c datenschutz

Wie wird der Datenschutz sichergestellt?

Das Testdesign gewährleistet durch ein Pseudonymisierungsverfahren den Datenschutz, wie es auch im Datenschutzabkommen vorgesehen ist. Alle SchülerInnen erhalten von der Universität einen Schülercode. Jeder Test und jeder Fragebogen wird somit aus dem Blickwinkel der Universität nur auf der Grundlage dieser "Codes" bearbeitet.

Um eine Verbindung von Schülerergebnissen über die Jahre hinweg zu erreichen und so eine längsschnittliche Datenbank zu erstellen, erhält die Universität vom Ministerium eine eindeutige Schüleridentifikationsnummer. Dies ist nicht die Matricule und sie erlaubt den MitarbeiterInnen der Universität keine Rückschlüsse auf die damit verbundenen Personen.

Damit das Ministerium in der Lage ist, der Universität diese Schüleridentifikationsnummern zu übermitteln, wird folgender Prozess angewandt:

  • Die Schulen/die KlassenlehrerInnen erhalten von der Universität eine Liste mit Codes. Sie teilen jeder Schülerin und jedem Schüler einen Code zu
  • Die Schulen/die KlassenlehrerInnen ergänzen Namen und Matricule und schicken diese Liste an das Ministerium
  • Das Ministerium ersetzt die Namen und die Matricules der SchülerInnen durch die Schüleridentifikationsnummer und schickt diese pseudonymisierte Liste an die Universität
  • Damit die LehrerInnen die Ergebnisse, die sie später von der Universität erhalten, den jeweiligen SchülerInnen zuordnen können, benötigen sie ihre zuvor selbst erstellte Klassenliste, die den Bezug zwischen Schülercodes und Namen wieder herstellt.

Als Ergebnis verfügt die Universität über die Testergebnisse und Antworten auf die Fragebögen, kennt aber nicht die dahinter stehenden Personen.

Das Ministerium hingegen kennt zwar die Zuordnung der Matricules zu den Schülercodes, hat aber keinerlei Zugriff auf die gesammelten Test- und Fragebogendaten. Diese verbleiben an der Universität. Nur ausgewählte Daten (siehe Frage "Wer erhält welche Informationen?") finden ihren Weg zur Division du traitement de données sur la qualité de l'encadrement et de l'offre scolaire et éducative des MENJE (ADQS). Auch wenn die ADQS ein Teil des MENJE ist, ist nur sie berechtigt, in diese ausgewählten Daten – nämlich die Ergebnisse der einzelnen Schulen – Einblick zu nehmen. Diese Schulberichte enthalten jedoch keine Informationen, welche die Identifizierung einzelner Klassen und SchülerInnen zulassen würden.

Eine Ausnahme sind jene Grundschulen, in denen nur eine einzige Klasse am Test teilnimmt. In diesem Fall wird im Schulbericht auch nur von einer Klasse berichtet, die damit unvermeidlich für die ADQS identifizierbar ist.

Die pseudonymisierten Daten werden von der Universität zu einer längsschnittlichen Datenbank zusammengefügt. Nur auf dieser Datengrundlage ist es möglich, das luxemburgische Bildungssystem dahingehend zu evaluieren, dass die Fortentwicklung von SchülerInnen langfristig und nachhaltig gefördert werden kann.

Warum werden die Namen der teilnehmenden SchülerInnen von den Schulen an das MENJE geschickt und was passiert damit?

Siehe weiter oben: Frage "Wie wird der Datenschutz sichergestellt?"

Inwieweit sind die ÉpStan datenschutzrechtlich abgesichert? Ist die geplante Längsschnittstudie der Schülerschaft über die gesamte Schulzeit mit dem Schutz ihrer persönlichen Daten in Einklang zu bringen?

Für den adäquaten Umgang mit persönlichen Daten von SchülerInnen ist es unerlässlich, dass alle gesetzlichen Vorgaben berücksichtigt werden.

Die Namen der SchülerInnen sind für die ÉpStan irrelevant, nicht aber die Entwicklung eines Kindes während seiner Schullaufbahn. Diese auf mehrere Jahre angelegte Datensammlung ist wichtig, um nicht nur ein zeitliches Foto (eine Evaluation zu einem Zeitpunkt), sondern eine ganze Zeitreihe (Evaluationen zu verschiedenen Zeitpunkten) zu erhalten und Entwicklungen erkennen zu können. Daher werden zu Beginn der Schullaufbahn die Daten der Kinder so verschlüsselt, dass kein Rückschluss auf den Namen einer bestimmten Person möglich ist. Dies wird auch als Pseudonymisieren bezeichnet. Um einen Missbrauch der Daten verhindern zu können, unterliegt die Verarbeitung der Daten den Auflagen der nationalen Datenschutzkommission (CNPD).

Das „Luxemburg Centre for Educational Testing „ (LUCET) ist bemüht, die pseudonymiseirte Übermittlung von Daten zwischen der Universität Luxemburg, den Schulen und dem Ministerium bestmöglich zu sichern und wird daher mittelfristig mit „itrust Consulting“ eine sogenannte Trusted Third Party (TTP) in den Prozess der ÉpStan einbinden. Diese neutrale dritte Schaltstelle hat den Auftrag, einerseits die persönlichen Daten der Schüler gegenüber des LUCET zu verschlüsseln, und andererseits die Testergebnisse gegenüber den Verantwortlichen des Ministeriums zu anonymisieren.