© pixabay.com I natureaddict
Durch den Einsatz von privaten Smartphones und Tablets laufen Schulen Gefahr, dass Privat- und Schulwelt im Digitalen verschmelzen. Immer häufiger kommen Lern-Apps, Lernmanagement-Systeme oder elektronische Klassenbücher zum Einsatz, die sensible Daten abfragen, speichern und weiterverarbeiten. Bei alledem ist der Schutz der Daten zu beachten – eine große Herausforderung für Lehrkräfte, Schulleitungen, Schüler und Eltern.
In einem Online-Seminar hatten die teilnehmenden Schulen von bildung.digital – Netzwerk ganztägig bilden die Gelegenheit sich zu praktischen Fragen rund um das Thema „Datenschutz an Schulen“ auszutauschen. Die wichtigsten Erkenntnisse sowie weiterführende Links sind hier zusammengefasst.
Was sind schützenswerte Daten?
Schützenswerte Daten sind personenbezogene Daten. Alle Daten die geeignet sind, die Identität einer Person ausfindig zu machen wie der Klarname, das Alter oder die Anschrift einer Person sind besonders schützenswert. Dazu gehören auch die E-Mail- und IP-Adresse.
Kann ich mit meinen Schülerinnen und Schülern über WhatsApp oder Facebook kommunizieren?
Solange keine personenbezogenen Daten wie Zensuren oder andere Arbeitsergebnisse ausgetauscht werden, sondern beispielsweise organisatorische Absprachen getroffen werden, kann die Kommunikation aus datenschutzrechtlicher Sicht auch über Facebook, WhatsApp oder ähnliche Anwendungen erfolgen. Für die Nutzung sozialer Netzwerke müssen allerdings auch Dienstordnungen beachtet werden, die den Umgang mit sozialen Netzwerken mitunter detaillierter regeln.
Datenschutz und Apps: Was ist zu beachten?
Die Schwierigkeit liegt darin, dass nicht ausreichend kontrolliert werden kann, welche Daten durch die installierten Apps weitergeleitet werden. Insbesondere auf privaten Smartphones und Tablets der Schülerinnen und Schüler fehlt die Kontrolle darüber und Funktionen wie die Standorterfassung und der Zugriff auf private Fotos oder Kontakte stellen ein Problem dar. Einige Bundesländer testen daher Apps und geben Empfehlungen für unbedenkliche Anwendungen an die Schulen weiter. Bei vielen Apps gibt es zudem auch die Möglichkeit, die Zugriffe gezielt einzuschränken.
Wie ist die Nutzung der Lern-App „Quizlet“ aus Datenschutzsicht zu bewerten?
Um die App nutzen zu können, müssen Schülerinnen und Schüler zunächst einen Account erstellen, wobei persönliche Daten abgefragt werden. Ist der Lernende bereits geschäftsfähig, schließt er damit einen Nutzungsvertrag ab und willigt somit in die Verarbeitung seiner persönlichen Daten ein. Die Verantwortung liegt damit allein beim Nutzer. Es sollte den Lernenden daher freistehen, solche Anwendungen zu nutzen oder sich auch dagegen zu entscheiden. Eine verpflichtende Nutzung im Unterricht ist daher nicht zulässig. Besteht noch keine Geschäftsfähigkeit, ist die Zustimmung der Eltern nötig.
Ist Fotografieren an der Schule erlaubt?
Das Fotografieren (an der Schule) ist grundsätzlich nicht strafbar. Rechtlich relevant wird das Fotografieren dann, wenn die Bilder veröffentlicht werden. Und hier beginnt in Zeiten von Tablets und Smartphones die rechtliche Grauzone, wenn Apps und anderen Anwendungen der Zugriff auf die eigene Foto-Galerie gestattet ist. Daher sollte jede Schule klare Regelungen zum Umgang mit mobilen Endgeräten aufstellen und in der Schulordnung verankern.
Was ist bei der Nutzung browserbasierter Anwendungen zu beachten?
Browserbasierte Anwendungen speichern Daten auf fremden Servern. Vor allem bei kommerziellen Angeboten ist es daher wichtig, sich über den Serverstandort zu informieren. Diese sollten in Deutschland oder im Europäischen Ausland stehen, denn andere Standorte sind nach deutschem Datenschutzrecht nicht erlaubt. Die Nutzung von Google-Anwendungen wie Google Kalender oder „Doodle“ (ein Tool zur Terminabstimmung) ist an Schulen daher riskant. Virtuelle Konferenzsysteme oder Lernmanagement-Systeme wie Moodle können über das Intranet der Schule installiert werden, um Datensicherheit zu gewährleisten. Das Nutzen von browserbasierten Anwendungen, bei denen keine personenbezogenen Daten abgefragt werden (z.B. Kahoot!), ist aus Datenschutzsicht unbedenklich.
Wie können Lernplattformen sicher eingesetzt werden?
Auf den meisten Lernplattformen ist eine personalisierte Anmeldung erforderlich. Zudem können auch die Nutzungsbewegungen von Lernenden und Lehrkräften regelmäßig gespeichert und ganze Persönlichkeitsprofile erstellt werden. Die (Online-)Lernplattform ist entsprechend so zu konfigurieren, dass ausschließlich Daten erhoben werden, die zur pädagogischen Arbeit der Schule erforderlich sind. Die meisten Plattformen bieten weitaus mehr Möglichkeiten zur Datenerhebung und Verarbeitung an, als zur Aufgabenerfüllung nötig sind. Zudem müssen alle Nutzer vorher umfassend darüber informiert werden, welche Daten zu welchem Zweck erhoben und genutzt werden.
Worauf ist zu achten, wenn Schülerinnen und Schüler ihre eigenen mobilen Endgeräte mitbringen und nutzen sollen (Bring-Your-Own-Device-Ansatz)?
Grundvoraussetzung für den BYOD-Ansatz in der Schule ist die strikte Trennung des Schulverwaltungsnetzes vom Schulintranet, sollten die mitgebrachten Geräte darüber angemeldet werden. Die Geräte müssen also in einem Netzsegment angemeldet sein, in dem sie keinen Zugriff auf personenbezogene Daten haben und eventuelle Schadsoftware somit nicht das Verwaltungsnetz betrifft.
Bei BYOD-Ansätzen ist es zudem immer empfehlenswert klare Regeln in der Schulordnung aufzustellen und die Schülerinnen und Schüler anzuweisen, nur die durch die Schule vorgesehenen Apps für die schulische Arbeit zu verwenden.
Welche Änderungen ergeben sich Ende Mai 2018 mit Inkrafttreten der neuen EU-Datenschutz-Grundverordnung für Schulen?
Am 25. Mai 2018 tritt die DS-GVO in sämtlichen europäischen Mitgliedsstaaten in Kraft, mit dem Ziel einen einheitlichen europäischen Rechtsrahmen in Sachen Datenschutz zu schaffen. Allgemeine Regelungen zum Datenschutz finden sich auf nationaler Ebene bisher an verschiedenen Stellen. Darunter auf Bundesebene im Bundesdatenschutzgesetz und zusätzlich für jedes Bundesland in den jeweiligen Landesdatenschutzgesetzen. Im Online-Bereich findet zudem das Telemediengesetz Anwendung.
Relevante Änderungen durch die neue DS-GVO sind für Schulen vor allem eine strengere Dokumentations- und Nachweispflicht darüber, wie Daten an der Schule erhoben, gespeichert oder gelöscht werden. Schulen sollten daher jederzeit auskunftsfähig sein über die jeweiligen Verfahren, Ansprechpartner, Löschfristen und Ähnliches. Des Weiteren erleichtert die neue Verordnung die Einsicht der gespeicherten Daten durch die Betroffenen – also die Schülerinnen und Schüler bzw. ihre Eltern.
Wer kontrolliert die Einhaltung der Datenschutzgesetze an den Schulen?
Für die Einhaltung der Gesetze ist die Schulleitung verantwortlich, was durch Datenschutzbeauftragte an der Schule unterstützt und kontrolliert werden kann. Mit der neuen Datenschutz-Grundverordnung wird der Einsatz von Datenschutzbeauftragten an Schulen ab Mai 2018 verpflichtend.
Wo sollten Datenschutz-Regelungen bspw. zum Download von Apps oder dem Nutzen von Smartphones in der Schule am besten verankert werden?
Regelungen dazu können direkt in die Schulordnung aufgenommen oder – je nach Umfang – auch im Medienkonzept der Schule verankert werden.