Wenn ich an die letzte Stelle des Aktivitätenverlaufs meines Sprachassistenten schaue, sehe ich dort “Hey Google, wie wird das Wetter”. Ja, ich hatte einen Sprachassistenten, der meine Sprachkommandos irgendwo auf einen mir unbekannten Server in die Welt schickte. Einmal sagte ich zu einer Freundin: “Ich will, dass Google alle meine Kontakte hat, damit sie mir noch besser helfen können”. Ich habe die Dienste geliebt, die ich heute um alles in der Welt meiden will. Wenn das Unternehmen mich fragte, ob ich Daten zur “Produktverbesserung” bereitstellen wollte, willigte ich ohne Nachdenken ein – es schien ja für einen gemeinnützigen Zweck zu sein. Wie viele Accounts ich bei Anbietern hatte, die mir scheinbar kostenlose Dienste angeboten haben? Ich weiß es nicht mehr. Aber ich habe mit der Zeit herausgefunden, dass sie viel mehr kosteten als Geld.
Der Verlauf meiner Aktivitäten bei Google endet im Oktober 2018. Zu diesem Zeitpunkt verstand ich, dass Digitalisierung auf Dauer nicht funktioniert ohne gewisse Rahmenbedingungen. Dies war vermutlich davon geprägt, dass ich schon viele Jahre programmierte und ich mich immer mehr für die Hintergründe der undurchschaubaren digitalen Welt interessierte. Ich distanzierte mich von Anwendungen der Unternehmen, die mir nicht transparent darlegen konnten, welche Daten sie wie nutzten. Ich wollte nicht mehr in der Währung Daten bezahlen.
Während ich im privaten Bereich selbst entscheiden kann, was ich nutzen möchte, war es jedoch ein weiter Weg, das auch in der Schule zu erreichen.
Datenverarbeitung gegen meinen Willen
Meine Schule verarbeitet diverse Daten. Das fängt beim zentralen Schulnetzaccount an. Mit diesem meldet man sich bei den schuleigenen Diensten sowie bei Cloud-Diensten an. Neben Diensten wie dem Lernmanagementsystem Moodle, das auf dem Schulserver vor Ort gehosted wird, fließen auch Name und Geburtsdatum zu Microsoft. Diese Daten können dann von dem US-Unternehmen genutzt werden, indem sie mit Nutzungsdaten verknüpft werden, die während der Verwendung der Dienste wie etwa Microsoft Teams anfallen. Dazu kommen je nach Nutzung dann noch Informationen, die man aktiv eingibt, zum Beispiel ein Text im Rahmen des Politikunterrichts.
Es gibt keine Zweifel: Um solche Arten von Daten verarbeiten zu dürfen, bedarf es in der Europäischen Union einer Rechtsgrundlage. Viele Schulen in Deutschland setzen hierbei auf die Einwilligung der Betroffenen. Sie müsste von den Eltern oder ab 16 Jahren von den Schüler:innen selbst eingeholt werden. An meiner Schule hat es sowas aber nie gegeben. Rechtlich abgesichert hat sich die Schule lediglich zur Veröffentlichung von Fotos.
Während so eine Einwilligung Datenverarbeitungen legitimieren kann, die wie bei dem selbst gehosteten Moodle auf dem Schulserver bleiben, ist es umstritten, ob und inwieweit die Einwilligung eine ausreichende Rechtsgrundlage für die Verwendung von Microsoft-Produkten an Schulen darstellt. Der hessische Datenschutzbeauftragte stellte 2019 beispielsweise fest, dass Microsoft Office 365 selbst mit Einwilligung nicht an Schulen verwendet werden darf. An vielen Schulen aber wird so verfahren und auch ich wollte, dass wir besser informiert werden und eine Wahlmöglichkeit bekommen.
Im Netz gibt es viele Muster-Vorlagen für Einwilligungserklärungen für die Nutzung von Microsoft-Produkten an Schulen. Man könnte meinen, es sei einfach, die Schule zum Verteilen einer simplen Einwilligung zu bewegen, bei der man ankreuzen kann, welche Dienste man nutzen will und welche Daten verarbeitet werden sollen. Das war es nicht.
Über Jahre hinweg verarbeitete die Schule Daten, ohne damit transparent umzugehen. Zu dem Zeitpunkt, zu dem ich auf die Schule gekommen bin, wurde ich darüber nicht informiert. Ein halbes Jahr sollte es dauern, bis ich erfahren habe, dass Daten für Cloud-Dienste überhaupt verarbeitet werden und am Ende sogar das Schulgebäude verlassen. Realisiert habe ich das, als ich aufgefordert wurde, mich bei Moodle anzumelden. Handeln wollte ich, als ich mich zusätzlich bei Microsoft anmelden sollte.
Ein schwieriger Start
Es war Ende April im Corona-Jahr 2020, als eine Mathestunde online stattfinden sollte. Erstmal unterstützte ich das sehr, da nach einer langen Phase des selbstständigen Lernens mit schriftlichen Aufgaben nun endlich wieder die Möglichkeit bestehen sollte, mündlich Fragen zu stellen.
Aber es kam, wie es komme sollte: Die Software Microsoft Teams wurde ausgewählt. Ich wollte kein Kunde von Microsoft mehr sein und meine Daten unkontrolliert verbreiten. Aber für den Moment hatte ich keine andere Wahl, als die Software zu installieren, sonst hätte ich den Unterricht verpasst.
Ich begann also, meinem Lehrer zu schreiben, der als IT-Beauftragter mitverantwortlich für den Betrieb der Software ist. Ich legte ihm meine Bedenken dar, wieso ich mit der Auswahl der Software nicht einverstanden war. Außerdem fragte ich ihn, wie die Verwendung der Software auch rechtlich zu legitimieren war.
Die Antwort kann man so zusammenfassen: Name und Geburtsdatum werden an Microsoft gesendet. Den Standort der Server müsse er mir nicht mitteilen, es fielen laut ihm keine personenbezogenen Daten an. Neben dem Fakt, dass eben genau diese Daten personenbeziehbar sind, musste ich nicht lange nachdenken, dass bei der Verwendung der Software natürlich mehr Daten anfallen. Schon allein, dass Daten versendet wurden, wenn ich das Teams-Fenster mit dem Mauszeiger verlassen habe, widerlegt diese Aussage. Und was bedeutete wohl das hundertfache Vorkommen des Wortes “Telemetry” in der Log-Datei, die während der Mathestunde generiert wurde?
Der Einfall der Schule war, daraufhin einfach meinen Account zu löschen. Eine Option war das für mich nicht, da ich dadurch auch den Zugang zu Moodle und damit dem gesamten Online-Unterricht verloren hätte und genau das schrieb ich dann auch zurück. Mein Account wurde daraufhin wiederhergestellt, wobei noch alle Kurse vorhanden waren und somit das Konto auch nie wirklich gelöscht wurde. Der entsprechende Lehrer teilte mir außerdem noch mit, dass er mit meinen Eltern sprechen wolle. Zu dem Gespräch kam es allerdings nie.
Keine Kooperationsbereitschaft
Im nächsten Schritt kontaktierte ich nun den Datenschutzbeauftragten der Schule. Ich bat ihn um ein Gespräch, insbesondere, da es auch noch weitere Probleme (etwa Google Analytics auf der Website) gab, die für diesen Fall keine Rolle spielen. Ich erwartete, dass ich als Antwort einen Vorschlag bekommen würde, wann und wie das Treffen stattfinden sollte.
Fehlanzeige – ich erhielt folgende Antwort: „Alle anderen von Dir gewünschten Gesprächsthemen müssen und werden wir nicht mit Dir diskutieren – hierüber besteht Einigkeit auch seitens der Schulleitung.“ Des Weiteren könnte ich gerne eine Selbstauskunft anfordern. Meiner Meinung nach gab es bei keiner meiner Fragen Diskussionsbedarf. Zu eindeutig war, dass eine Einwilligung notwendig war. Deswegen antwortete ich ihm mit der Bitte, mir meine Fragen schriftlich zu beantworten. Meine E-Mails wurden ab da einfach ignoriert.
Nach den Ferien bin ich deswegen persönlich zum Datenschutzbeauftragten gegangen. Reden wollte er nicht mit mir, er meinte nur, ich sollte zur Schulleitung gehen. Das führte dazu, dass ich mit Freund:innen eine “DDoS-Aktion” begann. Wir suchten Schüler:innen zusammen, die dann jeweils eine Datenanfrage an den Datenschutzbeauftragten schickten. Ziel war es, der Schule zu zeigen, dass es noch mehr Menschen gibt, denen es nicht egal ist, wie ihre Daten geschützt werden.
Schon nach drei Personen erklärte mir dann mein Informatiklehrer, dass die Schule wohl einen Fehler gemacht habe. Selbstverständlich würde es nun eine Einwilligung geben, sie sei bisher einfach vergessen worden. Schon einen Tag später schickte er mir einen ersten Entwurf.
Ein langer Weg zum Ziel
Es vergingen dann aber noch fast vier Monate, bis ich am 7. Dezember wieder den Datenschutzbeauftragen per E-Mail kontaktiere. Ich wollte wissen, wie der Stand der Einwilligungserklärung sei. Ich konfrontierte ihn mit meiner Meinung, dass ich sein Verhalten als fahrlässig ansah und mich notfalls an die Aufsichtsbehörde wenden würde, wenn nicht in kürzester Zeit eine Veränderung erfolgt. Überraschend schnell erhielt ich dieses Mal eine Antwort. Meine E-Mail sei zur Kenntnis genommen worden, Dinge seien angestoßen worden.
Ende Dezember dann der Lichtblick – eine Vorabversion der finalen Einwilligungserklärung, die im Januar verteilt werden soll. Und plötzlich ist es auch möglich, dass die Dienste getrennt genutzt werden. Ich hatte das von Beginn an gefordert, doch die Schule sagte mir bis dahin immer, dass das technisch nicht möglich sei.
Jetzt im Januar habe ich positive wie auch negative Erfahrungen gemacht. Während durch den Distanzunterricht zwar momentan noch nicht die Einwilligungserklärung ausgeteilt werden konnte, setzten die Lehrer:innen zumindest in meinen Kursen auf das von der Schule neu angemietete BigBlueButton und eine Jitsi-Instanz. Neulich wurde ich dann doch aufgefordert, Microsoft Teams für eine Konferenz zu verwenden. Ich schrieb der Lehrkraft, dass ich das nicht tun möchte und erfuhr dabei, dass die Schulleitung scheinbar immer noch davon überzeugt ist, die Datenverarbeitung sei rechtmäßig. Nach einer Diskussion darüber, ob es als Fehlstunde anzusehen ist, wenn ich die Teilnahme an einer nicht datenschutzkonformen Videokonferenz verweigere, wurde am Ende doch lieber BigBlueButton verwendet.
Es gibt also Fortschritte, auch wenn es mühsam war und noch ein langer Weg vor uns liegt. Am Ende geht es mir nicht darum, dass nach einem Jahr (vielleicht) irgendwann eine Rechtsgrundlage für die Verarbeitung der Daten geschaffen wird. Es geht mir auch um Grundsätzliches. Man stelle sich vor, dass ich in 20 Jahren vor einem intransparenten Algorithmus stehe, der mich für einen Job ablehnt, weil ihm ein Text nicht passt, den ich damals im Politikunterricht geschrieben habe,
Es braucht ein Verständnis, warum Datenschutz an Schulen wichtig ist – und ein Umdenken bei den Beauftragten der Schule. Außerdem sollte es nicht vorkommen können, dass eine Schule jahrelang Daten unberechtigt verarbeitet. Die besten Datenschutzgesetzte bringen nichts, wenn sie kategorisch nicht eingehalten werden und ein Vorgehen gegen eine Verletzung so schwierig ist wie in meinem Fall.
Lukas Wagner besucht die 12. Klasse einer gymnasialen Oberstufe in Hessen.
Großartig, Lukas! Weiter so und alles Gute!
Ich bin Lehrer in NRW, kann das Geschilderte auch von hier an sehr vielen Schulen nur bestätigen. In meinem Fall bin ich derjenige, der sich versucht zu wehren, aber ich erlebe exakt die gleichen Widerstände. Es ist sehr frustrierend. Ich finde super, wenn SchülerInnen sich damit so auseinandersetzen, wie hier beschrieben.
Man kann Datenschutzbeauftragte immer gut darauf hinweisen, dass sie persönlich mit ihrem Vermögen haften: „DSGVO Haftung DSB“. Vielleicht führt das zu einer Kooperation.
Danke für diesen Hinweis auf die persönliche Haftung. Das ist ein schlagendes Argument.
M.W. ist der Direktor der Schule für die Datenverarbeitungen an seiner Schule verantwortlich und haftet in erster Linie gegenüber den Betroffenen. Würde er z.B. in einem Zivilverfahren Eltern gegen Direktor zur Zahlung von Schadenersatz verurteilt werden, dann könnte er sich an den von ihm beauftragten DSB halten.
Aufsichtsbehörden erlassen keine Strafzahlungen für staatliche Schulen.
https://datenschutz-schule.info/themen/spezialthemen/moegliche-rechtliche-folgen/
Die Aussage greift etwas zu kurz. bzw ist irreführend.
„Grundsätzlich sieht das BDSG eine Haftung des Datenschutzbeauftragten gegenüber Dritten nicht vor. Es haftet zunächst grundsätzlich nur der Arbeitgeber. Dies ist wichtig zu wissen, denn Intention des Gesetzgebers war es, den Verantwortlichen zu strafen, nicht die Stelle, die die Einhaltung der Datenschutzregelungen überwachen soll […]
Eine volle Haftung kommt hier also nur dann in Betracht, wenn der Pflichtverstoß des Datenschutzbeauftragten vorsätzlich oder grob fahrlässig verursacht wurde.“
Also hier wäre doch mal Geopolitik angebracht. Schade um Microsoft und so, aber wer zum Henker fördert denn „extern abschaltbare Bildung“?
Ein Querulant!!111
Weiter so!
Ich wurde tatsächlich (laut Aussage einer Lehrkraft) von der Schulleitung als Querulant bezeichnet. Aber das hält mich nicht auf.
Ich vermute mal, dir ist eigentlich klar, warum du so behandelt wurdest. Die Lehrer haben auch andere Dinge zu tun, sich damit herumzuschlagen ist extrem zeitfressend. Klar bist du im Recht. Lehrer, die Mangels Dienstlaptop gar keinen Konferenzkontakt anbieten übrigens auch. Eigentliche Verursacher der Situation sind die Ministerien, die versäumt haben entsprechende Infrastruktur zu kaufen. Teilweise haben sie ja versucht, das selbst entwickeln zu lassen; die Ergebnisse sind wohl mit Teams kaum vergleichbar.
Die Idee, dass es für deinen Job relevant ist, was du zwanzig Jahre vorher in der Schule geschrieben hast, ist an den Haaren herbei gezogen. Krankheitstage sind ggf. schon eher interessant, dafür wird aber Teams und Co eher nicht eingesetzt.
Ich bin mehr als froh, an meiner Schule Teams 100% nutzen zu können, ohne protestierende Schüler. Vom ersten Lockdown weiß ich, dass sonst bei 80% der Kinder kein fachlicher Lernfortschritt zu beobachten wäre, trotz privilegierter Schülerschaft. Einfach weil diese Schüler bei einem Problem mit der Aufgabe aufgeben statt um Hilfe fragen zu können. Müsste ich verschiedene Systeme für Konferenz, Aufgaben, Abgaben, etc. benutzen, bliebe dafür weniger Zeit.
In der aktuellen zeitlich begrenzten Situation sollten diese Datenschutzprobleme übergangen werden, was nicht heißt, das es dauerhaft in Ordnung wäre. Für die Lösung sind aber eigentlich nicht die Lehrer verantwortlich.
Als Vater würde ich die Schule mit Klagen überziehen wo es nur geht. Rechtsstaat bedeutet dass der Staat sich an das Recht hält, nicht dass er die Bürger striezen kann. Dann lieber gar keine Beschulung.
Das ist totaler Unsinn, Datenschutz ist immer wichtig, egal in welcher Situation.
Schade dass Sie solch einen Beitrag schreiben und nicht Ihre Schüler*innen unterstützen würden, welche sich für richtige und wichtige Themen einsetzten. Ich als angehender Lehrer wäre stolz auf Lukas und würde seine Eigeninitiative fördern. Ist das nicht sowieso das wichtigste Ziel „Schüler*innen zu mündigen und kritisch-hinterfragenden Bürger*innen erziehen“?
Was Lukas da auf die Beine stellt ist vorbildlich und sollte nicht von Ihnen runtergemacht werden. Ich hoffe doch sehr, dass Sie in Zukunft darüber nachdenken, inwiefern Sie kritisches und hinterfragendes Denken an der Schule unterstützen.
Ohne Kritik keine Veränderung und ohne Veränderung kein Fortschritt!
Danke Lukas!
Finde ich klasse, was Du hier schreibst! Die Schweiz hat ein vertragliches Abkommen mit Microsoft getroffen, was die Speicherung und Verwendung der Daten angeht. So geht es. Auch Microsoft kann DSGVO-konform handeln, und Teams als Medienplattform für Schulen läuft hervorragend…. zu Gunsten des Lernfortschritts der Schülerinnen und Schüler, die im Lockdown ohne digitalen Unterricht leider viel verlieren…
Hallo Mr. X
Hast du da zufällig eine Quelle oder etwas ähnliches, bezüglich der Datenschutzrechtlichen Dinge in der Schweiz? Ich bin dort Lehrer, und das würde mich doch sehr interessieren
Danke
Hallo Lukas,
wäre es dir möglich mir/uns mitzuteilen, auf welcher Schule sich das ganze abgespielt hat?
Ich habe ein bisschen das Gefühl dass wir die selbe Schule besuchen, zumindest klingen deine Beschreibungen bezüglich des Umgangs mit Beschwerden/Anfragen sehr nach meiner Schule ;-)
Falls dir das zu privat ist, habe ich natürlich vollstes Verständnis dafür.
Der Punkt „kategorisch nicht eingehalten“ ist auch meine Erfahrung, nur noch schlimmer.
Großartig!
An der Schule meines Kindes heißt es Skype und Padlet oder kein Unterricht.
Nun sollen wir auch noch an einem Elterngespräch per Skype teilnehmen.
Ich denke, es reicht jetzt und der LDSB bekommt eine Info. Danke für den Wink mit dem Zaunpfahl.
Meine Meinung von der deutschen Lehrerschaft nähert sich gerade einem absoluten Tiefpunkt.
Zum Glück gibt es vereinzelte Lichtblicke:
https://www.ev-schule-zentrum.de/files/ESBZ_Digitales_Leitbild.pdf
https://www.ev-schule-zentrum.de/files/20190827_ESBZ-Datenschutzrichtlinie_V1-0-0.pdf
Dein Engagement schätze ich sehr. Es ist völlig notwendig für das Voranbringen digitaler Bildung. ABER bitte schildere auch deine Erfahrung mit der Machbarkeit und praktischen Durchführbarkeit von Online -Unterricht mit den von dir geschilderten vermeintlich datenschutzgerechten Alternativen. Ich selber habe als Lehrer versucht, Unterricht mit Jitsi o.ä. durchzuführen. Es ist schlichtweg frustrierend, wenn die Unterrichtsstörung dauerhaft nicht mehr von Schüler*innen kommt (im Umgang damit bin ich ausgebildet), sondern dauerhaft von der Technik (im Umgang damit bin ich autodidaktischer Halbwissender, aber als Einäugiger unter Blinden schon der Administrator der Schule). Wir nutzen daher als Alternative zu Jitsi oder auch dem Konferenzmodul von Iserv immer wieder zoom, damit man auch mal wieder ungestört online unterrichten kann. Die freien Lösungen brechen regelmäßig zusammen. Europa muss nicht nur im Datenschutz Vorreiter sein, sondern auch entsprechend gut funktionierende Lösungen entwickeln und vertreiben. Den Schulen müssen professionell administrierte Server zur Verfügung stehen und Programme, die sinnvoll didaktisch genutzt werden können. „Nerd“-Lösungen quelloffener Software, die nur funktioniert, wenn engagierte Lehrkräfte oder Eltern oder Schüler, wissen, wie man sowas installiert, administriert und supported – das funktioniert nicht mehr in der Größenordnung, die jetzt gebraucht wird. Auch eine SSO-Lösung für Schulen ist notwendig. Ein Oberstufenschüler, der wie du programmiert, schafft es vielleicht schon, diverse digitale Identitäten zu managen, aber wieviele deiner Mitschüler*innen schaffen das, ganz zu schweigen von Grund- oder Sek I-Schüler*innen. Zu Microsoft: ich unterrichte auch Berufsvorbereitungen Kurse, in denen der Umgang mit den Office-Programmen zertifiziert wird (Xpert). In der Schule haben wir dafür lokale Installationen im PC-Raum. Jetzt, während der Online-Phase, sind leider diejenigen Haushalte abgehängt, die sich kein Office für zuhause leisten können. Ich gehe mal davon aus, dass du aus deinem bildungsnahen Haushalt kommst und dass deine Eltern dir eine gute Bildung auch über Schule hinaus ermöglichen. Wenn dem nicht so ist, gebühr dir noch mehr Respekt für diesen Artikel. Viele Schüler*innen haben solchen Support zuhause nicht. Microsoft 365 für Schulen hätte denen helfen können. Ich behelfe mich natürlich mit dem freien Online-Office, aber Tabellenkalkulation in der geforderten Tiefe ist damit online nicht beizubringen… Fazit: Datenschutz bitte, ja, aber auch machbaren Online-Unterricht. Es ist eine Schande, dass beides gegeneinander ausgespielt wird, weil Europa sich immer dankbar auf die Softwareshmieden aus dem Silicon Valley verlassen hat.
Ich glaube nicht, dass die ganzen offenen Konferenzsysteme, so wie das angespochene Jitsi Meet, „Nerd“-Systeme sind. Diese Systeme werden vielerorts in „professionellen“ Umgebungen ohne Probleme eingesetzt. Im Gegensatz zu macher „professioneller“ datenschutzproblematischer Cloudlösung wie Teams oder Zoom, die in manchen Konstellationen auch viele Probleme machen können.
Bei den freien guten Lösungen kommen die Probleme meistens davon, dass nicht genug Rechenpower installiert ist.
Office für zu Hause braucht man sich auch nicht leisten, gibt ja auch das gleichwertige LibreOffice frei zum Download.
Zusammenfassung: Online Unterricht ist durchaus datenschutzkonform mit freien Tools ohne Probleme möglich, man muss sich halt nur informieren (und ein bisschen Serverkapazität haben).
Der entscheidende Satz ist hier: „Den Schulen müssen professionell administrierte Server zur Verfügung stehen und Programme, die sinnvoll didaktisch genutzt werden können.“
Genau das ist oft nicht der Fall, weil kostet ja Geld.
Ich halte (offen gesagt) nichts davon, die Betreuung solcher Systeme den Lehrer:innen oder Schüler:innen (in den AGs) auf die Nase zu drücken und zu glauben, damit wäre es getan. In meinem Auslandssemester in Schweden habe ich gesehen, was eine gut und professionell arbeitende Verwaltung Lehrer:innen und Schüler:innen für einen Freiraum schafft, um das zu tun, für was sie eigentlich an Schulen und Unis sind: Zu lehren und zu lernen.
(Das war vor 20 Jahren, nur mal so am Rande.)
Was für ein widerlicher und populistischer Kommentar… DIE bösen Lehrer, als ob sich alle Lehrer/-innen gleich verhalten. Das ist einfach nur schmieriger Populismus mit einer guter Portion Hetze. Und hier wird eine solch diffamierende Aussage gelobt… Traurig :-(
DIE Lehrer sind nicht böse, sie sind (zu einem großen Teil) leider nur – wie der obige Bericht und andere Kommentare hier zeigen – dumm und faul !!! Genauso wie die Schulleitungen… Und obendrein noch aufmüpfig und arrogant. Das ist die Krankheit in unserem Bildungswesen – neben zu wenig (finanzieller) Unterstützung von oben…
„Dumm und faul“ – ich wundere mich dass diese pauschale Beleidigung hier stehen bleibt. Geschrieben offensichtlich von jemandem, der überhaupt keine Ahnung vom System Schule und Schulverwaltung hat.
Toller Text , Lukas!
Deprimierend, dass die Grundsätzlichkeit des Themas leider fast ausschließlich verkannt wird.
Ich hoffe keiner deiner Lehrer hat dein Engagement negativ in deine Bewertung einfließen lassen.
Vielen Dank!
Tatsächlich gehe ich nicht davon aus, da der eigentliche Konflikt nur mit der Schulleitung stattfindet und die Lehrer:innen damit zumeist (!) kein Problem haben
Tja, auch mit einer Einverständniserklärung wird es nicht unbedingt besser.
Bei uns (Nürnberg, Bayern) wurde zwar eine Einverständniserklärung für Teams und Mebis verteilt, aber wer nicht eingewilligt hat ist halt draußen aus dem Unterricht… Und hier ging auch wieder nur alles oder nichts – entweder man willigt ein Microsoft auch den vollen Namen und das Geburtsdatum zu übermitteln oder man wird halt aktuell nicht mehr wirklich beschult.
Das hat mit einer freiwilligen Einverständniserklärung auch nicht mehr viel zu tun.
Genau so ist es bei uns auch, das ist echt frustrierend!
In meinem Fall ist es tatsächlich ja dann so, dass ich wählen kann, der Datenverarbeitung durch Moodle zustimmen kann und der Verarbeitung durch Microsoft nicht. Wenn dann genug in einem Kurs keinen Zugang zur Videokonferenz haben, wird das zumindestens an meiner Schule höchstwahrscheinlich zum Ausweichen auf BigBlueButton führen
Wie soll es denn statt dessen gehen? Sollen die Schüler privat vom Lehrer besucht werden? Oder Unterricht per Post?
Es gibt digitale Tools, die im Lockdown enorm helfen.
Dankeschön!
Tatsächlich ist das bisher kein Problem, da der eigentliche „Konflikt“ mit dem Datenschutzbeauftragten und der Schulleitung stattfindet – und eher weniger mit Lehrer:innen, die ich im Unterricht habe. Aber selbst wenn es so ist werde ich nicht deswegen aufhören, dafür ist das Thema viel zu wichtig.
Hut ab! Bitte aber immer argumentieren und nicht beschimpfen (=darauf wird gewartet).
Mich interessiert: Hast Du genügend Unterstützung von Deinen Eltern, den Mitschülern bzw. deren Eltern?
Grundsätzlich beschimpfe ich niemanden. Ich habe nicht einmal die Aufsichtsbehörde informiert, weil ich dachte, dass sich das Problem durch Kommunikation schnell löst. Ich wollte einfach nur ein Gespräch – und die Schule hat abgelehnt. Bezüglich der Unterstützung kann ich sagen, dass mich unerwartet viele Mitschüler:innen unterstützen. Eltern von Mitschüler:innen bekommen, da es eine Oberstufe ist, eher weniger davon mit.
>“Ich habe nicht einmal die Aufsichtsbehörde informiert, …“
Kenne ich: Man wird nicht ernst genommen…
Vielleicht bist du eher ein Robin Hood als ein Don Quichotte. (Ich fühle mich oft eher als der Zweite.)
MS Teams und Microsoft 365 können auch ohne Einwilligung genutzt werden, wenn sie im Rahmen der Auftragsverarbeitung eingesetzt werden und die entsprechende AVV datenschutzkonform ist.
Eine Einwilligung reicht nicht immer aus.
Wie kann dem nach Schrems I uns Schrems II noch ein gültiger Datenverarbeitungsauftrag abgeschlossen werden? IMHO gar nicht.
So ist es.
Ms Teams/365 kann in Deutschland zur Zeit überhaupt nicht legal eingesetzt werden
Meiner Ansicht nach wirst Du mal viel eher genau wegen solcher Veröffentlichungen bei potentiellen Bewerbungen abgelehnt werden. Daraus lässt sich auch einiges ableiten und verrät mindestens so viel über Dich wie Telemetriedaten die Du in Webkonferenzen im Unterricht weitergibst. An politische Texte aus dem Unterricht ranzukommen wird für die meisten Personaler um ein vielfaches schwerer sein als an diese Veröffentlichung mit deinem Namen drunter. Ausser Du willst sowieso Datenschutzbeauftragter werden, dann passt das schon:)
Ich denke nicht, dass das ein Problem ist für meine Vorstellungen, was ich später einmal machen will :) Wenn dann noch ein Vorteil. Während Personaler im konkreten Fall sicher leichter an meinen Artikel kommen als an Daten aus Schulclouds sieht die Situation bei potentziellen Algorithmen, die gleich Massen an Schüler:innendaten auswerten aber anders aus…
Ich sehe das auch eher als potenzielles Plus. Sich wegducken zu können ist keine Fertigkeit, die seriöse Arbeitgeber im 21. Jahrhundert suchen. Ich kenne Herrn Wagners Ambitionen nicht, aber wenn mich als Informatiker ein potenzieller Arbeitgeber wegen meines netzpolitischen Engagements ablehnt, wäre ich froh darüber, nicht erst später erfahren zu müssen, dass das mit uns nichts wird.
Ich würde ihn einstellen. Grundsätzlich sind Mitarbeiter, die Probleme benennen und sich auf Eigeninitiative fachlich in ein Themengebiet einlesen können, eher der Firma dienlich, als Ja-Sager, die dann sagen „Aber die Unternehmensberatung hatte empfohlen, das so zu machen“, nachdem das Kind in den Brunnen gefallen ist. Man sollte auch noch einmal hervorheben, dass der Autor nicht gegen die Schule, die Schulleitung oder einzelne Lehrer vorgegangen ist, sondern die Unwissenheit digitaler Inkompetenz durch tragfähige Lösungen, die (geltende Gesetze!) erlaubt sind, verbessern wollte.
Hallo Lukas.
Super!
Ich kann deine Erfahrungen – auf anderem Gebiet – nur bestätigen:
Man kommt sich oft vor, als sei man „Der sinnreiche Junker Don Quijote von der Mancha“: Die Windmühlenflügel sind oft „Riesen“groß.
Als fast 60jähriger verneige ich mich vor deinem Mut.
Hans
Vielen Dank!
Und nachdem eine Wikipedia-Recherche auch zum Verständnis des Kommentars führte kann ich dir nur zustimmen.
Nun, der Vergleich mit Don Quijote kommt meines Erachtens einer Abwertung gleich, kämpfte doch Don gegen Feinde, die nur in seiner Phantasie existierten und eine rational denkende Mehrheit erkannte seinen Irrtum.
So ist es hier nicht, denn es ist ja genau andersherum: Lukas kämpft gegen real existierende Feinde und die weniger rationale, unwissende Mehrheit hält den Kampf für einen unsinnigen.
Ansonsten: Danke, Lukas!
Man bekommt schon manchmal Selbstzweifel. Don Quijote wurde als Parodie geschrieben auf die, die noch einer überholten Zeit anhängen – damals das edle Rittertum. So sieht man Leute wie uns ja auch: Als Fortschrittsgegner.
Das Thema ist ja noch vielfältiger als der Datenschutz – weil die Nichtbeachtung von Datenschutz den Firmen Wettbewerbsvorteile gibt; sie bestimmen, was man überhaupt für Informationen oder Waren angeboten bekommt. Wer bei Google gut gefunden werden will, muss dafür Geld bezahlen. Wer bei Amazon als externer Verkäufer ein Produkt gut verkauft, dem setzt Amazon sein imitiertes eigenes Produkt entgegen. Als Apple eigene Fitness-Bänder anbot, hat es die Apps des erfolgreichen Drittanbieters aus dem Store genommen.
Diese Firmen vermeiden Steuern. Hier vor Ort schließen darum Geschäfte. Und auch den Schulen und der Infrastruktur fehlt es wegen denen an Geld. Streaming verschwendet wahnsinnig viel Strom, dabei kann man zeitunabhängig Filme auch ohne das schauen auf viele Arten.
Und das Argument von der schlechteren Nutzbarkeit der Alternativen stimmt sicher auch nicht immer – warum operieren auch Jugendleiter und Eltern mit Whatsapp (das Facebook gehört) – Threema und Wire sind genauso gut; Signal sogar genau so einfach, da es automatisch per Handynummer funktioniert (was einer von ganz wenigen Kritikpunkten ist)?
Es geht um die Bequemlichkeit; und die ist auch der Hauptgrund andere Alternativen auszuschlagen; und das ist eigentlich Unwille zum Lernen – ich bin auch kein Informatiker.
Bravo und Hut ab, Lukas!
Dein Beispiel zeigt, wie hörig und unkritisch gerade die Institution „Schule“ ist, obwohl gerade sie die Schülerinnen und Schüler zu mündigen (!), kritischen (!) und selbstbestimmten (!) Menschen erziehen sollte. Das Verhalten Deiner Schule ist ein Armutszeugnis und kann auf dieselbe Stufe mit Menschen gestellt werden, die behaupten: „Ich habe ja nichts zu verbergen!“ – „Mir passiert schon nichts!“ – „Datenschutz ist mir zu kompliziert“ usw.
Daher meinen größten Respekt und viel Erfolg weiterhin, um möglichst viele Menschen von der Notwendigkeit Deiner Denkweise zu überzeugen!
(Kleiner Tipp/Trost: Suche mal hier auf Netzpolitik nach einem vor paar Wochen erschienenen Artikel. In diesem wurde von einer Schule berichtet, die auf Linux-Basis ein tolles Konzept zum interaktiven Lernen/Unterricht erarbeitet hat)
Dankeschön! Das meine Schule in allen Bereichen Linux einsetzt ist dann der nächste Schritt :) Das sieht in der aktuellen Situation aber schwierig aus…
Lieber Lukas, vielen Dank für Deine Schilderungen. Ich bin als betrieblicher Datenschutzbeauftragter in der Privatwirtschaft tätig, kenne aber ähnliche Schilderungen von Lehrerinnen und Lehrern an Schule in Baden-Württembergaus aus meinem privaten Umfeld. Lehrern (aber auch Eltern), die nicht einfach mitmachen, wird schon zu verstehen gegeben, wie sie sich zu verhalten haben. Bitte halte durch!
Du schreibst zum Thema Einwilligung. Hierzu folgende Ergänzung: Einwilligungen müssen freiwillig abgegeben werden und informiert erfolgen. Wenn sie nicht freiwillig sind und die betroffene Person nicht weiß, in was sie einwilligt, dann ist diese nicht gültig.
In Situationen wie der von Dir geschilderten ist fraglich, ob eine Einwilligung überhaupt freiwillig erfolgen kann. Das hat der Gesetzgeber gesehen, und in Erwägungsgrund 43 DSGVO klar gestellt: gegenüber Behörden oder wenn anderweitig ein Ungleichgewicht zwischen den Parteien besteht, kann eine Einwilligung grundsätzlich keine gültige Rechtsgrundlage darstellen! Denn diese wäre nicht freiwillig. Siehe https://dsgvo-gesetz.de/erwaegungsgruende/nr-43/
Außerdem stellt sich bei Microsoft Teams oder Microsoft 365 die Frage, ob denn überhaupt eine informierte Einwilligung eingeholt wird oder werden kann. Denn dazu müsste erst ein mal offen gelegt werden, welche Verarbeitungen mit welchen Daten erfolgt. Das macht Microsoft allerdings nicht. Was passiert mit den Daten? Keiner weiß es. Auch die Grund
Und natürlich kommt nun auch noch dazu, dass eine Übermittlung von Daten in die USA stattfindet. Dafür gibt es spätestens seit dem Urteil zu Schrems II des Europäischen Gerichtshofs keine Rechtsgrundlage mehr.
„Welche Verarbeitungen mit welchen Daten erfolgt. Das macht Microsoft allerdings nicht…“ –
1. Wie genau soll das aussehen? Ist es praktikabel? Wer liest das? Wer kann das interpretieren? [Wieviel % der Nutzenden lesen EULAs? Wer kann Log-Files interpretieren, wenn sie zur Verfügung gestellt werden sollten. – Zur informierten „Einwilligung“ gehören immer mehrere Seiten.]
2. Was passiert, wenn MS plötzlich weitere Daten erheben „verarbeiten“ muss, bspw. durch zusätzliche Funktionen? Sollte dann MS > die Schule jedes Mal wieder eine zusätzliche Einverständniserklärung von Eltern einfordern?
3. Ab wieviel % Zustimmung der Elternschaft / Schülerschaft kann eine bestimmte cloud-basierte Lösung + Kommunikationslösung nicht mehr genutzt werden? Reicht das Veto von 3 oder 30 Schüler*innen bzw. Eltern um pragmatische Adhoc-Lösungen zu verhindern?
Betreffs Übermittlung der Daten in die USA bitte zur Kenntnis nehmen, dass es mittlerweile Instanzen / Server der MS Cloud außerhalb der USA gibt.
@Sterin McCollis
> … bitte zur Kenntnis nehmen, dass es mittlerweile Instanzen / Server der MS Cloud außerhalb der USA gibt.
Wo die von Microsoft betriebene Server stehen ist vollkommen irrelevant…
https://de.wikipedia.org/wiki/CLOUD_Act
…die USA hat sich dadurch geheimen ‚legalen‘ Zugriff eingerichtet.
Das Problem ließe sich nur lösen, wenn die Server selbst (on-premise) oder von Drittland-unabhängigen Service-Providern betrieben werden.
Leider kosten Microsoft-Lizenzen für Service-Provider ein Vielfaches und Microsoft will neuere Dienste (z.B. Teams) ihren Service-Provider-Partnern gar nicht mehr zum ‚Self-Hosting‘ zur Verfügung stellen.
Dadurch zwingt Microsoft ihre Kunden (Schulen, Behörden, Unternehmen, etc.) indirekt in ihre Drittland-behaftete Cloud.
Solch indirekten Zwänge sollten Oligopolisten wie Microsoft gesetzlich verboten werden.
Daten, die erhoben und verarbeitet werden, sowie die Verarbeitungsgrundlagen werden in den Datenschutzverträgen mit Microsoft festgelegt.
Es gibt durchaus Vertragskonstrukte und Software-Produkte auch bei MS, die DSGVO-konform betrieben werden können, also auch Teams.
Was bringt bitte ein Vertrag mit Microsoft, wenn MS der US-Gesetzgebung unterliegt?
Was würde MS wohl eher machen…
Sich an einen deutschen Vertrag halten oder ihrem eigenen US-Gesetzgeber nachkommen?
Das gilt allerdings auch für alle anderen US-Anbieter.
Falsch, wie schon weiter oben beschrieben, kann MS 365 nicht DSGVO-konform betrieben werden
Als Datenschützer stellen sich einem da die Nackenhaare auf – gerade jetzt in der Friseurlosen Zeit…
Auf der anderen Seite erfordert eine Krise wie diese Pandemie und der mit ihr verbundene Schulausfall (zumindest in Präsenzform) Fingerspitzengefühl und auch einen gewissen Datenschutzpragmatisums. Provokativ gefragt: was bringt es, die Ansammlung von Metadaten bei Microsoft zu verhindern, wenn die Schüler*innen dadurch weiter an Unterricht einbüßen?
Ähnlich verhält es sich bei der Corona App.
Gruß
Stephan
Hi Lukas ,
wenn du das liest klopf dir bitte ( in meinem Namen [ und vermutlich in dem vieler die genauso wie du und ich denken ] ) selbst auf die Schulter , alles richtig gemacht .
Ich hoffe deine Einstellung macht Schule und setzt ein Zeichen das man sich auch in dieser schweren Zeit nicht alles gefallen lassen muss.
Danke für den Beitrag.
Ich habe von anfang an Teams verweigert(musste dann auf email ohne alles umsteigen) vielleicht kann ich auch BBB oder JitsiMeet als lösung herbeiführen und mehr bewustsein schaffen.
Der Text, wenn auch Deprimierend, hat mich Motiviert!
Danke
Und ich dachte die junge Generation wäre der Untergang des Datenschutzes.
Danke Lukas, dass du ein so besonnenes Gegenteil darstellst zu all den Zombies ;)
Es waren auch relativ junge Leute, die damals die EU-DSGVO entstehen ließen.
Verknöcherte Lobbyisten versuchten es ihnen dabei so schwer wie möglich zu machen,
aber sie haben sich durchgesetzt…
https://www.bpb.de/mediathek/254194/democracy-im-rausch-der-daten
Bei älteren Leuten verspüre ich viel öfter eine gewisse Ohnmacht und ‚Mir doch egal‘ -Haltung.
Richtig schlimm wird es, wenn im Gespräch mit Unternehmern die Themen ‚Angemessenheit‘ und ‚Wirtschaftlichkeit‘ aufkommen – dort finden dann Datenschutz und Daten-Souveränität überhaupt keinen Platz mehr.
Es gibt noch Hoffnung! Es wäre allerdings Aufgabe der Schule, alle Kinder zu kleinen Lukasen auszubilden!
Ich finde es grossartig, wie du dich für deine Rechte eingesetzt hast und auch in unangenehmen Situationen hartnäckig geblieben bist.
Mein Gymnasium hat genau das gleiche Problem. Ich habe ebenfalls mehrmals auf diese Probleme hingewiesen, doch leider hat unsere Schule weder einen Datenschutzbeauftragten, noch irgendeine technisch versierte Person (unsere IT-Beauftragte hat alle Zugangspasswörter im Klartext gespeichert).
Bei dir vom KM Bayern (AIXConcept) angebotenen Lösung muss kein Geburtsdatum im Dashboard von MS Teams eingegeben werden. Hier kann man theoretisch für den Namen und Vornamen sogar Pseudonyme verwenden.
Diese Idee ist meiner Meinung nach ein sehr praktikabler und einfacher Ansatz. Warum können die Schüler*innen nicht einfach mit einem Nickname angemeldet werden. Die „Codierungsliste“ ist dann einfach lokal in der Schule.
Geburtsdatum etc braucht man nicht, um z.B. das Kursnotizbuch in oneNote zu nutzen.
Gruß von einem Berufsschullehrer…
Hier ein interessanter Vergleich der bayrischen Lernplattform Mebis zu Microsoft Teams aus Sicht eines Lehrers: https://youtu.be/qWK5Grt_VmI
Wenn Datenschutzbeauftragte ihre Arbeit verweigern oder den Bestimmungen de Datenschutzes nicht folgen wollen oder können, ist dringend anzuraten, dass frühzeitig Beschwerden an die Landes-Datenschutzbeauftragten gerichtet werden. Das gilt gleichermaßen für Probleme mit Firmen wie für Behörden jeder Art.
Oft ist es auch so, dass ehrenamtliche oder nicht ausgebildete Datenschutzbeauftragte einen mangelhaften Kenntnisstand besitzen. In solchen Fällen ist es ratsam, sogleich schriftliche Beschwerde bei den Datenschutzbeauftragten der Länder einzureichen.
https://de.wikipedia.org/wiki/Landesbeauftragter_f%C3%BCr_den_Datenschutz
In diesem Fall scheint es so zu sein, dass der zuständige hessische Landesbeauftragte für Datenschutz nicht mehr Teil der Lösung ist.
Am 09.07.2019 wurde von dort eine Stellungnahme veröffentlicht. „Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. “
Am 02.08.2019 folgte eine zweite. „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat sich nach den Gesprächen mit Microsoft dazu entschlossen, den Einsatz von Office 365 in hessischen Schulen unter bestimmten Voraussetzungen und dem Vorbehalt weiterer Prüfungen vorläufig zu dulden.“
Seither wird stillschweigend geduldet, offenbar hat man sich mit diesem Zustand angefreundet. Es geht wohl auch um viel Geld, welches von der hessischen Landesregierung in blindem Vertrauen für Microsoft-Lizenzen ausgegeben wurde.
Es ist also ein politisches Problem, verursacht durch eine kaum zu verbergende Redmont-Hörigkeit der hessischen Landesregierung. Wer beschafft die MS-Lizenzen für hessische Schulen und warum? Dort liegt der Hund begraben.
Und deshalb ist es gut und wichtig, dass dieser Missstand einer breiteren Öffentlichkeit zur Kenntnis gelangt. Also nur weiter so im Kampf für juristisch makellosen Datenschutz auch im Bildungsbereich.
Nur sucht Euch bitte auch den Gegner für Euren Protest, der dafür auch maßgeblich verantwortlich ist.
Hallo Lukas,
Leider hast du tatsächlich ungerechtfertigt nicht an der Konferenz / dem Unterricht teilgenommen.
Die Schule handelt als öffentliche Einrichtung im hoheitlichem Auftrag. Für diesen hoheitlichen Auftrag ist keine Einwilligung nötig. Die Verarbeitung deiner Daten, in dem Fall Microsoft, fällt als Auftragsverarbeiter auch in die gleiche Kategorie.
Vielleicht wird es deutlicher wenn man darüber nachdenkt, dass in den Kommunen auch Microsoft Produkte und auch MS Produkte 360 eingesetzt werden um deine Daten zu verarbeiten.
Es sind deine Pflichten als Bürger diese Daten preis zu geben. Auch der Unterricht ist für dich auch verpflichtend. Die normalen Datenschutzbestimmungen die für Firmen gelten sind hier also nicht anwendbar.
.
Stimmt so nicht. Es gab bereits Rechtsfälle, in denen sogar schon die Verwendung cloud-angeschlossener Whiteboards im Unterricht zum Fall der Digitalisierung – und zurück zum OfflineWhiteboard auf DSGVO-Basis führten. Die neuen Umstände des Homeschooling mögen gesetzlich nicht im Detail ausformuliert sein, eben das würde aber vor höheren Gerichtsinstanzen zu einer Nachbesserungspflicht an den Gesetzgeber führen und keinen Bestand haben, da EU-Vorgabe. Das Datenschutzgesetz auf Quellinstanz (EU) geht da noch weiter – wurde im DSGVO nur nicht im Detail geklärt. Um das greifbarer zu machen: Wenn mir die Schulbehörde vorschreiben würde, mit einem Lagerfeuer und Rauchzeichen meine Matheergebnisse an die Lehrkraft in Form von Morsezeichen-Rauchwolken zurückzumelden, darf ich schließlich auch nicht gegen Brandschutzauflagen verstoßen, hoheitlicher Auftrag hin oder her.
Datenschützer: Das ist so nicht richtig. Es stimmt zwar, dass die Schule die personenbezogenen Daten verarbeiten muss. Das gilt aber nur innerhalb der Schule und bestenfalls für eine übergeordnete Behörde wie dem Schulamt! Aufgrund der verwendeten Software sich das Recht herauszunehmen, die Daten der Schülerinnen und Schüler quasi indirekt an zweifelhaft agierende Konzerne „ausleiten“ (um es mal fachlich zu formulieren), ist nicht gangbar!
Dasselbe gilt auch für den Staat (auch wenn er es aufzuweichen versucht): Ein Finanzamt eines Bezirks darf auch nicht die Steuerdaten eines Bürgers, für den es zuständig ist, anderen Finanzämtern zugänglich machen. Dies nur als (ein) Beispiel.
Das ist so nicht korrekt, diesbezüglich habe ich auch die Bestätigung der Aufsichtsbehörde. Ich zitiere hier mal den HBDI: „Selbstverständlich ist es erforderlich, bei den Betroffenen eine Einwilligung für die (digitale) Datenverarbeitung einzuholen. Schule hat diesbezüglich kein pädagogisches Privileg, um dies anzuordnen, weil es im Schulgesetz für die digitale Datenverarbeitung derzeit immer noch keine Rechtsgrundlage gibt.“
Danke für den Text, Lukas.
Eine kleine Ernährung zum Thema meinerseits: ich fürchte, dass die Schulen hier (bei Datenschutz und IT-Sicherheit, aber auch Dingen wie Hygienekonzepten) ein strukturelles Problem haben. Zumindest hier in Bayerischen Schulsystem werden so Aufgaben wie IT-Beauftragter, möglicherweise auch Datenschutzbeauftragter und andere „Pöstchen“ von Lehrern als Zusatzaufgaben zur Karriereförderung übernommen. Dafür bekommen sie ein wenig Erleichterung bei der Zahl der zu leistenden Unterrichtsstunden. Realistisch haben diese Beauftragten damit realistisch betrachtet sein paar wenige Stunden im Monat für die Bearbeitung dieser Themen. Für komplexe Themen wie die Wartung und Weiterentwicklung einer IT-Infrastruktur oder den Datenschutz für einen Personenkreis, der fast so kritisch ist wie Gesundheitsdaten ist das meiner Meinung nach viel zu wenig. In dieser Zeit kann man realistisch betrachtet nicht einmal das nötige Know-how erwerben und pflegen, geschweige denn anwenden.
Was ich mir an solchen Stellen eigentlich erhoffen würde, wäre eine zentral von beispielsweise dem Land betreute Infrastruktur. Aktuell kocht hier jede Schule ihr eigenes Süppchen und das halt gerade so gut oder schlecht wie es das damit betraute Personal eben kann.
Das finde ich einen wichtigen Punkt. Man kann Lehrern vieles vorwerfen, aber das ist wohl eher ein systematischer Mangel den man den Landesregierungen vorwerfen muss. An Universitäten funktioniert das doch auch schon seit Langem, hätte man sich da nicht was abschauen können?
Super Engagement Herr Wagner!
Benedikt B: Im Wesentlichen stimmt das. Es ist aber ein Unterschied, ob es an mangelndem Personal liegt oder ob auf diktatorische Art die Schulen Eltern, Schüler und ihr Personal zu einem ihnen genehmen Verhalten zwingen, sprich gar keine Veränderung wollen.
Der in meinem obigen Post gegebene Hinweis auf den Artikel verdeutlicht auf eindrucksvolle Weise, dass es sehr wohl möglich ist, datensichere Alternativkonzepte zu erarbeiten.
Schule ist eine sehr wichtige Station im Leben eines jeden. In ihr werden Grundsteine für die Persönlichkeitsentwicklung und Bildung gelegt. Zumindest sollte das so sein. Gleichzeitig will sich die Institution „Schule“ einen in puncto Digitalisierung fortschrittlichen Anstrich geben. Angesichts dessen soviel Ignoranz gegenüber der IT an sich, entsprechender Sicherheit, und dem Datenschutz zu zeigen, ist nicht nur nicht tragbar, sondern zeugt auch von Respektlosigkeit gegenüber den Schülerinnen und Schülern, deren Persönlichkeitsrechte sie ja sonst zu schützen vorgibt!
@Bit-te-1-Bit
Ich bin mir sogar sicher, dass es möglich ist, datenschutzkonforme Lösungen zu erarbeiten. Ich halte es nur für äußerst unwahrscheinlich, dass ein signifikanter Anteil der Schulen da draußen über die Ressourcen und das Know-How verfügen, eine solche Lösung auf die Beine zu stellen.
Zum Thema diktatorische Verpflichtung: ich glaube nicht, dass Menschen sowas aus bist Absicht tun. Stattdessen passieren solche Dinge typischerweise mangels Wissens um bessere Lösungen oder mangels Ressourcen, bessere Lösungen umzusetzen. Dass die Schulen aktuell mit Distanzunterricht, Präsenzunterricht unter Hygienemaßnahmen usw. ein massives Ressourcenproblem haben, darüber dürften wir uns glaube ich einige sein können. Dass eine technisch nicht besonders bewanderte Schulleitung unter diesen Umständen die Priorität auf „wir nehmen, was mit dem wenigsten Aufwand funktioniert und kommt mir nicht mit so abstraktem Bedenkenkran“ legt, kann ich auf menschlicher Ebene nachvollziehen, auch wenn ich es nicht gut heiße.
Benedikt: Natürlich gibt es datenschutzkonforme Lösungen.
Das Problem: Da Datenschutz der (amtierenden) Politik bei ihrer Vision vom gläsernen Bürger, der seine Daten ihrer Meinung nach jederzeit zur Verfügung zu stellen hat, in die Quere kommt, kann man kaum erwarten, dass Lukas´ Vorschläge bzw. die Problematik im Allgemeinen zu einer Änderunge führen wird. Weiter unten (s. d.) habe ich Links gepostet, die belegen, dass seit über 15 (!) Jahren Vorschläge und Konzepte erarbeitet werden, die es sowohl auf staatlicher wie auf schulischer Seite ermöglicht hätten, ein für alle sehr gutes und IT-sicherheitstechnische handhabbares System zu entwickeln.
Es ist ein Ammenmärchen, nur MS 365 sei ein bequemes System, und nur mit ihm liesse sich „Online-Unterricht“ sachgerecht bewerkstelligen (mal abgesehen davon, dass man erstmal definieren muss, was „guter Online-Unterricht“ überhaupt ist).
Aber dazu muss – siehe Kasper Ohms Beiträge – erstmal ein generelles Umdenken erfolgen!
Was das „mangelnde Wissen“ angeht, ist es schon erstaunlich, dass die vielgerühmte Bildungslandschaft es – egal auf welcher Ebene – in einem Hochtechnologieland wie dem unseren nicht fertig bringt, in 20 Jahren eben genannte Vorschläge umzusetzen. Auch wenn du sicher Recht hast, dass man dies nicht „mit Absicht“ tue – zumindest nicht auf Schulebene.
Als Elternteil habe ich die Erklärungen bei der einen Schule auch einfach unterschrieben, obwohl mir aus Datenschutzgründen nicht wohl dabei war, aber ich war froh, dass zumindest teilweise Unterricht stattfindet. Bei der anderen Schule gab es keine Einverständniserklärung. Aber auch hier war ich froh, dass die Schulleitung zumindest etwas auf die Beine gestellt hat, was halbwegs funktioniert. Auf Kreissebene wurde WLAN schon vor zehn Jahren abgelehnt, jetzt ist die Schule endlich 2024 dran, damit ausgestattet zu sein.
Dazu kommen LehrerInnen, die den Datenschutz nebenher machen. Es fehlt einfach an allem, in diesen IT-Bereichen fähiges Personal, Hardware, Software und dann noch die Hindernisse in der Bürokratie.
Ich finde es toll, dass es Menschen gibt, die das so nicht akzeptieren und dagegen angehen.
Max, kurze Frage:
Bist Du Dir ganz sicher?
Passende Lektuere:
https://netzpolitik.org/2021/datenschutz-gau-freie-universitaet-berlin-gab-studierenden-vollen-zugriff-auf-alle-pruefungsdaten-update/
Solange wie da selbst 15 Jahre alte Daten nicht manipulationssicher ausgelagert sind, stellen sich für mich – gerade auch in Bezug auf die FU – ganz viele Fragen.
Ich finde es in höchstem Maße alarmierend, dass das Verhalten von Lukas hier durchweg gutgeheißen wird. Wie er selbst darstellt bestand seine Reaktion auf die (zugegebenermaßen sehr ignorante) Haltung des Datenschutzbeauftragten in einer DDOS Attacke, welche an sich schon eine Straftat darstellt. Statt hier also den richtigen Weg über die nächsthöhere Instanz zu gehen, wie er es angegeben hatte, führt er sein Verhalten durch strafbare Selbstjustiz ad absurdum. Spätestens die nächst höhere Instanz hätte vermutlich auch folgendes mitgeteilt: „Der HBDI geht daher davon aus, dass für die Dauer der Krisenbewältigungsmaßnahmen die gegenwärtig erhältlichen Videokonferenzsysteme aufgrund einer vorläufigen positiven Beurteilung gemäß Art. 6 Abs. 1 Buchs. d) und e) DS-GVO als erlaubt gelten.“ Natürlich kann man hier persönlich anderer Meinung sein und auch die Datenverarbeitung ablehnen, die vielfach eingeforderte rechtliche Grundlage ist aber – zumindest für die Dauer der Pandemie – durchaus gegeben (zumindest für Hessen, wo er ja die Schule besucht). Ich will dem Grundgedanken für mehr Datenschutz an Schulen keinesfalls widersprechen, man muss aber einfach auch die Realität und den aktuellen Bedarf sehen. Nicht jede Schule oder jeder Kreis verfügt über die Mittel und Möglichkeiten adhoc eine eigene Videokonferenzlösung a la BBB einzurichten und bis diese auf Landesebene etabliert ist, bleibt eben nur die Wahl einen kommerziellen Anbieter wie Microsoft zu wählen oder gänzlich auf (stabile) Videokonferenzen zu verzichten, was dem Anspruch, auch in Pandemiezeiten ein gewisses Maß an Unterricht stattfinden zu lassen, widerspricht.
https://datenschutz.hessen.de/datenschutz/hochschulen-schulen-und-archive/videokonferenzsysteme-schulen
https://de.wikipedia.org/wiki/Denial_of_Service#Rechtliche_Situation
Leider muss ich in allen Punkten widersprechen, da sie aus meiner Sicht nicht zutreffend sind.
DDoS-Attacke bedeutet nicht, dass der Mailserver lahmgelegt wurde, es handelte sich um in konkreten Fall drei Personen, die eine Auskunft nach Art. 15 DSGVO angefragt haben. Daran ist nichts illegal.
Warum ich keine Beschwerde beim HDBI eingereicht habe? Ich wollte kommunizieren und mich nicht gleich wo anders beschweren.
Die aktuelle Mitteilung des HDBI hat mit meinem Fall ersteinmal nichts zu tun. Es geht um die Einwilligung – und eine Verarbeitung ohne Rechtsgrundlage ist unabhängig von Aussagen des HDBI nicht zulässig. Außerdem habe ich auf anonyme Anfrage an den HDBI bestätigt bekommen, dass eine Einwilligung notwendig ist.
Außerdem hat meine Schule eine BBB-Instanz, die MS Lösung könnte mit wenigen Nachteilen abgeschaltet werden.
Da haetten sich neulich auch tausende Senioren (80+) bzw. deren etwas IT-affinere Helfershelfer einer verwerflichen DDoS-Attacke schuldig gemacht, indem sie eine hoffnungslos unterdimensionierte Infrastruktur mit tausenden Impfterminanfragen bombardiert haben … (;-))
Solange es unterschiedliche Individuen sind die jeweils einen einzelnen Zugriff ausloesen, kann von DDoS keine Rede sein.
Absolute Zustimmung. Ich bin auch keine Fan der Teams-Lösung, schlussendlich muss aber in der aktuellen Zeit ein Online-Unterricht möglich sein und wenn dies Stand heute nur mit den üblichen großen kommerziellen Anbietern möglich ist, muss wohl in den sauren Apfel gebissen werden.
Natürlich muss nach einer Alternative gearbeitet werden, aber diese wird kaum in näherer Zukunft zur Verfügung stehen. Ich bin froh, dass in der Klasse meiner Tochter mit Teams gearbeitet und damit ein einigermaßen sinnvoller Unterricht durchgeführt werden kann.
Gerne werden Vorschläge für Alternativen entgegengenommen, die ab 25. Januar 2021 funktionieren. Diese dann bitte an die Schulen kommunizieren und wenn das abgelehnt wird, können wir hier nochmal eine Diskussion beginnen.
@Lehrer aus Hessen
Vorab: Ich finde es gut, das Sie/Du hier ebenso Stellung beziehst.
Aber ich denke, das übers Ziel hinaus geschossen wurde. Das mache ich auch und vor allem am von Dir aufgeworfenem „DDOS“ fest.
Genauso wie hier jetzt, habe ich diese Buchstabenfolge auch im Artikel von Lukas mit den „“ gelesen.
Egal ob hoheitlich oder privatwirtschaftlich: Ein Recht aus Auskunft ergibt sich unmissverständlich aus der DSGVO.
Die Auftragsverarbeitung ist kein Totschlagkriterium. Nach Schremps dürfte das durchaus klar sein.
Auch die seit August 2019(!) vorliegenden Einlassungen des hessischen DSB (Hier als zweite Stellungnahme genannt) ändern daran nichts.
Sie sind nach https://netzpolitik.org/2020/datentransfers-eu-gericht-zerschlaegt-privacy-shield/ obsolet.
Das hat die DSK auch genauso beschrieben.
„Der EuGH betonte jedoch die Verantwortung des Verantwortlichen und des Empfängers, zu bewerten, ob die Rechte der betroffenen Personen im Drittland ein gleichwertiges Schutzniveau wie in der Union genießen“
Ich als Verantwortlicher kann nicht ausschließen – also bin ich.
Und hier trifft es ins Schwarze:
„Verantwortliche, die weiterhin personenbezogene Daten in die USA oder andere Drittländer übermitteln möchten, müssen unverzüglich überprüfen, ob sie dies unter den genannten Bedingungen tun können. Der EuGH hat keine Übergangs- bzw. Schonfrist eingeräumt.“
Keine Frist – also sofort, unverzüglich ;)
Vor diesem Hintergrund ist ein zustimmender Bezug auf eine veraltete Pressemitteilung eines DSB sehr kritisch zu sehen.
Das es Alternativen, skalierbar und voll funktionsfähig gibt, ist unbestritten.
Sehr gut zum lesen – incl. BetreiberInterviews:
https://netzpolitik.org/tag/jitsi/
Pressemitteilung der DSK:
https://www.datenschutzkonferenz-online.de/media/pm/20200616_pm_schrems2.pdf
@Lehrer aus Hessen
Ihr Beitrag ist repräsentativ für das Problem der verbeamteten deutschen Lehrerschaft. Wohl kaum eine andere Berufsgruppe mit durchweg Hochschulabschlüssen hat sich in den letzten 20 Jahren erfolgreicher allen Versuchen verweigert, ihr Aufgabengebiet an die Anforderungen einer zunehmend digitalisierten Welt anzupassen und sucht jetzt verzweifelt nach Ausreden und Schuldigen.
Online-Lehre heißt nicht, dass man die vor 30 Jahren erarbeiteten Arbeitsblätter zum Ausdrucken ins Internet hochlädt und den Frontalunterricht per Videokonferenz abhält. Dank Homeoffice hatte ich ausreichend Gelegenheit ihnen und ihren Kollegen bei hilflosen Online-Unterrichtsversuchen zuzusehen. O365 mag zwar die Bedingung erfüllen, dass sie es irgendwie bedienen können, aber es täuscht nicht darüber hinweg, dass sie kein Konzept für die Erfordernisse von Online-Lehre haben. Solche Konzepte werden von engagierten Pädagogen seit vielen Jahren im Rahmen der Gestaltung von Lern-Management-Systemen entwickelt. Bei wie vielen Weiterbildungen für solche Systeme und Konzepte waren sie in den letzten 10 Jahren? Seit wie vielen Jahren haben sie darauf hingearbeitet, dass an ihrer Schule ein LMS zu Verfügung steht und wie viele Lernangebote haben sie in so ein System eingestellt?
Ach ihre Kommune hatte kein Geld? Und ihre Kommune ist ja zuständig um ihre Schule mit IT auszustatten und ihnen einen Laptop zu bringen? Tja, da konnte man als Lehrer, Direktor oder Schulamt oder Kultusminister natürlich nichts machen, wenn andere schuld daran sind, dass sie keinen Plan haben. Anderswo würde man das als schwerwiegendes Organisationsversagen bezeichnen. Für deutsche Beamtenorganisationen scheint das ein Fremdwort zu sein.
Der Ruf nach O365 und die daraus resultierenden Datenschutzdiskussionen sehe ich als einen Versuch der Diskursverschiebung, um davon abzulenken, dass sie im Wesentlichen kein Konzept für Online-Lehre haben und auch weiterhin nicht bereit sind, über Veränderungen in ihrem Aufgabengebiet nachzudenken.
Bitte mal Lesen und über das eigene Selbstverständnis als Lehrer nachdenken
https://www.ev-schule-zentrum.de/files/Anhang_1__ESBZ_DigitalesLeitbild_Ib.pdf
https://www.ev-schule-zentrum.de/files/20190827_ESBZ-Datenschutzrichtlinie_V1-0-0.pdf
Wie kann man Lehrer sein und es einem gleichzeitig egal sein, ob man gerade die Zukunft der Kinder nachhaltig ruiniert?
Er meinte, viele Schüler zu mobilisieren, die ebenfalls ihre Rechte einfordern, als er „DDos-A.“ schrieb. IT-Metapher. Er meinte nicht, im Sinne einer DDos den Server anzugreifen.
Naja, das Interesse für das Vorhaben des Schülers war ja offensichtlich nicht vorhanden. Auch wenn ein solcher Angriff nicht ok ist, muss man sich nicht doch manchmal mit drastischeren Mitteln Gehör verschaffen, gerade, wenn einem dieses vorher nicht geschenkt wurde? Dazu kommt, dass ein DDos Angriff die betroffenen Systeme häufig nicht ernsthaft dauerhaft beschädigt.
Klasse Verhalten des jungen Mannes. Bitte unterstützt ihn, wo immer es geht.
Unser Kind brachte auch die „freiwillige Einwilligung“ für MS365 & Teams zur Unterschrift aus der Schule mit.
Es zeichnete sich ab, dass sich kein Elternteil aus der Klasse gegen MS365 und Teams Einwände erheben wollte. Tja, eigenes Kind mit nicht sooo super Noten jetzt auch noch in der neuen Schule durch „störrische Querulanten-Eltern“ auszugrenzen, erschien uns Eltern nicht sonderlich clever.
Also notgedrungen unterschrieben…
Das zum Thema „Freiwilligkeit“.
Ich finde es schon schlimm, wenn in einer Zeit wie dieser immer auf MS365 hetumgehackt wird.
Es geht in Schulen ja jetzt nicht um Bankdaten oder etwas wirklich wichtiges. Und die Nutzungszeiten wird MS sich schon anders holen, wenn kein Teams verwendet wird!
Felix: Es muss nicht um Bankdaten gehen. Es geht um das Prinzip.
Jedes Individuum muss das Recht haben, SELBST zu entscheiden, wem oder welcher Institution es wann welche Daten preisgeben will. Wenn ein Konzern wie Microsoft (oder auch andere bekannte Unternehmen wie Google oder Facebook) die Leute scheinbar alternativlos zwingt, ihnen persönliche Daten anzuvertrauen (was aus IT-technischer Sicht völlig unnötig ist), dann ist das nicht hinnehmbar. Und genau darum geht es.
@Bit-te-1-Bit
Denk auch mal an die ganzen Hotels, die Exchange aus MS365 (outlook.com) nutzen.
Die fragen ihre Gäste vorher auch nicht, ob sie einverstanden sind, wenn der E-Mail-Verkehr in der Drittland-Cloud landet.
Da schickt jeder Gast E-Mail’s hin, mit all seinen personenbezogenen Daten und oft denen der ganzen Familie und was denen im Urlaub so taugt, etc. etc… ohne drüber nachzudenken oder gar davon zu wissen.
Nur was wäre, wenn die Gäste das kapieren würden und ausblieben…
…wie lange würde es wohl dauern bis der Hotelier auf ‚daten-souveräne‘ Angebote umschwenkt…
m.E. gefühlt 5 min. ;-)
Also:
Vorher immer den E-Mail-Server tracen – und im Zweifelsfall nicht buchen.
Denkt mit: Richtig! Genau das ist der Punkt. Es ist keinem zu empfehlen, von einem System, das man nicht kennt, einfach so Daten zu versenden, erst recht, wenn es sich um sehr persönliche Dinge handelt. Das betrifft nicht nur Hotels, sondern auch Internet-Cafes etc. Abgesehen davon ist es eh schöner, mit Freunden einen gemütlichen Beamer-Abend mit Urlaubsfotos zu machen. Aber das ist OT und ausserdem subjektiv;-)
>Felix: Es muss nicht um Bankdaten gehen. Es geht um das Prinzip.
Genau, es geht um das Prinzip und nicht um die Suche nach Lösungen, wie aktuell ein Unterricht durchgeführt werden kann. Das kann man so machen, die Opfer sind aber die, die in der Schule etwas lernen sollen.
Und wenn man dies in der Schule so konsequent fordert, dann bitte auch konsequent auf Smartphones verzichten.
Also es gibt Unterschiede zwischen freiwillig und nicht freiwillig. Wenn ein Schüler am Online-Unterricht teilnimmt ist er letztlich gezwungen einer Datenverarbeitung zuzustimmen, die teils weder näher spezifiziert noch klar eingegrenzt ist.
Beispiele wie „xyz“ ist viel schlimmer oder ihr benutzt doch auch „abc“ sind völlig belanglos. Kein Verstoß anderer Anbieter macht andere Verstöße besser. Kein freiwilliges Preisgeben von Daten rechtfertig erzwungenes.
Ja, man mag sagen das es von einer Konsequenz zeugen würden auf all das zu verzichten, aber da verlangen will als ältere Generation viel, denn wie kam es dazu das damit so freimütig umgegangen wird/wurde? Weil wir immer so konsequent mit diesen Themen umgegangen sind? Weil wir das alles hinterfragt haben? Weil wir Druck gegen schlechten Umgang mit Daten gemacht haben? Hmm, ich werfe da mal lieber nicht den ersten Stein.
Dieses Thema gilt meiner Meinung nach auch für Büroarbeit. Das was der Arbeitgeber vorgibt (Windows, Office365, Zoom, etc.) muss genutzt werden oder man geht. Alternativen sehe ich hier keine. Wie könnte man hier beim Arbeitgeber ein umdenken anregen?
@superhans
Eine Alternative zur Microsoft-Drittland-Cloud wäre Microsoft-Produkte von lokalen Service-Providern beziehen, aus deren lokalen Rechenzentren – ja, das gibt es.
Das ist dann zwar daten-souverän, aber auch x-mal so teuer, weil Microsoft ihre Service-Provider-Partner mit deutlich teureren Lizenzen aussticht.
Das muss man sich also erstmal leisten wollen…
…die meisten Arbeitgeber wollen das aus wirtschaftlichen Gründen nicht.
Danke, Microsoft – für den indirekten Zwang in Deine Drittland-Cloud!
Wie oben schon in einem Kommentar erwähnt: A) Haftung des Datenschutzbeauftragten. Der bekommt dann plötzlich Beine und bewegt sich. Wenn er die Nebenrolle wieder abgeben will, wird manchen Personalabteilungen das erste Mal klar, dass das kein Nebenjob ist. B) Aufsichtsbehörde im jeweiligen Bundesland antippen. Dortig: Datenschutzbeauftragter. Das geht auch anonym.
Der Anwalt Chan-jo Jun hat in seinem Youtube-Channel zwei interessante Beiträge zu diesem Thema eingestellt. Kann ich nur empfehlen.
14.01.21
Verletzung von Datenschutz muss nicht rechtswidrig sein
https://www.youtube.com/watch?v=SCUrTKZS11c
12.01.21
Homeschooling scheitert nicht an der DSGVO, sondern an irrlichternden Datenschützern
https://www.youtube.com/watch?v=aRA3UmhQGgo
Herr Wagner, ich bin wirklich beeindruckt und sehr erfreut, dass sie diesen Kampf geführt haben. Sicher gab es Momente, in denen Sie frustriert und fast ohnmächtig vor dem Widerstand durch die Lehrkräfte, standen. Diese Gefühle kenne ich nur zu gut. Ich freue mich, dass Sie aber durchgehalten und damit etwas bewegt haben. Bitte bleiben Sie am Ball und lassen uns weiterhin daran teilhaben.
Ich hab eine kleine, 9 Monate alte Tochter und beschäftige mich gelegentlich schon jetzt damit wie es bei ihr in der Schule laufen wird und wie die Digitalisierung in der Bildung voranschreitet. Ich fürchte, Ihr Beispiel muss erst noch Schule machen, damit es zum Standard wird.
Ich kann einfach nur gratulieren und appellieren, genau so weiter zu machen. Und ich kann – aus eigener Erfahrung – versprechen: es wird auch im Berufsleben nicht leichter! Aber es ist wichtig, die graue tumbe Masse aufzuwecken und auf die Probleme bei der Weitergabe der persönlichen Daten aufmerksam zu machen.
Leider verhallt nur zu oft das mahnende Wort: entweder wird der schlicht ignoriert, weil es einfacher und bequemer ist, auf die etablierten Lösungen (WhatsApp, M$ Teams & Co.) zu setzen. Und/oder es wird einfach nicht die Tragweite gesehen. ‚Die werden schon keine Daten weitergeben‘ (doch: Stichwort Patriot Act) oder ‚Ich habe nichts zu verbergen und was wollen die schon mit meinen Daten anfangen?‘ oder … und das sind die Schlimmsten: ‚ich halte Augen und Ohren zu, weil ich mich mit dem ganzen Kram nicht (auch noch) beschäftigen will. Et hätt noch immer jot jejange… lalala
Leider ist letztere Spezies extrem weit verbreitet und es wäre wichtig, dass bereits in der Schule entsprechend aufgeklärt wird. Das Verhalten des Datenschutzbeauftragten im Bericht ist sträflich und dieser Mensch sollte dringend ersetzt werden!
Zur Wahrheit gehört auch, dass das verlinkte Statement vom hessischen Datenschutzbeauftragten nicht mehr aktuell ist:
https://datenschutz.hessen.de/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen
Das ist mir bewusst. Es geht auch nur darum, dass es fragwürdig ist, ob eine Einwilligung ausreichend ist. Das dies umstritten ist, sieht man auch an anderen Beispielen.
Es ist wohl unumstritten, dass keine freiwillige Vereinbarung in die Verarbeitung persönlicher Daten zwischen Eltern/Schüler und Schule zustande kommen kann, da die Voraussetzungen für eine Freiwilligkeit nicht gegeben sind.
D.h. die Schule kommt nicht umhin, ihre Datenverarbeitungen regelkonform zu gestalten, so dass keine Zustimmung erforderlich ist. Dafür ist direkt der Direktor jeder Schule verantwortlich.
Das Statement des hessischen LDSB ist eine sehr windige und eingeschränkte Angelegenheit die bei einer Zivilklage Eltern gegen Direktor kaum Bestand haben dürfte. Außerdem schiebt der LDSB in Punkt 4 („Die Schulen müssen vorläufig die Übermittlung jedweder Art von Diagnosedaten unterbinden.“) den schwarzen Peter wieder der Schule zu. Oder gibt es in O365 einen Diagnosedatenschalter den der Direktor drücken kann und sich dann sicher sein kann, die Vorgaben des LDSB erfüllt zu haben?
Dieser Text setzt voraus, dass es auf der Welt auch nur einen einzigen Anbieter gibt, der vollkommen selbstlos und kostenlos Software zur Zusammenarbeit (oder generell Dienste) zur Verfügung stellt. Wo Daten sind, riecht es auch nach Geld, und wo es nach Geld riecht, ist auch Gier, das ist (leider) menschlich oder zumindest Grundsatz unserer Gesellschaft. Alles andere gehört in den Bereich der Illusion! Auch heute non-profit betriebene Community-Projekte können morgen schon einem kommerziellen Anbieter gehören, das ist oft genug vorgekommen. Der reibt sich dann die Hände und freut sich, weil er noch viel mehr Daten von mir hat als wenn ich wie bei MS, Google etc. eher vorsichtig gewesen bin.
Ist im Universitären Bereich leider nicht anders. Seminare, Konferenzen, Meetings, alles Zoom oder MS Teams. Das wurde eingeführt mit der Begründung „wir brauchen jetzt etwas das funktioniert“. Ok, kann ich verstehen, ich will ja auch weiter arbeiten. Und ich hatte hier eh noch eine Kiste mit Windows rumstehen, wenn da noch Teams dazu kommt na meinetwegen. Aber nach knapp einem Jahr gilt das Argument eigentlich nicht mehr und es ist kein Wechsel in Sicht. Ich hatte auch damals schon darauf hingewiesen, dass das zu einer Etablierung führen wird aber „geht jetzt halt nicht anders“.
Neben den offensichtlichen Problemen werde ich bei zoom auch noch diskriminiert, weil der Web-Client einige Features nicht hat, die der Desktop-Client hat (den scheinbar außer mir jeder hat), aber ich werde den nicht bei mir installieren.
Ein anderes Problem: Auf meinen Arbeitsgeräten setze ich immer Linux ein, aber Teams und Zoom benutze ich jetzt halt auf meinem Windows-Rechner, den ich sonst nur für Spiele benutze. Was aus komischen Gründen dazu führt, dass ich mich schwerer auf meine Arbeit konzentrieren kann, solange ich an diesem Rechner sitze.
Ich sehe auch nicht, wie sich da etwas ändern soll. Meinen Kollegen scheint das im Wesentlichen egal zu sein und selbst wenn ich meine Uni dazu bewegen kann, eine andere Lösung zu benutzen, sind ja immernoch sämtliche Einladungen von anderen Unis mit irgendwelchen Zoom-Links versehen.
Also auch von mir vollstes Verständnis und herzlichen Glückwunsch, dass zumindest an dieser Schule etwas bewegt werden konnte.
+1
Lässt sich verallgemeinern zu
„Ist im Bereich leider nicht anders.“
Am Geld und Wissen liegt es sicher nicht. Beides ist da.
Grundsätzlich sehe ich Microsoft ebenfalls für den Einsatz in Schulen kritisch, möchte aber darauf hinweisen, dass der Einsatz in Schulen in Hessen bis auf Weiteres und in Rheinland-Pfalz bis zum Schuljahrende geduldet wird. https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen und https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/debatte-ueber-videokonferenzsysteme-an-schulen-big-blue-botton-hat-grosse-vorzuege-nutzung-von-us-p/
Grundsätzlich ist es aus datenschutzrechtlicher Sicht natürlich erstrebenswert, nur selbst gehostete Open Source Software im Unterricht einzusetzen. Hier werden die Schulen aber allein gelassen. Dies sollte Aufgabe der Kultusminister sein für sein entsprechendes Bundesland eine entsprechende Lernplattform aufzusetzen. Dazu gibt es in mehreren Bundesländern bereits Projekte. In Baden-Würrtemberg läuft ein Projekt unter enger Begleitung des LfdI BW Herrn Dr. Brink https://www.baden-wuerttemberg.datenschutz.de/lfdi-begleitet-pilotprojekt-des-kultusministeriums-zur-nutzung-von-microsoft-office-365-an-schulen/.
In Berlin hat man den Lernraum Berlin erschaffen, auch hier ist die BlnBDI https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2020/20201204-PM-Digitaler_Unterricht.pdf einbezogen, allerdings kam es beim Einsatz vermehr zu technischen Problemen bei der Plattform, daher anscheinend nicht ganz ausgereift.
Aber auch die Datenschutzkonferenz des Bundes und der Länder (DSK) ist sich in der datenschutzrechtlichen Bewertung von Microsoft uneins https://www.e-recht24.de/news/datenschutz/12400-microsoft-kritik-behoerden.html .
Die Datenübermittlungen in Drittländer folgt nach Wegfall des US-Privacy-Shield nun auf Grundlage der EU-Standvertragsklauslen plus zusätzliche Schutzmaßnahmen (vertragliche und technische). Hier hat Microsoft schon einmal die EU-Standardvertragsklauseln ergänzt. https://www.lda.bayern.de/media/pm/pm2020_9.pdf .
Grundsätzlich ist die Einwilligung nicht die optimale Rechtsgrundlage hierfür, da die Freiwilligkeit sehr umstritten ist. Aber derzeit gibt es in vielen Bndesländern keine andere. Daher ist es auch die Forderung der Landesdatenschutzbeauftragten, dass der Gesetzgeber eine Rechtsgrundlage für digitalen Unterricht schafft. Die Bundesländer Niedersachsen und NRW haben nach meiner Kenntnis dies bereits umgesetzt.
Darüber hinaus erfolgt nach meinem Kenntnisstand weiterhin ein reger Austuasch zwischen den Datenschutzbehörden und Microsoft statt. Zusätzlich hat die DSK hierzu eine eigene Arbeitsgruppe einberufen. Daher ist hier vieles noch im Fluß, so dass zukünftig weitere Anpassungen durch Microsoft zu erwarten sind.
Es geht in meinem Fall ersteinmal(!) nicht darum, ob MS Teams legal verwendbar ist, sondern darum, dass ich wählen möchte, welche Dienste ich nutzen will. Ob die Einwilligung dann datenschutzrechtliche Kontrolle aushält kann ich nicht beurteilen.
>sondern darum, dass ich wählen möchte, welche Dienste ich nutzen will.
Ist das dein Ernst? Soll jeder Schüler wählen können, wie Lehrer mit ihm kommunizieren dürfen? Ich gehe mal davon aus, dass du weder ein Android, noch ein Apple Handy hast und somit auch keinen Messenger oder Facebook oder Netflix oder was auch immer verwendest. Dann habe ich echt Respekt vor dir, denn das würde ich nicht (mehr) hinbekommen, weil zumindest WhatsApp, Threema und Amazon Prime schon sehr angenehm sind.
Aber noch ein Hinweis für deine Zukunft: falls du mal einen Arbeitgeber suchst, rechne damit, dass dir dieser eine Systemlandschaft vorgeben wird. Du kannst dann natürlich schon sagen, dass du nicht mit Outlook mailen willst, aber die Reaktion wird dann wohl noch „ignoranter“ ausfallen, als bei deiner Schule. Da bist du ganz einfach raus aus dem Geschäft.
Es geht darum, dass die Schule sich an den rechtlichen Rahmen hält, nicht das ich frei wähle welche Software ich nutzen möchte. Das schließt eben auch mit ein das ich wählen kann keine Daten mit Microsoft zu teilen.
Ich arbeite bei einem großen Softwarekonzern und ich kann Ihnen versichern, dass ohne Betriebsvereinbarung bei uns gar keine Mitarbeiter*innendaten das Unternehmen verlassen. Die „Systemlandschaft“ wird mir nicht nur vorgegeben, sondern in Form von Arbeitsgeräten und darauf laufender Software bereitgestellt. Ich brauche keine Software auf meinen privaten Geräten installieren oder verwenden.
Ich habe als Schüler auch oft gehört, ich könne mich darauf einstellen, dass ich im Arbeitsleben Abstriche in Kauf nehmen muss in Bezug auf meine Erwartungen mein Privatleben getrennt gestalten zu können. Nichts davon ist eingetreten.
Natürlich ist dies sehr wünschenswert, selbst zu entscheiden, welche Dienste eingesetzt werden. Allerdings entscheidet der Verantwortliche über Mittel und Zwecke der Datenverarbeitung.
Als Arbeitnehmer hat man keinen Einfluss, welche Dienste eingesetzt werden, zumindest wenn kein Betriebsrat besteht. Ansonsten kann über die Mitbestimmung nach BetrVG ein wenig Einfluss genommen werden. Aber auch als Kunde habe ich keinen Einfluss welche CRM-Software der Händler verwendet, ebenso wenig welche Verwaltungssoftware ein Vermieter oder meine Bank einsetzt. Hier kann es ebenfalls passieren, dass Unternehmen Clouddienste wie z.B. Microsoft365 einsetzen.
Besonders im Unternehmensumfeld hat Microsoft eine vorherrschende Marktstellung.
Ebenso ist es in der Schule. Dort entscheidet auch die Schule bzw. das Kultusministerium welche Arbeitsmittel eingesetzt werden. So hat man z.B. oft auch keine Wahl, welches Tablet (ios oder android) angeschaftt wird. Auch hier hast Du wieder das Problem, dass diese oft US-Anbieter sind. Auch hier werden u. U. personenbezogene Daten (z.B. Apple ID, Nutzung icloud etc.) in die USA übermittelt und verarbeitet.
@David:
„dass der Einsatz in Schulen in Hessen bis auf Weiteres und in Rheinland-Pfalz bis zum Schuljahrende geduldet wird“ Und bringst einen Link.
Warum liest eigentlich niemand zu Ende!?
Da steht doch unmissverständlich:
„Die vorübergehende Nutzung amerikanischer Videokonferenzsysteme ist hinnehmbar, wenn folgende Punkte beachtet werden:
– Bereits eingesetzte Lösungen US-amerikanischer Anbieter müssen auf schuleigenen Systemen betrieben werden, oder es müssen, bei Inanspruchnahme eines Dienstleisters im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung, die Konferenzdaten auf Systemen deutscher oder europäischer Anbieter verarbeitet werden. Zudem müssen die Lösungen datensparsam konfiguriert und mit von der Schule vergebenen, pseudonymisierten Zugangsdaten genutzt werden. Es wird eine Verwendung der Nutzungsdaten für Werbezwecke vertraglich ausgeschlossen (§103 Übergreifende Schulordnung).
– Die Nutzerinnen und Nutzer müssen gemäß Artikel 13 DS-GVO informiert werden.
– Auf die in § 1 Abs. 6 Schulgesetz vorgesehene Möglichkeit, eine verbindliche Nutzung digitaler Lehr- und Lernmittel vorzusehen, wird verzichtet. Wenn Eltern, Schülerinnen oder Schüler einer Nutzung amerikanischer Softwareprodukte ausdrücklich widersprechen, werden äquivalente Lehrangebote zur Verfügung gestellt. “
Da gibt es keinen Interpretationsspielraum! Keinen.
Microsoft zwingt ihre Kunden indirekt in die Microsoft-Cloud…
Lokale Service-Provider, könnten deren Produkte zwar datenschutz-konform und daten-souverän aus lokalen Rechenzentren bereitstellen, aber Microsoft sticht sie aus, weil die Service-Provider-Lizenzen mehrfach teurer sind als über Microsoft 365.
Bei 6-10 fachen Kosten bucht kein Kunde freiwillig beim lokalen Provider – toller Plan, Microsoft.
Großen Respekt für deinen Kampf gegen Windmühlen, der sich doch irgendwann ausgezahlt hat. Das Verhalten der Lehrer und Mitarbeiter der Schule, die du erwähnst hat mich sehr erstaunt.
Willkommen in Deutschland im Jahre 2021 wo man Probleme nicht mit (pragmatischen) Lösungen angeht sondern lieber idealistisch, Moral geladen und emotional Diskutiert.
Dank unserem föderalistischen Bildungssystem gibt es Null wirklich funktionierende einheitlich Lösungen für Fernunterricht. Jeder macht was anderes und Synergien ergeben sich nicht. Wenn nun ein Unternehmen ankommt und eine Lösung hast, dann wird die erstmal totdiskutiert – besser gar keine Lösung, als eine die nicht dem Ideal entspricht.
Ich hoffe ihr schreibt alle eure Kommentare auf selbst kompilieren Linux Derivaten und in euren Geräten kommen keine Komponenten von US oder chinesischen Herstellern vor, ansonsten ist das Gerede leider für die Katz. Vergesst bitte nicht eure Smartphones, TomToms, Gerätespeicher im Auto auszuschalten, Einspruch gegen die elektronisch Patientenakte einzulegen, auf die Straße zu gehen um gegen elektrische Zahlungssysteme und für den Erhalt des Bargelds zu protestieren.
Wir sehen uns in ein paar Jahren wieder, wenn der große Teil der Welt sich an Deutschland vorbei in Richtung Zukunft entwickelt hat – immerhin werden wir dann noch unsere Ideale haben die unser BIP bestimmt knapp über der Armutsgrenze halten werden. Leider werden unsere idealistischen Schüler von heute sich nur noch zwischen einem nicht deutsches Großunternehmen und dem Bio-Handwerker um die Ecke als Arbeitgeber entscheiden können. vielleicht können wir einfach als autarke Agrarnation weiterleben…so ähnlich wie Nordkorea…
Naja US Hersteller gut, US Bildungssystem… föderalistisch… u.a. fundamentalistisch… idealistisch beschnitten…
Da darf geschmunzelt werden.
Genauso ist es. Das ist wieder mal ein Treffpunkt, weltverachtener OP Sourcecode Enthusiasten. Deutschland scheint mir Millionen Lichtjahre entfernt von allen laufenden Innovationen. Grundsätzlich verantwortlich dafür ist das dezentrale Bildungssystem mit angehängten, weltfremden Akteuren.
MSOffice 365 hat umfangreiche Werkzeuge und Möglichkeiten für die Einrichtung besonderer Datenschutzanforderungen. Das wird bei großen und kleinen Unternehmen auch intensiv genutzt. Öffentliche Einrichtungen haben weder Infrastruktur noch verständiges Personal, um auch nur im Ansatz mitzuhalten. Die Microsoft Hasser hier bleiben wohl in ihrer dummen Nische.
Das war jetzt dem allgemeinen Tenor hier folgende Polemik. Vielen Dank für diesen Beitrag hier.
Viele Grüße
Zentrales Bildungssystem:
[ ] USA
[ ] Kanada
[ ] Südkorea
[ ] Japan
[ ] England
[ ] Hongkong
[ ] China
https://de.wikipedia.org/wiki/Bildungssystem_in_den_Vereinigten_Staaten
„Weltverachtender OP Source Code Enthusiasten“ – Russischer ging es jetzt nicht?
War ja klar, dass es dafür hier nur Applaus gibt. Anstatt deine Energie darauf zu verwenden, die digitalen Möglichkeiten noch besser zu nutzen, leistest du weiterer Bürokratie Vorschub.
Auf dass wir noch mehr solche Segnungen wie den Cookie-Banner-Wald bekommen, der uns zu freieren und mündigeren Bürgern macht…
Als Lehrer würde mir das schnell der Spaß vergehen und es gäbe einfach wieder Aufgaben auf Papier. Lösung kann in den Briefkasten geschmissen werden. Nicht dass noch jemand auf die Idee kommt, Daten mit WhatsApp zu teilen, oder noch schlimmer, per „digitaler Postkarte öffentlich für jeden einsehbar“ (d.h. per unverschlüsselter Email).
@A
> Auf dass wir noch mehr solche Segnungen wie den Cookie-Banner-Wald bekommen…
Man könnte als Website-Betreiber auch einfach auf Tracking- und Drittanbieter-Cookies verzichten.
=> Dann braucht es gar keinen Cookie Reminder.
In meinem konkreten Fall gibt es wunderbare Open-Source Lösungen auf dem Schulserver. Mit wenig Arbeit an diesen könnte MS Teams abgeschaltet werden. Ich kann nichts daran ändern, dass Lehrer*innen keine Unterstützung erhalten und in vielen Fällen eigenverantwortlich Dienste einsetzen müssen. Das Ziel sollte sein das eine übergeordnete Stelle klare Richtlinien macht.
> Das Ziel sollte sein … klare Richtlinien…
Ja, und wenn es klare Richtlinien gäbe, die Drittland-Cloud-Dienste untersagen, dann könnte der Bund das Geld in Förderungen der (Weiter-)Entwicklung von daten-souveränen Diensten regionaler Unternehmen investieren.
Aber für Daten-Souveränität gibt es kein Geld vom Bund – soweit meine Erfahrung.
@A:
Das es hier nicht nur Applaus gibt, wird hoffentlich jeder selbst herausfinden können.
Das cookie-Banner-Vorschaltseite-Overlay-Dilemma haben die Sitebetreiber selbst veranlasst! Datenschutzregeln gab es und gibt es nicht erst seit der DSGVO.
Was jetzt auffällt: Keiner hat sich dran gehalten – weil ja nichts zu befürchten war.
Nunmehr wird versucht mit (Drittanbieter-)JS/Cookie die Funktionalität künstlich einzuschränken um eine Zustimmung zu erpressen.
Das könnte nach hinten los gehen. Sobald der Erste Nachweis erbracht wurde.
Bravo Lukas! Meine Hochachtung für deine Kompetenz und Hartnäckigkeit!
Mein Sohn benutzt in der Schule auch Teams. Über diese Software-Wahl habe ich mich schon gewundert. Dass es so schlimm ist (Inhalte können anscheinend in Redmond mitgelesen werden, „Mauszeiger verlässt Fenster“ wird geloggt) hätte ich nicht gedacht. Natürlich verwende ich Teams beruflich…
Konkret: Die freie Plattform moodle müsste – auch zentral seitens des Bundes – viel mehr gefördert und standardisiert werden. Incl. Ersatz für MS Teams. Installation & Administration ohne Hürden für Anwender und Schul-Admins! Dazu gehört „selbstverständlich“ auch die Bereitstellung eines geprüften standardisierten Datenschutzes incl. Formulare für das Einverständnis der Nutzer (Schüler).
Darüber hinaus: Meine Vision wäre ein EU-Daten-Transparenz-Gesetz: Alle „log“-Daten müssen für den User Transparent in einem hierarchischen XML-Format bereitgestellt werden. Der User hat das explizite Recht, für jeden Daten-Knoten zu entscheiden ob er diesen übermitteln will oder nicht. Dies ist mittels einem unabhängigen Hilfsprogramm für alle Datümer des Gerätes oder des Netzwerks konfigurierbar. Die Funktion des Programms darf per Gesetz nicht pseudo-kastriert werden. (Nach dem Motto: Gibst du uns dein Telefonbuch nicht frei, können wir dir leider keine Uhrzeit anzeigen)
Lieber Lukas,
vielen Dank für diesen Beitrag und für das Durchhaltevermögen nicht klein beizugeben.
Ich selber unterrichte Erwachsene und bin skeptisch, was die „Heilsversprechen“ der Computerindustrie angeht. Sprachunterricht braucht Kontakt, Austausch und Interaktion. Einfacher gesagt: ein menschliches Miteinander.
Dass wir derzeit die Bildung unserer Kinder in die Hände von Großkonzernen legen (eine etwas seltsame Metapher in diesem Zusammenhang), ohne dass wir wissen, wer was über uns weiß und zu einem späteren Zeitpunkt abrufen kann, ist brandgefährlich. Meines Wissens gibt es schon längere Zeit den Wunsch nach einer digitalisierten Schülerakte, die Grundlage für den Studienzugang, Ausbildungsplatz und späteren Arbeitsplatz bei den weltweit operierenden Konzernen bilden soll.
Lernen hat aber immer mit dem Zwischenmenschlichen zu tun (eine Lehrerin oder ein Lehrer, der uns begeistern konnte) und erfolgt auch nicht nach dem Lehrbuch in linearer Abfolge. Eine Maschine kann das nicht ersetzen. Und über eine Maschine und das damit zusammenhängende System den Zugang zu Wissen zu steuern übersieht, das Vertrauen in ein menschliches Miteinander die Grundlage für jeden weiteren Wissenserwerb bildet. Zu diesem Vertrauen müssen wir erst wieder zurückfinden. Derzeit wird die durch die erklärte Pandemie entstandene Situation schamlos seitens global operierender Konzerne und Machteliten ausgenützt.
Danke für die Mühe die Konsequenzen der einseitig kanalisierten Online-Unterrichtes aufgezeigt zu haben.
Christian: Mich hat es nicht erstaunt. Warum?
Ich kenne einige Personen, die selbst Lehrer sind. Übereinstimmend haben sie berichtet, dass besonders die jüngere Lehrerschaft in den meisten Fällen – im Gegensatz zu der in den 80ern/90ern – sich kaum traut, gesellschaftskritische Positionen einzunehmen. Es wird bedingungslos akzeptiert, was „von oben“ kommt. Man hat Angst, gegen den Strom zu schwimmen, sei es aus Bequemlichkeit oder aus Angst, Repressionen zu erleiden. Aus meiner Sicht ist das eine erkennbare Folge der Politik der letzten Jahre, die eher auf „Dauerkonsens“ als auf Diskurs ausgelegt ist.
Wie soll da ein kritisches Bewusstsein entstehen, das auch das Thema „Datenschutz“ einschliesst?
Lieber Lukas,
Sie schreiben mir aus der Seele und ich habe Ihren Artikel gleich an unsere Schülervertretung und unsere IT-Abteilung weitergeleitet. Meine Schule (BBS) ist in der glücklichen Lage, dass zwei sehr datenschutzsensible Fachleute das Thema genau im Blick haben – Berufsbildende Schulen in Niedersachsen können selbst Personal einstellen.
Das dies nicht der Standard ist, weiß ich aus viele Gesprächen mit den Beiden, die bereits an anderen Schulen gearbeitet haben, jedoch möchte ich einigen Kommentator:innen widersprechen:
Der in einigen Kommentaren geäußerte Vorwurf, „die“ Schulen und / oder „die“ Lehrer würden sich nicht kümmern, ist nicht ganz fair, siehe z. B. https://www.heise.de/news/Schulen-brauchen-Klarheit-beim-Datenschutz-4993139.html.
Es stimmt, dass der überwiegende Teil aller Schulen bei uns überfordert ist und sie in der Regel Lehrkräfte zu Datenschutzbeauftragten ernennen, aber weniger zu deren „Karriereförderung“, sondern weil Schulträger und Kultusministerien an allgemeinbildenden Schulen i. d. R. keine Stellen für Profis finanzieren – oder wie wir Norddeutschen sagen würden: „Der Fisch stinkt immer zuerst am Kopf!“
Fakt ist, dass die Kultusministerien (MK) dieses Themenfeld an die Schulen delegieren – zumal man sich an den MK´s am allerwenigsten mit Digitalisierung und Datenschutz auskennt! Man handelt eher nach dem Motto „Internet? Das wird sich nicht durchsetzen!“, gern wird auch die Floskel gewählt „Das können die Schulen am besten.“ oder „Unsere Justizabteilung hat keine Handhabe.“ Als die nds. Landesdatenschutzbeauftragte Thiel im Frühjahr auf die Datenschutzlücken bei Anbietern, Software und Programmen verwies und den Kultusminister verwarnte (sic!), wand er sich heraus.
Nach zehn Monaten, im Januar 2021, haben die Schulleitungen in Niedersachsen endlich eine Liste unerlaubter Programme, Anbieter und Tools erhalten – wieder wurde vom MK nur nach unten durchgereicht, statt das Problem bearbeitet…. So hat man dort am wenigsten Arbeit und kann sich bequem wegducken, mit Auswirkungen, die wir alle – spätestens seit Pandemiebeginn – schmerzlich durchleiden. Der Minister schreibt aber immer sehr liebe Briefe – ich fürchte nur, er kennt sich nicht nur mit der Thematik nicht aus, sondern setzt auch auch im Ministerium keine entsprechenden Akzente. Da ist es nur ein geringer Trost, wenn das im gesamten Bundesgebiet so zu sein scheint.
Lieber Lukas, bitte setzen Sie sich weiterhin so ein, Sie haben Mitstreiter:innen! Unsere SV hat mir gerade zurückgemeldet, dass das Thema im Landesschülerrat willkommen aufgenommen wurde und dort forciert wird. Liebe Eltern, Danke für Ihre Unterstützung, die meisten Lehrkräfte wissen sehr zu schätzen, was Sie leisten. Bitte werben Sie in Ihren Elternvertretungen für eine Veränderung, denn Lehrkräfte haben – neben fehlenden Kenntnissen oder Maulkörben – meist sehr wenig Einfluss.
Die KultusMinisterien (deshalb KM…) sind aber nicht das Ziel von Lukas, obwohl sie zuständig sind. Wie sehr ausführlich beschrieben geht es beim Kampf um das Grundsätzliche gar nicht um das wirklich grundsätzliche, sondern um eine Auseinandersetzung mit der Schule. Die Hinweise sind deshalb nett, aber an den falschen Empfänger adressiert, denn dafür wird die gebotene Plattform hier ja nicht genutzt, sondern nur zur Darstellung des Kampfes gegen die Schulleitung und die Lehrkräfte. Einige Antworten auf Kommentare bestätigen diesen Eindruck ausdrücklich.
hmmm… wenn mein Arbeitgeber aber M365 einsetzt – muss ich dann nicht mehr arbeiten und bekomme trotzdem mein Gehalt?
Der theoretische Datenverlust und die daraus realistischen Folgen sollte mal hier ganz nüchtern abgewogen werden – gerade in Pandemiezeiten!
Ist aber natürlich auch immer eine Einladung für Quertreiber… Bessere und kurzfristig realisierbare Vorschläge kommen selten.
Der Einsatz von Big Blue Button ist bspw. Grundschülern nicht zuzumuten – unbedienbar und instabil wenn es für Schulen vom Landkreis wie bei uns betrieben wird. Daher wird es nicht mehr eingesetzt.
Langfristig stimme ich dem Autor aber zu – aber JETZT müssen die besten verfügbaren Lösungen eingesetzt werden. Der Schaden durch Unterrichtsausfall ist sonst zu gross. Bei Video-calls sind es eben Teams & Zoom.
Hab ich die Ironie Tags übersehen ?
WinTendo Soft als beste verfuegbare ist doch sicher nicht ernst gemeint ?
Ein oder besser Unterordnen ist die Forderung, die schon zu meiner Schulzeit Konjunktur hatte – und um nichts anderes geht es hier. Das hat mit Software Qualität und Verfuegbarkeit nichts zu tun.
Sehr geehrter Lukas Wagner,
ich habe ein sehr ähnliches Problem, bin an einem Münchner Gymnasium in der 10. Klasse.
In Bayern wird seit März letzten Jahres überall MS-Teams verwendet, wobei damals gesagt wurde, dass das natürlich auf freiwilliger Basis geschieht. Alle Schüler aus meiner Schule haben dann einen Zettel bekommen bei denen sie der Datenverarbeitung zustimmen sollten, damit die entsprechende Behörde einen Account erstellen kann, das Problem: diese Unterschrift war völlig sinnlos, denn jeder hat beim Erhalt des Zettels gleich noch einen bekommen auf dem die persönlichen Zugangsdaten standen. Als ich gefragt habe wie das funktionieren kann, wurde mir nur gesagt, dass keine Daten übermittelt werden bevor ich mich dort Anmelde (das Name, Schule und Klasse schon übermittelt wurden war anscheinend dabei nicht wichtig).
In den Sommerferien wurden dann ein paar Gesetze dazu verabschiedet, unteranderem ein Gesetzeszusatz, dass Onlineunterricht zur Schulpflicht zählen lässt. Das nahm mein Schulleiter dann zum Anlass im nächsten Elternbrief zu schreiben, dass MS-Teams ab dem Schuljahr 20/21 pflicht sei. Ein Lehrer von mir hat dann alle aus der Klasse gefragt, ob denn alle einen Account haben. Da ich mir nicht so sicher war was mit meinem Account (mit dem ich mich bis heute kein einziges mal angemeldet habe) geschehen ist, sagte ich dass ich es nicht weiß.
Ein paar Tage später lief alles wieder so wie im März letzten Jahres: Ich bekam die Einwilligungserklärung und dazu gleich meine Zugangsdaten. Als ich mir die Einwilligungserklärung durchlaß viel mir die vorletzte Zeile auf, in der Stand dass diese Einwilligung freiwillig sei und jederzeit Widerrufen werden kann.
Ich war verwirrt da es immernoch hieß, dass alles Pflicht ist, also hakte ich wieder nach, und erfuhr plötzlich, dass MS-Teams doch keine Pflicht sei.
Der Datenschutzbeauftragte meiner Schule plante mit mir und jemand anderem eine Schuleigene und von uns verwaltete BigBlueButton-Instanz aufzusetzen, die wurde jedoch einfach nicht genehmigt.
Als es dann zur Schulschließung kam waren ich und ein Freund von mir die einzigen aus meiner Klasse die MS-Teams nicht verwendeten, auch wenn einige Lehrer bis heute der Meinung sind das die verwendung Pflicht sei. Natürlich wurde uns viel Druck gemacht es doch zu verwenden (schließlich haben Lehrer die Pflicht zu Unterrichten), bis mir und obengenannten Freund ein Ultimatum gemacht wurde: Wenn wir kein Teams verwenden wird die ganze Klasse nicht mehr über Teams unterrichtet. Ich habe dann mit meinem Klassenleiter telefoniert, da mir eine Verantwortung aufgezwungen wurde, die ich nicht haben darf und will (im übrigen die Definition von Erpressung). Im moment wird meine Klasse weiter über Teams unterrichtet ohne dass ich es verwenden muss. Mal sehen was da noch kommt.
Insgesamt ist es natürlich für meine Bildung ein klarer Nachteil zusammen mit meinem Freund die einzigen zu sein die ausschließlich über den vom bayrischen Schulministerium betriebenen Moodle-Fork Mebis unterrichtet zu werden.
Hast du vielleicht Tipps was ich dagegen machen könnte?
Mit freundlichen Grüßen
Elias Wagner
Hallo Elias,
ich glaube, dass du dir keine Sorgen machen musst. Lehrer, die ein Moodle halbwegs bedienen können, haben meistens etwas mehr darüber nachgedacht, wie Online-Lernen am besten funktionieren kann.
Frontalunterricht per Videokonferenz funktioniert nicht. Aber das gibt natürlich niemand zu, denn dann wäre es ja offensichtlich, dass O365 kein fehlendes Konzept der Lehrperson ersetzen kann.
Macht es einfach wie an anderer Stelle auch und sagt Euren Lehrern direkt, was ihr davon haltet, dass sie Eure Zukunft aus Spiel setzen, weil sie seit Jahren keinen Bock hatten, über notwendige Änderungen ihres Berufsbildes nachzudenken.
@Elias Wagner
> In Bayern wird seit März letzten Jahres überall MS-Teams verwendet … ein paar Gesetze dazu verabschiedet … MS-Teams ab dem Schuljahr 20/21 pflicht …
Leider ist die Bayerische Staatsregierung mittlerweile offensichtlich tief mit Microsoft verbandelt.
Das mag vielleicht daran liegen, dass Microsoft 2016 nach München umgezogen ist…?
So hat München 2017 entschieden, von LiMux auf Microsoft umzustellen..
https://de.wikipedia.org/wiki/LiMux
…was aus daten-souveräner Sicht sehr zu bedauern ist.
Ich bin kein Microsoft-Hasser – im Gegenteil – ich nutzte die Produkte gerne – zumindest solange man (einigermaßen) die Kontrolle darüber hatte.
Was allerdings gar nicht geht ist dieser schleichende Prozess in deren Cloud, der durch aggressive Werbung, günstigere Angebote und Abkündigung von on-premise Produkten angetrieben wird.
Warum die schlauen Bayern (bei der guten Luft in der Vorstufe zum Paradies) nicht durchblicken was da mit ihnen gemacht wird ist mir schleierhaft.
Ich fühle mich jedenfalls dazu gezwungen mich nach Microsoft Alternativen umzusehen – denn ich möchte auch in Zukunft der ‚Herr über meine Daten‘ bleiben.
Danke für den Kommentar, aber ganz kurz nur eine aktualisierung zu deiner Information: Der LiMux stopp wurde gestoppt. Vorletztes Jahr ist in München die neue Regierung angetreten die nun nicht mehr Rot-Schwarz ist sonder Rot-Grün, und dabei wurde im Koalitionsvertrag abgemacht, dass LiMux weiter geführt wird. Das ändert aber leider nichts an der bayrischen Politik, die leider eng mit Microsoft zusammenarbeitet.
Hallo Lukas,
Respekt für deine Leistung.
Ich frage mich, wie du und alle anderen deiner Altersgruppe es sonst mit dem Datenschutz hältst?
Die Erfahrungen mit deinen vorgeschlagenen Alternativen gemacht wurden, waren eine Katastrophe. Die von der Landesregierung verpflichtete Vorgabe der Schule-Cloud ist gelinde gesagt, suboptimal, aber seit der Einführung auf dem Weg der Besserung. Das durch das MS Teams Verbot über ein halbes Schuljahr an Stoffvermittlung verloren ging finde ich sehr bedenklich. Ausbaden müsst ihr als Schüler diesen Zeitverlust.
In der Realität sieht es zudem ganz anders aus. Die Behörden (incl. Ministerien), die Wirtschaft verwenden Office365. Weil es funktioniert. Wenn es richtig implementiert wird, bleiben die Daten auch da wo sie sein sollen.
Spannend wird die Frage, wie sich deine berufliche Zukunft aussehen wird, wenn du deinem Arbeitgeber oder Auftraggeber mitteilst, dass du seinen Weg der Kommunikation nicht nutzen möchtest.
Arbeiten in IT Softwareschmieden die nicht mit Unternehmen außerhalb der EU Zusammenarbeiten, sind ganz spärlich gesät. In Turkmenistan und Nordkorea wirst du fündig werden, befürchte aber, dass dies keine Option für Dich ist.
Ich denke, du solltest eine eigene Firma gründen und anfangen ein Europäisches Betriebssystem und Office Produkte entwickeln. Nur so können wir uns den Silicon Valley entziehen. Aber halt, da waren ja noch die notwendigen Infrastrukturkomponenten die die Daten ungefragt abzweigen können.
Mein Fazit ist, solange die komplette IT nicht in Europa nach europäischen Standards produziert wird, ist es besser davon auszugehen, dass die Daten auch woanders landen. Und wenn du Lukas, gleich damit anfängst, dann bin ich guter Hoffnung, dass wir unsere Daten auch in Europa behalten.
Das Engagement eines Schülers in Datenschutzangelegenheiten finde ich super.
ABER: Man muss auch bedenken, dass Schulen Lernplattformen so nutzen wollen, dass sie a) stabil laufen und b) den Ansprüchen der Schule gerecht wird.
Moodle und Big Blue Button sind von ihrer Entwicklung nicht soweit wie MS Teams und dessen Möglichkeiten.
Und wer glaubt, dass die NSA die Daten die von Moodle und BBB generiert und übers Netz geschickt werden nicht – nennen wir es einmal – „mithören“ kann, der irrt und hat aus den Aussagen von Snowden nichts gelernt. Meine persönliche Meinung: Wenn Du glaubt, Deine Daten sind bei Moodle sicherer als bei MS Teams, dann denke ich, dass Du da auf dem Holzweg bist. Beweisen kann man das nicht. Genausowenig, wie dass TicToc die Amerikaner ausspioniert usw. , oder Huawai. Aber bedenke, dass alleine beim 5G-Netz man auf chinesische Produkte zugunsten amerikanischer verzichten will. Und wenn die Amerikaner den Chinesen vorwerfen, mit dieser Technik im Netz „mitzuhören“, machen sie das natürlich mit ihrer Technik sowieso.
Von daher ist es für einen Laien, einen Lehrer und überhaupt niemanden nachvollziehbar, wo, wie und was für Daten im Netz abgegriffen werden…
Dass Deine Schule Moodle UND Teams anbietet, finde ich schon toll. Die meisten einigen sich auf eines, da ja alle Lehrer (und auch Schüler) mit dem Umgang geschult werden müssen. Und das ist – das weiß ich aus eigener Erfahrung – eine Mammutaufgabe. Von daher bitte auch daran denken, in welchen Situationen sich die Schulen befinden…
Aber Deine Energie für dieses Thema ist bewundernswert, und solche Menschen brauchen wir, die a) diese Sachen kritisch hinterfragen und vor allem b) nachvollziehbare Lösungen dafür finden.
@A. B.
> … die NSA die Daten die … übers Netz geschickt werden … „mithören“ kann …
Das mag sein…
Doch solange die Dienste von Drittland-unabhängigen Servern aus DE/EU bereitgestellt werden, handeln die Geheimdienste ‚illegal‘, z.B. durch Hacking.
Das ‚Abgreifen‘ von Daten von US behafteten Cloud-Diensten erfolgt dagegen geheim & ‚legal‘, siehe… https://de.wikipedia.org/wiki/CLOUD_Act
Es macht zwar theroretisch keinen Unterschied an der Tatsache, dass man in Deine Unterhosen-Schublade reinschaut, aber es ist ein Unterschied ob dies ‚legal‘ oder ‚illegal‘ passiert.
Darüber hinaus ist es keine gute Idee in Ohnmacht zu fallen, nach dem Motto „die machen’s ja eh mit mir, wenn sie wollen…“, sondern man muss es dem ‚Angreifer‘ immer so schwer wie möglich zu machen.
Und schwerer wird es nunmal durch die Nutzung von on-premise Lösungen oder lokalen Service-Providern ohne Drittland-Hintergrund.
Zur Zeit drängen die Großkonzerne an die Schulen, auch meine Mann und ich haben festgestellt, dass wir an unserer Schule unsere Verpflichtung zum Distanzunterricht nur dann erfüllen können, wenn wir MS-Teams installieren. Ich hatte die Einverständniserklärung zu der Verwendung von MS Teams seinerzeit nicht unterschrieben. Ich habe dafür gute Gründe: Ich möchte eine Schule, die frei ist von Werbung durch IT Firmen.
Microsoft-Lizenzen, Apple-i-Pad Geschenke oder Unterrichtsmaterial von Youtube sind Werbung und haben an der Schule nichts zu suchen. Sie sind Lobbyismus-Werkzeuge für die eigene Marke. Schulen dürfen nicht einseitig auf ein Firmenprodukt zurückgreifen sollen, sondern müssen Alternativen anbieten oder besser ganz auf das Produkt verzichten. Das gilt für Hardware und für Software. Schüler*innen dürfen nicht den Eindruck gewinnen, es gäbe nur eine proprietäre Lösung.
Es gibt so viele Eltern, die sich an dem Einzug von Microsoft ins Klassenzimmer stören, aber nur sehr wenige, die Problemfälle wirklich melden, zum Beispiel beim Landesdatenschutzbeauftragten. Auf der anderen Seite werden die Schulen in dem ganzen Digitalisierungseifer von der Politik allein gelassen, der Digitalpakt ist faktisch kaum abrufbar und anstatt Ernest & Young mit Maskenkauf zu beauftragen, hätte man auch eine*n ITler*in an jede Schule schicken können.
Hier gibt es Unterstützung bei der Vorgehensweise:
https://digitalcourage.de/blog/2020/datenverarbeitung-an-schulen-nutzen-sie-ihre-rechte
Ein Vorbild ist folgende lösungsorientierte Stellungnahme https://unsere-digitale.schule/
Manchmal frage ich mich schon, wie Deutschland mit dieser Denkweise in die Zukunft gehen soll!
In der Pandemie haben sich die Lehrer in kürzester Zeit auf eine ganz andere Art von Unterricht einstellen müssen, der vorher nie gefragt war. Es musste in kurzer Zeit einfach gehandelt werden, damit die Schüler möglichst gut durch die Zeit begleitet werden konnten.
Was hat in dieser Zeit funktioniert? Zoom, Microsoft Team und andere kommerzielle Dienste. Was durfte häufig nur verwendet werden? BigBlueButton und ähnliche Systeme, die auf den meisten Installationen bereits mit unter 10 Teilnehmern instabil wurden. Damit war in vielen Schulen dann doch kein Fernunterricht möglich… …. aber die funktionsfähigen Möglichkeiten waren ja verboten.
Durch die dogmatische Verbohrtheit vieler Beteiligter (wie auch des obigen Autors) konnte lange gar kein Fernunterricht stattfinden! War das besser?
Sollten wir vielleicht nicht einmal der Realität ein wenig ins Auge sehen? Was soll denn Microsoft so schlimmes mit Name und Geburtsdatum anstellen? Oder vielleicht mit ein paar Schüleraufsätzen???
Kümmern wir uns lieber um die wirklich wichtigen Fragen, die wir im Augenblick in wirklich großer Zahl bewältigen müssen!
Ich bin froh endlich von Jitsi auf Teams umsteigen zu können. Mittlerweile sind immer mehr meiner Kollegen auch dieser Meinung. Jitsi ist zum Unterricht ungeeignet aufgrund massiver Instabilitätsprobleme. Pro Schulstunde fliegt jeder etwa 1 bis 5 mal raus und verliert auch die Moderationsrechte. Dazu kommt die Möglichkeit, dass jeder Teilnehmer beliebige Youtube Videos teilen kann.
Ebenso können die Schüler die Logindaten beliebig weitergeben, sodass sich eine beliebige weitere Personen in die Videokonferenz einloggen können. Datenschutzrechtlich halte ich dieses Open Source Tool für die größere Katastrophe.
Teams läuft stabil und bietet nebenbei auch noch ein Kommunikationstool und noch viel mehr.
Also gut gemacht Lukas. Deinetwegen müssen nun alle Deine Mitschüler auf guten, stabilen Distanzunterricht verzichten.
Ich weiß nicht ob es mit BBB besser ist. Allerdings ist zu bedenken, dass BBB vermutlich kein Kommunikationstool ist.
Man benötigt also noch weitere Tools, um mit den Schülern synchron zu kommunizieren. Viele sind da datenschutzrechtlich nicht einwandfrei und zurecht nicht erlaubt.
Schau Dir mal das Video einer Lehrkraft aus München an:
https://tobias-schreiner.net/2020/12/18/mebis-und-teams-kein-vergleich/
https://youtu.be/qWK5Grt_VmI
Ok war ne Falle.
Entweder Du schaust es Dir an und zeigt, dass Du im privaten kein Problem hast Whatsapp und Youtube, Facebook usw. zu nutzen aber an der Schule schon.
Oder Du überspringst es und zeigst, dass Du Datenschutz über Information zu Datenschutz stellst.
Egal wie Du Dich entscheidest.
Es ist löblich, dass Du Dich für die Problematik interessierst. Aber das Problem liegt nicht an Deiner Schule. Es fehlt ein Gesamtkonzept.
Meine Schule wollte Office 365 bereits 2018 einführen. Es wurde gestoppt, wegen datenschutzrechtlicher Bedenken. Aber anstelle dieses Problem zu lösen wurde es ignoriert. Als dann Corona kam, wurde der Datenschutz ignoriert, um überhaupt etwas zu haben.
Alle Schulen, die dies bereits vorher gemacht hatten waren nun „Leuchturmschulen“
(Hausaufgabe: Finde eine geeignete Definition für den Begriff Leuchtturmschule)
Erich: „Als dann Corona kam, wurde der Datenschutz ignoriert, um überhaupt etwas zu haben“
Wie wäre es denn gewesen, wenn die komplette Lehrerschaft mal in der Vergangenheit aufgestanden wäre und gesagt hätte:
Erstens: Wir weigern uns, Systeme zu nutzen, die den Datenschutz per se unterlaufen.
Zweitens: Datenschutz im Unterricht als Teilziel guter Mediennutzung zu thematisieren.
Drittens: Schüler zu – siehe oben – kleinen Lukasen zu erziehen anstatt zu folgsamen, gläsernen Bürgern
Viertens: Gibt doch sooo viele Lehrerverbände, die das nach oben bringen könnten. Was tun die eigentlich?
Hallo Bit-te-1Bit,
Zu Erstens:
Sie sind also dafür Deutschland komplett von der Digitalisierung abzukoppeln und nur mehr Briefe Telefon und Faxgeräte zu benutzen.
Selbst bei der Nutzung alternativer Betriebssysteme kann nicht 100% gewährleistet sein, dass Daten nach außen dringen, sonst gäbe es keine Netzwerkinfrastruktur.
Zu Zweitens: Datenschutz wird in den dazu vorgesehenen Fächern thematisiert.
Zu Drittens: Ihre Differenzierung scheint nicht sinnvoll. Wir wollen folgsame Bürger die sich an die Regeln halten. Wenn wir das nicht hätten, würde es zu Szenen wie am Kapitol kommen.
„gläsern“ ist zu einem gewissem Grad notwendig um die Einhaltung der Regeln des Zusammenlebens zu gewährleisten. Sie sind nicht allein auf der Welt. Natürlich ist die auf das Notwendige zu minimieren.
Zu Viertens.
Die Lehrerverbände. Ich nenne hier mal den bayerischen Philologenverband tun viel:
Natürlich können diese keine politischen Entscheidungen fällen, jedoch diese beeinflussen.
Aktuell möchte ich eine Umfrage
https://www.bpv.de/presse-aktuelles/pressearchiv/presse-2021/so-gelingt-der-distanzunterricht-besser.html
nennen.
Hallo Marco,
natürlich gibt es zu Youtube viele Alternativen. Für Unterrichtszwecke soll Youtube sogar nicht verwendet werden. Wer es trotzdem tut ist ein „Leuchturm“
Wir nutzen für Unterrichtszwecke dazu Alternativen sofern möglich.
Es handelt sich allerdings um eine sehr verbreitete Lösung, die auch in anderen Anwendungen leicht zu nutzen ist.
Das oben gepriesene Jitsi verwendet eine extra Youtube Einbettung mit der _jeder_ Teilnehmer einer Konferenz ein Youtube Video teilen kann.
Das allein disqualifiziert Jisti als geeignetes Tool für synchronen Online Unterricht.
Dank Lukas müssen allerdings seine Mitschüler dieses untragbare Tool nun erleiden.
Was ist passiert?
Jitsi ist sehr demokratisch organisiert. Jeder Teilnehmer hat mehr oder weniger die gleichen Rechte und jeder der den Link und evtl. das Passwort hat kann teilnehmen. Wenn nun ein Schüler (kein Lukas) diese Daten weitergibt, können beliebige Personen in den geschützten Klassenraum. Meines Erachtens handelt es sich dabei um eine viel gravierendere Datenschutzverletzung.
Natürlich kann der Lehrer das mit einer Lobbyfunktion verhindern. Aber der Schüler muss einfach nur ein paar legitime Namen aus der Klasse weitergeben, um den Lehrer zu täuschen. Die einzelnen Schüler haben ja aus „Datenschutzgründen“ keine speziellen Logindaten. Sie sind also nicht identifizierbar.
Den Zugang nach einer gewissen Zeit zu begrenzen ist nicht möglich da ca. alle 30 Sekunden ein Schüler oder der Lehrer aus der Sitzung fliegt. (Stabilitätsproblem wenn die ganze Schule online ist)
Dem nicht genug. Da jeder Teilnehmer ein Youtube Video teilen kann und niemand sieht wer das gemacht hat, können obszöne und schlimmere Videos geteilt werden ohne das dies der Moderator abbrechen könnte.
Außer er teilt selber zu Beginn der Stunde ein 10 Stunden schwarzes YouTube Video.
Sorry Sie reden da von individuellen Problemen eine Youtube Seite aufzurufen. Wir reden hier von
http://www.br.de/nachrichten/amp/bayern/achtjaehrige-schuelerin-im-online-unterricht-sexuell-belaestigt,SMj4ta2
Bei der Alternative Bigbluebutton ist Ähnliches möglich.
Erich: Ich habe nicht geschrieben, Deutschland müsse sich von der Digitalisierung abkoppeln. Ihr Post zeigt, dass sie die Problematik nicht erfasst haben.
1. Es geht einzig und allein um die Frage, warum dem Einzelnen nicht die Entscheidung darüber überlassen wurde und wird, welche Daten dieses Einzelnen ein System an irgendwelche dubiosen Institutionen, Organisationen oder Konzerne verschickt oder eben nicht.
Es geht also nicht primär darum, ob MS 365 stabiler ist oder ein Linux-System, sondern darum, dass im Fall von Microsoft der Einzelne GEZWUNGEN wird, etwas über sich preiszugeben, was er/sie nicht will!
Wenn ein Bürger oder in dem Fall ein Schüler etwas (Persönliches) irgendwo im Netz postet oder veröffentlicht, dann ist das SEINE Entscheidung – eventuelle Konsequenzen muss er dann auch tragen. Wenn er oder sie es aber NICHT will, dann muss ihm/ihr die Möglichkeit gegeben werden, das zu verhindern!
Dass Microsoft, Google, Facebook, Apple und andere (siehe weitere Kommentare) die User aus äußerst fragwürdigen Gründen ZWINGEN, persönliche Daten preiszugeben, ohne dass die User Kontrolle über die Daten haben bzw. sich der unfreiwilligen Weitergabe entziehen können, ist ein Unding.
Mit einer ansonsten nicht möglichen „Netzinfrastruktur“ hat das nichts zu tun. Es ist ein Unterschied, ob Daten aufgrund eines Programmier- oder Konfigurationsfehlers nach aussen dringen (dass das nie passiert, kann nie hundertprozentig gewährleistet werden, da haben sie recht – in einem technischen System kann immer ein Fehler auftreten), oder ob seitens der Politik/Wirtschaft etc. forciert wird (!), dass sich Systeme/Konzerne/Behörden einfach diverser Daten bedienen können. Und genau letzteres ist bei Microsoft etc. der Fall.
Ihre Auffassung, nur ein „gläserner“ Bürger sei fähig, die elementaren Regeln gesellschaftlichen Zusammenlebens zu akzeptieren bzw. nur auf diesem Wege seien diese durchsetzbar, ist erschreckend…Wenn das stimmen würde, dann müssten vor ca. dreissig Jahren die Gesellschaften im Chaos versunken sein.
Ihre Äußerung zeigt auch, dass eine beachtliche Anzahl Lehrender, Politiker etc. nicht verstanden hat, WARUM der „Gläserne Bürger“ für freie, offene, demokratische und auf Vertrauen basierende Gesellschaften (ich hoffe doch sehr, sie vertreten als Lehrer eine solche) sehr gefährlich ist.
Dass logischerweise ein zur Erfüllung staatlicher Aufgaben notwendiges Amt persönliche Daten eines Bürgers benötigt, um seine Aufgaben erfüllen zu können, ist klar und wird auch allgemein anerkannt. Das ist das unvermeidbare Minimum an „Gläsernheit“.
Microsoft und Co. wie auch andere Länder gehören jedoch mit Sicherheit nicht dazu. Und genau das ist der Punkt:
Die Politik leitet – gelenkt von wirtschaftlich-neoliberalem Denken – aus den Wünschen entsprechend Agierender wie Microsoft die Idee ab, der Großteil der Bürger werde es akzeptieren, wenn man ihm nur suggeriere, der Datenschutz könne/müsse deshalb aufgeweicht werden, das „mache alles ja nichts“, es „sei für die Sicherheit oder gar für den Fortbestand des Staates notwendig“, wenn die Daten des Bürgers einfach weitergegeben oder auf Vorrat gespeichert würden usw. – er tue es ja selbst bisweilen ganz gerne.
Das ist ein logischer Fehlschluss, dem sie leider auch unterliegen.
Und genau deshalb hat sich der große Teil der Schulen wie auch anderer Institutionen sich entweder bisher nicht um dieses Problem gekümmert (dafür sprechen die zahlreichen Kommentare hier) oder es wird erst gar nicht für notwendig erachtet. Und das meinte ich mit „zu kleinen Lukasen“ zu erziehen – nämlich zu erkennen, dass Lukas Recht hat und offensichtlich mehr bewirken könnte als relative dünne Absichtserklärungen des Bayerischen Philologenverbandes (auch wenn dieser den „Datenschutz“ als ein Ziel erwähnt).
Hallo Erich,
ich bin Vater, trotzdem bin ich nicht bei Facebook oder ihren gekauften Diensten Whatsapp oder Instagram. Ich komme sogar ohne Amazon aus. Die Frage ist ja, wieso wichtige Infos bei Youtube einstellen. Das ist deren falsche Priorisierung. Außerdem gibt es diverse Umleitungs-Möglichkeiten für Youtube, so wie es Startpage für Google gibt. Hier Dein Video:
https://invidious.snopyta.org/watch?v=qWK5Grt_VmI
Ein interessanter Artikel. Leider hakt der an einigen Stellen, aber eine neutrale Berichterstattung oder wenigstens die Einordnung von kontrovers diskutierten Aspekten war wahrscheinlich auch nicht das Ziel.
Fangen wir an:
1. Die Rechtsgrundlage zur Datenweitergabe ist, anders als suggeriert, nicht zwangsläufig per Einwilligungserklärung zu holen. Eine Rechtsgrundlage kann ebenso durch eine rechtliche Festlegung bestehen. Und bei der Wahl und Nutzbarkeit der notwendigen Unterrichtsmittel ist dies in einigen Bundesländern tatsächlich von den einzelnen gesetzlichen Regelungen gedeckt. Gleiches gilt für hoheitliche Aufgaben, hier die Umsetzung der Schulpflicht.
2. Man soll einfach ankreuzen können, welche Dienste man nutzen will.
Das ist ein netter naiver Blick aus Schülersicht, der hier die Schule angreift, der aber leider nicht so sehr viel mit der Realität zu tun hat. Nehmen wir eine einfache Schule mit 1000 Schülerinnen und Schülern. Vielfache davon gibt es auch genug hierzulande. Da sitzen dann die 2 Sekretärinnen und basteln für jede Schülerin und jeden Schüler in jeder Kombination etwas zusammen? Und nicht nur das, es muss dann für jede Person an jede Lehrkraft die entsprechende Kombination weitergegeben werden, damit diese Abfrage eingehalten werden kann. Natürlich jederzeit wechselbar – was werden wohl diverse Scherzkekse dann machen…?
Bei aller Kritik an der Personalpolitik der Kultusministerien, aber das dafür notwendige Personal ist weder zu finden noch ist das irgendwie finanzierbar. Die Ausgestaltung des Unterrichts auf 15 Plattformen für 20 Schülerinnen und Schüler ist auch nicht umsetzbar. Genau deshalb gibt es die Möglichkeit der zentralen Vorgabe und rechtlichen Deckung solcher Vorgaben.
Mehrfach zu behaupten es sei ja alles ganz klar und eindeutig das die Schule hier gegen Recht verstößt, zeugt von viel Selbstbewusstsein und wenig Hintergrund.
3. Die Aussage “ am Ende sogar das Schulgebäude verlassen“ zeugt von weiter reichlich Naivität. Was meint Herr Wagner denn, wo die Schulverwaltung sitzt? Im selben Schulgebäude? Solche Aussagen zeugen von entweder einer reichlichen Portion Naivität oder von schlecht gemachtem Populismus.
4. „Aber für den Moment hatte ich keine andere Wahl, als die Software zu installieren, sonst hätte ich den Unterricht verpasst.“ Das ist schlicht falsch. Die Nutzung von Teams ist auch im Browser möglich und das völlig problemlos.
5. Dem Lehrer zu schreiben bereinigt zwar das den Drang endlich „handeln zu wollen“, kostet aber diesen auch nur Zeit. Der Versuch ihn als Schüler rechtlich unter Druck setzen zu wollen, lässt die Kommunikation erahnen. Es ist verwunderlich, dass er geantwortet hat auf soetwas, er ist schließlich nicht der zuständige Ansprechpartner.
Und um die gestellte Frage zu beantworten: Telemetrie bedeutet übrigens „Übertragung von Messwerten“. Dazu kann beispielsweise gehören, ob der Dienst überhaupt funktioniert oder ob die Übertragungsqualität nur für eine geringe Auflösung reicht. Das sind zwar alles Daten, aber nicht zwangsläufig welche, die „personenbezogen“ sind.
6. Wer im Internet recherchiert, findet nicht nur die verlinkte Stellungnahme vom 09.07.2019, sondern auch eine vom 02.08.2019. Ich kann mir bei der sonstigen Herangehensweise gar nicht erklären wie die Fehlen konnte. Aber ich helfe gern: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen
7. ETwas als „DDoS-Aktion“ zu bezeichnen, zeigt entweder eine sehr problematisch rechtliche Einstellung (wenn es ein DDoS Versuch war) oder wir sind bei der Einschätzung „schlecht gemachter Populismus“ mit dem man sich hier ein paar Federchen anheften will.
Da es um Grundsätzliches geht: Die Dankbarkeit wird unendlich sein. Hoffentlich ist die Argumentationsstruktur in Arbeiten dann erheblicher fundierter und ohne so sehr viele Auslassungen. Aber das hier erneut die Schule und konkret die dort arbeitenden Menschen angeprangert werden, statt der Stellen die für die personelle, technische und materielle Ausstattung des kompletten Bildungsbereichs zuständig sind, ist leider typisch deutsch. Sich wenigstens damit auseinandersetzen (wenn man den Konflikt sucht wie oben angekündigt), wäre etwas, was dann das Reife im Wort Hochschulreife rechtfertigt.
Nachdem es offensichtlich über Jahre hinweg egal war was mit den abgegebenen Daten gemacht hat, müssen nun in der Pandemie destruktiv (DDoS, falsche Ansprechpartner) die Möglichkeiten des Onlineunterrichts angegriffen werden. Herzlichen Glückwunsch, oder wie andere hier sagen: Klopf dir auf die Schulter.
PS: Aber es gibt glücklicherweise einen Weg, der einen schützen kann und der sogar solche naiven Ideen berücksichtigt: Nur noch Papierkopien für die Person, die selbstverständlich dann selber abgeholt und zurück gebracht werden können, denn bei all dem Servicedenken, einen Lieferdienst hat er mit der Schulanmeldung nicht mitgebucht. Ob das Fahren durch die Stadt in einer Pandemie besonders schlau ist, kann woanders diskutiert werden. Andererseits gibt es auch jetzt noch Schulen, die das als Regelfall anbieten. Meist wegen technischer Probleme und Ausstattungsproblemen in den Familien. Also einfach kurz geschaut und es gibt dann doch eine pragmatische Lösung, die der persönlichen Einstellung und dem Prinzip entsprechen.
Hallo Lukas,
erstmal Hut ab für den Widerstand gegen die Nutzung.
Bei mir ist die Situation ähnlich, 12. Klasse (Abschlussjahr), mehr als die Fotoeinwilligung gibt es nicht. Ich versuche schon seit Monaten von Zoom weg zu kommen, nicht erfolgreich, denn es folgt immer das Argument, es sei alles rechtssicher. Nun, ich habe eine schulische Arbeit über Datenschutz geschrieben, trotzdem kriege ich noch nicht mal ein Statement vom Datenschutzbeauftragten. Von der Schulleitung kommt immer: „Die Lehrer-innen haben sich gerade an Zoom gewöhnt eine Umstellung ist nicht möglich.“ Von einem Lehrer wurde mir gesagt, dass sogar nur die kostenlose Variante genutzt wird, woraus ich schließe, dass es nicht um die Umstellung, sondern das Geld geht.
Beim ersten Lockdown habe ich auch gesagt, so jetzt muss schnell was funktionierendes her. Da habe ich das hingenommen, nur langsam ist finde ich diese „schnelle“ Phase vorbei, besonders weil ich persönlich Konzepte für andere Software vorgelegt habe.
Das absolut unverständliche kam bei mir aber erst, als vor zwei Jahren die Nutzung von MS365 wegen Datenschutz abgelehnt wurde und es jetzt auf einmal eine Alternative zu Zoom darstellt (Auf Nachfrage vor 6 Monaten).
Ich selber achte seit der DSGVO darauf, wer welche Daten erhebt. Trotzdem bin ich Privat und in der Firma, wo ich neben der Schule arbeite, bei Microsoft registriert. Der entscheide Punkt liegt jedoch in der Art der Nutzung: Im Büro haben wir On-Premise Systeme, also O365 auf lokalen Servern d.h. keine Datenübertragen an Microsoft (abgesehen vom Login) und privat ist meine Nutzung nur für die Lizenzen von Office und Windows.
Ich selber sitze in verschiedenen Konferenzen unserer Schule zum Thema IT (z.B Digitale Entwicklung), auch bin ich technisch Verantwortlich für Moodle, meine Selbst geschriebene Software für den Vertretungsplan und bin nahe zum immer auf Abruf als IT-Support. Was ich bis heute nicht verstehe ist, warum dort noch nie der Datenschutzbeauftragte anwesend war. Dort sitzt auch ein Elternteil, das sich entsprechend auskennen müsste (aufgrund des Arbeitgebers), aber ich bin die einzige Person von ca. 10, die sich kritisch äußert.
Das finde ich zum Teil fahrlässig, es geht hier nicht um Leute die das selber verstehen,, sondern um Kinder (U18), wo die Schule schon etwas mehr Verantwortung übernehmen sollte bei dem Umgang mit deren Daten.
Aufgrund der Tatsache, dass ich mich um u.a um Moodle kümmere, habe ich Vorgänge entwickelt, die dort den Datenschutz sicherstellen, z.B genau definierte Abläufe zur Installation/Update und es werden nur externe Dienste benutzt, wenn diese keine Schuldaten enthalten. Moodle überträgt nur Daten von/zu unserer Domain. Bei meiner eigenen Software benutze ich lediglich CDNs für Js/Css Dateien, also keine Schuldaten.
Mit freundlichen Grüßen
Ein ähnlich gesinnter aus NRW
Lukas, wir brauchen mehr Leute wie Dich!
Hast Du schon mal darüber nachgedacht, ein auf Open-Source basiertes Schulpaket zu packen? Daraus läßt sich sicher auch ein Geschäft machen!
Bist Du auf Matrix erreichbar?
Weiter so!
Martin
Tatsächlich habe ich genau darüber schon einmal nachgedacht. Aber es reicht eben nicht das Vorhandensein von Softwarepaketen, am Ende brauchen die Schule eine immer funktionierende Lösung, die genauso wenig Arbeit macht wie die entsprechenden Lösungen von Microsoft, Google und Co.
Matrix-Kontakt findet sich hier: https://social.librem.one/@upgradetofreedom
Lieber Lukas,
Sehr guter Beitrag und mir gefällt auch deine geschilderte Entwicklung vom unbedarften Anwender, der sich über Bequemlichkeit freut zum Hinterfragen des Themas „nichts ist geschenkt und wie bezahle ich dieses Angebot eigentlich“.
Aber das eigentliche Problem wird in Deutschland noch gar nicht wirklich erfasst. Die Stoßrichtung von Teams geht in eine neue Dimension der Überwachung jedes Einzelnen analog zu China.
hier ein paar Links zum Thema, die hoffentlich Dir noch mehr Informationen geben wie Microsoft hier in Zukunft agiert:
Office 365
https://ia.acs.org.au/article/2020/microsoft-slammed-for-workplace-surveillance-tools.html
MS Teams
https://www.geekwire.com/2020/microsoft-patents-technology-score-meetings-using-body-language-facial-expressions-data/
https://www.bbc.com/news/technology-55133141
Lukas/Lehrer aus Hessen/Datenschützer u.a:
Hier einige (weiterführende) Links, die beweisen, dass Microsoft keineswegs nötig ist, weder an Schulen noch in der Verwaltung. Somit zieht das Argument, auch der Staat nutze MS 365 und man müsse dies hinnehmen, nicht.
Hätte die Politik sich nicht sklavisch von den US-Digital-Konzernen in den letzten 15 Jahren abhängig gemacht und wären von Anfang an nicht der Profit und die Wünsche überwachungssüchtiger Politiker etc., sondern DER BÜRGER im Mittelpunkt gestanden, dann hätten wir dieses diskutierte Problem nicht!
Schon 2005 (vgl. hierzu den ersten Link) exisitierten vielversprechende Ansätze, die Dominanz von Microsoft und Co. zu brechen. Insofern steht das Argument derer, die in einer Abkehr von Microsoft den digitalen Untergang sehen, auf extrem schwankendem Boden!
https://netzpolitik.org/2005/linuxtag-2005-linux-macht-schule/
https://netzpolitik.org/2020/interview-wie-freie-software-die-menschen-im-badischen-buehl-begeistert/
https://netzpolitik.org/2020/mit-linux-rechnern-zur-digitalen-nachhaltigkeit/
https://netzpolitik.org/2015/freies-e-book-open-source-und-schule-warum-bildung-offenheit-braucht/
Hi Lukas,
zunächst: Respekt für den Einsatz und auch, dich den Kommentaren der Andersdenkenden hier unter dem Artikel zu stellen.
Meiner Meinung nach solltest du den Artikel ergänzen um Ansätze, die beantworten
-welche alternativen Softwarelösungen möglich sind, sofern dir bekannt
-welche Rechte Eltern und Lehrer und Schüler haben, wenn sie so denken wie du, sofern dir bekannt (siehe Fragen oben von Elias Wagner)
-welcher Anreiz gesetzt werden kann, wenn eben diese Personengruppe „für mehr Datenschutzkonforme Lösungen“, egal ob Lehrer, Schüler, Datenschutzbeauftragte oder Eltern, auf Widerstand stößt und wohin man sich „außerhalb einer dagegen agierenden Schulleitung“ wenden kann – in den Kommentaren waren ja schon einige Tipps anderer Betroffener.
Erschreckend fand ich die geschilderten Erpressungsversuche, „Schüler mit auf Linie zu bringen, gefälligst in der vorgegebenen Softwarelösung dem Unterricht beizuwohnen“, die in den Kommentaren noch viel ausführlicher waren. Als Arbeitnehmer anzunehmen, man müsse schlucken, was die Firma als Lösung vorgebe, und daraus abzuleiten, Kinder/Schüler, die dächten, wie du, hätten später Probleme im Job, weil sie anecken, mag in Firmen so sein, die schlecht ausgebildeten Leuten ihre Bedingungen diktieren. In meiner Firma ist das so: Wir suchen gut ausgebildete Fachkräfte und heben uns oft an vielen Stellen nicht mit unseren Gehaltspaketen vom Mitbewerb ab, sondern mit dem Wertesystem. Ich rede nicht von genossenschaftlicher Mitbestimmung der IT-Landschaft, sondern von Mitarbeitern, die offen sprechen sollen und Relevantes wenn nötig auch bis zur Unternehmensleitung hoch durchbringen. Die Denke, etwas mittragen zu müssen, weil es nun mal „gerade nicht anders ginge“, ist mangelnder Wille, der sich auch in mangelnder Innovationskraft zeigen wird.
Ich kann dich daher nur zum Durchhalten beglückwünschen und dazu, dass du dir das Etikett „Querulant“ nicht anheften lässt. Weiter so. :-)
Bravo, Lukas! Hochachtung, Bewunderung und Dank gebühren dir.
Lass‘ dich von den (wenigen) Besserwissern und Miesepetern hier im Forum und auch sonst im Leben nicht beirren. Aber da bin in ganz zuversichtlich. Es stimmt mich hoffnungsfroh, dass es junge Leute wie dich gibt, die sich gründlich informieren UND sich engagieren, gegen alle Widerstände. Von denen gibt es ja reichlich, auf allen Ebenen. Deine Geschichte ist gleichzeitig deprimierend und aufbauend. Jedenfalls ist sie ein Musterbeispiel für staatsbürgerliches Engagement. Wir (die gesamte Gesellschaft) brauchen mutige Kämpfer wie du einer bist, wenn sich etwas bessern soll. Mit meinen fast siebzig Jahren habe ich schon allerhand in der Welt gesehen und erlebt. Deshalb fühle ich mich berufen zu sagen: Du bist eine strahlende Ausnahmeerscheinung. Leider eine seltene Ausnahme, aber glücklicherweise gibt es dich. –
In den letzten gut zwanzig Jahren habe ich selbständig als IT-Berater gearbeitet, mit den Schwerpunkten Sicherheit, Datenschutz und Schutz der Privatsphäre. Bei allen meinen Kunden, im Freundeskreis, bei Verwandten und Bekannten und in meinem Blog pc-fluesterer.info agitiere ich seit vielen Jahren in derselben Richtung wie du. Mehrere Konferenzen und Fortbildungen mit Zoom habe ich bereits abgelehnt. Ich nutze Linux oder xBSD, auf dem Smartphone LineageOS. Natürlich habe ich auch kein Konto bei F.c.book oder seinen Töchtern. Und so weiter. –
In meiner Praxis bin ich leider immer wieder mit dem ‚Normalfall‘ konfrontiert. Jüngstes Beispiel: eine Waldorfschule, die Zoom für den Fernunterricht einsetzt. Ein Lehrer dort, der mein Kunde ist, zuckt nur resigniert mit den Schultern. Trotz besseren Wissens traut er sich nicht, dagegen zu aufzustehen. Vielleicht hat er gute Gründe. :-( –
Beim Lesen deiner Geschichte hatte ich eine Idee. Wie fändest du es, Jura zu studieren und so etwas wie ein deutscher ‚Max Schrems‘ zu werden? Lukas Wagner verbündet mit Max Schrems, das wäre doch was! ;-)
Oder du gehst gleich in die Politik, das würde ich sehr begrüßen. Egal ob bei den Grünen, Linken oder Piraten – ich würde dich sofort wählen.
Herzliche Grüße, and keep the good work going!
Christoph
Respekt, daß Du das Durchhaltevermögen und die Frustrationstoleranz
aufbringst Dich damit auseinanderzusetzen. Aus eigener Erfahrung (am
Arbeitsplatz, bin schon wat älter) weiß ich wie frustrierend es sein
kann wenn man sich wochenlang an organisierter Verantwortungslosigkeit
abarbeitet. Datenschutzbeauftragte sind meist keine Hilfe, selbst die
Landesbehörden entpuppen sich meist als Hund den man zum Jagen tragen
muss.
Was (leider meist nur) hilft ist eine möglichst schnelle Eskalation.
Übertragen auf die Schulsituation: Ist die Schule nicht verpflichtet
Dir die Teilnahme zu ermöglichen? Kannst Du Microsoft Teams ablehnen,
und am nächsten Tag klagen wenn sie Dich ausgrenzen? Kannst Du Dir
eine Klage leisten?
Du wirst Dir viel Arbeit, und nicht überall Freunde machen.
Ich wünsche Dir, dass Du das durchhältst.
Grüße!
Stefan
Außerdem wird hier auch das strukturelle Problem an der überwiegenden Anzahl von Schulen deutlich: Schulleitungen und Datenschutzbeauftragte an Schulen müssen Entscheidungen treffen, für die sie grundsätzlich nicht ausgebildet sind und für die sie auch keine Zeit bekommen. Datenschutzbeauftragte an Schulen sind Lehrkräfte, die dafür vielleicht eine halbe oder eine maximale eine volle Unterrichts-Stunde pro Woche angerechnet bekommen (wenn überhaupt) müssen aber wie in unserem Fall eine Schule betreuen, die über 150 fest installierte PC-Systeme, eine MDM für mehrere Hundert ipads, einen selbst gehosteten MDM-Server, einen schulinternen Server und 2200 tägliche Nutzer (ohne Erziehungsberechtigte) verfügt. Es werden mindestens 6 unterschiddliche datenverarbeitende Softwaresysteme eingesetzt, ohne zoom, padlet, trello, … dabei schon einbezogen zu haben. Die Landesregierung stellt dafür keine Mittel zur Verfügung. Ich würde gerne sehen, dass Landtagsabgeordnete neben ihrer Abgeordnetentätigkeit dazu herangezogen, Datenschutzbeauftragter für den Landtag zu sein und dafür 1,5 Zeitstunden pro Woche zu bekommen. Eine andere Abegordnete bekommt dann sogar 5 Zeitstunden pro Woche, darf dafür dann aber auch die ganze IT des Landtags betreuen und alle Anfragen für neue Passwörter, individuelle Softweareinstallationen, Hardwareprobleme etc. bearbeiten und lösen – neben ihrer Abgeordnetentätigkeit und ohen Mitarbeiterstab dafür.
Also bitte: kein Bashing des Datenschutzbeauftragten der Schule oder der Schulleitung – das problem liegt weiter oben – nur kommt man nicht so leicht an die verantwirtlichen Personen heran. Kommunen und Land schieben sich die Verantwortung dafür nämlich gegenseitig zu. Wenn einem Datenschutzbeauftragten der Schule persönliche Haftbarmachung angedroht wird, schmießt der nämlcih einfach hin und dann war’s das mit digitalem Unterricht. Es gibt überigens Schulen, die sich aus o.g. Gründen dem Digitalunterricht verweigern – dafür habe ich viel Verständnis.
Die persönliche Haftung wird der Schulleitung und dem DSB nicht angedroht, sondern die ist gesetzlich geregelt worden und zwar hinreichend lange vor Corona. Niemand wird gezwungen, eine Schule zu leiten oder der DSB einer Schule zu sein. Wer das macht und dabei gesetzliche Pflichten ignoriert, muss sich über Konsequenzen nicht wundern.
Ich habe die größte Hochachtung vor Schulleitern, die keine Software an ihrer Schule einsetzen, deren Datenverarbeitungen sie nicht durchschauen und deren Betrieb sie nicht sicherstellen können. Hätten wir mehr solche Schulleiter, dann hätte sich unserer Bildungswesen nicht seit 20 Jahren in diese vorhersehbare katastrophale Situation manövriert. Aber offensichtlich sorgt das Beamtensystem dafür, dass nur der aufsteigt, der auf keinen Fall irgendwelche Strukturen und Aufgabenverteilungen in Frage stellt. Digitalisierung geht aber nicht, ohne regelmäßig die Strukturen und Aufgabenverteilungen innerhalb der Organisation anzupassen.
Ich habe mich z.B. gefragt, warum keinem Lehrer in D von seinem Arbeitgeber ein Dienstlaptop gestellt wird? Die Antwort ist so niederschmetternd, dass sich jeder normale Mensch an den Kopf fasst: Weil der Arbeitgeber dafür nicht zuständig ist.
Beamtenorganisationen scheitern nämlich mit System an wichtigen Aufgaben. Und dieses System aus dem letzten Jahrtausend besagt, dass für die digitale Ausstattung von Schulen die Träger (also die Kommunen) zuständig sind.
Nun hätte ja irgendwer (z.B. Lehrer, Direktoren oder Schulämter oder Kultusminister) mal bemerken können, dass keine Kommune einen Plan entwickeln kann, wie eine tragfähige Digitalisierung des Bildungswesens aussehen soll. Aber weit gefehlt. Die Lehrerschaft nutzt das als willkommene Ausrede dafür, dass sie auch keinen Plan hat und keinen Bock hat, über notwendige Änderungen ihrer Organisation und Aufgabenverteilungen nachzudenken.
Die DSGVO war eine Chance für die Schulleiter die untaugliche Aufgabenverteilung oder den Einsatz nicht beherrschbarer Softwarelösungen zu beenden. Wer das ignoriert hat, der soll sich jetzt nicht beschweren, wenn die Betroffenen anfangen sich zu wehren.
Hallo, ich finde Lukas Forderung nach Transparenz und Einbindung, Einholung von schriftlicher Zustimmung (der Eltern, oder ab 14/16 auch der Schüler) für wichtig.
Warum hier die Schulen / Lehrer kritisiert werden, finde ich faktisch falsch.
Verantwortlich sind die Schulverwaltungen und vor allem die Politik (Kultus- und auch Digital-Minister:innen der Länder).
Angeprangert wird hier der Umgang mit Microsoft Teams an der Schule. Ein Produkt was in vielen Unternehmen in Deutschland spätestens kurzfristig eingesetzt wegen Corona. Bei uns hat da HR und der Betriebsrat (in Vertretung der Mitarbeiter) drauf geschaut, Regeln beschlossen und darüber informiert. So ähnlich, rechtlich/organisatorisch passend zur Schule, sollte man das von den Ländern, Schulverwaltung und auch Lehrern/Eltern auch erwarten können.
Ja, Daten sind das neue Gold. Damit als Schüler schon kritisch umzugehen finde ich gut und da ist Lukas ein Vorbild. Hier geht es um keine kostenlose Software in Google/Apple … Store, sondern um eine kommerzielle Lösung. Falls hier jemand „Datensammlung“ Microsoft für kommerzielle, geheimdienstliche oder ähnlich verwerfliche Zwecke unterstellt, möge er doch bitte (ja auch du Lukas) mal dazu valide Quellen nennen.
Ja, Microsoft 365 (neben Teams auch Office 365,…) wird zwar für den gesamten Education-Bereich kostenlos angeboten, aber mit mindestens gleichen Sicherheits- und Datenschutz.
Alternativen freier / open source Software sind für mich kein Thema. Müssen aber genauso hinsichtlich Zustimmung, Datenschutz, Sicherheit … behandelt werden.
Ich würde es auch gut finden, wenn die EU/Deutschland da mal hilft eine eigene IT-/Software-Industrie aufzubauen. Gerne auch auf freier Software. Sicher hätte da auch keine was dagegen, das aus Uni Spin-Offs, Start-Ups, Unternehmen dann kommerzielle Produkte/Lösungen in Europa entstehen. Dazu Bedarf es aber noch Jahre.
Somit bin ich ganz froh, das man in vielen Schule im Corona Shutdown, sich einfach der Teams Lösung von Microsoft (Zoom, … ) bediente. Auch meine Tochter lernt aktuell darüber.
Die Rechte der Schüler / Eltern / Lehrer … sollten aber nicht vergessen werden und Information nebst rechtlich notwendigen Einwilligungen dann jetzt aber schnell mal nachholen.
Ich habe bereits vor Jahren im Kindergarten und dann in der 1. Klasse die Eltern, Lehrer, Erzieher etwa auf die Problematik von Whatsapp hingewiesen oder gar von Google-Mail-Adressen und europäische Alternativen oder etwa auf Signal hingewiesen. Geändert hat sich nichts. Im Unterricht nutzen die Lehrerinnen stolz ihr „Smartboard“, einen Beamer mit Browser, praktisch ausschließlich für Google und Youtube (Google). Entschuldigung, aber das kann ich auch, sogar besser. Und ja, meine Kinder haben immer noch keine Smartphones und damit einen Vorsprung vor den anderen armen Würmern. Mit den Lehrern spricht man also durchaus genau die richtigen Verantwortlichen an. Auch die Lehrer aus meinem Bekanntenkreis sind einfach faul, was den Umgang mit Youtube & Co. angeht, es ist einfach blinder Konsum. All diese Leute nehmen in meine Augen ihre Verantwortung nicht wahr, und das schon seit einer Dekade, nicht erst seit Corona.
Ersteinmal, vielen Dank! Ich bin froh für jeden Beitrag, der die schwierige Rechtslage beleuchtet, besonders wenn er so gut gelungen ist wie dieser hier!
Ich muss sagen ich kann den Autor hier sehr gut nachvollziehen. Meine Schule nutzt seit längerem Microsoft Teams. Auch wenn ich mich sehr um den Datenschutz bemühe, würde ich unter den „Hardcore-Linux-Datenschützern“, eher als liberal, vielleicht sogar als fahrlässig eingeschätzt werden. Aus diesem Grund hatte ich zwar immer Bauchweh mit dem Unterricht über Teams (und vor allem der exzessiv genutzten 365Cloud), habe mich aber nie beschwert, nicht zuletzt, weil ich natürlich auch froh darüber war, dass überhaupt Unterricht stattfindet. Meine Schule betreibt eine ähnliche Infrastruktur, wie die hier beschriebene. Wir verfügen über das Schulsystem und die MS Cloud (bei der selbstverständlich jeder mit Klarname und ohne Einverständnis von der Schule angemeldet wurde – jeder oben beschriebene „Hardcore-Linux-User“ hätte sich spätestens hier die Kugel gegeben). Wie gesagt, all das, ohne Beschwerde. Was dem Fass in meinen Augen dann aber den Boden ausgeschlagen hat, war, dass die Lehrer zunehmend einforderten eine Videokamera zu aktivieren. Dies hat sich soweit gesteigert, dass meine Lehrer mich momentan dazu auffordern die Kamera zu aktivieren, nach vorheriger Kundgabe, dass das nun an unserer Schule Pflicht sei.
Als Gründe werden hierfür ein „besseres“ und „motivierendes“ Lernen angegeben. Natürlich ist es ein offenes Geheimnis, dass so natürlich geschaut werden soll, ob die Schüler denn auch dem Unterricht frönen; nur lässt sich damit eben nicht gut argumentieren. Abgesehen davon, dass sich mir nicht erschließt was eine Datenübertragung meiner nicht existenten Webcam an meiner Motivation ändern solle. Im Gegenteil, diese würde deswegen wahrscheinlich gegen null tendieren.
Nach einigen Diskussionen, die denen im Beitrag zum verwechseln ähnlich waren, bekam ich nun die Antwort unseres Medienbeauftragten, es werde eine Einverständniserklärung verfasst, um die „Verbindlichkeit noch einmal deutlich zu machen“.
Es bleibt spannend, was sich daraus noch entwickelt.
Dein Engagement ähnelt ja dem von Max Schrems, Lukas!
Ich finde es gut, dass sich ScülerInnen aber auch LehrerInnen für die Einhaltung von bestimmten, auch rechtlichen, Rahmenbedingungen einsetzen.
Bedenkenswert finde ich, wenn einfach immer nur auf Anbieter (in diesem Fall Microsoft) eingeschlagen wird, weils grad „state of the art“ ist.
Als Frage möchte ich dann aber doch noch loswerden, lieber Lukas, wer hat Euch denn die Hardware und den Serverraum inklusive der mindestens 250MBit synchronen Internetleitung für den BigBlueButton gestellt, ist ja doch eine tolle Maschine die man da betreiben muss? Oder betreibt Ihr denn selbst, an unseren Schulen hier in Bayern wüßte ich nur wenige die das stemmen könnten.
Das Land Hessen finanziert eine BigBlueButton-Instanz bei einem externen Anbieter. Die Schule bindet diese dann in Moodle ein.
Hallo Lukas,
meine Gratulation zu Deinem Artikel und ein Vorbild für die
Insta/FB/WA/Google/Apple Generation!
Nicht einschüchtern lassen, weiter machen und Mitschüler dazu gewinnen!
Es ist seit Mitte der Neunziger absehbar gewesen, wo das
alles hin führt (zumindest für Leute wie mich aus der IT Industrie).
Es ist weiterhin unglaublich, wie sich _alle_ den Datenmonopolisten
hingeben, sei es aus wirtschaftlichen, „ich hab eh nix zu verbergen“ oder
Bequemlichkeitsgründen.
Die Ursachen sind natürlich vielfältig und beginnen bei einem selbst,
einer Finanzkultur mit einer nahezu nicht existenten Risikokapitalförderung
in Europa, bis hin zu Lobbyismus der Konzerne auf Länder- und EU-Ebene.
Will man das Mindset mancher Protagonisten nachvollziehen, empfehle ich die
ARD-Reportage „Das Microsoft Dilemma“ von 2018.
Hinzu kommt, dass IT lange an den Schulen, sowohl technisch als auch inhaltlich,
als „Hobby“ weniger Interessierter betrieben wurde und nicht als essentielles
Infrastruktur- und Gesellschaftsthema. Auch Lehrer müssen sich an die eigene
Nase fassen, da das Thema Datenschutz und Digitale Medien ähnlichen Sprengstoff
beinhaltet, wie weite Teile unserer Geschichte im 20. Jahrhundert. Sehr eindrücklich
hat uns das der letzte Präsident der USA vor Augen geführt.
Technisch sind heute, auch aus lehrpädagogischer Sicht, keine
proprietären Systeme und Software auf dem Rechner notwendig.
Aus Sicht der Anwender sind leider manche offenen Systeme hinsichtlich
„ease of use“ im Nachteil, weil ihnen insbesondere im Cloud-Umfeld eine,
mit den Konzernen vergleichbare Infrastruktur fehlt.
Aber wenn sich genügend zusammen tun, ggf. auch mit Unterstützung
eines Lehrer/Schüler/Eltern Projekts, kommt man sicher zu einem Blueprint
für einen offenen Schul-Stack in Hardware und Software samt Kundendienst
eines lokalen Anbieters.
Das führt nebenbei nicht nur zu mehr Transparenz und Datenschutz, sondern
auch zu mehr Teilhabe und sozialer Chancengleichheit.
Lukas, weiter so!
… ich sehe schon das erste Enthüllungsbuch eines Schüler / einer Schülerin. Diese bösen Schulen, diese bösen Lehrer. Wirklich schlimm finde ich indes, wie krass hier pauschalisiert wird und teils sogar Hetze betrieben wird.
Ich hasse es, mein Personen meines Berufs pauschal verunglimpft werden. Ich glaube, dass der Datenschutz in Deutschland (nicht zuletzt durch die Einführung der DSGVO) noch nie so gut und umfassend war wie heute, und das heißt natürlich in keiner Weise, dass damit alle Zweifel ausgeräumt sind. Ich habe etwas gegen Hetze und Polemik. Die allermeisten Schulen in Deutschland achten den Datenschutz. Es gibt sicher auch Negativbeispiele, doch durch diese das ganze System in den Dreck zu ziehen… na dankeschön!
Was Microsoft angeht: Jede öffentliche Verwaltung nutzt Microsoft, aber die Schulen sind jetzt die bösen Mächte, die das Teufelswerk des Satans Bill Gates nutzen. Ja, ist klar…
Ich bin froh, dass ich mit den Eltern meiner Schüler/-innen einen tollen Austausch habe, auch weil wir den Datenschutz unserer Schüler/-innen achten. Aber ich gehöre in den Augen so mancher Leser wohl auch zum niederen Berufsstand der Lehrerinnen und Lehrer.
Oh Mann…
Ich bin sehr gespannt, ob meine Antwort gepostet wird oder ob sie durch die Zensur fällt.
Lieber Mr. X…
> Jede öffentliche Verwaltung nutzt Microsoft, aber die Schulen sind jetzt die bösen Mächte, die das Teufelswerk des Satans Bill Gates nutzen.
Hier ist wohl immer noch nicht vestanden worden, dass nicht Microsoft Produkte generell das Problem sind, sondern die Microsoft 365 Cloud, Microsoft Azure, etc.
Microsoft Produkte können durchaus Datenschutz-konform und Daten-souverän betrieben und genutzt werden, aber eben nicht wenn sie durch Microsoft selbst gehostet sind oder z.B. per Subscription ständig ’nach Hause‘ telefonieren, denn Microsoft ist ein US-Provider, welcher der US-Gesetzgebung unterliegt, genau wie Google, Amazon, Facebook, Apple, IBM, Dropbox, u.v.m…
Leider macht es Microsoft seinen Kunden immer schwerer, deren Produkte on-premise zu betreiben und/oder durch regionale Service-Provider hosten zu lassen.
Dies macht Microsoft
1. durch den Preis,
denn MS365 ist deutlich günstiger als gehostet beim lokalen Service-Provider
2. indem Microsoft das on-premise Angebot für kleine Unternehmen von Jahr zu Jahr unattraktiver macht
3. indem Microsoft nicht alle Produkte ihren Service-Providern zum Hosten anbietet,
wie z.B. Teams, WindowsVirtualDesktop (VWD), Windows 10 Enterprise, …
Dadurch zwingt Microsoft seine Kunden indirekt in die Microsoft eigene Cloud.
Das ist pure Microsoft-Politik und daran gibt es NICHTS schön zu reden…
…und es obliegt einzig und allein Microsoft, daran etwas zu ändern – niemandem sonst.
Solange Microsoft an ihrer Geschäfts-Politik freiwillig nichts ändert oder freundlich dazu ‚überredet‘ wird, z.B. durch unsere Gesetzgeber, bleibt als Alternative nur in Ohmnacht zu fallen oder auf Optionen wie z.B. Linux/OpenSource umzusteigen.
Theoretisch stellt es für Microsoft kein Problem dar, Daten-Souveränität mit fairen Konditionen zu ermöglichen, praktisch tun sie es aber nicht… warum wohl…?
Honi soit qui mal y pense
„seine Kunden“ ist nicht ganz korrekt.
Auch die Daten der Kommunikationspartener von $’s „Kunden“ landen (ohne deren Einverständnis) bei $‘ Servern.
Datenschutz ist kein Spiel mit einem Balken, wo sich jeder bei seiner persönlichen Prozentzahl wohlfühlen dürfen soll.
Kann schon, aber in der Realität wird es immer mehr zu einer binären Sache. Zack die Entscheidung „weil muß“, dazu die „Digitalisierung“ im Sinne einer Abschiebung. Es wird einfach alles irgendwohin abgeschoben, wo digital draufsteht, Hauptsache weg. Wenn Daten weg sind, sind sie weg, da kann man dann nicht mehr viel dran schrauben.
@Mr. X
Ihrem Beitrag entnehme ich, dass Sie an einer dieser allermeisten den Datenschutz achtenden Schulen arbeiten.
Mich würde interessieren, wie sie bei der Erstellung des Verzeichnisses der Datenverarbeitungen ihrer Schule vorgegangen sind und wie sie dieses Verzeichnis pflegen. Wie haben Sie von Microsoft die Informationen erhalten, welche Informationen MS in ihrem Auftrag verarbeitet? Wie sie haben Sie herausbekommen, dass MS keine Daten außerhalb ihres Auftrags für eigene Zwecke verarbeitet? Wie werden Sie regelmäßig von MS über Änderungen der Datenverarbeitungen im Auftrag informiert?
Weiterhin würde mich interessieren, zu welchem Ergebnis die Datenschutzfolgenabschätzung Ihrer Schule in Bezug auf die Nutzung von O365 gekommen ist.
Dürfen Eltern auf Anfrage das Verzeichnis und die DSFA ihrer Schule einsehen?
Mr. X: Dass hier – wie Sie es nennen – „Hetze“ betrieben wird, müssten sie an entsprechenden Zitaten belegen.
Niemand ist hier pauschal gegen „die Lehrer“ oder „die Schule“.
Den Beiträgen wie auch den Erfahrungen einzelner Schülerinnen und Schüler, die hier kommentiert haben, ist eindeutig zu entnehmen, dass es weder mit der Flexibilität bzw. dem Dazulernenwollen der Schulen und entsprechender Behörden in Sachen IT noch mit dem Eingehen auf die sehr wohl notwendige Kritik des Autors weit her ist.
Wie wäre es denn, wenn Sie – anstatt sich persönlich angegriffen zu fühlen – schreiben würden, wie Sie an Ihrer Schule es schaffen, MS 365 zu betreiben, ohne dass Daten an dieses Unternehmen oder irgendwelche anderen, nicht berechtigten Institutionen weitergegeben werden?
Oder nutzen Sie – was sehr zu begrüßen wäre – sicherheitstechnisch sehr gut konfigurierte Linux-Systeme?
Und wieviele Lehrer oder Schulen kennen Sie, die Lukas´ Kritik ernst nehmen würden und sagen: „Hey, er hat recht! Unterstützen wir ihn und tragen das bis an die Schulbehörde!“?
Toller Beitrag! Diese Weitsicht ist klasse.
Meiner Einschätzung nach gibt es diesen Widerspruch:
1: Eine Einwilligungserklärung ist nur juristisch valide bei Freiwilligkeit der Teilnahme
2: Der Schulunterricht ist nicht freiwillig
Also: Eine Einwilligungserklärung ist nicht die Lösung.
In Firmen wird (gesetzlich verpflichtend) bei der Einführung von IT-Systemen eine Betriebsvereinbarung (BV) geschlossen mit dem Betriebsrat als Vertreter der Arbeitnehmer.
Die BV regelt welche Features genutzt werden dürfen und welche nicht (Nutzungskonzept) und den Datenschutz und vieles mehr.
Notwendig wäre also solche eine „Betriebsvereinbarung“ durch KuMi, IT-Provider, Datenschutz und Lehrervertreter und Schülervertreter !?
Dies wurde bereits in früheren Kommentaren angedeutet.
Ist wohl juristisches Neuland und ein Versäumnis der Kultusministerien, zu Lasten von Lehrern und Schülern.
Wie seht Ihr das?
Die Freiwilligkeit bezieht sich hier nicht auf die Unterrichtsteilnahme per se, sondern auf die Verarbeitung der personenbezogenen Daten. In dem Kontext kann schon von einer freiwilligen Einwilligung gesprochen werden, auch wenn Schulpflicht besteht (was übrigens auch ein Recht auf Unterricht beinhaltet). Unzulässig wäre, eine „freiwillige“ Einwilligung bspw. an die Teilnahme des Unterrichts zu koppeln („Du darfst nicht am Unterricht teilnehmen, wenn du nicht einwilligst“).
Im besten Fall gibt es eben eine Schul-BV, die am Anfang unterzeichnet wird und dann bei Aktualisierungen.
>> Unzulässig wäre, eine „freiwillige“ Einwilligung bspw. an die Teilnahme des Unterrichts zu koppeln („Du darfst nicht am Unterricht teilnehmen, wenn du nicht einwilligst“).<<
Und das genau ist das rechtliche Problem beim Distanzunterricht: DIe Teilnahme am Unterricht ist gekoppelt an die Verwendung von MS-Teams,Zoom etc.
Ich finde es übergriffig, wenn man alle Schüler dazu zwingt, bei sich lokal ein Microsoft-Produkt zu installieren. Der Hauptgrund ist eher „das habe ich schon immer mit Teams gemacht“, „die anderen nutzen auch alle Teams“. Es will einfach keiner ein Risiko eingehen, mal etwas anderes probieren und sich dann nachher anhören, wenn irgendetwas nicht geklappt hat (bei Teams kann man ja den Schuldigen im Zweifelsfall ganz gut benennen).
Es ist aber definitiv so, dass man auch z.B. mit Jitsi sehr gut Unterricht machen kann. Es hat sich während der Pandemiezeit stark verbessert und ist komplett geräte- und browserunabhängig. Ich kenne inzwischen viele Lehrer, die nahezu euphorisch über meetzi berichten. Das basiert ebenfalls auf Jitsi und bietet darüber hinaus eigentlich alles, was Teams so auszeichnet.
Danke für die Info.
Finde es immer traurig das sich nicht Infomiert wird.
Es wird nur immer eine Seite gezeigt. Wie gut das alles ist.
Aber nicht der Hintergrund erfragt, das dort Daten gespeichert werden.
Guten Tag,
mich würde interessieren warum nicht Art. 6f) der DSGVO – also berechtigtes Interesse der Schule für die Gewährleistung des online Unterichts verwendet wurde?
Ansonsten könnte ein Schüler ja bei jeder Software sagen ich lehne die Einwilligung ab. Außerdem bin ich nicht sicher ob Art. 7 der DSGVO eingehalten wird, insb. Art. 7 Abs. 4, da eine Einwilligung in diesem Rahmen nie wirklich freiwillig ist, ein Schüler könnte bei Ablehnung der Einwilligung immer befürchten einen Nachteil zu erhalten, somit sehe ich hier die Einwilligung nicht als geeignete Rechtsgrundlage.
Außerdem: Ab wie vielen Jahren darf der Jugendliche den Datenschutz selbst unterschreiben? Ich hatte in Deutschland die 16 Jahre im Kopf, glaube aber, dass dies nur Einwilligungen bzgl. Google Play Store und ähnlichem betraf, würden darunter die Eltern entscheiden, die technisch vielleicht wenig verstehen? Somit wäre die Einwilligung wieder nicht gültig, zu einer Datenweiterleitung die technisch komplex war gab es schon Rechtssprechungen, dass die Einwilligung nicht gültig ist.
Würde mich über eine Diskussion hierzu freuen.
SG, DPO
Komischerweise wurde ich beim Erstellen eine Microsoft 365 Kontos für die Nutzung von Office und Teams noch nie nach einem Geburtstag gefragt.
Das passiert nur bei den kostenlosen Privatkonten. Aber das Datum wird NIE geprüft. Es dient dazu den Nutzer als Minderjährige oder Erwachsenen zu unterscheiden, dies wird für die Familiefunktion verwendet. Aber der Benutzer ist hier völlig frei, ein beliebiges Datum anzugeben. Man sollte es sich aber merken, im Falle eines zurücksetzen des Passwortes kann es sein, dass es abgefragt wird.
Und die Daten von Teams sind für die Geheimdienste soetwas von uninteressant, mit Google hat man sich hundertmal mehr Daten über die Nutzer erhalten.
Der Zwang, dass alle Schüler das gleiche System nutzen, ist normal.
Es hat sich bisher auch niemand darüber beschwert, dass ein Schüler zum Beginn des Schuljahres eine Liste mit Büchern bekam. Im Örtlichen Buchladen angekommen, wusste dort anhand der Liste jeder auf welche Schule und in welche Klasse er geht.
Wenn er dann noch mit Karte bezahlt oder die Bücher im Online Handel bestellt…..
Datenschutz ist wichtig, ja, aber mit etwas Augenmaß was denn da geschützt wird. Die Informationen die man aus Teams herleiten kann sind, wenn überhaupt, so minimal, daß ich sicher bin, dass all diese Informationen längst bei Google/Apple und in den verschiedenen Werbenetzwerken offenliegen.
Ich kenne keinen Menschen, der nicht eines folgender Systeme nutzt: Windows, macOS, iOS oder Android. Zusätzlich kenne ich keinen Menschen, der keinen Freund hat, der WhatsApp nutzt und damit seine Kontaktdaten hochlädt. Schließlich kenne ich auch keinen Menschen, der gegen Windows, macOS, iOS, Android oder Freunde, die WhatsApp nutzen vorgeht, weil sie sich nicht an Datenschutzgesetze halten. Das ist sehr schade, aber gerade jetzt während einer Pandemie, in denen die Lehrer mit so viel Unklarheiten kämpfen müssen und um ihre eigene Gesundheit fürchten müssen, sich in neue Technik einarbeiten müssen, ohne dass sie dafür gut geschult werden, gerade jetzt muss man denen mit Datenschutz kommen, nachdem man es in den letzten 20 Jahren ignoriert hat und es in den meisten anderen Bereichen des Lebens immer noch tut. Datenschutz, gerne! Zum unpassendsten Zeitpunkt? Bitte nicht!