Das (bisweilen leidige) Thema Datenschutz beim App-Einsatz

Das Kultusministerium beschreibt unter it.kultus-bw.de, wie der Datenschutz an den Schulen umgesetzt werden muss.

Auf der Unterseite zu mobilen Endgeräten (https://it.kultus-bw.de/,Lde/Startseite/IT-Sicherheit/mobile) finden sich allgemein gehaltene Hinweise, die beim Einsatz von Tablets zu beachten sind. Insbesondere beim App-Einsatz werden hier hohe Hürden gelegt. Die Schule ist verantwortlich dafür, dass der Datenschutz beim Einsatz von Tablets und Apps eingehalten wird. Dabei ist -nach meiner Lesart - seitens der Schule für jede App darauf zu achten, dass…

… Bestimmungen des Datenscchutzes eingehalten werden.

… Apps technische Voraussetzungen für einen sicheren Betrieb gewährleisten.

… Verträge “wasserdicht sind” - insbesondere was den Umgang mit den beim Betrieb einer App anfallenden Daten angeht.

… Schulen ADV-Verträge mit Diensleistern abschließen (sofern beim Betrieb einer App Daten anfallen).

… durch eingesetzte Apps keine Werbung auf den von Schülern genutzten Geräten gemacht wird.

Ich möchte ganz klar betonen, das alles richtig und wichtig ist, frage mich aber gleichzeitig, wie eine Schule dies alles Leisten soll.

Nicht nur, dass das nötige Expertenwissen (Rechtsfragen, technische Analyse von Apps) an Schulen in der Regel nicht vorhanden ist. Bei jedem Update müssen AGBs und Software erneut überprüft werden!

Auf die Anfrage, wie Schulen dies leisten können, habe ich vor ca. zwei Jahen seitens eines Mitarbeiters der Kultusverwaltung die Aussage gehört, dass es einer Prüfstelle bedarf, einer Art “App-Tüv”.

Gibt es eine solche Organisation bereits? Den Schulen wäre viel besser geholfen, wenn sie nicht erfahren würden, was zu tun ist, damit Apps eingesetzt werden können, sondern welche Apps “für gut”, das heißt für (datenschutz)rechtlich unbedenklich und für didaktisch wertvoll befunden wurden.

Dies sollte in einem deutschlandweiten “App-Tüv” umgesetzt werden. Wie wäre es? Die KMK beschließt die Einrichtung eines interdisziplinär besetzten deutschlandweiten Gremiums, dass Apps nach den Kriterien Didaktik, Technik und Recht überprüft und bewertet. Auf die Hersteller könnte so ein Druck ausgeübt werden ihre Apps vernünftig zu entwickeln, um im Bildungskanon eine Rolle zu spielen.

Neben der Positivliste wäre es vermutlich einfacher eine Negativ-Liste von Apps zu erstellen, die auf keinen Fall an die Schule gehören:

  • Die Foto-App einer bekannten Datenkrake ist negativ bewertet, weil sie ungefragt alle Fotos eines Gerätes in die Cloud speichert.
  • Die Office-App eines anderen Herstellers blendet ständig standortbezogene Werbung ein.
  • Der Programmierkasten eines dritten Herstellers benötigt ein personalisiertes Konto (das nicht pseudonym betrieben werden darf) und speichert alle Daten ausschließlich in der Cloud.

Schulen hätten eine klare Orientierung, welche Apps erlaubt sind und welche nicht. Wie einfach könnte das sein - zumindest für die Schulen?

Zugegeben, mit einem solchen Unterfangen ist ein großer Aufwand verbunden. Statt die Verantwortung dezentral an die Schulen zu delegieren, könnte der Aufwand - Förderalismus hin oder her - bundesweit geleistet werden. Jede Schule, bei jedem Schulträger in jedem Bundesland steht vor den gleichen Anforderungen!

Wenn es ein “Super-in-der-Schule-einsetzbar”-Label gibt, dann werden sich App-Hersteller vielleicht auch inspiriert fühlen die Anforderungen umzusetzen, um ein Stück vom Bildungskuchen abzubekommen.

Just my 2cents.

Roland

3 Like

Es hat leider den Eindruck, dass hieran niemand wirklich etwas ändern möchte.

Es würden ja schon kleine Schritte helfen. Z.B. eine Checkliste für Apps ohne spezielle Anmeldung.

Hallo Roland,
Einerseits wäre das super, weil es Schulen massiv entlasten würde und Rechtssicherheit schafft.
Andererseits fürchte ich, dass dann in der Praxis quasi nichts mehr erlaubt ist, weil sich doch überall eine theoretische Lücke ergibt.

:thinking: hm,…

Das wäre doch mal konsequent,… Zurück zur Schieferrtafel :tm:

Oder konsequent darum kümmern, dass nur „unbedenkliche“ Software eingesetzt wird. So was soll es ja geben.

Oder aber mit Anbietern darum kämpfen „gute“ Software DSGVO-konform zu bekommen.

Das Zauberwort heißt Standard. So was müsste mal definiert werden und dann sollte das doch gut und günstig umsetzbar sein.