Die Datenschutz-Grundverordnung (DSGVO) - in den Niederlanden als AVG bekannt - gilt für jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet. Das schließt Nachhilfeeinrichtungen, Sprachschulen und einzelne Nachhilfelehrer ein.
Wenn Sie Schüler online in Europa unterrichten, verarbeiten Sie personenbezogene Daten: Namen, E-Mail-Adressen, Videoaufzeichnungen, Chat-Nachrichten. Die DSGVO regelt, wie Sie mit diesen Informationen umgehen müssen.
Was zählt als personenbezogene Daten?
Beim Online-Unterricht verarbeiten Sie wahrscheinlich mehr personenbezogene Daten als Ihnen bewusst ist: Identitätsinformationen (Namen, E-Mail-Adressen, Kontodetails), visuelle Daten (Videofeeds mit Gesichtern), Audiodaten (Sprachaufnahmen), Verhaltensdaten (Anwesenheitsaufzeichnungen, Teilnahmemuster), akademische Daten (Fortschritt, Bewertungen, Notizen) und Kommunikation (Chat-Nachrichten, geteilte Dateien).
Wenn Sie Sitzungen aufzeichnen, erstellen Sie eine dauerhafte Aufzeichnung der Bilder, Stimmen und potenziell der Fehler und Schwierigkeiten von Schülern. Das sind sensible Daten, die sorgfältige Handhabung erfordern.
Besondere Regeln für Minderjährige
Wenn Sie Kinder unterrichten (unter 16 in den Niederlanden, variiert je nach Land), gelten zusätzliche Anforderungen:
Elterliche Einwilligung: Für Kinder unter einem bestimmten Alter benötigen Sie überprüfbare elterliche Einwilligung, bevor Sie ihre Daten verarbeiten. Das schließt die Einwilligung zur Videoaufzeichnung ein.
Höhere Sorgfaltspflicht: Datenschutzbehörden erwarten stärkere Schutzmaßnahmen, wenn Daten von Kindern betroffen sind. Sicherheitsmaßnahmen sollten robust sein.
Klare Kommunikation: Datenschutzinformationen sollten sowohl für Kinder als auch für Eltern verständlich sein.
Zentrale DSGVO-Anforderungen
Rechtsgrundlage: Sie brauchen eine rechtliche Rechtfertigung für die Datenverarbeitung. Für Nachhilfe ist das typischerweise Vertragserfüllung (Sie brauchen Schülerinformationen zur Erbringung der Dienstleistung) oder Einwilligung.
Datensparsamkeit: Sammeln Sie nur die Daten, die Sie tatsächlich brauchen. Wenn Ihr Plattformanbieter Daten sammelt, die für Ihren Dienst nicht notwendig sind (z.B. Tracking-Cookies für Werbung), ist das ein Problem, das Sie rechtlich verantworten müssen.
Speicherbegrenzung: Bewahren Sie Daten nicht länger auf als nötig. Sitzungsaufzeichnungen sollten nach einem definierten Zeitraum gelöscht werden. Schülerkonten sollten entfernt werden, wenn der Schüler Ihren Dienst nicht mehr nutzt.
Sicherheit: Sie müssen angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergreifen. Das umfasst Verschlüsselung, Zugangskontrolle und die sichere Übertragung von Daten.
Die Plattformfrage
Ihre DSGVO-Pflichten sind nur so stark wie die Plattform, die Sie nutzen. Wenn Ihre Plattform Daten in den USA speichert, Tracking-Cookies auf Schülergeräten platziert oder Daten mit Dritten teilt, betrifft das Ihre eigene Compliance.
Sie sind als Verantwortlicher für die Verarbeitung verantwortlich - auch wenn die eigentliche Verarbeitung durch einen Plattformanbieter (als Auftragsverarbeiter) erfolgt. Das bedeutet: Sie müssen wissen, was Ihre Plattform mit Daten macht.
Auftragsverarbeitungsvertrag (AVV): Sie brauchen einen schriftlichen Vertrag mit Ihrem Plattformanbieter, der definiert, welche Daten verarbeitet werden, zu welchem Zweck, und welche Sicherheitsmaßnahmen gelten. Fragen Sie Ihren Anbieter danach.
Datenstandort: Wo Daten gespeichert werden, ist wichtig. EU-gehostete Plattformen vermeiden die rechtliche Komplexität internationaler Datentransfers.
Drittanbieter-Zugang: Wer hat noch Zugang zu Ihren Schülerdaten? Manche Plattformen teilen Daten mit Werbepartnern, Analysediensten oder Muttergesellschaften. Das österreichische Microsoft-Urteil zeigte, wie eine Bildungsplattform Tracking-Cookies ohne Wissen der Schule platzieren kann.
Praktische Schritte für Nachhilfeeinrichtungen
1. Erstellen Sie ein Verarbeitungsverzeichnis. Listen Sie auf, welche Daten Sie sammeln, warum, wo sie gespeichert werden, wer Zugang hat und wie lange sie aufbewahrt werden.
2. Veröffentlichen Sie eine Datenschutzerklärung. Informieren Sie Schüler und Eltern klar darüber, wie Sie ihre Daten verarbeiten. Für Minderjährige muss diese verständlich sein.
3. Holen Sie Einwilligung ein, wo nötig. Besonders für Sitzungsaufzeichnungen brauchen Sie klare, informierte Einwilligung - und bei Minderjährigen von den Eltern.
4. Schließen Sie einen AVV mit Ihrem Plattformanbieter. Ohne diesen Vertrag sind Sie bei der Plattformnutzung nicht DSGVO-konform.
5. Wählen Sie eine EU-gehostete Plattform. Das vereinfacht den gesamten Compliance-Prozess erheblich und vermeidet die Unsicherheiten internationaler Datentransfers.
DSGVO als Differenzierer
DSGVO-Konformität ist nicht nur eine rechtliche Pflicht - es ist ein Vertrauenssignal. Eltern, die zwischen zwei Nachhilfeinstituten wählen, werden dasjenige bevorzugen, das klar erklären kann, wo die Daten ihres Kindes sind und wie sie geschützt werden. "Wir nutzen eine EU-gehostete Plattform mit DSGVO-konformer Datenspeicherung" ist ein konkreter Vorteil gegenüber "Wir nutzen Zoom".
Bei Simpleclass ist DSGVO-Konformität in die Plattform eingebaut: EU-Hosting, Auftragsverarbeitungsvertrag verfügbar, keine Drittanbieter-Tracking-Cookies, klare Datenlöschungsrichtlinien. So können Sie sich auf das Unterrichten konzentrieren, statt sich über Datenschutzrisiken Sorgen zu machen.