Direkt zum Seiteninhalt springen
Meine Merkliste Geteilte Merkliste PDF oder EPUB erstellen

Datenschutz in der Schule – (k)eine Herausforderung! | Bildungsalltag | bpb.de

Bildungsalltag Bildungshacks #19 Tipps für digitale gendersensible Bildung #18 Influencing als Unterrichtsthema #17 Tipps für Bildungsgerechtigkeit #16 Tipps für zeitgemäße Lernorte #15 Tipps für digitale Extremismusprävention #14 Tipps für digitale Inklusion #13 Tipps für Friedenspädagogik #12 Visualisierungen im Unterricht #11 KI im Unterricht #10 Escape Games im Unterricht #9 Tipps für digitale Berichterstattung #8 Tipps für digitale Erinnerungskultur im Unterricht #7 Tipps für digitale Demokratiebildung #6 Tipps für Lernspiele im Unterricht #5 Tipps für Lernvideos im Unterricht #4 Tipps für Datenschutz im Unterricht #3 Tipps für Social Media im Unterricht #2 Tipps für den Hybrid-Unterricht #1 Tipps für den digitalen Distanzunterricht Podcast | Werkstatt-Gespräch #2.6 Schulalltag in Zeiten multipler Krisen #2.5 Die Erzählung hinter der Verschwörungserzählung #2.4 Identitätsbildung durch Storytelling #2.3 Wissensvermittlung auf TikTok #2.2 Storytelling in der Lehrpraxis #2.1 Die Macht des Storytellings #9 KI und Extremismus #8 KI und Social Media #7 KI und die Edutech-Branche #6 KI und Inklusion #5 KI und Ethik #4 Intelligente Tutorsysteme #3 KI und Erinnerungskultur #2 KI in der Schulpraxis #1 Maschinelles und menschliches Lernen Podcast | Digitales Lehrtagebuch Umfragen

Datenschutz in der Schule – (k)eine Herausforderung!

Jessica Wawrzyniak

/ 6 Minuten zu lesen

Vielen ist Datenschutz wichtig, gerade wenn es um Kinder und Jugendliche geht. Die Umsetzung ist jedoch häufig lästig. Wie sie gelingen kann und warum sie gelingen muss, erklärt Jessica Wawrzyniak vom Verein Digitalcourage.

Werden Daten erfasst oder verarbeitet, müssen auch Datenschutzmaßnahmen mitgedacht werden. (Adi Goldstein Lizenz: cc by-sa/4.0/deed.de

Die Ausgangslage: Eine große Schere

Während wenige Schulen sich bereits seit Jahren mit digitaler Bildung beschäftigen, sind einige erst durch den beschlossenen DigitalPakt (im Sommer 2019) aktiver geworden, andere dann durch die pandemiebedingten Schulschließungen im Frühjahr 2020. Insgesamt herrscht im Zusammenhang mit digitalen Werkzeugen viel Unsicherheit über datenschutzrechtliche Bestimmungen in der Schule. Eltern wissen nicht, welche Rechte sie (und ihre Kinder) haben oder wie sie diese einfordern sollen. Lehrkräfte haben wenig Handlungs- und Entscheidungsspielraum, da sie an Vorgaben der Schulleitung gebunden sind. Schulträger folgen mal mehr und mal weniger den unverbindlichen Empfehlungen der Bildungsministerien, die wiederum auch kein perfektes Rezept zur Hand haben, wie etwa die Streitigkeiten in Baden-Württemberg rund um den Einsatz von Microsoft 365 zeigen.

Entlastung bekommen die Schulen durch beratende Datenschutzbeauftragte (festgelegt durch Art. 37 der DSGVO). Jedenfalls theoretisch. Die Umsetzung läuft bisher ernüchternd: Während einige Schulen externe Expertinnen oder Experten beauftragen, behelfen sich andere mit IT-affinen Lehrkräften, die dieses wichtige Amt zusätzlich zu ihren Unterrichtsstunden auferlegt bekommen. Die Schulleitung ist dafür verantwortlich, alle Fragen rund um die Speicherung von Daten detailliert beantworten zu können (§§ 120 bis 122 Schulgesetz) und die nötigen Informationen in sogenannten Auftragsdatenverarbeitungsverträgen (AVV) mit den jeweiligen IT-Firmen einzuholen (Art. 28 DGSVO). Diese Verträge liefern Softwarebetreiber oftmals gleich mit, doch ob die darin festgeschriebenen Inhalte vertretbar sind, entscheidet am Ende die Schulleitung mit allen Konsequenzen. Die Schule muss sich dabei, neben dem geltenden Datenschutzrecht, auch an den Verordnungen zur Datenverarbeitung an der Schule orientieren, die z.B. auf den Websites von Schulministerien zu finden sind.

Wo Datenschutz in der Schule eine Rolle spielt

Überall wo Daten erfasst oder verarbeitet werden, müssen auch Datenschutzmaßnahmen mitgedacht werden. Das betrifft nicht nur die Kontaktdaten der Kinder, Lehrkräfte und Eltern, sondern auch die Kommunikation untereinander: Noten, Fehlzeiten, Lern- und Förderbedarfe, Medikationen (z.B. bei Klassenfahrten), Fotos von Ausflügen sowie alle Inhalte, die von den Schülerinnen und Schülern produziert werden (Hausaufgaben, Aufsätze, Klausuren) und die Aufschluss über die Persönlichkeit des Kindes geben könnten.

Werden diese Daten und Inhalte digital in einer Software erhoben oder abgelegt, müssen viele Aspekte mitbedacht werden: Wer betreibt die Software? Auf wessen Servern werden die Daten gespeichert und wo stehen diese? Sind die Server für andere zugänglich? Sind Drittfirmen beteiligt? Welche Daten werden gespeichert und zu welchem Zweck? Werden die Daten für weitere Analysen verwendet und wenn ja, wofür? Diese Fragen müssen von der Schulleitung letztlich für die Nutzung jedes digitalen Endgeräts, für jede Verwaltungs- und Unterrichtssoftware und jede Schulcloud beantwortet werden können. Wichtig ist aber auch, dass Datenschutz nicht nur umgesetzt, sondern auch als Unterrichtsgegenstand behandelt wird. Die Schule ist ein Ort, wo freiheitlich-demokratische Werte und verantwortungsvolles, selbstständiges und reflektiertes Handeln vermittelt werden sollen. Souverän mit eigenen und anderen Daten umgehen zu können ist ein wesentlicher Bestandteil digitaler Bildung.

Voraussetzungen und Hinweise zum datenschutzkonformen Einsatz von Software

Die Interner Link: Europäische Datenschutzgrundverordnung (DSGVO) legt durch zahlreiche Gesetze und Rechte einen Grundstein zum Schutz personenbezogener Daten, den es anderswo nicht gibt. Daher sollte auch an Schulen keine Software genutzt werden, die ihren Serverstandort außerhalb der Europäischen Union (EU) hat. Im deutschen Schulwesen kommt dennoch oft kommerzielle US-amerikanische Software zum Einsatz, die nicht nur besonders viele Daten sammelt (jeden Tastendruck, Geräteinformationen, Standortdaten, etc.), sondern diese auch US-Geheimdiensten bei Bedarf zur Verfügung stellt – selbst wenn die Server in der EU stehen (das regeln der Externer Link: CLOUD-Act und das FISA-Abkommen). Das heißt: Daten, die bei Microsoft, Google, Apple & Co. hinterlassen werden, entziehen sich zu großen Teilen unserer Kontrolle.

Auch bei der Nutzung von Servern innerhalb der EU sind wichtige Aspekte zu beachten: Kommerzielle Anbieter bauen häufig Tracker in ihre Systeme ein, um so viele Daten wie möglich zu erheben, auszuwerten und gewinnbringend zu verkaufen. Es ist außerdem wichtig, die Daten der Schülerinnen und Schüler dezentral zu speichern: nicht an jeder Schule selbst, aber auch nicht auf den Servern von IT-Konzernen. Ein gutes Mittelmaß wäre die Stärkung kommunaler Rechenzentren, z.B. städtischer Serverstandorte. Die beste Hoheit über gespeicherte Daten kann mit der Nutzung freier Software erzielt werden, also quelloffener Software, die mit gemeinschaftlichen Werten entwickelt wird. Der öffentliche Programmcode bietet die Möglichkeit, kritische Datenflüsse zu erkennen und die Software zudem an die Bedürfnisse der Schulen anzupassen. Es gibt bereits viele freie, datenschutzfreundliche Möglichkeiten für den Unterricht, wie z.B. Moodle als Lernmanagementsystem, BigBlueButton für Videokonferenzen oder Nextcloud für die Dateiverwaltung.

Handlungsmöglichkeiten für Lehrkräfte, Eltern und SuS

Für Eltern und Lehrkräfte gilt: sie müssen nichts unterschreiben, was sie (oder ihre Kinder) nicht wollen. Alle haben das Recht auf informationelle Selbstbestimmung, also zu bestimmen, welche von ihren Daten von wem und wozu gespeichert werden. Notfalls muss sich die Schule Alternativen für jene überlegen, die der Datenverarbeitung mit einem bestimmten Programm nicht zugestimmt haben. Externer Link: Außerdem können die Beteiligten von ihrem Auskunftsrecht (Art 15. DSGVO) Gebrauch machen. Kann die Schule die eingangs erörterten Datenschutzfragen nicht beantworten, ist das ein Fall für die Landesdatenschutzbehörden. Eine Beschwerde führt selten zu Bußgeldern, dafür aber oft zu Nachbesserungen seitens der Schule: sei es durch höhere Transparenz gegenüber den Eltern oder durch den Wechsel zu datenschutzkonformer Software. Meist muss man aber gar nicht so weit gehen: Bereits aufklärende Gespräche können eine Schlüsselwirkung haben und zum Nachbessern oder Umdenken anregen. Dazu ist es besonders wichtig, dass Eltern und Lehrkräfte miteinander ins Gespräch kommen, wichtige Informationen zu Datenschutz an der Schule zusammentragen und auf die Schulleitung zugehen, wenn sie sich mit vorhandenen oder fehlenden Datenschutzmaßnahmen nicht wohl fühlen.

Herausforderungen im Spannungsfeld Datenschutz und Schule

Die Corona-Pandemie hat viele Schulen zu schnellen Digitalisierungsmaßnahmen gezwungen, oftmals ungeachtet des Datenschutzes. Angesichts der Ausnahmesituation sind Fehlentscheidungen zu verzeihen. Wichtig ist nun, dass schnell nachgebessert wird. Die kommerziellen IT-Konzerne werden weiterhin attraktiv bleiben. Durch die Größe und Finanzkraft der Unternehmen, die vielen Softwareentwicklerinnen und -entwickler, die Support-Struktur und die leichte Bedienbarkeit (Usablity) bleibt die Versuchung groß, ihre Angebote zu nutzen. Die Vorteile von Softwarepaketen wie Microsoft 365 müssen jedoch den direkten Nachteilen gegenübergestellt werden: Eingriff in die Privatsphäre von Kindern, das mögliche Risiko der Manipulation durch frühe Gewöhnung an einschlägige Produkte und eben auch das Risiko, selbst durch Datenweitergabe, -analyse und -verkauf zur gehandelten Ware zu werden. Schulen sind zudem kein Ort für kommerzielle Werbung, doch dass IT-Konzerne Werbeverbote an Schulen umgehen, wird oftmals gar nicht bedacht. Mit der Nutzung von Apple, Google & Co. wird durch langjährige Verträge oder den finanziellen und personellen Mehraufwand, den ein Wechsel zu anderer Software mit sich bringt, häufig ein Abhängigkeitsverhältnis eingegangen – dies gilt allerdings auch für jede andere kommerzielle Lernplattform.

Im Unterricht sollten Datenschutzkenntnisse vermittelt werden, die gesellschaftliche, politische und wirtschaftliche Abhängigkeiten aufzeigen. Dafür muss digitale Bildung auch in der Ausbildung von Lehrkräften einen höheren Stellenwert bekommen als es bisher der Fall ist. Mit diesen Maßnahmen zur „digitalen Souveränität" würden viele Hürden des Datenschutzes abgebaut werden. Und das ist zu schaffen, denn die vorhandenen freien Programme und Expertise in dem Fachbereich müssen nur angenommen werden. Wenn jetzt die richtigen Weichen gestellt werden und der Digitalisierungsschub als Chance begriffen wird, könnte Datenschutz in ein paar Jahren ganz unangestrengt an Schulen mitlaufen.

Weitere Tipps

Konkrete Tipps zum Datenschutz für Kinder, Eltern und Lehrende sowie einen Überblick, welche datenschutzkonforme Software in der Schule genutzt werden sollte finden Sie bei Externer Link: Digitalcourage. Außerdem sind gute Tipps bei Externer Link: Chaos macht Schule, dem Externer Link: Teckids e.V. und dem Externer Link: Bündnis für freie Bildung zu bekommen. Informationen über regionale Handlungsmöglichkeiten und länderspezifische Bestimmungen zum Schuldatenschutz erhalten Sie bei Datenschutzbehörden, Schulämtern und medienpolitischen und -pädagogischen Vereine.

Über die Autorin

Jessica Wawryzniak ist Medienpädagogin (M.A.) und arbeitet im Team von Externer Link: Digitalcourage e.V. für den Schutz der Daten und Privatsphäre von Kindern und Jugendlichen. Ihr Fokus liegt derzeit auf der einfachen Vermittlung von Datenschutzthemen, sowie Datenschutz an Schulen. Sie ist Autorin des Kinder- und Jugendlexikons „#Kids #digital #genial“ sowie Referentin für medienpädagogische Themen.

Fussnoten

Fußnoten

  1. Reaktion auf BigBrotherAward: Eisenmann ignoriert die Kritik: https://digitalcourage.de/blog/2020/BigBrotherAward-Eisenmann-ignoriert-Kritik

  2. Datenschutz in der Schule: So setzen Sie sich durch: https://digitalcourage.de/blog/2020/datenschutz-in-der-schule-setzen-sie-sich-durch

  3. Finger weg von Microsoft an Schulen: https://digitalcourage.de/kinder-und-jugendliche/finger-weg-von-microsoft-an-Schulen

  4. Verbraucherschützer fordern Werbeverbot an Schulen: https://www.news4teachers.de/2020/09/verbraucherschuetzer-fordern-werbeverbot-an-schulen/

  5. Digitale Bildung gestalten: 10 konsequente Leitlinien: https://digitalcourage.de/kinder-und-jugendliche/leitlinien-digitale-bildung

Lizenz

Dieser Text ist unter der Creative Commons Lizenz "CC BY-SA 4.0 - Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International" veröffentlicht.
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.
Sie wollen einen Inhalt von bpb.de nutzen?

Jessica Wawryzniak ist Medienpädagogin (M.A.) und arbeitet im Team von Externer Link: Digitalcourage e.V. für den Schutz der Daten und Privatsphäre von Kindern und Jugendlichen. Ihr Fokus liegt derzeit auf der einfachen Vermittlung von Datenschutzthemen, sowie Datenschutz an Schulen. Sie ist Autorin des Kinder- und Jugendlexikons "#Kids #digital #genial“ sowie Referentin für medienpädagogische Themen.