Schulen können auch in Zeiten von Corona ohne Datenschutzverstöße online unterrichten
In der gegenwärtigen Krisensituation wenden sich zahlreiche Lehrkräfte an den Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse und fragen an, welche Lernplattformen, Schulcloud-Lösungen und Messenger-Dienste im Zusammenhang mit der Vermittlung des Unterrichtsstoffes verwendet werden dürfen, ohne gegen datenschutzrechtliche Regelungen zu verstoßen.
Der TLfDI weist darauf hin, dass die neu eingerichteten dienstlichen E-Mail-Adressen für Lehrkräfte hierfür genutzt werden können, um etwa Lernmaterialien, Aufgabenstellungen, Lernhinweise usw. für das Selbststudium an die SchülerInnen zu versenden.
Relativ aktuell besteht nunmehr auch für alle Schulen das Angebot, die sogenannte Thüringer Schulcloud (TSC) zu nutzen, s. https://www.schulportal-thueringen.de/thueringer_schulcloud. Mit dieser Lernplattform können unter anderem die Hausaufgaben verteilt und bearbeitete Aufgaben an die Lehrkraft zurückgegeben werden. Ebenso enthält die Lernplattform eine Chatmöglichkeit innerhalb der Klasse. Schließlich finden sich weitere Hinweise zu alternativen Messenger-Diensten auf der Seite www.youngdata.de.
Auch in der derzeitigen Situation trägt die Schulleitung die datenschutzrechtliche Verantwortung für alle eingesetzten digitalen Lernplattformen, es sei denn, diese sind vom Thüringer Ministerium für Bildung, Jugend und Sport ausdrücklich vorgeschrieben oder zugelassen. Besonders kritisch sind Eigeninitiativen von Lehrkräften zu sehen, die ohne Zustimmung der Schulleitung Messenger-Dienste oder Schulsoftware bei ihren Schülerinnen und Schülern einsetzen. Jedes digitale Lehr- und Lernmittel darf erst nach ausdrücklicher informierter (!) Einwilligung der Erziehungsberechtigten bzw. der volljährigen Schülerinnen und Schüler eingesetzt werden: https://www.tlfdi.de/mam/tlfdi/datenschutz/anwendungsbeispiel_einwilligung_.pdf.
Darüber hinaus muss mit der Stelle, die die Software anbietet, nach Art. 28 Datenschutz-Grundverordnung (DS-GVO) ein Auftragsverarbeitungsvertrag abgeschlossen werden. Formulierungshilfen hierzu sind zu finden unter: https://www.tlfdi.de/mam/tlfdi/themen/tlfdi_formulierungshilfe_fur_auftragsverarbeitungsvertraege.pdf.
Die Beauftragung von US-Anbietern birgt die Gefahr, dass aufgrund der US-amerikanischen Rechtsvorschriften, Zugriffe durch US-Stellen bestehen, die nach den europäischen Datenschutzbestimmungen nicht erlaubt ist. Der Einsatz dieser Produkte ist daher keinesfalls empfehlenswert.
Auch auf die vom Thüringer Ministerium für Bildung, Jugend und Sport unter Mitarbeit des TLfDI herausgegebene Publikation „Antworten auf häufig gestellte Fragen zum Datenschutz in Schulen, Erfurt 2019“ wird unter Punkt 7.5 wird ausgeführt, dass Cloud-Angebote nichteuropäischer Anbieter für Unterrichtszwecke nicht genutzt werden dürfen: www.BildungTH.de/Datenschutz-in-Schulen.
Dr. Hasse: Die Misere der Lehreraus- und -fortbildung wird deutlich, wenn Lehrer öffentlich stolz verkünden, sie würden im Jahr 2020 (!) von Schülern in eine neue coole virtuelle Welt begleitet, in der sie von den Schülern lernen könnten. Leider wird dabei offenbar übersehen, dass Schüler vom Datenschutzrecht aufgrund fehlenden entsprechenden Unterrichts ebenso wenig Ahnung haben wie von der eingesetzten Technik. Es bleibt also trotz aller coolen virtuellen Entdeckungen im Internet-Neuland bei der Verantwortung und Haftung der Lehrkräfte für Datenschutzverstöße im Alleingang. Der TLfDI geht entsprechenden Hinweisen von Eltern, Schülern und Lehrerkräften natürlich nach.