News

EduCheck digital geht an den Start

Quelle: https://educheck.schule/educheck-geht-an-den-start/

Digitale Bildungsmedien rechtskonform und technisch zuverlässig im Unterricht einsetzen

Die Länder haben das Projekt „EDUCHECK DIGITAL“ (EDCD) für die Entwicklung eines gemeinsamen Prüfverfahrens für digitale Bildungsmedien auf den Weg gebracht. Ziel des Vorhabens ist es, Kriterien, Standards, Verfahren und technische Systeme zur Prüfung digitaler Bildungsmedien zu entwickeln, damit diese im Unterricht technisch zuverlässig und rechtskonform eingesetzt werden können. Für die Projektumsetzung wurde das Medieninstitut der Länder FWU – Institut für Film und Bild in Wissenschaft und Unterricht – beauftragt. Zur Finanzierung des Vorhabens werden Mittel aus dem DigitalPakt Schule in Höhe von rund 2,5 Millionen Euro eingesetzt. Die Federführung für das Projekt liegt beim Land Rheinland-Pfalz. Die Fortschritte bei der Entwicklung und Erprobung des ländergemeinsamen Prüfverfahrens können auf der Projektseite verfolgt werden.

Was steckt hinter „EDUCHECK DIGITAL“?

Nicht erst seit Beginn der Corona-Pandemie wird ein zunehmender Bedarf an geeigneten digitalen Bildungsmedien deutlich. Die Angebote für die Schule sind vielfältig und einem permanenten Wandel unterworfen. Lehrkräfte sind häufig mit der technischen und rechtlichen Prüfung von digitalen Schulbüchern, Bildungssoftware, oder Apps überfordert. Auch für die Länder ergibt sich in diesem Zusammenhang ein erheblicher Mehraufwand bei Zulassungsverfahren und der Prüfung dieser digitalen Angebote. Um diese Prüfprozesse künftig zu vereinfachen, werden bei EDCD übergeordnete Standards und Verfahren entwickelt und erprobt. Dies schließt auch die Errichtung der dafür erforderlichen technischen Infrastruktur ein. Dazu zählt die Bereitstellung von Testumgebungen, der Aufbau einer Plattform für die Online-Zusammenarbeit der Beteiligten sowie die Erstellung einer Webpräsenz für die laufende Veröffentlichung der aktuellen Prüfkriterien.

Damit wird die Voraussetzung geschaffen, dass Schulen und Lehrkräfte gezielt aus der Vielzahl digitaler Bildungsmedien auswählen können, ohne in Gefahr zu geraten, dabei Medienangebote zu wählen, die zum Beispiel den Anforderungen des Datenschutzes nicht entsprechen, Werbung oder sogenannte „In-App-Käufe“ beinhalten.

Die KMK-Präsidentin und brandenburgische Bildungsministerin Britta Ernst erklärt: „Das Projekt EDUCHECK DIGITAL ist ein wichtiger Baustein im Gesamtkonzept der KMK-Strategie „Bildung in der digitalen Welt“ zur sicheren Nutzung von digitalen Bildungsmedien an unseren Schulen. Es erleichtert den Ländern die Beurteilung und Qualitätssicherung der vielfältigen digitalen Lernmittelangebote deutlich. Die ländergemeinsame Erarbeitung von Prüfverfahren und Kriterien sowie deren Anwendung vermeidet Mehrfachbefassungen in den einzelnen Ländern und schont in wesentlichem Umfang Ressourcen. Die Ergebnisse können alle Länder und Bildungsanbieter nutzen und können von diesen als Ausgangspunkt für weitere Prüfungen inhaltlicher Art und für die Online-Distribution über Landesplattformen verwendet werden. Für die Produzenten von digitalen Bildungsmedien schaffen die erarbeiteten Kriterien und Standards einen Rahmen und unterstützen so die weitere Entwicklung digitaler Bildungsangebote.“

Die rheinland-pfälzische Bildungsministerin Dr. Stefanie Hubig fügt hinzu: „EDUCHECK DIGITAL bietet einen echten Mehrwert für unsere Schulen und unsere Lehrkräfte. Die Bildungsmedien werden vorab zentral geprüft, so dass die Lehrerinnen und Lehrer sie dann unmittelbar für ihren Unterricht nutzen können. Dank der transparenten, länderübergreifend gültigen Kriterien sinkt auch für die Anbieter der Aufwand bei der Entwicklung und Markteinführung ihrer Produkte. So können wir digitale Lernangebote zukünftig schneller und nachhaltiger für unsere Schulen verfügbar machen.“

Der Geschäftsführer des FWU Michael Frost ergänzt: „Das Projekt EDUCHECK DIGITAL ist ein weiterer wichtiger Baustein beim Auf- und Ausbau einer leistungsfähigen und interoperablen Bildungsmedieninfrastruktur der Länder, der bereits mit den Projekten SODIX/MUNDO und VIDIS durch das FWU vorangetrieben wird. Während sich die anderen beiden Projekte auf den Austausch und die Anschlussfähigkeit digitaler Medienangebote der 16 Länder beziehungsweise die technischen und rechtlichen Fragen des Zugangs zu digitalen Bildungsmedien beziehen, geht es bei diesem Vorhaben um die Frage der technischen und rechtlichen Prüfung von digitalen Bildungsmedien für den Einsatz in der Schule.“

In den EDCD-Arbeitsgruppen wirken neben Expertinnen und Experten aus den Ländern, Spezialisten aus Unternehmen und Hochschulen auch Anwenderinnen und Anwender mit. Auf diese Weise werden alle wesentlichen Interessengruppen im Projekt eingebunden. Die Arbeitsgruppen werden sich insbesondere mit der Operationalisierung rechtlicher und technischer Kriterien für digitale Bildungsmedien befassen. Die Projektleitung am FWU trifft in Absprache mit einer Steuergruppe der Länder alle zur Umsetzung notwendigen Entscheidungen und sorgt für den reibungslosen Ablauf des Projektes.

Weitere Informationen: https://educheck.schule

Für Rückfragen:

Andreas Koschinsky
Leiter Mediendienste
FWU Institut für Film und Bild in Wissenschaft und Unterricht gemeinnützige GmbH

Tel: +49(0)89 6497 248
Email: andreas.koschinsky@fwu.de
Website: https://fwu.de

Benjamin Stingl
Abteilung 3, Referat 9312
Bildung in der digitalen Welt
IT-System- und Anwendungsfragen
Ministerium für Bildung Rheinland-Pfalz

Tel: +49(0)6131 16 4512
Email: benjamin.stingl@bm.rlp.de
Website: https://bm.rlp.de

Quelle: NIBIS Portal Datenschutz EduCheck digital geht an den Start

Gemeinsam für das digitale Bildungswesen: eduCheck digital und DIRECTIONS erarbeiten Kriterien und Prüfverfahren für digitale Bildungsmedien und Lernsysteme.

Quelle: https://directions-cert.de/directions-und-educheck-digital/

Bereits vor Beginn der Corona-Pandemie wurde ein zunehmender Bedarf an geeigneten digitalen Bildungsmedien und dazugehörigen Lern-Apps und Lerninfrastrukturen (bspw. virtuelle Klassenzimmer) deutlich. Die Angebote  sind vielfältig und einem permanenten Wandel unterworfen. Sowohl Schulen und Schulträger als Beschaffende, als auch Lehrkräfte und Schüler*innen sind häufig bei der Auswahl und Prüfung von digitalen Schulbüchern, Bildungssoftware, oder Apps überfordert. So muss beispielsweise in Schulen bei der Auswahl von digitalen Lernanwendungen im Klassenzimmer der Datenschutz beachtet werden, damit hochsensible personenbezogene Daten der Schüler*innen sicher verarbeitet werden. Auch für die Länder ergibt sich in diesem Zusammenhang ein erheblicher Mehraufwand bei Zulassungsverfahren und der Prüfung dieser digitalen Angebote. Um diesen Herausforderungen entgegenzutreten, sind vor kurzem zwei komplementäre Forschungsprojekte gestartet: eduCheck digital (EDCD) und Data Protection Certification for Educational Information Systems (DIRECTIONS).

Die Länder haben das Projekt „eduCheck digital“ (EDCD; https://educheck.schule/) für die Entwicklung eines gemeinsamen Prüfverfahrens für digitale Bildungsmedien auf den Weg gebracht. Ziel des Vorhabens ist es, Kriterien, Standards, Verfahren und technische Systeme zur Prüfung digitaler Bildungsmedien zu entwickeln, damit diese im Unterricht technisch zuverlässig und rechtskonform eingesetzt werden können. Für die Projektumsetzung wurde das Medieninstitut der Länder FWU – Institut für Film und Bild in Wissenschaft und Unterricht – beauftragt. Zur Finanzierung des Vorhabens werden Mittel aus dem DigitalPakt Schule in Höhe von rund 2,5 Millionen Euro eingesetzt. Die Federführung für das Projekt liegt beim Land Rheinland-Pfalz.

Um die Expertise zu bündeln und die gesetzten Forschungsziele zu erreichen, haben die Projekte bereits zu Beginn eine fortlaufende Zusammenarbeit beschlossen. Beide Projekte verfolgen komplementäre Ziele, haben jedoch unterschiedliche Schwerpunkte. So fokussiert sich EDCD auf Bildungsmedien und untersucht insbesondere Anforderungen in Hinblick auf Rechtsfragen, Interoperabilität und Barrierefreiheit an Bildungsmedien. Im Gegensatz dazu entwickelt DIRECTIONS eine Zertifizierung speziell für den Datenschutz von schulischen Informationssystemen, welche oft die technische Infrastruktur zur Bereitstellung von Bildungsmedien darstellen. EDCD wird zukünftig auf die genehmigte DIRECTIONS-Zertifizierung aufbauen können, um auf die Einhaltung des Datenschutzes vertrauen zu können. DIRECTIONS stimmt sich mit EDCD u.a. bei der Entwicklung der Zertifizierungskriterien ab, um auf die besonderen Anforderungen des Bildungswesens an digitale Medien und Informationssysteme besser eingehen zu können.

Beiden Projekten gemeinsam ist das Ziel, die Einhaltung von Anforderungen durch transparente Kriterien und (genehmigte) Prüf- und Zertifizierungsverfahren sicherzustellen. Die Projekte ergänzen daher die oft geforderten Positiv-Listen von Bildungsmedien und Informationssystemen, da die Projekte vielmehr Einblick darüber verschaffen, warum (oder warum eben nicht) gewisse digitale Angebote genutzt werden sollten. Durch diese verbesserte Informationslage können Schulen, Lehrkräfte und Schüler*innen nicht nur fundierte, sondern auch vereinfachte Auswahlentscheidungen treffen. Die entwickelten Prüf- und Zertifizierungsverfahren sind zudem ein Mittel, um die Einhaltung der Anforderungen fortlaufend nachweisen zu können.

Kontakt:

eduCheck digital am FWU – Institut für Film und Bild in Wissenschaft und Unterricht
Andreas Koschinsky, andreas.koschinsky@fwu.de

DIRECTIONS am Karlsruher Institut für Technologie
Prof. Dr. Ali Sunyaev, sunyaev@kit.edu und Dr. Sebastian Lins, lins@kit.edu

Quelle: NIBIS Portal Datenschutz Gemeinsam für das digitale Bildungswesen: eduCheck digital und DIRECTIONS erarbeiten Kriterien und Prüfverfahren für digitale Bildungsmedien und Lernsysteme.

Gemeinsam für das digitale Bildungswesen: eduCheck digital und DIRECTIONS erarbeiten Kriterien und Prüfverfahren für digitale Bildungsmedien und Lernsysteme.

Quelle: https://directions-cert.de/directions-und-educheck-digital/

Bereits vor Beginn der Corona-Pandemie wurde ein zunehmender Bedarf an geeigneten digitalen Bildungsmedien und dazugehörigen Lern-Apps und Lerninfrastrukturen (bspw. virtuelle Klassenzimmer) deutlich. Die Angebote  sind vielfältig und einem permanenten Wandel unterworfen. Sowohl Schulen und Schulträger als Beschaffende, als auch Lehrkräfte und Schüler*innen sind häufig bei der Auswahl und Prüfung von digitalen Schulbüchern, Bildungssoftware, oder Apps überfordert. So muss beispielsweise in Schulen bei der Auswahl von digitalen Lernanwendungen im Klassenzimmer der Datenschutz beachtet werden, damit hochsensible personenbezogene Daten der Schüler*innen sicher verarbeitet werden. Auch für die Länder ergibt sich in diesem Zusammenhang ein erheblicher Mehraufwand bei Zulassungsverfahren und der Prüfung dieser digitalen Angebote. Um diesen Herausforderungen entgegenzutreten, sind vor kurzem zwei komplementäre Forschungsprojekte gestartet: eduCheck digital (EDCD) und Data Protection Certification for Educational Information Systems (DIRECTIONS).

Die Länder haben das Projekt „eduCheck digital“ (EDCD; https://educheck.schule/) für die Entwicklung eines gemeinsamen Prüfverfahrens für digitale Bildungsmedien auf den Weg gebracht. Ziel des Vorhabens ist es, Kriterien, Standards, Verfahren und technische Systeme zur Prüfung digitaler Bildungsmedien zu entwickeln, damit diese im Unterricht technisch zuverlässig und rechtskonform eingesetzt werden können. Für die Projektumsetzung wurde das Medieninstitut der Länder FWU – Institut für Film und Bild in Wissenschaft und Unterricht – beauftragt. Zur Finanzierung des Vorhabens werden Mittel aus dem DigitalPakt Schule in Höhe von rund 2,5 Millionen Euro eingesetzt. Die Federführung für das Projekt liegt beim Land Rheinland-Pfalz.

Um die Expertise zu bündeln und die gesetzten Forschungsziele zu erreichen, haben die Projekte bereits zu Beginn eine fortlaufende Zusammenarbeit beschlossen. Beide Projekte verfolgen komplementäre Ziele, haben jedoch unterschiedliche Schwerpunkte. So fokussiert sich EDCD auf Bildungsmedien und untersucht insbesondere Anforderungen in Hinblick auf Rechtsfragen, Interoperabilität und Barrierefreiheit an Bildungsmedien. Im Gegensatz dazu entwickelt DIRECTIONS eine Zertifizierung speziell für den Datenschutz von schulischen Informationssystemen, welche oft die technische Infrastruktur zur Bereitstellung von Bildungsmedien darstellen. EDCD wird zukünftig auf die genehmigte DIRECTIONS-Zertifizierung aufbauen können, um auf die Einhaltung des Datenschutzes vertrauen zu können. DIRECTIONS stimmt sich mit EDCD u.a. bei der Entwicklung der Zertifizierungskriterien ab, um auf die besonderen Anforderungen des Bildungswesens an digitale Medien und Informationssysteme besser eingehen zu können.

Beiden Projekten gemeinsam ist das Ziel, die Einhaltung von Anforderungen durch transparente Kriterien und (genehmigte) Prüf- und Zertifizierungsverfahren sicherzustellen. Die Projekte ergänzen daher die oft geforderten Positiv-Listen von Bildungsmedien und Informationssystemen, da die Projekte vielmehr Einblick darüber verschaffen, warum (oder warum eben nicht) gewisse digitale Angebote genutzt werden sollten. Durch diese verbesserte Informationslage können Schulen, Lehrkräfte und Schüler*innen nicht nur fundierte, sondern auch vereinfachte Auswahlentscheidungen treffen. Die entwickelten Prüf- und Zertifizierungsverfahren sind zudem ein Mittel, um die Einhaltung der Anforderungen fortlaufend nachweisen zu können.

Kontakt:

eduCheck digital am FWU – Institut für Film und Bild in Wissenschaft und Unterricht
Andreas Koschinsky, andreas.koschinsky@fwu.de

DIRECTIONS am Karlsruher Institut für Technologie
Prof. Dr. Ali Sunyaev, sunyaev@kit.edu und Dr. Sebastian Lins, lins@kit.edu

Quelle: NIBIS Portal Datenschutz Gemeinsam für das digitale Bildungswesen: eduCheck digital und DIRECTIONS erarbeiten Kriterien und Prüfverfahren für digitale Bildungsmedien und Lernsysteme.

Warum Cloud-basierte Lösungen ein rechtliches Problem sind und bleiben

von: Dr. jur. Florian Schröder, Leitender Städtischer Direktor, www.SchiLFs.de, Einbeck

Quelle: SchulVerwaltung Niedersachsen 6/2022, S. 188f.
Wolters Kluwer Deutschland, Hürth. www.wolterskluwer-online.de
mit freundlicher Genehmigung des Verlages

Konsequenzen für Schulen und Schulträger

Der endemische Streit über die rechtmäßige Nutzbarkeit von Cloud-basierter Software wie Microsoft 365 (ehemals Office 365) schwelt. Nach wie vor gibt es unterschiedliche rechtliche Einschätzungen über die Zulässigkeit entsprechender Anwendungen, auch die Datenschutzbehörden der Länder sind sich nicht einig. Was dahinter steckt und welche Konsequenzen Schulen und Schulträger daraus ziehen können, erläutert der vorliegende Beitrag.

Die Europäische Datenschutzgrundverordnung (EU-DSGVO) stellt seit ihrem Inkrafttreten im Mai 2018 relativ strenge Anforderungen an die Erhebung, Speicherung und Verarbeitung personenbezogener Daten, also aller Daten, die mit einer »natürlichen Person« (= Mensch) in Zusammenhang stehen. Der Anwendungsbereich der DSGVO umfasst dabei die Mitgliedstaaten der Europäischen Union sowie die Staaten des Europäischen Wirtschaftsraums (EWR).

Sollen Daten an Akteure außerhalb dieser geografischen Abgrenzung übermittelt werden, so ist dies nur möglich, wenn die Betroffenen natürlichen Personen dem freiwillig und frei von äußerem Druck zugestimmt haben oder eine Rechtsnorm die Übermittlung erlaubt. Ersteres scheidet im schulischen Kontext grundsätzlich aus, da Schülerinnen und Schüler bzw. deren Erziehungsberechtigte im Kontext verp…ichtender Schulbesuche keine völlig freie Entscheidung zur Nutzung der unterrichtlichen Mittel treffen können. Letzteres ist nur möglich, wenn sichergestellt wird, dass in dem Land, in das die Daten fl…ießen, mindestens der DSGVO gleichwertige Datenschutzstandards  sichergestellt sind. Für die meisten Staaten der Welt, insb. der USA und ihrer einzelnen Bundesstatten, ist dies derzeit nicht der Fall.

Die wichtigsten Anbieter von Cloud-basierten Softwareangeboten (SaaS/»Software as a Service« sowie lokal installierten Programmen, die Cloud-gebundene Speichermedien nutzen oder Nutzungsdaten an den Hersteller übermitteln) und Cloud-Speicher-Angeboten haben ihre Firmensitze in den USA, so Microsoft (Microsoft 365 und Azure), Amazon (AWS/»Amazon Web Services«), Apple (»iCloud«), Google/Alphabet (Google Cloud Platform) etc.

Lösungsmöglichkeiten
Das vorgenannte Dilemma der rechtlichen Nicht-Nutzbarkeit der populärsten und performantesten Software-Lösungen wurde durch verschiedene Alternativ-Konstrukte aufzulösen versucht: Zweimal wurden zwischen der EU und den USA Abkommen geschlossen, mittels derer sich die USA verp…ichteten, ausreichend hohe Datenschutz-Niveaus zu garantieren, um Datenübermittlungen in die USA nicht per se rechtswidrig zu machen. Indes: In beiden Fällen kam der Europäische Gerichtshof (EuGH) auf Klagen der Organisation des österreichischen Datenschutz-Aktivisten Max Schrems zu dem Ergebnis, dass die Vereinbarungen inhaltlich unzureichend und damit aufzuheben waren. Die »Schrems I«-Entscheidung zum »Safe-Harbour«-Abkommen datiert von 2015, die »Schrems II«-Entscheidung zum »Privacy-Shield«-Abkommen von 2020. Aktuell existieren daher nur sog. Standard-Vertragsklauseln (= Allgemeine Geschäftsbedingungen/AGB ́s), welche die EU erarbeitet hat und die – im Falle der individuellen Vereinbarung im Zuge eines Softwarenutzungsvertrages – datenschutzrechtliche Mindeststandards gewährleisten sollen.

Problem: CLOUD Act
Jedoch sind entsprechende AGB’s nicht geeignet, Staaten zu binden, denn sie gelten nur zwischen den Vertragsparteien (z.B. Microsoft und beschaffendem Bundesland, Schulträger oder einzelner Schule).
Das eigentliche Kern-Problem des transatlantischen Daten…flusses kann damit nicht gelöst werden: Der US-CLOUD Act (»Clarifying Lawful Overseas Use of Data Act«), ein US-Bundesgesetz. Dieses, als Nachfolger des im Kontext der 9/11-Anschläge entstandenen »Patriot Act« bestehende Regelwerk gibt US-amerikanischen Ermittlungsbehörden und Geheimdiensten eine bemerkenswerte Fülle von Zugriffsrechten auf Daten, die Firmen innehaben. Möglich sind gem. CLOUD Act Zugriffe von US-Behörden aufƒ

  • von jeglichem Unternehmen in den USA gespeicherte Datenƒ
  • von US-Unternehmen an jedem Ort der Welt gespeicherte Datenƒ
  • von ausländischen Tochterfirmen von US-Unternehmen an jedem Ort der Welt gespeicherte Datenƒ
  • von ausländischen Unternehmen mit Dependance oder Tochterfirmen in den USA an jedem Ort der Welt gespeicherte Daten.

Aus datenschutzrechtlicher Perspektive ist der CLOUD Act ein veritables worst case-Szenario, der bis in die individuelle Nutzer/-innen-Ebene des einzelnen Computerarbeitsplatzes bzw. Schüler/-innen-Arbeitsplatzes hineinwirkt.

Fazit
Es ist weniger die schon fast sprichwörtliche Strenge der EU-DSGVO und der sie konkretisierenden nationalen Regelungen (z.B. § 31 NSchG und Runderlass »Verarbeitung personenbezogener Daten auf privaten Informationstechnischen Systemen (IT-Systemen) von Lehrkräften«), als vielmehr die technische wie rechtliche Pluripotenz jenseits des Atlantiks, die die Nutzung von Microsoft 365 und globalen Cloud-Diensten auf absehbare Zeit rechtlich verunmöglicht. Einziger derzeit rechtssicher gangbarer Ausweg aus diesem Dilemma ist die Nutzung europäischer Software und Speicher-Infrastruktur.

von: Dr. jur. Florian Schröder, Leitender Städtischer Direktor, www.SchiLFs.de, Einbeck
Quelle: SchulVerwaltung Niedersachsen 6/2022, S. 188f.
Wolters Kluwer Deutschland, Hürth. www.wolterskluwer-online.de
mit freundlicher Genehmigung des Verlages

 

 

Quelle: NIBIS Portal Datenschutz Warum Cloud-basierte Lösungen ein rechtliches Problem sind und bleiben

LfD: GPS-Ortung von Beschäftigten

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 151f.

Regelmäßig erreichen mich Beschwerden von Bürgerinnen und Bürgern, die von ihren Arbeitgeberinnen und Arbeitgebern per GPS geortet werden. In fast allen Fällen ist die GPS-Ortung rechtswidrig, weil sie für die verfolgten Ziele nicht erforderlich ist.

Im Rahmen eines bestehenden Arbeitsvertrages dürfen Arbeitgeberinnen und
Arbeitgeber Beschäftigtendaten nach § 26 Absatz 1 Satz 1 des Bundesdatenschutzgesetzes (BDSG) unter zwei Voraussetzungen verarbeiten:

  1. Die Verarbeitung der Beschäftigtendaten muss grundsätzlich für den Zweck „Durchführung des Beschäftigungsverhältnisses“ erfolgen, mit anderen Worten für die „Erfüllung des jeweiligen Arbeitsvertrages“.
  2. Darüber hinaus muss die Verarbeitung der konkreten Beschäftigtendaten für diesen Zweck erforderlich sein.

Unter den Begriff „verarbeiten“ fallen laut der Definition in Artikel 4 Nummer 2 der Datenschutz-Grundverordnung (DS-GVO) unter anderem die Erhebung und Nutzung von Beschäftigtendaten. Hierzu zählt auch die Erhebung und Nutzung mittels GPS erhobener Positionsdaten von Beschäftigten.

Die unternehmerische Freiheit erlaubt es Arbeitgeberinnen und Arbeitgebern im Rahmen ihres Weisungsrechts, gegenüber den Beschäftigten die Art und Weise der Erbringung der jeweiligen Arbeitsleistung, also Arbeitsabläufe, zu bestimmen. Folglich dürfen sie grundsätzlich die für die Gestaltung von Arbeitsabläufen erforderlichen Beschäftigtendaten erheben und nutzen.

Gesetzliche Voraussetzungen liegen nicht vor
Arbeitgeberinnen und Arbeitgeber geben häufig an, mittels der GPS-Ortung ihrer Beschäftigten Arbeitsabläufe bestimmen zu wollen oder aber berechtigte Interessen zu verfolgen, unter anderem: Tourenplanung, Mitarbeiter- und Mitarbeiterinneneinsatz, präventiver Diebstahlschutz für die eingesetzten Firmenfahrzeuge oder zum Nachweis für geleistete Tätigkeiten gegenüber Vertragspartnern.

Jedoch ist die GPS-Ortung von Beschäftigten in der Regel hierfür nicht erforderlich. Dies hat das Verwaltungsgericht Lüneburg bereits mit Urteil vom 19. März 2019 (Aktenzeichen 4 A 12/19) festgestellt. Hierüber habe ich bereits in meinem 25. Tätigkeitsbericht berichtet. Zwischenzeitlich ist das Urteil mit Beschluss des Oberverwaltungsgerichts Lüneburg vom 3. April 2020 (Aktenzeichen 11 LA 154/19) rechtskräftig geworden.

In der Regel ist eine GPS-Ortung von Beschäftigten auch nicht aufgrund von berechtigten Interessen von Arbeitgeberinnen und Arbeitgebern möglich. Auch wenn Diebstahlsschutz sowie eine Beweisführung gegenüber Vertragspartnern berechtigte Interessen darstellen, ist eine fortlaufende GPS-Ortung der Beschäftigten nicht geeignet, Diebstähle zu verhindern. Die in der Vergangenheit erhobenen Positionsdaten der Beschäftigten können nicht dazu führen, die aktuelle Position des Täters zu bestimmen. Daher würde es ausreichen, die GPS-Ortung erst nach einem Diebstahl zu aktivieren. Weiter wird durch die GPS-Ortung der Beschäftigten gegenüber Vertragspartnern nicht nachgewiesen, dass eine Leistung tatsächlich erbracht worden ist, sondern allenfalls, dass ein Beschäftigter sich möglicherweise am Leistungsort befand.

Ortung mit Einwilligung der Beschäftigten?
Immer wieder behaupten Arbeitgeberinnen und Arbeitgeber, dass die GPS-Ortung ihrer Beschäftigten mit deren Einwilligung erfolgt. Um rechtswirksam zu sein, muss diese Einwilligung aber freiwillig erteilt worden sein. Tatsächlich freiwillig wird eine Einwilligung aber selten sein, weil zwischen Arbeitgeberinnen und Arbeitgebern ein Über- und Unterordnungsverhältnis herrscht. Beschäftigte willigen häufig nicht freiwillig ein, sondern weil sie andernfalls Nachteile befürchten.

Das Gesetz nennt Indizien, wann von einer Freiwilligkeit der Einwilligung eines Beschäftigten ausgegangen werden kann: Freiwilligkeit kann insbesondere vorliegen, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen (§ 26 Absatz 2 Satz 2 BDSG). Diese Indizien sind häufig nicht gegeben.

Die Freiwilligkeit und damit Rechtswirksamkeit einer Einwilligung von Beschäftigten in die Verarbeitung ihrer Positionsdaten nehme ich zum Beispiel nur dann an, wenn den Beschäftigten hierfür ein Vorteil, wie die private Nutzung der Firmenfahrzeuge, gewährt worden ist und weitere Indizien für die Freiwilligkeit der Einwilligung in die Datenverarbeitung vorlagen. Zum Beispiel, wenn die Beschäftigten die Möglichkeit hatten, das am Firmenfahrzeug angebrachte GPS-Ortungsgerät selbständig auszuschalten. Dabei ist zu beachten, dass Verantwortliche meiner Behörde gegenüber rechenschaftspflichtig sind (Artikel 5 Absatz 2 DS-GVO). Können Arbeitgeberinnen und Arbeitgeber nicht belegen, dass eine Einwilligung freiwillig erteilt wurde, bleibt die Verarbeitung der Beschäftigtendaten rechtswidrig. In diesem Fall ergreife ich aufsichtsrechtliche Maßnahmen.

Zudem müssen Einwilligungen im Beschäftigtenverhältnis schriftlich erteilt werden und formellen Ansprüchen genügen (§26 Abs. 2 S. 3 und 4 BDSG).

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 151f.

Quelle: NIBIS Portal Datenschutz LfD: GPS-Ortung von Beschäftigten

Auf dem Weg zur Tablet-Schule – Videoreihe der Medienberatung Niedersachsen (NLQ, FB 35)

 

Sie planen eine Tabletklasse oder einen Jahrgang mit Tablets auszustatten? Grundlegende Fragestellungen und prozessbegleitende Hinweise finden Sie auf dem Youtube-Kanal der Medienberatung Niedersachsen (NLQ, FB 35).

Ferner finden Sie auf dem E-Learning-Center Niedersachsen zugangsfreie Selbstlernkurse:

Ebenso empfehlen wie das kostenlose Buch von Nina Ulrich – Unterrichten mit iPADs:

Angebote (Referenten, fake news, Elterntrainer etc.) zur Medienkompetenz in der Region Hannover

bannerneu

Angebote zur Medienkompetenz in der Region Hannover

In den letzten Jahren haben sich Angebote zur Medienkompetenz deutlich vermehrt. Können Sie auch mithalten mit der Entwicklung der Medien und dem Kompetenz-Bedarf im Bildungsbereich? Findet man sich noch zurecht? Mit Sicherheit muss hier noch ausgebaut und verfeinert werden. Diese Website möchte deshalb Orientierung schaffen für alle, die nach Partnern für Fortbildungen und Projekte suchen. Auf der Seite ANBIETER sind Institutionen mit ihren kurz dargestellten Angeboten aufgelistet, die in der Region Hannover ansässig und verfügbar sind. Genauere Informationen sind über die Links direkt zu den jeweiligen Homepages zu erhalten. Näheres zu Beratung, Vermittlung und Vernetzung enthält die Seite MEDIENKOORDINATOR.

LfD: Weiterhin keine Freigabe für die Niedersächsische Bildungscloud

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 139f.

Im September 2021 hat mir das Niedersächsische Kultusministerium erneut eine überarbeitete Fassung des Datenschutzkonzepts zur Niedersächsischen Bildungscloud (NBC) übersandt, die auch eine Datenschutz-Folgenabschätzung enthielt. Aufgrund fortbestehender, bereits in der Vergangenheit angemerkter Änderungs- und Ergänzungsbedarfe des Datenschutzkonzepts, konnte eine Freigabe der NBC aus datenschutzrechtlicher Sicht nicht erfolgen.

Die Unterlagen wurden von mir dahingehend geprüft, ob die bereits im Dezember 2020 mitgeteilten datenschutzrechtlichen Änderungs- und Ergänzungsbedarfe berücksichtigt worden waren. Meine Prüfung ergab, dass die dem Kultusministerium teils hinlänglich bekannten Mängel sowohl im rechtlichen Bereich als auch im Bereich der Datenschutz-Folgenabschätzung größtenteils nicht beseitigt worden waren, sodass eine datenschutzrechtliche Freigabe der NBC anhand der mir vorliegenden Unterlagen nicht möglich war.

Die wesentlichen Beanstandungen waren:

  • Die Struktur und das Zusammenspiel der an der NBC beteiligten Akteure war nach wie vor unklar. Insbesondere waren Teile des Datenschutzkonzepts nicht an den Umstand angepasst worden, dass das Hasso-Plattner-Institut als ursprünglicher Hauptakteur der NBC im Verlauf des Berichtsjahres durch den IT-Dienstleister Dataport ersetzt worden war.
  • Aus den Unterlagen ergab sich, dass personenbezogene Daten an außerhalb der NBC stehende Dritte übermittelt werden sollten. Es wurde jedoch weder eine gesetzliche Rechtsgrundlage benannt, auf die die Übermittlung gestützt werden könnte, noch war eine solche erkennbar.
  • Es blieb nach wie vor offen, wie und durch wen an die NBC angeschlossene Produkte (Lern- und Bildungsinhalte) externer Anbieter vorab auf Datenschutzkonformität geprüft werden.
  • Die eingereichte Datenschutz-Folgenabschätzung war unvollständig und wies in Bezug auf entscheidende Punkte Mängel auf.

Offizieller Abschluss der Prüfung
Ich übermittelte dem Kultusministerium das Ergebnis meiner Prüfung und bat darum, die mitgeteilten Änderungsbedarfe zeitnah in eigener Zuständigkeit umzusetzen. Gleichzeitig wies ich darauf hin, dass die Umsetzung dieser Änderungen auch für die Erfüllung der Informationspflichten gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DS-GVO) gegenüber den betroffenen Schülerinnen und Schülern sowie Lehrkräften durch die jeweils datenschutzrechtlich verantwortliche Schule unabdingbar ist. Hinzukommt, dass die Schule im Zuge der ihr obliegenden Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO den datenschutzkonformen Einsatz der NBC nachweisen muss. Dies setzt jedoch ein vollständiges und nachvollziehbar strukturiertes Datenschutzkonzept voraus.

Schließlich teilte ich dem Kultusministerium mit, dass ich vor dem Hintergrund der umfangreichen, über einen langen Zeitraum und mit hohem Aufwand geleisteten Beratungen keine erneute Prüfung ggf. überarbeiteter Unterlagen durchführen kann.

Die gewonnenen Erkenntnisse aus der datenschutzrechtlichen Begleitung der NBC werde ich in die noch in der Entwicklung befindlichen „Eckpunkte für den datenschutzkonformen Einsatz von Bildungsplattformen im Schulbereich“ einfließen lassen, die den Schulen als Hilfestellung beim Einsatz von Bildungsplattformen dienen sollen

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 139f.

Quelle: NIBIS Portal Datenschutz LfD: Weiterhin keine Freigabe für die Niedersächsische Bildungscloud

LfD: Antworten zum Einsatz von Videokonferenzsystemen in Schulen

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 138.

Aufgrund der Corona-Pandemie wurde von den niedersächsischen Schulen zwischenzeitlich verstärkt Distanzunterricht angeboten. Als Kommunikationsplattform nutzten Schulen häufig Videokonferenzsys-teme (VKS). Bei Videokonferenzen wird eine Vielzahl personenbezogener Daten verarbeitet, sodass datenschutzrechtliche Belange berücksichtigt werden müssen. Um die Schulen in dieser herausfordernden Situation zu unterstützen, habe ich gemeinsam mit den Regionalen Landesämtern für Schule und Bildung eine Übersicht häufig gestellter Fragen und Antworten zum Einsatz von VKS in Schulen (FAQ) erstellt.

Grundsätzlich darf eine Schule unter anderem dann personenbezogene Daten von Schülerinnen und Schülern sowie Lehrkräften mit Hilfe digitaler Lehr- und Lernmittel (z.B. VKS) verarbeiten, wenn dies zur Erfüllung des Bildungsauftrags der Schule erforderlich ist. Dazu gehört zum Beispiel die Durchführung des Unterrichts. Diese Erforderlichkeit war während des pandemiebedingten Ausfalls des Präsenzunterrichts gegeben.

Verarbeitet werden dürfen insbesondere:
• die IP-Adresse der Teilnehmerinnen und Teilnehmer,
• die Bild- und Tonübertragung der Teilnehmerinnen und Teilnehmer,
• geteilte Dateien,
• der Nachrichtenaustausch unter den Teilnehmerinnen und Teilnehmern während der Videokonferenz (Chats)

Neben Informationen zur rechtlichen Grundlage des VKS-Einsatzes an Schulen beantworten die FAQ Fragen die sich speziell für Schülerinnen und Schüler, Erziehungsberechtigte sowie für die
Lehrkräfte ergeben.

Die „Technischen Eckpunkte für den Einsatz von Videokonferenzsystemen an Schulen“ ergänzen dieses FAQ um zentrale Aspekte des technisch-organisatorischen Datenschutzes. Auf diese Weise bieten die FAQ den Schulen eine Hilfestellung, damit Videokonferenzsysteme datenschutzkonform im Unterricht genutzt werden können.

FAQ VKS:
https://t1p.de/FAQ-VKS
Technische Eckpunkte:
https://t1p.de/Technische-Eckpunkte-VKS

Quelle: Die Landesbeauftragte für den Datenschutz Niedersachsen, Tätigkeitsbericht 2021, S. 138.

Quelle: NIBIS Portal Datenschutz LfD: Antworten zum Einsatz von Videokonferenzsystemen in Schulen