Klassifizierung von Informationen und deren Schutzbedarf
Der Schutzbedarf von Informationen ist davon abhängig, welcher materielle oder immaterielle Schaden entstehen kann, wenn die Informationen Unbefugten bekannt gemacht werden. Alle, die Informationen schaffen oder beschaffen, sind für die richtige Klassifizierung sowie für deren sichere und datenschutzkonforme Verarbeitung und Speicherung verantwortlich.
Enthält ein Dokument Informationen, die unterschiedlich zu klassifizieren sind, so gilt in jedem Fall das höhere Schutzniveau. Bei sämtlichen Informationen ist zudem immer das Need-to-know-Prinzip anzuwenden: Informationen dürfen nur jenen Personen zur Verfügung gestellt werden, die sie für ihre konkrete Aufgabe benötigen - nicht darüber hinaus.
Überblick über die Klassifizierungsstufen
GEHEIM
Personendaten als schwere Gefahr für die Sicherheit Einzelner (Leib, Leben, Freiheit)
Adressen von Personen in polizeilichen Zeugenschutzprogrammen, ...
VERTRAULICH
Besonders schützenswerte Personendaten und Informationen mit besonderer Geheimhaltung
AHV-Nummer, HR-Dokumente, religionsbezogene Angaben (darunter auch Dispensgesuche für religiöse Feiertage, Angabe darüber, ob Schweinefleisch gegessen wird, Befolgung des Ramadans etc.), Angaben über Allergien, Entschuldigungsschreiben, Arztzeugnisse, Absenzenlisten, Nachteilsausgleichdossiers, Informationen zu psychologischen oder medizinischen Befunden einzelner Personen, Zeugnisse, Serien zu Abschlussprüfungen, Disziplinarische Massnahmen, Sitzungsprotokolle mit Personenbezug (bspw. Kommunikation zu Gesundheitszustand von einzelnen Personen), polizeiliche Ermittlungen, Strafverfahren, Straftaten und die dafür verhängten Strafen oder Massnahmen, Notenspiegel als auch Notenlisten, Informationen über den Schulübertritt, formative Beurteilungen, Bild- und Tonaufnahmen (z.B. Portrait-Aufnahmen), …
INTERN
Allgemeine Personendaten oder schützenswerte Informationen
Klassenliste mit beispielsweise Angaben zu Adressen, Telefonnummern, Namen der Eltern oder Geschwister, E-Mail, Klasse, sowie Geburtsdatum, Sitzungsprotokolle ohne Personenbezug, Stundenplan (mit Angabe von Lehrpersonen), Schularbeiten ohne Bewertung, jedoch mit Namensnennung, Berichte über Projekte mit Namensnennung (ohne Portraitaufnahmen), …
NICHT KLASSIFIZIERT
Nicht personenbezogene Daten & öffentliche Informationen
Stundenplan (etwaige Angabe von Lehrpersonen ausschliesslich mit Kürzel), Ferienplan, allgemeine Schulinformationen, Projektarbeiten ohne Namensnennung, Unterrichtsvorbereitungen, Unterrichtsunterlagen, Kommunikation für die Öffentlichkeit, …
Während der Austausch, die Verarbeitung und Speicherung für nicht klassifizierte und interne Informationen unkompliziert ist und kaum Beschränkungen unterliegt, sind vertrauliche und geheime Daten nur unter der Bedingung zu speichern, dass Drittpersonen keinen Zugang haben.
Die Verantwortung für den datenschutzkonformen und sicheren Umgang mit Information liegt bei den jeweils zuständigen Funktionsträgern - beispielsweise bei der Schulleitung bei schulintern einheitlich eingesetzten Systemen oder bei einzelnen Lehrpersonen, wenn sie spezifische Softwarelösungen für den Unterricht einsetzen.