Zoom für Schulen – Datenschützerin: Schülerdaten haben in USA nichts verloren

29

KIEL. Unterricht per Zoom-Konferenz? Das schleswig-holsteinische Bildungsministerium prüft eine Nutzung des US-Produkts. Die Datenschutzbeauftragte des Landes ist jedoch skeptisch.

Ist Zoom an deutschen Schülerdaten interessiert? Foto: Shutterstock

Um eine Nutzung des Video-Konferenzsystems Zoom im Distanzunterricht der schleswig-holsteinischen Schulen in der Corona-Pandemie ist politischer Streit entbrannt. «Wir müssen in dieser Situation alle Optionen ernsthaft in Erwägung ziehen, die gutes Lernen auf Distanz ermöglichen», sagte Bildungsministerin Karin Prien (CDU) am Mittwoch. Deshalb prüfe das Ministerium auf Fachebene im Austausch mit dem Unabhängigen Landeszentrum für Datenschutz (ULD), «ob Zoom nicht zumindest dann eingesetzt werden kann, wenn bevorzugte Lösungen nicht verfügbar sind».

Prien hofft, den Schulen bald ein positives Signal geben zu können. Das Land stelle mit Jitsi aber bereits eine datenschutzkonforme Lösung bereit, die sich in den vergangenen Tagen durchaus bewährt habe. Auch andere Tools für Videokonferenzen seien bereits positiv als datenschutzkonform bewertet worden. «Im November hat Zoom seine Datenschutzparameter erneut geändert, in der vergangenen Woche hat das Unternehmen unser Ministerium entsprechend angeschrieben», sagte die Ministerin.

Warum kann das System in vielen professionellen Bereichen eingesetzt werden, in Schulen aber nicht?

Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen verwies auf die besondere Fürsorgepflicht bei Minderjährigen. «Kinderdaten sind besonders sensibel und haben auf Servern in Staaten mit ungenügendem Datenschutzniveau nichts zu suchen.» Auch sonst müssten Datenschutz und Sicherheit gewährleistet sein.

Hansen wies Äußerungen des CDU-Bildungspolitikers Tobias von der Heide zurück. Das ULD beschäftige sich zwar ständig mit dem rechtskonformen Einsatz von Software in allen möglichen Einsatzbereichen, sei aber nicht «Zulassungsstelle für Software in Schulen». Der Verfasser einer CDU-Pressemitteilung sei «offensichtlich einer Fehlinformation aufgesessen». Von der Heide hatte darin zuvor gefordert, für einen möglichst komfortablen Distanzunterricht alle hilfreichen Tools zu nutzen. Mit Blick auf das US-Produkt Zoom sagte er, «es ist nicht verständlich, warum das System in vielen professionellen Bereichen eingesetzt werden kann, in Schulen aber nicht». Das kritisierten auch viele Eltern. Nach seiner Darstellung kann das System aktuell nicht genutzt werden, weil eine Überprüfung durch das ULD nicht abgeschlossen ist.

Hansen verwies darauf, dass Videokonferenzsysteme datenschutzkonform sein müssten. Wünsche das Bildungsministerium die Unterstützung durch die Datenschützer, könne es beim ULD anfragen. «Eine solche Anfrage zu Zoom aus dem Bildungsministerium liegt dem ULD bisher nicht vor.»

Einige Dienste bieten die Möglichkeit des Betriebs auf eigenen Servern an – damit könnten Schulen arbeiten

Es sei aber denkbar, die Risiken ausreichend einzugrenzen, sagte Hansen. «Die Kostenlos-Version, die viele kennen, ist aber zurzeit nicht so umgesetzt – hier müssten erst die datenschutzrechtlichen Bedenken ausgeräumt werden.» Laut ULD bieten einige Dienste die Möglichkeit der Installation und des Betriebs auf eigenen Servern an. Dadurch werde sichergestellt, dass keine personenbezogenen Daten von Schülern und Lehrern an ein Drittland mit geringerem Datenschutz übertragen werden. «Mit solchen Realisierungen ist ein datenschutzkonformer Einsatz weiterer Videokonferenzdienste denkbar, auch für den Schulbereich.“

Durch Videokonferenzen erhalten andere Teilnehmer laut ULD nicht nur Einblicke in die häusliche Umgebung der Schüler. Es würden dabei auch personenbezogene Daten verarbeitet. Dazu zählten neben Video- und Audiodaten oder gezeigten Bildschirminhalten Informationen darüber, wer wann und mit wem von welchem Gerät eine Konferenz veranstaltet oder an ihr teilgenommen hat.

Allerdings fehlen laut den Datenschützern bisher im Schulgesetz Regelungen für den Einsatz solcher digitalen Lehr- und Lernmittel. Es sei – unabhängig vom eingesetzten Dienst – zu klären, ob Schüler beziehungsweise Eltern «ohne eine entsprechende gesetzliche Grundlage verpflichtet werden können, einen Videokonferenzdienst zu nutzen». dpa

Deutsche Schülerdaten an US-Sicherheitsbehörden? Streit um Microsoft für Schulen

Anzeige


29 KOMMENTARE

  1. Ich kann die Argumentation gut nachvollziehen. Problem ist nur, dass so gut wie jeder Schüler Soziale Netzwerke hat wo ohnehin schon alle seine Daten an Amerikanische Großunternehmen verkauft werden. Von daher verändert es nicht viel meiner Meinung nach.

    • Was der Bürger zuhause macht, ist seine Privatsache. Schulen als staatliche Einrichtung haben aber gewisse Schutzfunktionen zu erfüllen und können bei „die anderen machens ja auch“ nicht einfach mitmachen.

      • Das ist auch ein sehr guter Punkt. Da ist es wichtig den Mittelpunkt zu finden. Wenn es die Bundesländer nicht hinbekommen funktionierende Lernplattforme anzubieten, dann müsste man auf sowas wie Zoom zugreifen. Keinen Unterricht anzubieten, wegen ständig abstürzende oder überlastete Systeme geht ja nicht. Ich finde es sowieso grausam wieso man entweder 100% online oder 100% präsenz gewaltsam ermöglichen will. Warum hat man nicht von Anfang des Schuljahres einfach effektiven Wechselunterricht eingeführt.

  2. Ich kann die Diskussion überhaupt nicht nachvollziehen: lade ich zum Zoom ein, brauchen die TN sich ja nicht mal registrieren. Ich kann end-to-end-Verschlüsselung einstellen. Um welche Schülerdaten geht es also hier, die angeblich auf US-Server geschaufelt werden?

    • Alle Daten, die Side-by abgegriffen werden, insbesondere die Meta-Daten (Wie IP-Adressen, Zeitangaben ect.pp) reichen ja schon aus. Das einzige was zoom nämlich verschlüsseln kann sind die Daten eines Internetpaketes, nicht aber dessen „overhead“. Und wie diese Daten verarbeitet werden also in den USA, darauf haben wir keinen Einfluss. Damit kann das niemals Darenschutzkonform sein und ich warte auf die ersten Lehrer oder Eltern, die Datenschutzbeauftrage Anzeigen (?), wenn soetwas dennoch bei einer Prüfung durchgeht.

      Es gibt von der Bundeszenresle für politische Bildung BBB-Server es gibt genug Jitzi-Instanzen des CCC.

      Nimm es mir nicht krumm, aber dein Post „es ist dich anonym, was wollen die denn“ höre ich öfter von Lehrern und das zeugt einfach, wie wenig Expertise hier vorliegt. Das ist auch kein Vorwurf an dich oder die Kollegen, sondern viel mehr an die Politiker, KM und deren Ämgee, die 8 Monate nicht genutzt haben, um Inftastrukturen aufzusetzen, die Datenschutzkonform sind.

      • Jitsi ist aber nicht f. Blinde u. Sehbehinderte barrierefrei nutzbar!!! B. Zoom geht auch d. Nutzung per Festnetz-Tel., so kann am PC d. Lehrmaterial m. Sprachausgabe benutzt werden.

      • Auch ihre Aussage ist nur zum Teil richtig – es gibt eigentlich z.Zt. kein Konferenztool, welches alle Datenschutzrechtlichen Vorgaben erfüllt. Abgesehen davon, dass die Schulen unter einer chronischen Unterversorgung an qualifizierter Administration und gerätlicher Ausstattung leiden.Für mich entscheidender ist nicht die Frage der Datensicherheit, sondern die Tatsache, dass wir unsere Kinder zu Netz Junkies machen,die genauso lange Online-Arbeit verrichten wie ihre Eltern und deren Gehirne nachhaltig durch diese PC-Dauernutzung verändert und verhunzt werden. Zum Thema Datensicherheit von BBB (von Baden Württemberg anerkannt): Link —- https://www.datenschutz-notizen.de/lfdi-baden-wuerttemberg-bigbluebutton-hui-zoom-pfui-1025713/

    • .. und was ist mit den eigentlichen Personenbezogenen Daten? Es geht um die IP unter der nicht nur das Kind von zu Hause aus online geht, sondern auch Geschwister und die Eltern im Home Office. Über gesetzte Cookies und an anderen Stellen erfasste Daten können personenbezogenen Profile erstellt werden. Kommen dann noch Sprache und Bildinformationen dazu, dann reicht das Sicherheitsbehörden in den USA und überall auf der Welt aus um die einzelne Person ein Leben lang zu identifizieren, nachzuverfolgen und zu überwachen. Bei uns Erwachsenen ist dieser Zeitraum sicherlich kürzer als bei unseren Kindern und ja, diese nutzen Facebook und WhatsApp. Und sogar Kinderbilder werden von manch stolzen Eltern von überall und zu jederzeit gepostet, weil der Like zur Selbstbestätigung wichtig ist.

      Nur zu was können derart umfangreiche Profile führen? Zum Scoring und Rating beispielsweise… Zu Einreiseverweigerungen und noch vielem mehr.

      Jeder einzelne ist da gefragt und sollte entsprechend handeln. Schulen und öffentliche Institutionen haben eine Vorbildfunktion!

      • Eine Quelle?
        Dann schauen Sie doch mal einfach bei Zoom selbst rein! Ich leite ein Jugendzentrum, wir haben den Großteil Unserer Angebote und Beratungs Arbeit zu Zoom verlegt. Und ganz richtig wie der Vorschreiber sagt: in der bezahlten Variante stehen die Server in Deutschland. Und man kann mit dem Unternehmen, und dazu zählt nicht nur Zoom, einen datenschutzkonformen Datenverarbeitungsvertrag abschließen. Gerade im Bereich Datenschutz wird seit Monaten altbackenes Wissen daher geplappert, um die eigene Unwissen oder den Unwillen zu kaschieren.
        Die Vorstellung, dass der neurotische Datenschutz dann auch auch noch kostenlos sein soll ist allerdings naiv.
        Nahezu alle Universitäten nutzen die allseits bekannten Plattformen, Um ihre Angebote online abzuarbeiten. Jizzi, und ähnliche kostenlosen Plattformen, sind von ihrer Leistung her in weiten Teilen instabil bis unbrauchbar.

    • Wenn es so ist: Das tun die Serber von MS auch und trotzdem kann das nicht Datenschutzkonform sein, weil ein in den USA ansäßiges Unternehmen auch aus seinen Niederlassungen anderer Länder im Zweifel Daten zur Verfügung stellen muss. Wars der Patriot Act, der das festlegt? Weiß ich gerade nicht mehr, aber das lässt sich googeln.

      Und es bleibt, davon ab, die Abhängigkeit einer kritischen Struktur (Schule und Bildung) von EU-Ausländischen Dienstleistern. Das dieser Umstand überhaupt nicht berücksichtigt wird in dieser Debatte zeigt, wie schlimm es bereits um diesen Standort stehen muss. Analog dazu könnte man die Autobranche sehen, die lieber Tesla hundertemimionen für CO2-Zertifkate zahlt, um weiter unsaubere Verbrenner zu bauen, anstatt selber zukunftsfähige Technologien zu entwickeln.

    • So auch an Techn. u. Humboldt-Uni in Berlin. Während d. Mail v. Schul-DSB kam, war mein SL in einer Zoom-Sitzung m. d. Schulsenatorin – welche Doppelmoral!!! Ich lasse mal polit. klären, warum Inklusion blinder SuS nicht, blinder Studis aber schon mögl. ist…

  3. Es gibt Kollegen / innen , die seit Montag nichts Anderes mehr machen , als ihre Schüler fünf Tage die Woche jeweils 6 Stunden täglich in Zoom – Konferenzen zu zerren . Das ist langweilig . Und offenkundig auch rechtlich bedenklich .

    • Das ist in Niedersachsen sogar so vorgeben. Also nicht in Zoom, aber eben in jedem Fach muss es Videokonferenzen geben. Die Stundentafel meiner Schule zeigt dabei mehr als 10 Fäche für eine 6. Klasse an bei 15 Stunden Lernzeit zu Hause gemäß Erlasslage. Finde den Fehler 🙂

  4. Hätte ich mich, schon seit März, immer an die geltenden Vorschriften gehalten, hätten meine Schüler in der ersten Fernunterrichts-Phase nur reinen Zettel-Telefon Unterricht zuhause gehabt und (FöS für Lernbehinderte) sie hätten auch große Rückschritte gemacht. Mit der Benutzung „verbotener Medien“ meist von meinem PC an die Handys (PCs haben nur 2 der Kinder-bis heute, weil Geräte zum Verleihen noch immer nicht geliefert wurden) konnte ich wenigsten den damals aktuellen Stand halten und die Kinder dabei auch etwas „fern“-betreuen, wenn sie Sorgen und Probleme außerhalb des Schulischen hatten. Manchmal bedeutet beim Datenschutz „doof“ zu sein auch zum Wohl der Schüler handeln-auch eine Art von Zivilcourage vielleicht…

    • Sehe ich genauso. Im Frühjahr hatten wir nur die Möglichkeit, über email und Zoom zu unterrichten. Nun haben wir Schule.cloud, die schon bei der Chatfunktion dauernd hängt. Das neue Videotool kann man von daher gar nicht nutzen. Was bleibt? Zoom.
      Ich finde geradezu haarsträubend unverschämt von den KM, dass sie fordern, fordern, fordern, verbieten, verbieten, verbieten und es in der ganzen Zeit nicht hinbekommen haben, leistungsfähige Plattformen entwickeln zu lassen!
      Alle moodlebasierten Systeme sind von Aussetzern betroffen…
      Logineo NRW bietet noch nicht mal ein Videokonferenztool an!
      Also halten wir fest:
      – wir sollen funktionierenden, effizienten Digitalunterricht gestalten
      – die wenigsten Endgeräte sind bis jetzt geliefert worden
      – Privatgeräte zu nutzen, verstößt gegen den Datenschutz
      – MS Teams und Zoom laufen stabil, aber verstoßen gegen den Datenschutz
      -Plattformen, die von den MSB in Auftrag gegeben worden sind, stürzen ab/ bzw. werden gehackt (ähem..) und sind teilweise in ihren Funktionen unzureichend
      Das zeigt doch ganz deutlich, was von uns LuL erwartet wird!
      Unmögliches. Lasst uns das Rad neu erfinden. Quadratur des Kreises. Sucht Euch was aus…

  5. Dass Jitsi angeblich gut läuft, halte ich für einen Mythos – ich arbeite gezwungenermaßen seit einem halben Jahr damit und raufe mir die Haare! Zeitverzögerte Darstellung, Bild- und Tonstörungen, es arbeitet nicht mit meiner hochpreisigen neuen Webcam zusammen, die ich, um Abhilfe zu schaffen, gezielt dafür angeschafft habe – all das ist bei Zoom kein Problem! Der Versuch, die Chatmöglichkeit zu nutzen, bringt Jitsi zum Abstürzen. Und die Server sind sowieso überlastet.
    Meine Videokonferenzen mit 20 Leuten (privat) über Zoom dagegen haben super funktioniert und waren ein großer Spaß!
    Ich bin einfach total gefrustet! Übrigens ist in BW Zoom wieder erlaubt, seitdem die Datensicherheit verbessert wurde!

  6. „Es sei aber denkbar, die Risiken ausreichend einzugrenzen, sagte Hansen. Die Kostenlos-Version, die viele kennen, ist aber zurzeit nicht so umgesetzt – hier müssten erst die datenschutzrechtlichen Bedenken ausgeräumt werden.“

    Und was spricht dagegen, die Bezahlversion zu kaufen? Wenn ganz Deutschland oder auch nur ein Bundesland als Großkunde auftritt, können sie sicher diverse Bestimmungen einfach vorgeben. Zoom hat auch in der EU Rechenzentren, vermutlich auch in Deutschland.

    Oder gilt mal wieder die Devise „Es darf nichts kosten“?

    Viele Hochschulen haben wenige Tage bis Wochen nach Beginn des ersten Lockdowns genau so eine Lizenz bei Zoom oder einem der anderen professionellen Anbieter gekauft. Das funktioniert im täglichen Einsatz sehr gut und verträgt auch solch unerwartete Ereignisse wie „Semesterbeginn“…

  7. Also Mal ehrlich – haben aufgrund meiner Kinder Jitsi, BigBlueButton, Skype etc. nutzen müssen. Unterirdische Qualität, Schüler mussten Kamera ausmachen damit es nicht abstürzt … War live mehrmals dabei. Nun wurde Zoom benutzt von der Schule aus – oh Wunder bewegte Bilder ohne Abbrüche mit 1a Ton und sogar über deutsche Server wie ich geprüft habe. Da fragt man sich was in den letzen 9 Monaten in den Schulen gemacht wurde?

    • Es ist eine Frage wie BBB eingerichtet und betrieben wird. Video Conferencing ist nichts für schwache Hardware und lausige Bandbreiten am Server wenn viele Teilnehmer vorhanden sind. BBB Server in einem deutschen RZ mieten und gut ist. Kostet Geld, kostet je nach Klassenzahl sogar mehr Geld weil ein Server für eine weiterführende Schule nicht ausreichen wird, aber damit ist es deutlich datenschutzkonformer als jed von einem amerikanischen Unternehmen betriebene Lösung

  8. Dieses neurotische Gerede über Datenschutz als K.O. Kriterium ist inzwischen sowas von lächerlich -Hiiiilfe!
    Davon abgesehen, dass jeder halbwegs kluge Anbieter inzwischen datenschutzkonforme Angebote in petto hat – gilt übrigens gerade und vor allem für Zoom – muss man dann fragen, welche Alternative wird denn angeboten? Und wir hier schon der ein oder andere kluge Kopf angemerkt hat: Schülerinnen und Schüler haben ihre relevanten Daten in der Regel schon längst abgegeben.
    Und mal ehrlich: wen kratzen die Daten in den USA von 10-16-jährigen? Aber sicherlich gibt es hier genügend Prophetinnen und Propheten die auch dazu irgendeinen Teufel an die Wand malen können.

  9. Der Datenschutz steht leider in D über allem. Ansonsten hätte man schon längst die Nachverfolgung von Infektionsfällen (bzw. positiv getesteten Personen) über eine verpflichtende App regeln können und Quarantäne aussprechen können. Dadurch wären viele Einschränkungen nicht nötig. Aber das gäbe einen riesigen Aufschrei in der Bevölkerung (Überwachungsstaat)… Lieber Lockdown und Lebensgrundlage vieler zerstören als eine App aufs Handy spielen.

    Bezüglich Schulen: Natürlich ein riesiges Versäumnis der KMs. Unnötig in diesem Zusammenhang auch, dass jedes Bundesland eine eigene Plattform aus dem Boden stampfen will und scheitert (zB ELLA in BW – peinlicher geht’s gar nicht). Warum nicht funktionierende Systeme übernehmen für alle? Politik halt…

    So bleibt die Entscheidung an den Schulen vor Ort. Sich mit den nicht funktionierenden staatl. Plattformen rum ärgern oder „illegal“ amerikanische, funktionierende Plattformen nutzen.

  10. Nur nochmal zur Info: jeder Mensch kann mit seinen personenbezogenen Daten machen, was er oder sie möchte. Ich allerdings kann natürlich nicht über die Daten anderer Menschen bestimmen. Das ist und bleibt der Knackpunkt.
    Ich finde ganz gut, dass mein Nachbar meine Daten nicht für seine Pornowebsitebesuche angeben kann.

  11. Siehe ich genau so wie Marky.

    Zoom ist ein geniales Tool und besser als jedes andere Videokonferenz-Tool.
    Weltweit nutzen große Betriebe die Plattform und haben keine Angst um ihre sensiblen Daten.

    Schulen präsentieren sich schon lange auf Facebook oder Instagram (natürlich auch mit Bildern). Das ist seit Jahren erlaubt und ok ????

    Auf dem Boden bleiben. Wir haben eine Jahrhundert-Pandemie. Und wenn es ein Tool gibt, mit dem ich täglich meine Schüler stabil sehe und mit ihnen lernen kann – dann nutze ich es.
    So lange die Länder nichts besseres bieten (siehe Ella-Debakel), ist dies auch nur zu begrüßen.

    Zudem hat Zoom im letztes Jahr gut nachgebessert. Und wenn sich im April letztes Jahres jemand auf in eine Schüler-Konferenz eingeloggt und Pornos gezeigt hat, lag das am schlechten Passwort des Lehrers und NICHT an Zoom!!

  12. Datenschutz ist ein hohes Gut, das steht außer Frage. Ich frage mich aber, ob es wirklich nachvollziehbar ist, dass man im Schulbereich den Gesundheitsschutz opfert, ohne mit der Wimper zu zucken und auf der anderen Seite dann den Datenschutz vorschiebt, um funktionierende Lösungen nicht zu verwenden. Die eigenen Alternativen funktionieren nicht und das wiederum benutzt man dann, um den Gesundheitsschutz noch mehr auszuhebeln.

    In der Abwägung „Gesundheitsschutz vs. Datenschutz“ in einer Pandemie sollten meiner Meinung nach die Prioritäten klar sein. Beides ist extrem wichtig und sollte langfristig wieder in vollem Maße da sein, aber wenn man eins von beiden etwas zurückschraubt, dann doch wohl ganz sicher nicht den Gesundheitsschutz!

    Wie oben schon geschrieben, besitzen alle Schulen in Deutschland zusammen eine sehr große Macht im Markt und können vermutlich jedem Anbieter diktieren, wo die betreffenden Server laufen sollen. Das geht natürlich nicht umsonst, aber was die Hochschulen hinbekommen (Bezahl-Lizenzen), sollten die Länder für die Schulen doch erst recht schaffen.

    Zoom in der Bezahlversion läuft wirklich stabil. Wir haben an unserer Hochschule bald das zweite Onlinesemester mit Zoom als Videoplattform hinter uns und im Großen und Ganzen gab es keine Probleme.

    Auch Moodle läuft stabil, wenn man sich vorher ein paar Gedanken über zu erwartende Last macht. Man darf natürlich nicht so naiv sein und es mit 100 Leuten testen und sich dann wundern, wenn es mit 1000 nicht mehr geht. So manches Hochschulmoodle ist im März/April zusammengebrochen, als plötzlich alle auf Onlinelehre umgestiegen sind, aber in der Moodle-Community ist genug Wissen vorhanden, um ein solches System rasch nach oben zu skalieren.

  13. Ich habe die Berichte in Fachzeitschriften über Zoom die letzten Monate nicht mehr so verfolgt.

    Letztes Frühjahr/Frühsommer wurde aber noch heftig in einschlägigen Fachzeitschriften vor dem Programm gewarnt, da es „Hintertüren“ auf dem Endgerät hinterließ, die selbst nach Deinstallation noch vorhanden waren.

    Auf Endgeräten auf denen ich z.B. auch wirklich sensible Daten verwalte wie Online-Banking ein absolutes No-Go.

    Deswegen hatte ich letztes Jahr schon etwas Stress mit der damaligen Schule meiner Söhne. Die einsetzenden Lehrkräfte wussten noch nicht mal von dem Problem. Intern konnte ich es lösen, da wir genug Endgeräte hatten und einen nur für Zoom abgestellt haben. Der wurde am Ende des Schuljahres sauber „platt gemacht“. Das war mein Kompromiss, den aber bestimmt nicht alle betroffenen Haushalte so umsetzen konnten.

    Und es hat mir immer wieder gezeigt – an Schulen gehören heutzutage definitiv IT-Personal fest eingestellt die a) die nötige Fachkompetenz haben,b) die Zeit dafür haben und c) halbwegs neutral und unabhängig sind. Bei kleineren Schulen mit geringerem Bedarf kann hierbei ja gerne mit Teilzeitkräften oder im Verbund von ein paar Schulen gearbeitet werden.

Schreibe einen Kommentar zu Gümnasiallehrer a.D. Antwort abbrechen

Please enter your comment!
Please enter your name here