Flip – Diskussionen im Videoformat

Lesezeit: 10 Minuten

Beschreibung

Flip ist das ehemalige Flipgrid. Der Anbieter beschreibt die Plattform wie folgt: “Flip ist eine kostenlose Videodiskussions-App von Microsoft, mit der sich neugierige Menschen in kleinen, sicheren Gruppen zusammenfinden, um Videos auszutauschen, eine Gemeinschaft aufzubauen und gemeinsam zu lernen.” In der kostenlos nutzbaren Plattform gibt eine Person als Leiter einer Gruppe mit einem längeren Video ein Thema vor und die anderen Mitglieder der Gruppe reagieren auf dieses und auf die Reaktionen anderer Mitglieder der Gruppe. Flip richtet sich ausdrücklich an Schulen und hält dafür Unterrichtsideen bereit. Mit Flip sollen Lehrkräfte Schülerinnen und Schüler zu diversen Aktivitäten anregen und sie zum Sprechen, Darstellen und Kommunizieren motivieren. Darüber hinaus wird Flip auch als Austauschplattform für Lehrkräfte beworben.

Die Nutzung von Flip setzt eine Anmeldung voraus. Dafür werden drei Optionen vorgegeben. Im Folgenden wird die Nutzung für Schulen beschrieben. Anmeldung mit einem Konto von Microsoft, Google oder Apple. Erstellt eine Lehrkraft ein Konto mit einem schulischen Microsoft Konto, müssen auch Schüler einen schulischen Zugang nutzen, um auf Inhalte zuzugreifen, sofern nicht ein Gastzugang eingerichtet wird. Im Zusammenhang mit Schule erstellen jedoch nur Lehrkräfte eigene Konten. Zugänge für Schülerinnen und Schüler werden durch die Lehrkräfte erstellt. Flip weist Nutzer in seinen AGB an, Rollenklarheit zu bewahren. So sollen beispielsweise Lehrkräfte keine private E-Mail Adresse zur Anmeldung an Flip verwenden, wenn sie aus dem so erstellten Konto Schülerinnen und Schüler zu Themen oder Gruppen einladen wollen.

Einladungen zu einem Thema oder einer Gruppe können über einen Link erfolgen, einen QR-Code, über Nutzernamen, per E-Mail und über Google Classroom wie auch Microsoft Teams. QR-Codes können direkt aus den Apps gescannt werden. Links zu Themen können auch mit einem Embed Code in andere Plattformen integriert werden. Bei der Einladung über Link und QR-Code kann die Lehrkraft jeden Nutzer zulassen oder den Zugang kontrollieren. Alternativ zu den beschriebenen Einladungen zu Themen gibt es noch den Gastzugang. Hierfür wird in den Themeneinstellungen ein Passwort vorgegeben, welches bestimmten Komplexitätskriterien entsprechen muss. Gäste können zu einem Thema Inhalte/ Kommentare erstellen. Bevor sie dieses jedoch absenden können, müssen Vor- und Nachname wie auch eine E-Mail Adresse angegeben werden. Gastzugänge richten sich vor allem an Familienmitglieder und Nichtmitglieder einer Klasse oder Gruppe, etwa Schüler:innen aus derselben Stufe.

Der Zugang zu Flip ist über Browser möglich und über Apps für iOS und Android. Vorteil der Apps ist, dass aus diesen heraus nicht nur Selfie-Videos aufgenommen, bearbeitet und in die Plattform eingestellt werden können. Zur Aufnahme der Videos ist eine Freigabe der Kamera und des Mikrofons am Endgerät erforderlich. Die Länge von Videos ist auf 10 Minuten begrenzt, die von Kommentaren auf 1:30 Minuten. Die Aufnahmefunktionen erlauben es, in Videos zu zeichnen, Sticker einzufügen, Filter und Lenses einzusetzen, ein Whiteboard anzuzeigen, auf dem Inhalte erstellt werden können und Fotos hochzuladen.

Es gibt mehrere Nutzerrollen. Lehrkräfte haben in der Regel die Rolle Lead oder Co-Lead. Schüler sind Members und könnten auch Guests sein. Von der Rolle hängen die Rechte in der Plattform ab. Leads erstellen Gruppen und Themen und können Nutzer verwalten sowie Feedback geben

Nutzer können untereinander mit neuen Videos auf vorhandene Videos reagieren. Die Plattform ist in englischer und und auf mobilen Endgeräten auch in spanischer spanischer Sprache verfügbar und dürfte sich damit primär an den US Markt wenden.

Lehrkräfte bestimmen bei der Erstellung von Themen, welche Funktionen dabei verfügbar sind. Dazu gehören ein Start- und Enddatum, Kommentare an oder aus, Untertitel zu den Videos, Links in Antworten anfügen, Download erlauben, Likes zulassen, Zähler für Anzeigen, Kamera Tools (Text, Zeichnung, Fotos, Sticker, Rahmen, Whiteboards), Stick Notes während der Aufnahme und Anpassungen der Aufnahme (Linsen, Filter, Gifs, und Hintergründe). Sie haben die Möglichkeit, eine Moderation zu aktivieren, durch welche sie sämtliche Kommentare vor der Veröffentlichung freigeben müssen. Gemäß der AGB (Nr 4 School Leads) sind Lehrkräfte nicht nur dafür verantwortlich, die Einwilligung der Erziehungsberechtigten einzuholen, bevor sie Zugänge für Schülerinnen und Schüler erstellen, sondern auch für die Nutzung durch diese und die von ihnen erstellten Inhalte. Zur Erbringung des Dienstes räumen Nutzer Flip für die von ihnen erstellten Inhalte eine weltweite und lizenzgebührenfreie Lizenz für geistiges Eigentum ein.

Zur Unterstützung von Schülerinnen und Schülern mit Beeinträchtigungen hat die Plattform den plastischen Reader (immersive Reader) von Microsoft integriert, wie er sich auch in Word, PowerPoint und OneNote findet. Zusätzlich gibt es die Möglichkeit beim Ansehen von Videos Untertitel einzuschalten.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter ist Microsoft. Flip war ehemals eine eigenständige Firma. Sie wurde 2018 von Microsoft übernommen. Die genutzten Server stehen in den USA.

Datenschutzerklärung

Die Datenschutzerklärung ist in englischer Sprache verfügbar. Sie wird ergänzt durch die Datenschutz- & Sicherheitszusagen für Schulen. In der Datenschutzerklärung wird beschrieben, welche Daten zu welchen Zwecken verarbeitet werden und welche Rechte Betroffene haben. Nutzern aus der EU werden unter Punkt 12 der Datenschutzerklärung zusätzliche Rechte eingeräumt. Als Verarbeitungszwecke für die Verarbeitung von personenbezogenen Daten werden dort angegeben:

  • Vertragserfüllung (z.B. Authentifizierung)
  • Berechtigtes Interesse (z.B. Bereitstellung, Wartung und Verbesserung der Produkte und Dienstleistungen, Durchführung von Datenanalysen und Kommunikation mit Nutzern).
  • Gesetzlichen Verpflichtungen (z.B. Aufrechterhaltung einer Aufzeichnung Ihrer Einwilligungen und Verfolgung von Personen, die sich von Marketingkommunikation abgemeldet haben).
  • Einwilligung des Nutzers (z.B. für Marketingkommunikation)

Daten werden aufbewahrt, solange ein Nutzer ein Konto hat oder Microsoft durch ein Gesetz dazu verpflichtet ist. Nach einem Löschantrag werden die Daten noch bis zu 30 Tage aufbewahrt. Bei schulischen Nutzern gelten hier die Angaben der Datenschutz- & Sicherheitszusagen für Schulen. Demnach haben hier Lehrkräfte die Kontrolle über die Inhalte in ihren Diskussionen und können alle Schülerinhalte bearbeiten und auch löschen. Alle Daten werden auf Flip gespeichert, bis sie von der Lehrkraft oder dem Schüler gelöscht werden. Jede Löschung ist in diesem Fall unmittelbar und dauerhaft.

Für eine Nutzung durch Kinder als Student Members ist bis zu dem Alter von 13 Jahren eine Einwilligung der Erziehungsberechtigten durch die Schule einzuholen. Sollen Schüler die Rolle als Lead haben, so ist dieses nur in Ausnahmen möglich und setzt die Einwilligung der Eltern voraus.

Welche Nutzerdaten Flip verarbeitet, hängt von der Rolle ab. Bei Lehrkräften (Lead) mit einem Schulkonto werden Vorname, Nachname, E-Mail-Adresse, Passwort, Geburtsdatum, Informationen zur Institution und Land erhoben.

Von allen Nutzern werden Inhaltsdaten verarbeitet wie etwa Themen (Topics), Texte, Videos und anderes Material. Diese Informationen können Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, geografischer Standort sowie Bild- und Tondaten in einem Video umfassen. Schaltet die Lehrkraft Augmented Reality Kamera frei, werden weitere Daten verarbeitet, etwa solche, die zur Gesichtserkennung in den Videos erforderlich sind.

Bei der Nutzung der Funktion Lenses in Videos, werden Daten erfasst, die biometrischen Charakter haben. Dafür werden Bild- und Tondaten extrahiert, um dann Filter darüber zu legen. Erfasst werden je nach Filter die Partien des Gesichts, die Stimme, die Position der Hände. Der Anbieter gibt dazu an: “Keine dieser extrahierten Daten wird verwendet, um Sie persönlich zu identifizieren. Die extrahierten Daten werden ausschließlich zu dem Zweck verwendet, Ihnen Flip Lenses zur Verfügung zu stellen. Die extrahierten Daten werden nur für die Dauer der Sitzung auf Ihrem Gerät verarbeitet und dann gelöscht. Die extrahierten Daten werden weder an Flip noch an Dritte weitergegeben.

Daneben werden auch technische Nutzungsdaten erhoben. Zu diesen gehören u.A. Geräte IDs, Gerätetyp, Herkunftsseite und Logdatei wie Browsertyp, Betriebssystem, Zugriffs-Datum und Zeit. Außerdem werden Cookies und Pixel verwendet. Informationen können darüber hinaus auch von den zum Login genutzten Anbieter kommen.

Der Anbieter sagt zu, keine Daten zu verkaufen. Aber man gibt Daten unter Umständen an andere zu Microsoft gehörende Firmen weiter. Eine Weitergabe ist auch möglich, wenn es um den Verkauf der Firma oder ähnlich geht. Bei Interaktion mit anderen Nutzern, erhalten auch diese Zugriff auf die dafür erforderlichen Daten.

Flip setzt Cookies ein, um die Nutzung zu personalisieren und interaktiv zu gestalten, und verwendet Pixel, um Cookies bereitzustellen und Nutzungs- und Leistungsdaten zu erheben.

Man nutzt nach Angaben von Flip eine Handvoll von Dienstleistern. Aufgeführt werden dann jedoch nur zwei. Mit den Dienstleistern hat man strenge Verträge abgeschlossen hat:

Dienstleister Zweck Datenspeicherort
Amazon Web Services Hosting USA
New Relic Überwachung von Transaktionen und Zustand der Dienste USA

 

Werden durch eine Lehrkraft externe Inhalte wie Videos verlinkt, können weitere Cookies durch die entsprechenden Anbieter gesetzt werden.

Cookies, Tracking

Im Browser sind auf der Seite, über welche Schüler einer Gruppe beitreten, vier 1st Party Cookies nachweisbar.

  • Ai_session (1 Tag)
  • MicrosoftApplicationsTelemetryDeviceId (7 Tage)
  • VANITY (1 Tag)
  • MSFPC (7 Tage)

und zwei 3rd Party Cookies via Microsoft Server.

  • MC1 (6 Monate)
  • MC0 (1 Tag)

Außerdem werden Informationen im Local Storage (Spracheinstellungen) und im Sitzungsspeicher hinterlegt.

Bei angemeldeten Nutzern werden weitere Cookies gesetzt. Dazu gehören

  • Access Token
  • Refresh Token
  • SSO_PROVIDER
  • _fg_auth_session
  • AUTH_REDIRECT_URL
  • GROUP_MEMBERSHIP
  • droppedFrameCount

Es lassen sich außerdem Serverkontakte zu NewRelic, Flipgrid und bam.nr-data.net nachweisen.

Laut Webbkoll DataSkydd

Cookies: 6 (4 First-Party; 2 Third-Party)

Anfragen an Drittanbieter: 23 Anfragen an 7 einzigartige Hosts

Bei Gastnutzern, die ein Video aufnehmen, um ein Thema zu kommentieren, werden weitere Cookies abgelegt. Es finden sich außerdem weitere Informationen im Local Storage, Session Storage und es werden Datenbanken im Speicher des Browsers angelegt.

Zu den Cookies gehören

  • GROUP_MEMBERSHIP
  • GRID_TOKEN
  • droppedFrameCount

Es werden auch weitere Server kontaktiert:

  • static2.sharepointonline.com
  • wasm
  • Cf-st.sc-sdn.net (Snapchat)

Im iOS App lassen sich deutlich mehr Serverkontakte Nachweisen.

Neben den im Browser beobachteten Serverkontakten sind u.a. nachweisbar:

  • api-kit.snapchat.com
    • mobile.events.data.microsoft.com
    • self.events.data.microsoft.com
    • ocsp.sca1b.amazontrust.com
  • api.giphy.com
  • api2.branch.com
  • cdn.branch.io
  • fg-media-prod-s3-amazonaws.com
  • In.appcenter.com
  • mobile-collector.newrelic.com
  • iTunes.apple.com
  • cloudfront.net

Die aufgerufenen Server sind jedoch nicht durchgehend zu beobachten, wenn das App mit angemeldetem Nutzer wiederholt beendet und neu gestartet wird. Api.giphy.com dürfte im Zusammenhang mit dem Einfügen von animierten Gifs in einen Kommentar in Form eines Videos zusammenhängen. Die Funktion von api-kit.snapchat.com dient der Integration der Lenses Funktion von Snapchat in die Flip Plattform und Apps.1Hinweise darauf finden sich in der Dokumentation zu den Domains, welche in einem stark reglementierten Netzwerk freigeschaltet sein müssen, um die volle Funktion von Flip zu ermöglichen –
www.snap.com
bolt-gcdn.sc-cdn.net
cf-st.sc-cdn.net
api-kit.snapchat.com
Aws.api.snapchat.com
Quelle: https://help.flip.com/hc/en-us/articles/115003080194-Flip-access-and-network-settings
Dem Datenverhalten nach deutet nichts darauf hin, dass die Aussage des Anbieters – die Daten bei Lenses würden ausschließlich auf dem Gerät verarbeitet – nicht zutrifft. Wozu die bis zu fünf verschiedenen im Zusammenhang mit der Integration der Lenses Funktion über das Snapchat API nachweisbaren Serverkontakte erforderlich sind, müsste noch genauer untersucht werden.2Weitere Informationen über das Camera Kit, ein SDK von Snap, finden sich unter https://developers.snap.com/camera-kit. Dort wird die Integration in Flip als Fallstudie vorgestellt. Zum Camera Kit gehört auch eine Funktion im Camera Kit Portal, über welches sich die Nutzung der Lenses Funktion auswerten lässt. Inwieweit und in welcher Form Flip hiervon Gebrauch macht, ist nicht bekannt. Snap ermöglicht auch die Integration einer Werbeanzeige und von Tracking in das Camera Kit. Dieses ist bei der Flip Integration allem Anschein nach nicht vorhanden. Es deuten Beobachtungen beim Blockieren erforderlicher URLs darauf hin, dass Apps und Website die animierten Gifs von Giphy und Lenses von Snapchat vor einer Nutzung von den Servern der Anbieter holen und auf das Endgerät laden.

Außerdem relevant zur Datenverarbeitung

Die Plattform nutzt laut den Datenschutz- & Sicherheitszusagen für Schulen ein automatisiertes Verfahren, um Textkommentare von Nutzern vor der Veröffentlichung nach “potentiell unangemessenen Wörtern oder Formulierungen” zu filtern. Sind solche enthalten wird die Veröffentlichung verhindert. Die Funktion unterstützt englische, französische, spanische, portugiesische, russische, deutsche, indonesische und chinesische Textkommentare und wird automatisch für jedes Thema aktiviert.

Vertrag zur Auftragsverarbeitung

Es gibt ein Data Processing Agreement für US Schulen bzw. Schulbezirke – https://help.flip.com/hc/en-us/articles/9171290032151-Moving-forward-with-Flip-Agreements

Für EU Nutzer scheint es keine vergleichbare Vereinbarung zu geben, obwohl sich das Angebot nach Angaben von Flip an Nutzer weltweit richtet.

Sicherheit

In den Datenschutz- & Sicherheitszusagen für Schulen finden sich auch Angaben zu den Sicherheitsmaßnahmen des Anbieters, um die Daten der Nutzer zu schützen. Dazu gehören die Speicherung in sicheren Rechenzentren (in den USA), die Verschlüsselung der Daten, Begrenzung der Berechtigungen von Mitarbeitern auf das minimal Erforderliche, Penetrationstest und Ähnliches.

Datenschutz Bewertung Übersicht

Flip ist eine Plattform, die schon einige Jahre existiert und bisher nicht durch Sicherheitsprobleme aufgefallen ist. Die Plattform nutzt Cookies, die aber ausschließlich funktional scheinen und zu Überwachung von Leistung, Sicherheit und Nutzung der Plattform dienen dürften. Auch bei den Serverkontakten sind, wenn Flip über den Browser aufgerufen wird, keine Auffälligkeiten erkennbar. Beim iOS App sieht das anders aus. Hier fallen, auch ohne Nutzung der diversen Funktionen, Serverkontakte zu Snapchat und zu Giphy auf. Welche Daten der Nutzer dabei an die Anbieter von Snapchat und Giphy zurückfließen, müsste ermittelt werden. Werden in der Browser Version entsprechende Funktionen genutzt, sind die Serverkontakte zu Snapchat und Giphy auf dort nachweisbar. Welche konkreten Risiken sich für Nutzer aus der Integration und Verwendung beider Dienste möglicherweise ergeben, ist schwierig einzuschätzen. Die Integration scheint auf die Bereitstellung der eigentlichen kreativen Funktionen der Plattformen beschränkt.

Der Anbieter ist Microsoft und tritt hier als US Anbieter auf. Alle vom Anbieter zur Erbringung des Angebotes genutzten Server befinden sich in den USA. In der Datenschutzerklärung wird auf die Möglichkeit hingewiesen, dass Server in der ganzen Welt genutzt werden können, doch an anderer Stelle in den Datenschutz- & Sicherheitszusagen für Schulen spricht man ausdrücklich von US Servern. Darauf deuten auch die nachweisbaren Serverkontakte hin.

Das bedeutet, es werden sämtliche Daten der Nutzer, von den technischen Nutzungsdaten bis zu den Inhaltsdaten in Form von Bild- und Tonaufnahmen wie auch Texten und Zeichnungen sowie genutzten Filtern und Gifs auf US Servern gespeichert.

Die Nutzung setzt zumindest auf Seiten der Lehrkraft ein Nutzerkonto voraus. Dieses lässt sich nur über ein bestehendes Microsoft, Google oder Apple Konto erstellen. Für Schüler gibt es, wenn eine Erstellung eigener Konten nicht gewünscht ist, die Option Gastzugang. Schüler können so ohne weitere Angaben Inhalte von Gruppen und Themen sehen. Wollen sie kommentieren, müssen sie jedoch Vor- und Nachnamen sowie eine E-Mail angeben. Diese können erfunden sein, wie es scheint.

Solange Kommentare durch die Lehrkraft erlaubt sind, ist auch die Kamerafunktion zur Aufnahme von Bild und Ton verfügbar. Diese kann nur in den Zusatzfunktionen eingeschränkt werden. Aktivieren Nutzer die Anzeige von Untertiteln, wandelt die Plattform gesprochene Inhalte in Text um, der über das Video gelegt wird. Damit verarbeitet Flip nicht nur direkte Texteingaben, sondern erkennt auch gesprochene Inhalte.

Ein Vertrag zur Auftragsverarbeitung für EU Nutzer wird nicht angeboten.

Insgesamt ist so eine reguläre Nutzung in Schule nicht möglich.

  • Die Schule kann ohne Vertrag zur Auftragsverarbeitung nicht ihrer Rolle als verantwortliche Stelle nachkommen. Daran ändert auch eine Einwilligung nichts, denn diese kann nur erteilt werden, wenn die Schule die personenbezogenen Daten, um die es geht, in eigener Verantwortung verarbeitet oder verarbeiten lässt.
  • Da die Daten in den USA gespeichert werden, kommt ein weiteres Problem hinzu. Es fehlt ohne einen Vertrag zur Auftragsverarbeitung und darin enthaltene Standardvertragsklauseln (Standard Contractual Clauses, SCC) eine Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA bzw. die Absicherung der Übermittlung.
  • Microsoft tritt bei Flip als US Anbieter auf, anders als etwa bei Microsoft 365, wo man in EU als eigenständige EU Tochter mit Sitz in Irland auftritt.
  • Durch die Verarbeitung der Nutzerdaten in den USA unterliegen diese Daten auch der unmittelbaren US Jurisdiktion.
  • Es geht hier nicht um eine Online-Pinnwand, wo eine anonyme Nutzung mit einem geeigneten Setting und ohne Verwendung privater Inhalte oder biographischer Informationen möglich ist, sondern um Bild- und Tondaten und um einen persönlichen Austausch von Nutzern in Form von Kommentaren.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Auch wenn die Plattform Flip Kinder und Jugendliche sicherlich sehr anspricht, da sie sehr ähnlich zu privat genutzten Plattformen wie etwa Snapchat oder TikTok ist, erlauben die Voraussetzungen, welche die Plattform mitbringt, keine reguläre schulische Nutzung. Es spricht einfach alles dagegen. Daran wird ohne einen Vertrag zur Auftragsverarbeitung von Seiten des Anbieters auch das erwartete neue Datenschutzabkommen Privacy Shield zwischen der EU und den USA nichts ändern. Eine Nutzung kann, wenn überhaupt, nur optional möglich sein und sollte dann nur bei älteren Schülerinnen und Schülern ab Vollendung des 16. Lebensjahres zugelassen werden. Optional bedeutet freiwillig und es entstehen Schülerinnen und Schülern weder Vor- noch Nachteile aus einer Nutzung, etwa im Rahmen eines Projektes. Das bedeutet auch, dass keine Bewertung der Inhalte erfolgen darf.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Geräten/
mit privaten Geräten/ außerhalb der Schule

Es ist mehr oder weniger egal, in welchem Setting man die Plattform nutzt, an den zentralen Problemen ändert es nichts, da Nutzer spätestens beim Posten von Kommentaren mit Bild- und Tondaten identifizierbar werden.

Schauen sich Nutzer auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen über einen Einladungslink von einer Lehrkraft oder von Dritten erstellte Videos an, ohne darauf mit einem Kommentar zu reagieren, sollten keine Risiken für sie entstehen. Allerdings wäre diese Art der Nutzung nicht die, für welche die Plattform intendiert ist.

Fazit

Flip ist eine schöne Plattform, doch bevor sie in der Schule nutzbar ist, müssen sich die Voraussetzungen ändern, welche die Plattform mit sich bringt.

Stand 02/2023

Genially – interaktive Inhalte gestalten

Lesezeit: 14 Minuten

Beschreibung

Genially ist eine Online-Plattform für die Erstellung und Präsentation interaktiver Inhalte mit Texten, Grafiken, Bild und Ton. Die Plattform richtet sich auch an Lehrkräfte und Schulen, etwa für die Erstellung von Präsentationen, Zeitleisten, Mindmaps, Lernkarten und -pfaden, Interaktiven Bildern und Infografiken, Quizzen und Escape Rooms. Vom Anbieter selbst werden diese Schöpfungen als Geniallys bezeichnet. Lehrkräfte können damit komplette Lerneinheiten und Bewertungshilfen erstellen. Um Nutzern die Arbeit zu erleichtern, gibt es viele Vorlagen. Ein Teil dafür ist nur für Nutzer mit Lizenz verfügbar. Inhalte wie Bilder, Audio und PowerPoint Präsentationen lassen sich importieren. Bedarf ist es möglich, andere Personen über einen Link zur Mitarbeit einzuladen. Die erstellten Inhalte sind nicht an die Plattform gebunden, sondern können als interaktives PDF, als JPG, als MP4-Video, SCORM-Paket oder HTML heruntergeladen werden, um die Interaktivität und Animation offline zu nutzen oder in andere Plattformen, wie etwa Moodle, einzubinden. Auch eine direkte Einbindung in Google Classroom und MS Teams ist verfügbar. Über einen Link wie den folgenden können Inhalte auch direkt aus der Online-Plattform in andere Websites eingebettet werden. https://view.genial.ly/62f3b7bbbb031800115c4b18 Wie dieses aussieht, zeigt die Seite – Genially – Beispiel Inhalt – beispielhaft. Datenschutzhinweis: Beim Aufruf des Links werden Google Fonts Server kontaktiert sowie Google-Analytics und Google Tag Manager Server.

Eine vertiefende Erklärung, was Genially ist und wie man es für den Unterricht nutzen kann, findet sich auf der Seite Digitales-Klassenzimmer unter dem Titel Genially für Einsteiger. Neben dem öffentlichen Teilen von Inhalten besteht auch die Möglichkeit, Inhalte über die Funktion “Kontrolle der Privatsphäre” mit nicht öffentlichem Link und mit Passwortschutz zu teilen.

Die Nutzung von Genially zur Erstellung von interaktiven Inhalten setzt die Erstellung eines Kontos voraus. Neben der Anmeldung über ein Konto von Google, Microsoft, Facebook, Twitter und LinkedIn besteht auch die Möglichkeit, dafür eine E-Mail Adresse zu nutzen. Anzugeben sind neben der E-Mail Adresse, ein Name und ein Passwort. Kinder vor Vollendung des 16. Lebensjahres dürfen ein Konto nur erstellen, wenn sie dazu die Einwilligung der Eltern haben. Genially kann kostenlos genutzt werden. Gegen Entgelt sind zusätzliche Funktionen verfügbar.1Die Preismodelle für die verschieden Versionen sind nur von einem Konto aus einsehbar. Es gibt neben der Free Version noch die kostenpflichtigen Student, Edu Pro und Master Versionen, die sich durch Kosten und Funktionsumfang von einander unterscheiden. In der Master Version lassen sich so beispielsweise auch Anzeige-Statistiken und Verhaltensstatistiken einsehen und das Nutzerverhalten und interaktive Fragen nachverfolgen. Für Bildungsinstitutionen gibt es eine Team Version. Die Plattform verfügt über eine Nutzerverwaltung und es sind verschiedene Rollen und Berechtigungen möglich: Eigentümer, Administrator, Mitarbeiter und Gast. Nur Gäste können ohne ein eigenes Konto auf Inhalte zugreifen. Um Gästen die kollaborative Mitarbeit an Inhalten zu ermöglichen, wird ein kostenpflichtiges Konto benötigt.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Genially Web, S.L., ist eine spanische Firma (Plaza Ramón y Cajal 4 – Planta 4, con Postleitzahl 14003, Córdoba (Spanien)). Der Anbieter nutzt Amazon Server mit Standort Europa, um die verschiedenen Komponenten seiner Plattform zu betreiben.

Datenschutzerklärung

Die Datenschutzerklärung ist auf Deutsch verfügbar. Sie beschreibt die Datenverarbeitung für die Website, mit welcher der Anbieter sein Produkt bewirbt, wie auch die Plattform für interaktive Inhalte. Im Folgenden werden nur die für die Nutzung von Genially als Plattform für interaktive Inhalte zutreffenden Informationen beschrieben.

Erhobene Daten

  • Name und E-Mail (nur angemeldete Nutzer),
  • Browsing-Daten,
  • Analysedaten2Wird in der Datenschutzerklärung mit den Worten “Daten über die Vorlieben und Interessen der Nutzer in Bezug auf die auf der Genially-Website angebotenen digitalen Inhalte” beschrieben.,
  • Server Logdaten,
  • Sprachpräferenz des Nutzers.

Verarbeitungszwecke

Es werden hier Informationen gegeben, die recht allgemein sind. Die derart grob beschriebenen Verarbeitszwecke werden nach fünf Rechtsgrundlagen für die Verarbeitung eingeteilt

  • Berechtigte Interessen
  • Zustimmung
  • Verwaltung einer vorvertraglichen Beziehung
  • Verwaltung einer vertraglichen Beziehung
  • Erfüllung einer gesetzlichen Verpflichtung

Bei Zustimmung wird angegeben, dass die Verarbeitung dort in Übereinstimmung “mit den geltenden Vorschriften und den von der spanischen Datenschutzbehörde zum Zeitpunkt der Erstellung dieser Datenschutzrichtlinie herausgegebenen Richtlinien, um das ordnungsgemäße Funktionieren aller Funktionen der Website zu gewährleisten,” erfolgt. Hinter Zustimmung verbergen sich laut Cookie Einstellungspräferenzen Datenverarbeitungen im Zusammenhang mit der Analyse von Nutzerverhalten, dem Tracking über Websites hinweg und der Personalisierung von Inhalten bzw. Werbung.

Dienstleister

Unter der Überschrift Mit wem teilen wir deine Daten? werden diverse Dienstleister aufgeführt, die eingesetzt werden, um die verschiedenen Plattformen des Anbieters zu betreiben und um Informationen über ihre Nutzung zu erhalten. Die Datenschutzerklärung differenziert auch hier nicht direkt nach Website und Plattform.

Zu den Dienstleistern wird der Nutzungszweck angegeben, welche Daten dort verarbeitet werden und es gibt Links zu den Datenschutzerklärungen. Genially erklärt, dass die Dienstleister “in der Regel” aus der EU, dem EWR oder Ländern mit angemessenem Datenschutzniveau kommen. Es könne jedoch auch internationale Datentransfers geben. In solchen Fällen wolle man mit den Dienstleistern Standardvertragsklauseln (Standard Contractual Clauses, SCC) abschließen.

Folgende Dienstleister kommen für alle Nutzer in Betracht, die kein Konto bei Genially haben, sondern als Gast über einen Link eingeladen werden:

  • AWS – Hosting der Angebote
  • Stripe – Bezahldienst
  • Logrocket – Protokolliert Nutzung der Plattform
  • Google-Analytics – Analyse von Nutzerverhalten über die Plattform hinaus

Mit Nutzerkonto kommen folgende Dienstleister hinzu, etwa weil sie auf der Login-Seite für eine Social Login eingebunden sind:

  • Facebook, LinkedIn, Google, Microsoft, Twitter

Einige der genannten Dienste können von Nutzern auch eingesetzt werden, um Inhalte aus ihrem Konto zu teilen. Hinzu kommen dafür noch weiter Dienstleister:

  • Tumblr, Reddit, Pinterest

Cookies, Tracking

Der Anbieter stellt seine Cookie Richtlinie unter Cookie-Richtlinie zur Verfügung. Die Ausführungen sind hier sehr detailliert und transparent gestaltet. Eine Aufführung aller vom Anbieter und seinen Dienstleistern verwendeten Cookies findet sich allerdings nur in der englischsprachigen Version, Cookie Policy, zur Verfügung.

Ruft ein Nutzer als Gast einen Link zu einem aus einem kostenlosen Genially Konto erstellten interaktiven Inhalt auf, erscheint ein Cookie Banner.

Cookie Banner der Genially Website

Dort kann man einfach zustimmen oder die Einwilligungspräferenzen verwalten. Das folgende Bild zeigt die Voreinstellung, wenn der Nutzer die “Einstellungen zum Verwalten oder Ablehnen der Cookies” aufruft. Nutzer können die Vorauswahl im Dialog direkt bestätigen mit “Meine Auswahl bestätigen.”

Auswahlmöglichkeiten im Cookie Banner.

Cookies laut Cookie Banner

Die “Unbedingt erforderlichen Cookies” werden immer gesetzt. Im Menü werden folgende Domains, denen sie zugeordnet sind, aufgeführt:

  • cookielaw.org, csn.cookielaw.org
  • PayPal.com, www.PayPal.com
  • typeform.com
  • genial.y
  • m.stripe.com
  • Erstanbieter-Cookies

Hinter Erstanbieter-Cookies verbergen sich, alle über eine *.genial.ly Domain laufenden Cookies, mit Dauer angegeben, 19 an der Zahl. Sie werden für wenige Sekunden gesetzt, eine Sitzung lang, 365 Tage und in einigen Fällen bis in alle Ewigkeit (2914081 Tage). Es gehören dazu Cookies für:

  • die technische Abwicklung der Sitzung,
  • die Authentifizierung der Nutzer,
  • die Speicherung von Einstellungen,
  • die Verknüpfung mit Moodle
  • für Logins mit Google

aber auch für

  • den Bezahldienst Stripe und
  • die Abwicklung der Einwilligung in die Datenverarbeitung durch Cookies mit OneTrust.

Auch hinter genial.y verbergen sich Cookies, die im Zusammenhang mit einem Drittanbieter stehen. Hier geht es um:

  • Interkom – Anonymous visitor identifier cookie, womit nicht angemeldete Nutzer eine ID erhalten, die 365 Tage in ihrem Browser gespeichert wird und der Plattform ein Wiedererkennen erlaubt

Durch alle die bisher genannten Dienste werden, so lässt das Cookie Banner erwarten, auf jeden Fall Cookies gesetzt, wenn ein Gast einen Link zu einem geteilten interaktiven Inhalt aufruft.

Klickt der Nutzer das Cookie Banner mit dem leicht lesbaren und gut erkennbaren blau unterlegten Alle Cookies akzeptieren weg, werden laut Cookie Banner außerdem sämtliche Leistungs-Cookies, Funktionellen Cookies und Cookies für Marketingzwecke gesetzt. Dazu gehören Cookies von Dienstleistern wie:

  • Google-Analytics – Tracking, Marketing
  • Microsoft Bing Ads – Tracking, Marketing
  • Visual Website Optimiser, von Wingify (USA)
  • New Relic – Leistungsüberwachung
  • AddThis – Tracking, Marketing
  • Facebook – Tracking, Marketing
  • Pinterest – Tracking
  • YouTube (Google)
  • LinkedIn – Tracking, Marketing

Auch diese Cookies werden unterschiedlich lange gespeichert. Teilweise erfolgt die Speicherung bis zu 5946 Tage lang.

Nachgewiesene Cookies – ohne Einwilligung

Ruft man den Teilen Link mit WebKollDataSkydd auf, bleibt das Cookie Banner unberührt. Es lassen sich deshalb nur Cookies und Serverkontakte nachweisen, die vor Klicken einer Auswahl im Cookie Banner gesetzt werden bzw. stattfinden. So wird

  • ein First-Party Cookie zur Einwilligung mit dem Cookie Banner gefunden

und es lassen sich neben den Aufrufen von *.genial.ly URLs zusätzlich 22 Anfragen an 4 einzigartige Hosts nachweisen. Das sind

  • cdn.cookielaw.org (Einwilligungsverwaltung)
  • fonts.googleapis.com (Schriftarten)
  • fonts.gstatic.com (Schriftarten)
  • geolocation.onetrust.com (Einwilligungsverwaltung durch Cookielaw)

Eine Prüfung mit urlscan.io bestätigt dieses Ergebnis.

Wo sind die Cookies?

In den Entwicklertools von Chromebrowsern lassen sich, lehnt man die über die notwendigen Cookies hinausgehenden Cookies ab, nicht alle Cookies nachweisen, die auch im Cookie Banner ausgewiesen werden. Wie kommt das?

Das Cookie Banner wird identisch angezeigt, wenn man die Produkt Website des Anbieters, die Datenschutzerklärung, Cookie Policy oder Hilfeseiten aufruft oder ein Konto erstellt. Das heißt, der Anbieter informiert hier der Einfachheit halber immer über alle Cookies, die er setzen könnte, setzt sie aber je nach Kontext u.U. gar nicht tatsächlich ein.

Nachgewiesene Cookies – Nur Unbedingt erforderliche Cookies

Wird die Möglichkeit genutzt, alle Cookies bis auf die Unbedingt erforderlichen Cookies abzulehnen, lassen sich

  • zwei First-Party Cookies nachweisen, die zum Einwilligungsmanagement mit CookieLaw gehören: OptanonConsent und OptanonAlertBoxClosed. Über das Cookie OptanonConsent wird dem Nutzer eine ID zugewiesen, consentId, und es werden Parameter zur Einwilligung festgehalten. Das Cookie gilt für 7 Tage.
  • ein Cookie im Sitzungs-Speicher, das festhält, ob der Nutzer in der EU ist oder nicht, is_eu.
Nachgewiesene Cookies – Alle Cookies Akzeptieren

Klickt der Nutzer einfach auf Alle Cookies akzeptieren, sollten laut Cookie Policy auch Leistungs-Cookies, Funktionellen Cookies und Cookies für Marketingzwecke gesetzt werden.

Nachweisen lassen sich über die Entwicklertools des Chromebrowsers im Cookie Speicher die folgenden 21 Cookies

Host Cookie Funktion
.bing.com MUID Microsoft Bing, Analytics
doubleclick.net test_cookie Google, Marketing
.genial.ly _fbp Facebook, Analytics, Marketing
.genial.ly _ga Google-Analytics
.genial.ly _gat_UA-141180000-1 Google-Analytics
.genial.ly _gid Google-Analytics
.genial.ly _uetsid Microsoft Bing, Analytics
.genial.ly _uetvid Microsoft Bing, Analytics
.genial.ly OptanonAlertBoxClosed CookieLaw, Einwilligungsverwaltung
.genial.ly OptanonConsent CookieLaw, Einwilligungsverwaltung
.view.genial.ly _pin_unauth Tabelle
.view.genial.ly ln_or LinkedIn, testet ob Oribi-Analysen möglich sind
ads.linkedin.com lang LinkedIn, speichert Spracheinstellung für Werbung
.linkedin.com AnalyticsSyncHistory LinkedIn, prüft Synchronisierung mit anderem LinkedIn Cookie
.linkedin.com bcookie LinkedIn, Browserkennung. Identifiziert Geräte, die auf LinkedIn zugreifen
.linkedin.com lang LinkedIn, speichert Spracheinstellung
.linkedin.com li_gc LinkedIn, verwaltet Einwilligung für nicht zwingend erforderliche Cookies
.linkedin.com lidc LinkedIn, Auswahl des Datenzentrums
.linkedin.com UserMatchHistory LinkedIn, Synchronisation der IDs von LinkedIn Werbung
.linkedin.com bscookie LinkedIn, speichert Status der Zwei-Faktor-Authentifizierung eines bei LinkedIn eingeloggten Nutzers
.ct.pinterest.com _pinterest_ct_ua Pinterest, gruppiert Aktionen für Nutzer, die nicht durch Pinterest identifiziert werden können

Die Gültigkeitsdauer dieser Cookies beträgt bis zu 6 Monate. Darüber hinaus wird im Sitzungs-Speicher (Session Storage)

  • das Cookie is_eu abgelegt.

Im Lokalen Speicher (Local Storage) des Browsers werden vier Cookies, die zu Microsoft Bing (Marketing/Tracking) gehören, abgelegt

  • _uetsid und _uetsid_exp – eine ID und ihre Verfallsdatum (24 Stunden)
  • _uetvid und _uetvid_exp – eine weitere ID und ihr Verfallsdatum (25 Tage)
Nachgewiesene Cookies – eingebettete interaktive Inhalte

Werden interaktive Inhalte von Genially über einen Link oder Embedd Code in eine Website eingebunden, taucht kein Cookie Banner auf. Das macht Sinn, denn es werden im Browser nachweislich auch keine Cookies abgelegt.  Nachweisbar sind jedoch neben Aufrufen von Servern des Anbieters zur Darstellung der Inhalte auch Serverkontakte zu

  • Google-Analytics
  • Google Tag Manager
  • Google Fonts

Über in den interaktiven Inhalt eingebettete Scripte werden Informationen über den Aufruf des interaktiven Inhalts innerhalb einer Website an Google-Analytics und Google Tag Manager übermittelt. Details zu den hierbei stattfindenden Serverkontakten finden sich ausgelagert auf zwei zusätzlichen Seiten zu diesem Datenschutz-Check: Genially Beispiel Inhalt und Genially Beispiel Inhalt 2.

In eingebetteten interaktiven Inhalten findet sich unten links ein Genially Icon. Der Anbieter bezeichnet dieses als Wasserzeichen. Wird es (versehentlich) angeklickt, werden Nutzer auf die Genially Website geleitet und es erscheint das Cookie Banner und zwingt zum Handeln. Außerdem werden ohne Einwilligung Cookies gesetzt für Google-Analytics, LogRocket und Wingify. 3Bei Master und Team Lizenz lässt sich dieses Wasserzeichen wohl entfernen.

Nachgewiesene Cookies – Login als registrierter Nutzer

Für einen Login an der Plattform steht für registrierte Nutzer nur der Link https://auth.genial.ly/de/login zur Verfügung. Auf diesen gelangt man über die Startseite, auf welcher die Plattform beworben wird. Hier erscheint, sofern die Seite nicht zuvor besucht worden ist, der oben beschriebene Cookie-Banner. Nach Ablehnen der nicht unbedingt erforderlichen Cookies, lassen sich auf dieser Seite u.a. Google Analytics (Marketing, Analytics), Wingify (Marketing Optimization) und LogRocket Analytics (Performanz der Website) nachweisen. Klickt man auf den Link zum Login und loggt sich ein, landet man im Dasboard und der Subdomain https://app.genial.ly/. Es werden dort weitere Cookies gesetzt. Hinzu kommen zusätzliche Cookies der schon genannten Dienstleister und außerdem Cookies von Stripe (Bezahldienst) Alle erscheinen als First-Party Cookies.

Vertrag zur Auftragsverarbeitung

Der AVV wird unter DPA heruntergeladen und dann unterschrieben an legal@genially.com geschickt. Dabei wird der AVV über https://powerforms.docusign.net/ erstellt, indem in ein Online-Formular Informationen eingegeben werden. Es wird dann ein Bestätigungs-Code an die angegebene E-Mail Adresse geschickt. Nach Verifizierung will die Plattform den Standort abrufen. Mit Setzen eines Häkchens willigt der Nutzer in die Aufzeichnung der elektronischen Signatur ein. Im vorletzten Schritt wird digital unterzeichnet. Dabei kann eine eigene Unterschrift erstellt oder eine von der Plattform vorgeschlagene genutzt werden. Diese wird eingefügt und der AVV kann als PDF heruntergeladen werden. Er ist in spanischer Sprache abgefasst. Nach Abschluss erhält man das unterzeichnete Dokument auch per E-Mail zugesandt mit dem Hinweis “Alle Parteien haben den Umschlag „Aplicar DocuSign a: DPA_Genially_ES.pdf“ signiert.” Damit gilt der AVV als abgeschlossen.

Der Vertrag zur Auftragsverarbeitung wurde für eine Überprüfung mit Hilfe von DeepL und im Abgleich mit der Wortwahl in Mustervorlagen ins Deutsche übersetzt und kann hier unter Translated copy of DPA_Genially_ES.pdf eingesehen werden.4Für eine juristisch verbindliche Übersetzung kann keine Gewähr übernommen werden. Die Übersetzung sollte jedoch sinngemäß weitestgehend stimmig sein. Er entspricht weitestgehend einem Standardvertrag zur Auftragsverarbeitung.

Sicherheit

Zur Erstellung eines Kontos mit einer E-Mail Adresse ist für das Passwort eine Mindestlänge von 6 Zeichen vorgesehen. Die Plattform prüft das Passwort auf seine Komplexität und gibt Empfehlungen, wie das Passwort sicherer gemacht werden kann. Akzeptiert werden jedoch auch Passwörter, die aus sechs mal dem gleichen Zeichen (z.B. 111111) bestehen.

Datenschutz Bewertung Übersicht

Genially macht intensiven Gebrauch von diversen Analyse- und Marketing Diensten und gewährt dafür Drittanbietern wie Google, Facebook, LinkedIn, Microsoft und Pinterest Zugriff auf die Daten der Nutzer, ob diese angemeldet sind oder auf interaktive Inhalte als Gäste zugreifen. Der Einsatz der Drittanbieter für Analyse- und Marketing Dienstleistungen wird über einen Einwilligungsdialog im Cookie Banner rechtlich abgesichert, wenn interaktive Inhalte direkt über die Genially Website aufgerufen werden.

Lehnt der Nutzer über das Cookie Banner Leistungs-Cookies, Funktionelle Cookies und Cookies für Marketingzwecke ab, werden die abgelehnten Cookies nicht gesetzt. Die gesetzten Cookies beschränken sich auf das Einwilligungsmanagement. Ein anderes Bild bietet sich, wenn der Nutzer Alle Cookies akzeptieren wählt. Dann werden durch die oben genannten Dienstleister zahlreiche Cookies gesetzt, welche es ihnen ermöglicht, Nutzer einer identifizierbaren Person zuzuordnen.

Das Cookie Banner ist gerade im Kontext Schule problematisch, da davon ausgegangen werden muss, dass Schülerinnen und Schüler hier aus Unwissen oder Bequemlichkeit einfach einwilligen. Das Ablehnen der einwilligungspflichtigen Cookies kostet einen zusätzlichen Klick und erfordert vor allem genaues Hinschauen und Lesen.

Im unteren Bereich von Genially Seiten, über die von Nutzer erstellte interaktive Inhalte angezeigt werden, erscheint eine Aufforderung, ein eigenes Nutzerkonto zu erstellen. Auch das ist im Kontext Schule problematisch, da Schülerinnen und Schüler hier zur Registrierung animiert werden. Vor Vollendung des 16. Lebensjahres wären sie ohne vorherige Zustimmung der Eltern jedoch nicht einwilligungsfähig.

Werden mit Genially erstellte Inhalte in andere Websites eingebettet, erscheint kein Cookie Banner. Cookies lassen sich auch nicht nachweisen. Trotzdem fließen Informationen über die Personen, welche die Website mit dem eingebetteten Genially Inhalt  aufrufen nicht nur an den Anbieter ab, sondern auch an Google-Analytics und Google Tag Manager. Bei einer Nutzung mit privaten Endgeräten, auf denen Nutzer über die Anmeldung an privat genutzten Google Diensten wie YouTube und Gmail oder über andere genutzte Dienste identifizierbar sind, kann der Aufruf eines bestimmten Genially Inhaltes dann einer identifizierbaren Person zugeordnet werden. Vieles deutet in den zugehörigen Scripten darauf hin, dass über Google-Analytics das Nutzerverhalten in Bezug auf den Genially Inhalt erfasst wird, etwa welche Funktionen genutzt, welche Menüs aufgerufen, welche Buttons geklickt und welchen Links gefolgt werden.

Nicht unproblematisch ist an Einbettungen das integrierte Wasserzeichen, über welches Nutzer auf einer Seite landen, mit welcher der Anbieter sein Produkt bewirbt, wodurch ohne Einwilligung diverse Cookies gesetzt werden.

Auch wenn Inhalte von einem Nutzer mit kostenpflichtigem Konto, hier getestet mit der Student Lizenz, erstellt und geteilt werden, ändert sich das oben beschriebene Verhalten der Seite nicht. Alles verhält sich identisch.

Mit einer Master Lizenz erhalten Nutzer von Genially weitere Funktionen. Das zeigt der zusätzliche Serveraufruf bei der Einbettung eines von Genially selbst bereitgestellten interaktiven Inhalts,5Weitere Informationen hierzu gibt es unter: Wie du Metriken deiner Geniallys erhältst Genially Inhalt Beispiel. Über den Server analytics.genial.ly werden plattformeigene Analyse-Funktionen bereitgestellt, über die sich für jeden einzelnen interaktiven Inhalt Nutzerverhalten anzeigen und auswerten lässt. Dafür wird ein Genially eigenes Analyse Tool integriert. Dieses stellt Funktionen für drei Bereiche zur Verfügung: Anzeige-Statistiken, Verhaltensstatistiken und Nachverfolgung des Nutzerverhaltens und interaktive Fragen. Nutzer können Besucher ihrer interaktiven Inhalte über die Plattform bitten, ihnen einen Nutzernamen oder ein Alias anzugeben. Dieser kann im Browser hinterlegt werden. Damit lassen sich Interaktionen über die Analys-Funktion einzelnen Nutzern zuordnen.

Wer sich als Nutzer auf der Plattform anmeldet, muss sich einem Daten-Striptease mit Google Analytics und weiteren Tools unterziehen. Nach ablehnen aller nicht unbedingt erforderlichen Cookies werden viele der in der Cookie Richtlinie und im Cookie Banner aufgeführten Cookies dann auch tatsächlich gesetzt und begleiten den Nutzer über die Dauer der Nutzung innerhalb der Plattform und zum Teil wohl auch außerhalb der Plattform.

Der Anbieter stellt einen Vertrag zur Auftragsverarbeitung zur Verfügung, der von Schulen abgeschlossen werden kann. Inhaltlich sollte der Vertrag alle Bereiche von Standardverträgen abdecken, sollte jedoch vor Vertragsabschluss gegebenenfalls noch einmal im Detail mit Checklisten abgeglichen werden.

Im Zusammenhang mit diesem AVV stellt sich jedoch auch die Frage, inwieweit die Verarbeitung von personenbezogenen Daten der Nutzer – hier Personen, die einen von einem anderen Nutzer erstellten interaktiven Inhalt aufrufen – über eingebettete Scripte von Google-Analytics und Google Tag Manager mit diesem vereinbar sind. Genially verarbeitet hier Nutzerdaten zu eigenen Zwecken. Es fragt sich, auf welcher Rechtsgrundlage dieses erfolgt? Offen ist auch, wie die integrierten Drittanbieter Tools arbeiten, wenn eine Schule ein Organisationskonto (Teams Lizenz) hat und schulische Nutzer sich über dieses anmelden. Sollte dort das gleiche Verhalten der Plattform unter app.genial.ly/ stattfinden wie bei einem Nutzer mit Student Lizenz, wäre das definitiv nicht mit einem Vertrag zur Auftragsverarbeitung vereinbar.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Die Plattform Genially ist für Schulen sehr attraktiv, da sie es erlaubt, mit wenig Aufwand interaktive Inhalte in verschiedenen Formaten zu erstellen. Das ist vor allem für Lehrkräfte interessant, kann aber auch für eine unterrichtliche Nutzung mit Schülerinnen und Schülern von Interesse sein, die damit beispielsweise Lernprodukte erstellen können. Wie hoffentlich gezeigt werden konnte, sollte man die Plattform mit Bedacht einsetzen. Je nach Art und Weise der Nutzung können Daten von Nutzern an den Anbieter und seine Dienstleister abfließen, die den Nutzer identifizieren, zur Erstellung von Profilen und zur Anzeige von Werbung genutzt werden können.

Wollen Lehrkräfte die Plattform nutzen, um Unterrichtsinhalte für Schülerinnen und Schülern aufzubereiten, ist der aus Datenschutzsicht beste Weg, diese dann zu präsentieren, die Einbindung in eine Website oder ein LMS wie Moodle, da hier das Cookie Banner nicht erscheint. Schülerinnen und Schüler können somit nicht in das Setzen der oben beschriebenen Cookies von Drittanbietern einwilligen. Auch wenn auf schuleigenen Geräten in der Schule und ohne Anmeldung an anderen nichtschulischen, privat genutzten Plattformen in der gleichen Sitzung Schülerinnen und Schüler auch auf direkt auf genial.ly angezeigten Inhalten nicht identifiziert werden können, wird dort das Cookie Banner angezeigt und Schüler müssen reagieren. Deshalb sollten sie Genially Inhalte nicht über einen geteilten Link aufrufen.

Leider ist aber auch die Einbettung über Link oder Einbettungscode nicht komplett unproblematisch, da über im Hintergrund laufende Scripte von Google-Analytics und Google Tag Manager Nutzungsdaten und weitere Metadaten an Google abfließen. Welche Daten neben Nutzungsdaten und den üblichen Browserdaten erfasst, wofür sie verwendet werden und wer darauf Zugriff hat, bleibt offen. Damit ist es auch schwierig, Risiken exakt zu bewerten.

Wenn Lehrkräfte mit einem kostenlosen privaten Konto Genially Inhalte erstellten, sollten sie diese Schülerinnen und Schülern immer über eine Einbettung zur Verfügung stellen. Schulen, die Genially regelmäßig und vielfältig nutzen wollen, sollten den Vertrag zur Auftragsverarbeitung mit dem Anbieter abschließen. Die Erstellung von Nutzerkonten sollte über schulische E-Mail Adressen erfolgen. Vor Abschluss eines AVV sollten Schulen den Anbieter um eine Ausfertigung in deutscher Sprache ersuchen, damit sie die Vertragsinhalte verstehen. Außerdem sollte geklärt werden, welche Daten genau über die Scripte von Google-Analytics und Google Tag Manager erhoben und zu welchen Zwecken diese genutzt werden. Es könnte erforderlich sein, hier eine Zusatzvereinbarung abzuschließen, um die Verarbeitung von personenbezogenen und -beziehbaren Daten durch den Anbieter und Google mittels dieser Scripte eindeutig zu klären. Ideal wäre, wen man den Anbieter dazu bewegen könnte, diese Tools aus Genially zumindest was die Nutzung durch Schulen angeht, komplett zu entfernen.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Solange die unterrichtliche Nutzung von Genially Inhalten auf schuleigenen Geräten in der Schule stattfindet und Schülerinnen und Schüler auf den Geräten in der gleichen Sitzung nicht an anderen nichtschulischen, privat genutzten Plattformen angemeldet sind, über welche Google sie identifizieren könnte, sind mit der Nutzung keine Risiken verbunden. Schülerinnen und Schüler können unter diesen Bedingungen nicht durch die in eingebettete Genially Inhalte integrierten Google-Analytics Tools identifiziert werden. Auch wenn sie versehentlich auf das Genially Wasserzeichen klicken ergeben sich keine Risiken für sie.

Nutzung auf privaten Endgeräten/BYOD/1:1/zu Hause

Durch die im Hintergrund laufenden Google-Analytics Tools sind Schülerinnen und Schüler bei einem Zugriff auf eingebettete Genially Inhalte potentiell identifizierbar. Das kann über Querverbindungen mittels anderer Logins an privat genutzten Plattformen erfolgen oder auch über andere Techniken wie Browser Fingerprinting oder ähnlich. Sich hieraus ergebende Risiken dürften gering sein. Trotzdem ist der Einsatz derartiger Tools in einer schulisch genutzten Plattform nicht akzeptabel. Klicken sie versehentlich das Genially Wasserzeichen, erhöhen sich die Risiken, da dann Cookies von Analyse und Tracking Dienstleistern wie Google-Analytics gesetzt werden.

Nutzung durch registrierte Nutzer/ Lehrkräfte

Selbst bei kostenpflichtigen Konten (hier mit Student Lizenz getestet), werden Nutzer auch nach Login in der Plattform durch Drittanbieter Tools wie Google-Analytics beschattet. Lehrkräfte müssen selbst entscheiden, ob sie sich dem aussetzen möchten. (Sollten diese Tools auch aktiv sein, wenn eine Schule eine Schul-Team-Lizenz nutzt, wäre dieses nicht akzeptabel.

Fazit

Genially ist ein echt europäischer Anbieter und versteht sich selbst auch als DS-GVO konform mit seiner Plattform, doch ist deshalb für eine schulische Nutzung tatsächlich alles im grünen Bereich? Daran bestehen Zweifel. Nutzer haben die Möglichkeit, alle Cookies bis auf die unbedingt erforderlichen Cookies abzulehnen oder in die Verarbeitung ihrer Daten durch die zusätzlichen Leistungs-Cookies, Funktionellen Cookies und Cookies für Marketingzwecke einzuwilligen. Für Schulen dürften eigentlich nur die unbedingt erforderlichen Cookies gesetzt werden, ohne einen Entscheidungsdialog. Ein Problem ist der Einsatz von Scripten von Google-Analytics und Google Tag Manager, die sich aller Nutzerkontrolle entziehen. Mögliche Risiken, die sich durch deren Einsatz ergeben, sind sicher nicht mit denen vergleichbar, die sich aus den in einer Plattform wie Padlet eingesetzten Drittanbieter Tools ergeben, doch trotzdem sind derartige Scripte in einer Plattform, die unterrichtlich von Kindern und Jugendlichen genutzt werden soll, fehl am Platz. Den Einsatz mit berechtigten Interessen des Anbieters zu begründen, ist vor allem im Zusammenhand mit einer schulischen Nutzung, idealerweise sogar mit AVV, nicht nachvollziehbar. Hier müsste der Anbieter dringend nachbessern und könnte das Problem leicht lösen, wenn er für Schulen eine datenschutzfreundliche Version unter einer anderen Subdomain anbietet, etwa edu-app.genial.ly. Außerdem sollte der Anbieter aus interaktiven Inhalten für eine unterrichtliche Nutzung sein Wasserzeichen bzw. den dort enthaltenen Link zu seiner Website entfernen

Stand 01/2023

Microsoft 365 – Stand Februar 2023

Lesezeit: 5 Minuten
Hinweis: Bitte beachten Sie auch die geänderten FAQ zu MS365 des MSB NRW. Weitere Infos dazu unter Änderungen in den FAQ Datenschutz beim MSB NRW

Die Nutzung von Microsoft 365 ist schon seit Jahren eine Hängepartie für Schulen. Permanent scheint das Ende nahe. Die Position der LDI NRW zur schulischen Nutzung von Microsoft 365 ist durch verschiedene Veröffentlichungen und Äußerungen bekannt. Die letzte Aussage in schriftlicher Form stammt von Oktober 2022 aus der Schrift  Digitaler Unterricht in Schulen – Der Grundstein ist gelegt.

Im November veröffentlichte dann die Datenschutzkonferenz (DSK) ihre Bewertung, die anders als 2020 einstimmig von allen Aufsichtsbehörden so beschlossen wurde. Ergebnis der Bewertung war, dass Schulen Microsoft 365 nicht datenschutzkonform nutzen können, da die Schulleitungen als Verantwortliche nach Einschätzung der DSK aufgrund fehlender Informationen durch Microsoft nicht in der Lage sind, ihrer Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO nachzukommen. Man sieht darüber hinaus auch Mängel bezüglich des Vertrags zur Auftragsverarbeitung, den Schulen mit Microsoft abschließen.1Siehe dazu auch Warum die Datenschutzkonferenz MS365 in Schulen nicht für nutzbar hält

Was bedeutet diese Entwicklung nun für die Schulen in NRW?

Im Beitrag Warum die Datenschutzkonferenz MS365 in Schulen nicht für nutzbar hält im News Bereich dieser Website wird beschrieben, welche Möglichkeiten der Aufsichtsbehörde NRW zur Verfügung stehen, wenn sie Schulen gegenüber Konsequenzen aus der Bewertung der DSK folgen lassen will. Doch müssen Schulen jetzt damit rechnen, dass die Aufsichtsbehörde nachforscht, ob man Microsoft 365 nutzt und dass in Folge eine Nutzung möglicherweise untersagt wird, falls man nicht von sich aus auf eine andere Lösung wechselt?

Aktuell deutet nichts darauf hin, dass die Aufsichtsbehörde des Landes NRW von ihrer bisherigen Linie abweichen wird. Sie hat im letzten Jahresbericht wie auch in der oben erwähnten Schrift – ohne Namen zu nennen – öffentlich kundgetan, dass sie eine datenschutzkonforme Nutzung von Microsoft 365 und vergleichbaren Plattformen nicht für möglich hält, jedoch nicht den Weg der Verbote gehen, sondern mit Überzeugung arbeiten möchte. So weit wie etwa der LfDI Thüringen, der dieses auch medienwirksam in die breite Öffentlichkeit trägt und dort ankündigt, wie man nun weiter verfahren möchte, ist die LDI NRW bisher nicht gegangen. Äußerungen aus ihrem Haus lassen dergleichen auch nicht erwarten.

Die LDI NRW hat aktuell demnach nicht vor, Microsoft 365 aus allen Schulen des Bundeslandes zu verbannen. Sie wird jedoch auf jeden Fall Beschwerden von Betroffenen nachgehen und an diesen Schulen Verfahren in Gang setzen. Dazu verpflichtet sie die DS-GVO. Welche Aspekte dann letztlich im Fokus des aufsichtsbehördlichen Verfahrens stehen, kann von Fall zu Fall unterschiedlich sein. Es ist aber damit zu rechnen, dass die Aufsichtsbehörde betroffene Schule auch bezüglich der Erfüllung ihrer Rechenschaftspflichten gem. Art. 5 Abs. 2 DS-GVO um Auskunft bitten wird. Die Schule muss dann je nach Fall nachweisen, wie sie die Vorgaben der DS-GVO wie auch des Schulgesetzes durch geeignete technische und organisatorische Maßnahmen einhält und auch ihren Rechenschaftspflichten nachkommt. Ist die Schule dann nicht in der Lage, eine DS-GVO konforme Nutzung der Plattform nachzuweisen, bzw. ihren Rechenschaftspflichten nachzukommen, hätte die Schule nur zwei Optionen. Sie ließe sich überzeugen, die Nutzung von Microsoft 365 aufzugeben, oder riskierte eine Untersagung.

Wie sollten Schulen sich verhalten?

Was tun, wird man sich an vielen Schulen und auch bei vielen Schulträgern nun fragen? Macht es für Schulträger Sinn, bestehende Lizenzen zu verlängern? Ist es für Schulen sinnvoll, die Nutzung von Microsoft 365 fortzusetzen und gegebenenfalls sogar noch auszuweiten?

Die schulische Nutzung von Microsoft 365 ist aus Sicht der DSK problematisch und die LDI NRW teilt diese Haltung. Allerdings ist die Bewertung der DSK nicht unumstritten2Siehe z.B. Microsoft 365: Microsoft bewegt sich, die Datenschützer mauern unverhältnismäßig auf Heise. und Microsoft arbeitet weiter daran, den Anforderungen der Aufsichtsbehörden bezüglich der Transparenz und Gestaltung der datenschutzrechtlichen Verträge zu entsprechen. Ergänzend dazu stellt Microsoft zum Jahresende die EU Data-Boundary bereit, welche es Verantwortlichen ermöglicht, nahezu alle Daten in der EU zu verarbeiten.3Ob Schulen oder ihre Schulträger hier tätig werden müssen, um die Datenverarbeitung in ihren Tenants auf die EU Data-Boundary umzustellen, ist bei Microsoft angefragt Microsoft hat auf die neuen Standardvertragsklauseln (Standard Contractual Clauses, SCC) umgestellt und das Data Processing Addendum4siehe hierzu den Beitrag Neues Data Processing Addendum von Microsoft von September 2022 ist automatisch für alle Kunden gültig.5Im DPA heißt es hierzu: “Microsoft geht die in diesem DPA beschriebenen Verpflichtungen gegenüber allen Kunden mit Volumenlizenzverträgen ein. Diese Verpflichtungen sind für Microsoft in Bezug auf den Kunden bindend, unabhängig (1) von den Produktbestimmungen, die ansonsten für ein bestimmtes Produktabonnement oder eine Lizenz gelten, und (2) von anderen Verträgen, die auf die Produktbestimmungen verweisen.” Quelle unter https://wwlpdocumentsearch.blob.core.windows.net/prodv2/MicrosoftProductandServicesDPA(WW)(German)(Sept2022)(CR).docx Entlastung werden darüber hinaus, wenn auch vielleicht nur vorübergehend, die Executive Order des US Präsidenten und der geplante Angemessenheitsbeschluss durch die EU Kommission bringen. Man kann aktuell davon ausgehen, dass die LDI NRW sich nicht ohne einen konkreten Anlass bezüglich einer schulischen Nutzung von Microsoft 365 melden wird.

Solange man nicht davon ausgeht, dass die Aufsichtsbehörden nicht anders können, als bei Microsoft 365 jeden Missstand und sei er auch noch so gering, zu suchen, zu bemängeln und daraus eine Nichtnutzbarkeit für Schulen abzuleiten, sollte sich die Lage tendenziell weiter entspannen. Microsoft bessert beständig nach. Die Zeit arbeitet letztlich für Schulen, welche die Plattform nutzen.

Schulen, die weiterhin auf Microsoft 365 setzen wollen, werden die Dinge in den meisten Fällen einfach auf sich zukommen lassen und abwarten wie die Lage sich entwickelt. Sie sollten allerdings nicht bloß darauf vertrauen, dass die Lage sich früher oder später zu ihren Gunsten entwickelt dürfte, sondern sich proaktiv kritisch mit ihrer Nutzung der Plattform auseinandersetzen. Dazu gehört eine Erfassung aller Verarbeitungen, welche die Schule in der Plattform durchführt. Wer nutzt die Plattform zu welchen Zwecken und verwendet dabei welche Daten?6Dieses würde man zweckmäßig in einem Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DS-GVO festhalten, sofern noch nicht geschehen. Zu prüfen wäre hier auch, ob die Plattform eventuell für die Verarbeitung von personenbezogenen Daten genutzt wird, die dort aus Sicherheitsgründen nicht verarbeitet werden sollten. Das wären beispielsweise Zeugnisse, Gutachten, Beurteilungen, Notenlisten, Protokolle von Klassenkonferenzen, Unterlagen zu AO-SF Verfahren und ähnlich. Kontrolliert werden sollte auch, ob die Schule alle technischen und organisatorischen Maßnahmen getroffen hat, mit denen sich mögliche hohe Risiken für Betroffene bei der unterrichtlichen Nutzung von Microsoft 365 ausreichend mindern lassen, um eine Nutzung vertreten zu können.

Als Hilfe für die Überprüfung und anschließende Anpassung bietet sich eine Datenschutz Folgenabschätzung an. eine Vorlage dafür haben im Februar 2023 zwei Fachjuristen unter Creative Commons Lizenz veröffentlicht.7Weitere Informationen dazu unter Kostenlose Vorlage für eine Datenschutz Folgenabschätzung für Microsoft 365 für Schulen Welche Maßnahmen dafür in Frage kommen, wurde bereits von verschiedenen Stellen online dokumentiert. Auch die oben genannte Vorlage führt einige Maßnahmen auf. Einige der für die dort beschriebenen Maßnahmen erforderlichen administrativen Konfigurationen stehen nicht in allen Versionen von MS365 zur Verfügung. Vor allem in der kostenlosen A1 Version sind die Steuerungsoptionen von Datenflüssen und Sicherheitsmaßnahmen wie auch Sicherheitsfunktionen nur eingeschränkt oder gar nicht verfügbar.

Zu möglichen technischen Maßnahmen gehören beispielsweise:

  • Telemetrieerfassung in installierten Anwendungen auf die niedrigste Stufe “Weder noch” setzen,
  • Zugriff auf Anwendungen von Drittanbietern im App Store in Teams deaktivieren,
  • zusätzliche optionale Connected Experiences in Micorosft 365 deaktivieren,
  • die meisten Funktionen in Teams Analytics & Reports deaktivieren und Pseudonymisierungsoption einschalten,
  • Viva Advanced Insights nicht aktivieren,
  • in Teams für alle Meetings und Chats Ende-zu-Ende Verschlüsselung aktivieren, sobald von Microsoft zur Verfügung gestellt,
  • Nutzung von Bring-your-own key, idealerweise mit einem eigenen Key-Server,

Zu möglichen organisatorische Maßnahmen gehören beispielsweise:

  • Nutzung von pseudonymisierten Zugangsdaten, etwa mit Buchstaben von Vor- und Nachnamen,
  • Anweisung für Lehrkräfte, keine Datei- und Ordnernamen mit Namen von Personen erstellen,
  • keine Nutzung für die Verarbeitung von personenbezogenen Daten aus der schulinternen Verwaltung (keine Notenlisten, Gutachten, …) oder für pädagogische Dokumentation,
  • Vollständige Erfüllung der Informationspflichten gem. Art. 13 DS-GVO,
  • Transparenz und Information, wie man als Schule mögliche Risiken für Betroffene bei der Nutzung minimiert,
  • regelmäßige Schulung und Sensibilisierung aller Nutzer für eine sichere und verantwortungsvolle Arbeit mit der Plattform,

Auch wenn Schulen aktuell nicht damit rechnen müssen, anlasslos von der Aufsichtsbehörde kontaktiert zu werden, so besteht jedoch immer das Risiko, dass die Aufsichtsbehörde durch eine Beschwerde zum Handeln gezwungen wird. Das heißt, Schulen sollten tunlichst alles Handeln im Zusammenhang mit der Nutzung von Microsoft 365 vermeiden, das Betroffene zu einer Beschwerde veranlassen könnte. Stattdessen sollten sie Bedenken ernst nehmen und den Betoffenen entgegenkommen, um gemeinsam eine verträgliche Lösung zu finden.

Classroomscreen – Tafelanzeige mit Interaktion

Lesezeit: 9 Minuten

Beschreibung

Classroomscreen ist eine Tafelanzeige für Lehrkräfte, die auf Displays oder über Projektor für eine Lerngruppe angezeigt wird. Die Steuerung erfolgt dabei in der Regel über Computer, Tablet oder Smartphone der Lehrkraft. Die Tafelanzeige hat verschiedene Elemente, die sich aktivieren und anzeigen lassen. Dazu gehören eine Anzeige der Uhrzeit, eines Kalenders, einer Stoppuhr, der Lautstärke, von Eingabefeldern für Text, Zeichnungen und ein Bild, eine Ampel, ein Timer,  eines Hintergrundbildes, eines QR-Codes und von Symbolen für Arbeitsphasen. Es gibt darüber hinaus die Möglichkeit, Inhalte von anderen Websites und Videos einzubetten. Auch das Bild einer Webcam lässt sich anzeigen. Mit einer Würfelsimulation lassen sich Zufallszahlen generieren und eine Listenfunktion erlaubt die Anzeige von zufälligen Namen daraus. Um die Funktion nutzen zu können, müssen zuvor Listen mit Namen der Schüler angelegt werden. Als interaktives Element steht eine Umfragefunktion zur Verfügung. Bei dieser kann zwischen 3 Umfragetypen gewählt werden (Multiple Choice, Smileys, Wahr/ Falsch). Fragen und Antworten können dabei von der Lehrkraft vorgegeben werden. Schülerinnen und Schülern können ihre Antworten über einen Touchscreen oder auf dem Lehrer Tablet, falls vorhanden, auswählen. Mit Registrierung besteht die Möglichkeit, die Antworten über den Link joincrs.com und einen auf dem Classroomscreen angezeigten Zahlencode  von einem Schülergerät aus auszuwählen. Alternativ lässt sich ein QR-Code anzeigen, den Schüler einscannen können, um auf die Umfrage zu gelangen. Umfragen laufen unter der Domain joincrs.com, die auf join.classroom.com weiterleitet. Das Ergebnis lässt sich je nach Einstellung in verschiedenen Grafiken anzeigen oder ausblenden. Classroomscreen lässt sich ohne ein eigenes Konto nutzen. Zur Nutzung zusätzlicher Features wie der Namenlisten oder Teilnahme an Umfragen über einen Link mit Code oder QR-Code ist eine Anmeldung erforderlich. Dazu sind Name und E-Mail Adresse erforderlich. Des weiteren gibt es kostenpflichtige Lizenzen. In der Pro Version kommen weitere Funktionen hinzu. Es gibt außerdem Schullizenzen, bei denen ein Administrator die Lizenzen Lehrkräften zuteilt. Die Erstellung eines Kontos ist zusätzlich über vorhandene Konten bei Google oder Microsoft möglich. Listen mit Namen werden im Konto erstellt. Ihre Speicherung erfolgt auf dem Server des Anbieters und ist damit auch bei Login über ein anderes Gerät verfügbar. Hochgeladene Medien, etwa ein Bild, werden auf den Servern des Anbieters nur gespeichert, wenn eine Pro Lizenz vorhanden ist. Sonst erfolgt die Speicherung im temporären Browser Speicher. Bei der Eingabe von Texten erfolgt die Speicherung lokal im Browser. Eine Rechtschreibprüfung kann aktiviert werden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Hinter Classroomscreen stecken ein niederländischer Lehrer Laurens Koppers und der Entwickler Sebastiaan de Vries. Die Firma Classroomscreen B.V. ist bei der niederländischen Handelskammer unter der Nummer 82109206 gemeldet und beheimatet in J.F. Kosterijland 10, 3981 AJ, Bunnik.

In der Datenschutzerklärung geben die Anbieter an, Nutzerdaten in der EU/ EWR zu verarbeiten und dass Daten auch in andere Länder wie die USA übermittelt werden. In den FAQ wird zu der Frage, in welchem Land die Daten gespeichert und wie sie geschützt werden, angegeben “Als Unternehmen haben wir unseren Sitz in Europa, aber wir haben unsere Rechenzentren dort gewählt, wo die meisten unserer Kunden ansässig sind, nämlich in den USA.

Eine Überprüfung der beiden Domains classroomscreen.com und joincrs.com bzw. join.classroomscreen.com mit WebbKoll DataSkydd zeigt, dass der Anbieter wie auch in der Datenschutzerklärung ausgewiesen Cloudflare nutzt. Die angezeigte IP ist in den USA registriert und eine Lokalisierung der genutzten Server nicht sicher möglich.

Datenschutzerklärung

Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Die Anbieter geben dort an, personenbezogene Daten niemals zu verkaufen und auch keine Werbung auf der Website oder der eigentlichen Anwendung anzuzeigen. Änderungen in der Datenschutzerklärung will man anzeigen. Personenbezogene Daten sollen nur zu den Zwecken verarbeitet werden, die in der Datenschutzerklärung angegeben sind. Die Datenschutzerklärung betrifft sowohl die Website als auch das eigentliche Angebot. Erhoben werden bei der Nutzung des Angebotes ohne Registrierung die üblichen Log-Daten (IP-Adresse, Browser, Datum Zeit, Gerätedaten und so weiter). Mit Anmeldung kommen Name, E-Mail und Passwort, sowie Sprache und Einstellungen in der Anwendung hinzu. Wird die Listenfunktion verwendet, werden entsprechend auch die angegebenen Namen von Schülerinnen und Schülern verarbeitet. Der Anbieter weist darauf hin, dass dafür eine Einwilligung vorliegen sollte.

Bezüglich Dritten wird angegeben, dass diese Datenschutzerklärung nicht für Dritte gilt und stattdessen deren eigene Datenschutzerklärung konsultiert werden muss. Zur Sicherheit der Verarbeitung nutzt man verschiedene Techniken, darunter die Übertragung der Daten mit SSL-Verschlüsselung. Wie bereits oben erwähnt gibt man bezüglich der Orte der Verarbeitung an, dass die Daten der Nutzer in der Europäischen Union bzw. im Europäischen Wirtschaftsraum verarbeitet werden und die Übertragung in Drittländer wie die USA durch zusätzliche Sicherheitsmaßnahmen geschützt wird, etwa Verschlüsselung, so dass die Daten für niemand anderen zugänglich sind. Bezüglich der für die Verarbeitung genutzten Dienstleister werden diverse Zertifikationen angegeben (Zertifizierung nach ISO 27001 und SOC 1, SOC 2 und SOC 3 sowie gegebenenfalls nach ISO 27017 und ISO 27018).

Unter Empfänger von personenbezogenen Daten wird eine Reihe von Dienstleistern aufgeführt, welche der Anbieter einsetzt. Die Angaben werden ergänzt durch Informationen, wozu die Dienstleister eingesetzt werden.

  • Stripe und Paddle – Zahlungsdienstleister
  • Netlify – Hosting Websites und Anwendungen
  • Google und Google Firebase – sichere Speicherung und Organisation von Daten
  • Cloudflare – Caching und DDoS-Abwehr
  • Sentry – Verfolgung und Protokollierung von Fehlern
  • ipStack – Überprüfung Land des Nutzer-Wohnsitzes (erforderlich für die EU-Steuerbehörde)
  • SendinBlue -E-Mail und Newsletter-Versand
  • Google-Analytics – Analyse der Effektivität von Websites und Anwendungen

Die Übermittlung von personenbezogenen Daten an andere Dritte erfolgt nur, wenn dieses erforderlich ist, um einen Vertrag mit dem Nutzer zu erfüllen, und sonst nur, wenn dessen Einwilligung vorliegt oder ein Gesetz den Anbieter dazu verpflichtet.

Getrennt von der Datenschutzerklärung gibt es noch eine Cookie Richtlinie. Auch diese ist nur in englischer Sprache verfügbar. Nach Angaben von classroomscreen wird beim ersten Besuch der Website ein Cookie Banner angezeigt, über welches Nutzer Ihre Einwilligung in die Verarbeitung von Cookies erklären können. Dieses scheint jedoch nicht funktional. Bei verschiedenen aufrufen der Website, auch mit gelöschtem Cookie Speicher, war das Cookie Banner nicht nachweisbar. Es wird unterschieden zwischen vier verschiedenen Arten von Cookies, technischen oder funktionalen Cookies, Analyse Cookies, Marketing Cookies und Social Media Buttons. Bezüglich der Analyse Cookies gibt man an, Google-Analytics zu nutzen, die Daten dafür auf Server von Google in die USA übermittelt werden und dafür mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen zu haben, durch welchen Google Auftragsverarbeiter ist. Classroomscreen weist darauf hin, dass man Google-Analytics nicht in Verbindung mit weiteren Google-Diensten wie DoubleClick und AdWords nutze und dass man die gesammelten Informationen soweit wie möglich anonymisiere. In der Erklärung zu Google-Analytics ist immer nur von der Website die Rede, nicht von der eigentlichen Anwendung. Unter Marketing Cookies wird angegeben, dass diese auf anderen Webseiten genutzt würden, auf welchen Werbung über das Angebot erscheine und man keine Kontrolle darüber habe. Unter der Überschrift eingesetzte cookies werden dann drei Cookies ausgewiesen, welche für Statistik Zwecke eingesetzt werden und die Nutzer über verschiedene Website hinweg verfolgen um ihnen personalisierte Werbung anzuzeigen. die Anzeige von Werbung erfolgt auch durch Drittanbieter.

  • _ga – 2 Jahre – Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu erstellen, wie der Besucher die Website nutzt.
  • _gat – 1 Tag – Wird von Google-Analytics zur Drosselung der Anfragerate verwendet
  • _gid – 1 Tag – Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu generieren, wie der Besucher die Website nutzt.

Weitere gesetzte Cookies werden nicht spezifiziert.

Cookies, Tracking

Die Nutzung der Anzeigetafeln von Classroomscreen erfolgt über den Login via der Website, mit welcher der Anbieter seine Plattform bewirbt. Es werden automatisch drei Cookies gesetzt, zwei Google-Analytics Cookies und ein __cf_bm Cookie, welches eine lange Zeichenkette enthält. Das Cookie ist ein Session Cookie und hat eine Speicherdauer von 30 Minuten. In der Indizierten Datenbank des Browsers werden drei Google Firebase Datenbank Einträge hinterlegt (firebaseLocalStorageDb, firebase-heartbeat-database, firebase-installations-database). Außerdem werden Informationen im Local Storage und im Sitzungspeicher abgelegt. Die JavaScript Datei firebase-auth.3318771b.js, über welche die Dateien gesetzt werden, kommt von den Servern des Anbieters.1Welche Funktion die lokal angelegten Firebase Einträge haben, ist nicht bekannt.

Beim Aufruf einer Umfrage/ Abstimmung unter joincrs.com (wird auf die Domain join.classroomscreen.com weitergeleitet und zunächst nur das _cf_bm Cookie gesetzt und Informationen im Datenbankspeicher und Lokalen Speicher des Browsers abgelegt, darunter eine Abstimmungs-ID (voterID) und ein Eintrag zu Google Firebase. Zwei Firebase Einträge werden auch im Datenbankspeicher des Browsers hinterlegt. Die Abstimmungs-ID verhindert, dass ein Nutzer vom gleichen Gerät (Browser) aus mehr als einmal abstimmen kann. Eine Überprüfung von join.classroomscreen.com mit WebbKoll DataSkydd weist außerdem eine Serveranfrage von sentry.io nach.

Vertrag zur Auftragsverarbeitung

Einen Vertrag dieser Art bietet Classroomscreen offensichtlich nicht an. Es finden sich dazu keine Hinweise auf der Website, auch nicht in den Allgemeinen Geschäftsbedingungen.

Datenschutz Bewertung Übersicht

Classroomscreen ist für Lehrkräfte ein sehr nützliches Produkt, welches sich bei Bestehen einer Internetverbindung unkompliziert auch ohne Registrierung einsetzen lässt. Beim Zugriff über ein privates Endgerät werden Nutzer für Google identifizierbar, wenn ihre Identität durch die Nutzung anderer Plattformen bei Google bekannt ist. Das dürfte bei den meisten Internetnutzern der Fall sein. Google kann dann dieser Person die Nutzung von Classroomscreen zuordnen. Besondere Risiken ergeben sich daraus nicht, außer dass das Profil um einen weiteren Baustein ergänzt wird, der darauf schließen lässt, dass die Person Lehrkraft sein dürfte. Beim Zugriff über ein Dienstgerät erfolgt diese Zuordnung nur, wenn die Person auf diesem Gerät auch auf privat genutzte Dienste, die Google Dienste einsetzen, zugreift und sich dort anmeldet. Nach eigenen Angaben in den FAQ erfolgt die Verarbeitung der zur Nutzung des Dienstes erforderlichen Daten auf Servern in den USA. Warum der Anbieter in der Datenschutzerklärung selbst eine gegenteilige Aussage trifft, weiß nur der Anbieter selbst. Ein sicherer Nachweis, wo genau die Daten verarbeitet werden, ist durch die Nutzung von CloudFlare nicht möglich. Von daher ist die Wahrscheinlichkeit sehr groß, dass die Verarbeitung auch in den USA stattfindet. Solange das Angebot nur durch Lehrkräfte zur Anzeige von allgemeinen Informationen während des Unterrichts genutzt wird, sind eventuell dabei anfallende personenbezogene Daten der Lehrkräfte selbst eine Entscheidung dieser Personen. Erfolgt die Erstellung eines kostenlosen Kontos mit einem fiktiven Namen und einer pseudonymisierten E-Mail-Adresse, erhält der Anbieter keine Informationen über den tatsächlichen Nutzer. das ändert sich jedoch in dem Moment, wo dieser eine kostenpflichtige Lizenz kauft. Weitere Dienstleister erhalten dann zur Abwicklung der Zahlung Zugriff auf die Daten der Lehrkraft.

Die Plattform bietet über die Namenslisten und Umfragen Funktionen, durch welche auch die personenbezogenen Daten von Schülerinnen und Schülern betroffen sein können. Inwieweit dieses der Fall ist, hängt von der Nutzung der Plattform ab. Namenslisten werden auf einem Server des Anbieters gespeichert. Solange eine Lehrkraft lediglich Vornamen und gegebenenfalls eine Initiale des Nachnamens in eine solche Liste eingibt, ist ein Rückschluss auf echte Personen nicht möglich. Bitte Ausgabe eines Namens genutzt. Von daher ergeben sich aus solchen Listen, solange sie keine identifizierbaren vollständigen Namen enthalten, keine Risiken. Problematischer ist die Nutzung der Umfrage/ Abstimmungsfunktion. Zwar werden hierbei keine Google-Analytics auf den genutzten Geräten gesetzt, doch auf den Servern des Anbieters werden Gerätedaten, wie sie auf jeden Webserver anfallen und wie oben beschrieben, verarbeitet. Umfragen laufen über die Server des Anbieters und je nach durch die Lehrkraft voreingestellten Fragen und Antworten, können Schülerantworten potentielle Risiken mit sich bringen. Für Lehrkräfte sind die Antworten über die Plattform selbst keiner einzelnen Person zuzuordnen. Allem Augenschein nach werden Umfragen nur temporär auf den Servern des Anbieters gespeichert und gelöscht, sobald die Lehrkraft sich ausloggt oder die Seite im Browser neu lädt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Classroomscreen kann mit Schülerinnen und Schülern im Unterricht sehr datenschutzfreundlich für kurze und einfache Umfragen/ Abstimmungen genutzt werden. Auch wenn bei einem Zugriff auf eine Umfrage per Link/ QR Code für Schülerinnen und Schüler kein essentielles Risiko entsteht, wenn dieser Zugriff über ein privates Endgerät erfolgt, so empfiehlt es sich dafür schuleigene Geräte zu nutzen, auf welchen die Nutzer nicht auf anderen privat genutzten Plattformen angemeldet sind. Wenn doch private Endgeräte genutzt werden, sollten Schüler hingewiesen werden, ein anonymes Browserfenster zur Eingabe des Links zu nutzen, um dann den Code einzugeben. Beim Aufruf über einen QR-Code geht dieses in vielen Fällen nicht. Alternativ und besonders datenschutzfreundlich können Antworten auch über einen Touchscreen, ob dieses dass Lehrer Tablet ist oder eine interaktive Tafel, erfolgen.2Handelt es sich bei diesem Gerät um ein Dienstgerät, auf welchem auch andere personenbezogenen Daten verarbeitet werden, sollten Lehrkräfte das Gerät dabei nicht aus der Hand geben. Bei einer Abfrage am Ende des Unterrichts (engl. exit poll), etwa ob man das Gefühl hatte während der Unterrichtsstunde etwas Neues gelernt zu haben, können Schülerinnen und Schüler der Lerngruppe am Lehrerarbeitsplatz vorbeigehen und kurz ihre Antwort antippen. Die Plattform sollte intern keine Rückschlüsse zulassen auf Teilnehmer einer Umfrage und ihre jeweilige Antwortauswahl, wenn die Teilnahme per Link/ QR-Code über das Internet erfolgt. Trotzdem ist die Plattform nicht für Umfragen bzw. Abstimmungen zu sensiblen Themen geeignet.

Zugriff auf Abstimmungen/ Umfragen …

… in der Schule mit schulischen Endgeräten

Egal ob der Aufruf mit Link und Code oder über QR-Code erfolgt, ergeben sich keine Risiken für Schülerinnen und Schüler.

… mit privaten Endgeräten

Auch wenn sich keine essentiellen Risiken für Schülerinnen und Schüler ergeben, wenn sie über private Endgeräte oder von außerhalb der Schule auf die Plattform zugreifen, nur drei Sterne, da die Verarbeitung sehr offensichtlich komplett über US Server erfolgt.

Nutzung durch Lehrkräfte …

… mit einem Dienstgerät ohne Konto

Solange Lehrkräfte auf dem Gerät keine andere Plattformen oder Apps mit persönlicher Anmeldung nutzen, die Google Dienste einsetzen, entstehen keine Risiken für sie.

… mit einem Dienstgerät mit Konto

Melden sich Lehrkräfte mit Echtdaten an der Plattform an, werden ihre Kontodaten offensichtlich in den USA verarbeitet. Es entstehen daraus keine essentiellen Risiken. Man kann diese noch reduzieren, wenn man sich jeweils über ein Inkognito Fenster im Browser anmeldet.

… mit einem Privatgerät

Die Risiken sind begrenzt, doch es fallen weitaus mehr personenbezogene oder -beziehbare Daten bei der Nutzung an als bei Nutzung eines Dienstgerätes. Ein Inkognito Fenster verhindert einige Datenabflüsse aber nicht alle. Ob man Classroomscreen vom privaten Endgerät aus mit oder ohne Konto nutzt, macht hier keinen großen Unterschied.

Fazit

Die digitale Tafelanzeige Classroomscreen ist ein Tool mit kleinen Schwächen. In den meisten Fällen dürfte die Datenverarbeitung nur die Lehrkräfte betreffen, welche die Plattform nutzen. Mit Umfragen/ Abstimmungen können auch Schülerinnen und Schüler betroffen sein, wenn diese über Link/ QR-Code erfolgen. Deshalb sollte man hier entweder über Schulgeräte abstimmen lassen oder über das Gerät der Lehrkraft, wenn dieses einen Touchscreen hat oder die Anzeige auf einer interaktiven Tafel erfolgt. Für Lehrkräfte ist die Nutzung bei Beschaffung einer Schullizenz freiwillig. Es sollten dann beim Anlegen der Nutzer keine Echtnamen verwendet werden.

Alternative

Eine für Lehrkräfte auch mit Privatgeräten deutlich datenschutzfreundlich nutzbarere Alternative ist Screenario. Diese digitale Tafelanzeige hat zwar weniger Funktionen, doch sie verzichtet komplett auf Tracking. Einige wenige Daten werden im Browser Speicher abgelegt, damit sie dem Nutzer beim nächsten Aufruf zur Verfügung stehen. Die Datenschutzerklärung von Screenario ist kurz und gut verständlich.

Stand 09/2022

Collaboard – Kollaboratives Online Whiteboard

Lesezeit: 7 Minuten

Disclaimer: Der Anbieter von Collaboard ist von sich aus an mich herangetreten und hat um eine Einschätzung gebeten. Da ich Collaboard für eine unterrichtliche Nutzung sehr interessant finde, bin ich dieser Bitte nachgekommen, um Schulen eine Entscheidungsgrundlage für eine Nutzung zu geben. Um alle Features ausprobieren zu können wurde mir ein Organisationskonto, wie es Schulen in Deutschland erhalten können, für einen Testzeitraum kostenlos zur Verfügung gestellt.

Beschreibung

Collaboard ist ein browserbasiertes online Whiteboard, welches kollaboratives Arbeiten im Team unterstützt. Das Whiteboard ist in der Größe unbegrenzt und kann neben Text, Zeichnungen, Grafiken und Karten auch Medien verschiedener Art aufnehmen. Dazu gehören Bilddateien, Textdateien und Präsentationen. Externe Medien wie Videos lassen sich über URL und Embed Code einbetten. YouTube können auch über die Mediensuche direkt aus Collaboard heraus in ein Board eingebettet werden. Sie werden dann in einem Player abgespielt, während über Link eingebettete Videos nur im jeweiligen Einbettungsrahmen laufen. Fotos und Videos können mit einem geeigneten Gerät über die integrierte Kamera direkt aus der Plattform heraus aufgenommen werden. Einzelne Elemente in einem Board lassen sich durch Linien miteinander verbinden, etwa um Beziehungen darzustellen. Projekte lassen sich zur Sicherung oder Weitergabe als Bild, PDF und Text exportieren. Zum Ausprobieren gibt es einen kostenlosen Zugang, der jedoch in seinen Funktionen beschränkt ist. Es ist dort beispielsweise nicht möglich, andere Personen ohne Nutzerkonto zur Mitarbeit einzuladen. Um die ganze Funktionsvielfalt zu erproben, gibt es auf Anfrage einen 14-tägigen Vollzugang. Collaboard bietet individuelle Nutzerkonten und spezielle Schullizenzen. Letztere kommen mit einer Nutzerverwaltung und Anbindung an andere Plattformen über Single Sign-on (SSO SAML und oAuth2) Integration. Individuelle Konten werden mit E-Mail Adresse, Passwort und Name erstellt. Die E-Mail Adresse muss bestätigt werden. Alternativ ist eine Anmeldung über bestehende Konten bei Google, Microsoft oder Apple möglich. Die eigentliche Plattform findet sich unter web.collaboard.app, de.collaboard.app und ch.collaboard.app.

In Collaboard werden einzelne Whiteboards als Projekte bezeichnet. Daneben gibt es noch die sogenannten Räume. Mitarbeiter können zu Projekten wie auch Räumen eingeladen werden. Einladungen erfolgen per E-Mail oder Link. Der Link lässt sich zusätzlich durch einen von der Plattform erstellten QR-Code weitergeben. Die Einladung per E-Mail ist vor allem für Nutzer mit einem Konto in der Plattform gedacht. Beim Einladen wird zwischen registrierten Nutzern und Gast Nutzern unterschieden. Der Einladende entscheidet jeweils, welche Rechte er den Eingeladenen geben möchte. Soll es nur Lese- oder auch Schreibrechte geben? Außerdem lässt sich der Zugangslink mit einem Passwort schützen und die Gültigkeit zeitlich begrenzen. Dabei kann gewählt werden von 1, 4 und 12 Stunden und 1, 2, 5 und 10 Tagen. Um Missbrauch durch Dritte zu vermeiden kann eine Nutzeridentifikation eingeschaltet werden. Gast Nutzer müssen dann einen Namen und eine E-Mail Adresse angeben. Diese erhält die einladende Person und stellt keine Registrierung dar. Nutzerrechte können jederzeit verändert werden. Der Besitzer eines Whiteboards (Projekts) kann dieses so bei Bedarf vor Veränderung schützen, auch wenn der Link zum Projekt noch nicht abgelaufen ist. In einer Übersicht über eingeladene Gast-Nutzer kann der Besitzer die Rechte je Nutzer verändern und Nutzer auch löschen und von der Mitarbeit ausschließen.

Werden Gast-Nutzer mit Verpflichtung zur Nutzeridentifikation eingeladen, sehen sie auch die Option, dem Erhalt von Neuigkeiten und Updates zu Collaboard zuzustimmen und sich mit den eingegebenen Daten bei der Plattform zu registrieren.

Räume stellen eine Art von Gruppenfunktion bereit. Personen können Räumen zugeordnet werden. Voraussetzung ist jedoch, dass die Personen, die eingeladen werden sollen, über eine Basis Lizenz verfügen. Im Fall einer Lizenz für Schulen bedeutet dieses, dass sie registrierte Nutzer der Instanz sein müssen. Mitglieder von Räumen haben automatisch Zugriff auf die einem Raum zugeordneten Projekte. Welche Rechte Mitglieder innerhalb eines Raumes haben, bestimmt der Besitzer bzw. eine Person mit den entsprechenden Rechten. Möglich sind hier: Lesen, Schreiben und Moderator.

Collaboard verfügt außerdem über eine Abstimmungsfunktion und kann in Zoom und Webex Videokonferenzen eingebunden werden. In Abstimmungssitzungen können Personen, die als Teilnehmer oder Mitarbeiter auf ein Whiteboard Zugriff haben, über die Inhalte abstimmen. Der Besitzer des Boards legt zuvor den Typ, die Dauer und das Abstimmungslimit fest. Abstimmungslimit meint dabei die Anzahl der Stimmen, die vergeben werden kann. Das Ergebnis kann anschließend in das Board integriert werden.

Wichtig bei Collaboard ist zu wissen, dass es unterschiedliche Versionen gibt, die auch darüber entscheiden, wie die datenschutzrechtlichen Belange aussehen. Die Version, welche man als Interessent über den Internetauftritt des Anbieters erreicht, läuft unter der URL https://web.collaboard.app/. Hier kann man sich kostenlos anmelden und erhält ein funktional eingeschränktes Konto. Neben einer reduzierten Anzahl von Projekten ist hier die wichtigste Einschränkung, dass nur registrierte Nutzer zu Projekten eingeladen werden können, nicht jedoch Gast-Nutzer. Bei der Gestaltung eines Projektes sind den kostenlosen Konten jedoch keine wesentlichen Grenzen gesetzt. Diese Version ist wegen der genutzten Dienstleister für die Bereitstellung der Server wie auch integrierte Drittanbieter Tools für eine unterrichtliche Nutzung nicht geeignet.

Bei der Version für Schulen unter de.collaboard.app sieht dieses anders aus. Im Folgenden geht es deshalb nur um die für Schulen bereitgestellte Version.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter von Collaboard ist IBV Informatik, Beratungs und Vertriebs AG aus der Schweiz. Es gibt eine deutsche Geschäftsstelle, IBV GmbH in Lörrach. Zur Bereitstellung des Angebotes für Schulen in Deutschland werden Open Telekom Cloud mit deutschem Standort eingesetzt. Die Beweggründe dafür erläutert der Anbieter in einem Beitrag mit dem Titel “Collaboard – Hosting in Deutschland, DSGVO konform und unabhängig.”

Datenschutzerklärung

Die Datenschutzerklärung beschreibt sowohl die Datenverarbeitung für den Internetauftritt wie auch die eigentliche Plattform selbst. Sie berücksichtigt dabei neben schweizer Datenschutzrecht auch die DS-GVO. In den verschiedenen Abschnitten wird jeweils darauf hingewiesen, für welchen Bereich bzw. welche zur Bereitstellung der Plattform genutzten Serveranbieter (Open Telekom Cloud, Microsoft Azure Schweiz, Microsoft Azure Holland) die dort aufgeführten Aussagen zutreffen bzw. nicht zutreffen. Die für die unter web.collaboard.app eingesetzte Version beschriebenen Drittanbieter Tools wie Google-Analytics, Stripe und Hubsport werden in der für deutsche Schulen angebotenen Version nicht eingesetzt.

Ein ergänzendes Security Whitepaper, in welchem der Anbieter für Nutzer der Open Telekom Cloud erklärt, wo Collaboard die Daten der Nutzer speichert und mit welchen Mechanismen diese geschützt werden, wird auf Anfrage zur Verfügung gestellt. Man betont dort, wie auch an anderen Stellen im Internetauftritt, dass Sicherheit schon bei der Entwicklung der Plattform höchste Priorität hatte. Im Whitepaper gibt es Informationen zur Datenspeicherung in der Open Telekom Cloud, zur Verschlüsselung der Daten im ruhenden Zustand wie in Bewegung, zur Häufigkeit und Speicherdauer von Backups, zu Authentifizierungsoptionen für Nutzer, zu Sicherheitsoptionen für Gastnutzer und weiteren Punkten.

Cookies, Tracking

In der Datenschutzerklärung weist der Anbieter die Nutzung von Cookies aus. Nachweisen lässt sich bei einem Zugriff als Gast-Nutzer ohne Authentifizierung auf ein Projekt ohne von extern eingebettete Inhalte die Ablage von funktionalen Cookies im Local Storage (theme-ui-color-mode – Farbeinstellung; i18nextLng – Spracheinstellung) und im Session Storage (welcome-video-closed – Status des Begrüßungsvideos; auth-v2 – Parameter des Zugriffs: Gast, Registrierung, Einladung, Token, Gültigkeitsdauer). Bei Login als Gast-Nutzer mit Authentifizierung gibt es keine wesentlichen Änderungen.

Wird ein Projekt aufgerufen, in welches ein YouTube Video über einen Embed Link eingebettet ist, werden von YouTube eigene Cookies abgelegt (3rd Party Cookies), auch wenn das Video noch nicht abgespielt wurde. Wird das YouTube Video über die Medienrecherche von Collaboard eingefügt, werden diese Cookies erst gesetzt, wenn das Video angeklickt und der Player sich öffnet.

Sicherheit

Die Plattform bietet für registrierte Nutzer die Möglichkeit, den Zugang mit Zwei-Faktor-Authentifizierung (2FA) abzusichern. Dafür können Authenticator Apps wie z.B. Google Authenticator oder Microsoft Authenticator oder auch entsprechende Funktionen von Passwortmanagern genutzt werden. Für die Erstellung von Passwörtern gibt die Plattform Regeln und eine Mindestlänge vor.

Bei Anmeldung mit Passwort, ohne die Aktivierung von 2FA, wird für den Login automatisch ein Verfizierungs-Code per E-Mail geschickt, ohne den ein Login nicht möglich ist.

Zum Schutz von Boards können diese mit einem Passwort versehen werden. Die Gültigkeit eines geteilten Links für den Zugriff auf ein Board lässt sich zeitlich begrenzen, auf registrierte Nutzer einschränken und bei Gastnutzern kann eine Authentifizierung über Name und E-Mail eingerichtet werden. Außerdem lässt sich über Rechte für Nutzer steuern, welche Nutzungsrechte diese erhalten. Dabei kann zwischen den Rechten für registrierte Nutzer und Gast-Nutzer differenziert werden.

Vertrag zur Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung (AVV) wird angeboten und kann auf der Website unter Vereinbarung zur Auftragsverarbeitung eingesehen werden.

Hier sichert der Anbieter zu, dass ohne Zustimmung des Auftraggebers keine Datenverarbeitung außerhalb der EU, des EWR oder der Schweiz stattfindet.

(1) Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz statt.

Damit wäre es für den Anbieter theoretisch möglich, einen Wechsel von der Open Telekom Cloud zu Microsoft Azure Deutschland oder Niederlande vorzunehmen. Der Auftraggeber hätte hier jedoch ein Recht auf Einspruch, denn der Anbieter verpflichtet sich, den Auftraggeber zu informieren.

(2)Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind.” Ein Wechsel von der Telekom zu Microsoft sollte auch unter “unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit” ein ausreichender Grund für einen Einspruch sein.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Mit der Deutschland Version von Collaboard steht Schulen in Deutschland eine datenschutzkonforme Lösung zur kollaborativen Arbeit mit medienangereicherten online Whiteboards zur Verfügung. Die Plattform lässt sich sehr datensparsam nutzen und verzichtet in der Deutschland Version auf den Einsatz von umstrittenen Drittanbietern. Lehrkräfte können mit Schülerinnen und Schülern arbeiten, ohne dass diese ein eigenes Konto in der Plattform benötigen. Schülerkonten sind jedoch möglich und der Nutzerlogin lässt sich über SSO Optionen vereinfachen.

Beachtet werden sollte, dass sich das Datenverhalten von Collaboard in dem Moment verändert, wenn externe Inhalte über ein Embed in ein Board eingebunden werden. Wie bei anderen Plattformen, die diese Form der Integration externer Inhalte erlauben, werden Cookies gesetzt und fließen Daten an diese Dritten ab, so wie wenn die entsprechende Ursprungsseite direkt besucht wird. Über eine Einbettung von YouTube Videos über die Medienrecherche in Collaboard kann der Datenabfluss solange verhindert werden solange das Video nicht angeklickt wird.

Arbeitet man im Unterricht als Lehrkraft mit Gast-Nutzern, empfiehlt es sich, auf die Nutzeridentifikation zu verzichten, außer es gibt Gründe, diese zu nutzen. Schüler sollten darauf hingewiesen werden, bei der Nutzeridentifikation keine der beiden Optionen (E-Mails vom Anbieter, Registrierung) auszuwählen.

Kommt man in der Schule zu dem Schluss, dass man mit Nutzerkonten arbeiten möchte, dann sollte man die SSO Optionen nutzen. Die meisten Schulen verfügen mittlerweile für Schüler wie Lehrkräfte über die Möglichkeit.

Die folgende Bewertung geht davon aus, dass bei der unterrichtlichen Nutzung keine externen Inhalte über Embed eingebunden werden, aus denen sich durch unkontrollierte Datenabflüsse Risiken für die Nutzung ergeben können. Außerdem berücksichtigt diese Bewertung nur die für Schulen in Deutschland bereitgestellte Version unter de.collaboard.app.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Da die Plattform sehr datensparsam arbeitet, gut abgesichert ist und keine umstrittenen Drittanbieter Dienste nutzt, ist eine Nutzung ohne essentielle Risiken möglich.

Nutzung auf privaten Endgeräten/BYOD

Auch bei einer Nutzung mit privaten Endgeräten in der Schule, privaten Endgeräten mit Mobilfunkzugang und vom heimischen Internetanschluss aus, ergeben sich keine essentiellen Risiken bei einer Nutzung von Collaboard.

Fazit

Collaboard ist eine Plattform, die aus Sicht von Datenschutz sehr gut für eine schulische Nutzung geeignet ist. Da die Plattform keine Möglichkeiten für die Überwachung von Nutzerverhalten bietet, außer dass ein Team-Besitzer den letzten Login eines Team Mitglieds sehen kann, sollte Collaboard ohne Probleme an einer Schule für eine verpflichtende Nutzung eingeführt werden können.1Für eine verpflichtende Nutzung sind weitere Voraussetzungen zu erfüllen. In NRW muss die Plattform durch Beschluss der Schulkonferenz eingeführt worden sein und die Verpflichtung zur Nutzung besteht nur soweit Schülern wie Lehrkräften von Seiten der Schule oder des Schulträgers digitale Endgeräte zur Verfügung stehen. Die schweizer Plattform erinnert in ihren Funktionen etwas an die US Plattform miro, die unter Lehrkräften beliebt, leider aber in Bezug auf Datenschutz nicht unproblematisch ist. Mit Collaboard hat man hier eine sehr gute Alternative. Über die Teilen-Funktion für Gäste könnte man ein Board ähnlich wie bei miro im Prinzip auch veröffentlichen. Eine kostenlose Nutzung wie bei miro gibt es bei Collaboard nicht, wenn man datenschutzkonform und mit vollem Funktionsumfang arbeiten möchten. Qualität hat ihren Preis. Wie dieser sich für Schulen gestaltet, erfährt man beim Anbieter auf Anfrage.

Librishare – Schulbibliothek online verwalten

Lesezeit: 5 Minuten

Beschreibung

Librishare ist eine Online Lösung zum Führen einer Schulbibliothek. Dazu verfügt die Plattform über eine Verwaltung für Medien und Nutzer, die Ausleihe und Mahnungen. Die Plattform verfügt außerdem über eine Funktion zum Drucken von Mediennummern, Mediensignaturen und Benutzerausweisen. Nutzer lassen sich manuell anlegen oder über eine csv. Datei importieren. Für Schülernutzer sind die Angabe des Geschlechts (männlich, weiblich, inter/divers), eines Vor- und Nachnamens, einer Klasse und des Schuljahres erforderlich. Bei Lehrkräften entfallen Klasse und Schuljahr. Gleiches gilt für Gastnutzer. Optional können bei allen drei Benutzerrollen (Schüler, Lehrer, Gast) noch Kontaktinformationen ergänzt werden (E-Mail-Adresse, Telefon, Straße, Hausnr., PLZ, Stadt). Eine Ausweisnummer erzeugt die Plattform eigenständig in fortlaufender Folge. Zum Erfassen von Medien und Benutzerausweisnummern ist die Plattform in der Lage Barcodes zu scannen. Bei Laptops kann dieses die Webcam oder ein angeschlossener Barcode Leser sein. Auch eine Nutzung auf einem Tablet wie einem iPad ist durchaus möglich, muss jedoch über den Browser erfolgen. Für den Zugriff als Administrator oder mit der Berechtigung zur Ausleihe muss dafür die Schlüsseldatei entweder auf das Tablet übertragen oder über ein Server-Verzeichnis abgerufen werden. Medien können über die Eingabe bzw. das Einscannen der ISBN in den Bestand aufgenommen werden. Die Informationen zum Medium ruft die Plattform eigenständig über die Deutsche Nationalbibliothek ab. Auch eine komplett manuelle Eingabe ist möglich. Das ist beispielsweise erforderlich, wenn Leihgeräte aufgenommen werden sollen.

Die Plattform verfügt über einige Funktionen zur Auswertung von Daten. Für einzelne Nutzer lassen sich neben den eingegebenen Stammdaten auch ausgeliehene Medien und eine Ausleihhistorie abrufen. Mahnungen lassen sich in einer gesonderten Rubrik auflisten. Darüber hinaus gibt es eine statistische Auswertung der Anzahlen von Medien und Nutzern. In einem Ausleihprotokoll werden sämtliche Ausleihvorgänge mit Medienname, Entleih-Datum, Entleiher und Leihfrist angezeigt. Benutzer und Medien lassen sich bei Bedarf als csv Dateien exportieren.

Die Nutzung von Librishare ist für Schulen bis zu einer Anzahl von 500 Medien kostenlos möglich. Möchte eine Schule mehr als 500 Medien verwalten, werden monatliche Kosten von 10 € fällig. Zur Anmeldung müssen Schulen mit dem Betreiber von Librishare, Konstantin Bernhardt, Kontakt aufnehmen. Dieser richtet dann eine Instanz ein. Die Schule erhält eine eigene URL nach dem Schema musterschule.librishare.de. Über einen speziellen Link meldet sich der Nutzer an, der die Verwaltung übernimmt. Bei der Anmeldung wird eine Schlüsseldatei erzeugt, welche der Nutzer speichern muss. Die Anmeldung im Admin Bereich erfolgt anschließend über eine Admin URL und die Schlüsseldatei. Unter den Kontoeinstellungen kann der Admin einen weiteren, jedoch auf die Medienausleihe und -rückgabe beschränkten Zugang erstellen. Für diesen erstellt die Plattform die Schlüsseldatei eigenständig. Der Administrator kann sie dann an eine oder mehrere Personen, die mit der Ausleihe betraut werden sollen, weitergeben. Sie melden sich über die gleiche URL an wie der Administrator. Es kann immer nur eine Passwortdatei geben. Wird für Personen, die mit der Medienausleihe und -rückgabe betraut werden sollen, ein neuer Schlüssel erstellt, verliert der alte seine Gültigkeit.

Screenshot: Funktionen eines Benutzers mit der Berechtigung für Medienausleihe und -rückgabe 

Auch normale Benutzer können über WebOPAC auf den Medienkatalog der Schule zugreifen. Sie rufen dazu die URL der Instanz der Schule auf und können den Katalog nach Medien durchsuchen. Dabei wird auch die Verfügbarkeit der Medien angezeigt. Die Ausleihe erfolgt dann vor Ort in der Schule.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter kommt aus Deutschland. Zur Bereitstellung der Plattform werden Server von Hetzner Online GmbH genutzt.

Datenschutz

Die Datenschutzerklärung ist über den Webauftritt unter librishare.de/privacy erreichbar und auch im Zugang zum Medienkatalog für Benutzer verlinkt. In der Datenschutzerklärung geht es um den Webauftritt von Librishare und die damit verbundenen Funktionen. Es gibt lediglich einen Abschnitt Verarbeiten von Daten (Kunden- und Vertragsdaten), in welchem die Verarbeitung von personenbezogenen Daten für die Funktionen der Medienverwaltung beschrieben wird.

Cookies, Tracking

In der Datenschutzerklärung werden Cookies erklärt. Aus den Formulierungen ist jedoch nicht klar zu entnehmen, ob Cookies verwendet werden oder nicht. Über die Entwickler Konsole des Chrome Browsers lassen sich keinerlei Cookies oder Scripte oder Kontakte zu Servern von Drittanbietern nachweisen. Beim Login als Admin wird lediglich ein Session Token apiToken abgelegt. Dieses ist beim Aufruf des Medienkatalogs über die URL der Schulinstanz nicht nachweisbar.

Vertrag zur Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung (AVV) wird dem Administrator direkt beim ersten Login auf der Startseite angezeigt.

Dazu lädt der Administrator sich zunächst einen Muster-Auftragsverarbeitungs-Vertrag herunter und liest diesen durch. Anschließend stimmt er der Vereinbarung durch Setzen eines Häkchens zu. Die Anzeige erweitert sich dann und es erscheinen Felder, in welchen der Name der Schule, die Anschrift und Vorname und Name des Vertreters einzusetzen sind. Bei letzterem sollte der Name der Schulleitung eingetragen werden, da nur sie als Verantwortlicher einen Vertrag zur Auftragsverarbeitung mit einem Dienstleister abschließen kann. Nachdem Klicken auf “Erstellen” wird mit den eingetragenen Informationen ein individualisierter AVV als PDF erstellt und kann heruntergeladen, unterzeichnet und abgelegt werden. Durch das Setzen des Häkchens, so erklärt der Betreiber, ist der AVV mit ihm bereits zustandegekommen. Es ist also nicht erforderlich, den unterzeichneten AVV per E-Mail an ihn zu übermitteln.

Ergänzt wird der AVV durch drei Anlagen:

  • Gegenstand des Auftrags mit
    • Gegenstand und Zweck der Verarbeitung
    • Art(en) der personenbezogenen Daten
    • Kategorien betroffener Person
    • Weisungsberechtigte Personen des Auftraggebers
    • Weisungsempfangsberechtigte Personen des Auftragnehmer
  • Unterauftragnehmer
    • Hetzner Online GmbH

  • technische und organisatorische Maßnahmen

Der AVV ist ein Standardvertrag, der sich in vergleichbarer Form und Wortlaut auch bei vielen anderen Anbietern findet. Gleiches gilt auch für die technischen und organisatorischen Maßnahmen. Es gibt an den Dokumenten nichts zu beanstanden.1Es findet sich lediglich ein kleiner Widerspruch in der Formulierung, dass der Auftraggeber weisungsberechtigte Personen benennen kann, die dann in Anlage 1 aufgeführt werden. Dort sind jedoch bereits “die Ansprechperson der Schulbibliothek und/oder der Schulleiter der Schule” vorgegeben. Das würde jedoch nicht verhindern, dass eine Schulleitung nicht auch eine andere weisungsberechtigte Person benennen und dem Betreiber von Librishare mitteilen könnte.

Sicherheit

Die Sicherheit der in der Plattform verarbeiteten Daten hängt maßgeblich vom Schutz des Zugangs zur Plattform ab. Hier gibt es je Instanz nur einen Zugang, den des Administrators. Da der Link zur Anmeldung bei jeder Schule identisch ist, könnte er, wenn bekannt, genutzt werden, um Zugriffsversuche zu starten. Solange Angreifer nicht wissen, wie die Schlüsseldatei aufgebaut ist, wird dieses jedoch schwierig sein. Selbst wenn den Angreifern ein Schlüssel vorliegt, ist die Anzahl möglicher Schlüssel so groß, dass die Wahrscheinlichkeit, einen gültigen Schlüssel für die eine Instanz zu erraten oder durch wiederholte Versuche herauszufinden, extrem gering ist. Ausschließen lässt sich ein Zugriff jedoch nicht zu 100%, auch da es keine Begrenzung der Anzahl von Anmeldeversuchen mit ungültigen Schlüsseln gibt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Librishare ist eine datensparsame Möglichkeit, eine Schulbibliothek über eine Online Plattform zu verwalten. Das hat den Vorteil, dass die lokale Installation entfällt, die Nutzung nicht an einen Ort und Computer gebunden ist und der Anbieter durch Backups die Verfügbarkeit der Daten sicherstellt. Da der Medienkatalog ohnehin online geführt wird, ist es leicht möglich, die Katalog auch online zur Medienrecherche zur Verfügung zu stellen. So können Schüler und Lehrkräfte jederzeit aus dem Klassenraum oder von zu Hause aus den Medienbestand einsehen und die Verfügbarkeit von Medien ermitteln.  Es muss lediglich die URL bekannt sein, unter welcher der Medienkatalog zu finden ist. Da der Anbieter selbst keine individualisierten Nutzungsdaten außer den üblichen Serverlogdaten erhebt, bleiben Besucher des Medienkatalogs für die Plattform selbst anonym.

Nutzung in der Schule mit schulischen Endgeräten

Bei einem Zugriff auf Librishare, ob als Benutzer auf den Medienkatalog oder als Administrator oder Person, welche die Ausleihe betreut, entstehen keine Risiken.

Nutzung auf privaten Endgeräten/BYOD

Da der Anbieter keine Nutzerdaten über die zur Funktion der Plattform hinausgehenden verarbeitet, entstehen auch bei der Nutzung von privaten Endgeräten und von zu Hause aus keine Risiken.

Fazit

Mit Librishare zeigt der Anbieter, Konstantin Bernhardt, dass es durchaus möglich ist, eine Online Plattform auch ohne Zuhilfenahme von umstrittenen Drittanbietern bereitzustellen und zu betreiben. Aus Sicht von Datenschutz ist diese Plattform von daher für eine schulische Nutzung zu empfehlen.

Die Plattform lässt sich auf iPads und anderen Tablets nutzen, wenn man weiß, wie man die Schlüsseldatei dorthin bekommt und abruft. Vielleicht gibt es irgendwann auch ein App, welches den Zugang für Betreuer der Schulbibliothek noch etwas vereinfacht.

Stand: 06/2022

Schulbücherei.com – Buch- und Medienverwaltung online

Lesezeit: 4 Minuten

Beschreibung

Schulbücherei.com ist eine Online-Plattform zur Verwaltung von Büchern und Medien, Schülern und Benutzern. Die Plattform ist über Browser und mobile Endgeräte nutzbar. Das Angebot ist ein Projekt von Christian Stahl, einem Programmierer, der Apps für verschiedene Auftraggeber erstellt. Die Plattform ist kostenlos nutzbar nach einer einfachen Registrierung. Die anmeldende Person ist dann Administrator. Weitere Benutzer können angelegt werden. Dabei sind zwei Berechtigungen möglich: Administrator und Ausleihe. Während der Administrator volle Rechte in der Plattform hat, kann Ausleihe nur Schüler und Bücher anlegen und verwalten und Bücher ausleihen und zurücknehmen. Zum Anlegen eines Verwalter sind die Angabe eines Namens und einer E-Mail erforderlich. Ein Passwort ist optional anzugeben.

Schüler werden mit Name und Klasse angelegt. In welcher Form Namen eingegeben werden, entscheidet die Schule. Eine ID kann optional mit angegeben werden. Alternativ zur individuellen Anlage von Schülern ist auch ein Import über eine csv Datei möglich. Gleiches gilt auch für Medien und Bücher. Bücher können automatisch über Eingabe der ISBN eingepflegt werden. Eine Vorschau der Titelbilder wird über Google abgerufen.

Zur der Ausleihe kann ein Buchtitel von Hand oder über Einscannen des Barcodes (der ISBN) eingegeben werden. Bei Schülerinnen und Schülern wird der Name oder die Klasse eingegeben. Gibt man die Klasse ein, werden alle Mitglieder der Klasse angezeigt und die betreffende Person kann ausgewählt werden. Bei Eingabe des Namens wird mit jedem Buchstaben die angezeigte Liste mit Namen eingegrenzt auf passende Namen.

Neben Ausleihe und Rückgabe beherrscht die Plattform noch Verlängerung. Es gibt eine Statistik bezüglich der Häufigkeit der Ausleihe von einzelnen Büchern. Es gibt darüberhinaus eine Recherche Funktion für Bücher, die sich nicht in der Bibliothek befinden. Welche Quelle dazu genutzt wird, ist nicht angegeben. Das angegebene “Anzahl gelesen” dürfte sich entweder aus allen in die Plattform eingepflegten Büchern bedienen oder eventuell bei Antolin, zu welchem es ebenfalls einen Abgleich gibt, wenn Bücher gesucht werden. Für den Fall, dass Bücher nicht zurückgegeben werden, kann die Plattform auch Mahnungen erstellen. Eine Vorlage dazu wird in der Verwaltung der Schuldaten erstellt, wo auch Leihfrist und Verlängerung eingestellt werden.

Zusätzlich zur Online Plattform gibt es auch ein iOS App. Mit diesem lässt sich die Arbeit mit der Plattform noch etwas leichter gestalten, da die Kamera eines iPad oder iPhone zum Scannen von Barcodes genutzt werden kann. Außerdem kann das App die Login Daten des Nutzers speichern, so dass er sich nicht wie im Browser immer wieder neu anmelden muss.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter Christian Stahl kommt aus Deutschland. Zur Bereitstellung des Angebotes werden Server bei Mittwald CM Service GmbH & Co. KG in Deutschland genutzt.

Datenschutz

Eine Art Datenschutzerklärung liegt vor. Sie bezieht sich auf das komplette Angebot, die Seite, über welche die Plattform beworben wird und die eigentliche Schulbücherei und wurde mit einem Datenschutzerklärungs-Generator erstellt. Unter dem Impressum finden sich Nutzungsbedingungen. Wesentliche Angaben, die mit den Funktionen der Schulbücherei zusammenhängen, fehlen deshalb. So gibt es beispielsweise keine Angaben bezüglich der Löschfristen beim Löschen von Nutzern, angelegten Schülerinnen und Schülern oder Mahnungen. Angaben zu Auftragsverarbeitern gibt es nicht.

Auf Nachfrage stellt der Anbieter eine Verarbeitungsübersicht zur Verfügung wie auch ein Sicherheitskonzept. Dort ist angegeben, dass mit genutzten Dienstleistern Verträge zur Auftragsverarbeitung abgeschlossen wurden. Ein Dienstleister ist die Mittwald CM Service GmbH & Co. KG für das Hosting und deren IT-Sicherheitskonzept stellt der Anbieter ebenfalls auf Anfrage zur Verfügung. Welche anderen Dienstleister genutzt werden, wird nicht aufgeführt.

 Cookies, Tracking

In der Datenschutzerklärung weist der Anbieter die Nutzung von Cookies aus, gibt jedoch keine spezifischen Informationen zu Arten von Cookies. Über die Entwickler Konsole des Chrome Browers lassen sich mehrere 1st Party Cookies nachweisen, die sämtlich funktionalen Charakter haben. Cookies und Tracker von Drittanbietern sind nicht nachweisbar. Dazu gehört auch ein PHPSESSID.

Sicherheit

Eine Überprüfung mit WebbKoll DataSkydd ergibt u.A.:

  • HTTPS als Voreinstellung ist nicht vorhanden. Das bedeutet, eine ungesicherte Übertragung von Daten zwischen Nutzer und Server ist möglich und damit angreifbar.
  • X-Content-Type-Options Header nicht vorhanden –
  • X-Frame-Options (XFO) Header fehlt –
  • X-XSS-Protection Header fehlt – die Seite ist vor Cross-Site Scripting (XSS) Attacken nicht geschützt. Angreifer könnten eventuell auf den Server gelangen und Daten auslesen.

In der praktischen Erprobung zeigt sich, die Website kann auch mit http://schulbuecherei.com/ anstelle von https://schulbuecherei.com/ aufgerufen werden. Damit ist eine unverschlüsselte Übertragung von Daten zwischen Browser und Server des Anbieters möglich.

Bezüglich der Erstellung von Passwörtern für Verwalter gibt es keine Regelvorgaben für sichere Passwörter. Ein Passwort wie 123456 wird akzeptiert.

iOS App

Das App verhält sich ähnlich wie die Online Plattform. Es nimmt allerdings noch zusätzlich Kontakt zu r3.o.lencr.org auf. Dieses ist eine Domain von LetsEncrypt und der Aufruf dient in der Regel der Überprüfung der Gültigkeit eines ausgestellten Zertifikates.

Vertrag zur Auftragsverarbeitung

Einen Vertrag zur Auftragsverarbeitung (AVV) stellt der Anbieter nach eigenen Angaben nicht zur Verfügung.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Schulbücherei.com ist ein Angebot, welches bei vielen Schulen auf Interesse stoßen dürfte zumal es kostenlos nutzbar ist und sogar noch eine kostenfreie iOS App bietet, die eine komfortablere Nutzung ermöglicht. Die Plattform ist sehr datensparsam, da sie darauf verzichtet, übermäßig viele Daten zu erheben. Drittanbieter Tools kommen nicht zu Einsatz. Schülerinnen und Schülern können mit frei wählbaren Namen angelegt werden. Das könnten beispielsweise auch Nummern sein.

Negativ fällt jedoch auf, dass die Plattform auch einen unsicheren Zugriff ohne HTTPS ermöglicht. Die Seite scheint auch für Cross-Site Scripting (XSS) anfällig. Das könnte im ungünstigsten Fall möglicherweise ausgenutzt werden, um in der Plattform gespeicherte Daten auszulesen.

Auch ein Vertrag zur Auftragsverarbeitung wird nicht angeboten. In den Nutzungsbedingungen behält der Anbieter sich das Recht vor, das Angebot jederzeit einstellen zu können. Das ist keine Grundlage für eine dauerhafte verlässliche Nutzung.

Zwar müssen für Schülerinnen und Schüler aus der Nutzung der Plattform keine möglichen Risiken entstehen, wenn anstelle von Namen lediglich zufällige Nummern verwendet werden, doch die Daten der Verwalter enthalten zumindest ein E-Mail und ein Passwort.

Datenschutz Bewertung Übersicht

Nutzung der Plattform

Die beschriebenen Mängel wie auch das Fehlen eines Vertrag zur Auftragsverarbeitung sprechen gegen eine Nutzung.

Fazit

Auch wenn die Plattform durch ihrer kostenlose Bereitstellung und einfache Nutzbarkeit für Schulen interessant ist, kann eine Nutzung für Schulen nicht empfohlen werden, da wichtige Voraussetzungen für eine sichere und rechtskonforme Verarbeitung von personenbezogenen Daten aus der Schule nicht erfüllt werden. Zwar können mögliche Risiken für Schülerinnen und Schülern als Entleiher durch die Nutzung von Pseudonymen in Form von Zufallszahlen vermieden werden, doch ob das reicht, um die Nutzung der Plattform vertreten zu können, bleibt dahingestellt.

Eine Alternative könnte hier eventuell https://librishare.de/ sein. Der Datenschutz-Check dazu findet sich unter Librishare – Schulbibliothek online verwalten.

Stand: 10/2022

Answergarden – Wortwolken aus Umfragen erstellen

Lesezeit: 5 Minuten

Beschreibung

AnswerGarden ist eine webbasierte Plattform, mit welcher sich Umfragen erstellen lassen. Die eingegebenen Antworten im Textformat werden anschließend in Form einer Wortwolke angezeigt. Werden gleiche Antworten von verschiedenen Teilnehmern angegeben, erscheinen sie in der Wortwolke in größerer Schrift. Der Anbieter selbst beschreibt sein Tool wie folgt:

“Nutzen Sie AnswerGarden für Echtzeit-Publikumsbeteiligung, Online-Brainstorming und Feedback im Unterricht.”1Quelle: https://answergarden.ch/welcome/

Das Umfrage Tool richtet sich an eine breite Zielgruppe und auch ausdrücklich an Schulen. Die Nutzung ist kostenlos. Zur Teilnahme benötigen Schülerinnen und Schüler kein eigenes Konto. Sie gelangen über einen Link direkt zur Abfrage. Bei Bedarf erzeugt AnswerGarden direkt einen QR-Code, den Teilnehmer mit ihren Smartphones einscannen können. Auch zum Erstellen einer Umfrage ist kein Konto erforderlich.

Beim Erstellen einer Umfrage wird ein Thema bzw. eine Frage festgelegt. Danach können einige Einstellungen vorgenommen werden. Modus lässt vier verschiedene Einstellungen zu. Bei Brainstorm können Teilnehmer beliebig viele, auch gleichlautende Antworten eingeben. Mit Classroom können einzelne Teilnehmer nicht wiederholt identische Antworten eingeben. Moderator gibt der Lehrkraft die Möglichkeit, Antworten vor der Anzeige zu überprüfen und freizugeben und mit Locked, lässt sich die weitere Eingabe von Antworten unterbinden. Die Antwortlänge ist im Standard auf 20 Zeichen begrenzt und kann bei Bedarf auf 40 heraufgesetzt werden. Zum Schutz der Abfrage kann diese mit einem Passwort versehen werden. Nur mit diesem sind die Admin Einstellungen zugänglich. Als Hilfe, den Link zur Umfrage zu merken wie auch ein Admin Passwort, kann eine E-Mail Adresse eingetragen werden, an welche beide geschickt werden. Über eine Checkbox können Nutzer einwilligen, gelegentlich über Neuigkeiten zu AnswerGarden informiert zu werden. Als Schutz vor unerwünschten Antworten lässt sich ein Spam Filter aktivieren. Es gibt außerdem eine Option, Groß- und Kleinschreibung in der Auswertung und Anzeige zu beeinflussen. Damit kann festgelegt werden, ob ein identisches Wort in verschiedener Groß- und Kleinschreibung als gleich oder verschieden behandelt wird.

Letzte Funktion ist die “lokale Auffindbarkeit” (local discoverability). Damit können über die Suchfunktion in AnswerGarden Umfragen gefunden werden, die sich im gleichen Netzwerk befinden, etwa im lokalen Netzwerk der Schule. Teilnehmer benötigen dann keinen Link oder QR-Code. Die Funktion kann auf die Dauer von einer Stunde, einem Tag und einer Woche aktiviert werden und wirkt dann im lokalen Netz. Wird der Standort gewechselt bzw. die Abfrage vom Ersteller an einem anderen Ort aufgerufen, d.h. in einem anderen lokalen Netz, muss die Auffindbarkeit erneuert werden, um in diesem Netz zu wirken.

Ergänzend zur Webplattform gibt es ein AnswerGarden iOS App. Wie die Nutzung der Plattform selbst soll dieses App kostenlos sein. Im App Store wird jedoch ein Preis von 2,99 € angezeigt. Dafür soll das App jedoch auch werbefrei sein.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von AnswerGarden kommt, anders als es die TLD der Domain erwarten lässt, nicht aus der Schweiz, sondern aus den Niederlanden. AnswerGarden ist, wie man unter Contribute erklärt, nicht das Haupttätigkeitsfeld von Creative Heroes, einem Zweimann Team. Das Angebot finanziert sich über die Anzeige von via Google Ad Network geschaltete Werbung und es gibt die Möglichkeit, über PayPal zu spenden. Damit die Werbung angezeigt wird, bittet der Anbieter sogar ausdrücklich, die Seite von Werbeblockern auszunehmen. Werbung wird sowohl beim Erstellen einer Umfrage wie auch bei der Eingabe von Antworten angezeigt. Je nach genutztem Endgerät wird Werbung dann in Orientierung an Suchen und besuchten Seiten personalisiert eingeblendet. Auf Geräten, die keine Datenspuren des Nutzers enthalten, ist die Werbung zufällig.

Zur Bereitstellung des Angebotes nutzt der Anbieter das CDN von Cloudflare.

Datenschutz

Eine Art Datenschutzerklärung – mit Stand von April 2017 – finde sich in englischer Sprache bei den AGB (Terms) des Anbieter. Dort erklären die Anbieter ausdrücklich, die Nutzer nicht zu tracken und keine Informationen über die Nutzer zu sammeln, außer diese tragen sich in die Mailingliste ein.2“Wir (Richard und Sander) verfolgen NICHT Ihre Identität und sammeln nicht Ihre E-Mail-Adresse (es sei denn, Sie tragen sich in unsere Mailingliste ein). Im Grunde wissen wir nicht, wer Sie sind.” Es wird darauf hingewiesen, dass für bestimmte Funktionen des Angebotes funktionale Cookies gesetzt werden:

  • ob ein bestimmter Benutzer eine Antwort mehrfach beantwortet hat
  • ob Sie gerade einen neuen AnswerGarden erstellt haben
  • ob Sie ein Admin-Passwort für einen AnswerGarden eingegeben haben

Erklärt wird dort auch, wofür man Cookies von Drittanbietern einsetzt:

“Cookies werden verwendet, um Werbung anzuzeigen, Funktionen für soziale Medien bereitzustellen und unseren Datenverkehr zu analysieren. Wir geben auch Informationen über Ihre Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter, die diese mit anderen Informationen kombinieren können, die Sie ihnen zur Verfügung gestellt haben oder die sie aus Ihrer Nutzung ihrer Dienste gesammelt haben. Wir verwenden auch Google Analytics Universal, um die Nutzung unserer Website zu analysieren.”3Im englischen Original: “Cookies are used to show ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information you’ve provided to them or they’ve collected from your use of their services. We use also Google Analytics Universal to analyse the use of our website.”

Das ist transparent aber nicht sehr spezifisch, gibt aber an, was im Hintergrund passiert. Da die Datenschutzerklärung von vor DS-GVO ist, fehlen viele Angaben, die diese einfordert.

Cookies, Tracking

Entsprechend der Aussage des Anbieters, die Bereitstellung der Plattform über Werbung zu finanzieren, lassen sich beim Aufruf der Website ob als Ersteller oder Teilnehmer verschiedene Cookies und Serververbindungen zu Drittanbietern nachweisen.

  • Google-Analytics (auch als 1st party cookies unter answergarden.ch)
  • GoogleAds.G.DoubleClick.net
  • platform.twitter.com
  • Facebook.com
  • google.com

Auch im Local Storage werden Informationen abgelegt. Es lassen sich darüberhinaus zahlreiche Verbindungen zu Servern der aufgeführten Plattformen nachweisen, die zur Bereitstellung der über Google geschalteten Werbung erforderlich sind und durch die Anzeige selbst erfolgen. Auch Schriftarten werden von Google Servern geladen. Die Serverkontakte zu Twitter und Facebook hängen mit der Einbindung von entsprechenden Social Media Buttons zusammen. Der Google-Analytics Check der Uni Bamberg bei Überprüfung einer AnswerGarden Umfrage aus Teilnehmersicht ermittelt, dass die Nutzung von Google-Analytics einmal mit und einmal ohne Anonymisierung der IP Adresse des Nutzers erfolgt.

In der Übersicht der Serveraufrufe ergibt sich über WebpageTest.org:

Domain Aufrufe
answergarden.ch 38
pagead2.googlesyndication.com 6
platform.twitter.com 4
tpc.googlesyndication.com 3
googleads.g.doubleclick.net 3
cdnjs.cloudflare.com 2
syndication.twitter.com 2
www.google-analytics.com 2
connect.facebook.net 2
static.xx.fbcdn.net 2
fonts.gstatic.com 1
adservice.google.com 1
www.google.com 1
www.facebook.com 1
partner.googleadservices.com 1
fonts.googleapis.com 1
stats.g.doubleclick.net 1

Hinweise zur Nutzung durch Schulen

Grundsätzliches

AnswerGarden ist ein praktisches Umfrage Tool, welches punkten kann durch einfache Bedienung, kostenlose Nutzung und den Verzicht auf eine dauerhafte Registrierung. Es lässt sich so sehr spontan einsetzen. Das Tool wird an vielen Stellen im Internet erwähnt und dürfte entsprechend viel genutzt werden. Das ist mit Kosten für den Anbieter verbunden. Leider hat der Verzicht auf Bezahlung den Nachteil, dass der Anbieter diese Kosten durch die Anzeige von Werbung finanziert. Nutzer bezahlen durch Ansehen der Werbung und durch Abfluss ihrer Daten Google, Twitter und Facebook. Während die Abflüsse von Daten an diese Drittanbieter über Cookies und Scripte im Hintergrund noch unproblematisch wären, sofern zur Nutzung von AnswerGarden unpersonalisierte Geräte am Standort Schule und ohne Anmeldung der Nutzer an anderen nichtschulischen Plattformen erfolgte, da dadurch Nutzer nicht identifizierbar wären, so ist die Anzeige von Werbung auch unter den beschriebenen datenschutzfreundlichen Bedingungen vorhanden.

Schülerinnen und Schüler stoßen bei Recherchen im Internet auch im unterrichtlichen Kontext immer wieder auf Werbung. Selbst durch Werbeblocker und andere Techniken lässt sich das in Schule nicht zu 100% vermeiden und muss dann hingenommen werden. Anders sieht es jedoch aus, wenn Schülerinnen und Schüler bewusst auf ein Angebot geschickt werden, welches ihnen Werbung anzeigt. Erfolgt dieses auf einem Privatgerät, etwa dem Smartphone wird hier sogar personalisiert Werbung angezeigt. AnswerGarden braucht die Werbeeinnahmen, um den Dienst kostenfrei bereitzustellen. Die Blockierung der Werbung durch die Schule, ist somit auch keine gute Lösung. Hinzu kommt, dass die Blockierung von Werbung auf Privatgeräten nur wirksam ist, wenn Nutzer über das schulische Netzwerk online gehen.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Durch die Anzeige von Werbung ist eine Nutzung auch unter datenschutzfreundlichen Bedingungen mit nicht personalisierten schulischen Endgeräten und ohne Anmeldung an anderen nicht-schulischen Plattformen, die einen Abfluss von Daten an Drittanbieter unterbinden, nicht zu empfehlen.

Nutzung auf privaten Endgeräten/BYOD

Zur beschriebenen Anzeige von Werbung kommt auf privaten Endgeräten noch der oben beschriebene Abfluss von Daten an Drittanbieter wie Google, Facebook und Twitter hinzu. Für eine schulische Nutzung ist das nicht hinnehmbar.

Fazit

Auch wenn AnswerGarden ein wirklich sehr einfach zu nutzendes und darüber hinaus noch kostenloses Tool ist, welches es gerade für Lehrkräfte sehr attraktiv macht, sollte auf eine unterrichtliche Nutzung verzichtet werden. Als Alternative bietet sich beispielsweise Edkimo an, welches nicht nur vergleichbare sondern auch weitere Funktionalitäten anbietet. Für Lehrkräfte in NRW ist die Nutzung zudem kostenlos.

Stand 05/2022

Entzettelt – digitaler Zettelkasten für Lehrkräfte

Lesezeit: 9 Minuten

Beschreibung

Entzettelt ist eine Plattform, die für Lehrkräfte gedacht ist, um Informationen strukturiert zu sammeln. Der Anbieter beschreibt seine Plattform als

Jeder Lehrer und jede Schule hat andere Listen und Strukturen. Darum kannst du mit entzettelt Listen so anlegen, wie du sie brauchst. Du kannst einzelne Beobachtungslisten machen, Kompetenzen erfassen, Ergebnisse von Klassenarbeiten detailliert und aussagekräftig notieren, Notizen zu Schülern machen oder Checklisten oder Rücklauflisten erstellen. Du hast bei entzettelt unzählige Möglichkeiten.”

Die Plattform versteht sich nicht als digitales Klassenbuch, hat aber viele Funktionen, die man auch in einem solchen wiederfinden würde. Unter Praktische Beispiele werden Verwendungsbeispiele vorgestellt. Über einen Demo-Zugang, der im Login-Bereich zu finden ist, lassen sich diese auch praktisch erproben.

In der Plattform lassen sich Schüler:innen, Klassen und Gruppen anlegen. Für Schüler besteht die Möglichkeit, eine Art Stammblatt anzulegen mit Nachname, Vorname, Geschlecht, Geburtsdatum, Anschrift, Konfession, Namen beider Elternteile und telefonische Erreichbarkeit.1In den Einstellungen kann „anonym anrufen“ eingestellt werden. Alle Anrufe aus der App erfolgen dann mit Anonym-Prefix und unterdrückter Anruferkennung. Daten außer dem Namen sind optional. Öffnet man die WebApp auf einem Smartphone, kann man eingetragene Rufnummern direkt aus der Plattform heraus anwählen. Je Schüler:in gibt es dann fünf Register für die Ablage von Informationen, von denen eines die Stammdaten enthält. Die anderen sind pädagogische Akte, Benotung, Notizen und Kalender.

Über das Plus oben rechts kann eine neue Liste angelegt werden. Dazu werden eine große Zahl von Vorlagen angeboten, darunter einfachen Checklisten aber auch komplexere Vorlagen für Klassenarbeiten, Arbeitsverhalten, Zeugnisse, Elternkommunikation, Sozialverhalten, Förderbedarf Rechtschreiben usw.. Wird beispielsweise “Förderbedarf Rechtschreiben” ausgewählt, erscheint eine Listenvorlage, die dann mit eigenen Listenelementen und Zuordnungen zu Gruppen versehen werden kann. Die fertige Liste wird dann genutzt, um einzelne Schüler:innen bezüglich des Förderbedarfs Rechtschreibung zu dokumentieren. Bei Bedarf können Listen auch Stammdaten abrufen, etwa die Konfession, wenn das in dem Zusammenhang von Bedeutung ist. Auch bei Benotung ist das Verfahren das gleiche. Es werden Listen für Fächer angelegt, für welche dann die Spalten definiert werden können, etwa Klassenarbeiten, Mitarbeit usw. Listen lassen sich für einzelne Schüler:innen anlegen oder für ganze Klassen oder Gruppen. Das Prinzip setzt sich in den anderen Menüs vergleichbar fort. Im Büro gibt es eine Sammlung von Dokumenten mit Listen, die dort als XLS Datei exportiert werden können, sich als PDF ausdrucken lassen, für eine erneute Verwendung an einem weiteren Datum duplizierbar sind und Summen ausgeben können. Zusätzlich gibt es als neue Funktion die Möglichkeit, Feedback an Schüler zurückgeben, alternativ zum herkömmlichen Smiley-Stempel. Wechselt man die Liste von quer zu längs (Pfeil runter), wechselt die Ansicht und es lässt sich aus der Liste ein PDF mit Schnittmarkierungen erstellen, drucken, ausschneiden und an die Schüler verteilen.

Eine Besonderheit gibt es bei Notizen, die in der dreimonatigen kostenlosen Lightversion nicht verfügbar ist, aber in der Demoversion. Notizen können so abgelegt werden, dass sie erst bei Anklicken durch den Nutzer ihren Text anzeigen. Das soll vor unberechtigter Kenntnisnahme schützen.

Unter Einstellungen > Werkzeuge bietet die Plattform eine Möglichkeit, ein Sicherung der Daten zu erstellen und eine bestehende Sicherung wiederherzustellen. Die Speicherung der Sicherungen erfolgt auf den Servern des Anbieters. Für Support haben Nutzer dort auch die Möglichkeit, Remote-Logging zu aktivieren. Lokal im Browser anfallende “Log-Daten” bei der Nutzung der WebApp von Entzettelt, werden dann an den Anbieter übertragen. Es handelt sich dabei um Daten, die keinen Inhaltsbezug haben.2Beispiel: “17.02.2022 10:27:58 (1645090078998) [ERROR] :: [ANON] :: WebSocketClient.request timeout for message 622e9705-bb38-4bfa-9577-2c766c8a0e3f after 30000 millis”

Lehrkräfte registrieren sich auf der Plattform eigenständig. Jede Lehrkraft hat einen QR Code, über den andere Lehrkräfte sie zu ihrem Kollegium hinzufügen können. Danach ist es möglich, Listen mit anderen Lehrkräften zu teilen. Berechtigungen können generell und für einzelne Elemente gesteuert werden. So kann anderen Lehrkräften beispielsweise das Lesen von Listen mit Noten von Schüler:innen gestattet werden, ohne Möglichkeit, die Daten im Stammblatt einzusehen. Entzettelt bietet interessierten Nutzern eine kostenlose Probenutzung für 3 Montate an. Danach muss eine Jahreslizenz erworben werden. Es wird zwischen einer Basis und einer Pro Lizenz unterschieden, die sich in der Anzahl der Funktionen und bereitgestellten Vorlagen unterscheiden. Auch eine Schullizenz ist verfügbar. Anders als in der Einzelnutzerversion, gibt es in der Schulversion eine Möglichkeit, Schülerdaten zu importieren. Alle Felder der Stammdaten können dabei zugeordnet und die Klasse angegeben werden. Die Schulversion erlaubt zudem eine zentrale Rechtevergabe.

Die Erstellung eines Nutzerkontos erfordert die Angabe von E-Mail-Adresse
Vorname, Nachname, Schulname, PLZ & Ort der Schule, Benutzername und Passwort. Das gewählte Passwort wird geprüft. Eine Anmeldung mit nicht ausreichendem Passwort ist nicht möglich. Die Anmeldung an der Plattform erfolgt mit Nutzername und Passwort. Eine Absicherung mit 2Fa lässt sich unter Profil einrichten.

Entzettelt ist keine reine Online-Plattform. Die Daten werden auch auf dem Endgerät des Nutzers in einer mit den Zugangsdaten verschlüsselten Datenbank im Speicher des Browsers abgelegt. Damit sind die Daten auch verfügbar und können bearbeitet werden, wenn das WLAN gerade einmal streikt. Auch das Login an der App ist offline möglich, auch mit 2FA. Meldet sich ein Nutzer auf einem weiteren Gerät an Entzettelt an, werden die Daten zwischen Server und Gerät synchronisiert.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Entzettelt, ist seit April 2020 auf dem Markt. Anbieter ist Hill-Commerce GmbH, Heiligenstr. 84a, 40721 Hilden, vertreten durch Dipl.-Ing. Marc Plaßmeier. Die Plattform unter https://app.entzettelt.de/ wird auf Servern von myLoc managed IT AG in Berlin betrieben.

Datenschutzerklärung

Neben der Datenschutzerklärung zum Internetauftritt des Anbieters gibt es auch eine spezielle Datenschutzerklärung für die Web-App, auf welcher über die bei einer Nutzung der Online-Plattform anfallenden personenbezogenen Daten informiert wird. Es finden sich dort Informationen zu den Betroffenenrechten, zur Verarbeitung von Server-Log-Daten, von Daten bei einer Registrierung auf der Online-Plattform und von Daten zur Abwicklung des Zahlungsverkehrs bei Lizenzierung der Plattform. Dabei wird jeweils angegeben, um welche Art und Zweck der Verarbeitung es geht, auf welcher Rechtsgrundlage sie erfolgt, wer gegebenenfalls Empfänger der Daten ist, wie lange die Speicherung erfolgt, bzw. wie der Nutzer seine Daten löschen kann und ob die Bereitstellung der Daten in der Plattform vorgeschrieben oder erforderlich ist. Welche Dienstleister genutzt werden, wird nicht angegeben. Es wird außerdem darauf hingewiesen, dass die Übertragung der Daten verschlüsselt ist.

Vertrag zur Auftragsverarbeitung

Auf Nachfrage erklärt der Anbieter, Schulen auch einen Vertrag zur Auftragsverarbeitung anzubieten.

Cookies, Tracking

Zum aktuellen Zeitpunkt lassen sich keine Analyse- oder Tracking-Dienste Dritter bei der Nutzung der Plattform nachweisen. Das entspricht den Angaben die der Anbieter per E-Mail nachgereicht hat: “Auf www.entzettelt.de werden von uns keine Cookies verwendet, da wir sie einfach nicht brauchen.

Sicherheit

Per E-Mail machte der Anbieter Angaben zum Thema Sicherheit: “Daten liegen nur entschlüsselt im RAM auf den Endgeräten vor. Die auf dem Endgerät dauerhaft gespeicherten Daten sind mit einem asymmetrischen Verfahren […] verschlüsselt. Wir haben die Schlüssel nicht und können die Schlüssel auch nicht rekonstruieren. Auf dem Weg zu uns sind die Daten nochmals TLS verschlüsselt. In unserer Datenbank sind die Daten absolut unlesbar mit den Schlüsseln der Anwender verschlüsselt. Die Server selbst sind durch Firewalls, DoS-Schutz und Verhaltensanalyse gesichert und in Deutschen zutrittskontrollierten Rechenzentren.

Nach Angaben von Entzettelt sind auch die Sicherungen verschlüsselt, da bereits die Daten der Datenbank verschlüsselt vorliegen. Beide können vom Anbieter nicht entschlüsselt werden. Sicherungen werden täglich angelegt und der  Datenbestand eines einzelnen Anwenders lässt sich so laut Anbieter “schnell und
gezielt auf einen der letzten Tage zurücksichern, sollte das notwendig sein.”

Der Zugang zur WebApp ist durch ein “sicheres” Passwort geschützt, dessen Regeln der Anbieter vorgibt. Nach der Registrierung wird wie auch im E-Mail des Anbieters beschrieben, darauf hingewiesen, dass die in Entzettelt verarbeiteten Daten mit einem persönlichen Schlüssel verschlüsselt werden. Für den Fall, dass das persönliche Passwort verlorengeht, gibt es eine zwölfstellige PUK, um Zugriff auf das Benutzerkonto zu erhalten. Diesen muss der Nutzer sich notieren und sicher verwahren. Zusätzlich lässt sich der Zugriff auf das Nutzerkonto per 2FA für Authenticator Apps absichern.

Laut Anbieter ist die Plattform gegenüber den üblichen Angriffsvektoren Portscan, DOS und SPAM-Angriffen resilient und blockt Angreifer automatisch und gezielt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Entzettelt ist eine Plattform, mit der sich viele Verwaltungsarbeiten im Alltag von Lehrkräften abbilden lassen. Dazu gehören auch die Listen in den traditionellen roten Lehrerkalendern. Sie setzt auf individuelle Nutzer, die sich jedoch gegenseitig Zugang zu von ihnen angelegten Listen und Dokumenten geben können. In der Schulversion lassen sich die Stammdaten von Schüler:innen zentral importieren. Die Plattform beherrscht auch Schuljahreswechsel.

Die Plattform ist gedacht für die Verarbeitung von einer Vielfalt von Daten, von Schüler Stammdaten, Zeugnisdaten, Bemerkungen zum Sozialverhalten, Daten im Zusammenhang mit der Erstellung von individuellen Förderplänen. Auch wenn diese Daten mit einem Schlüssel des Nutzers verschlüsselt auf den Servern des Anbieters liegen, ist der Schutz durch den Schlüssel begrenzt. Wie sicher der Schlüssel ist, hängt von der Passwortkomplexität ab. Lehrkräfte sollten bei der Anmeldung einen Nutzernamen wählen, der nicht erraten werden kann und nicht schon an einer anderen Stelle verwendeten wird und außerdem ein sehr sicheres Passwort verwenden. Brute-Force-Angriffe, bei denen ein Computer wahllos Kombinationen von Nutzernamen mit zufälligen Passwörtern durchprobiert, blockt Entzettelt nach Angaben des Anbieters ab. Der Zugang sollte zur Sicherheit zusätzlich zum komplexen Passwort und einem pseudonymisierten Nutzernamen auch durch 2FA abgesichert werden, denn vor Zugriffen mit ausgespähten, gestohlenen oder erratenen Zugangsdaten schützen Nutzername und Passwort nicht. Vor allem bei der Verarbeitung von sehr sensiblen, besonders schützenswerten Daten ist eine zusätzliche Absicherung mit 2FA dringend zu empfehlen.

Insgesamt ist die Plattform sehr datenschutzfreundlich aufgestellt. Es werden nur personenbezogene Daten der Nutzer verarbeitet, die zum Bereitstellung des Angebotes erforderlich sind. Nutzer könnten auch mit erfundenen Daten arbeiten.

Die Plattform bietet keine Möglichkeit, alle Daten gesammelt außerhalb der Plattform selbst zu sichern. Eine Sicherung einzelner Listen als Excel Datei oder PDF scheint nicht zweckmäßig. Hier muss man sich auf die Zusage des Anbieters verlassen, dass aus den täglichen Sicherungen eine Wiederherstellung der Daten schnell und taggenau möglich ist.

Eine Nutzung von Entzettelt für die Verarbeitung von personenbezogenen Daten von Schüler:innen setzt einen Vertrag zur Auftragsverarbeitung (AVV) voraus, der zwischen Schule und Anbieter abgeschlossen wird. Auch wenn die Daten für den Anbieter selbst immer anonym bleiben, muss die Verarbeitung von personenbezogenen Daten aus der Schule durch einen AVV geregelt werden, um sicherzustellen, dass die Verantwortlichkeiten klar geregelt sind. Der Anbieter muss hierin für einen verlässlichen Betrieb der Plattform der Plattform einstehen. Dazu gehört unter anderem auch ein Konzept für Datenwiederherstellung im Fall eines Serverausfalls und eine Regelung für den Wechsel von Unterauftragnehmern des Anbieters.

Bei einer Nutzung auf Dienstgeräten dürften vom Prinzip her alle personenbezogenen Daten in der Plattform verarbeitet werden, die zur Erfüllung der dienstlichen Aufgaben zu verarbeiten sind. Werden private Endgeräte mit Genehmigung der Schulleitung genutzt, schränken sich die möglichen Daten zumindest in NRW deutlich ein und richten sich nach VO-DV I Anlage 3.

Während die Steuerung von Berechtigungen für Freigaben für andere Lehrkräfte in der Einzellizenz von den Nutzern selbst vorgenommen werden muss, ermöglicht die Schullizenz eine zentrale Rechtevergabe. Damit kann eine Schule sicherstellen, dass Zugriffsrechte entsprechend den schulrechtlichen Vorgaben eingestellt werden können und es nicht zu fehlerhaften “Freigaben” kommt.

Da Entzettelt die Daten, welche ein einzelner Nutzer anlegt, mit den “Schlüsseln” dieses Nutzers verschlüsselt, sind sie nur für den Nutzer selbst einsehbar. Das ist der Kern des Sicherheitskonzeptes der Plattform. Es kann jedoch auch zum Problem werden. Ist eine Lehrkraft, die Entzettelt intensiv nutzt, nicht mehr in der Lage, auf die Plattform zuzugreifen, die dort verarbeiteten Daten sind an keiner Stelle außerhalb gespeichert und die Zugangsdaten sind unbekannt und können von der Lehrkraft nicht mehr mitgeteilt werden, sind die Daten komplett verloren.

Um dieses Problem vermeiden, schlägt der Anbieter vor, dass jede Lehrkraft der Schulleitung ihren Benutzernamen und PUK der zur sicheren Verwahrung gibt. Zweckmäßig ist hier, dass diese Daten in eine Liste eingetragen werden, welche in einem feuersicheren Safe aufbewahrt wird. Im Fall der Fälle hat dann die Schulleitung die Möglichkeit, das Passwort zurückzusetzen, um an die im Konto gespeicherten Daten zu gelangen.3Dieses sollte zur Sicherheit immer im Vier-Augen-Prinzip erfolgen, falls sich im Nutzerkonto auch nicht-schulische Informationen finden. Nutzt eine Lehrkraft 2FA, erfordert ein Rücksetzen des Passwortes eine Meldung beim Support des Anbieters.

 

Nutzung auf Dienstgeräten

Entzettelt kann mit Blick auf Sicherheit der Verarbeitung auf Dienstgeräten ohne Risiken genutzt werden, wenn die verfügbaren Sicherheitsmaßnahmen vollumfänglich umgesetzt und Vorkehrungen für den Fall getroffen werden, dass ein Nutzer nicht mehr in der Lage ist auf eine Daten zuzugreifen.

Nutzung auf Privatgeräten

Entzettelt kann mit Blick auf Sicherheit der Verarbeitung unter Berücksichtigung der für Dienstgeräte beschriebenen Maßnahmen auch auf Privatgeräten ohne Risiken genutzt werden. Einschränkungen für Privatgeräte zur Verarbeitung von personenbezogenen Daten aus der Schule sind je nach Bundesland zu beachten.

Bewertung insgesamt

Die Plattform Entzettelt ist datensparsam und schützt dank eines durchdachten Sicherheitskonzeptes die darin verarbeiteten schulischen Daten sehr gut, so dass auch eine Verarbeitung von besonders schützenswerten Daten möglich sein sollte. Das Sicherheitskonzept zwingt Schulen und Nutzer jedoch auch zu Kompromissen, die so nicht sein sollten. Dazu gehören die Themen Datensicherung und Notfallzugriff auf die von den einzelnen Nutzern verarbeiteten schulischen Daten. Da eine eigenständige Datensicherung außerhalb der Plattform nicht möglich ist4Der Anbieter teilte hierzu mit: “Da es kein Zielformat für eine Sicherung gibt, das der Anwender einfach übernehmen kann, sind lesbare Vollsicherungen in Anwenderhand schwierig.”, muss man sich hier auf den Anbieter und seinen Dienstleister verlassen. 5Hält der Dienstleister Datensicherungen im gleichen Rechenzentrum vor und dieses brennt aus, gibt es auch keine Sicherungen mehr. In einem großen französischen Rechenzentrum trat genau dieses 2021 ein. Für einen Notfallzugriff gibt es keine Möglichkeit, über ein Admin Konto auf die in den einzelnen Nutzerkonten gespeicherten schulischen Daten zuzugreifen. So bleibt hier nur die Behelfslösung der Liste mit Nutzername und PUK und Kontaktierung des Supports, sofern 2FA genutzt wird.

Stand 02/2022

BookCreator App – Bücher erstellen

Lesezeit: 2 Minuten
Hinweis: Dieser Datenschutz-Check ist work in progress. Es ist also nur der aktuelle Stand der Recherche/ Untersuchung beschrieben.🧐

Anders als die Online Version von BookCreator (siehe Datenschutz-Check BookCreator – online Bücher erstellen) gelten die BookCreator Apps als sehr datenschutzfreundlich, da sie komplett offline arbeiten können. Wie sieht es jedoch aus, wenn die iPads mit Internetverbindung genutzt werden?

Bei der iPad App wird unter App-Datenschutz angegeben:

Angaben zum Datenschutz gibt es für BookCreator unter https://bookcreator.com/privacy-policy/. Es werden dort keine speziellen Datenschutzangaben zu den Apps gemacht.

 

 

Mit den unter iOS seit der Version 15 verfügbaren Funktion zur Aufzeichnung von App Aktivitäts-Daten lassen sich bei den beiden Versionen von BookCreator App (kostenlos und Vollversion) Netzwerkaktivitäten nachweisen. Folgende Server werden auf einem (verwalteten) Gerät kontaktiert:

 

BookCreator Vollversion

“bundleID”:”com.redjumper.mystorybook”

  • firebaseremoteconfig.googleapis.com
  • app-measurement.com
  • fcmtoken.googleapis.com
  • firebase-settings.crashlytics.com
  • s-usc1c-nss-245.firebaseio.com
  • firebaseinstallations.googleapis.com
  • firebaselogging-pa.googleapis.com
  • s-usc1c-nss-307.firebaseio.com
  • ocsp.pki.goog
  • device-provisioning.googleapis.com

 

BookCreator Free

“bundleID”:”com.redjumper.bookcreatorfree”

  • iid.googleapis.com
  • ocsp.pki.goog
  • gstatic.com
  • s-usc1c-nss-307.firebaseio.com
  • app-measurement.com
  • firebasedynamiclinks-ipv4.googleapis.com
  • device-provisioning.googleapis.com
  • play.googleapis.com
  • s-usc1c-nss-245.firebaseio.com
  • cloudconfig.googleapis.com
  • book-creator.firebaseio.com
  • itunes.apple.com

BookCreator Chrome OS WebApp
auch hier ist Firebase im Einsatz, beschrieben von Google.
https://cloud.google.com/customers/book-creator

Man kann vermutlich davon ausgehen, dass bei der Nutzung der Apps für Betroffene keine Risiken aus den in den Apps bei der Erstellung von Büchern verarbeiteten Inhalten entstehen werden. Die Frage ist jedoch, welche Arten von Daten bei der Nutzung der Apps durch die im Hintergrund laufenden verschiedenen Google Dienste übertragen werden und ob daraus Risiken für Betroffene entstehen können, wenn sie private Endgeräte, persönlich zugewiesene 1:1 Geräte oder schulische Leihgeräte zu Hause nutzen. Durch welche Maßnahmen sorgt der Anbieter dafür, dass die erhobenen Daten nicht mit dem Nutzer verbunden verarbeitet werden?

Die Anbieter von Apps haben ein berechtigtes Interesse, zumindest anonymisierte Informationen über die Nutzung ihrer Apps und dabei auftretende Fehler zu erhalten. Google Firebase ist ein kostenloses Tool, welches von sehr vielen App Entwicklern eingesetzt wird. Es nutzt im Hintergrund die Google-Analytics Technologien. Das hier in beiden Versionen der App nachgewiesene Firebase Tool app-measurement.com ist kann auch als Tracker eingesetzt werden.

Per E-Mail ist am 22.11.2021 eine Anfrage an BookCreator gegangen mit der Bitte um Informationen bezüglich der nachgewiesenen Netzwerkaktivitäten.

Stand 27.11.2021