Datenschutz in Schulen: Verstößen vorbeugen
In der Praxis können bereits einfache Maßnahmen helfen, die gröbsten Verstöße gegen die EU-DSGVO zu vermeiden. Warum zum Beispiel müssen sich Lehrer und Schüler mit ihrem echten Namen in Cloud-Diensten anmelden, solange der Schutz ihrer Daten nicht gewährleistet ist? Wenn in der Lerngruppe klar ist wer welches Pseudonym nutzt, dann ist dies doch ausreichend. Die Nutzer dieser Dienste können und sollten selbst darauf achten, im Internet so anonym wie möglich unterwegs zu sein.
Lesetipp: So werden Sie (fast) unsichtbar im Netz
Das kann natürlich nicht der Weisheit letzter Schluss ein. Letztendlich müssen die zuständigen Stellen ihrer Verantwortung gerecht werden und schnell für technische Abhilfe sorgen. Es kann nicht sein, dass die LehrerInnen im Lande bei diesem Thema allein gelassen werden.
Auch die Ernennung eines "schulischen Datenschutzbeauftragten" (wie er Pflicht an jeder öffentlichen hessischen Schule ist) löst dieses Problem nur selten. Selten werden hier ausgebildete Experten eingestellt, die sich um die IT-Themen kümmern. Zu häufig sind dies Informatik-Lehrer, die "mal nebenbei" auch für den Datenschutz verantwortlich sind. Technisch gesehen ist eine sichere Nutzung von Cloud-Diensten kein Zauberwerk. Die EU-DSGVO selbst sieht zum Beispiel die Pseudonymisierung der Daten vor. Da pseudonymisierte Daten von Dritten nicht nutzbar sind, ist es nicht einmal gefährlich, wenn sie sich unbefugten Zugriff darauf verschaffen.
Die Einführung entsprechender technischer Maßnahmen kann allerdings nicht unkoordiniert erfolgen, weil es sonst weiterhin zu Inseln unsicherer Schatten-IT kommen wird. Meine eigene Erfahrung in den letzten Wochen stimmt mich nicht allzu optimistisch, dass die Verantwortlichen schnell handeln werden; Föderalismus sei Dank. Und dann schieben sich das zuständige Kultusministerium und der jeweilige Landesdatenschützer den Schwarzen Peter gegenseitig zu. Der Datenschutzbeauftragte des Landes Hessen hat leider auf meine Anfrage von vor zwei Monaten bisher nicht geantwortet. Eventuell liegt das an dem aktuellen Notdienst in der Institution.
Als optimistischer Mensch kann ich die Hoffnung allerdings nicht aufgeben. Meine dringende Aufforderung an die verantwortlichen Stellen ist, die Mittel des Digitalpakts zügig einzusetzen und dabei den Sicherheitsaspekt nicht zu vernachlässigen. Dank der Corona-Krise ist deutlich geworden, wo der Schuh am stärksten drückt, und wir wissen deshalb, wo angesetzt werden muss. Je eher, desto besser. Wir dürfen die Lehrer nicht im Stich lassen, sondern die verantwortlichen Organisationen auf Bundes und Landesebene müssen klare Vorgaben machen, wie digitaler Unterricht im Jahre 2020 erfolgen darf. (bw)