Digitalunterricht : Was Lehrkräfte beim Datenschutz beachten müssen

Das Thema Datenschutz begleitet die Lehrkräfte auch im neuen Schuljahr. Insbesondere beim Digitalunterricht stellen sich viele Fragen. Gerade ist in Hessen eine Debatte darüber entbrannt, ob Schülerinnen und Schüler aus Risikogruppen digital zum Unterricht zugeschaltet werden können. Das Kultusministerium hatte dies vorgeschlagen, der Verband Bildung und Erziehung lehnt dies mit Blick auf die Datenschutz-Grundverordnung ab. Im Interview mit dem Schulportal erklärt der thüringische Datenschutzbeauftragte Lutz Hasse, was Lehrerinnen und Lehrer beim Einsatz von Apps und Software beachten müssen, wieso er WhatsApp als Kommunikationsweg zwischen Lehrkräften sowie Schülerinnen und Schüler für gefährlich hält und wie er heute zu Bußgeldern bei Verstößen von Lehrkräften gegen den Datenschutz steht. Im Juni war Hasse in die Kritik geraten, nachdem er Lehrkräften Bußgelder von bis zu 1.000 Euro angedroht hatte, wenn sie keine sichere Software verwenden.

Annette Kuhn / 17. August 2020 / 5 Kommentare
Datenschutz Schulen Handy-Display mit Icons
Apps werden im Unterricht und in der Kommunikation zwischen Lehrkräften sowie Schülerinnen und Schülern oft eingesetzt, ohne dass vorher die Richtlinien zum Datenschutz überprüft werden.
©Yui Mok/PA Wire/dpa

Deutsches Schulportal: Wie ist es um den Datenschutz an Schulen bestellt?
Lutz Hasse: Hier gibt es auf jeden Fall noch großen Verbesserungsbedarf. Die Corona-Pandemie hat einen digitalen Schub in der Schullandschaft bewirkt. Den müssen wir jetzt in die richtigen Bahnen lenken. Hier und da ist das noch nicht gut gelungen. Es gibt zu viele Software-Anbieter und zu wenig Prüfungskapazität bei den Aufsichtsbehörden.

Was ist das größte Problem?
Die Wissenslücken zum Thema Datenschutz sind sehr groß. Vielen Schulleitungen und Lehrkräften fehlt oft das Interesse dafür. Außerdem sehe ich Defizite bei den technischen Kenntnissen. Wie eine App funktioniert, wissen nur die wenigsten. Ich denke, Datenschutz und Medienkompetenz müssten schon in der Lehrerausbildung Thema sein, aber da tut sich bisher noch zu wenig. Auch in der Fortbildung der Lehrerinnen und Lehrer gibt es in diesem Bereich noch Verbesserungsbedarf, zumal entsprechende Zeitkontingente den Lehrkräften kaum zur Verfügung stehen.

Für Apps sind keine Zulassungen vorgeschrieben

Was empfehlen Sie vor diesem Hintergrund?
Als die Schulen im März schlossen, wollten viele sofort mit dem Digitalunterricht beginnen und haben dann einfach die Apps oder Videokonferenzsysteme genutzt, die sie kostenlos bekommen konnten. Dabei wurde oftmals nicht geprüft, ob die Nutzung auch mit dem Datenschutz vereinbar ist. Besser ist es, wenn sich Schulen und Aufsichtsbehörde erst abstimmen, bevor eine Schulplattform oder ein Videokonferenzsystem an den Start geht. In Thüringen haben das Institut für Lehrerfortbildung, Lehrplanentwicklung und Medien (ThILLM) und der Landesbeauftragte für den Datenschutz und Informationsfreiheit (TLfDI) bei der Einführung des E-Mail-Accounts und der Schulcloud mit Videokonferenzsystem Hand in Hand gearbeitet. Viele Schulen haben sich zudem an den Datenschutzbeauftragten des Landes gewandt, wenn sie andere Systeme nutzen wollten.

Was ist denn so gefährlich an vielen Apps?
Um ein Auto zuzulassen, braucht man viele Genehmigungen und Zertifizierungen. Und man muss einen Führerschein machen, um damit fahren zu dürfen. Bei Apps sind gar keine Zulassungen vorgeschrieben. Die Gefahr für die Persönlichkeitssphäre wird also überhaupt noch nicht erkannt. Ich halte es aber für sehr wichtig, Apps durchzuchecken, bevor sie auf den Markt kommen. Viele denken, wenn man eine App herunterladen kann, ist die Nutzung erlaubt. Aber das ist ein Riesenirrtum. Vielleicht ist sie kostenlos, aber man zahlt natürlich mit Daten, womöglich mit den Daten der Kinder. Das ist nicht mit der Datenschutzgrundverordnung vereinbar und darum auch nicht zulässig.

Außerdem hat der Europäische Gerichtshof jetzt das Privacy Shield-Abkommen für ungültig erklärt, also die bisher geltende Rechtsgrundlage zur Datenübermittlung in die USA. Spätestens jetzt müsste man sich Gedanken darüber machen, ob man mit einer Software arbeitet, die die Daten in die USA übermittelt, wo dann jeder Zugriff auf die Daten hat und sie verarbeiten kann.

Kaum jemand liest die Hinweise zum Datenschutz

Wie lässt sich denn feststellen, wie Apps und Software mit Daten umgehen?
Meist ergibt sich das aus den Datenschutzhinweisen oder den Allgemeinen Geschäftsbedingungen der App selbst. Wenn man dort nachliest, findet man Sätze wie: „Zur Verbesserung unseres Produkts nutzen wir die personenbezogenen Daten.“ Da sollte man schon misstrauisch werden. Und extrem misstrauisch sollte man werden, wenn man Sätze liest wie: „Die personenbezogenen Daten der Nutzer werden gespeichert, um sie an Dritte weiterzugeben.“ Wer sind diese Dritten? Und was machen sie mit den Daten?

Wenn Informationen zu Unterrichtsaufgaben, zu Noten, zu Krankheiten oder zum Verhalten zwischen Lehrkräften und Schülern hin- und herfließen, lesen Dritte mit und erstellen daraus Profile. Werbung ist da noch der harmloseste Zweck. Es gibt ja inzwischen Berufszweige, die sich nur damit beschäftigen, Profile aus Big Data zu erstellen, um sie dann beispielsweise Arbeitgebern vorzulegen. Die Profilbildung ist aus meiner Sicht eine der größten Gefahren. Und es gibt keine Meldepflicht bei der Erstellung von Profilen.

Was müssen denn Lehrkräfte und Schulen tun, bevor sie eine App nutzen?
Ich muss mich schon ein bisschen damit beschäftigen. Wenn Schulen oder Lehrkräfte eine Software einsetzen, dann müssen sie vorher eine Einwilligung bei den Schülerinnen und Schülern beziehungsweise bei Minderjährigen von den Sorgeberechtigten einholen. Sie müssen darüber informieren, was mit den Daten passiert und wo sie gespeichert werden. Wird eine Einwilligung verweigert, dürfen Schüler deswegen keine Nachteile erleiden. Außerdem muss ein Auftragsverarbeitungsvertrag abgeschlossen werden zwischen den Verantwortlichen, also zum Beispiel der Schulleitung und dem Softwarehersteller oder mit dem, der die Daten mithilfe dieser Software verarbeitet. Für solche Verträge gibt es Muster, zum Beispiel auf den Homepages der Datenschutzbeauftragten.

Die Rechtslage hat sich ja nicht geändert. Wenn die Grundrechte von Kindern verletzt werden, weil Daten über sie herausgegeben werden, dann ist das bußgeldpflichtig. Im Übrigen habe ich noch nicht einen Bußgelderlass gegen Lehrer tatsächlich erlassen.

Das ist ja ein enormer Aufwand. Behindert der Datenschutz nicht die Digitalisierung und das Engagement vieler Lehrkräfte?
Mir wurde oft vorgeworfen, ich würde das Engagement der Lehrerinnen und Lehrer bremsen, die in den Notzeiten für den Unterricht etwas leisten wollen. Hier kann man jedoch bei Rechtsverstößen nicht einfach beide Augen zudrücken. Man kann als Lehrkraft nicht einfach ohne eine Prüfung der Software loslegen und die Daten von Kindern verarbeiten lassen.

Ein Vergleich: Bekommen die Schülerinnen und Schüler zu Unterrichtszwecken analoge (Sport-) Geräte an die Hand, wird die Sicherheit dieser Geräte zuvor ja ebenfalls überprüft. Bei digitalen Tools muss hier eine ebensolche Routine einsetzen.

Datenschutz noch kaum Thema im Studium und in der Fortbildung für Lehrkräfte

Darum haben Sie im Juni Lehrkräften bei Verstößen mit Bußgeldern von bis zu 1.000 Euro gedroht. Würden Sie das wieder machen?
Ich fürchte fast: Ja. Die Rechtslage hat sich ja nicht geändert. Wenn die Grundrechte von Kindern verletzt werden, weil Daten über sie herausgegeben werden, dann ist das bußgeldpflichtig. Im Übrigen habe ich noch nicht einen Bußgelderlass gegen Lehrer tatsächlich erlassen. Hierbei muss ich abwägen zwischen allen Argumenten, die für und gegen ein Bußgeld sprechen. Aber ich denke, der Wink mit dem Zaunpfahl ist angekommen. Schule ist kein datenschutzrechtsfreier Raum.

Wieso gibt es denn keine Empfehlungsliste, damit Lehrkräfte wissen, welche Apps sie nutzen können?
Das Wettbewerbsrecht hindert uns zwar nicht generell daran, so etwas zu machen, aber wenn man es macht, muss es fundiert und gründlich recherchiert sein. Ist es das nicht, dann ist das Wettbewerbsverzerrung, und dann bekommen wir Probleme. Aber jedes Produkt können wir nicht durchchecken, dafür haben wir nicht die Kapazitäten. Es gibt aber Hinweise, worauf man achten sollte, zum Beispiel auf den Homepages der Datenschutzbeauftragten, auf Fachportalen oder bei den Verbraucherschutzzentralen. Meine Berliner Datenschutzkollegin hat mutigerweise eine Liste von Videokonferenzsystemen mit ihrer Bewertung auf ihrer Homepage veröffentlicht.

Ich äußere ich mich nur zu einem Produkt, wenn wir es wirklich durchgecheckt haben. Das haben wir zum Beispiel bei WhatsApp gemacht. Danach habe ich den Messengerdienst für rechtswidrig erklärt.

Datenschutzrechtlich wirft  BYOD fast unlösbare Probleme auf. Wenn die Kinder auf ihrem Smartphone eine Schul-App herunterladen, fängt diese App möglicherweise mit den bereits vorhandenen Apps an zu interagieren.

WhatsApp ist ja immer wieder ein Streitthema an Schulen. Was ist denn so schlimm an der App?
Bei WhatsApp werden die Telefonlisten mit Kontaktdaten grundsätzlich ausgelesen, an Facebook übermittelt und verarbeitet. In den AGB steht, dass sich Nutzer der App die Einwilligung der Kontaktdateninhaber eingeholt haben. Aber das haben sie meist nicht. Wenn sie jedoch nicht die Einwilligung einholen, fehlt die Rechtsgrundlage, diese Daten von WhatsApp verarbeiten zu lassen. Diese Datenweitergabe ist dann also rechtswidrig. Das ist inzwischen auch die Meinung der Rechtsprechung. Es gibt sicherere Messenger-Apps, man muss nicht WhatsApp nehmen.

Was halten Sie datenschutzrechtlich vom Prinzip BYOD –  „Bring your own device”, also wenn Schülerinnen und Schüler oder Lehrkräfte mit ihren eigenen Geräten in der Schule arbeiten?
Datenschutzrechtlich wirft BYOD fast unlösbare Probleme auf. Wenn die Kinder auf ihrem Smartphone eine Schul-App herunterladen, fängt diese App möglicherweise mit den bereits vorhandenen Apps an zu interagieren. Und dann kann es passieren, dass zwar nicht die Schul-App, aber andere Apps die Daten von der Schul-App absaugen und weitergeben. Um festzustellen, ob ein privates Handy das machen kann, müsste man es erst einmal auseinandernehmen. Aber dazu gibt es keine rechtliche Handhabe. Außerdem ist es ein Eingriff in das Eigentum, wenn man jemand dazu verpflichtet, eine Schul-App auf das eigene Handy herunterzuladen oder überhaupt das private Smartphone für schulische oder bei Lehrkräften für dienstliche Zwecke zu verwenden.

Mit dem Datenschutz wesentlich besser vereinbar ist es, wenn schuleigene Geräte zur Verfügung stehen. Das bedeutet ja nicht unbedingt, dass alle Schülerinnen und Schüler ein Smartphone von der Schule gestellt bekommen, es reichen ja vielleicht auch Klassensätze, die dann abwechselnd genutzt werden.

Was hoffen Sie für das neue Schuljahr?
Ich hoffe, dass die Sensibilisierung für das Thema erfolgt ist. Lehrkräften muss klar sein, dass sie mit Daten von Kindern arbeiten, wenn sie ein Videokonferenz- oder Messengersystem einsetzen. Daraus müsste sich dann eigentlich alles andere ergeben. Die Beschäftigung mit dem Datenschutzrecht in der Aus- und Fortbildung der Lehrerinnen und Lehrer hat nicht nur mit Blick auf den Datenschutz, sondern auch mit Blick auf die Medienkompetenz höchste Priorität.

Zur Person

  • Lutz Hasse ist seit 2012 Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Thüringen.
  • Der Jurist ist außerdem in der Datenschutzkonferenz des Bundes. Dort ist er Vorsitzender für die Arbeitskreise „Schule und Bildung“ sowie „Medienkompetenz“.
Lutz Hasse Datenschutzbeauftragter Thüringen
Thüringens Datenschutzbeauftragter Lutz Hasse
©Volker Hielscher

Schwerpunkte:

Digitalisierung

5 Kommentare

Diskutieren Sie mit über diesen Artikel.

#5 – 27.08.2020 Wolfram D.

Ach ja

Im übrigen kosten die Softwarelizenzen der öffentlichen Hand so viel, dass man dafür schon locker eigene Lösungen finanziert bekommen hätte. Jetzt noch eine wirkungsvolle Digital- und Finanztransaktionssteuer dazu, und die Lippenbekenntnisse, das Bildung so wichtig für unser Land sei, können zu nachhaltigem und sinnvollem Handeln führen.
#4 – 27.08.2020 Wolfram D.

Weiter..

Außerdem schreit jede:r Kolleg:in sofort auf, wenn irgendetwas gegen die Regeln läuft, aber die Gesetze für den Datenschutz sollen in Schulen nicht gelten? Dann müsst ihr Parteien wählen, denen Datenschutz egal ist und die unsere Datenhoheit gerne an andere für diese gewinnbringend verschenken... Ich frage die Schüler:innen immer: Wäre es dir recht, wenn jemand in dein Zimmer eindringt und dein Tagebuch liest? Nichts anderes ist die Sammelwurt von Firmen wie Facebook, Alphabet (google), Apple, Microsoft, Amazon, Alibaba, Baidu etc. Man lese die neu herausgekommene Biografie von Edward Snowden und Amy Webbs "Die großen Neun"...
#3 – 27.08.2020 Wolfram D.

Klartext

Weltfremd sind wohl eher die Kommentare der beiden Leserinnen vor mir. "Es gibt ja inzwischen Berufszweige, die sich nur damit beschäftigen, Profile aus Big Data zu erstellen, um sie dann beispielsweise Arbeitgebern vorzulegen." Das ist Realität - und wollen wir wirklich, dass unsere Schüler:innen in wenigen Jahren abgelehnt werden, weil ein Arbeitgeber diese Dienste einkauft? Wofür wir kämpfen müssen ist, dass die Ministerien ihrer Verantwortung gerecht werden und Bund und Länder endlich genügend Steuern kassieren und für die Steuergerechtigkeit sorgen, so dass die Wahrnehmung der Verantwortung auch finanzierbar wird. Was ist das Problem, zuerst nach einer App zu googlen, auf der Startseite ins Impressum zu gehen und zu schauen, wo der Sitz des Herstellers ist? Man kann einfach alles nichteuropäische von vorneherein ausschließen, Alternativen gibt es genug. Im übrigen lässt sogar leider dieses Schulportal App-Vorschläge zu, deren Entwickler in den USA o.ä. sitzen (z.B. Padlet).
#2 – 24.08.2020 christine G.

Vollständig übertrieben

Eine typisch bürokratische 'deutsche' Einstellung.... ausserdem ungeheuerlich, die Lehrer zu bestrafen, in Zeiten, die eh schon schwierig genug sind. Datenschutz ist eine politisch gesteuerte und zu lösende Aufgabe. Wenn es keine anderen unkomplizierten Apps gibt, werden die Schüler weiterhin bei WhatsApp bleiben und wer wirklich Wert auf Datenschutz legt, sollte die Finger von digitalen Geräten lassen.
#1 – 24.08.2020 Petra B.

Weltfremd

Dazu kann ich nichts anderes sagen als weltfremd! Vollkommen weltfremd!