Datenschutz in der Schule

Das »Recht am eigenen Bild« ist als Teil des allgemeinen Persönlichkeitsrechts verfassungsrechtlich geschützt. Bei einer möglichen Verarbeitung, oder genauer gesagt einer Veröffentlichung, der Bilder gibt es darüber hinaus Überschneidungen mit dem ebenfalls in Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 Grundgesetz geschützten Recht auf informationelle Selbstbestimmung. Die Sächsische Verfassung enthält in Artikel 33 sogar ein ausdrückliches Recht auf Datenschutz. Diese Rechtsgüter mit Verfassungsrang unterliegen einem besonderen Schutz. Dieser Schutz beinhaltet, dass diese Rechte nur aufgrund eines Gesetzes eingeschränkt werden dürfen. Dies ist umso wichtiger, da die Schule ein besonders geprägter Ort ist. Schulpflichtige Schülerinnen und Schüler können nicht frei entscheiden, ob sie sich hier aufhalten, sondern müssen am Unterricht und an anderen verbindlichen Schulveranstaltungen teilnehmen. Gleichzeitig erfüllen die Schulen einen Bildungs- und Erziehungsauftrag und müssen daher auch die Sicherheit der Kinder besonders berücksichtigen. Deshalb ist besonders darauf zu achten, dass die Persönlichkeitsrechte der Betroffenen bei Bildaufnahmen gewahrt werden.

Die verschiedenen Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO), das Sächsische Datenschutzdurchführungsgesetz aber auch die entsprechenden Regelungen des Sächsischen Schulgesetzes legen fest, wann und wie personenbezogene Daten verarbeitet werden dürfen. Bilder und Videoaufnahmen zählen ebenfalls zu den personenbezogenen Daten.

Speziell für sächsische Schulen bestimmt das Sächsische Schulgesetz in § 63a, welche gesonderten Regelungen gelten. Es ermächtigt das Kultusministerium genauere Festlegungen zum Datenschutz mittels Rechtsverordnung zu treffen. In § 63c Sächsisches Schulgesetz wird dabei ausdrücklich auf die Einschränkungen der Grundrechte und der Sächsischen Verfassung hingewiesen.

Das Kultusministerium hat die Möglichkeit zum Erlass einer Rechtsverordnung genutzt und die Verwaltungsvorschrift VwV Schuldatenschutz erlassen. Diese enthält nicht nur die einschlägigen Regelungen zum Datenschutz in Schulen, sondern auch verschiedene Formblätter und Anlagen.

Im Übrigen ist meist für die Anwendung der vorgenannten Regeln unerheblich, ob es sich um Fotografien oder Videoaufnahmen handelt. Lediglich bei der Risikobewertung für die Betroffenen kann dieser Unterschied datenschutzrechtlich relevant werden.

Da personenbezogene Daten im Internet weltweit abgerufen, gespeichert, und verändert werden können und dabei keinerlei Zweckbindung oder Kontrolle unterliegen, dürfen personenbezogene Daten von Schülerinnen und Schülern grundsätzlich nicht ohne Einwilligung von Eltern und heranwachsenden bzw. volljährigen Schülerinnen und Schülern auf den Internetpräsenzen von Schulen veröffentlicht werden. Die Schule als öffentliche Stelle sollte, unabhängig von der Einwilligungsmöglichkeit, nach strengen Maßstäben prüfen, ob überhaupt und in welchem Umfang personenbezogene Schülerdaten über ihre Schulhomepages in das Internet gelangen. Da die Veröffentlichung personenbezogener Schülerdaten für die Aufgabenerfüllung der Schule grundsätzlich nicht erforderlich ist, müssen im Übrigen die Einwilligungen jederzeit widerrufbar sein. Ein entsprechendes Muster, das gemäß Nr. II.5.c) VwV Schuldatenschutz zu verwenden ist, findet sich in Anlage 2 der VwV Schuldatenschutz. Schulen sind in der Regel daran interessiert, ihre Websites bunt und abwechslungsreich zu gestalten und nutzen dafür gern auch Fotos, die z. B. Klassenaktivitäten und Schulsportveranstaltungen darstellen. Solange darauf keine einzelnen bestimmbaren Personen erkennbar sind, ergeben sich daraus keine datenschutzrechtlichen Fragestellungen. Bei der Darstellung von Einzelpersonen jedoch muss neben den einschlägigen Bestimmungen der Datenschutz-Grundverordnung und des Sächsischen Datenschutzdurchführungsgesetzes auch das Kunsturheberrechtsgesetz beachtet werden, wonach Bildnisse nur mit Einwilligung der Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden dürfen, § 22 Abs. 1 Kunsturheberrechtsgesetz. Nach § 33 des Kunstrechtsurhebergesetzes ist eine Zuwiderhandlung strafbar. Das Gesetz nennt in § 23 Abs. 1 aber auch Ausnahmen. So dürfen nach dem Gesetz Bildnisse verbreitet und zur Schau gestellt werden, wenn die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeiten erscheinen oder Versammlungen, Aufzüge und ähnliche Vorgänge (z. B. das Schulfest) abgebildet werden, an denen die dargestellten Personen teilgenommen haben. Die Schule muss also zunächst entscheiden, ob die Veröffentlichung des Fotos durch die gesetzliche Ausnahmeregelung gedeckt ist. Sie hat aber in jedem Fall zu prüfen, ob schutzwürdige Interessen der betroffenen Schülerinnen und Schüler berührt oder verletzt werden könnten.

Gerade zu Festlichkeiten oder Auftritten möchten Schülerinnen und Schüler oder deren Eltern und Angehörige gern Fotos oder Videos erstellen. Das ist, bezogen auf die eigenen Familienangehörigen, grundsätzlich datenschutzrechtlich unproblematisch. Werden die Bilder weitergegeben, zum Beispiel an Freunde oder andere Verwandte, ist dies regelmäßig vom sogenannten Haushaltsprivileg gedeckt. Artikel 2 Absatz 2 Buchstabe c DSGVO sieht nämlich vor, dass ihre Regelungen nicht anzuwenden sind, wenn Daten (hier: Bilder) ausschließlich zu persönlichen oder familiären Tätigkeiten genutzt werden. 
Dieses Haushaltsprivileg umfasst indes nicht, dass diese Aufnahmen auf öffentlichen Websites, in sozialen Netzwerken oder für einen größeren Nutzerkreis außerhalb des familiären Umfelds zugänglich gemacht werden. Für eine so weitreichende Veröffentlichung ist daher eine Einwilligung der betroffenen Personen notwendig.
Die grundsätzliche Möglichkeit Bilder und Videos aufzunehmen, kann allerdings durch die Schulleiterin oder den Schulleiter eingeschränkt oder verboten werden. In diesen Fällen richtet die Schulleitung oftmals »Fotozonen« ein. Dabei handelt es sich um vorher festgelegte Bereiche auf dem Schulgelände, in denen ausschließlich fotografiert oder gefilmt werden darf. Der Vorteil: Diejenigen, die nicht aufgenommen werden möchten, können diese Orte einfach meiden. Solche schulspezifischen Regelungen folgen aus dem Hausrecht. Jede Schule kann sie selbst festlegen. Selbstverständlich sind diese Bestimmungen wie die Schul- und Hausordnung einzuhalten. 

Auch Lehrerinnen und Lehrer sowie andere von der Schule beauftragte Dritte müssen sich an das geltende Datenschutzrecht halten. Das ergibt sich aus der Datenschutz-Grundverordnung, dem Sächsischen Datenschutzdurchführungsgesetz und dem Kunsturhebergesetz. In allen Bereichen ist zu prüfen, ob Interessen der Schülerinnen und Schüler den Aufnahmen entgegenstehen.

Soweit ein Fotograf oder eine Fotografin von der Schule beauftragt wird, um zum Beispiel eine Schulveranstaltung zu begleiten, ist mit diesem bzw. dieser ein Auftragsverarbeitungsvertrag zu schließen. Bei Schulveranstaltungen kann die Schule Einwilligungen einholen. Gleichzeitig kann aber auch die Möglichkeit bestehen, dass nach § 23 Absatz 1 Kunsturhebergesetz Bilder veröffentlicht werden dürfen, soweit die abgebildeten Personen nur in Bezug auf die Veranstaltung dargestellt werden. Auch in diesem Fall darf das Interesse der abgebildeten Person dem nicht entgegenstehen.

Für Fotoaufnahmen durch einen Fotografen zur Erstellung von Fotomappen ist auf die jeweilige vertragliche Ausgestaltung abzustellen. Für jegliche Datenübertragung oder Offenlegung von der Schule gegenüber dem Fotografen ist jedoch eine Einwilligung der Sorgeberechtigten beziehungsweise der Schülerinnen und Schüler notwendig. Hierunter fällt auch die Nennung des Namens der Betroffenen.

Problematisch ist regelmäßig die Aufnahme von Schülerinnen und Schülern im Rahmen des Unterrichts. Insbesondere im Zusammenhang mit der rhetorischen Ausbildung werden Videoaufzeichnungen gern genutzt. Hierfür gibt es keine ausdrücklichen Regelungen, sodass in diesen Fällen eine Einwilligung eingeholt werden sollte, selbst wenn die Aufzeichnungen direkt im Anschluss wieder gelöscht wird.

Grundsätzlich sind private Endgeräte so wenig wie möglich einzusetzen. Vielmehr ist der Schulträger in der Pflicht, alle Lehrkräfte mit der Technik auszustatten, die zur Erfüllung ihrer Aufgaben notwendig ist. 
Dennoch enthält die Verwaltungsvorschrift VwV Schuldatenschutz Regelungen für den Fall, dass private Endgeräte eingesetzt werden. Dabei wird unter Teil V Nr. 2 b) detailliert und abschließend dargestellt, welche Daten auf dem privaten Lehrerendgerät verarbeitet werden dürfen. Fotos und Videos gehören nicht dazu.

Das gesprochene Wort unterliegt einem besonderen Schutz. Als eigenständiger Teil des allgemeinen Persönlichkeitsrechts nach Artikel 2 Absatz 1 Grundgesetz darf es nur aufgrund eines Parlamentsgesetzes eingeschränkt werden, es wird aber auch durch Strafvorschriften wie § 201 Strafgesetzbuch (Verletzung der Vertraulichkeit des Wortes) geschützt.

Für Tonaufzeichnungen oder Mitschnitte besteht für den schulischen Bereich keine gesetzliche Regelung, welche derartige Aufzeichnungen erlaubt. Jeder Tonmitschnitt (auch im Rahmen von Videoaufnahmen) darf daher ausschließlich auf Basis einer Einwilligung erfolgen.

Man kennt die Frage sowohl aus dem schulischen als auch privaten Bereich: »Darf ich nur mal schnell ein Foto machen?« In dieser Frage schwingt inzwischen oft der Beisatz »und es in meinen sozialen Netzwerken teilen« mit. Aber eine Einwilligung in die Aufnahme von Foto- oder Videoaufnahmen beinhaltet keine Einwilligung in die Veröffentlichung dieser Bilder. Vielmehr sind beide Schritte einzelne Vorgänge einer sogenannten Vorgangsreihe. Artikel 4 Nr. 2 DSGVO benennt die bekanntesten Beispiele von möglichen Verarbeitungen von Daten, auch das Erheben – hier die Aufnahme von Fotos oder Videos – und das Veröffentlichen. Andere regelmäßige Teilschritte sind zum Beispiel das Speichern oder Sortieren. Grundsätzlich gilt eine Einwilligung nur für den Vorgang, dem man tatsächlich zugestimmt hat. Bei einer Vorgangsreihe kann die Einwilligung aber ebenso alle in der Reihe enthaltenen Verarbeitungsvorgänge enthalten. Soll daher ein Foto oder ein Video veröffentlicht werden, muss ausdrücklich eine Einwilligung in die Veröffentlichung erfolgen, die Zustimmung, sich fotografieren oder filmen zu lassen, reicht dafür nicht aus.

Für Einwilligungen im schulischen Bereich gelten die gleichen Anforderungen wie für andere Einwilligungen. Die Regelungen der Artikel 6 und 7 DSGVO sind unverändert anzuwenden. Ergänzt wird dies durch Bestimmungen des Teil II Nr. 4 und 5 VWV Schuldatenschutz und die hierzu erstellten Vorlagen in Anlage 1 (Einwilligung des Beschäftigten) und Anlage 2 (Einwilligung der Schülerin bzw. des Schülers).

Um eine rechtswirksame Einwilligung erteilen zu können, müssen die Betroffenen vollständig informiert, frei und ohne Zwang entscheiden können. Dies beinhaltet beispielsweise bei der Veröffentlichung von Bildern die Angabe, wo diese Bilder veröffentlich werden sollen, zum Beispiel im Internet, in sozialen Netzwerken oder in einer Schülerzeitschrift. Es ist aber auch über weitere Verarbeitungsschritte oder die Speicherdauer zu informieren.

Die Beweislast über die Erteilung einer Einwilligung obliegt dem Verantwortlichen, das heißt in diesem Zusammenhang der Schule. Es liegt daher im Interesse der Schule die Einwilligungen schriftlich zu erhalten. In Bezug auf die Veröffentlichung von Bildern und Videos sind die oben genannten Anlagen der VwV Schuldatenschutz zu nutzen.

Für die Verarbeitung von Daten, auch für das Veröffentlichen von Fotos und Videos von Schülerinnen und Schülern, sieht die einschlägige Verwaltungsvorschrift, die VwV Schuldatenschutz in Teil II Nr. 5 a) vor, dass Kinder ab dem 14. Lebensjahr dann selbst zustimmen können, wenn sie die ausreichende Einsichtsfähigkeit besitzen. Bei Zweifeln an der Einsichtsfähigkeit ist jedoch eine Einwilligung der Sorgeberechtigten notwendig.

Ebenso geht die Datenschutz-Grundverordnung davon aus, dass Kinder selbst über ihre Daten bestimmen können. Ausdrücklich geregelt ist dies zum Beispiel in Artikel 8 der Datenschutz-Grundverordnung in Bezug auf Dienste der Informationsgesellschaft, wobei die Altersgrenze bei Vollendung des 16. Lebensjahrs liegt. Durch Landesregelungen kann dies auf bis zu 13 Jahre herabgesetzt werden.

Grundlage hierfür ist, dass der Datenschutz aus dem Grundrecht der informationellen Selbstbestimmung aus Artikel 2 Absatz 1 Grundgesetz in Verbindung mit Artikel 1 Absatz 1 altersunabhängig gilt. Auch minderjährige Kinder haben ein Recht auf den Schutz dieser Grundrechte, aber auch ein Recht ihre Rechte auszuüben. Hierzu gehört die Möglichkeit, in die Verarbeitung und Veröffentlichung einzuwilligen.

Gleichermaßen haben Schülerinnen und Schüler bereits ab dem 14. Lebensjahr die Möglichkeit, ihre Betroffenenrechte auszuüben, das heißt, insbesondere die Einwilligungen zu widerrufen oder die Löschung zu verlangen (VwV Schuldatenschutz Teil IV Nr. 2).

Dabei ist die Grenze von 14 Jahren im deutschen Rechtsgebrauch weit verbreitet. Die bekanntesten Regelungen sind die beginnende Strafmündigkeit nach § 19 Strafgesetzbuch, die volle Religionsmündigkeit nach § 5 Gesetz über die religiöse Kindererziehung oder die Fahrberechtigung für Elektrokleinstfahrzeuge nach § 3 Elektrokleinstfahrzeuge-Verordnung.

Schulveranstaltungen wie der Schulanfang, Weihnachtskonzerte oder andere Feste wecken nicht nur bei den Beteiligten Interesse, sondern regelmäßig auch bei den Medien. Sie müssen sich bei der Berichterstattung hinsichtlich der Abbildung und Veröffentlichung von Bildern ebenfalls an Regeln halten, insbesondere, wenn Kinder betroffen sind.

Solange auf den Bildern keine einzelnen bestimmbaren Personen erkennbar sind, ergeben sich keine datenschutzrechtlichen Fragestellungen. Hingegen muss bei der Darstellung von Einzelpersonen neben den einschlägigen Bestimmungen der Datenschutz-Grundverordnung und des Sächsischen Datenschutzdurchführungsgesetzes auch das Kunsturhebergesetz beachtet werden. Demnach dürfen Bildnisse nur mit Einwilligung der Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden (§ 22 Absatz 1 Kunsturhebergesetz). Nach § 33 Kunsturhebergesetz ist eine Zuwiderhandlung strafbar. Das Gesetz nennt in § 23 Absatz 1 aber auch Ausnahmen. So dürfen Bildnisse verbreitet und zur Schau gestellt werden, wenn die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeiten erscheinen oder Versammlungen, Aufzüge und ähnliche Vorgänge (z. B. das Schulfest) abgebildet werden, an denen die dargestellten Personen teilgenommen haben. Es ist in jedem Fall zu prüfen, ob schutzwürdige Interessen der betroffenen Schülerinnen und Schüler berührt oder verletzt werden könnten.

Auf Schulgeländen kann man immer häufiger eine Beschilderung zur Videoüberwachung sehen. Aufgrund des besonderen Über-/Unterordnungsverhältnisses an Schulen ist dies jedoch nur unter ganz besonderen Umständen möglich.

Grundsätzlich sind alle Bereiche, welche die Intimsphäre der Schülerinnen und Schüler sowie der Beschäftigten betreffen, wie Toiletten, Umkleideräume oder Duschen, generell von einer Videoüberwachung ausgeschlossen. Auch in anderen Bereichen muss eine Videoüberwachung erforderlich sein, was regelmäßig durch die Aufsichtspflicht der Lehrkräfte gegenüber den Schülerinnen und Schülern ausgeschlossen ist. Überwiegend wird daher eine Videoüberwachung ausschließlich außerhalb der Schulzeiten möglich sein.

In diesen Fällen ist auf eine umfangreiche Informations- und Hinweispflicht der Schule zu achten. Sollten dann noch weitere Fragen offenbleiben, wenden Sie sich gern an den Datenschutzbeauftragten oder die Datenschutzbeauftragte der Schule oder an meine Dienststelle.

Es ist grundsätzlich nicht datenschutzgerecht, wenn einzelfallbezogene Probleme der Lehrkräfte und der Schule mit Schülerinnen und Schülern und einzelnen Eltern und die sich daraus ergebenden Maßnahmen in der Öffentlichkeit eines Elternabends personenbezogen (insbesondere namensbezogen) genannt und beraten werden. Die Bekanntgabe von personenbezogenen Daten von Schülerinnen und Schülern und Eltern im Rahmen eines Elternabends stellt eine Übermittlung an private Dritte dar. Die Schule als öffentliche Stelle darf diese Daten nur im Rahmen ihrer Aufgabenerfüllung übermitteln. Dabei unterliegt die Datenübermittlung dem Grundsatz der Zweckbindung und Erforderlichkeit. Es ist für die Aufgabenerfüllung der Schule nicht erforderlich, private Dritte in die Schwierigkeiten der Schule mit anderen Eltern und/oder Schülerinnen und Schülern einzubeziehen. Der Verlauf eines Elternabends kann bei personenbezogenen Offenbarungen und einem nachteiligen Zusammenhang eskalieren, wie zumindest aus Beispielen aus dem Schulalltag bekannt ist. Die Bekanntmachung solcher Daten ist also weder datenschutzgerecht noch zielführend.

Anhand eines anonymisierten Notenspiegels, der z. B. im Zusammenhang mit einer Klassen- oder Projektarbeit erstellt wird, wird ein Überblick über den Leistungsstand der Klasse insgesamt gegeben. Im Klassenverband wird damit öffentlich gemacht, wie viele Schüler, welche Noten erreicht haben. Der Notenspiegel gibt Eltern und Schülern eine Orientierung über den Leistungsstand der Klasse und ermöglicht damit die Einordnung des individuellen Lernstandes. Da sich kein Bezug zum/zur einzelnen Schüler/in ergibt, werden auch keine personenbezogenen Daten bekannt gegeben. 

Ergebnisse und Benotungen von Klassenarbeiten sind personenbezogene Schülerdaten. Die Verarbeitung/Übermittlung personenbezogener Daten richtet sich nach Artikel 6 Absatz 1 Buchstabe e DSGVO. Danach ist die Verarbeitung zulässig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt. Dabei ist die Schule zur Aufgabenerfüllung (Erziehungs- und Bildungsauftrag nach § 1 Sächsisches Schulgesetz) berechtigt, personenbezogene Daten zu verarbeiten. So kann es pädagogisch gerechtfertigt sein, Benotungen (z. B. als besondere Würdigung) vor dem Klassenverband bekannt zu geben. Hierbei hat die Schule einen Beurteilungsspielraum, aber auch Grenzen zu beachten. Schmähkritik oder Herabwürdigungen von Schülerinnen und Schülern, die nicht als erforderliche Datenverarbeitung in dem Zusammenhang anerkannt werden können, sind nicht statthaft. Eine dementsprechende Regelung enthält Nr. II.3.b) VwV Schuldatenschutz: Die personenbezogene Bekanntgabe und Erörterung von Noten in der Klasse, im Kurs oder in der Gruppe liegt im Ermessen des Lehrers.

Das Überlassen von (auch alten) Klassenbüchern zwecks Anfertigung von Kopien oder zum Auslegen bei Jubiläen zur Erinnerung an bedeutsame Ereignisse aus der Schulzeit wird von Organisatoren von Klassentreffen bei den Schulen immer wieder angefordert. Bei der Einsichtnahme in ein Klassenbuch würde der betreffende Personenkreis jedoch nicht nur Kenntnis von den eigenen Noten, Beurteilungen und Anmerkungen erhalten, sondern auch von denen seiner ehemaligen Mitschüler/innen. Eine Übermittlung dieser Daten an private Dritte ist nach dem Sächsischen Datenschutzdurchführungsgesetz dann zulässig, wenn es zur Aufgabenerfüllung der öffentlichen Stelle gehört und zudem den Grundsatz der Erforderlichkeit und der Zweckbindung erfüllt. Da es nicht zur Aufgabenerfüllung der Schule gehört, Klassentreffen vorzubereiten und die Klassenbücher auch nicht zum Zwecke der Ausgestaltung von Klassentreffen angelegt werden, ist es der Schule datenschutzrechtlich nicht erlaubt, die Klassenbücher Interessenten zur Verfügung zu stellen. Die Schule müsste zuvor, wenn man das Bereitstellen eines Klassenbuches für Jubiläen als berechtigtes Interesse unterstellt, jede im Klassenbuch genannte ehemalige Schülerin bzw. jeden genannten ehemaligen Schüler anschreiben und die schriftliche Einwilligung zur Veröffentlichung ihrer/seiner Daten einholen. Zudem müsste sie die Betroffenen darüber belehren, welche möglichen Auswirkungen die Bekanntgabe ihrer persönlichen Daten haben kann und dass sie ihr Einverständnis jederzeit widerrufen können. Das ist in der Regel durch eine Schule nicht zu leisten und wird von dieser deshalb zu Recht abgelehnt.

Die schulinterne elektronische Kommunikation zwischen Lehrern und Schülern über LernSax ist vom Erziehungs- und Bildungsauftrag nach § 1 Sächsisches Schulgesetz erfasst ist und bedarf daher keiner weiteren Einwilligung, sofern diese nicht außerhalb eines pädagogischen Kontextes oder mit Dritten erfolgt. Einwilligungsfrei ist die Nutzung von LernSax jedoch nur für unmittelbare Unterrichtszwecke durch Schüler und deren Lehrkräfte. Sofern eine Kommunikation mit Dritten außerhalb des pädagogischen Kontextes erfolgen soll, ist daher ebenso vorab eine Einwilligung einzuholen, wie bei der Nutzung von LernSax durch Personensorgeberechtigte oder externe Bildungspartner. 

Neben den Regelungen der DSGVO enthält insbesondere die sächsische Verwaltungsvorschrift zum Schuldatenschutz eine ausdrückliche Beschränkung der Nutzung von Cloud-Computing-Diensten, die beispielsweise Server, Speicher, Netzwerkkomponenten oder Software über das Internet zur Verfügung stellen: Es sind nur solche Cloud-Computing-Dienste zulässig, auf die das Recht der EU Anwendung findet.

Mit der Neuregelung der VwV Schulformulare vom 25. August 2021 kann das Klassenbuch auch ausschließlich in elektronischer Form geführt werden. Dabei sind jedoch die in der Verwaltungsvorschrift aufgeführten Anforderungen einzuhalten. Dazu gehören beispielsweise die regelmäßige Erstellung einer Sicherung in unveränderbarer elektronischer Form oder in gedruckter Form als geheftetes Dokument und die Verwendung einer elektronischen Signatur anstelle des Signums und der Unterschrift. 

Eltern- und Schülerräte an Schulen sind keine datenschutzrechtlich Verantwortlichen. Sie befinden sich vielmehr in der Verantwortlichkeit der jeweiligen Schule bzw. deren Datenschutzbeauftragten. Es müssen daher auch durch die Eltern- und Schülervertretungen keine Datenschutzbeauftragten benannt werden. Gleiches gilt für die regionalen Vertretungen, namentlich den Kreiselternrat, den Landeselternrat, den Kreisschülerrat sowie den Landesschülerrat. Auf Kreis- und auf Landesebene ist das Landesamt für Schule und Bildung Verantwortlicher. Hierfür sprechen die sowohl in der Schülermitwirkungsverordnung als auch in der Elternmitwirkungsverordnung geregelten Vorlage-, Genehmigungs- und Unterstützungspflichten. Die Auffassung zur Verantwortlichkeit vertritt auch das Sächsische Staatsministerium für Kultus.