Stimmt, die Datenschutzbehörden sind ein guter Weg. Wenn es sich allerdings um eine konfessionelle Privatschule handelt, haben die eigene Datenschutzbehörden. Wenn die nicht wollen oder das Problem nicht soo kritisch sehen, wird es schwierig.
Nach meiner Erfahrung lösen das die Privatschulen über das Kleingedruckte beim Schulvertrag. Dort steht dann alles Mögliche, dem man zustimmt, wenn man seine Kinder an dieser Schule haben möchte. Hat man das unterschrieben, kann die Schule dann vieles ganz legal anwenden. Wenn allerdings keine Zustimmung vorliegt, kommt die DSGVO ins Spiel. Das wäre der Fall, wenn die Kinder schon so lange an der Schule sind, dass damals noch niemand an Digitalisierung gedacht hatte und es deshalb dazu nichts Kleingedrucktes gibt.
Nachdem die Europäische Kommission im Juli '23 ihren neuen Angemessenheitsbeschluss für einen sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA beschlossen hat, dürfte es aber wieder schwerer geworden sein. Das Katz-und-Maus-Spiel zwischen EU und Schrems scheint in die dritte Runde zu gehen?
Inzwischen wäre für mich der Königsweg, direkt und wertschätzend mit den Verantwortlichen zu reden, ohne Porzellan zu zerschmeißen.