Mythen und Fakten - Datenschutz bei Lernplattformen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Mythen und Fakten - Datenschutz bei
Lernplattformen
Christian Grune
Juli 2013
itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847
http://www.itslearning.de
Mythen und Fakten - Datenschutz bei Lernplattformen | 2
Inhalt
Mythen und Fakten ................................................................................................................................. 2
Mythos 1: Nur schuleigene Server sind erlaubt. ................................................................................. 3
Mythos 2: Open Source Produkte sind sicherer. ................................................................................. 3
Mythos 3: Nur Server in Deutschland sind erlaubt. ............................................................................ 4
Mythos 4: Noten dürfen nicht gespeichert werden. ........................................................................... 4
Mythos 5: Facebook, Google und Dropbox reichen aus. .................................................................... 5
Mythos 6: Nur freiwillige Nutzung ist erlaubt ..................................................................................... 5
Leitfaden für den sicheren Betrieb einer Lernplattform ......................................................................... 6
Über itslearning ....................................................................................................................................... 6
Mythen und Fakten
Webbasierte Lernplattformen sind wichtiger werdende, zeitgemäße Lernmittel, die Lehrer entlasten
sowie den Informationsfluss und die Lernprozesse an Schulen unterstützen und verbessern können
und zugleich einen wichtigen Beitrag zur Medienbildung leisten. Damit Lehrer, Schüler und bei Bedarf
auch Eltern Zugriff auf alle wichtigen Informationen erhalten können, werden personenbezogene
Daten (Nutzer- und Nutzungsdaten, pädagogische Prozessdaten) in der Plattform gespeichert und
verarbeitet.
Damit diese sensiblen Daten auch entsprechend den Vorgaben der Datenschutz- und Schulgesetze
gesichert sind und der Zugriff nur für berechtigte Personen möglich ist, sind einige Vorbereitungen zu
treffen. In unserem Leitfaden „Datenschutz in itslearning“ haben wir eine Handreichung für Schulen
erstellt und geben Ihnen wichtige Informationen für Ihre Entscheidungsfindung an die Hand.
Wenig hilfreich in der Entscheidungsfindung sind falsche oder unzureichende Informationen und
„Mythen“ zum Thema Datenschutz. Datenschutz ist auch Vertrauenssache und kann durch
konsequente Transparenz gefördert werden. Um eine seriöse Auseinandersetzung mit diesem Thema
zu ermöglichen, haben wir die häufigsten Fehlinformationen für Sie zusammengestellt, begleitet von
den gesicherten Fakten.
itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847
http://www.itslearning.de
Mythen und Fakten - Datenschutz bei Lernplattformen | 3
Mythos 1: Nur schuleigene Server sind erlaubt.
Schülerdaten dürfen nur auf in der Schule befindlichen, eigenen Servern
gespeichert werden. Der Einsatz einer webbasierten Plattform ist unsicherer
als ein Speichern auf Schulservern und daher nicht gestattet.
Die Fakten: Diese Aussage ist falsch – es gibt kein Gesetz, das den Standort des Servers in der Schule
vorschreibt. Die Datenschutzgesetze schreiben umfangreiche technische und organisatorische
Sicherungsmaßnahmen vor, die sowohl für schulinterne als auch externe Server und deren Betreiber
gelten. Ob ein System sicher ist und den Vorgaben entspricht, hängt also von den getroffenen
Maßnahmen und nicht vom Standort ab.
Sobald ein Server im Internet erreichbar ist, gelten die gleichen Bedingungen unabhängig vom
Standort. Oft sind Schulserver sogar ungesicherter als professionell betriebene, da eine regelmäßige,
fachgerechte Betreuung durch Lehrkräfte in der Schule in der Regel nicht dauerhaft (24/7) geleistet
werden kann.
Als datenverarbeitende Stelle ist immer die Schule bzw. die übergeordnete Einrichtung für die
Einhaltung des Datenschutzes zuständig. Die Nutzung externer Dienstleistungen ist möglich und klar
geregelt, indem eine Vereinbarung zur Auftragsdatenverarbeitung mit klaren Vorgaben für den
Dienstleister geschlossen wird.
Mythos 2: Open Source Produkte sind sicherer.
Open Source Produkte wie Moodle entsprechen den Grundlagen des
Datenschutzes, da hier der Source-Code und eventuelle Sicherheitslücken von
einer großen Community besser überprüft werden können.
Die Fakten: Die Aussage, dass offener Source-Code von jedem auf Fehler und Lücken überprüft
werden kann ist richtig. Sie unterstellt jedoch, dass dies bei kommerziellen Anbietern nicht möglich
ist oder den Angaben von Anbietern kommerzieller Software nicht zu trauen ist. Auch setzt eine
Überprüfung hohe technische Kompetenzen voraus, die nicht automatisch gegeben ist. Das ist bis auf
wenige Ausnahmen also nur ein theoretisches Argument, das in der Praxis nicht erfüllt werden kann.
Hinsichtlich des Datenschutzes sind Open Source-Produkte nicht automatisch sicherer. Entscheidend
ist das Betriebskonzept, die vorgenommenen Einstellungen sowie Sicherungsmaßnahmen für die
Plattform und den Betrieb. Hier können sowohl mit freien und kommerziellen Lösungen den
Vorgaben entsprechende Lösungen sichergestellt werden. Oft trifft gerade für Open Source-Produkte
das Gegenteil zu, wenn diese nicht professionell und ausreichend betreut und verwaltet werden.
Zwar können Schulen alle Sicherheitsmaßnahmen selbst vornehmen und kontrollieren, sind dann
aber auch selbst haftbar und verantwortlich. Mit kommerziellen Anbietern wird zur Absicherung ein
Vertrag zur Auftragsdatenverarbeitung geschlossen und die Einhaltung der Vorgaben schriftlich
garantiert. Damit bestehen Regressansprüche bis hin zu wirksamen Rechtsmitteln bei
Nichteinhaltung und Fehlinformationen.
itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847
http://www.itslearning.de
Mythen und Fakten - Datenschutz bei Lernplattformen | 4
Mythos 3: Nur Server in Deutschland sind erlaubt.
Ein Hosting, und damit das Speichern personenbezogener Daten im
Schulumfeld, sind nur auf deutschen Servern gestattet.
Die Fakten: Auch diese Aussage ist nicht zutreffend – für den Serverstandort gelten die Vorgaben der
europäischen Datenschutzrichtlinie EC 95/46/EC und der Landesdatenschutzgesetze sowie des
Bundesdatenschutzgesetzes. Ausgeschlossen werden muss, dass ein externer Anbieter Daten über
eine Schnittstelle an Dritte weitergibt. Dies wird unter anderem bei Standorten in den USA (z.B.
Facebook, Google) oder sogenannten unsicheren Drittländern außerhalb des europäischen
Wirtschaftsraums als nicht gesichert und ausgeschlossen angenommen.
Ein Standort innerhalb der EU und des europäischen Wirtschaftsraums ist in der Regel unkritisch.
Wichtig ist, dass der Anbieter den Zugriff unberechtigter Dritter ausschließt und technische und
organisatorische Maßnahmen nachvollziehbar dokumentiert. Dies kann wirksam und rechtlich
einwandfrei über eine Vereinbarung zur Auftragsdatenverarbeitung mit einer
Verfahrensbeschreibung sichergestellt werden.
Mythos 4: Noten dürfen nicht gespeichert werden.
Das Speichern und Bearbeiten von Leistungs- und Bewertungsdaten auf
Lernplattformen ist nicht erlaubt, sondern ausschließlich im Verwaltungsnetz.
Die Fakten: Das ist so nicht korrekt. Für die regelmäßig in allen Bundesländern im
Verwaltungsbereich gespeicherten Daten gelten besondere, sehr strenge Sicherheitsvorgaben, vor
allem um den Ansprüchen der Sicherung, Berichts- und Archivierungspflicht nachzukommen.
Doch auch für die Nutzung von Software im sogenannten pädagogischen Netz können
personenbezogene Daten im eingeschränkten, vorher in einer Verfahrensbeschreibung
festzulegenden Umfang gespeichert werden. Neben den Zugangsdaten sind dies z.B. Nutzungsdaten,
die in Teilen automatisch erfasst werden wie Anmeldestatus oder Datumsangaben bei
Foreneinträgen und pädagogische Prozessdaten, die dem Lehrer die Möglichkeit geben, Schülern
individuelle Rückmeldungen zu geben oder zur Lernberatung für den Schüler verwendet werden
können. Dies können – müssen aber nicht – auch Ergebnisse eines Online-Tests, eine Rückmeldung
zu einer Online bearbeiteten Aufgabe oder Bewertungen sein.
Wichtig ist, vor der Nutzung den Umfang der gespeicherten und benötigten Daten festzulegen, die
Verarbeitung im Zusammenhang der pädagogischen Notwendigkeit und dem Grundsatz der
Datensparsamkeit zu begründen und darüber transparent zu informieren. Im Falle der freiwilligen
Nutzung muss dann die schriftliche Zustimmung des Nutzers oder seiner Erziehungsberechtigten
eingeholt werden. Empfohlen wird der Einsatz einer Plattform als Lernmittel durch einen Beschluss
der Schulkonferenz.
itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847
http://www.itslearning.de
Mythen und Fakten - Datenschutz bei Lernplattformen | 5
Mythos 5: Facebook, Google und Dropbox reichen aus.
Unsere Schule benötigt keine Lernplattform, da sich unsere Schüler auf
Facebook, Google Apps und Dropbox viel einfacher austauschen können.
Die Fakten: Auch wenn die meisten Schüler und einige Lehrer auf Facebook oder ähnlichen Diensten
registriert sind und diese regelmäßig nutzen, ist eine Nutzung als Ersatz für eine von der Schule
verantwortete Plattform nicht eindeutig geregelt. Die dienstliche Nutzung untersagt haben u.a. die
Ministerien der Länder Baden-Württemberg und Bayern, einige Bundesländer wie Bremen oder
Niedersachsen überlassen die Entscheidung den Schulen – auf der gleichen gesetzlichen Grundlage!
Social Media als Teil der Lebenswelt der Schüler gehört zum Bildungsauftrag der Schule. Ein Ersatz für
eine von der Schule verantwortete und betreute Plattform können Dienste wie Facebook, Google
oder Dropbox jedoch nicht sein. Wichtigster Grund: Schulen haben keinen Einfluss auf die
Verwendung und Weiternutzung der hier anfallenden Daten und haben keine Vertragsbeziehung mit
dem Betreiber dieser Dienste. Dies ist bei den meisten Anbietern von Lernplattformen sichergestellt.
Moderne Lernplattformen verfügen über Schnittstellen zu Social Media-Diensten, die es den Nutzern
dieser Dienste ermöglichen, auch innerhalb einer geschützten Schulplattform Teile der in Social
Media-Diensten geteilten Informationen zugänglich zu machen. Dies erfolgt aber explizit durch den
Nutzer und nicht automatisiert.
Mythos 6: Nur freiwillige Nutzung ist erlaubt
Die Nutzung einer Lernplattform an der Schule ist aufgrund der
Zustimmungspflicht zur Speicherung der Daten nur auf freiwilliger Basis
möglich.
Die Fakten: Für die Speicherung personenbezogener Daten auf Servern unabhängig vom Standort
gibt es eine Informations- und in der Regel auch eine Zustimmungspflicht: Nutzer müssen vor einer
Speicherung personenbezogener Daten über den Umfang der gespeicherten Daten, den Zweck der
Nutzung und Löschmöglichkeiten informiert werden. Liegt keine Begründung vor, dass die
Speicherung für die Durchführung des schulischen Auftrags notwendig und damit verpflichtend ist,
muss jeder Nutzer zustimmen. Diese Zustimmung kann auch verweigert werden – es dürfen daraus
keine Benachteiligungen entstehen. Dann ist eine Nutzung tatsächlich nur für die Nutzer möglich, die
zugestimmt haben.
Schulen und deren übergeordnete Stellen können sehr wohl im Rahmen der Gestaltungsfreiheit des
Unterrichts über den Einsatz einer Lernplattform als Lernmittel entscheiden. Damit ist die schulische
Nutzung Teil des Bildungsauftrags und erfordert keine explizite Zustimmung (sehr wohl jedoch die
Information!) zur Speicherung personenbezogener Daten. Eine solche Entscheidung kann in der
Regel vom höchsten Gremium der Schule (der Schulkonferenz) getroffen und in der Schulordnung
dokumentiert werden. Damit ist eine schulweite Einführung und Nutzung möglich. Wichtig ist
selbstverständlich, dass Datenschutzvorgaben zweifelsfrei und gut dokumentiert erfüllt werden.
itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847
http://www.itslearning.de
Mythen und Fakten - Datenschutz bei Lernplattformen | 6
Leitfaden für den sicheren Betrieb einer Lernplattform
In unserem Leitfaden „Datenschutz in itslearning“ haben wir die Sicherungsmaßnahmen in itslearning
dokumentiert und Empfehlungen für einen sicheren Einsatz von itslearning an Schulen und
Bildungseinrichtungen in Deutschland zusammengestellt. Dieser Leitfaden enthält u.a.:
Grundlagen des Datenschutzes
Was sind personenbezogene Daten?
Grundprinzipien der Datenverarbeitung
Freiwillige vs. verpflichtende Nutzung
Verantwortliche Stelle und Auftragsdatenverarbeitung
Datensicherheit und Hosting
Betrieb der Lernplattform
Mustererklärungen für die Elternarbeit
Beratungsmöglichkeit
Nicht alle Fragen lassen sich in einem Leitfaden pauschal
beantworten. Diese können wir in einem individuellen
Beratungsgespräch klären. Nehmen Sie dazu mit uns Kontakt
auf!
Download:
http://www.itslearning.de/datenschutz-in-itslearning-lernplattform
Kontakt:
Christian Grune, itslearning GmbH, Adalbertstr. 42, 10179 Berlin, Tel.: 030 616 74 847,
http://www.itslearning.de
Über itslearning
Optimiert für Lehrer und ihren Unterricht ist itslearning die einfache und
sichere, webbasierte Lernplattform. Sie wird von Millionen Lehrern,
Schülern, Studenten, Administratoren und Eltern weltweit genutzt.
Eingesetzt in allen Bildungseinrichtungen, von der Grundschule bis zur Universität, hilft sie Lehrern,
Bildungsprozesse inspirierender und wertvoller für heutige Schüler zu gestalten.
Wir bei itslearning wissen, worauf es in Schulen und Hochschulen ankommt. Mehr als 20% unserer
Mitarbeiter sind selbst Pädagogen. Im Austausch mit unseren Nutzern lernen wir vor Ort ständig
dazu, um unsere Plattform zu verbessern.
itslearning bietet Komplettlösungen, von Einführungsschulungen bis hin zur vollständigen
Implementierung. Das Unternehmen wurde 1999 gegründet. Hauptsitz der Firma ist Bergen,
Norwegen. Weitere Büros gibt es in Berlin, London, Birmingham, Paris, Mulhouse, Malmö, Enschede
und Boston.
itslearning GmbH | Adalbertstr. 42 | 10179 Berlin | Tel.: 030 616 74 847
http://www.itslearning.de
Sie können auch lesen
