Digitaler Schulunterricht in Berlin - Datenschutzbeauftragte wirft Bildungsverwaltung Versäumnisse vor

Fr 04.12.20 | 11:24 Uhr
  24
Symbolbild: Geografieunterricht mit Laptops in Klasse 9 (Quelle: dpa/Marijan Murat).
Audio: Abendschau | 04.12.2020 | Interview mit Maja Smoltczyk | Bild: dpa/Marijan Murat

Viele Lernplattformen für den digitalen Unterricht sind aus datenschutzrechtlicher Sicht bedenklich. Die Berliner Datenschutzbeauftragte gibt jetzt trotzdem eine Empfehlung. Der Bildungsverwaltung wirft sie vor, die Schulen bei diesem Thema allein zu lassen.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat empfohlen, dass Schulen die Plattform "Lernraum Berlin" nutzen. Man habe Anfang des Jahres zwar einige Datenschutzmängel bei der Plattform festgestellt. Diese sei jetzt aber auf einem guten Wege, sagte Smoltczyk am Donnerstag in der rbb-Abendschau.

An den Schulen sei der Datenschutz besonders wichtig, betonte die Datenschutzbeauftragte. Nach europäischem Recht gebe es hier eine besondere Fürsorgepflicht, weil Kinder noch nicht in der Lage seien, mit den Gefahren des Internets und der Digitalisierung umzugehen.

Klare Kritik an der Bildungsverwaltung

Smoltczyk wehrte sich gleichzeitig gegen Kritik durch die Bildungsverwaltung. Diese hatte gefordert, dass die Datenschutzbeauftragte den Schulen konstruktive Vorschläge machen sollte.
Smoltczyk ist jedoch der Ansicht, dass das Aufgabe der Bildungsverwaltung ist.

In einer Pressemitteilung äußerte sich Smoltczyks Behörde am Freitag noch einmal sehr deutlich zu diesem Thema: Nach wie vor fehlten klare Vorgaben der Senatsverwaltung zur Auswahl digitaler Lernmittel, heißt es darin. Diese technisch und rechtlich komplexe Aufgabe gehe weit über pädagogische Erwägungen hinaus und dürfe nicht weiterhin Schulleitungen und Lehrkräften aufgebürdet werden. "Die Vielzahl an Anfragen, die mich erreicht, zeigt mir, dass es Schulleitungen und Lehrkräften ein wichtiges Anliegen ist, datenschutzkonforme Lehr- und Lernmittel für ihren Unterricht zu nutzen. Sie dürfen dabei nicht länger allein gelassen werden", so Smoltczyk. Ihre Behörde habe dazu im Frühjahr unhd Sommer konkrete Hinweise für die Verantwortlichen im Bildungsbereich erarbeitet.

Nach rbb-Recherchen hatte eine Schule in Berlin-Lichtenberg den digitalen Unterricht sicherheitshalber komplett eingestellt, nachdem sie wegen Nutzung von Software eine Rüge der Datenschutzbeauftragten gerügt worden war. "Es gibt keine Rechtssicherheit, die uns besagt: Das dürfen Sie nutzen", begründet die Direktorin der Grundschule gegenüber rbb|24 das Vorgehen. Die Datenschutzbeauftragte hatte zuvor gegenüber Medien auch Bedenken hinsichtlich der Nutzung der Plattform "Lernraum" geäußert.

Sendung: Abendschau, 04.12.2020, 19:30 Uhr

24 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 24.

    "Dass die allgemeine Datensicherheit schon ganz woanders anfängt, weiß ich auch: Die Zugangsdaten werden weitergegeben, auch schon mal Lehrerzugänge gestohlen. Schulclients wurden zum _BitCoin-mining_ missbraucht"

    Ja, der Faktor Mensch und der "vergessene" USB-Stick auf dem Flur ... :-(

    "1K chars"
    ACK oder auch 0x06 ;-).

  2. 23.

    Sehr geehrter Karsten,
    Sie sind ohne Neid der bessere IT-Experte.

    "Die Datensicherheit kann sich sehen lassen" ist für Fachleute wahrscheinlich falsch formuliert. Ich, als Kunde eines gewerblichen Kundendienstleisters, darf zum Beispiel davon ausgehen, dass _der_ für die Sicherheit des Servers sorgt.
    Besser ist also: "Die informationelle Selbstbestimmung wird respektiert". Die Datenschutzbeauftragte mahnt, dass Nutzerdaten nicht in die USA abfließen. Der Schulserver lädt keine Daten in eine "Wolke", er lädt keine "Sicherheits"-Cookies von google u.a. (lachhaft), und die Teilnehmer am Schulnetz wie an der Lernplattform können sich nicht schon vom Design her gegenseitig Daten stehlen, löschen oder verändern. Das war von mir mit Datensicherheit gemeint.
    Dass die allgemeine Datensicherheit schon ganz woanders anfängt, weiß ich auch: Die Zugangsdaten werden weitergegeben, auch schon mal Lehrerzugänge gestohlen. Schulclients wurden zum _BitCoin-mining_ missbraucht. Soweit 1K chars

  3. 22.

    Tja, da muss ich wohl etwas zurückrudern. Ich ging davon aus, das mit "Berliner Standard Schulserver" tatsächlich eine Stand-Alone-Lösung an den Start geht, bzw. schon teilweise eingesetzt wird und hatte so die Horrorvorstellung des konfigurierenden Religionslehrers vor Augen (nichts gegen "Reli"-Lehrer). Zutrauen würde ich dem Senat und auch der Bundesregierung solche Schnellschüsse. Ich kann nicht verstehen, das seitens des Datenschutzbeauftragen z.T. massive Einreden hinsichtlich des Datenschutzes erfolgen und es sich hierbei wohl eher um "Peanuts" handelt zumal es sich bei der Plattform MoodleDocs um quelloffene Inhalte handelt und auf den Seiten selbst eigentlich alles angegeben ist, was relevant sein. Für "Videoschaltungen" etc. gibt es aber deutlich sichere Software als WebEx und seit dem letzten "Alert" (CVE-2017-6753) hat Cisco da auch nicht mehr wirklich dran gefeilt.
    Unterm Strich eine gute, ausbaufähige Lösung.

  4. 21.

    Sehr geehrte Alice,
    Sie haben sicherlich 10mal mehr Ahnung von IT-Sicherheit als ich. Ich ziehe meinen Hut.

    Es geht nicht um generelle IT-Sicherheit an Schulen. Die sensiblen Dinge (Personal, Haushalt, Schüler) sind in einem eigenen Netz abgetrennt. Es geht vor allem um den Datenschutz bei den edukativen Aufgaben: Lerninhalte darbieten, (interaktive) Aufgaben dazu erstellen, die
    Bearbeitung bewerten. Da werden Schulen zu Recht von der Datenschutzbeauftragten immer wieder gemahnt. Private Nutzungsroutinen werden nicht an der Schultür abgegeben. So entscheiden sich Kollegien für Lösungen, die den Datenfischern in die Hände spielen.

    Mein Argument war, dass die Schulen seit 2014 digital arbeiten können, ohne google/facebook/microsoft/apple zu ermöglichen, Benutzerprofile zu bilden. Ihr Argument
    war (auch), dass der Zugang zum Server nicht industriegerecht abgesichert ist. Hier bin ich, wie jeder andere Schul-ITB, nur Kunde eines gewerblichen Kundendienstleisters.

  5. 20.

    .........dem ist nichts hinzuzufügen!! Es ist alles gesagt!!

  6. 19.

    Chapeau! 100%er Volltreffer.
    Ein eigener Schulserver kann keine Datensicherheit zu vertretbarem Aufwand garantieren. So etwas gehört in ein gemanagtes Rechenzentrum und von Profis betreut.
    An alle, die den Datenschutz zum Teufel wünschen : Es gibt über die DSGVO mehr Gerüchte als Wahrheiten. Wer kennt das nicht : Wir dürfen das wegen der DSGVO nicht mehr speichern. Der größte Unfug. Man darf sehr wohl die NOTWENDIGEN Daten ablegen, nur muss halt dokumentiert sein, wie, wo gespeichert wird, wie lange, der Zweck und wer Zugriff hat. Darüber nachzudenken lehnen viele aber einfach ab, weil "wir das schon immer so gemacht haben".
    Denken Sie auch darüber nach, ob Sie Ihre Kontoauszüge der Schufa überlassen wollen. Das Paradebeispiel pro Datenschutz!

  7. 18.

    Das sehe ich genauso und kann das aus der Schulpraxis voll bestätigen.
    Mein jüngerer Sohn (Abiturient 2020) meinte letztens: „ „... weisste, die Schulen müssten ein Jahr geschlossen geschlossen und die Lehrer verpflichtet werden, sich fortzubilden. Wer’s dann noch keinen digitalen Unterricht drauf hat, fliegt.“ - Die Sicht eines Schülers, der sich durch „seine“Lehrer nicht auf das Leben in der Zukunft vorbereitet fühlte.

  8. 17.

    "....die Daten bleiben in der Schule, der Zugang ist durch Nutzername/Passwort geschützt"

    Also ist das System leicht angreifbar, da keine Trennung zwischen Besitz und Wissen vorhanden ist.
    Wird ein Dongle mit Besitzerdaten verwendet um Besitz und Wissen zu trennen?
    Findet der Zugang verschlüsselt statt (128 Bit zählt nicht, seit 2008 erledigt)?
    Wird AES oder RSA zur Verschlüsselung verwendet?
    Entspricht die Passwortrichtlinie den heutigen Anforderungen hinsichtlich der Stellenlänge und des Zeichensatzes?
    Sind die Anmeldeversuche begrenzt?
    Auf Richlinien zur Kontenreaktivierung, Passwort- Nutzerdatenabgleich via Rainbowtables etc. gehe ich nicht weiter ein.
    Wissen sie was man mit einem gekaperten System anfangen kann?
    Ich denke einem Informationstechnischen Beauftragten darf man solche Fragen stellen.

  9. 16.

    Wenn Sie schon pauschale Urteile gegenüber der Möglichkeit eines differenzierten umsichtigen Nutzerverhalten vorziehen, dann bedenken Sie, dass es heute egal ist, ob ein Messenger aus Russland, USA, China, Israel oder sonstwo herkommt. Es kommt nur noch darauf an wie man ihn nutzt und ob er für einen Schulbetrieb tauglich ist. Und das ist bei Telegram besonders der Fall. (Siehe mein Komm.)
    Es gibt schon längst Schulen, die Telegram nutzen und auch Landesregierungen, um ihren Bürger zu informieren.
    Ihre Besorgnis wäre berechtigt, wenn Schüler und Lehrer über Telegram personenbezogene Daten austauschen müßten. Oder sich mit Klarnamen anmelden müßten.
    Es geht nur darum, dass es für die Schüler als wichtigste Einrichtung eine Schnittstelle mit den Klassenlehrern gibt, um Arbeitsblätter / Material, Aufgabenstellungen und sonstige Unterrichtsrelevante Infos bekommen können.
    Nicht nur in Lockdown Zeiten nützlich, sondern auch, um bei Abwesenheit den thematischen Anschluß zu behalten.

  10. 15.

    Es ist ja auch nicht die Aufgabe der Datenschutzbeauftragten Erwachsene vor sich selbst zu schützen. Jeder kann mit seinen Daten rumwerfen soviel er will. In diesem Fall aber geht es um Kinder, die zur Nutzung digitaler Technologien von der Schule aufgefordert werden und sich und Ihre Interessen nicht selbst schützen können. Damit deren Daten nicht in Hände geraten, in denen sie nichts zu suchen haben, ist eine strenge Prüfung der digitalen Angebote durch kompetente und unabhängige Stellen notwendig. Die Unabhängigkeit der Datenschutzbeauftragten ist gesetzlich vorgegeben. Wie es im Einzelnen um deren Kompetenz steht, kann ich nicht einschätzen. Aus den Bauch heraus halte ich aber die Berliner Datenschutzbeauftragte Frau Smoltczyk für deutlich kompetenter als die Bildungssenatorin Frau Scheeres, wenn ich mich an deren Auftritte im Fernsehen so erinnere.

    Freundliche Grüße

  11. 14.

    Es ist völlig unverständlich warum der Senat keinen Vertarg mit IServ schließt. Wir nutzen es in unserer Schule in Berlin auf eigene Kosten und sind extrem zufrieden. Wir haben dort eine Videokonferenz, eigene Schulemails, Dateiablage, Messenger und können alle Rechner in der Schule administrieren. Das ganze ist zu 100 % datenschutzkonform, da der Server bei uns in der Schule steht. Was ich so mitbekomme, nutzen inzwischen aber auch viele Schulen die Cloudversion - eigenverantwortlich. Ich Frage mich, ob Frau Scheeres, Frau Tempelhoff oder Frau Stoffers überhaupt Mal mit der Firma sprechen? Stattdessen quält man die Schulen mit der Empfehlung zum schlechten Lernraum. Der aber kaum die Bedürfnisse der Schulen abdecken kann . Es ist einfach traurig. Bei IServ haben wir alle unter einem Dach, es ist wirklich gut nutzbar.

  12. 12.

    Deutschland und der Datenschutz ist eine reine Lachnummer. Tausende geben sorglos im Internet ihre ganz persönlichen Daten preis. Das kümmert kein Schwein. Aber die Datenschützer mit ihren abartigen Auffassungen werden mehr und mehr zum Hinterns. Mit ihren Bedenken und Einwendungen behindern sie an vielen Stellen die Entwicklung. Wann wird dieser Wahnsinn mal aufhören.

  13. 11.

    Sehr gut, dass Ihre Schule gehandelt hat. Nicht gut, dass Ihre Schule scheinbar niemanden mit IT- und Datenschutzkenntnissen beschäftigt und es nun zu so einer ungünstigen Lösung gekommen ist. Datenschutz ist kein Hexenwerk. Doch alles was mit IT zu tun hat, ist immer noch Neuland für die meisten Menschen. Denn kaum ein User versteht (will es verstehen) wie ihr Androidsystem oder Windows’s oder auch iOS funktioniert. Hauptsache WhatsApp klappt und Omi löscht nicht das Internet.
    Es ist, als würden wir täglich bunte Pillen schlucken, aber niemand weiß was drin ist, wofür und wie sie hergestellt werden. Aber sie schmecken halt.
    Also bitte, verteufeln Sie nicht den Datenschutz, sondern machen Sie Druck an der Schule, dass sich etwas ändert inkl.Einhaltung der Regeln!

  14. 10.

    Telegram? Nicht ihr Ernst? Vom Regen in die Traufe. Dann schon eher Threema oder Signal, Hoocer um nur mal ein paar aufzuzählen, die wirklich sicher sind. Aber bitte nicht den russischen Datenfresser Telegram. Furchtbar, dass Menschen den Messenger hier auch noch öffentlich gut heißen. Diese Menschen scheinen nix von Datenschutz verstanden zu haben.

  15. 9.

    In Brandenburg hat ein Schüler eines Gymnasiums für seine Schule ein Lernportal entwickelt (Nachrichten, Aufgaben einstellen und die Lösungen bewerten, Vertretungs-und Stundenplan, Videokonferenzen,....).
    Inzwischen ist er Unternehmer und weitere Gymnasien nutzen sein datenschutzkompatibles, schnickschnackfreies Produkt.

  16. 8.

    Der Senat hat, um 2014 herum, die Schulen mit einem "Berliner Standard Schulserver" ausgestattet. Damit haben die Kinder und Lehrer eine Benutzername/Kennwort Kombination, an allen Endgeräten dieselbe Nutzerumgebung, einen Internetzugang. Was die meisten Schulen dabei übersehen haben, ist die mitgelieferte Lernplattform, denn die wird kaum benutzt. Der "Lernraum-Berlin" ist nur eine Weiterentwicklung (moodle 3.9), die Version in der Schule ist 1.9. Der Datenschutz kann sich sehen lassen: die Daten bleiben in der Schule, der Zugang ist durch Nutzername/Passwort geschützt, und wer sich in moodle 1.9 auskennt, der kommt auch mit der Lernraum Version klar.

    Warum haben die Schulen keine Erfahrungen damit gesammelt, die jetzt so dringend notwendig gewesen wäre? Da gibt es einen guten Spruch: Wer etwas will, findet Wege, wer nichts will, findet Ausreden. Oder eleganter: "Gründe gibt es immer!"

  17. 7.

    Datenschutz hat sich zu einem immer größeren Geschwür entwickelt. Alles wird verhindert: Kriminalitätsbekämpfung, Innovationen, effektive Corona-App und jetzt Online-Schulunterricht. Aber gegen NSA-Spionage hat man nicht unternommen.Das muß endlich wieder in vernünftige Bahnen und auf ein vernünftiges Maß gebracht werden.

  18. 6.

    Die Kritik ist mehr als berechtigt. Die Empfehlung hinsichtlich der Nutzung des Lerntaums Berlin ist allerdings schwierig. Sämtliche Nutzung digitaler Medien unterliegt lt. Personalvertretungsgesetz der Mindbestimmung durch den Personalrat. Derzeit gibt es eine solche Mitbestimmung nicht! Bei genauer Betrachtung verstoßen ALLE Schulen gegen die DSGVO und/oder das PersVG. Es ist den Schulen unmöglich, rechtskonform zu handeln. Den politischen Entscheidungsträgern ist das bewusst!

  19. 5.

    Die Schule meines Sohnes hatte vor einigen Jahren mal eine Zeit lang den Lehrer-Vertretungsplan auf ihrer Website online gestellt, damit die Schüler*innen es sich z.B. ersparen konnten, zur ersten Stunde in die Schule zu fahren, wenn diese dann doch ausfiel.
    Dann kam die Datenschutzpolizei und hat das untersagt.
    Das Ergebnis ist nun in der Realität, dass der in der Schule aushängende Vertretungsplan von einzelnen Schüler*innen abfotografiert und in die allseits bekannten sozialen Netzwerke eingestellt wird.
    Man hat dadurch also ein Mehr an Aufwand, einen späteren (manchmal gar keinen) Informationsfluss - und der Datenschutz ist völlig dahin.

    Wenn man den idealen Datenschutz möchte, darf man keine digitalen Medien benutzen.

Nächster Artikel

Das könnte Sie auch interessieren

Symbolbild: Der Fernsehturm wirft einen riesigen Schatten auf den Alexanderplatz, während eine einzige Person über den großen Platz geht. (Quelle: dpa/J. Carstensen)
dpa/J. Carstensen

Corona-Krise verschärft sich - Kommt der vierte Lockdown?

Nach der Verfahrensweise in Corona-Welle eins bis drei würden die aktuellen Infektionszahlen nur einen Schluss zulassen: Lockdown. Kommt dieser nun auch in Welle vier auf uns zu? Und wäre das rechtlich überhaupt möglich? Von Martin Adam