Inhalt

5. Berichtigung, Löschung, Sperrung, Speicherungsdauer

5.1 Berichtigung
(insbesondere zu Art. 11 BayDSG)

Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird bei personenbezogenen Daten in Akten festgestellt, dass sie unrichtig sind, oder wird ihre Richtigkeit vom Betroffenen bestritten, so ist dies in den Akten zu vermerken oder auf sonstige Weise festzuhalten.
Von der Berichtigung sind die Stellen zu verständigen, denen im Rahmen einer regelmäßigen Datenübermittlung die unrichtigen Daten übermittelt wurden, sofern dies zur Wahrnehmung schutzwürdiger Interessen des Betroffenen erforderlich ist. Bei einer nicht regelmäßigen Datenübermittlung liegt die Verständigung im pflichtgemäßen Ermessen der Schule.
Kann der Betroffene nachweisen, dass über ihn gespeicherte Daten unrichtig sind und kann die Schule richtige Daten nicht ermitteln, so sind in automatisierten Verfahren die unrichtigen Daten zu löschen (vgl. Nr. 5.2).
Bestreitet der Betroffene die Richtigkeit gespeicherter Daten und lässt sich weder die Richtigkeit noch die Unrichtigkeit feststellen, so sind die fraglichen Daten zu sperren (vgl. Nr. 5.2).
Wird ein Antrag auf Berichtigung von der Schule ganz oder teilweise abgelehnt, so ist dem Betroffenen mit dem Ablehnungsbescheid eine Rechtsbehelfsbelehrung zu geben. Die Muster hierfür sind der Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus zu Rechtsbehelfsbelehrungen bei Verwaltungsakten vom 31. Mai 2010 (KWMBl S. 175) zu entnehmen.

5.2 Löschung und Sperrung
(insbesondere zu Art. 12 BayDSG)

Personenbezogene Daten in Dateien sind zu löschen, wenn
1.
ihre Speicherung unzulässig ist oder
2.
ihre Kenntnis für die speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist (Art. 12 Abs. 1 BayDSG).
Personenbezogene Daten in Dateien sind zu sperren, wenn
1.
ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt (Art. 12 Abs. 2 Nr. 1 BayDSG)
Personenbezogene Daten in Akten sind zu sperren, wenn die speichernde Stelle im Einzelfall feststellt, dass ihre Speicherung unzulässig ist … oder ihre Kenntnis für die speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und ohne die Sperrung schutzwürdige Interessen des Betroffenen beeinträchtigt würden (Art. 12 Abs. 3 bis 5 BayDSG).
Die Sperrung erfolgt durch einen entsprechenden Vermerk bei den betroffenen Daten. Sofern bei automatisierten Verfahren an Schulen ein solcher Vermerk aus technischen Gründen nicht möglich ist, sind die zu sperrenden Daten mit einem entsprechenden Vermerk in den Schülerakt bzw. Personalakt zu übertragen und anschließend im automatisierten Verfahren zu löschen.
Gesperrte Daten dürfen ohne Einwilligung des Betroffenen nur mehr in den Ausnahmefällen übermittelt oder genützt werden, die in Art. 12 Abs. 6 BayDSG aufgeführt sind.

5.3 Speicherungsdauer
(insbesondere zu Art. 12 Abs. 1 Nr. 2, Abs. 4 Satz 2 BayDSG)

Die Dauer der Speicherung personenbezogener Daten ist im BayDSG mit Bestimmungen über das Sperren und Löschen personenbezogener Daten geregelt (vgl. Nr. 5.2). Personenbezogene Daten in Dateien sind demnach zu löschen,
wenn ihre Kenntnis für die speichernde Stelle zur Erfüllung der ihr in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist.
Im schulischen Bereich sind die o. g. Bestimmungen wie folgt konkretisiert:
in den Vorschriften der Schulordnungen betreffend die Schülerbögen bzw. die Schülerarbeiten,
in § 3 Abs. 6 der Lehrerdienstordnung (LDO) betreffend die Aufschreibungen der Lehrkräfte,
in Abschnitt 6 („Regelfristen für die Löschung der Daten oder für die Prüfung der Löschung“) der Verfahrensbeschreibung des automatisierten Verfahrens Amtliches Schulverwaltungsprogramm ASV vom 13. Oktober 2011; die Verfahrensbeschreibung ist als Anlage 2 der Dienstvereinbarung über die Einführung und Anwendung des bayerischen Schulverwaltungsprogramms ASV beigefügt,
betreffend weiterer automatisierter Verfahren zur Verarbeitung personenbezogener Daten in den Anlagen der Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG (dort jeweils unter Nr. 5 „Regelfristen für die Löschung oder die Prüfung der Löschung“).
Nicht in der Durchführungsverordnung StMUK Art. 28 Abs. 2 BayDSG oder in der landesweiten ASV-Freigabe erwähnte Daten, die jeweils für die Dauer eines Schuljahres benötigt werden, sind spätestens nach Ablauf des folgenden Schuljahres zu löschen.
Im Übrigen ist die Aussonderungsbekanntmachung der Bayerischen Staatsregierung vom 19. November 1991 (KWMBl I 1992 S. 30) zu beachten. Demnach sind die Unterlagen in regelmäßigen Zeitabständen, spätestens alle zehn Jahre, auszusondern und in der Regel spätestens 30 Jahre nach ihrer Entstehung dem zuständigen Archiv anzubieten, soweit durch Rechtsvorschriften oder durch Verwaltungsvorschriften der obersten Staatsbehörden nichts anderes bestimmt ist. Soweit also beispielsweise die Schulordnungen Regelungen zur Aufbewahrung der Schülerbögen enthalten, sind diese Regelungen vorrangig zu beachten.
Beispiele:
Bei EDV-technisch unterstützter Stundenplanerstellung sind die gespeicherten Daten (Vorgaben zum Stundenplan etc.) spätestens nach Ablauf des aktuellen Schuljahres zu löschen. Protokolldateien von Internetzugriffen (vgl. Nrn. 4.1 und 6.1) sind nach jeweils spätestens acht Unterrichtswochen zu löschen. Bei EDV-technisch unterstützter Bibliotheksverwaltung sind die Buchausleihdaten zu löschen, sobald das ausgeliehene Buch zurückgegeben wird, spätestens jedoch am Ende des nachfolgenden Schuljahres, in dem die bzw. der Ausleihende von der Schule abgegangen ist.
Zur Speicherdauer von Daten, welche Lehrkräfte zur Erledigung schulischer Aufgaben auf einem privaten Rechner nutzen, siehe oben Nr. 4.3.
In nicht automatisierten Verfahren geführte Dateien, deren Inhalt zur Weitergabe an Dritte bestimmt ist (z.B. Schülerkarteien zur Berechnung von Gastschülerzuschüssen oder zum Vollzug der Schulwegkostenfreiheit), dürfen nur so lange aufbewahrt werden, wie dies zur Erfüllung der zugrunde liegenden Aufgabe erforderlich ist (die für automatisierte Dateien geltenden Fristen gelten hier also nicht).

5.4 Entsorgung von Unterlagen und Datenträgern

Die Entsorgung von Papierunterlagen mit personenbezogenen Daten soll mit Hilfe eines Reißwolfs nach der Empfehlung der DIN 32757 erfolgen. Eine Zerkleinerung auf eine Streifenbreite von ca. 4 mm entsprechend der Sicherheitsstufe 2 bis 3 (internes Schriftgut bzw. vertrauliches Schriftgut) dürfte dabei angemessen sein. Zur Vermeidung eines unnötigen Arbeitsaufwandes soll der Reißwolf in der Lage sein, mehrere Blätter gleichzeitig erfassen zu können. In der Regel dürfte es genügen, auf ein beim Schulaufwandsträger vorhandenes Vernichtungsverfahren zurückzugreifen.
Ausgemusterte Datenträger wie Festplatten, USB-Sticks oder optische Datenträger, auf denen vormals personenbezogene Daten gespeichert/gesichert wurden, sind vollständig neu zu formatieren und gegebenenfalls zu überschreiben oder physikalisch zu zerstören.