Center
- Datenschutz für Teenager und mobile Apps, Internetprojekt des Pew Research Center
- Beyond One Classroom: Elternunterstützung für Technologie und Datennutzung in Schulen, Future of Privacy Forum
Ausbildung, Bildung und Kommunikation
- CoSNs „Schutz der Privatsphäre von Schülern in einem durch vernetztes Lernen ermöglichten Online-Kurs“.
- PTAC-Anleitungsvideos
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 