sprechtag.app
Datenschutz & Recht

DSGVO und Elternsprechtag — was Lehrkräfte und Schulen wissen müssen

Digitale Buchungssysteme für Elternsprechtage verarbeiten personenbezogene Daten — das macht den Datenschutz zu einem zentralen Thema. Dieser Artikel erklärt die wichtigsten DSGVO-Anforderungen für Schulen und zeigt, worauf bei der Auswahl eines Buchungstools zu achten ist.

Welche Daten werden beim Elternsprechtag verarbeitet?

Beim digitalen Elternsprechtag fallen folgende personenbezogene Daten an:

  • Name des Elternteils / der Erziehungsberechtigten
  • E-Mail-Adresse (für Buchungsbestätigung)
  • Name des Kindes / der Schülerin oder des Schülers
  • Gebuchter Termin (Datum, Uhrzeit)
  • Klasse / Jahr

Alle diese Daten sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO und unterliegen damit dem vollen Datenschutzrecht. Bei Minderjährigen (Grundschule, Unter-/Mittelstufe) gelten zusätzlich erhöhte Schutzpflichten.

Rechtsgrundlage: Wann ist die Datenverarbeitung erlaubt?

Die Datenverarbeitung im Rahmen von Elternsprechtagen stützt sich auf Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) in Verbindung mit den jeweiligen Landesdatenschutzgesetzen und Schulgesetzen. Eine gesonderte Einwilligung der Eltern ist in der Regel nicht erforderlich, da die Elternkommunikation eine gesetzlich vorgeschriebene Schulaufgabe ist.

Anforderungen an digitale Buchungstools für Schulen

Serverstandort Deutschland / EU

Die Daten müssen auf Servern gespeichert werden, die dem europäischen Datenschutzrecht unterliegen. Server in den USA ohne angemessene Garantien (z. B. Standard-Datenschutzklauseln) sind problematisch.

Auftragsverarbeitungsvertrag (AVV)

Wenn ein externer Anbieter Daten im Auftrag der Schule verarbeitet, muss ein AVV nach Art. 28 DSGVO geschlossen werden. Ohne AVV darf das Tool nicht eingesetzt werden.

Keine Weitergabe an Dritte / kein Tracking

Das Tool darf Elterndaten nicht für Werbezwecke nutzen oder an Drittanbieter (z. B. Google Analytics) weitergeben.

Datensparsamkeit

Es dürfen nur die für den Zweck notwendigen Daten erhoben werden. Ein Tool, das zusätzlich Telefonnummern, Geburtsdaten o. Ä. verlangt, verletzt das Prinzip der Datensparsamkeit.

Wie sprechtag.app die DSGVO-Anforderungen erfüllt

sprechtag.app wurde mit einem konsequenten Datenschutz-by-Design-Ansatz entwickelt. Hier sind die technisch umgesetzten Maßnahmen — nicht nur als Versprechen, sondern als konkrete Funktionen:

Serverstandort Deutschland

Alle Daten werden ausschließlich auf Servern in Frankfurt (AWS eu-central-1) gespeichert — unterliegen damit EU-Datenschutzrecht, kein US-Zugriff.

Automatische Löschung nach 14 Tagen

Buchungsdaten (Elternname, Kindname, E-Mail) werden automatisch 14 Tage nach Ende des Sprechtags gelöscht. Kein manuelles Eingreifen nötig — die Löschung läuft täglich per Datenbankjob.

Self-Service Kontolöschung (Art. 17 DSGVO)

Lehrkräfte können ihr Konto jederzeit selbst löschen — direkt im Profil-Bereich, per E-Mail-Bestätigung. Dabei werden Konto, alle Sprechtage, Termine und Buchungen vollständig entfernt.

Buchungsseite ohne Cookies

Die Eltern-Buchungsseite setzt keine Tracking-Cookies. Kein Consent-Banner, kein Google Analytics, keine Weitergabe an Werbepartner.

Datenzugriff nur für die buchende Lehrkraft

Buchungsdaten sind technisch durch Row Level Security abgesichert — jede Lehrkraft sieht ausschließlich ihre eigenen Daten, nicht die anderer Kolleginnen und Kollegen.

Datenminimierung

Es werden nur die für den Termin notwendigen Daten erhoben: Name des Elternteils, Kindname, Klasse und optional eine E-Mail-Adresse für die Buchungsbestätigung.

Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine rechtliche Beratung. Für schulspezifische Datenschutzfragen wenden Sie sich an den zuständigen Schulträger oder den behördlichen Datenschutzbeauftragten Ihres Bundeslandes.

DSGVO-konformen Elternsprechtag einrichten

sprechtag.app — kostenlos, Serverstandort Deutschland, ohne Eltern-Account.

Kostenlos starten