Aktuelles, Experten - geschrieben von dp am Freitag, Januar 22, 2021 19:42 - noch keine Kommentare
Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
Smoltczyk bedauert Fehlen rechtssicherer digitaler Infrastrukturen sowie Softwarelösungen
[datensicherheit.de, 22.01.2021] Im Zuge der erneuten Schulschließungen im Kontext der „Corona-Krise“ habe nach eigenen Angaben „die hohe Anzahl an Anfragen zum datenschutzkonformen Einsatz digitaler Lernmittel“ von Schulen, Lehrkräften, Eltern und Medienvertretern an die Berliner Beauftragte für Datenschutz und Informationsfreiheit nochmals zugenommen. Die Berliner Datenschutzbehörde stellt demnach „mit Bedauern“ fest, dass es im Bildungsbereich noch immer nicht gelungen sei, funktionierende und dem geltenden Recht entsprechende digitale Infrastrukturen bereitzustellen sowie rechtssichere Softwarelösungen auszuwählen und zu beschaffen.
Smoltczyk nimmt Aufsichtsfunktion mit Bedacht und Augenmaß wahr
Maja Smoltczyk, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, betont ausdrücklich, „dass ein Distanzlernen – unter Einsatz digitaler Lehr- und Lernmittel – in diesen schwierigen Zeiten dennoch möglich sein muss“.
Sie werde ihrer Aufsichtstätigkeit deshalb in der aktuellen „Pandemielage“, wie auch in den vergangenen Monaten, „mit Bedacht und Augenmaß nachgehen und von Maßnahmen gegen einzelne Schulen, die problematische Dienste einsetzen, soweit möglich absehen“.
Laut Smoltczyk darf sich aktueller Zustand nicht verstetigen
Der temporäre Verzicht auf durchgreifende Maßnahmen gegen die verantwortlichen Schulen bedeute jedoch keinesfalls, „dass der Einsatz nicht datenschutzgerechter digitaler Dienste dadurch rechtmäßig wird und grundsätzlich von der Datenschutz-Aufsichtsbehörde akzeptiert wird“.
Der derzeitige Einsatz digitaler Produkte ohne gesicherte Datenschutzkonformität dürfe sich in Berliner Schulen keinesfalls verstetigen. Die anstehenden Sommermonate 2021 müssten von den Verantwortlichen intensiv dafür genutzt werden, einen datenschutzgerechten und störungsfreien digitalen Unterricht bis zum neuen Schuljahr zu ermöglichen.
Smoltczyk erinnert an Gültigkeit der DSGVO auch in der „Corona“-Krise
Nach der europäischen Datenschutz-Grundverordnung (DSGVO) dürften Daten nur dann verarbeitet werden, „wenn dabei die Anforderungen dieses unmittelbar auch in Berlin geltenden Gesetzes eingehalten werden“. Dabei sei es nach dem Gesetz Aufgabe der jeweils verantwortlichen Stellen, vor einer Datenverarbeitung sicherzustellen, dass die Verarbeitung gemäß der DSGVO erfolge. Dies müsse von der verantwortlichen Stelle nachgewiesen werden können.
Nach dem geltenden Berliner Landesrecht seien derzeit die einzelnen Schulen selbst verantwortlich für den Einsatz digitaler Dienste im Unterricht. „Konkret bedeutet dies, dass jede einzelne Schule für jedes einzusetzende Produkt eine umfassende Prüfung im Hinblick auf die Einhaltung der datenschutzrechtlichen Anforderungen und die Sicherheit der Daten vornehmen muss, bevor sie das Produkt einsetzt.“
Smoltczyk fordert, Schulen notwendige Rechtssicherheit zu geben
Diese Aufgabenzuteilung sei schon deshalb nicht sachgerecht, „weil es höchst ineffizient ist, wenn eine Vielzahl von Schulen jeweils für sich die im Zweifel gleichen Prüfungen durchführen muss“. Zum anderen aber seien Schulen mit diesen Prüfungen regelmäßig komplett überfordert, weil es hier nicht um eine rein pädagogische Beurteilung digitaler Lehrmittel gehe, sondern weit darüber hinaus um die Prüfung und Bewertung höchst komplexer rechtlicher und technischer Sachverhalte, für welche Lehrkräfte normalerweise nicht ausgebildet seien und wofür sie auch nicht über die notwendigen zeitlichen Ressourcen verfügten.
Diese Aufgabe könne daher sinnvollerweise nur zentral von der ihnen übergeordneten Fachbehörde wahrgenommen werden. Diese stehe in der Pflicht, Mindeststandards für digitale Lehr- und Lernmittel festzulegen und so eine Vorauswahl an pädagogisch und rechtlich geeigneten digitalen Diensten und Produkten zu treffen. „Nur so kann den Schulen die notwendige Rechtssicherheit gegeben werden.“
Smoltczyk betont Verantwortung der Bildungsverwaltung
Diese Aufgabe könne die Datenschutzaufsicht der Bildungsverwaltung nicht abnehmen. Die gesetzliche Aufgabe der Datenschutzaufsichtsbehörde sei es, die Anwendung der Datenschutz-Grundverordnung zu kontrollieren und durchzusetzen (Artikel 57 Abs. 1 DSGVO).
Daneben habe sie die Aufgabe, die Verantwortlichen für die ihnen aus der Datenschutz-Grundverordnung entstehenden Pflichten zu sensibilisieren und u.a. Parlament und Regierung über legislative und administrative Maßnahmen zum Datenschutz zu beraten.
Smoltczyk ließ 2020 Hilfestellungen veröffentlichen
Um den so wichtigen Prozess der Digitalisierung des Schulunterrichts in der „pandemiebedingten Ausnahmesituation“ zu unterstützen, habe die Berliner Beauftragte für Datenschutz und Informationsfreiheit dementsprechend schon früh im vergangenen Jahr, 2020, eine Reihe von Hilfestellungen veröffentlicht und eine Vielzahl von Anfragen einzelner Schulen, Lehrkräfte und Eltern beantwortet:
Bereits im Frühjahr 2020 habe sie konkrete Hinweise zum datenschutzkonformen Einsatz digitaler Lernplattformen sowie zum Einsatz von Videokonferenz-Diensten für Berliner Verantwortliche erarbeitet und veröffentlicht. Parallel dazu habe sie eine detaillierte Prüfung von verschiedenen Videokonferenz-Diensten durchgeführt, „deren Ergebnis am 3. Juli 2020 veröffentlicht wurde und die deutschlandweite Beachtung fand“. Eine Aktualisierung dieser Übersicht werde in Kürze erfolgen.
Smoltczyk warnt vor Rechtswidrigkeit nicht datenschutzkonformer digitaler Dienste
Smoltczyk unterstreicht: „Datenschutz ist kein Selbstzweck. Kinder und Jugendliche gehören zu den besonders zu schützenden Mitgliedern unserer Gesellschaft. Für mich ist es von Beginn meiner Amtszeit an ein zentrales Anliegen gewesen, dass Schülerinnen und Schüler klug und nachhaltig an die Herausforderungen der digitalisierten Gesellschaft herangeführt werden und dabei ein solides Bewusstsein für die darin verborgenen Gefahren entwickeln.“ In Zeiten, in denen sich der Einsatz algorithmischer Verfahren und Künstlicher Intelligenz (KI) in allen Lebensbereichen rasant ausbreite, müsse deshalb sichergestellt sein, dass die in den Schulen zum Einsatz kommenden digitalen Dienste den Kindern einen geschützten Raum zum Lernen und zur Selbstentfaltung böten.
Der Einsatz von nicht datenschutzgerechten digitalen Diensten sei rechtswidrig und daher als dauerhafte Lösung nicht hinnehmbar. „Derartige Dienste stellen eine ernstzunehmende Gefährdung für die Schülerinnen und Schüler dar. Dieser Zustand muss so schnell wie möglich beendet werden.“ Smoltczyk erwartet, dass die Verantwortlichen in diesem Bereich kontinuierlich und mit Hochdruck daran arbeiten, „dass spätestens mit Beginn des nächsten Schuljahres alle Berliner Schulen rechtmäßig arbeiten können“.
Weitere Informationen zum Thema:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Corona-Pandemie
datensicherheit.de, 28.06.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung
datensicherheit.de, 26.06.2020
Datenschutzkonforme Verwendung von Videokonferenz-Tools
datensicherheit.de, 29.04.2020
ULD: Leitfaden zu Videokonferenzen und Datenschutz
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren