Datenschutz & Digitale Medien in der Schule (BW)

0

Nachfolgend einige Überlegungen zu digitalen Medien und Datenschutz in der Schule. Diese Überlegungen beziehen sich teilweise auf konkrete Vorgaben in Baden-Württemberg. Es wird keinerlei rechtliche Haltbarkeit  impliziert und es werden lediglich auf persönliche Erfahrungen basierende Empfehlungen ausgesprochen. Die Informationen beruhen auf grundlegenden Kenntnissen der EU-DSGVO und einer pragmatischen Herangehensweise an die Integration von digitalen Medien mit dem Ziel einer Transformation des Lernens seit 2012.

Ganz wichtig ist beim Thema Datenschutz die ziel- und lösungsorientierte Kommunikation mit Vorgesetzten, Eltern und Schülern.

Datenschutzfolgen müssen abgeschätzt werden

An Baden-Württembergs Schulen gilt seit 2013 ein Verbot der Nutzung von Diensten, die personenbezogene Daten auf Servern außerhalb des europäischen Wirtschaftsraumes speichern, deren Sitz sich in den USA befindet und auf die von außerhalb des europäischen Wirtschaftsraumes zugegriffen werden kann. Der Grund hierfür ist die Nichtvereinbarkeit der dortigen Datenschutzstandards mit den deutschen bzw. europäischen Datenschutzstandards, sowie die Nutzungsbedingungen für diese Dienste, die nicht dem deutschen Datenschutzrecht entsprechen.

Ich weise ausdrücklich darauf hin, dass gegebenenfalls nicht alle der im Bereich XR vorgestellten Apps/Dienste den europäischen beziehungsweise deutschen Datenschutzstandards entsprechen. Eine fehlende oder mangelhafte DSGVO-Konformität bedeutet jedoch nicht zwangsläufig, dass die entsprechenden Dienste nicht verwendet werden dürfen. Hier ist der örtliche Datenschutzbeauftragte gefordert, eine Datenschutz-Folgeabschätzung im Kontext der der beabsichtigen Nutzung und der vorgesehenen schulinternen Nutzungsrichtlinien vorzunehmen. Dies sieht die EU-Datenschutzgrundverordnung in Art. 35 vor. Es muss dann grundsätzlich geklärt werden, in welcher Form die Nutzer/-innen und gegebenenfalls ihre Eltern über die Verwendung von personenbezogenen Daten aufgeklärt werden und ob eine schriftliche Einwilligungserklärung benötigt wird. Für die Bereitstellung der Applikationen und den Datenschutz ist die Schulleitung verantwortlich und wird dabei vom örtlichen Datenschutzbeauftragten unterstützt. Die letztendliche Entscheidung über die Nutzung liegt folglich bei der Schule und fällt im Rahmen pädagogischer Szenarien.

Mögliche schulinterne Nutzungsrichtlinien

Es gibt eine Reihe von Aspekten, die dazu führen können, dass keine personenbezogenen Daten bei der Nutzung von Hardware und Apps im Bildungskontext gespeichert werden.

  • Kein Single Sign-On (SSO) mit einem Google-, Facebook-, Apple- oder Microsoft-Konto verwenden
  • Kein Konto mit einer persönlichen Emailadresse anlegen (> anonyme Emailadresse verwenden) und nur Pflichtangaben ausfüllen.
  • Bei Diensten aus dem Bildungsbereich: anonyme Konten über die Lehreroberfläche erstellen bzw. die Lernenden bitten, keine Klarnamen als Usernamen zu verwenden und keine optionalen Angaben auszufüllen.
  • Bei Diensten ohne Lehreroberfläche: anonyme Adressen (s. Verwendung von schuleigenen Geräten) verwenden

 

Ausnahme: Wenn die Dienste eindeutig DSGVO-konform sind und die notwendigen Unterlagen (Vertrag zur Datenverarbeitung im Auftrag, Verarbeitungsverzeichnis, Datenschutzerklärung, Nutzungsordnung …) vorliegen, dürfen auch personenbezogene Daten verarbeitet werden.

Die anonyme Nutzung ist jedoch auf jeden Fall vorzuziehen.

Darüber hinaus kann man inhaltlich vorbeugen, indem man folgende Aspekte berücksichtigt:

  • Projekte sollten inhaltsorientiert, nicht personenbezogen sein (z.B. Informationen zu Ägypten statt „Ich finde Ägypten toll, weil ich dort jedes Jahr die Sommerferien an folgender Adresse verbringe“)
  • Keine persönlichen Informationen preisgeben (z.B. voller Name, Adresse, Schule…)
  • Fotos und Videos, auf denen ein Gesicht zu erkennen ist, vermeiden
  • Metadaten (EXIF-Daten) von Fotos vor dem Upload entfernen
  • Fotos, Videos und Audioaufnahmen, sowie Sprachchat nur mit Erlaubnis verwenden (à Einwilligung – Link zum Punkt weiter oben)
  • Wenn Lernende eigene Medien hochladen und mit einer Lizenzangabe versehen, sollten sie keine Klarnamen im Feld „Autor“ verwenden
  • Lernende beachten das Persönlichkeitsrecht von anderen Personen
  • Lernprodukte werden ohne explizite Erlaubnis nicht öffentlich (z.B. in einer öffentlichen Galerie) freigegeben, sondern per Link geteilt

 

Fazit: Wenn diese Empfehlungen berücksichtigt und idealerweise an die Eltern kommuniziert werden und wenn eine Genehmigung der Erziehungsberechtigten vorliegt, dass unter Nutzung anonymer Konten Fotos, Videos, Audioaufnahmen und Sprachchat verwendet werden dürfen, dann ist es nicht notwendig, dass die oben genannten notwendigen Datenschutz-Unterlagen vorliegen. Die endgültige Entscheidung darüber, wie vorgegangen wird, liegt auf jeden Fall bei der Schulleitung, die vom örtlichen Datenschutzbeauftragten beratend unterstützt wird.

Verwendung von Schülergeräten

Wenn Schülergeräte (Android, iOS) verwendet werden sollen, um Extended Reality in den Unterricht zu integrieren, wird man in den meisten Fällen wahrscheinlich eine schriftliche Einwilligung der Erziehungsberechtigten benötigen. Dies muss jedoch einzelfallbezogen geprüft werden. Vor einer Nutzung der Apps sollten also immer die datenschutzrechtlichen Voraussetzungen für einen rechtskonformen Einsatz der Apps geprüft werden.

Es gilt sich natürlich auch vorher zu informieren, welche Berechtigungen für die Funktion der App nötig sind und welche problemlos verweigert werden können, ohne die Funktionen der App zu beeinträchtigen. Diejenigen, die benötigt werden, sollte man im Sinne der Medienbildung sowohl den Lernenden als auch den Eltern im Einwilligungsschreiben erläutern (z.B. wieso eine Augmented Reality App Zugriff auf die Kamera benötigt – nämlich um Trigger zu erfassen).

Verwendung von schuleigenen Geräten

Bei der Verwendung von schuleigenen Geräten bietet es sich an, die Geräte nicht mit einer Schüleridentität zu verknüpfen, sondern anonymisiert zu verwenden. Dann werden keine persönlichen Daten verwendet und gespeichert und der Datenschutz im Bereich Schule ist gewährleistet.

Benötigt man zur Nutzung einer App ein Nutzerkonto, kann die Lehrkraft selbst Konten dafür anlegen, die entweder fest mit den schuleigenen Geräten verbunden sind und damit von verschiedenen Lernenden verwendet werden oder die die Lernenden mit Einverständnis der Eltern und nach Unterzeichnen einer Nutzungsordnung, die regelt, was sie mit den Konten tun dürfen und was nicht, verwenden können.

Die einfachste und zeitsparendste Methode ist es, sich über einen dafür angelegten Gmail-Account test@gmail.com und Aliase für diesen Gmail-Account die benötigte Anzahl an Konten zu erstellen. Die Aliase selbst muss man nicht extra erstellen, sondern kann sie einfach in folgender Form als Emailadressen beim Erstellen der User-Accounts angeben: test+0001@gmail.com, test+0002@gmail.com usw. Alle Emails, die an diese Emailadressen geschickt werden (Bestätigungen, verlorenes Passwort, Werbung usw.), landen automatisch im Postfach von test@gmail.com. So kann man bis zu 9998 Konten mit einer einzigen Emailadresse anlegen und einfach verwalten. Beim Passwort für unterschiedliche Dienste sollte man sich entweder eine Konvention überlegen (z.B. Schulname rückwärts plus Zahl des Alias) oder das gleiche für alle verwenden (z.B. Schulname rückwärts). Das Passwort des „richtigen“ Gmail-Accounts muss natürlich ein anderes sein.

Alternative: Haben die Lernenden Schulemailadressen, die keine Klarnamen enthalten (sondern z.B. vier Buchstaben von Vor- und Nachname) und nicht mit öffentlich zugänglichen persönlichen Informationen verknüpft sind, können die Lernenden natürlich auch diese Emailadresse nutzen.

Hinweis: Es gibt einige Dienste, die den Datenschutz groß schreiben und ihn in ihre Anmeldeformalitäten integriert habe. Beispielsweise gilt dies für CoSpaces Education: Hier benötigt nur die Lehrkraft einen Account, der mit einer Emailadresse verknüpft ist, die Lernenden können bei der Anmeldung über den von der Lehrkraft angegebenen Gruppencode beliebige Namen und Usernamen angeben. Eine Emailadresse ist für sie nicht nötig. Die Nutzung der Plattform sollte jedoch trotzdem mit den Eltern besprochen und von ihnen genehmigt werden, da Lernende ggf. Stimmaufnahmen oder Videos hochladen.

Weitere Informationen zur DSGVO allgemein und im Rahmen der Nutzung von XR-Apps finden Sie hier.

Bildquellen

Share.

Comments are closed.

Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, wird davon ausgegangen, dass Sie einverstanden sind. Weiterlesen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen