Schulsoftware: Threema ja, Zoom und Microsoft Office 365 eher nicht

In Baden-Württemberg k?nnen Lehrer jetzt Threema Work als Messenger nutzen. Datenschützer begrü?en das.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 857 Beitr?ge

(Bild: Photographee.eu/Shutterstock.com)

Von
  • Christiane Schulzki-Haddouti

Das Kultusministerium Baden-Württemberg stellt allen Lehrkr?ften des Landes den Sofortnachrichten-Dienst Threema Work zur dienstlichen Nutzung kostenlos zur Verfügung. Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat das Kultusministerium in der Entscheidung beraten.

Er weist darauf hin, dass Threema anders als der zu Facebook geh?rende Messenger-Dienst WhatsApp auch datenschutzkonform funktioniert. "Wenn man m?chte, kann man den marktbeherrschenden US-Anbietern bessere europ?ische L?sungen entgegensetzen, die unsere Werte wie den Datenschutz aktiv unterstützen", argumentiert Brink.

Schulen stellen ihren Unterricht in der Coronakrise weitgehend auf digitale Lehrformen um: Videokonferenzportale, Sofortnachrichten-Dienste und interaktive Lernplattformen sollen ortsunabh?ngiges Lernen unterstützen. Doch in der Eile blieben dabei datenschutzrechtliche Prüfungen und Ma?nahmen h?ufig auf der Strecke, warnt Brink. Vergangene Woche wurde der Fall bekannt, dass an einer Freiburger Schule w?hrend einer Video-Schulstunde mit dem US-Dienst Zoom pornografische Bilder eingespielt wurden.

Brink h?lt Zoom für "sehr problematisch", da der Dienst in den letzten Monaten eine Reihe von schweren Sicherheits- und Datenschutzproblemen aufgewiesen hatte, die gerade bei unsachgem??er Installation des Dienstes vorkommen k?nnen. Es sei immer noch nicht klar, ob die Sicherheitslücken inzwischen vollst?ndig behoben wurden. Auch sei eine unn?tige Erhebung und Verwertung von Nutzerdaten durch Zoom zu befürchten. Brink weist darauf hin, dass auch bei der browserbasierten Nutzung von Zoom Tracker etwa von Google zum Einsatz kommen, die im Schulunterricht pers?nliche Informationen über Schülerinnen und Schülern sammeln k?nnen.

Brink h?lt damit eine datenschutzkonforme Nutzung von Zoom für den Unterricht für nicht m?glich. In einem internen Gutachten wiesen Datenschutz-Juristen einer anderen Beh?rde darauf hin, dass sich der Dienst nach einer Account-Kündigung vorbeh?lt, nicht alle Daten zu l?schen. Noch haben die Datenschutzbeh?rden der L?nder keine Untersagungen und Verwarnungen ausgesprochen, sie beobachten jedoch die Entwicklung sehr aufmerksam.

Einige Schulen und Hochschulen in Nordrhein-Westfalen setzen auf den als sicherer geltenden Videokonferenzdienst Webex des Unternehmens Cisco. Auch hier wird kritisiert, dass sich der US-Dienst gegenüber den Nutzern zu viele Rechte herausnimmt. Allerdings gelten andere Vertr?ge, wenn er von Dienstleistern wie der Deutschen Telekom weiterverkauft wird. Die nordrhein-westf?lische Datenschutzbeauftragte hat keine Empfehlung zu Webex ausgesprochen. Bislang hat sie Schulen und Hochschulen nur allgemein zum Thema "Videokonferenz" beraten.

Stefan Brink betont: "Schülerinnen und Schüler dürfen auch in Ausnahmesituationen nicht datenschutzwidrigen und gef?hrdenden digitalen Hilfsmitteln ausgesetzt werden." Deshalb müssten Schulen bei der schwierigen Frage nach datenschutzkonformen Diensten noch besser unterstützt werden. "Vor Ort besteht erhebliche Unsicherheit, was geht und was nicht. Die Schulen sind mit dieser Aufgabe h?ufig überfordert", mahnt Brink, dessen Beh?rde Handreichungen zu den Themen ?Unterstützung von Schulen“ und ?datenschutzfreundliche M?glichkeiten der Kommunikation“ ver?ffentlicht hat. Brink erwartet von den Schulen und Lehrkr?ften, die vom Land kostenlos zur Verfügung gestellte datenschutzfreundliche Open-Source-Lernplattform Moodle mit dem Videokonferenzsystems BigBlueButton zu nutzen.

Brinks Mahnung bezieht sich auch auf die Pl?ne des baden-württembergischen Kultusministeriums, in Schulen Microsoft Office 365 einzusetzen, um Moodle abzul?sen. Die Microsoft-Produkte werden von Landesbediensteten bereits genutzt. Aktuell wird diskutiert, das E-Mail-Hosting durch Microsoft zu organisieren – Anbieter wie 1&1 oder Posteo sollen dem Vernehmen nach bislang von dem Ministerium nicht kontaktiert worden sein. Das Kultusministerium wurde aufgefordert, für die geplante Schulplattform eine Datenschutzfolgenabsch?tzung und ein IT-Sicherheitskonzept zu erstellen.

Wie aus der Antwort des Landesdatenschutzbeauftragten an eine kleine Anfrage der grünen Landtagsfraktion hervorgeht, die heise online vorliegt, liegen der Datenschutzaufsicht bislang nur Dokumente für den Messenger-Dienst zur Prüfung vor. Hier entschied sich das Ministerium für Threema. Eine datenschutzrechtliche Beratung zu den im Dezember 2019 erfolgten Ausschreibungen der digitalen Bildungsplattform fand nicht statt.

Die Datenschutzbeh?rde betont in ihrer Antwort an den Landtag, dass der eigene Betrieb der Plattform durch eine Stelle des Landes sinnvoll sei, "da dann eine bessere Kontrolle über die Daten m?glich ist". So k?nne "mit h?herer Sicherheit gew?hrleistet werden, dass kein Datenabfluss an Dritte erfolgt". überdies erm?gliche der Einsatz von Open-Source-Software "nicht nur eine volle Kontrolle über die Datenverarbeitung, sondern er?ffnet auch die M?glichkeit genauerer Anpassungen der Software an die eigenen Bedürfnisse." (axk)

汤姆叔叔影院