Datum: 29.09.2020

Dunkle Wolken am Datenhimmel: Clouds in der Schule sicher nutzen

Datenschutz in der Schule

(c) Muscat_Coach - pixabay - CC0 Public Domain

Der Markt für digitale Bildung boomt weltweit. Ein Milliardengeschäft, nicht erst seit Corona. Die Daten von Schülerinnen und Schülern erweisen sich dabei für Unternehmen als Goldgrube. Und die sind nicht immer sicher. Damit Schulen in Deutschland in Zukunft sicher kommunizieren, Daten speichern und Inhalte abrufen können, machen sich Bildungsakteure verstärkt Gedanken um den Datenschutz.

Als während der Pandemie Lehrkräfte sowie Schülerinnen und Schüler auf einmal kollektiv „remote“ lehren, lernen und kommunizieren mussten, wurde die Bedeutung von Cloud-basierte Plattformen überdeutlich: Unterricht wurde per Zoom gegeben, Arbeitsblätter über Moodle runtergeladen oder über die „Dropbox“ verteilt. 

Bezahlt wird mit den Nutzerdaten

Schulen könenn auf ein breiten Angebot kostenloser Programme zugreifen. Die Nutzung kann jedoch auch Probleme mit sich bringen - zum Beispiel beim Datenschutz. Das Gratis-Programm Office365 für Schüler und Lehrer von Microsoft, das cloudbasiert funktioniert, speichert persönliche Daten wie Namen und Adressen der Schüler. In Deutschland benutzen vor allem Berufsschulen dieses Programm. Das betrifft jedoch nicht allein Microsoft, sondern auch andere Cloud-Anbieter, wie „Dropbox“, Apple mit seiner „Classroom-App“ oder das Unternehmen Google, das vor allem in den USA sowohl die Hardware als auch die Software für Schulen bereitstellt. 
Der Deutsche Lehrerverband forderte jüngst, sämtliche Schulen so instand zu setzen, dass alle Lehrkräfte mit allen Schülern mit den zur Verfügung gestellten eigenen digitalen Endgeräten „rechtssicher und datenschutzkonform über die digitale Plattform der Schule kommunizieren und lehrplanbezogen interagieren können“.

Die Wolkendecke wird dichter

Denn auch in Deutschland befürchten Datenschutzbeauftragte den Missbrauch von Schülerdaten durch US-Cloud-Dienste. „Ausländische Anbieter können aufgrund ihrer nationalgesetzlichen Regelungen nicht ausschließen, dass die Daten auch durch Sicherheitsbehörden ausgewertet werden. Oder die Anbieter behalten sich selbst vor, die Daten zu eigenen Zwecken zu analysieren, um beispielsweise Werbung zu schalten“, so Marit Hansen, Datenschutzbeauftragte des Landes Schleswig-Holstein. Sie weist darauf hin, dass für Schulen die Verpflichtung besteht, verantwortungsvoll und gesetzeskonform mit personenbezogenen Daten umzugehen – vor allem bei kostenlosen cloudbasierten Diensten, zu denen auch Lernplattformen, Kooperationsplattformen, Online-Speicheranbieter sowie Kommunikationsplattformen gehören. In Niedersachsen hat die Datenschutzaufsichtsbehörde eine Orientierungshilfe für Online-Kooperationsplattformen als serverbasierte Anwendungen herausgegeben, da die Unsicherheiten in diesem Bereich noch immer groß sind.

Länderalternativen mit versteckten Lecks

Der Unsicherheitsfaktor hat in Deutschland die Politik auf den Plan gerufen: Seit November 2019 stellt beispielsweise das Schulministerium Nordrhein-Westfalens mit LOGINEO NRW eine eigene digitale Schulplattform zur Verfügung. Das Versprechen: Es werden „schulische Abläufe vereinfacht, der Datenschutz deutlich verbessert und somit eine rechtssichere, digitale Kommunikation und Organisation in Schulen ermöglicht“. Laut Recherchen des WDR-Magazins "Westpol" müssen Schulen für die Implementierung des neuen „Logineo Messengers“ mit dem Subunternehmen Amazon Webs Services (AWS) zusammenarbeiten. Datenschützer schlagen Alarm, weil sich der weltgrößte Konzern um Schuldaten kümmern darf. Das Schulministerium NRW versichert, dass die Daten sicher seien. 

In Baden-Württemberg hakt die Einrichtung der Schul-Digitalisierung hingegen noch. Dort soll bis 2021 für rund 24 Millionen Euro eine Lehr- und Lernumgebung im Internet entstehen. Zumindest für „einzelne Bausteine“ hat Kultusministerin Susanne Eisenmann dafür Microsoft-Produkte vorgesehen. Man halte prinzipiell aber an dem Ziel fest, „eine datenschutzkonforme Lösung auf Basis von Microsoft Office 365 einzuführen“, räumte sie gegenüber dem Fachportal heise online ein. 

Die Bundes-Schul-Cloud

Ist eine Schul-Cloud in staatlicher Verantwortung die Lösung für alle Bedenken rund um den Datenschutz? Das Bundesministerium für Bildung und Forschung (BMBF) fördert das Pilotprojekt einer Cloud, die bundesweit Schulen eine „sichere digitale Lerninfrastruktur“ bieten soll, wie es beim BMBF heißt. Entwickelt wurde die Plattform vom Hasso-Plattner-Institut (HPI) in Potsdam. Seit März 2020 kann sich jede interessierte Schule für den Cloud-Service anmelden. Auch mehrere Bundesländer haben sich inzwischen entschieden, die HPI Schul-Cloud auszurollen. Thüringen, Brandenburg, Niedersachsen sind dabei, sie allen Schulen als digitale Lern- und Arbeitsumgebung zur Verfügung zu stellen. Bundesweit nutzen zurzeit knapp zweieinhalbtausend Schulen die HPI-Schul-Cloud. Das sind etwa 450.000 Schüler und Lehrkräfte.

Prof. Dr. Christoph Meinel ist wissenschaftlicher Direktor des Hasso-Plattner-Instituts und Leiter des HPI Schul-Cloud-Projekts. Nach den Worten des Informatikprofessors hält das Projekt sämtliche Funktionalitäten vor, die „für zeitgemäßen digitalen Unterricht in ganz Deutschland“ benötigt werden. Lerninhalte und Programme diverser Anbieter könnten in den Lern-Store der HPI Schul-Cloud integriert werden, ohne dass diese externen Partner Zugriff auf die persönlichen Daten der Schüler und Schülerinnen erhalten. „Die personenbezogenen Daten bleiben allein in der HPI Schul-Cloud. Wenn es um externe Systeme und Angebote in den Schulmedien geht, dann kommen dort nur pseudonymisierte Nutzerdaten zu Tage“, so Meinl. 

Das ARD-Magazin „Kontraste“ deckte nach eigenen Angaben bereits im Mai 2020 „schwere Sicherheitslücken“ bei der HPI-Schul-Cloud auf. Die Redaktion entdeckte die Vor- und Nachnamen von Schülern, auch Mail-Adressen von Anwendern und Schulen, die frei im Netz zu sehen waren. Das HPI Institut ging daraufhin an die Öffentlichkeit, vermeldete einen illegalen Hackerangriff und betonte, dass die Datenschutz-Lücke sofort geschlossen worden sei. Die Angst vor Datenlecks wird durch solche Vorfälle allerdings nicht beseitigt. 

Die Sicht der Schulen

Für die Schule steht neben dem Datenschutz naturgemäß auch eine möglichst störungsfreie Anwendung im Vordergrund. „Die Cloud bedeutet für uns vor allem eins – einen kabellosen Zugang zu unseren Inhalten, und zwar von jedem Ort aus“ sagt Felix Gruber, 1. Stellvertretender Schulleiter des Leininger-Gymnasiums, im Gespräch mit dem Webportal Verbraucherbildung. Das Leininger-Gymnasium ist eine der Schulen, die zuerst an dem Pilotprojekt teilgenommen haben. Bevor die Testphase jedoch starten konnte, sei viel Entwicklungsarbeit notwendig gewesen, berichtet Gruber. Alle am Schulleben Beteiligten, auch die Elternschaft, mussten sich für die Teilnahme einverstanden erklären. „Wir versuchen darzustellen, es geht uns nicht um die Ablösung der bisherigen Unterrichtsstruktur“, sagt der ständige Vertreter der Schulleitung. „Es ist eine Zusatzfunktion, die uns neue pädagogische Einsatzmöglichkeiten erschließt.“ Denn so sinnvoll solche neuen Plattformen auch sein können: Ohne ein pädagogisches Konzept und ohne Inhalte nutzen sie – auch wenn sie sicher sind – nichts.

Weitere Informationen