KI und DSGVO in der Schule – Leitfaden für Lehrkräfte und Schulleitungen

Beginnen Sie mit den personenbezogenen Daten

Die DSGVO wird relevant, sobald ein KI-Tool personenbezogene Daten verarbeitet. In der Schule geschieht das schneller als gedacht: Schülertexte, Kommentare, Bilder, Sprachaufnahmen, Anpassungen, Bewertungen und Klasseninformationen können alle Rückschlüsse auf eine identifizierbare Schülerin oder einen identifizierbaren Schüler zulassen.

Zweck

Legen Sie fest, warum KI eingesetzt werden soll: Planung, Übung, Feedback, Unterstützung oder Verwaltung. Dasselbe Tool kann für einen Zweck sinnvoll und für einen anderen ungeeignet sein.

Rechtsgrundlage

Die Schule muss nachweisen können, warum personenbezogene Daten verarbeitet werden dürfen. Eine Einwilligung ist im Abhängigkeitsverhältnis zwischen Schule und Schülerin oder Schüler selten eine tragfähige Lösung.

Datenminimierung

Verwenden Sie so wenige Informationen wie möglich. Ersetzen Sie Namen durch Rollen, entfernen Sie Details und nutzen Sie Beispielmaterial, wenn KI nur bei Struktur oder Sprache unterstützen soll.

Sicherheit und Verträge

Prüfen Sie, wo die Daten verarbeitet werden, wie sie gespeichert werden, ob sie für Trainingszwecke genutzt werden und ob ein Vertrag zur Auftragsverarbeitung erforderlich ist.

Information und Verantwortung

Schülerinnen und Schüler, Erziehungsberechtigte und das Personal müssen wissen, welche KI-Tools eingesetzt werden, zu welchem Zweck und welche Daten verarbeitet werden dürfen.

Diese Daten sollten nicht in offene KI-Tools gelangen

Eine einfache Faustregel: Wenn Informationen einer Schülerin, einem Schüler, einer Klasse, einer erziehungsberechtigten Person oder einer Lehrkraft zugeordnet werden können, muss die Schule den Datenschutz prüfen, bevor sie an ein KI-System übermittelt werden.

Schülertexte mit Namen oder eindeutigem Kontext

Ein Text kann Namen, Beziehungen, Gesundheitsdaten, familiäre Verhältnisse oder andere Angaben enthalten, auch wenn keine Geburtsdaten genannt werden.

Beurteilungen, Notengrundlagen und Bewertungs-kommentare

Die Beurteilung bezieht sich auf die Leistung der Schülerin oder des Schülers und kann in der Praxis sensibel sein, auch wenn sie formal keine besondere Kategorie personenbezogener Daten darstellt.

Geschützte personenbezogene Daten

Daten von Schülerinnen und Schülern oder Lehrkräften mit geschützter Identität erfordern besonders strenge Verfahren und dürfen nicht in offenen KI-Diensten verarbeitet werden.

Gesundheit, Beeinträchtigungen, Unterstützungsmaßnahmen und Abwesenheiten

Informationen zu Gesundheit, Beeinträchtigungen, individuellen Anpassungen oder Unterstützungsbedarf sind häufig besonders schützenswert.

Bilder, Tonaufnahmen und Videos von Schülerinnen und Schülern

Stimme, Gesicht und die Klassenzimmerumgebung können Schülerinnen und Schüler identifizieren und mehr preisgeben, als auf den ersten Blick ersichtlich ist.

Erziehungsberechtigte und soziale Situation

Familienverhältnisse, Konflikte, Sorgen, Kontaktdaten und soziale Informationen müssen mit besonderer Sorgfalt behandelt werden.

Rot, Gelb, Grün: KI und Schülerdaten in der Schule

Nutzen Sie das Modell als schnelle Erstkontrolle im Kollegium. Es ersetzt nicht die rechtliche Bewertung der Schule, macht aber Alltagsentscheidungen transparenter.

Rot

Nicht einfügen

Daten, die eine Schülerin oder einen Schüler identifizieren oder besonders schützenswerte Informationen offenbaren, dürfen nicht in offene KI-Tools eingegeben werden.

Schülertexte mit Namen oder eindeutigem Kontext
Gesundheit, Beeinträchtigungen, Unterstützungsmaßnahmen oder Abwesenheiten
Geschützte personenbezogene Daten, Bilder, Tonaufnahmen oder Bewertungsunterlagen

Gelb

Erfordert Verfahren oder Entscheidung

Eine Nutzung kann vertretbar sein, aber nur, wenn die Schule das Tool, den Zweck, die Verantwortlichkeiten und die Datenverarbeitung klar geregelt hat.

KI-Unterstützung bei Rückmeldungen oder Bewertungen
Schülerkonten in externen KI-Diensten
Material, das anonymisiert wurde, aber noch Hinweise enthalten kann

Grün

Oft geringes Risiko

Arbeitsabläufe, bei denen Lehrkräfte Themen, Lernziele oder allgemeines Material nutzen, ohne personenbezogene Daten zu übermitteln.

Unterrichtsideen, Übungen und Quiz basierend auf Themen oder Lernzielen
Alternative Erklärungen und Beispiele ohne Schülerdaten
Kritische Überprüfung von KI-Antworten gemeinsam mit der Klasse

Häufige DSGVO-Fehler beim Schulstart mit KI

Risiken entstehen oft im Alltag: Eine Lehrkraft möchte Zeit sparen, ein Schülertext wird eingefügt, ein Konto in einem externen Dienst wird erstellt und niemand weiß genau, was mit den Informationen passiert.

Situation

Risiko

Bessere Routine

Die Lehrkraft fügt einen Schülertext in einen offenen Chatbot ein

Der Text kann personenbezogene Daten enthalten und wird außerhalb der von der Schule genehmigten Tools verarbeitet.

Entfernen Sie identifizierende Angaben, nutzen Sie Beispieltexte oder ein zugelassenes Tool mit klaren Bedingungen.

Schülerinnen und Schüler werden aufgefordert, Konten in einem KI-Dienst zu erstellen

Der Schulträger kann für die Verarbeitung verantwortlich werden und muss nachweisen, dass die DSGVO eingehalten wird.

Legen Sie zentral fest, welche Schüler-Tools verwendet werden dürfen, und informieren Sie Schülerinnen und Schüler sowie Erziehungsberechtigte.

KI wird als Unterstützung für die Leistungsbewertung eingesetzt, ohne dass ein klarer Prozess definiert ist.

Unklare Verantwortlichkeiten, mangelnde Transparenz und das Risiko, dass sensible Schülerdaten offengelegt werden.

Nutzen Sie KI als Unterstützung, nicht als Entscheidungsinstanz. Dokumentieren Sie die Kontrolle durch die Lehrkraft und vermeiden Sie unnötige Verarbeitung von Schülerdaten.

Es fehlen einheitliche Regelungen an der Schule.

Unterschiedliche Lehrkräfte bewerten, was zulässig ist, unterschiedlich. Das führt zu Unsicherheit und Ungleichbehandlung.

Erarbeiten Sie eine schulinterne KI-Richtlinie mit zugelassenen Tools, verbotenen Anwendungen und Beispielen aus dem Unterricht.

Eine praktische Routine, bevor KI mit Schuldaten eingesetzt wird

Es muss nicht mit langen Richtliniendokumenten beginnen. Starten Sie mit einer einfachen Kontrolle, die Lehrkräfte und Schulleitung tatsächlich umsetzen können.

1. Informationen klassifizieren

Handelt es sich um frei zugängliches Material, anonymisierte Daten, Schülerdaten, sensible Informationen oder geschützte personenbezogene Daten?

2. Tool überprüfen

Ist das Tool vom Schulträger freigegeben? Sind Bedingungen, Verantwortlichkeiten, Sicherheit und ggf. Auftragsverarbeitungsvertrag geregelt?

3. Vor dem Versenden minimieren

Entfernen Sie Namen, persönliche Details, Klassenzugehörigkeit und unnötigen Kontext. Verwenden Sie Beispiele, wenn dies ausreicht.

4. Menschliche Kontrolle behalten

KI kann Vorschläge machen, strukturieren und Entwürfe liefern. Die Lehrkraft bleibt verantwortlich für Qualität, Rechtssicherheit und pädagogische Bewertung.

5. Schulischen Weg dokumentieren

Halten Sie fest, welche Nutzungen erlaubt sind, welche einer besonderen Prüfung bedürfen und welche nicht zulässig sind.

So können Lehrkräfte KI nutzen, ohne Schülerdaten preiszugeben

Viele KI-Workflows lassen sich datenschutzkonform gestalten, wenn die Lehrkraft die Datenbasis steuert. Der Nutzen muss nicht darauf beruhen, personenbezogene Daten zu verarbeiten.

Erstellen Sie Unterrichtsideen aus Fach, Lernzielen oder zentralen Inhalten – ohne Schülernamen.

Generieren Sie Quiz und Übungen aus Lehrmaterial, Begriffen oder eigenen Anweisungen der Lehrkraft.

Bitten Sie die KI um alternative Erklärungen, Schwierigkeitsgrade oder Beispiele auf Basis anonymisierter Bedarfe.

Erstellen Sie Bewertungsmatrizen, Feedbackvorlagen und Checklisten, ohne Schülertexte einzufügen.

Nutzen Sie KI gemeinsam mit der Klasse am Beamer, um Faktenfehler, Quellenkritik und Prompts zu diskutieren.

Darum braucht die Schule mehr als einen offenen Chatbot

Offene KI-Chats können für Ideen hilfreich sein, aber Schulen benötigen oft klarere Workflows: Was soll erstellt werden, welche Daten sind erforderlich, wer prüft und wie wird das Material geteilt?

KI-Tools für Lehrkräfte Lesen Sie den KI-Leitfaden

Unterricht ohne Schülerdaten

Erstellen Sie Materialien aus Fach, Lernzielen und Anweisungen, ohne personenbezogene Daten einzugeben.

Quiz aus sicheren Quellen

Erstellen Sie Fragen aus Texten, Begriffen oder Dokumenten, die von der Schule genutzt werden können.

Bewertung mit Verantwortung der Lehrkraft

Nutzen Sie KI für Struktur und Feedback mit klaren Routinen und menschlicher Kontrolle.

KI-Chatbots mit klarem Zweck

Erstellen Sie Fach- und Sprachassistenten mit begrenztem Material und klar definiertem Einsatzbereich.

Machen Sie den KI-Einsatz sicherer, bevor er zum Alltag wird

Wenn die Schule festlegt, welche Daten verarbeitet werden dürfen, welche Tools zugelassen sind und wie Lehrkräfte arbeiten sollen, wird der verantwortungsvolle KI-Einsatz einfacher.

Testen Sie Studera.AI kostenlos

Quellen und weiterführende Literatur

Diese Seite basiert auf Leitlinien deutscher Behörden zu DSGVO, Künstlicher Intelligenz, Schule und öffentlicher Verwaltung. Prüfen Sie stets die spezifischen Datenschutz-Richtlinien und rechtlichen Bewertungen Ihrer Schule, bevor Sie neue KI-Werkzeuge einführen.

BfDI: Datenschutz und KI

BfDI: KI-Modelle und personenbezogene Daten

KMK: Handlungsempfehlung KI

KMK: Umgang mit KI in Bildungsprozessen

BSI: Künstliche Intelligenz

EU AI Act Artikel 4: KI-Kompetenz

Häufige Fragen zu KI und DSGVO in der Schule

Gilt die DSGVO, wenn Lehrkräfte KI nutzen?

Ja, sofern das KI-Tool personenbezogene Daten verarbeitet. In der Schule können Texte von Schülerinnen und Schülern, Bilder, Bewertungen, Förderbedarfe, Klasseninformationen und Kommentare personenbezogene Daten sein, wenn sie einer identifizierbaren Person zugeordnet werden können.

Dürfen Lehrkräfte Texte von Schülerinnen und Schülern in ChatGPT oder andere offene KI-Tools einfügen?

Dies sollte nur nach einer klaren Entscheidung der Schule oder des Schulträgers erfolgen. Texte von Schülerinnen und Schülern können personenbezogene und teilweise besonders schützenswerte Informationen enthalten. Verwenden Sie anonymisierte Materialien, Beispieltexte oder von der Schule freigegebene Werkzeuge.

Reicht es aus, den Namen der Schülerin oder des Schülers zu entfernen?

Nicht immer. Ein Text kann die Schülerin oder den Schüler weiterhin durch Inhalt, Kontext, Klasse, Ereignisse oder Details zu Familie, Gesundheit und Förderbedarf identifizierbar machen. Datenminimierung bedeutet, alle unnötigen identifizierenden Kontexte zu entfernen.

Wer trägt die Verantwortung, wenn Schülerinnen und Schüler zur Nutzung eines KI-Tools aufgefordert werden?

Wenn die Schule Schülerinnen und Schüler auffordert, ein KI-Tool zu nutzen, muss der Schulträger nachweisen können, dass die Nutzung den geltenden Vorschriften, einschließlich der DSGVO, entspricht. Daher sollten Werkzeuge für Schülerinnen und Schüler zentral entschieden und nicht einzelnen Lehrkräften überlassen werden.

Ist Studera.AI sicherer als ein offener KI-Chat?

Studera.AI ist für schulische Arbeitsabläufe entwickelt: Unterricht, Quiz, Bewertung, Lernhilfen und KI-Assistenten. Dies erleichtert strukturiertes Arbeiten, minimiert unnötige Schülerdaten und hält die Kontrolle bei den Lehrkräften. Wie bei allen digitalen Werkzeugen muss die Schule dennoch ihre eigenen Datenschutz- und DSGVO-Routinen beachten und festlegen, wie das Tool eingesetzt wird.

Kann KI sicher im Unterricht eingesetzt werden?

Ja, aber der Einsatz muss gesteuert werden. Die Schule sollte zugelassene Werkzeuge nutzen, personenbezogene Daten minimieren, Abläufe dokumentieren und Lehrkräften die Verantwortung für Qualität, Bewertung und Nachverfolgung überlassen.