Aktuelles, Experten - geschrieben von dp am Freitag, Januar 22, 2021 19:42 - noch keine Kommentare
Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
Smoltczyk bedauert Fehlen rechtssicherer digitaler Infrastrukturen sowie Softwarelösungen
[datensicherheit.de, 22.01.2021] Im Zuge der erneuten Schulschließungen im Kontext der „Corona-Krise“ habe nach eigenen Angaben „die hohe Anzahl an Anfragen zum datenschutzkonformen Einsatz digitaler Lernmittel“ von Schulen, Lehrkräften, Eltern und Medienvertretern an die Berliner Beauftragte für Datenschutz und Informationsfreiheit nochmals zugenommen. Die Berliner Datenschutzbehörde stellt demnach „mit Bedauern“ fest, dass es im Bildungsbereich noch immer nicht gelungen sei, funktionierende und dem geltenden Recht entsprechende digitale Infrastrukturen bereitzustellen sowie rechtssichere Softwarelösungen auszuwählen und zu beschaffen.
Smoltczyk nimmt Aufsichtsfunktion mit Bedacht und Augenmaß wahr
Maja Smoltczyk, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, betont ausdrücklich, „dass ein Distanzlernen – unter Einsatz digitaler Lehr- und Lernmittel – in diesen schwierigen Zeiten dennoch möglich sein muss“.
Sie werde ihrer Aufsichtstätigkeit deshalb in der aktuellen „Pandemielage“, wie auch in den vergangenen Monaten, „mit Bedacht und Augenmaß nachgehen und von Maßnahmen gegen einzelne Schulen, die problematische Dienste einsetzen, soweit möglich absehen“.
Laut Smoltczyk darf sich aktueller Zustand nicht verstetigen
Der temporäre Verzicht auf durchgreifende Maßnahmen gegen die verantwortlichen Schulen bedeute jedoch keinesfalls, „dass der Einsatz nicht datenschutzgerechter digitaler Dienste dadurch rechtmäßig wird und grundsätzlich von der Datenschutz-Aufsichtsbehörde akzeptiert wird“.
Der derzeitige Einsatz digitaler Produkte ohne gesicherte Datenschutzkonformität dürfe sich in Berliner Schulen keinesfalls verstetigen. Die anstehenden Sommermonate 2021 müssten von den Verantwortlichen intensiv dafür genutzt werden, einen datenschutzgerechten und störungsfreien digitalen Unterricht bis zum neuen Schuljahr zu ermöglichen.
Smoltczyk erinnert an Gültigkeit der DSGVO auch in der „Corona“-Krise
Nach der europäischen Datenschutz-Grundverordnung (DSGVO) dürften Daten nur dann verarbeitet werden, „wenn dabei die Anforderungen dieses unmittelbar auch in Berlin geltenden Gesetzes eingehalten werden“. Dabei sei es nach dem Gesetz Aufgabe der jeweils verantwortlichen Stellen, vor einer Datenverarbeitung sicherzustellen, dass die Verarbeitung gemäß der DSGVO erfolge. Dies müsse von der verantwortlichen Stelle nachgewiesen werden können.
Nach dem geltenden Berliner Landesrecht seien derzeit die einzelnen Schulen selbst verantwortlich für den Einsatz digitaler Dienste im Unterricht. „Konkret bedeutet dies, dass jede einzelne Schule für jedes einzusetzende Produkt eine umfassende Prüfung im Hinblick auf die Einhaltung der datenschutzrechtlichen Anforderungen und die Sicherheit der Daten vornehmen muss, bevor sie das Produkt einsetzt.“
Smoltczyk fordert, Schulen notwendige Rechtssicherheit zu geben
Diese Aufgabenzuteilung sei schon deshalb nicht sachgerecht, „weil es höchst ineffizient ist, wenn eine Vielzahl von Schulen jeweils für sich die im Zweifel gleichen Prüfungen durchführen muss“. Zum anderen aber seien Schulen mit diesen Prüfungen regelmäßig komplett überfordert, weil es hier nicht um eine rein pädagogische Beurteilung digitaler Lehrmittel gehe, sondern weit darüber hinaus um die Prüfung und Bewertung höchst komplexer rechtlicher und technischer Sachverhalte, für welche Lehrkräfte normalerweise nicht ausgebildet seien und wofür sie auch nicht über die notwendigen zeitlichen Ressourcen verfügten.
Diese Aufgabe könne daher sinnvollerweise nur zentral von der ihnen übergeordneten Fachbehörde wahrgenommen werden. Diese stehe in der Pflicht, Mindeststandards für digitale Lehr- und Lernmittel festzulegen und so eine Vorauswahl an pädagogisch und rechtlich geeigneten digitalen Diensten und Produkten zu treffen. „Nur so kann den Schulen die notwendige Rechtssicherheit gegeben werden.“
Smoltczyk betont Verantwortung der Bildungsverwaltung
Diese Aufgabe könne die Datenschutzaufsicht der Bildungsverwaltung nicht abnehmen. Die gesetzliche Aufgabe der Datenschutzaufsichtsbehörde sei es, die Anwendung der Datenschutz-Grundverordnung zu kontrollieren und durchzusetzen (Artikel 57 Abs. 1 DSGVO).
Daneben habe sie die Aufgabe, die Verantwortlichen für die ihnen aus der Datenschutz-Grundverordnung entstehenden Pflichten zu sensibilisieren und u.a. Parlament und Regierung über legislative und administrative Maßnahmen zum Datenschutz zu beraten.
Smoltczyk ließ 2020 Hilfestellungen veröffentlichen
Um den so wichtigen Prozess der Digitalisierung des Schulunterrichts in der „pandemiebedingten Ausnahmesituation“ zu unterstützen, habe die Berliner Beauftragte für Datenschutz und Informationsfreiheit dementsprechend schon früh im vergangenen Jahr, 2020, eine Reihe von Hilfestellungen veröffentlicht und eine Vielzahl von Anfragen einzelner Schulen, Lehrkräfte und Eltern beantwortet:
Bereits im Frühjahr 2020 habe sie konkrete Hinweise zum datenschutzkonformen Einsatz digitaler Lernplattformen sowie zum Einsatz von Videokonferenz-Diensten für Berliner Verantwortliche erarbeitet und veröffentlicht. Parallel dazu habe sie eine detaillierte Prüfung von verschiedenen Videokonferenz-Diensten durchgeführt, „deren Ergebnis am 3. Juli 2020 veröffentlicht wurde und die deutschlandweite Beachtung fand“. Eine Aktualisierung dieser Übersicht werde in Kürze erfolgen.
Smoltczyk warnt vor Rechtswidrigkeit nicht datenschutzkonformer digitaler Dienste
Smoltczyk unterstreicht: „Datenschutz ist kein Selbstzweck. Kinder und Jugendliche gehören zu den besonders zu schützenden Mitgliedern unserer Gesellschaft. Für mich ist es von Beginn meiner Amtszeit an ein zentrales Anliegen gewesen, dass Schülerinnen und Schüler klug und nachhaltig an die Herausforderungen der digitalisierten Gesellschaft herangeführt werden und dabei ein solides Bewusstsein für die darin verborgenen Gefahren entwickeln.“ In Zeiten, in denen sich der Einsatz algorithmischer Verfahren und Künstlicher Intelligenz (KI) in allen Lebensbereichen rasant ausbreite, müsse deshalb sichergestellt sein, dass die in den Schulen zum Einsatz kommenden digitalen Dienste den Kindern einen geschützten Raum zum Lernen und zur Selbstentfaltung böten.
Der Einsatz von nicht datenschutzgerechten digitalen Diensten sei rechtswidrig und daher als dauerhafte Lösung nicht hinnehmbar. „Derartige Dienste stellen eine ernstzunehmende Gefährdung für die Schülerinnen und Schüler dar. Dieser Zustand muss so schnell wie möglich beendet werden.“ Smoltczyk erwartet, dass die Verantwortlichen in diesem Bereich kontinuierlich und mit Hochdruck daran arbeiten, „dass spätestens mit Beginn des nächsten Schuljahres alle Berliner Schulen rechtmäßig arbeiten können“.
Weitere Informationen zum Thema:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Corona-Pandemie
datensicherheit.de, 28.06.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung
datensicherheit.de, 26.06.2020
Datenschutzkonforme Verwendung von Videokonferenz-Tools
datensicherheit.de, 29.04.2020
ULD: Leitfaden zu Videokonferenzen und Datenschutz
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren