Rutheneum-Bote
Veritati obligatus
Rutheneum-Bote
Rutheneum Corona Politik Meinung Klassenfahrten Buchtipps Wissen Über Mitmachen Newsfeed Leserbrief Kontakt mehr...
RUTHENEUM-BOTE Die Schülerzeitung des Goethe-Gymnasiums/Rutheneums seit 1608 Gera Rutheneums

Bei jedem Website-Aufruf speichern wir Browser und Betriebssystem des Nutzers in einer Statistik. Diese erfassten Daten sind dabei völlig anonym und erlauben weder einen Rückschluss auf die Identität des Nutzers noch die Erstellung eines digitalen Fingerabdrucks. Wenn du dem widersprichst, verzeichnen wir deinen Aufruf ohne zusätzliche Daten. Weitere Informationen erhältst du auf der Datenschutzseite. Hier gelten zudem die Nutzungsbedingungen.

Einwilligen Widersprechen
enthält Meinung und Zynismus
Rutheneum | Meinung | Gustav Blaß
Irrwitzige Debatte um angekündigte Datenschutz-Bußgelder


28.07.2020 Beitrag teilen Beitrag teilen: Domain: https://OK Link wurde kopiert!

Schülersprecher Tillman Becker kritisiert in einer kürzlich veröffentlichten Stellungnahme der Schüler- und Elternvertretung die Ankündigung des Thüringer Datenschutz- und Informationsfreiheitsbeauftragten, Datenschutzverstöße durch Lehrer zu ahnden.

Bereits im Juni hatte TLfDI Lutz Hasse dem MDR gegenüber davon gesprochen, Fehlverhalten von Lehrern mit Bußgeldern zu bestrafen. Betroffen ist davon die unterrichtliche Nutzung von angeblich „nicht genehmigter“ Software, wie etwa Skype oder Zoom als Videokonferenzlösung.

– Update: Der Rutheneum-Bote hat mit Dr. Hasse im Interview über die Bußgeld-Debatte gesprochen

Zum Interview mit TLfDI Hasse

Tillman sei fassungs- und sprachlos und bezeichnet Hasses Vorgehensweise als „moralisch zutiefst verwerflich“ und „mehr als fragwürdig“. Er schreibt:

„Für die Versäumnisse der letzten Regierungen sollen also nun die Lehrer im wahrsten Sinne des Wortes zahlen?“



Das Bußgeld-Problem, das keines ist
Zunächst einmal fragt sich der geneigte Leser, was Tillman, OTZ, MDR & Co. eigentlich kritisieren. Zwischen den Zeilen der Stellungnahme und zahlreicher Presseartikel könnte man den Eindruck gewinnen, dass tatsächlich Lehrer für Kavaliersdelikte abgestraft werden – mit unerhört hohen Bußgeldern von bis zu 1.000 Euro . In Wirklichkeit bestehen jedoch erhebliche Zweifel, ob das überhaupt der Fall ist. Laut InSüdthüringen.de hätte TLfDI Hasse betont, dass „geprüft werden müsse, ob der jeweilige Verstoß tatsächlich in der Verantwortung des jeweiligen Lehrers liege oder in der Verantwortung der Schule.“

TLfDI Hasse
„Es kann auch so ausgehen, dass kein Bußgeld gegen einen Lehrer verhängt wird, wenn es sich so darstellt, dass die Schule den Verstoß geduldet hat.“


Der Datenschutz-Verein Digitalcourage hat ebenfalls mit Hasse gesprochen und bestätigt dies:

Die Verantwortung für angefallene und verarbeitete Daten zu Unterrichtszwecken trägt die Schule. Somit wird es am Ende vermutlich in den wenigsten Fällen zu Bußgeldforderungen für Lehrkräfte kommen.“ – Datenschutzverein Digitalcourage

Bußgelder gegen Lehrer werden nur unter der ganz bestimmten Bedingung verhängt, dass der Betroffene entgegen der Anweisung der Schule „untersagte“ Dienste genutzt hat und dass das Bußgeldverfahren nicht ohnehin eingestellt wird. Insofern ist geäußerte Kritik nicht verhältnismäßig.

Worum geht es eigentlich?
Es geht darum, dass beispielsweise während der Homeschooling-Zeit Lehrer „verzweifelt“ versucht haben (könnten), ihren Unterricht auf eigene Faust zu digitalisieren. Das bedeutet: Sie hätten etwa nicht auf die Thüringer Schulcloud zugegriffen, um das dort angebotene Videokonferenz-Tool „BigBlueButton“ zu nutzen, sondern stattdessen auf einen kommerziellen Dienst zurückgegriffen, wie z.B. Skype, Zoom oder Discord.

Das Problem bei diesen Programmen: Sie sammeln fast uneingeschränkt Daten von allen Beteiligten.

Dabei handelt es sich einerseits um Inhalte, also Chatverläufe, geteilte Fotos oder PDF-Dateien, und andererseits um sogenannte Metadaten, also „Daten über Daten“: Wann hat wer mit wem wie lange wie oft wo gechattet?

Weil solche Informationen höchst sensibel sind, dürfen entsprechende Dienste nur dann im Unterricht benutzt werden, wenn die Schüler damit einverstanden sind und der Lehrer dafür sorgen kann, dass die neue Datenschutz-Grundverordnung eingehalten wird, wie das Büro von TLfDI Hasse dem Rutheneum-Boten auf Anfrage mitgeteilt hat.

„So können diese Voraussetzungen z. B. mit Jitsi eher erfüllt werden, als mit Zoom oder Discord. Sowohl bei Zoom als auch bei Discord werden umfangreich (nicht deaktivierbare) Marketing-Tools eingesetzt, welche mit dem schulischen Zweck der Wissensvermittlung überhaupt nicht in Einklang zu bringen sind.“

Mit anderen Worten: Produkte von Datenkraken wie Microsoft, Facebook, Google, Apple oder Amazon können praktisch nicht datenschutzkonform genutzt werden.

Ein korrekter Einsatz von neuer Software sieht laut Hasse, wie der Spiegel ihn zitiert , hingegen wie folgt aus:

„Setzen Lehrkräfte digitale Mittel ein, müssen vorab Schulleitung oder gar Ministerium zustimmen. Zudem müssten die Schüler oder Eltern in die digitale Datenverarbeitung einwilligen – nach umfänglicher Information durch Lehrkräfte oder die Schulleitung.“



Gab es überhaupt Verstöße?
Obgleich TLfDI Hasse dazu aus persönlichkeitsrechtlichen Gründen keine Angaben machen konnte, ist dem Rutheneum-Boten bislang kein derartiger Fall bekannt – weder thüringenweit noch in Gera oder am Rutheneum.

– Update: Im Interview bestätigte uns Dr. Hasse, dass bislang keinerlei Bußgelder verhängt worden sind –

Zum Interview mit TLfDI Hasse

Vorbildlicherweise hat unsere Schulleitung für mehrere Jahre den Messenger schul.cloud gemietet: Er erlaubt datenschutzkonforme Ende-zu-Ende-verschlüsselte Kommunikation zwischen Lehrern und Schülern. Damit entfällt bereits die Möglichkeit, dass einer unserer Lehrer auf alternative Produkte wie WhatsApp zurückgegriffen haben könnte.

Desweiteren herrscht seit Längerem am Rutheneum ein striktes WhatsApp-Verbot, welches es auch an zahlreichen anderen Schulen gibt. Insofern muss jedem Lehrer und Schüler bewusst gewesen sein, dass man nicht ungeprüft irgendwelche Apps und Programme nutzen kann und darf. Das macht Datenschutzverstöße nochmals unwahrscheinlicher.

Bußgelder als Mittel der Wahl?
Selbst wenn nur in den allerwenigsten Fällen (sollte es denn welche geben) tatsächlich ein Bußgeld fällig wird – ist das ein angemessener Weg, mit Datenschutzverstößen umzugehen? Auf der einen Seite ist es eine nicht zu unterschätzende Grundrechtseinschränkung, wenn das durch das Bundesverfassungsgericht zugesicherte Recht der Schüler auf informationelle Selbstbestimmung durch Lehrer verletzt wird, indem nicht-datenschutzkonforme Späh-Apps im Unterricht genutzt werden.

Andererseits wollten möglicherweise betroffene Lehrer lediglich digital unterrichten, damit auch während der Homeschooling-Zeit kein Schüler auf der Strecke blieb – insofern war es sicher kein böser Wille, der hinter etwaigen Datenschutzverstößen stand. Dass sich Lehrer auch über den reinen Beruf hinaus für uns Schüler einsetzten, darf nicht aufgrund von digitalen Malheuren rigoros bestraft werden. Nicht zuletzt sprechen viele, vor allem bereits diensterfahrenere, Kollegen von sich selbst scherzhaft auch gern mal als „Technikdinosauriern“, wenn beispielsweise Schüler als „Digital Natives“ bei Problemen mit den digitalen Smartboard-Tafeln zu Hilfe kommen.

Dem Spiegel gegenüber sagte Hasse sogar selbst:

Ich mache den Lehrkräften keinen Vorwurf. Einige wissen es nicht besser.“ – TLfDI Lutz Hasse

Laut Spiegel sagte er zudem, es fehle einfach dringend an Fortbildungen, um endlich mit der Digitalisierung an Schulen rechtssicher voranzukommen.

Das Ankündigen und Verhängen von Bußgeldern muss sehr vorsichtig und mit Maß erfolgen – was offensichtlich auch so geschehen ist. Nach TLfDI Hasses Darstellungen werden ausschließlich Lehrer bestraft, die wissentlich und vorsätzlich gegen Schulanweisungen verstoßen haben; und das auch nur dann, wenn nicht ohnehin ein „Auge zugedrückt“ wird.

„Wenn ein Verstoß vorliegt, dann müssen wir pflichtgemäß eine Einschätzung nach Ermessen durchführen. Es besteht also kein Automatimus ,Verstoß gleich Bußgeld‘. “ – TLfDI Lutz Hasse

Somit besteht kaum Grund zur Sorge, dass Lehrer abgestraft werden könnten, die sich etwaigem Datenabfluss gar nicht bewusst waren.

Wenig Hilfreiches vom Ministerium
Viele Lehrer und Bußgeld-Kritiker fragen zu Recht, wie das Thüringer Bildungsministerium seine Lehrer beim Homeschooling unterstützt hat. Schnell kommt man zum Schluss: Gar nicht! Die hauseigene Schulcloud ist – wie etwa Tillman richtig darstellt – oftmals überlastet. Für Frau Müllermeier mit ihrer Klasse 6b ist das dann so, als gäbe es die Cloud gar nicht. Außerdem: Als sie wichtigen Schulstoff vermitteln wollte, hätte sie das gern über eine Videokonferenz mit der gesamten Klasse gemacht, doch die dafür gedachte BigBlueButton-Instanz der Schulcloud war nicht rechtzeitig fertig.

Wem haben wir das nun zu verdanken? Einige Kritiker nehmen auch hier Datenschützer Hasse ins Visier. Tatsächlich jedoch war es Bildungsminister Holter, der seinen eigenen Lehrern zwar keine Hilfe bieten konnte, seinen Landesregierungs-Kollegen Hasse jedoch als willkommenen Sündenbock inszeniert . Selbstverständlich hätte auch dieser ohne Weiteres von sich aus Praxistipps geben können, doch für die praktische Inbetriebnahme von landesweiter schulischer Software war und ist nun einmal Minister Holter zuständig, sonst niemand.

Schülersprecher Tillman Becker
Was hat nun Tillman mit der Angelegenheit zu tun? Er setzte sich stark gegen Datenschutzbußgelder ein. Wir fragen uns jedoch: Sollte es seine Aufgabe nicht eher sein, die Grundrechte seiner Schüler zu wahren, von denen etliche nicht zuletzt auch seine Wähler sind?

Außerdem irritierte Tillman in einer ersten Version der Stellungnahme (die im Übrigen immer noch im #Schülerrats-Channel der schul.cloud zu finden ist) mit der Aussage, Dienste wie Jitsi, Zoom und Discord seien untersagt. Wie aus der Antwort von TLfDI Hasses Büro an den Rutheneum-Boten jedoch hervorgeht, sind Apps nicht in dem Sinne „verboten“ – diese Aussage sei für sich gesehen nicht richtig.

„Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, müssen diese mit Einwilligung der betroffenen Person [...] verarbeitet werden. Außerdem müssen zum Schutz der [...] Rechte und Freiheiten natürlicher Personen geeignete [...] Maßnahmen getroffen werden, damit die Anforderungen der DS-GVO erfüllt werden.“

Außerdem sieht Hasse Jitsi als datenschutzfreundlicher an als Zoom, Discord & Co:

„Der TLfDI rät [...] von der Nutzung von Discord bzw. Zoom ab, da kein gangbarer Weg gesehen wird, diese datenschutzgerecht einzusetzen. Für Jitsi wird ein solcher Weg gesehen. Daher hat der TLfDI von diesem Produkt nie abgeraten, sondern bei Anfrage lediglich die zulässigen Bedingungen genannt.“


Datenschutzverstöße sind gefährlich
Zahlreiche Deutsche empfinden Datenschutz als ein „lästiges Übel“, mit welchem man nach Möglichkeit nichts zu tun haben will. In Wahrheit sind Datenschutz und Privatsphäre jedoch ein Grund- und Menschenrecht. Es wäre ein regelrechter Skandal, hätten tatsächlich Thüringer Lehrer (fahrlässig) sensibelste Schülerdaten an Datenkraken und Geheimdienste weitergegeben.

Es wird deutlich: Hier fehlt das Bewusstsein für Datenschutzrecht und rechtskonformes Handeln. Wer Datenschutzaspekte nicht ernst nimmt, bewegt sich auf dünnem Eis!“ – Digitalcourage

Manch einer könnte sich fragen: „Warum ist Privatsphäre nun ein Grundrecht? Ich habe doch nichts zu verbergen…“

Erst einmal hat jeder Mensch etwas zu verbergen. Wäre das nicht der Fall, könnten wir Bankgeheimnis, Briefgeheimnis, Wahlgemeimnis, Beichtgehmeinis, ärztliche Schweigepflicht, Zeugnisverweigerungsrecht, Wohnungs- und Badezimmertüren, Kreditkarten-PINs, Badebekleidung und Vorhänge abschaffen. Weitere Gründe, warum das Argument nicht zieht, liefern IT- und Datenschutz-Experte sowie Teilzeit-Angestellter beim LfDI Baden-Württemberg Mike Kuketz und der Verbraucher- und Datenschutz-Verein Digitalcourage .

Wenn nun überwachungskapitalistische Konzerne massenhaft Daten von Schülern abgreifen, dann können sie problemlos gigantische Profile bilden, die genug wertvolle Informationen enthalten, damit sie an Werbekonzerne weiterverkauft werden können. Warum vor allem Metadaten (Wer, wann, wo…) höchst sensibel sind, erklärt Investigativjournalist und Pulitzer- sowie Geschwister-Scholl-Preisträger Glenn Greenwald (The Guardian, The Intercept) in seinem Buch „No Place to Hide“ (Deutsche Ausgabe: „Die globale Überwachung“. Er zitiert die Bürgerrechtsunion ACLU, „die gerichtlich die Legalität der Metadaten-Sammlung der NSA anzweifelte“:

„Stellen wir uns einmal Folgendes vor: Eine junge Frau ruft ihren Gynäkologen an, gleich darauf ihre Mutter, dann einen Mann, mit dem sie während der vergangenen Monate häufiger nach 23 Uhr telefoniert hat; als Nächstes eine Familienberatung, die auch Abtreibungen durchführt. Daraus lässt sich eine schlüssige Geschichte herleiten, die sich so deutlich aus dem Abhören eines einzelnen Telefonats nicht ergeben würde.“


Greenwald selbst macht diesen Umstand noch einmal deutlicher:

„Selbst die Metadaten eines einzigen Telefonats können mehr Auskunft geben als der Inhalt des Gesprächs. Den Anruf einer Frau in einer Abtreibungsklinik abzuhören, bringt vielleicht nicht mehr Erkenntnis, als dass ein Termin […] vereinbart wurde. Die Metadaten hingegen würden viel mehr enthüllen, nämlich die Identität des Angerufenen [und/oder des Anrufers, Anm. d. Red.]“


Doch es sind nicht nur moralbefreite gierige Megafirmen, die uns nach den Daten trachten, es sind auch Geheimdienste wie die NSA.

Im Jahre 2013 veröffentliche IT-Spezialist, Whistleblower und Friedensnobelpreis-Nominierter Edward Snowden (NSA) geheime Daten seines Arbeitgebers. Sie deckten auf, dass die US-amerikanischen Geheimdienste mithilfe von Programmen wie Prism oder XKeyScore die gesamte Weltbevölkerung abhören sowie sämtliche Daten speichern und analysieren – unter dem scheinheiligen Deckmantel der Terrorbekämpfung (die NSA gab sogar selbst einmal zu, noch nicht ein einziges Gewaltverbrechen durch Massenüberwachung verhindert zu haben).

„Das ist doch nur eine Verschwörungstheorie…“ Nein, definitv nicht. Geheimdokumente wie dieses beweisen, dass die Spionage real ist:


© The Guardian / Glenn Greenwald & Laura Poitras / Edward Snowden / U.S. National Security Agency

Was genau Dateien wie diese bedeuten, erklärt der Guardian auf seiner Website .

Wie ist mit Datenschutz-Verstößen nun umzugehen?
Obgleich pauschale Bußgelder nicht das richtige Mittel gegen künftiges Fehlverhalten sein können, muss doch jeder zugeben, dass es in Zukunft nicht (mehr) zu solchen Verstößen kommen darf. Lehrer sollten nicht bestraft werden, weil sie es nicht besser wussten – und nicht, weil der Einsatz von Skype, Zoom, WhatsApp & Co. legitim wäre. Ohne ungerechterweise mit dem Finger auf vermeintlich Schuldige zu zeigen, sollten wir alle schlicht und ergreifend dazulernen – dass bereits ein kleiner Klick auf „Installieren“ Gefahren für alle Beteiligten birgt.

Die Moral von der Geschicht‘
Lehrer sind nicht die Schuldigen und müssen keine Angst haben, man könne sie pauschal aus heiterem Himmel zu Bußgeldern verdonnnern. Jeder Leser sollte verstanden haben, dass Datenschutz kein lästiger Rechtsbegriff ist, sondern ein elementares Grundrecht.

Praxistipps vom Rutheneum-Boten
Welche Apps können nun aber genutzt werden? Wir möchten unseren Lehrern bei der Auswahl geeigneter Dienste zum digitalen Lernen helfen.

Wir raten dringend von Skype, Zoom, WhatsApp, Discord, Snapchat, Signal, Facebook Messenger, iMessage, FaceTime, Houseparty, Google Hangouts und Gmail ab, denn sie sammeln unbegrenzt Daten und geben sie an Werbetreibende sowie Geheimdienste weiter. (Signal ist zwar eigentlich verschlüsselt, doch aufgrund des Herstellersitzes in den USA zur Kooperation mit Geheimdiensten verpflichtet.)

Stattdessen empfehlen wir zunächst einmal die schul.cloud. Sie ist bestens verschlüsselt und in Deutschland hergestellt. Daten fließen nirgendwohin ab. Um sicherzugehen, sollte vertrauliche Schüler-Lehrer-Kommunikation also darüber laufen.

Einwandfrei können wir zudem die dezentralen (es gibt keinen zentralen Server, der alles überwachen könnte) und verschlüsselten Messenger Jabber, Matrix und Jami empfehlen. Digitalcourage stellt diese näher vor .

Matrix ist beispielsweise die Grundlage des Bundeswehr-eigenen BWmessengers und wird gerade als Messenger für die gesamte französische Regierung eingerichtet . Auch Schleswig-Holstein und Hamburg wollen ihre Verwaltung bald „in die Matrix umziehen“ .

Die sehr populäre WhatsApp-Alternative Telegram hingegen sollte ausschließlich mit sogenannten geheimen Ende-zu-Ende-verschlüsselten Chats genutzt werden, da alle anderen Chats sowie Gruppen und Kanäle nur unzureichend gesichert sind.

Was ist mit Videokonferenzen? Zum einen gibt es den datenschutzkonformen Dienst BigBlueButton, welcher auch von der Thüringer Schulcloud genutzt wird. Sollte diese überlastet sein, kann ggf. auch zu anderen Websites gewechselt werden, die ebenfalls BigBlueButton anbieten.

Jitsi ist ein weiterer datenschutzfreundlicher Dienst, der von vielen verschiedenen Seiten im Internet angeboten wird und besonders durch seine einfache Skype-ähnliche Bedienung besticht. Übrigens erfordern weder Jitsi noch BigBlueButton eine Registrierung per Nutzerkonto, was eine Überwachung erschwert.

Mehr zum Thema Videokonferenzen schreibt Mike Kuketz auf seinem Blog .

Sonstige Quellen:
Edward Snowden: Autobiografie „Permanent Record“
Glenn Greenwald: Buch „No Place to Hide“
Laura Poitras: Dokumentarfilm „Citizenfour“
The Guardian: „The NSA files“
The Guardian: „NSA files: Decoded“
The Guardian: „NSA Prism program slides“
The Guardian: „XKeyscore presentation from 2000“
Mike Kuketz: XMPP
Mike Kuketz' Empfehlungsecke: Messenger
Mike Kuketz' Empfehlungsecke: Videokonferenz
Mike Kuketz: Telegram
Mobilsicher: Telegram
Mobilsicher: Signal
Digitalcourage: WhatsApp-Alternativen
Digitalcourage Gespräch mit TLfDI Hasse
Digitalcourage: Digitale Selbstverteidigung für Eilige
Digitalcourage: Adblocker
Digitalcourage: „Schule geschlossen? Dezentraler Unterricht geht auch datenschutzfreundlich!“
Digitalcourage: „Videokonferenzen müssen keine Datenschleudern sein“
Heise: „User-Tracking: Werbefirmen setzen bereits häufig "nicht-löschbare" Cookie-Nachfolger ein“
c’t: Sonderheft „Daten schützen“
New York Times: „Don't Track Us“


– Nachtrag (30.07.2020): TLfDI Dr. Hasse bezeichnete diesen Artikel nach Veröffentlichungsmitteilung seitens des Rutheneum-Boten in seiner Antwort als „ausgesprochen objektiv“ –


Gustav Blaß


Damit verabschieden wir uns in die Sommerpause und wünschen Schülern, Lehrern und Schulleitung schöne Ferien!

Kommentare



Dein Kommentar muss zwischen 10 und 5000 Zeichen betragen.
Zitieren Antworten

Formatierung

Zitat: einfach "(Zitat von XY)" hinter das Zitat schreiben

"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." (Zitat von Edward Snowden)

Antworten auf einen anderen Kommentar: einfach ganz am Anfang "(Antwort auf Kommentar Nr. X)" schreiben.




Bitte gib deinen Nutzernamen ein.



Zur Spamvermeidung musst du eine (gültige) E-Mail-Adresse angeben.


Wie wir dir bereits mitgeteilt haben, gelten hier die Nutzungsbedingungen, die du durch Nutzung unserer Website anerkennst. Bestätige dies bitte.



Senden


zurück zur Startseite

Cookie-Hinweis

Wir setzen nur technisch notwendige Cookies ein. Hier gelten die Nutzungsbedingungen. Lies unsere Datenschutzseite.


Verstanden (Banner durch Cookie nicht mehr anzeigen)


Verstanden (kein Cookie zum Schließen des Banners setzen und Banner jedes Mal anzeigen)

Einstellungen

Thema:





Datenschutz-Popup:




detaillierte Statistik (mehr Infos: Datenschutz)


Wenn du unseren Blog regelmäßig mit den gleichen Einstellungen besuchen willst, kannst du die folgende URL als Lesezeichen speichern. Die Einstellungen werden dann jedes Mal automatisch vorgenommen.

Kopieren



Speichern Cookies löschen Abbrechen