Aus der Not eine Tugend machen und eine kurzfristige Lösung für ein DSGVU-konformes Homeschooling mittels Teams und Zoom realisieren. Der Rechtsanwalt Chan-jo Jun hat dazu einige Gedanken zusammen gefasst und kommt zum Schluss: Ja, das ist möglich. Das heißt aber auch: Schülerdaten pseudonymisieren, verschlüsseln, EU-Server wählen, Hausaufgaben kurzfristig löschen und Nutzer aufklären. Hier ein Abriss zur Thematik.
Anzeige
In der Coronavirus-Pandemie mit Schulschließungen werden in deutschen Schulen ja händeringend schnelle Lösungen für Home-Schooling gesucht. Es gibt Lösungen wie Moodle, Big Blue Button Homeschooling & Co. die von Schulen eingesetzt werden. Oft heißt es aber: Nehmen wir halt Microsoft 365 samt Teams oder führen wir Videokonferenzen per Zoom durch. Dieser Ansatz führt aber zu ziemlichen Ärger, weil ein Datenschutz-konformer Betrieb nicht ohne weiteres möglich ist. Ich hatte das ja im Blog-Beitrag Ärger um Microsoft 365 an Schulen in Baden-Württemberg thematisiert.
Was noch mehr stört: Dieses wurschteln sich ohne Plan immer tiefer in die Abhängigkeit von Microsoft hinein. Im Blog-Beitrag Das "Bildungspaket" von Deutscher Telekom und Microsoft bin ich ja auf diese Problematik ausführlicher eingegangen. Aber am Ende des Tages, da gehe ich mit den Kommentatoren konform, brauchen wir eine schnelle Übergangslösung, die für die Schulen und Schüler gangbar ist. Dazu möchte ich jetzt etwas beitragen.
Teams und Zoom DSGVO-konform einsetzen
Mein letzter Stand ist, dass Berlins Datenschützerin im Frühjahr 2020 mit Microsoft im Clinch lag, weil Teams ebenfalls nicht datenschutzkonform eingesetzt werden kann (siehe mein Blog-Beitrag Zoom & Teams nicht DSGVO-konform einsetzbar). Jetzt bin ich über Stiftung Datenschutz auf die Ausführungen von Rechtsanwalt Chan-jo Jun gestoßen, der sich mit DSGVO-konformen Videokonferenzen mittels Teams und Zoom befasst hat. Der Rechtsanwalt Chan-jo Jun arbeitet für die von ihm gegründeten Anwaltskanzlei für IT-Recht in Würzburg. Bekannt wurde er u.a. durch sein juristisches Engagement, in dem er ein Ermittlungsverfahren gegen Mark Zuckerberg und weitere Facebook-Manager angestoßen hat. In folgendem Video geht er auf die Frage ein, ob die DSGVO eine Verwendung von Zoom oder Teams verhindert.
(Quelle: YouTube)
Ist schon mal ganz aufschlussreich, wie er das Ganze beurteilt. Der Datenschutz steht dem Fernunterricht mit Teams und Zoom gar nicht im Weg, glaubt der IT-Rechtsanwalt Chan-jo Jun. Zitat aus dem Anriss des YouTube-Videos:
Hindert die DSGVO wirksames Homeschooling in Deutschland? Nein, die DSGVO erlaubt die funktionierenden Systeme im Business wie auch im Schulbereich. Unfähige Datenschützer hingegen erstellen Empfehlungen auf veralteten technischen Grundlagen und Entscheidungsträger verstehen nicht den Unterschied zwischen DatenschutzRECHT und Datenschutzpolitik.
Nun bin ich über den nachfolgenden Tweet von Stiftung Datenschutz auf eine weitere interessante Fundstelle von Rechtsanwalt Chan-jo Jun zu diesem Thema gestoßen.
Zum Datenschutztag 2021 hat Rechtsanwalt Chan-jo Jun in der Süddeutsche Zeitung dieses Interview (veröffentlicht am 29.1.2021, also brandfrisch) gegeben, in dem er weitere Hinweise zum Thema DSGVO-konforme Nutzung von Teams und Zoom gibt. Hier die Kernaussagen:
Anzeige
- Schulen können US-Dienste wie Teams oder Zoom DSGVO-konform einsetzen, müssen aber technische und organisatorische Vorkehrungen treffen. Dazu gehören Schülerdaten pseudonymisieren, verschlüsseln, europäische Server wählen, erledigte Hausaufgaben kurzfristig löschen und Nutzer aufklären.
- Bei Videokonferenzen lassen sich personenbezogene Metadaten durch Pseudonyme und Verzicht auf Accounts vermeiden. Schwieriger werde es, wenn man bei Plattformen wie Teams auch Funktionen nutzen will, die einen Log-in und dann auch eine freiwillige Zustimmung erfordern.
Die obigen Maßnahmen wie pseudonymisieren und verschlüsseln sind laut Chan-jo Jun Standardmaßnahmen, die die Schulen umsetzen müssen (wohlgemerkt: Es geht hier nicht um den gesamten Einsatz von Microsoft 365, wie er in obigen Artikeln thematisiert wurde). Rechtsanwalt Chan-jo Jun führt im Interview aber auch aus, dass er die Bedenken der Datenschützer nachvollziehen könne, die Microsoft und den amerikanischen Geheimdiensten misstrauen. Das sei aber kein rechtliches Verbot, sondern eine Geschmacks- oder Gewissensfrage.
Ich fand die Ausführungen nicht schlecht. Ihr könnt euch das Interview in der Süddeutschen Zeitung ja in Ruhe durchlesen. Ist auf jeden Fall ein Denkanstoß, wie man kurzfristig weiter kommt – was aber kein Freifahrtschein in Bezug auf "weiter wursteln wie bisher, ist ja alles Gold" ist. Ach ja, man sollte die Rechnung niemals ohne den Wirt machen. Ich habe mir die Facebook-Seite von Rechtsanwalt Chan-jo Jun angesehen, und mir ist sofort der Kommentar eines Lehrers ins Auge gesprungen. Zitat:
Ich habe ein Problem damit, mich mittels Zoom vor eine Kamera zu stellen und einigen meiner Schüler Videounterricht zu geben. […] ich habe Bedenken, dass die Eltern einiger meiner Schüler […] die Gelegenheit nutzen, zuschauen und dann nen Riesenrabbatz machen, weil …
Wie schreibt eine weitere Lehrkraft dazu: Alles nicht so einfach …
Ähnliche Artikel:
Ärger um Microsoft 365 an Schulen in Baden-Württemberg
"Bildungspaket" von Deutscher Telekom und Microsoft
Zoom & Teams nicht DSGVO-konform einsetzbar
Datenschützer fordern digitale Souveränität und Nachbesserungen bei Office 365
2015
"Das heißt aber auch: Schülerdaten pseudonymisieren, verschlüsseln, EU-Server wählen, Hausaufgaben kurzfristig löschen und Nutzer aufklären."
Mit anderen Worten: es ist kaum praktikabel einsetzbar, die Hürden sind verdammt hoch. Ich kann mir nicht vorstellen, dass das alles so beherzigt werden würde.
Klar, damit die Tools des „bösen" Microsofts eingesetzt werden können, soll pseudonymisiert werden.
Emails und Chatkommunikation wird aber zuvor schön über Gmail, Outlook und WhatsApp abgewickelt. Ganze Elternschaften diskutieren über WhatsApp und Facebook Messenger.
Solange wir immer noch über Datenschutz diskutieren, preschen andere Länder einfach davon.
Was soll eigentlich das mit dem "pseudoanonymisieren" bedeuten? Anderer Benutzername statt des echten Namens? Was ändert das? Und was wäre an den im OneDrive abgelegten Hausaufgaben so schlimm? Die lassen sich in jedem Schulbuch nachsehen. Staatsgefährdende Information, dass klein Fritzchen im Deutsch-Diktat 12 Fehler gemacht hat und deswegen eine 3 hat?
"Staatsgefährdende Information, dass klein Fritzchen…." eher persönliche Informationen, die nur klein Fritzchen, seinen Eltern und Lehrer etwas angeht. Nützlich sind sie allemal, da Kinderwerbung im Vormittagsprogramm noch erfolgreicher werden kann, wenn man ML, KI etc. drauf wirft. Böse genutzt kann man sich z.B. den idealen Jung-Dealer auf dem Schulhof errechnen lassen. Daher bitte genauso wie mit staatsgefährdende Informationen umgehen. Eine Persönlichkeit steht auf dem Spiel.
Auch eine weitere Aussage ist quatsch. Man soll bei der Benutzung vom Microsoft-Diensten (und Zoom) aufpassen, dass seine Daten auf europäischen Servern gespeichert werden. Nun, wenn ich mich neu bei MS registriere, dann werde ich nicht gefragt, in welcher Region meine Daten gespeichert werden sollen. Insofern sieht man, dass der RA sehr praxisferne Tipps gibt, denn MS garantiert die Datenspeicherung in Europa für europäische Kunden, hier dokumentiert MS das für Enterprise-Kunden https://docs.microsoft.com/de-de/microsoft-365/enterprise/eu-data-storage-locations?view=o365-worldwide … Ja, wird jetzt der Einwand kommen, das ist Enterprise, Linzenz für Unternehmen… Die Schulen nutzen Microsoft 365 A1, das ist quasi auch eine Enterprise-Lizenz.
Über Zoom mag ich jetzt eigentlich keine Worte verlieren, für mich ist das sicherheitstechnisch verbrannt (genau wie Clubhouse), würde eine der Schulen unserer Kinder darauf setzen, würde ich das ablehnen. Zoom darf noch nicht mal von Kindern benutzt werden, aus deren eigenen Datenschutzbestimmungen, die noch nicht mal in Deutsch vorliegen: "Zoom does not knowingly allow children under the age of 16 to sign up for their own accounts. " Eine Aussage, wo die Daten gespeichert werden, finde ich da auch nicht. Noch Fragen?
Aber grundsäztlich gut, dass Sie das Thema aufgreifen, ein riesen Feld, in dem es viel zu entdecken gillt. Den vielfach geebten pragmatischen Ansatz finde ich gut, richtig und wichtig. Das wichtigste ist, der Uterricht findet statt. Mein Neffe in Indonesien macht jetzt dort im Gymnasium schon fast 1 Jahr ununterbrochen Home-Schooling, dort läuft das über Teams (anfangs Skype) und dort ging der Unterricht nach Stundenplan nahtlos weiter, die ziehen das einfach durch, ohne dass es bisher zu Ausfällen kam, auch stoffmäßig. Bei meinen Kindern läuft das eher mit halber Kraft, halbem Tempo, imho müsste da meiner Meinung themenmäßig noch ein Jahr an die Schulzeit drangehängt werden.
Also, auf jeden Fall mal dran bleiben, auch was das Thema "Kinderaccounts" bei Microsoft, Google und Apple angeht, viele wissen nicht mal, dass es das gibt, und was man damit machen kann. Und datenschutzrechtlich auch durchleuchtbar. Der ganze Themenkomplex wäre eigentlich einen eigenen Blog wert, auch mit Artikeln über diese ganzen Kinderportale.
Das Video ist völlig ungeeignet, Interessierter zu zeigen wie es geht. Also eine kurze Anleitung in Textform wäre sehr hilfreich, eine "To-do"-Liste, die auch zeigt, welche Einstellungen geändert werden müssen.
„Ich habe ein Problem damit, mich mittels Zoom vor eine Kamera zu stellen …" – Der zitierte Kommentar eines Lehrers zeigt, dass der Datenschutz im videobasierten Distanzunterricht aktuell kein theoretisches Problem ist. Video-Konferenzen verunsichern und führen zu konkreten Ängsten, was mit den Bildern, die von Zuhause ins Netz gesendet werden, passiert. Gestern war in der Print-Ausgabe der WAZ ein Artikel zum Distanzunterricht zu lesen, in dem Lehrer berichten:
„Immer wieder sei es im Distanzunterricht vorgekommen, dass Schüler mit einem Smartphone die Teilnehmer einer Videokonferenz abfotografiert oder gefilmt und sie verfremdet wieder ins Netz gestellt hätten (…) Immer mehr Schülerinnen und Schüler würden deshalb die Videofunktion abschalten und nur noch akustisch dabei sein. 'Als Lehrer sitzen sie dann vor einem Bildschirm mit vielen schwarzen Quadraten. Schön ist das für uns nicht.'" (Andreas Böhme / Daniel Berg: Klassen-Konferenz mit ungebetenem Gast, in: WAZ vom 30.01.2021)
Bei meiner Tochter im Unterricht vor Ort ist das Benutzen von Smartphones verboten. Das selbe müsste auch im Distanzunterricht möglich sein (sofern nicht das Telefon dafür benutzt wird). Das müssten dann halt die Eltern kontrollieren, und das geht auch über die Kinderaccount-Funktionen von Apple und Google, dort kann man Nutzungszeiten für jeden Wochentag einstellen, dann ist es während des Distanzunterrichts gesperrt.
Davon gehe ich aus: Abfotografieren und Abfilmen beim Distanzunterricht wird verboten sein. Das berührt ja auch Persönlichkeitsrechte, Recht am eigenen Bild etc. Aber du weißt auch, was Verbote wert sind, die praktisch nur schwer zu kontrollieren sind. Man kann an die Vernunft und die Eigenverantwortung aller Mitwirkenden appellieren. Aber solche Appelle fallen zum Beispiel bei pubertierenden Teenagern nicht immer auf fruchtbaren Boden …
Zu dem Thema gibts gerade auch bei Heise einen Artikel, das Thema müsste viel mehr in das Bewusstsein der Kinder und Eltern gerückt werden. Ich habe den Artikel gerade zum Anlass genommen, mit meiner Ochter darüber zu reden, im Prinzip wusste sie das aber schon, auch im Homeschooling haben sie schon über das Thema gesprochen (und in Teams die Möglichkeit gesperrt, neben der Schulkonferenz noch Nebenchats aufzumachen), da gab es nämlich offensichtlich schon einen Vorfall, aber nicht so krass wie im Artikel. https://www.heise.de/news/Cybermobbing-Wenn-Lehrer-ihre-Schueler-anzeigen-5041452.html
Das Bewusstsein der Kinder entwickelt sich erst und pubertiert zwischenzeitlich. Wie bei einem Schulgebäude braucht man ein isoliertes System. Bevor wir versuchen, Kindern "falsche Klicks" zu erklären, sollten wie erstmal Erwachsene von falschen Links abzuhalten, die weit größere Schäden anrichten.
Das ist das ewige Problem der Medienkompetenz. Diese scheint immer noch nicht in Schulen (und bei Eltern) angekommen zu sein. Da muss man sich nicht wundern, wenn das derartige Auswüchse nimmt. Es war schon immer so, dass viele Lehrer in der Vergangenheit lebten und den Anschluss an die Gegenwart verloren hatten, sofern er jemals vorhanden war. Wenn dann noch der Draht zu den Schülern fehlt, dann darf man sich nicht darüber wundern, dass die Gesellschaft heute so ist wie sie ist. Daran wird sich auch nichts ändern, wenn das Bildungssystem komplett umgekrempelt wird. Den Schülern kann man hier den geringsten Vorwurf machen.