Archiv für die Kategorie ‘Datenschutz’

BYOD in der Schule: Lehrer, ihr iPad und der Datenschutz

Veröffentlicht: Samstag, Mai 5, 2012 in Datenschutz, Gastbeitrag
Schlagwörter:

Beim folgenden Beitrag handelt es sich um einen Gastblog-Beitrag von Boris Kraut – bereits in diesem Blog allseits bekannt durch einen Beitrag zur Datenethik vor einiger Zeit. It’s your turn, Boris!

Wie oft haben wir uns schon über die komplette Verweigerungshaltung oder zumindest die mangelnden Kenntnisse unserer Lehrerkollegen beim Thema „neue Medien“ herablassend geäußert. Wie oft waren wir nach gehaltenen Fortbildungen deprimiert über die Ergebnisse. Wie oft haben wir uns eine bessere IT-Ausstattung an Schulen gewünscht. Für uns scheinen die Probleme klar zu sein, doch sind wir nicht auch ein Teil des Problems?

Im Februar bin ich im Rahmen der Learntec auf die Verwaltungsvorschrift Datenschutz an öffentlichen Schulen (Az. 11-0551.0/38) gestoßen und seither – der Blogentwurf liegt schon einige Zeit brach – plagen mich doch einige Zweifel. Ich selbst bin medienaffin, wo es Sinn macht versuche ich auch neue Medien in der Schule einzusetzen. Meist muss ich dazu auf eigene Hardware zurückgreifen – BringYourOwnDevice (BYOD) ist ja sowieso gerade das Zauberwort. Zum Glück beschäftigte ich mich auch mit dem Thema „Datenschutz“, achte also sehr darauf, ob ich sensible Daten von Dritten speichere/verarbeite.

Wie ich allerdings vor einiger Zeit schon hier im Blog klargemacht habe, dass ich den rechtlichen Aspekt zwar für wichtig, aber zum einen nicht für ausreichend, zum anderen (leider) auch nicht für besonders interessant halte. Am Ende der Diskussion ging es dann nicht mehr um Datenschutz, sondern um Datenethik.

Doch ohne die Juristerei kommt man eben doch nicht aus, also zurück zu der o.g. Verwaltungsvorschrift. Ich frage mich, wie viele der Lehrer sich wirklich beim Einsatz eigener Hardware an die dort geforderten Regeln halten:

Lehrkräfte, die sich schriftlich zur Beachtung der datenschutzrechtlichen Hinweise der Anlage 3 zu dieser Verwaltungsvorschrift verpflichtet haben, dürfen zur Erfüllung ihrer Aufgaben private Datenverarbeitungsgeräte zur Verarbeitung personenbezogener Daten verwenden. (Absatz II.7; Hervorhebung durch den Autor)

In Anlage 3 heißt es dann weiter (Hervorhebungen durch den Autor):

Der Schulleiter muss über Art und Umfang der vorgesehenen Verarbeitung personenbezogener Daten auf einem privaten Datenverarbeitungsgerät einer Lehrkraft informiert sein und dieser Datenverarbeitung schriftlich zustimmen. Die Schulleitung und ggfs. der Landesbeauftragte für den Datenschutz hat gegenüber der Lehrkraft ein Auskunftsanspruch über die auf dem privaten Gerät gespeicherten dienstlichen personenbezogenen Daten. Besonders sensible Daten, etwa über das Verhalten von Schülerinnen und Schülern, dürfen nicht auf dem privaten Datenverarbeitungsgerät verarbeitet werden.

[…]

Die Nutzung fremder Internetzugänge (z. B. in Internet-Cafes oder Hot-Spots an öffentlichen Plätzen) ist verboten.

[…]

Legen Sie die dienstlichen Daten nur auf verschlüsselten und durch Passwörter geschützten Datenträgern ab. Empfohlen wird z. B. ein USB-Stick, auf dem die Daten verschlüsselt abgelegt werden und der durch ein Passwort geschützt ist.

Für mich ergeben sich allein schon aus den zitierten Textstellen Fragen über Fragen. Nachdem auch Christian sich nur noch dunkel erinnern konnte, das Thema mal auf dem Schirm gehabt zu haben, aber nichts Genaues mehr reproduzieren konnte, war klar: Aktivieren wir doch die Macht des Netzes!

Mich würde daher einfach mal interessieren – insbesondere von denen, die etwas näher am eigentlichen Lehrerberuf sind -, wie ihr es mit dem Datenschutz in der Schule handhabt? Befolgt ihr die Auflagen der Verwaltungsvorschrift? Ist sie noch aktuell (ich habe auf die Schnelle nichts neueres gefunden)? Wie ist Schule 2.0/3.0 damit machbar? Gibt es in eurem Bundesland etwas ähnliches? Nutzt jemand z.B. die TeacherTool-App ? (…)

Datenschutzethik – eine pädagogische Aufgabe

Veröffentlicht: Mittwoch, Mai 18, 2011 in Datenschutz, Gastbeitrag

Das Web 2.0 funktioniert nur deswegen, weil Menschen ihre Daten preisgeben. Social Bookmarking beispielsweise wäre nicht denkbar, wenn Menschen nicht allen mitteilen würden, welche Seiten sie besucht haben. Web-2.0-Nutzer müssen Grenzen für sich ziehen: Welche Daten gebe ich noch preis, welche nicht mehr? Und: Welche Daten gebe ich von anderen preis? Boris Kraut ist ein Student an der PH Karlsruhe, der sich intensiv um Datenschutz Gedanken macht und dabei weniger von der rechtlichen, sondern mehr von der ethischen und pädagogischen Seite ausgeht. Ich finde es schön, dass er sich bereit erklärt hat, hier einen Gastbeitrag zu schreiben. Bühne frei für Boris!

Gesetze werden uns nicht retten

Die meisten werden schon mal Erfahrungen mit juristischen Texten gemacht haben: Das Schreiben vom Anwalt, der einem erst erklären muss, dass man gerade vor Gericht gewonnen hat, seitenlange Belehrungen beim Antritt einer Stelle oder sich fest auf Paragraphen stützende Begründungen, warum ein „Fehlverhalten“ nun so oder so zu sanktionieren sei.

Das Problem dabei ist nicht, dass man in der Juristerei wie in jeder Wissenschaft eine eigene Fachsprache hat, nein, das Problem liegt deutlich tiefer. Es wird der Versuch unternommen Regeln und Folgen in eine sprachliche Form zu bringen, die nur eine Interpretation zulässt. Dabei wird die Sprache mit Konstrukten überladen, die ihr jegliche Natürlichkeit nehmen.

Diese Bemühungen sind aus zweierlei Sicht nicht zielführend:

Zum einen ist Sprache, wie es Hans Magnus Enzensberger formulierte, das „einzige Medium, indem Demokratie schon immer geherrscht hat“ – und damit meine ich nicht nur die Rechtschreibung, sondern insbesondere die Interpretation und Konnotation:  Die Deutungshoheit von Worten liegt ganz allein bei uns und ist bedingt durch unseren ganz eigenen Erfahrungs- und Gedankenkreis. Bezogen auf unser Problem bedeutet das, dass es – überspitzt gesagt – Willkür oder zumindest Auslegungssache ist, wie ein Richter entscheiden wird. Nicht ohne Grund sagt der Volksmund, dass man bei einer Frage an drei Juristen mehr als fünf Antworten erhält.

Wenn nun selbst Fachleute sich nicht über die Bedeutung einig sind, dann ist es – und damit komme ich zum zweiten Punkt – nur verständlich, wenn auch der Laie, also die Allgemeinheit, damit überfordert ist. Und gerade hier wäre doch Verständnis und Klarheit so wichtig, denn die Regeln und Gesetze sind ja kein Selbstzweck, sondern sollen ein alltägliches friedliches Zusammenleben sichern. Aber wer kennt schon alle Gesetze und handelt danach? Wohl niemand.

Viel eher scheint es einen ethisch-moralischen Grundkanon zu geben, nach dessen Werten man sich verhält. Dieser Kanon mag bei jedem anders ausgeprägt sein und immer nur in der konkreten, subjektiven Situation Anwendung finden, doch glücklicherweise scheint die Vorstellung, dass es Gesetze nicht ohne Grund gibt und man sich wohl besser danach richten bzw. orientieren sollte, bei den meisten zu diesem „Koffer der Gemeinsamkeiten“ zu gehören.

Ich möchte damit nicht sagen, dass Gesetze unnötig sind oder gar den Rechtsstaat in Abrede stellen. Nein, ich möchte nur darauf hinweisen, dass wir alle im alltäglichen Leben weit weniger auf Gesetze und deren Interpretation wert legen, als auf unsere – durchaus von Gesetzen beeinflusste – Vorstellungen von Ethik, Moral und Gerechtigkeit.

Gesetze werden uns nicht retten.

Datenschutzethik vs. Datenschutzrecht

Auch wenn der Datenschutz gerade in Deutschland noch einen sehr hohen Stellenwert besitzt, der sich auch in entsprechenden Gesetzen niederschlägt, so wird gerade auf mit Hinblick auf die Globalisierung und dem damit verbundenem Zuständigkeitsgerangel, welche lokalen Rechtsnormen Geltung haben, deutlich, dass hier noch viel zu tun ist.

Doch wie oben ausgeführt sind Gesetze nicht das, worauf es wirklich ankommt. Was im Alltag der Menschen zählt ist deren subjektive Einschätzung. Wenn man es also schaffen könnte, dass jeder einzelne Mensch seine ethisch-moralischen Vorstellungen um den Datenschutzaspekt erweitert, dann würde davon das gesamte Anliegen deutlich mehr profitieren als von neuen Gesetzen. Diese zusätzliche Dimension nenne ich im Gegensatz zu datenschutzrechtlichen Bestimmungen Datenschutzethik.

Würde sich dieses neue Bewusstsein durchsetzen, könnte das nicht nur Auswirkungen auf den privaten Bereich haben, sondern auch größere Unternehmen umkrempeln. Denn auch wenn man – mit guten Gründen – versuchen kann Privates und Berufliches zu trennen, so wird man doch stärker für das Thema sensibilisiert, schlägt im Zweifelsfall mal eher im Gesetzestext nach oder kommuniziert seine Bedenken.

Im Gegenzug könnte aber eine unkritische, bedenkenlose, generelle und prinzipielle Öffnung privater Daten, wie sie Vertreter der Post-Privacy-Theorien fordern, sofern sie zur ethischen Handlungsgrundlage der Menschen wird, viel verheerendere Auswirkungen haben, als wenn jemand lediglich mit der Öffnung seiner
eigenen Daten unvorsichtig ist. Dem gilt es entgegenzuwirken.

Ein weiterer positiver Aspekt der Datenschutzethik ist eine gewisse Leichtigkeit, mit der man auf potenzielle Missstände hinweisen kann. Als Nichtjurist möchte man ungern Dinge ansprechen, die man zwar nicht richtig findet, aber deren komplexe rechtliche Lage man nicht versteht. Man will – und kann – dem anderen keinen Vorwurf machen, er würde gegen das Gesetz verstoßen, wenn man selbst kein tieferes fachliches Wissen von der Materie hat. Mit der Datenschutzethik lässt sich nun aber ein gewisses Unbehagen formulieren, ohne dass sich jemand ertappt fühlen muss:

„Hier passiert etwas mit meinen Daten, das ich nicht richtig finde. Vielleicht ist es rechtlich kein Problem, aber lass uns mal darüber reden, wie wir die Situation für beide Seiten verbessern können.“

Allerdings darf eine starke Datenschutzethik nicht dazu führen, datenschutzrechtliche Bemühungen brachliegen zu lassen, denn auch hier besteht massiver Handlungsbedarf. Aber wenn wir wirklich etwas an der Situation verbessern wollen, dann muss man bei den einzelnen Menschen selbst ansetzen.

Datenschutz in der Lehrerbildung

Die logische Konsequenz ist, dass man solche datenschutzethischen Überlegungen auch in den Schulen thematisiert. Folglich müsste das dafür nötige Handwerkszeug auch während der Lehrerbildung vermittelt bzw. erlernt werden. Doch meine bisherigen Erfahrungen sowohl in der Fort- und Weiterbildung von Lehrern als auch in meinem eigenen Studium an einer Pädagogischen Hochschule sind eher negativ:

Weder Studierende noch Dozenten verhalten sich bei personenbezogenen Daten – seien es die eigenen oder fremde – besonders kritisch. Oftmals werden Klausurergebnisse in großem Kreis veröffentlicht oder werden Anwesenheitslisten mit Matrikelnummer und Klarnamen geführt. Widerstand seitens der Studenten gibt es nur vereinzelt. Warum auch? Die meisten wurden schon so weit sozialisiert, dass sie das alles ganz normal finden. Man lässt ja auch die Kommilitonen mal die eigenen Noten nachschauen, weil man nicht extra an die Uni oder PH fahren möchte, oder vertreibt sich die Pausen im Computerraum in sozialen Netzwerken.

Bei Nachfragen wird man oft verwundert angeschaut, denn die meisten würden das unliebsame Thema Datenschutz doch lieber an die Informatik-Hochburgen abschieben. Doch Datenschutz ist – wie oben erwähnt – kein primär rechtliches Problem und genau so ist es kein primär technisches Problem. Bei Datenschutz geht es um Persönlichkeit, um Menschen und deren Interaktion miteinander. Und wenn die zukünftigen Lehrer es nicht lernen, kritisch mit diesem Thema umzugehen, dann werden sie diese Verhalten auch an Generationen von Schülern weitergeben.

Das in dieser Sache Handlungsbedarf besteht, hat auch die neue grün-rote Koalition in Baden-Württemberg erkannt. In deren Koalitionsvertrag „Der Wechsel beginnt“ heißt es beispielsweise (Seite 68):

Datenschutz ist auch eine Bildungsaufgabe. Regelungen zur Vermittlung von Datenschutzbewusstsein müssen deshalb nicht nur in den Datenschutzgesetzen, sondern auch in den Lehrplänen von Bildungseinrichtungen verankert werden.

Einige Seiten später heißt es dort weiterhin (Seite 78):

Deswegen muss Medienpädagogik als Querschnittsaufgabe auch bei der anstehenden Neustrukturierung der Lehramtsausbildung – ebenso wie in den verschiedenen pädagogischen Studiengängen und Ausbildungen – durchgängig und verbindlich berücksichtigt werden. Zur Medienkompetenz gehört die Vermittlung von Datenschutz und Verbraucherschutz, insbesondere in sozialen Netzwerken.

Dass Datenschutz bzw. die -ethik also durch etwas mit Pädagogik zu tun hat erkennt man nicht nur an dem Wort „Medienpädagogik“, sondern auch, wenn man sich über die eigentliche Ziele klar wird. Es geht nicht darum, die digitalen Medien zu verteufeln, es geht auch nicht darum jemanden Vorschriften zu machen, wie er mit seinen oder fremden Daten umzugehen hat, ob er soziale Netzwerke nutzen darf oder nicht.

Es geht viel mehr darum, dass Schüler und Studenten lernen, kritisch zu hinterfragen (Wem vertraue ich? Technik? Menschen? Aus welchen Motiven wird gehandelt? Wer trägt die Kosten? Wem nutzt es?), Informationen zu sammeln und  auszuwerten und auf Grundlage dessen selbstbestimmt Entscheidungen zu treffen, Entscheidungen die sie selbst betreffen, die andere betreffen, die das gemeinsame Zusammenleben  betreffen. Es geht um Mündigkeit, nichts weniger.

Mündigkeit.

Epilog

Auch wenn dieser Text keinerlei wissenschaftlichen Anspruch hat, nur die mehr oder weniger ausformulierte Meinung eines einzelnen Studenten ist, hoffe ich doch den ein oder anderen Gedanken angeregt zu haben. Ich bin natürlich über Kommentare dankbar, vielleicht kennt ja jemand einen guten Artikel oder gar Buch zu dem Thema? Denn leider scheint es da noch sehr wenig zu geben. Die meisten Schriften kommen aus Ländern, in denen der Datenschutz traditionell einen geringeren Stellenwert hat und sich daher seine ethische Betrachtung und Einschätzung auch fundamental unterscheidet. Das aus dem deutschen Raum stammende „Gewissensbisse“ behandelt generell ethische Fragen an die Informatik, verpasst aber die Gelegenheit wirklich tiefere pädagogische und auch didaktische Einblicke zu liefern.