Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen

Smoltczyk bedauert Fehlen rechtssicherer digitaler Infrastrukturen sowie Softwarelösungen

[datensicherheit.de, 22.01.2021] Im Zuge der erneuten Schulschließungen im Kontext der „Corona-Krise“ habe nach eigenen Angaben „die hohe Anzahl an Anfragen zum datenschutzkonformen Einsatz digitaler Lernmittel“ von Schulen, Lehrkräften, Eltern und Medienvertretern an die Berliner Beauftragte für Datenschutz und Informationsfreiheit nochmals zugenommen. Die Berliner Datenschutzbehörde stellt demnach „mit Bedauern“ fest, dass es im Bildungsbereich noch immer nicht gelungen sei, funktionierende und dem geltenden Recht entsprechende digitale Infrastrukturen bereitzustellen sowie rechtssichere Softwarelösungen auszuwählen und zu beschaffen.

Smoltczyk nimmt Aufsichtsfunktion mit Bedacht und Augenmaß wahr

Maja Smoltczyk, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, betont ausdrücklich, „dass ein Distanzlernen – unter Einsatz digitaler Lehr- und Lernmittel – in diesen schwierigen Zeiten dennoch möglich sein muss“.
Sie werde ihrer Aufsichtstätigkeit deshalb in der aktuellen „Pandemielage“, wie auch in den vergangenen Monaten, „mit Bedacht und Augenmaß nachgehen und von Maßnahmen gegen einzelne Schulen, die problematische Dienste einsetzen, soweit möglich absehen“.

Laut Smoltczyk darf sich aktueller Zustand nicht verstetigen

Der temporäre Verzicht auf durchgreifende Maßnahmen gegen die verantwortlichen Schulen bedeute jedoch keinesfalls, „dass der Einsatz nicht datenschutzgerechter digitaler Dienste dadurch rechtmäßig wird und grundsätzlich von der Datenschutz-Aufsichtsbehörde akzeptiert wird“.
Der derzeitige Einsatz digitaler Produkte ohne gesicherte Datenschutzkonformität dürfe sich in Berliner Schulen keinesfalls verstetigen. Die anstehenden Sommermonate 2021 müssten von den Verantwortlichen intensiv dafür genutzt werden, einen datenschutzgerechten und störungsfreien digitalen Unterricht bis zum neuen Schuljahr zu ermöglichen.

Smoltczyk erinnert an Gültigkeit der DSGVO auch in der „Corona“-Krise

Nach der europäischen Datenschutz-Grundverordnung (DSGVO) dürften Daten nur dann verarbeitet werden, „wenn dabei die Anforderungen dieses unmittelbar auch in Berlin geltenden Gesetzes eingehalten werden“. Dabei sei es nach dem Gesetz Aufgabe der jeweils verantwortlichen Stellen, vor einer Datenverarbeitung sicherzustellen, dass die Verarbeitung gemäß der DSGVO erfolge. Dies müsse von der verantwortlichen Stelle nachgewiesen werden können.
Nach dem geltenden Berliner Landesrecht seien derzeit die einzelnen Schulen selbst verantwortlich für den Einsatz digitaler Dienste im Unterricht. „Konkret bedeutet dies, dass jede einzelne Schule für jedes einzusetzende Produkt eine umfassende Prüfung im Hinblick auf die Einhaltung der datenschutzrechtlichen Anforderungen und die Sicherheit der Daten vornehmen muss, bevor sie das Produkt einsetzt.“

Smoltczyk fordert, Schulen notwendige Rechtssicherheit zu geben

Diese Aufgabenzuteilung sei schon deshalb nicht sachgerecht, „weil es höchst ineffizient ist, wenn eine Vielzahl von Schulen jeweils für sich die im Zweifel gleichen Prüfungen durchführen muss“. Zum anderen aber seien Schulen mit diesen Prüfungen regelmäßig komplett überfordert, weil es hier nicht um eine rein pädagogische Beurteilung digitaler Lehrmittel gehe, sondern weit darüber hinaus um die Prüfung und Bewertung höchst komplexer rechtlicher und technischer Sachverhalte, für welche Lehrkräfte normalerweise nicht ausgebildet seien und wofür sie auch nicht über die notwendigen zeitlichen Ressourcen verfügten.
Diese Aufgabe könne daher sinnvollerweise nur zentral von der ihnen übergeordneten Fachbehörde wahrgenommen werden. Diese stehe in der Pflicht, Mindeststandards für digitale Lehr- und Lernmittel festzulegen und so eine Vorauswahl an pädagogisch und rechtlich geeigneten digitalen Diensten und Produkten zu treffen. „Nur so kann den Schulen die notwendige Rechtssicherheit gegeben werden.“

Smoltczyk betont Verantwortung der Bildungsverwaltung

Diese Aufgabe könne die Datenschutzaufsicht der Bildungsverwaltung nicht abnehmen. Die gesetzliche Aufgabe der Datenschutzaufsichtsbehörde sei es, die Anwendung der Datenschutz-Grundverordnung zu kontrollieren und durchzusetzen (Artikel 57 Abs. 1 DSGVO).
Daneben habe sie die Aufgabe, die Verantwortlichen für die ihnen aus der Datenschutz-Grundverordnung entstehenden Pflichten zu sensibilisieren und u.a. Parlament und Regierung über legislative und administrative Maßnahmen zum Datenschutz zu beraten.

Smoltczyk ließ 2020 Hilfestellungen veröffentlichen

Um den so wichtigen Prozess der Digitalisierung des Schulunterrichts in der „pandemiebedingten Ausnahmesituation“ zu unterstützen, habe die Berliner Beauftragte für Datenschutz und Informationsfreiheit dementsprechend schon früh im vergangenen Jahr, 2020, eine Reihe von Hilfestellungen veröffentlicht und eine Vielzahl von Anfragen einzelner Schulen, Lehrkräfte und Eltern beantwortet:
Bereits im Frühjahr 2020 habe sie konkrete Hinweise zum datenschutzkonformen Einsatz digitaler Lernplattformen sowie zum Einsatz von Videokonferenz-Diensten für Berliner Verantwortliche erarbeitet und veröffentlicht. Parallel dazu habe sie eine detaillierte Prüfung von verschiedenen Videokonferenz-Diensten durchgeführt, „deren Ergebnis am 3. Juli 2020 veröffentlicht wurde und die deutschlandweite Beachtung fand“. Eine Aktualisierung dieser Übersicht werde in Kürze erfolgen.

Smoltczyk warnt vor Rechtswidrigkeit nicht datenschutzkonformer digitaler Dienste

Smoltczyk unterstreicht: „Datenschutz ist kein Selbstzweck. Kinder und Jugendliche gehören zu den besonders zu schützenden Mitgliedern unserer Gesellschaft. Für mich ist es von Beginn meiner Amtszeit an ein zentrales Anliegen gewesen, dass Schülerinnen und Schüler klug und nachhaltig an die Herausforderungen der digitalisierten Gesellschaft herangeführt werden und dabei ein solides Bewusstsein für die darin verborgenen Gefahren entwickeln.“ In Zeiten, in denen sich der Einsatz algorithmischer Verfahren und Künstlicher Intelligenz (KI) in allen Lebensbereichen rasant ausbreite, müsse deshalb sichergestellt sein, dass die in den Schulen zum Einsatz kommenden digitalen Dienste den Kindern einen geschützten Raum zum Lernen und zur Selbstentfaltung böten.
Der Einsatz von nicht datenschutzgerechten digitalen Diensten sei rechtswidrig und daher als dauerhafte Lösung nicht hinnehmbar. „Derartige Dienste stellen eine ernstzunehmende Gefährdung für die Schülerinnen und Schüler dar. Dieser Zustand muss so schnell wie möglich beendet werden.“ Smoltczyk erwartet, dass die Verantwortlichen in diesem Bereich kontinuierlich und mit Hochdruck daran arbeiten, „dass spätestens mit Beginn des nächsten Schuljahres alle Berliner Schulen rechtmäßig arbeiten können“.

Weitere Informationen zum Thema:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Corona-Pandemie

datensicherheit.de, 28.06.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung

datensicherheit.de, 26.06.2020
Datenschutzkonforme Verwendung von Videokonferenz-Tools

datensicherheit.de, 29.04.2020
ULD: Leitfaden zu Videokonferenzen und Datenschutz