Corona-Krise: Datenschutz in Zeiten von Corona

Wohl unter dem Eindruck der aktuellen Situation hat der Hessische Datenschutzbeauftragte sich leider nur sehr zurückhaltend zu den entstehenden Datenschutzproblematiken geäußert. Das ist wenig hilfreich, denn die aktuelle Krise wird vorbeigehen, die Kundenbindungen bei fragwürdigen Diensten bleibt dann aber ebenso bestehen, wie die bis dahin gesammelten umfangreichen personenbezogenen Daten der Schüler.

Da es momentan wahrlich genug Verunsicherungen an den Schulen gibt, wären konkret nutzbare Hinweise für die Schulen und entsprechende Handreichungen nützlicher gewesen. Unabhängig davon aber, ob der Datenschutzbeauftragte nun einen Dienst konkret kennt, benennt oder interveniert, gelten natürlich die bisherigen Erfordernisse weiter.

  • „Jede Kommunikation unter Verwendung personenbezogener Daten zur Unterstützung des pädagogischen Bereichs sollte möglichst datensparsam und zweckgebunden erfolgen.“ (Hessischer Datenschutzbeauftragter) Viele der aktuell genutzten kommerziellen Dienste erfüllen diese Anforderung nicht.
  • Bei Diensten und Systemen, die über eine Cloud-Anbindung verfügen, sind grundsätzlich diejenigen zu bevorzugen, die bei einer öffentlichen Stelle (wie z.B. das Hessische Schulportal) gehostet werden. Dies gilt insbesondere für Cloud-Speicher. (Hessischer Datenschutzbeauftragter)
  • Die Nutzung der Programme oder Dienste muß freiwillig erfolgen. Eine Freiwilligkeit ist selbstverständlich nicht gegeben, wenn ein Schüler dadurch von Hilfen oder Lernangeboten ausgeschlossen ist oder irgendwelche anderen Nachteile hat. „Eine solche Freiwilligkeit kann im schulischen Zusammenhang in der Regel kaum unterstellt werden.“ (Hessischer Datenschutzbeauftragter)
  • Die Nutzung von  WhatsApp zu schulischen Zwecken ist hessischen Lehrern untersagt. Dabei ist es schon unzulässig, WhatsApp zu außerschulischen Zwecken zu benutzen, wenn auf dem entsprechenden Gerät auch personenbezogenen Daten von Schülern oder Eltern verarbeitet werden, da das Telephonbuch ausgelesen und übermittelt wird.

Zu Recht weisen Politik und Schulen häufig auf die Gefahren der bei Kindern beliebten Programme hin. Dieselben Gefahren sind nun aber auch bei einer schulischen Nutzung zu beachten. Zu Zoom gibt Günter Steppich (Fachberater für Jugendmedienschutz am Staatlichen Schulamt und Referent für Jugendmedienschutz am Hessischen Kultusministerium) folgende Einschätzung ab:

„Durch die Schulschließung werden nun vermehrt Videodienste genutzt, bei
der Auswahl wird jedoch häufig sehr sorglos und ohne Blick auf
Datenschutzaspekte vorgegangen. Der populäre Anbieter ZOOM z.B. ist ein
absoluter Datenkrake und mit der DSGVO nicht vereinbar, das zeigt schon ein
Blick in die Datenschutzerklärung. Nicht nur der IT-Verlag Heise warnt vor
der Nutzung dieser App, im Schulbereich ist sie unter Datenschutzaspekten
nicht nutzbar: Zoom-App für iOS reicht Daten heimlich an Facebook weiter

Da der hessische Datenschutzbeauftragte sich noch nicht eingearbeitet hat, hier hilfsweise eine Einschätzung der Uni Kassel:

„Für die Nutzung von Zoom durch die Universität Kassel ist zu beachten, dass sie dadurch nicht nur rechtswidrige Datenverarbeitsungspraktiken dieses Unternehmens unterstützt und befördert, sondern auch ihre Lehrenden und Studierenden durch die Nutzung von Zoom diesen Datenverarbeitungspraktiken aussetzt. Für viele Studierende könnten sich Zwangssituationen zur Nutzung von Zoom ergeben.“

Wir hoffen und wirken darauf hin, daß die Schulen die notwendige Unterstützung erhalten, um datenschutzkonforme Lösungen anbieten zu können. Beispielhaft weise ich auf das Medienzentrum Frankfurt und dortige Berichte, z.B. „Online Unterricht mit Jitsi.org“ hin.

David Böhne
Vorsitzender
Wiesbaden, 29.03.2020