Wir diskutieren immer wieder über Datenschutz und das Recht auf Privatheit. Im Bildungsbereich – sowohl in der Hochschule als auch in der Schule – ist Datenschutz ein besonders aktuelles, aber oft auch unliebsames Thema. Es ist schließlich so einfach, sich im Internet zu entblößen und Privates zu zeigen. Oft passiert das ganz unbewusst.
Keine Frage: Datenschutz muss berücksichtigt werden, gleichzeitig ist uns oft nicht bewusst, was Datenschutz bedeutet und wie schnell es passieren kann, ihn eben “freiwillig” wegzuklicken und unberücksichtigt zu lassen.
Der Schutz des Rechts auf informationelle Selbstbestimmung ist immer wieder ein Thema bei uns; wir versuch(t)en Licht ins Dunkel zu bringen und Wissenswertes dazu zu vermitteln – in den Lehrimpulsen, in Workshops für zukünftige Studierende und auch in verschiedenen Schulungen.
Vor allem möchten wir auf diesen Schutz, die eigenen Rechte und Pflichten im Zusammenhang mit digitalen Medien aufmerksam machen, dafür sensibilisieren, seine Relevanz klarer machen und einige Empfehlungen aussprechen (Achtung: lediglich Empfehlungen, keine Vorschriften!).
Wir möchten die Angst nehmen, etwas falsch zu machen und die Möglichkeiten aufzeigen, die eigene Lehre neu, kreativ, vielfältig und sinnvoll zu gestalten – ja sogar dazu ermutigen, neue digitale Elemente auszuprobieren und adäquat zu nutzen. Denn letztlich geht es doch um was? Die Lernenden sollen Wissen erwerben, aktiv mitgestalten, teilhaben und digitale Medien gut und sicher anwenden.
Datenschutz in Lehr- und Lernsituationen
Noch einmal zurück: Warum überhaupt Datenschutz? (Es ist offenbar wichtig, dies immer wieder zu erklären, und das tun wir.) Jeder Mensch muss vor einem Eingriff in seine/ihre Privatsphäre geschützt werden, das ist sein/ihr Persönlichkeitsrecht. Hier geht es weniger um Daten per se (das wäre Datensicherheit), sondern vor allem um die eigene Persönlichkeit und um personenbezogene Informationen einer natürlichen Person.
Personenbezogene Daten beinhalten sämtliche Informationen und Angaben, die zu einem Menschen gehören. Das sind Namen, Kontakt- und Geburtsdaten, Bankverbindungen, IP-Adressen, Personalnummern – aber auch Informationen zur Herkunft, Anschauung, Glaubensrichtungen, gesundheitsbezogene Daten oder sexuelle Orientierungen. Diese Informationen über einen Menschen, die schnell mal beurteilt, verurteilt und häufig diskriminierend behandelt werden, dürfen nicht verarbeitet und veröffentlicht werden – zum Schutz der Lernenden und Lehrenden. Außer: Es ist erlaubt. Dafür braucht es die zweckgebundene Einwilligungsbescheinigung (die wir alle kennen und zu häufig nicht lesen) oder auch bestimmte Verträge (z. B. Arbeitsverträge).
Nun der Übergang zu den digitalen Anwendungen bzw. Tools, die im Bildungsbereich alltäglich und uns bekannt sind:
Im Hochschulbereich und im Schulunterricht sind Verwendung von und Umgang mit digitalen Medien und Anwendungen üblich und vielfältig. Es gibt Anwendungen zum Brainstormen, andere für Absprachen und Umfragen, dann welche, mit denen Lernende gemeinsam an Texten arbeiten oder Medienformate (Videos, Audios, Fotos etc.) erstellen. Bei all diesen digitalen Anwendungen werden Daten abgefragt und aufbewahrt, z. B. die Standortdaten (über die IP-Adresse), die realen Namen, bestimmte Interessen oder sogar Kontaktdaten verlangt und nicht selten die Zugriffsrechte auf Fotos oder Adressbücher.
Wenn in der Lehrveranstaltung Medienprodukte von Lernenden erstellt werden, werden bestimmte Anwendungen verwendet und Daten (z. B. Stimme bei Audios, Bilder bei Fotos und Videos) bearbeitet. Dafür muss die Einwilligung der betroffenen Person (bzw. die der Eltern) eingeholt werden: Die Person muss damit einverstanden sein, dass zu einem bestimmten Zweck (= Lehrzweck), in einem definierten Kontext (Seminar, Schulfach) und Zeitrahmen (z. B. bis Ende der Lehrveranstaltung) personenbezogene Informationen bearbeitet werden.
Was ist nun also beim Tool-Einsatz zu tun und zu beachten?
- Sich immer wieder folgende Fragen stellen (möglichst bevor ein digitales Tool oder eine Anwendung genutzt wird):
- Wie zuverlässig und haltbar ist die digitale Anwendung?
- Was steht in den Datenschutzbestimmungen? Oder sind diese auffällig undurchsichtig und somit bedenklich?
- Um welche (personenbezogenen) Daten geht es hier, was wird wofür verlangt – und wo genau werden die Daten gespeichert?
- Über welchen Zeitraum werden Informationen und Daten genutzt und aufbewahrt?
- Und: Brauche ich überhaupt dieses Tool für meinen Lehr-Lern-Zweck?
- Erfüllt die digitale Anwendungen tatsächlich den Anforderungen der Datenschutz-Grundverordnung (DSGVO)? Die Daten sollten beispielsweise ausschließlich auf Servern in Deutschland oder zumindest in der EU verarbeitet werden (EU besser als “Drittland”). Zudem sollten die Nutzer*in ihre eigenen Daten mit einer echten Ende-zu-Ende-Verschlüsselung sichern können.
- Viele Anwendungen können sehr gut offline genutzt werden; wenn ja, dann sollten wir das auch tun.
- Bei bedenklichen Anwendungen lohnt es sich, nach Alternativen zu schauen.
- Einige datenschutzkonforme Anwendungen können wir an dieser Stelle nennen und empfehlen:
- Kommunikation mit RocketChat (https://chat.uni-halle.de )
- Datenerhebung und -auswertung mit LimeSurvey (https://www.limesurvey.org/de). Mitglieder der MLU können LimeSurvey über die Campuslizenz nutzen, siehe hier: https://umfrage.itz.uni-halle.de
- Brainstormen mit Mindwendel (https://idea.kits.blog )
- gemeinsam Texte schreiben mit kitsPad (https://pad.kits.blog/ )
- Terminfindung mit Nuudle (https://nuudel.digitalcourage.de/ )
- Wenn es Unsicherheiten gibt oder Fragen offen bleiben, dann nicht zögern und an entsprechenden Stellen nachfragen. Ansprechpartner*innen für Fragen im Zusammenhang mit Datenschutz und Datensicherheit sind Datenschutzbeauftrage: an der Martin-Luther-Universität ist das bspw. Christian Neumeister (https://www.datenschutz.uni-halle.de/). Aber vielleicht gibt es in Ihrer Einrichtung und direkt in der Nähe einen Ansprechpartner*in? Erkundigen Sie sich und fragen Sie bei Unsicherheiten dort nach.
weiterführende Links und Informationen
Stand 18.08.2023
- DSGVO-konforme Tools für die digitale Kommunikation, Kollaboration und Workspace (Update 2022): https://datenschutz-erstehilfe.de/dsgvo-konforme-tools-fuer-die-digitale-kommunikation-kollaboration-und-workspace/
- Datenschutzfreundliche Anwendungen im “Digitalcourage Bildungspaket. 10 Leitlinien, Seite 21. (PDF-Format): https://digitalcourage.de/sites/default/files/2020-11/Digitalcourage%20-%20Bildungskampagne_PDF_Digital_Einzelseiten.pdf
- Online-Kurs der Universität Wien mit dem Titel “DSGVO Schulung für Forschungs- und Bildungseinrichtungen”: https://imoox.at/course/dsgvomooc
- Robert Bosch Stiftung über Apps in der Schule: https://deutsches-schulportal.de/unterricht/digitale-medien-apps-fuer-die-schule-was-sollten-lehrkraefte-beachten/