Junge Menschen und insbesondere Kinder bedürfen bei ihren personenbezogenen Daten eines besonderen Schutzes, da sie sich der betreffenden Auswirkungen und Risiken sowie ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Diesen besonderen Schutzbedarf greife die Bundesregierung innerhalb der bestehenden grundgesetzlichen Kompetenzen auf. Das schreibt die Bundesregierung in ihrer Antwort (Drs. 19/25874) auf die Kleine Anfrage der FDP-Bundestagsfraktion (Drs. 19/25069) zum Schutz personenbezogener Daten im teildigitalisierten Schulalltag. Dem hohen Stellenwert, den Sicherheit und Datenschutz seit Beginn im Projekt HPI SchulCloud habe, wurde und werde auch zukünftig in besonderer Weise Rechnung getragen, betont die Bundesregierung. Das Hasso-Plattner-Institut (HPI) befinde sich im regelmäßigen Austausch mit der Datenschutzkonferenz und den Landesdatenschutzbeauftragten. Regelmäßige Security Audits und Penetration Testing, die mit externen Dienstleistern durchgeführt würden, würden den Anforderungen an eine qualitätsgesicherte Softwareentwicklung hinsichtlich Datenschutz und Sicherheit entsprechen.
Grundsätzlich betont die Bundesregierung, dass die mit der Schule im Zusammenhang stehenden Rechtsbeziehungen zwischen Schülern, Eltern, Lehrern und den kommunalen Schulinstitutionen der Kultushoheit unterfallen würden, welche originäre Zuständigkeit der Länder sei. Die Ständige Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland (KMK), in der sich die Länder untereinander koordinieren, widme sich nach dem Wissen der Bundesregierung in einer "Lenkungsgruppe Bildung in der digitalen Welt" auch dem Datenschutz an Schulen. Der Bund sei nicht Mitglied der KMK. Er verfüge in aller Regel nicht über eigene Informationen zu Themenfeldern in originärer Länderzuständigkeit, wie etwa dem Datenschutz im schulischen Kontext. Quelle: Heute im Bundestag (hib) vom 22. Januar 2021