BYOD in der Schule: Lehrer, ihr iPad und der Datenschutz

Veröffentlicht: Samstag, Mai 5, 2012 in Datenschutz, Gastbeitrag
Schlagwörter:

Beim folgenden Beitrag handelt es sich um einen Gastblog-Beitrag von Boris Kraut – bereits in diesem Blog allseits bekannt durch einen Beitrag zur Datenethik vor einiger Zeit. It’s your turn, Boris!

Wie oft haben wir uns schon über die komplette Verweigerungshaltung oder zumindest die mangelnden Kenntnisse unserer Lehrerkollegen beim Thema „neue Medien“ herablassend geäußert. Wie oft waren wir nach gehaltenen Fortbildungen deprimiert über die Ergebnisse. Wie oft haben wir uns eine bessere IT-Ausstattung an Schulen gewünscht. Für uns scheinen die Probleme klar zu sein, doch sind wir nicht auch ein Teil des Problems?

Im Februar bin ich im Rahmen der Learntec auf die Verwaltungsvorschrift Datenschutz an öffentlichen Schulen (Az. 11-0551.0/38) gestoßen und seither – der Blogentwurf liegt schon einige Zeit brach – plagen mich doch einige Zweifel. Ich selbst bin medienaffin, wo es Sinn macht versuche ich auch neue Medien in der Schule einzusetzen. Meist muss ich dazu auf eigene Hardware zurückgreifen – BringYourOwnDevice (BYOD) ist ja sowieso gerade das Zauberwort. Zum Glück beschäftigte ich mich auch mit dem Thema „Datenschutz“, achte also sehr darauf, ob ich sensible Daten von Dritten speichere/verarbeite.

Wie ich allerdings vor einiger Zeit schon hier im Blog klargemacht habe, dass ich den rechtlichen Aspekt zwar für wichtig, aber zum einen nicht für ausreichend, zum anderen (leider) auch nicht für besonders interessant halte. Am Ende der Diskussion ging es dann nicht mehr um Datenschutz, sondern um Datenethik.

Doch ohne die Juristerei kommt man eben doch nicht aus, also zurück zu der o.g. Verwaltungsvorschrift. Ich frage mich, wie viele der Lehrer sich wirklich beim Einsatz eigener Hardware an die dort geforderten Regeln halten:

Lehrkräfte, die sich schriftlich zur Beachtung der datenschutzrechtlichen Hinweise der Anlage 3 zu dieser Verwaltungsvorschrift verpflichtet haben, dürfen zur Erfüllung ihrer Aufgaben private Datenverarbeitungsgeräte zur Verarbeitung personenbezogener Daten verwenden. (Absatz II.7; Hervorhebung durch den Autor)

In Anlage 3 heißt es dann weiter (Hervorhebungen durch den Autor):

Der Schulleiter muss über Art und Umfang der vorgesehenen Verarbeitung personenbezogener Daten auf einem privaten Datenverarbeitungsgerät einer Lehrkraft informiert sein und dieser Datenverarbeitung schriftlich zustimmen. Die Schulleitung und ggfs. der Landesbeauftragte für den Datenschutz hat gegenüber der Lehrkraft ein Auskunftsanspruch über die auf dem privaten Gerät gespeicherten dienstlichen personenbezogenen Daten. Besonders sensible Daten, etwa über das Verhalten von Schülerinnen und Schülern, dürfen nicht auf dem privaten Datenverarbeitungsgerät verarbeitet werden.

[…]

Die Nutzung fremder Internetzugänge (z. B. in Internet-Cafes oder Hot-Spots an öffentlichen Plätzen) ist verboten.

[…]

Legen Sie die dienstlichen Daten nur auf verschlüsselten und durch Passwörter geschützten Datenträgern ab. Empfohlen wird z. B. ein USB-Stick, auf dem die Daten verschlüsselt abgelegt werden und der durch ein Passwort geschützt ist.

Für mich ergeben sich allein schon aus den zitierten Textstellen Fragen über Fragen. Nachdem auch Christian sich nur noch dunkel erinnern konnte, das Thema mal auf dem Schirm gehabt zu haben, aber nichts Genaues mehr reproduzieren konnte, war klar: Aktivieren wir doch die Macht des Netzes!

Mich würde daher einfach mal interessieren – insbesondere von denen, die etwas näher am eigentlichen Lehrerberuf sind -, wie ihr es mit dem Datenschutz in der Schule handhabt? Befolgt ihr die Auflagen der Verwaltungsvorschrift? Ist sie noch aktuell (ich habe auf die Schnelle nichts neueres gefunden)? Wie ist Schule 2.0/3.0 damit machbar? Gibt es in eurem Bundesland etwas ähnliches? Nutzt jemand z.B. die TeacherTool-App ? (…)

Kommentare
  1. Mosworld sagt:

    An der Hochschule ist es auch nicht anders, aber hier kümmert sich kaum einer darum! Also die meisten (sehr viele) Lehrende benutzen ein Laptop. Aufdem sind oft auch noch Klausurergebnisse oder Namenslisten usw. Damit dürfte man auch nicht bei einer Konferenz ans Netz gehen Es gibt keine klaren Richtlinien und praktische Anwendungen für einen sicheren Umgang mit den Daten. Richtlinien gibt es nicht weil niemand verantwortlich sein möchte dafür. Wenn wird alles abgeblockt, weil damit kann man wenig falsch machen….

  2. Fontanefan sagt:

    Ich habe meinerseits meinem Schulleiter ein entsprechendes Formular unterschrieben und habe meine Schülerdaten grundsätzlich auf Papier gespeichert.
    Als auf dem Landesrechner die landesweit eingegebenen Noten weitgehend verschütt gingen, haben wir die hessischen Lehrer sie von Hand wieder eingegeben. Elektronische Speicherung an der Schule sah die LUSD (vgl. unten) nicht vor.
    Dass das nicht unproblematisch war, habe ich vom 12.2.07 bis zum 5.3.08 in 14 Blogbeiträgen festgehalten.(http://fontanefan.blogspot.de/search/label/LUSD)
    Nicht der unwichtigste Vorteil meines Ausscheidens aus dem Schulbetrieb war es, dass ich die Fortentwicklung dieses Problems nicht mehr vor Ort mitzuerleben brauchte.

  3. mccab99 sagt:

    Wir müssen hier sehr streng die Begriffe Daten und personenbezogene Daten unterscheiden. Personenbezogen Daten sind z.B. Noten, Namenslisten, namentlich gekennzeichnete Unterrichtsprodukte etc., also Daten, die zur Erfüllung meiner Dienstgeschäfte erforderlich sind. Alles andere wird von der Verwaltungsvorschrift nicht erfasst. Daher sehe ich auch nicht, inwiefern diese eine Einschänkung bei der Nutzung mobiler Endgeräte durch Schülerinnen und Schüler darstellt. BYOD ist da doch zunächst lösgelöst von Verwaltungsaufgaben zu betrachten.
    Kritisch wird es m.E. tatsächlich z.B. beim Einsatz von Moodle&Co. zur Leistungsfeststellung(!) oder bei Nutzung von Apps auf Mobilgeräten, oder ganz furchtbar, der Austausch solcher Daten über externe Dienste, etwa der Dropbox – wenn etwas passiert, d.h. das Mobilgerät verlorengeht oder die Lernplattform gehackt wird usw.. Lohnende Hackingziele sind hier wiederum naürlich in erster Linie die Server großer Anbieter, weil die zu erbeutende Datenmenge größer ist.
    Die Frage ist tatsächlich, on der Kernbereich pädagogischen Arbeitens durch diese Dienstvorschrift (Datenschutz ist übrigens Landesrecht) erfasst wird, oder ob man nicht durch geschickte Depersonalisierung von Daten die Sache umgehen kann.
    Ein verschlüsselter USB-Stick oder ein verschlüsselter Datencontainer ist heutzutage schnell aufgesetzt, aber natürlich bleibt die Frage des Backups eines solchen, die etwas aufwendiger zu lösen ist und mehr technische Kompetenzen erfordert.
    Zur Handhabung dieser Vorschrift van Schulen wird wohl eins zu sagen sein: Das Bewusstsein dürfte gegen Null tendieren, wie auch das ULD letztens feststellte.

  4. Heiko Wagner sagt:

    Hallo Christian,
    ein Klick auf datenschutzrechtliche Belange und man müsste als normalsteblicher Lehrer in Deutschland im Bett bleiben. Wir in Thueringen haben nach meiner Ansicht einen wunderschönen Paragraphen in der Schulordnung: §136 (9). Der lässt uns Lehrer die Freiheit, Daten digital zu speichern und nur auf Verlangen des SL und des S-Trägers die Sicherung der Daten nachweisen.
    Heiko

  5. theli34 sagt:

    Hallo Christian,

    du hast leider Recht – wenn man das liest – und in Bayern gibt es ähnliche Bestimmungen – fragt man sich, ob man hier nicht mehr Aufwand für den fachgerechten Datenschutz treiben muss, als man an an effektivem Gewinn bei der Arbeit mit neuen Medien hat.
    Als ich vor einiger Zeit darauf hinwies, dass alle Wikis aufgrund ihrer eher defensiv – verneinenden Haltung zum Thema endgültige Löschung von benutzerdaten und Beiträgen („nur in begründetetn, juruistisch notwendigen Fällen usw.“) und der Tatsache dass jeder Beitrag immer wieder einsehbar und herstellbar ist, mit (Klar)name, Datum, Uhrszeit – dass sie deswegen ein Problem in Sachen Datenschutz bekommen werden, wurde mir zum Teil vorgeworfen, ich wolle die Wikis kaputtmachen. Nein – will ich nicht – aber ich habe damals so wie du eher zufällig mir mal die die bayerischen Bestimmungen zum Thema Datenschutz und Lernplattformen, auf denen Schüler arbeiten (z.T. mit Klarnamen) angesehen – und ich hatte das selbe Erlebnis: Au weia.
    Den „rechtlichen Aspekt zwar für wichtig, aber zum einen nicht für ausreichend, zum anderen (leider) auch nicht für besonders interessant“ zu halten ist verständlich – aber es ist ein gefährliches Hoffen darauf, dass schon keiner klagt, sich kein Benutzer/keine Eltern ernsthaft beschweren.
    In Bayern mussten jetzt gerade alle Schulen Datenschutzbeauftragte benennen, die müssen im nächsten halben Jahr jetzt Fortbildungen machen und dann sollen sie in ihren Schulen den datenschutz umsetzen und Bericht erstatten bei Ministruialbeauftragten/dem Ministerium.
    Das wird ein Therma werden, bei dem wir genauer hinschaen werden müssen – auch wenn es langweilig ist und viele unterrichtliche Möglichkeiten und auch koordinatorisch-organisatorische Chancern in Sachen Schulverwaltung usw. so kompliziert werde, dass man fast jede Lust verliert.
    Momentan ist der Datenschutz an den Gymnasien die ich kenne im Prinzip nicht existent, wenn man darunter systematische, festgelegte und zertifizierte Verfahren und Bestimmungen sowie unterschriebene Erklärungen seitens aller Lehrkräfte versteht.
    Aus eigener Erfahrung kann ich sagen, dass Vorrtöße z.B. von Systembetreuern in der Richtung, oft von eher genervten Schulleitern und Kollegien abgetan wurden – oder dass Datenschutz nur dann spannend war, wenn es galt „negative“ Interna nicht öffentlich werden zu lassen.
    Ich bin gespannt, was die Datenschutzbeauftragten an den bayerischen Gymnasien in etwa einem halben Jahr tun werden müssen …. lustig wird es eher nicht. Schön ist für mich, dass ich als Systembetreuer explizit NICHT Datenschutzbeauftragter der Schule werden sollte – Interessenkonflik!

  6. „…Mich würde daher einfach mal interessieren – insbesondere von denen, die etwas näher am eigentlichen Lehrerberuf sind -, wie ihr es mit dem Datenschutz in der Schule handhabt?…“

    Allein diese Frage schon öffentlich zu diskutieren finde ich heikel. Anders gefragt, wie soll man die oben gestellte Frage diskutieren, ohne sich ggf. selber zu belasten?

  7. Thorsten kann man nur zustimmen, denn der Schulalltag findet oft zwischen den Zeilen der Schulgesetze, Schulordnungen und sonstigen Regeln statt. Wie ginge das auch anders? Auf der anderen Seite steht aber „das System“, das der Meinung ist, man können Bildung ausreichend über Gesetze steuern, wenn es nur alle wortgetreu einhalten würden.
    Der häufigste Satz bei Entscheidungen ist dann nicht „Ist das sinnvoll?“, sondern „Wo (Schulordnung? Lehrerdienstordnung? Erlasse?) steht das?“

  8. cspannagel sagt:

    Hallo zusammen,

    da ich in manchen Kommentaren direkt angesprochen werde, nochmal zur „Deutlichmachung“: Das ist ein Gastbeitrag von Boris Kraut.

    Trotzdem ein paar Anmerkungen von meiner Seite: @mosworld @Heiko @theli34 Die Frage ist, in welche Richtung uns dieses „Au weia“- oder „Dann könnten wir im Bett bleiben“-Gefühl lenken sollte: Solche Datenschutzbestimmungen wirken (auch wenn sie im Kern gerechtfertigt sind) tendenziell überzogen oder auch „unrealistisch“. Letztlich würde ich dafür plädieren, dass die Regierungen über kurz oder lang diese Richtlinien überarbeitenund vielleicht weniger mit „Vorschriften“ oder „Verboten“ ausstatten sollten, sondern die Verantwortung in die Hand des einzelnen Lehrers legen in dem Sinne „Bitte beachte die folgenden Richtlinien und gehe dann verantwortungsvoll damit um“. (also in die Richtung „Datenethik“, die Boris im Beitrag zuvor herausgearbeitet hatte) Vielleicht sollte man mehr auf Aufklärung als auch Vorschriften setzen…

    @Thorsten @tommdidomm Gerne kann man mir einen Kommentar zuschicken, den ich dann für diejenige Person unter einem Pseudonym hier veröffentliche.

    Vielleicht wäre das auch einmal eine lohnenswerte Forschungsarbeit? Wie gehen Lehrerinnen und Lehrer mit den Daten der Schüler um? Welche Werkzeuge werden zur Verwaltung genutzt? Welche pragmatischen Lösungen gibt es? Wie sollten Datenschutzrichtlinien gestaltet sein, damit sie auch Alltagspragmatismus zulassen? …

  9. ixsi sagt:

    Ich denke, das Problem ist hier, dass mit zweierlei Maß gemessen wird. Einerseits wollen wir nicht, dass jemand anders (und darunterfallen auch die Behörden) einfach Daten über uns speichert und damit machen kann, was er will. In den 80ern sehr viele auf die Straße gegangen, um die Speicherung personenbezogener Daten zu verhindern und genau deshalb sind die Datenschutzrichtlinien so eng geschnürt.
    Andererseits soll der Lehrer personenbezogene Daten (und das sind nunmal Notenlisten) einfach speichern und bearbeiten können. Damit werden aber die Schülerdaten als weniger schützenswert hingestellt als Lehrerdaten. Aber aus welchem Grund?

    @cspannagel: Ich halte eine (pädagogische) Forschungsarbeit zum Thema Datenschutz in Schulen für eine sehr heikle Angelegenheit. Erstens werden Lehrer sich nicht unbedingt ehrlich dazu äußern, denn oftmals gehen sie mit den Daten ihrer Schüler anders um als sie es dürften. Und wenn sie es doch täten, könnte der Schulleiter oder jemand anders davon erfahren.
    Zweitens sind nur ganz wenige Pädagogen wrklich sicher im Schulrecht (meistens der Schulleiter), d.h. um wirklich gute und korrekte Aussagen zum Datenschutz herleiten zu können, sollte der Forschende schon vertieftes juristisches Wissen haben. Damit wäre auch sichergestellt, dass die Forschungsarbeit kein Pädagogen-Blah wird, sondern konkrete Maßnahmen für den Lehreralltag bereithält, die rechtlich einwandfrei sind.

  10. boris sagt:

    Nun will ich mich auch mal zu Wort melden; das nächste Mal sprechen Christian und ich uns sicher ab, wann ein Gastbeitrag erscheint, damit wir beide in den Kommentaren zeitnah mitdiskutieren können🙂

    Die Praxis an den Schulen unterscheidet sich natürlich immer von dem, was die Theorie sich gedacht hat oder was in Gesetzten festgelegt wurde — da macht der Datenschutz keine Ausnahme. Dass man darüber schwer diskutieren kann, ohne sich evtl. selbst zu belasten, ist mir klar, aber man muss ja nicht so konkrete werden, dass man die Kommentare Personen oder Schulen zuordnen kann. Ich glaube aber, dass es wichtig ist, dass man darüber ins Gespräch kommt, eben weil da so vieles im Unklaren liegt.

    Ich fände es natürlich toll, wenn man auf solche Vorschriften nicht angewiesen wäre, aber der derzeitige Kenntnisstand (nicht mal von den rechtlichen Seite, eher von einem allgemeinen Bewusstsein her) von Pädagogen in Sachen Datenschutz ist meist eher ungenügend. Das war egientlcihs chon immer so, aber wird mit der allg. Verfügbarkeit und dem alltäglichen Umgnag mit digitalen Hilfsmitteln zu einem echten Problem.

    Allerdings glaube ich nicht, dass wir auf Vorschriften kommen, die klare, rechtlich einwandfreie Maßnahmen enthalten, ohne dass sie fundamental („… findet nicht statt“) oder zu speziell (und damit wohl bald veraltet sind) werden. Fundamentale Verbote sind zwar hier eigentlich der richtige Ansatz, weil eben nur die Verarbeitung/Speciherung/xy erlaubt werden darf, die wirklich nötig ist, aber was bringen sie denn, wenn sie niemand beachtet?

    Schwierig..

  11. mccab99 sagt:

    Warum werden Dienste von Drittanbietern genutzt? Weil das in Zeiten des Web2.0 geboten ist? Weil etwas anderes technisch nicht beherrscht wird? Weil eh schon „alle“ da sind? Weil es bequem ist?

    Was ist in diesem Kontext „praktikabel“? Das, was den Wunsch nach Bequemlichkeit befriedigt?

    Welche Richtlinien können realistisch eingehalten werden, wenn sich Daten z.B. auf Geräten mit Programmen von Drittherstellern befinden, von denen man nicht so genau weiß, was die machen, weil es sich um ein geschlossenes System handelt (iOS)?

    Wo setzen wir mit Datenethik an? Bei den datenverarbeitenden Firmen (weil es für den Nutzer das Bequemste wäre) Bei uns? Bei den Gesetzen und Verordnungen?

    Datenschutz halte ich für eine Haltung, die ohne technische Kompetenz nur eine gebückte sein kann.

  12. […] Ergänzung vom 07.05.2011: BYOD in der Schule: Lehrer, ihr iPad und der Datenschutz […]

  13. boris sagt:

    @mccab99: Bequemlichkeit ist allerdings nicht Erziehungsziel, oder? Ich meien ist alles richtig was du schreibst, aber so sollte es nicht sein, oder?

    Datenschutzrecht setzt auf top-down, es werden Regeln festgelegt, von denen man hofft, dass sie unten eingehalten werden. Funktioniert gerade beim Einzelnen aber eher nicht: Der weiss noch nicht mal von den Regeln und wenn doch, bleibt immer noch die Frage, ob er deren Sinn versteht/die darinliegenden Normen teilt. Datenethik sollte daher von unten kommen, quasi das Bewusstsein dafür schaffen, wie mit Daten umgegangen werden soll. Dann versteht man zum einen die Gesetzte besser und zum anderen kann quasi direkt aktiv anfangen die Welt Schritt für Schritt besser zu machen.

    So, und wie bekommen wir das jetzt hin? Massive Informationsprogramme, die dann sowieso nur als Belastung wahrgenommen werden und Geld verschlingen? Ich selbst bersuche das ja schon seit einiger Zeit mit punktuellen Erfolgen, aber eigentlich hat es nicht viel gebracht…

    Seufz.

  14. cspannagel sagt:

    @ixsi Ein solches Forschungsprojekt muss interdisziplinär sein, da hast du recht: Hier sollten Pädagogen und Juristen zusammenarbeiten… wäre eine spannende Sache für ein OpenScience-Projekt, finde ich…

  15. Felix sagt:

    Können wir gerne mal drüber sprechen.🙂 EduCamp Ilmenau?

  16. cspannagel sagt:

    @Felix Okay, da machen wir ne Session zu, ja?

  17. anonymous sagt:

    Wir mussten zu Beginn des Schujahres ein Formular ausfüllen, in dem alle verwendeten Programme zur Datenverarbeitung aufgelistet wurden und das vom Rektor gegengezeichnet wurde.

    Die Vorgabe das personenbezogene Daten nicht auf privaten Datenverarbeitungsgeräten verarbeitet werden wird vermutlich von kaum einer Lehrkraft tatsächlich erfüllt.
    Notenlisten in der Schule zu erstellen und auf dem Schulserver abzulegen ist nicht nur unpraktikabel, sondern bei drei Lehrerarbeitsplätzen auf 60 Lehrer auch absolut unrealistisch. (Und Notenlisten von Hand zu führen und am Ende des Jahres des Jahresschnitt auszurechnen nun wirklich nicht mehr zeitgemäß.)
    M.E. werden die Datenschutzbestimmungen kaum beachtet, weil:
    1. sie in der Flut der Informationsblätter, die zu Beginn jedes Jahres ausgehändigt werden, einfach untergehen. Und
    2. die Einhaltung nicht überprüft wird (wer hat denn schon einmal den Landesdatenschutzbeauftragten gesehen?)

    3. Derlei Richtlinien regen mich auch ein klein wenig auf. Datenschutz ist natürlich wichtig und sollte auch beachtet werden. Dann müssen aber auch Möglichkeiten geschaffen werden, unter denen die Einhaltung der Richtlinien praktikabel umsetzbar ist. „So dürft ihr das aber nicht machen“ ist zwar schnell gesagt, aber ob das „was man darf“ sinnvoll ist, interessiert anscheinend nicht.

  18. […] BYOD in der Schule: Lehrer, ihr iPad und der Datenschutz … dunkelmunkel […]

  19. Anonymus2 sagt:

    Moin Moin aus dem hohen Norden!

    Wie immer, wenn es Schule betrifft, gibt es da im Rahmen unserer Bildungs-Kleinstaaterei vermutlich 16 verschiedene Regelungen. Sicher kann ich sagen, dass die niedersächsische Regelung von den bisher dargestellten Varianten abweicht:
    Hier müssen wir eine sog. Datenverarbeitungserklärung unterschreiben und der Schulleitung somit zusichern, dass wir
    A) die nötige Sorgfalt walten lassen
    B) nur notwendige Daten speichern
    C) diese löschen, wenn sie nicht mehr benötigt werden
    D) dem landesdatenschutzbeauftragten ggf. Einsicht in den Rechner geben werden, wenn nötig.

    Letztendlich glaube ich soweit ganz vernünftig, sowohl im Sinne des Datenschutzes wie der Machbarkeit, aber dennoch natürlich immer noch einigermaßen heikel, sofern die Lehrkraft (ggf. aus Unwissen, Bequemlichkeit, …) da nicht wirklich sauber mit verfährt.
    Und genau da liegt m.M.n das Problem: Wenn ich die durchschnittliche Medienkompetenz meiner Kollegen in den Blick nehme, muss das in (zu) vielen Fällen schief gehen…

  20. […] ist Boris Kraut, der schon zwei Gastbeiträge verfasst hat: einen zur Datenethik  und einen zu BYOD in der Schule. Hier kommt sein dritter Wurf, der sich sehr gut mit meinen eigenen aktuellen Überlegungen und […]

  21. […] BYOD in der Schule: Lehrer, ihr iPad und der Datenschutz von Christian Spannagel, Heidelberg […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s