Datenschutz beim Einsatz von Social Media, Apps und Leihgeräten im Unterricht

Mit seiner Handreichung zum Einsatz von sozialen Netzwerken in Schulen hat das Kultusministerium Baden-Württemberg im Juli 2013 deutlich gemacht, dass Dienste wie Facebook oder Google+ nicht zur Kommunikation mit Schülerinnen und Schülern oder Lehrkräften für dienstliche Zwecke verwendet werden dürfen. Hintergrund ist der unzureichende Datenschutz bei den außereuropäischen Anbietern. Gleichzeitig wurde die Behandlung von Sozialen Netzwerken im Unterricht ausdrücklich erlaubt, „um Funktionsweise, Vorteile, Nachteile, Risiken usw. pädagogisch aufzuarbeiten.“. Aus diesen beiden Punkten und den zu berücksichtigenden Datenschutzgesetzen ergeben sich sowohl für den Unterricht mit als auch für den Unterricht über Medien Konsequenzen, die sowohl das Web 2.0 als auch mobile Anwendungen betreffen.

Vor diesem Hintergrund möchte das Landesmedienzentrum Baden-Württemberg einige rechtliche Grundlagen zum Datenschutz in der Schule erläutern und Tipps für den datenschutzfreundlichen unterrichtlichen Einsatz von sozialen und mobilen Medien im Sinne des Jugendmedienschutzes geben.

Server

GettyImages/Rko1234

Datenschutzgesetze

„Generell ist die Verarbeitung von personenbezogenen Daten im Rahmen der schulischen Arbeit auf Sozialen Netzwerken von Anbietern unzulässig, soweit deren Server außerhalb des europäischen Wirtschaftsraumes betrieben werden, es sich um US-amerikanische Unternehmen handelt oder ein Zugriff von außerhalb des europäischen Wirtschaftsraumes möglich ist. Der Grund dafür ist, dass die dortigen Datenschutzstandards nicht mit deutschen und europäischen Datenschutzstandards in Einklang stehen. Ferner sind die AGBs bzw. Nutzungsbedingungen nicht mit dem deutschen Datenschutzrecht zu vereinbaren.“

Diese Kernaussagen der Handreichung des Kultusministeriums machen auf drei entscheidende Punkte des deutschen Datenschutzes aufmerksam:

  • den Schutz personenbezogener Daten, die von öffentlichen Stellen besonders zu schützen sind
  • das Datenschutzgefälle zwischen der EU und Ländern wie den USA
  • eigene Bestimmungen der Anbieter in den Allgemeinen Geschäftsbedingungen (AGB)

Für öffentliche Schulen ist das Landesdatenschutzgesetz (LDSG) zu beachten. Dieses soll „den Einzelnen davor […] schützen, dass er durch die Verarbeitung seiner personenbezogenen Daten durch öffentliche Stellen in seinem Persönlichkeitsrecht beeinträchtigt wird“. Zusätzlich gilt die Verwaltungsvorschrift Datenschutz an öffentlichen Schulen.

Unter personenbezogenen Daten werden im Landesdatenschutzgesetz „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ verstanden. Das bedeutet: Sobald der Name der betroffenen Person genannt ist oder über eine Angabe der Bezug zu einer Person eindeutig herzustellen ist, handelt es sich um ein personenbezogenes Datum. Damit sind zum Beispiel Telefonnummer und Anschrift, aber auch IP-Adresse und E-Mail-Adresse (mit dem eigenen Namen) personenbezogene Daten, da zum Beispiel durch eine Auskunft beim Mobilfunkbetreiber herausgefunden werden kann, welcher Person die IP-Adresse zuzuordnen war/ist. Besonderen Schutz genießen darüber hinaus Daten über die ethnische Herkunft, Religion, politische Meinung oder Gesundheit. Auch Fotos und Videos können personenbezogene Daten enthalten.

Personenbezogene Daten dürfen nur aufgrund einer Ermächtigungsgrundlage oder nach bewusster, freiwilliger Einwilligung des Betroffenen erhoben, gespeichert, übermittelt und/oder veröffentlicht werden. Bei Minderjährigen ist neben dem Einverständnis von Schüler oder Schülerin und Eltern zudem die sog. Einsichtsfähigkeit zu berücksichtigen. Mit Vollendung des 16. Lebensjahres ist in der Regel von dem Vorliegen der Einsichtsfähigkeit auszugehen.

Grundsätzlich gilt:

  • Die Einwilligung in die Verarbeitung muss in der Regel in schriftlicher Form vorliegen,
  • es dürfen nur die Daten erhoben werden, die für den betreffenden Zweck erforderlich sind,
  • der Betroffene muss zu jedem Zeitpunkt wissen, welche Daten von wem zu welchem Zweck erhoben/gespeichert/weitergegeben werden und
  • der Betroffene muss die Möglichkeit haben, seine Einwilligung zu widerrufen.

Diese in Deutschland geltenden Bestimmungen entsprechen meist nicht den Datenschutzgesetzen in Ländern außerhalb der Europäischen Union. Damit ist der „Export“ von Daten in diese Länder nach europäischem Recht problematisch. Im Landesdatenschutzgesetz heißt es hierzu: „Die Übermittlung [personenbezogener Daten in Staaten außerhalb der Europäischen Union] unterbleibt, soweit Grund zur Annahme besteht, dass durch sie gegen den Zweck eines deutschen Gesetzes verstoßen würde, oder der Betroffene ein überwiegendes schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat […]“.

Wird in der Schule für die dienstliche Kommunikation ein externer Anbieter genutzt, bleibt die Schule für die Einhaltung des Datenschutzes durch diesen aber verantwortlich. Dies ist gerade bei außereuropäischen Anbietern kaum möglich. Zusätzlich schließt die Verwaltungsvorschrift Datenschutz an öffentlichen Schulen eine „Übermittlung von personenbezogenen Daten an Privatpersonen oder Stellen außerhalb des öffentlichen Bereichs zu kommerziellen Zwecken“ aus. Dass Dienste wie Facebook durch die Sammlung personenbezogener Daten Geld verdienen, obwohl ihre Nutzung „kostenlos“ ist, steht außer Frage. Von daher sind Lehrkräfte auf der sicheren Seite, wenn sie sich an die klaren Vorgaben des Ministeriums halten.

Zudem finden sich in den Allgemeinen Geschäftsbedingen (AGB) vieler Anbieter Bestimmungen, die dem deutschen Datenschutzrecht zuwider laufen. So werden bei einigen Apps für mobile Geräte zum Beispiel auf dem Smartphone oder Tablet gespeicherte Adressbücher des Besitzers ausgelesen und diese Daten exportiert. Ständige Änderungen der AGB erschweren zusätzlich die datenschutzrechtliche Prüfung.

Werden nun in der Schule Geräte, Software, Internet-Anwendungen oder Kommunikationsdienste verwendet, bei denen davon auszugehen ist, dass

  • personenbezogene Daten (von Schülerinnen und Schülern) erhoben werden,
  • diese außerhalb der EU gelangen und/oder
  • Allgemeine Geschäftsbedingungen das Persönlichkeitsrecht der Schüler einschränken, ist vor dem Hintergrund des deutschen Datenschutzes und der Handreichung des Kultusministeriums die Nutzung für Schulen untersagt.

Datenschutzfreundliche Lernszenarien

Das Kultusministerium erlaubt in seiner Handreichung den Einsatz von sozialen Netzwerken, „um Funktionsweise, Vorteile, Nachteile, Risiken usw. pädagogisch aufzuarbeiten.“. Gleichzeitig ist dabei der Schutz von personenbezogenen Daten der Schüler zu berücksichtigen. Im Folgenden sind einige Beispiele für den im Bildungs- und Erziehungsauftrag sinnvollen Einsatz von sozialen und mobilen Medien im Unterricht skizziert. Für die jeweils möglichen datenschutzrechtlichen Probleme werden Lösungsansätze präsentiert.

Kursorganisation über Lernplattformen, Cloud-Dienste und E-Mail-Kommunikation

Als datenschutzfreundliche Alternative zur Klassen- oder Kursorganisation, Hausaufgaben- oder Materialverteilung über Facebook wird vom Kultusministerium Moodle empfohlen. Diese geschlossenen Online-Klassenräume bieten unter anderem Mail- und Gruppenfunktionen, Dateienupload, Aufgabenverteilung und Bewertung. Über das Landesnetz BelWü wird den Schulen in Baden-Württemberg eine standardisierte Moodle-Umgebung angeboten. Hinweise zu Funktionen und zur datenschutzfreundlichen Installation von Moodle gibt der Lehrerfortbildungsserver Baden-Württemberg. Darüber hinaus findet sich dort auch eine Vorlage für eine Einwilligungserklärung. Diese wird allerdings derzeit vom Landesdatenschutzbeauftragten geprüft und gegebenenfalls modifiziert.

Das Landesmedienzentrum Baden-Württemberg bietet mit dem Projekt Mediengestützte Selbstlernphasen (mSLP) auf Grundlage von Moodle beispielhafte Modelle für die online-gestützte Bildungsarbeit und Kursbetreuung. Alternativen zu Cloud-Diensten wie Dropbox stellt IT.Kultus-BW vor.

Für die dienstliche E-Mail-Kommunikation werden eigene E-Mail-Adressen auf Servern des Schulnetzes (zum Beispiel mit der paedML) oder BelWü empfohlen. Von der Nutzung externer Anbieter wird abgeraten, unter anderem weil die Schule im Sinne der Datenverarbeitung im Auftrag für die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich bleibt.

Blogging und Wikis

Das gemeinsame Erstellen und Betreiben eines Unterrichtsblogs oder Schüler-Wikis ist eine schöne Möglichkeit, die Recherche- und Schreibkompetenz von Schülerinnen und Schülern zu stärken, ihnen Grundlagen der Webredaktion zu zeigen und Themen wie Bild- und Urheberrechte ganz praktisch zu behandeln. Außerdem können sie ihre Artikel, Seiten etc. als digitale Portfolios präsentieren.

Wie bei der E-Mail-Kommunikation ist vom Hosting des Blogs bei externen Dienstleistern abzuraten. Wordpress, DokuWiki und der Micro-Blogging-Dienst status.net ermöglichen die Installation und das Hosting auf schuleigenen Servern. Bei einer solchen Nutzung ist die Erstellung eines eigenen Accounts beim Anbieter für die Schülerinnen und Schüler nicht nötig. Ihnen können von der Lehrkraft Zugänge zur Verfügung gestellt werden, die anonym sein können. Über das Rechtemanagement kann zudem eingestellt werden, dass Lernende ihre eigenen Artikel nicht selbst veröffentlichen dürfen und nach Veröffentlichung nicht mehr bearbeiten können. Dadurch kann verhindert werden, dass zum Beispiel Texte, Bilder etc. veröffentlicht werden, welche die Persönlichkeitsrechte des Autors oder eines anderen einschränken; gleiches gilt für die Kommentarfunktion. Die Kontrolle darüber, dass keine personenbezogenen Daten veröffentlicht werden, bleibt damit beim Lehrer. Zusätzlich kann die Sichtbarkeit des Blogs online beschränkt werden, so dass der Blog nur schulintern sichtbar ist.

Wird die Seite im Internet veröffentlicht, ist darauf zu achten, dass keine Namen, Bilder, Videos etc. von Schülern ohne Einverständniserklärung veröffentlicht werden. Für ältere Schüler kann es zum Beispiel im Hinblick auf die Bewerbungsphase sinnvoll sein, unter ihrem eigenen Namen zu veröffentlichen. Hierfür muss unbedingt die entsprechende Einwilligung eingeholt werden. Wer seine Einwilligung nicht gibt, muss die Möglichkeit haben, anonym veröffentlichen zu können. Wichtig auch: Wird die Seite öffentlich, muss sie ein Impressum enthalten.

Soziale Netzwerke thematisieren

Um Facebook und andere Soziale Netzwerke als Unterrichtsgegenstand zu verwenden, nennt das Kultusministerium die Möglichkeit, dass ein Schüler seinen Account freiwillig zur Verfügung stellt. Hier kann es allerdings zu Problemen kommen, da nicht eindeutig klar ist, ob solche Einwilligungen aufgrund des Abhängigkeitsverhältnisses von Schüler und Lehrer wirklich freiwillig sind . Außerdem kann bei der Live-Vorführung zum Beispiel eines Facebook-Profils nicht sichergestellt werden, dass es nicht zu peinlichen Situationen kommt und dass die Persönlichkeitsrechte der Freunde gewahrt bleiben, deren Bilder, Kommentare oder Statusmeldungen auf dem Profil sichtbar sind. Will man dennoch ein Profil zeigen, um zum Beispiel Privatsphäre-Einstellungen zu erklären, sind vorbereitete Screenshots, in denen Namen und Gesichter unkenntlich gemacht sind, eine Alternative. Beispiele finden sich zum Beispiel in den Materialien zum Schutz der Privatsphäre in Sozialen Netzwerken von klicksafe.de. Möglich ist auch, einen von der Lehrkraft selbst angelegten Account zu nutzen.

Der Umweg, sogenannte Fake-Accounts (mit falschen Angaben zu personenbezogenen Daten wie Name und Anschrift) für Schüler zu erstellen, birgt die Gefahr, von der Nutzung des Dienstes ausgeschlossen zu werden. Denn obwohl das Bundesdatenschutz- und Telemediengesetz anonyme/pseudonyme Nutzung von Diensten erlaubt, kann Facebook Klarnamenpflicht verlangen, wie ein Urteil vom April 2013 deutlich macht.

Eine Möglichkeit, die Faszination und (Gruppen-)Dynamiken von sozialen Netzwerken zu verdeutlichen, ist das Facebook-Offline-Spiel der Initiative pb.21. Hier werden auch Schülerinnen und Schüler nicht ausgeschlossen, die keinen eigenen Facebook-Account besitzen.

 

Mobile Medien und Apps

An immer mehr Schulen wird mit mobilen Medien, v.a. mit Tablets, gearbeitet. Manche Schulen schaffen selbst Geräte an oder leihen sie aus. Gleichzeitig wird diskutiert, ob die privaten Geräte der Schüler zum Einsatz kommen sollen. Gerade für den Einsatz von mobilen Geräten im Unterricht ist in Zukunft mit weiteren Leitlinien des Kultusministeriums zu rechnen. Die hier genannten Punkte sollen lediglich auf einige drängende Problembereiche aufmerksam machen.

Der Bring-your-own-device-Ansatz (BYOD), der es Schülerinnen und Schülern erlaubt, ihre privaten Geräte ohne Einschränkung in der Schule zu nutzen, birgt aus Sicht des Datenschutzes einige Schwierigkeiten. Surfen private Geräte über den Datentarif, fällt mindestens die IP-Adresse als personenbezogenes Datum an. Des Weiteren können installierte Apps (im Hintergrund) über die so genannten Berechtigungen Seriennummer, Kontaktdaten, Kommunikationsinhalte etc. von privaten Geräten erfassen und (potenziell) an Rechenzentren im Ausland übertragen. Wer solch einen Ansatz verfolgen will, sollte Sicherungen vorsehen, wie sie etwa die paedML des LMZ ermöglicht, und damit das uneingeschränkte Surfen von privaten Geräten aus vermeiden.

Schuleigene oder zum Beispiel in den Kreismedienzentren entliehene Geräte können so konfiguriert werden, dass größere Sicherheit herrscht. Dennoch ist auch hier einiges zu beachten: Grundsätzlich sollten die Geräte nur im abgesicherten W-LAN-Netz der Schule online sein. Bewegen sich die Schülerinnen und Schüler mit den mobilen Geräten im Internet, muss darauf geachtet werden, dass sie keine personenbezogenen Daten auf den Geräten speichern. Sie dürfen sich als zum Beispiel nicht mit ihren privaten Accounts auf den Geräten anmelden. Technisch kann das Risiko dafür zumindest vermindert werden, indem man gewisse Seiten (zum Beispiel die von Facebook) im Schulnetz sperrt. Auch ist darauf zu achten, dass entsprechende Schutzfilter eingerichtet sind, die problematische Seiten sperren. Zusätzlich sollten Klassenregeln zum Umgang mit den mobilen Medien in der Klasse vereinbart werden.

Weiter ist es wichtig, dass die Schülerinnen und Schüler keine Apps zur Installation auf die Geräte herunterladen können (zum Beispiel über Playstore, iTunes etc.). Diese Funktionen können in den gängigen mobilen Betriebssystemen deaktiviert werden.

Viele Apps setzen für die Nutzung die Erstellung eines eigenen Accounts voraus. Da Schülerinnen und Schüler nicht dazu verpflichtet werden dürfen, diese zu nutzen und zusätzlich die oben genannten Datenschutzprobleme bei der Verarbeitung von Daten im Auftrag anfallen, sind solche Dienste nicht zu empfehlen. Werden bestimmte Apps für den Unterricht benötigt, sollten sie auf den schuleigenen Geräten vorinstalliert und eventuell anfallende Passwörter von der Lehrkraft verwaltet werden.

Rezensionen zu Bildungs-Apps für Kinder, die auch die Datenschutzeinstellungen und nötigen Berechtigungen der Apps beleuchten, sind zum Beispiel in der Datenbank Gute Apps für Kinder zu finden. Diese Angaben können aber allenfalls Orientierung und keine endgültige Sicherheit bieten, da sich die AGB der Anbieter ständig ändern können.

Klassenregeln zum Umgang mit mobilen Geräten im Unterricht

Gemeinsam mit den Schülerinnen und Schülern vor dem ersten Einsatz von Tablets und ähnlichem im Unterricht Klassenregeln zu vereinbaren, ist nicht nur ein erster Schritt in Richtung datenschutzfreundliche Mediennutzung, sondern auch eine erste Lerneinheit zur Informationellen Selbstbestimmung. Den Schülern muss klar werden, dass sie selbst für ihre Daten und die Daten ihrer Klassenkameraden verantwortlich sind.

Inhalte einer solchen Klassenvereinbarung können – bezogen auf den Datenschutz – sein:

  • Ich verbinde das Gerät, das ich nutze, nur mit dem Schul-W-LAN.
  • Ich lade ohne Erlaubnis des Lehrers keine Software beziehungsweise Apps herunter.
  • Ich melde mich ohne Erlaubnis des Lehrers bei keiner Internetseite an.
  • In der Schule benutze ich nicht meine Accounts, die ich zu Hause nutze.
  • Ich gebe meinen Namen oder den Namen meiner Mitschüler/-innen nicht im Internet an.
  • Ich nehme mich selbst oder Mitschüler/-innen nicht ohne Erlaubnis meiner Eltern / der Lehrkraft auf (Fotos, Videos, Ton).
  • Ich veröffentliche keine Bilder ohne ausdrückliche Erlaubnis der abgebildeten Personen.
  • Texte, Bilder, Videos etc. veröffentliche ich erst, wenn ich sie der Lehrkraft gezeigt habe.
  • Während des Unterrichts surfe ich nicht auf: Facebook, Youtube, Spieleseiten…

Zusätzlich sollte man (je nach Alter der Schüler/-innen) definieren, was Veröffentlichung bedeutet.

Allgemeine Links

Handreichung zum Einsatz von Sozialen Netzwerken in Schulen

In diesem Papier hat das Kultusministerium Baden-Württemberg im Juli 2013 die grundlegenden Fragen zum Einsatz Sozialer Netzwerke in Schule und Unterricht geklärt.

PDF

Landesdatenschutzgesetz (LDSG)

Das Gesetz befasst sich mit dem Schutz des Einzelnen davor, dass seine oder ihre Persönlichkeitsrechte durch die Verarbeitung seiner oder ihrer personenbezogenen Daten durch öffentliche Stellen beeinträchtigt wird.

PDF

BelWü

BelWü steht für Baden-Württembergs extended LAN und ist das Netz der wissenschaftlichen Einrichtungen in Baden-Württemberg.

Zur Website

Informationen zum Urheberrecht und Datenschutz in der Schule vom Lehrerfortbildungsserver

Auf diesen Seiten der Internet-Plattform der Lehrerfortbildung in Baden-Württemberg wird versucht, auf wichtige Fragen zum Urheberrecht und Datenschutz in der Schule eine Antwort zu geben, damit sich Lehrkräfte beim Medieneinsatz im Unterricht rechtlich korrekt verhalten.

Zur Website

paedML

Die sogenannte pädagogische Musterlösung (paedML) ist eine standardisierte Netzwerklösung für schulische Computernetze und erleichtert alltägliche Funktionen im Unterricht wie das sichere Surfen im Internet und das Kommunizieren per E-Mail.

Zur Website

Gute Apps für Kinder

In dieser Datenbank gibt es Rezensionen zu Bildungs-Apps für Kinder, die auch die Datenschutzeinstellungen und nötigen Berechtigungen der Apps beleuchten.

Zur Website

Quellen

[1] Ministerium für Kultus, Jugend und Sport Baden-Württemberg:

Der Einsatz von „Sozialen Netzwerken“ an Schulen. Infodienst Schulleitung 219. Stuttgart 2013, S. 1. zurück nach oben

[3] Landesdatenschutzgesetz §1:

[4] Landesdatenschutzgesetz:

[5] Landesdatenschutzgesetz:

[6] Ministerium für Kultus, Jugend und Sport Baden-Württemberg:

Datenschutz an öffentlichen Schulen. Datenübermittlung personenbezogener Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten zurück nach oben

[7] Landesdatenschutzgesetz:

[8] Landesdatenschutzgesetz:

[9] Ministerium für Kultus, Jugend und Sport Baden-Württemberg:

Datenschutz an öffentlichen Schulen. Die Veröffentlichung personenbezogener Daten von Schülerinnen und Schülern sowie von deren Erziehungsberechtigten. zurück nach oben

[10] Ministerium für Kultus, Jugend und Sport Baden-Württemberg:

Der Einsatz von „Sozialen Netzwerken“ an Schulen. Infodienst Schulleitung 219. Stuttgart 2013, S. 1. zurück nach oben

[11] Landesdatenschutzgesetz:

[12] Landesakademie für Fortbildung und Personalentwicklung an Schulen:

E-Mail im Unterricht zurück nach oben

Cathrin Bengesser

Diese Seite teilen: