Datenschutzerklärung für die Software "StudentTracker"
Gültigkeit: Nutzung im Rahmen der schulischen IT-Infrastruktur der Basler Schulen.
Diese Erklärung legt dar, wie die Software "StudentTracker" Daten verarbeitet und warum sie mit dem Schweizer Datenschutzgesetz (DSG) sowie den spezifischen Datenschutzbestimmungen für die Schulen in Basel-Stadt konform ist.
Grundsatz: Konformität mit dem Datenschutz
Die Entwicklung und der Einsatz von "StudentTracker" erfolgen unter strikter Beachtung der Grundsätze des Datenschutzes. Das Programm wurde gezielt so konzipiert, dass der Eingriff in die Privatsphäre der Nutzerinnen und Nutzer minimal ist und stets dem Bildungszweck dient.
Zusammenfassend: "StudentTracker" ist datenschutzkonform, weil es transparent arbeitet, nur ein Minimum an Daten für einen sehr kurzen Zeitraum lokal speichert und keine sensiblen oder persönlichen Inhalte erfasst.
Einhaltung der Datenschutzprinzipien
1. Zweckbindung und Verhältnismässigkeit
Was das Gesetz verlangt: Daten dürfen nur für einen bestimmten, für die betroffene Person erkennbaren Zweck bearbeitet werden, und die Bearbeitung muss zur Erreichung dieses Zwecks geeignet und erforderlich sein.
Umsetzung in StudentTracker:
- Zweck: Das Programm dient ausschliesslich dem Zweck, die Einhaltung der Nutzungsrichtlinien für schulische Computer sicherzustellen und eine lernförderliche Umgebung zu gewährleisten. Der Zweck ist klar auf den schulischen Kontext beschränkt.
- Verhältnismässigkeit: Es werden keine Inhalte, Tastatureingaben oder persönliche Dateien erfasst. Die reine Protokollierung von Programmnamen und Fenstertiteln ist die mildeste, geeignete Massnahme (gelindestes Mittel), um unzulässige Nutzung (z.B. von Spielen oder nicht erlaubten Kommunikationsplattformen während des Unterrichts) zu erkennen.
2. Datensparsamkeit (Data Minimization)
Was das Gesetz verlangt: Es sollen nur so viele Daten bearbeitet werden, wie für den Verwendungszweck nötig sind.
Umsetzung in StudentTracker:
- Was wird erfasst: Nur der Name des Programms (z.B. `chrome.exe`), der Fenstertitel (z.B. "Wikipedia") und der Nutzungszeitraum.
- Was wird NICHT erfasst: Tastatureingaben, Passwörter, E-Mail-Inhalte, Chat-Nachrichten, Inhalte von Dokumenten, heruntergeladene Dateien oder private Informationen.
- Zeitliche Begrenzung: Die Daten werden nur für die **letzten 2 Stunden** im Arbeitsspeicher gehalten. Ältere Daten werden automatisch und unwiederbringlich gelöscht. Es entsteht keine langfristige Datensammlung oder ein "digitaler Fussabdruck".
3. Transparenz
Was das Gesetz verlangt: Die Beschaffung von Personendaten und der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein. Betroffene Personen haben ein Auskunftsrecht.
Umsetzung in StudentTracker:
- Volle Einsicht: Jede Schülerin und jeder Schüler kann jederzeit durch Drücken der Tastenkombination Strg + Alt + Y eine vollständige und ungefilterte Liste aller erfassten Daten der letzten zwei Stunden einsehen. Es gibt keine versteckte Protokollierung.
- Klare Information: Die Installation und der Zweck des Programms werden den Schülerinnen und Schülern im Rahmen der IT-Nutzungsordnung transparent gemacht. Diese Webseite dient ebenfalls diesem Zweck.
4. Datensicherheit und Speicherort
Was das Gesetz verlangt: Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
Umsetzung in StudentTracker:
- Lokale Speicherung: Alle erfassten Daten verbleiben ausschliesslich auf dem lokalen Computer. Es findet **keine Übertragung von Daten** über das Netzwerk oder ins Internet statt. Die Daten werden nicht auf einem zentralen Server gespeichert.
- Flüchtiger Speicher: Die Daten werden nur im Arbeitsspeicher (RAM) gehalten. Beim Ausschalten oder Neustarten des Computers gehen die Daten verloren.
- Keine Cloud-Anbindung: Das Programm arbeitet komplett offline und hat keine Verbindung zu externen Diensten. Dies eliminiert das Risiko von Datenlecks durch Angriffe von aussen.
Fazit
"StudentTracker" wurde unter der Prämisse entwickelt, den Bildungsauftrag zu unterstützen und gleichzeitig die Datenschutzrechte der Schülerinnen und Schüler vollständig zu wahren. Durch die Prinzipien der Datensparsamkeit, der maximalen Transparenz, der strengen Zweckbindung und dem Verzicht auf jegliche Datenspeicherung über einen minimalen Zeitraum hinaus, erfüllt das Programm die Anforderungen des schweizerischen und kantonalen Datenschutzrechts für den Einsatz im schulischen Umfeld.