Classroomscreen – Tafelanzeige mit Interaktion

Lesezeit: 9 Minuten

Beschreibung

Classroomscreen ist eine Tafelanzeige für Lehrkräfte, die auf Displays oder über Projektor für eine Lerngruppe angezeigt wird. Die Steuerung erfolgt dabei in der Regel über Computer, Tablet oder Smartphone der Lehrkraft. Die Tafelanzeige hat verschiedene Elemente, die sich aktivieren und anzeigen lassen. Dazu gehören eine Anzeige der Uhrzeit, eines Kalenders, einer Stoppuhr, der Lautstärke, von Eingabefeldern für Text, Zeichnungen und ein Bild, eine Ampel, ein Timer,  eines Hintergrundbildes, eines QR-Codes und von Symbolen für Arbeitsphasen. Es gibt darüber hinaus die Möglichkeit, Inhalte von anderen Websites und Videos einzubetten. Auch das Bild einer Webcam lässt sich anzeigen. Mit einer Würfelsimulation lassen sich Zufallszahlen generieren und eine Listenfunktion erlaubt die Anzeige von zufälligen Namen daraus. Um die Funktion nutzen zu können, müssen zuvor Listen mit Namen der Schüler angelegt werden. Als interaktives Element steht eine Umfragefunktion zur Verfügung. Bei dieser kann zwischen 3 Umfragetypen gewählt werden (Multiple Choice, Smileys, Wahr/ Falsch). Fragen und Antworten können dabei von der Lehrkraft vorgegeben werden. Schülerinnen und Schülern können ihre Antworten über einen Touchscreen oder auf dem Lehrer Tablet, falls vorhanden, auswählen. Mit Registrierung besteht die Möglichkeit, die Antworten über den Link joincrs.com und einen auf dem Classroomscreen angezeigten Zahlencode  von einem Schülergerät aus auszuwählen. Alternativ lässt sich ein QR-Code anzeigen, den Schüler einscannen können, um auf die Umfrage zu gelangen. Umfragen laufen unter der Domain joincrs.com, die auf join.classroom.com weiterleitet. Das Ergebnis lässt sich je nach Einstellung in verschiedenen Grafiken anzeigen oder ausblenden. Classroomscreen lässt sich ohne ein eigenes Konto nutzen. Zur Nutzung zusätzlicher Features wie der Namenlisten oder Teilnahme an Umfragen über einen Link mit Code oder QR-Code ist eine Anmeldung erforderlich. Dazu sind Name und E-Mail Adresse erforderlich. Des weiteren gibt es kostenpflichtige Lizenzen. In der Pro Version kommen weitere Funktionen hinzu. Es gibt außerdem Schullizenzen, bei denen ein Administrator die Lizenzen Lehrkräften zuteilt. Die Erstellung eines Kontos ist zusätzlich über vorhandene Konten bei Google oder Microsoft möglich. Listen mit Namen werden im Konto erstellt. Ihre Speicherung erfolgt auf dem Server des Anbieters und ist damit auch bei Login über ein anderes Gerät verfügbar. Hochgeladene Medien, etwa ein Bild, werden auf den Servern des Anbieters nur gespeichert, wenn eine Pro Lizenz vorhanden ist. Sonst erfolgt die Speicherung im temporären Browser Speicher. Bei der Eingabe von Texten erfolgt die Speicherung lokal im Browser. Eine Rechtschreibprüfung kann aktiviert werden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Hinter Classroomscreen stecken ein niederländischer Lehrer Laurens Koppers und der Entwickler Sebastiaan de Vries. Die Firma Classroomscreen B.V. ist bei der niederländischen Handelskammer unter der Nummer 82109206 gemeldet und beheimatet in J.F. Kosterijland 10, 3981 AJ, Bunnik.

In der Datenschutzerklärung geben die Anbieter an, Nutzerdaten in der EU/ EWR zu verarbeiten und dass Daten auch in andere Länder wie die USA übermittelt werden. In den FAQ wird zu der Frage, in welchem Land die Daten gespeichert und wie sie geschützt werden, angegeben “Als Unternehmen haben wir unseren Sitz in Europa, aber wir haben unsere Rechenzentren dort gewählt, wo die meisten unserer Kunden ansässig sind, nämlich in den USA.

Eine Überprüfung der beiden Domains classroomscreen.com und joincrs.com bzw. join.classroomscreen.com mit WebbKoll DataSkydd zeigt, dass der Anbieter wie auch in der Datenschutzerklärung ausgewiesen Cloudflare nutzt. Die angezeigte IP ist in den USA registriert und eine Lokalisierung der genutzten Server nicht sicher möglich.

Datenschutzerklärung

Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Die Anbieter geben dort an, personenbezogene Daten niemals zu verkaufen und auch keine Werbung auf der Website oder der eigentlichen Anwendung anzuzeigen. Änderungen in der Datenschutzerklärung will man anzeigen. Personenbezogene Daten sollen nur zu den Zwecken verarbeitet werden, die in der Datenschutzerklärung angegeben sind. Die Datenschutzerklärung betrifft sowohl die Website als auch das eigentliche Angebot. Erhoben werden bei der Nutzung des Angebotes ohne Registrierung die üblichen Log-Daten (IP-Adresse, Browser, Datum Zeit, Gerätedaten und so weiter). Mit Anmeldung kommen Name, E-Mail und Passwort, sowie Sprache und Einstellungen in der Anwendung hinzu. Wird die Listenfunktion verwendet, werden entsprechend auch die angegebenen Namen von Schülerinnen und Schülern verarbeitet. Der Anbieter weist darauf hin, dass dafür eine Einwilligung vorliegen sollte.

Bezüglich Dritten wird angegeben, dass diese Datenschutzerklärung nicht für Dritte gilt und stattdessen deren eigene Datenschutzerklärung konsultiert werden muss. Zur Sicherheit der Verarbeitung nutzt man verschiedene Techniken, darunter die Übertragung der Daten mit SSL-Verschlüsselung. Wie bereits oben erwähnt gibt man bezüglich der Orte der Verarbeitung an, dass die Daten der Nutzer in der Europäischen Union bzw. im Europäischen Wirtschaftsraum verarbeitet werden und die Übertragung in Drittländer wie die USA durch zusätzliche Sicherheitsmaßnahmen geschützt wird, etwa Verschlüsselung, so dass die Daten für niemand anderen zugänglich sind. Bezüglich der für die Verarbeitung genutzten Dienstleister werden diverse Zertifikationen angegeben (Zertifizierung nach ISO 27001 und SOC 1, SOC 2 und SOC 3 sowie gegebenenfalls nach ISO 27017 und ISO 27018).

Unter Empfänger von personenbezogenen Daten wird eine Reihe von Dienstleistern aufgeführt, welche der Anbieter einsetzt. Die Angaben werden ergänzt durch Informationen, wozu die Dienstleister eingesetzt werden.

  • Stripe und Paddle – Zahlungsdienstleister
  • Netlify – Hosting Websites und Anwendungen
  • Google und Google Firebase – sichere Speicherung und Organisation von Daten
  • Cloudflare – Caching und DDoS-Abwehr
  • Sentry – Verfolgung und Protokollierung von Fehlern
  • ipStack – Überprüfung Land des Nutzer-Wohnsitzes (erforderlich für die EU-Steuerbehörde)
  • SendinBlue -E-Mail und Newsletter-Versand
  • Google-Analytics – Analyse der Effektivität von Websites und Anwendungen

Die Übermittlung von personenbezogenen Daten an andere Dritte erfolgt nur, wenn dieses erforderlich ist, um einen Vertrag mit dem Nutzer zu erfüllen, und sonst nur, wenn dessen Einwilligung vorliegt oder ein Gesetz den Anbieter dazu verpflichtet.

Getrennt von der Datenschutzerklärung gibt es noch eine Cookie Richtlinie. Auch diese ist nur in englischer Sprache verfügbar. Nach Angaben von classroomscreen wird beim ersten Besuch der Website ein Cookie Banner angezeigt, über welches Nutzer Ihre Einwilligung in die Verarbeitung von Cookies erklären können. Dieses scheint jedoch nicht funktional. Bei verschiedenen aufrufen der Website, auch mit gelöschtem Cookie Speicher, war das Cookie Banner nicht nachweisbar. Es wird unterschieden zwischen vier verschiedenen Arten von Cookies, technischen oder funktionalen Cookies, Analyse Cookies, Marketing Cookies und Social Media Buttons. Bezüglich der Analyse Cookies gibt man an, Google-Analytics zu nutzen, die Daten dafür auf Server von Google in die USA übermittelt werden und dafür mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen zu haben, durch welchen Google Auftragsverarbeiter ist. Classroomscreen weist darauf hin, dass man Google-Analytics nicht in Verbindung mit weiteren Google-Diensten wie DoubleClick und AdWords nutze und dass man die gesammelten Informationen soweit wie möglich anonymisiere. In der Erklärung zu Google-Analytics ist immer nur von der Website die Rede, nicht von der eigentlichen Anwendung. Unter Marketing Cookies wird angegeben, dass diese auf anderen Webseiten genutzt würden, auf welchen Werbung über das Angebot erscheine und man keine Kontrolle darüber habe. Unter der Überschrift eingesetzte cookies werden dann drei Cookies ausgewiesen, welche für Statistik Zwecke eingesetzt werden und die Nutzer über verschiedene Website hinweg verfolgen um ihnen personalisierte Werbung anzuzeigen. die Anzeige von Werbung erfolgt auch durch Drittanbieter.

  • _ga – 2 Jahre – Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu erstellen, wie der Besucher die Website nutzt.
  • _gat – 1 Tag – Wird von Google-Analytics zur Drosselung der Anfragerate verwendet
  • _gid – 1 Tag – Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu generieren, wie der Besucher die Website nutzt.

Weitere gesetzte Cookies werden nicht spezifiziert.

Cookies, Tracking

Die Nutzung der Anzeigetafeln von Classroomscreen erfolgt über den Login via der Website, mit welcher der Anbieter seine Plattform bewirbt. Es werden automatisch drei Cookies gesetzt, zwei Google-Analytics Cookies und ein __cf_bm Cookie, welches eine lange Zeichenkette enthält. Das Cookie ist ein Session Cookie und hat eine Speicherdauer von 30 Minuten. In der Indizierten Datenbank des Browsers werden drei Google Firebase Datenbank Einträge hinterlegt (firebaseLocalStorageDb, firebase-heartbeat-database, firebase-installations-database). Außerdem werden Informationen im Local Storage und im Sitzungspeicher abgelegt. Die JavaScript Datei firebase-auth.3318771b.js, über welche die Dateien gesetzt werden, kommt von den Servern des Anbieters.1Welche Funktion die lokal angelegten Firebase Einträge haben, ist nicht bekannt.

Beim Aufruf einer Umfrage/ Abstimmung unter joincrs.com (wird auf die Domain join.classroomscreen.com weitergeleitet und zunächst nur das _cf_bm Cookie gesetzt und Informationen im Datenbankspeicher und Lokalen Speicher des Browsers abgelegt, darunter eine Abstimmungs-ID (voterID) und ein Eintrag zu Google Firebase. Zwei Firebase Einträge werden auch im Datenbankspeicher des Browsers hinterlegt. Die Abstimmungs-ID verhindert, dass ein Nutzer vom gleichen Gerät (Browser) aus mehr als einmal abstimmen kann. Eine Überprüfung von join.classroomscreen.com mit WebbKoll DataSkydd weist außerdem eine Serveranfrage von sentry.io nach.

Vertrag zur Auftragsverarbeitung

Einen Vertrag dieser Art bietet Classroomscreen offensichtlich nicht an. Es finden sich dazu keine Hinweise auf der Website, auch nicht in den Allgemeinen Geschäftsbedingungen.

Datenschutz Bewertung Übersicht

Classroomscreen ist für Lehrkräfte ein sehr nützliches Produkt, welches sich bei Bestehen einer Internetverbindung unkompliziert auch ohne Registrierung einsetzen lässt. Beim Zugriff über ein privates Endgerät werden Nutzer für Google identifizierbar, wenn ihre Identität durch die Nutzung anderer Plattformen bei Google bekannt ist. Das dürfte bei den meisten Internetnutzern der Fall sein. Google kann dann dieser Person die Nutzung von Classroomscreen zuordnen. Besondere Risiken ergeben sich daraus nicht, außer dass das Profil um einen weiteren Baustein ergänzt wird, der darauf schließen lässt, dass die Person Lehrkraft sein dürfte. Beim Zugriff über ein Dienstgerät erfolgt diese Zuordnung nur, wenn die Person auf diesem Gerät auch auf privat genutzte Dienste, die Google Dienste einsetzen, zugreift und sich dort anmeldet. Nach eigenen Angaben in den FAQ erfolgt die Verarbeitung der zur Nutzung des Dienstes erforderlichen Daten auf Servern in den USA. Warum der Anbieter in der Datenschutzerklärung selbst eine gegenteilige Aussage trifft, weiß nur der Anbieter selbst. Ein sicherer Nachweis, wo genau die Daten verarbeitet werden, ist durch die Nutzung von CloudFlare nicht möglich. Von daher ist die Wahrscheinlichkeit sehr groß, dass die Verarbeitung auch in den USA stattfindet. Solange das Angebot nur durch Lehrkräfte zur Anzeige von allgemeinen Informationen während des Unterrichts genutzt wird, sind eventuell dabei anfallende personenbezogene Daten der Lehrkräfte selbst eine Entscheidung dieser Personen. Erfolgt die Erstellung eines kostenlosen Kontos mit einem fiktiven Namen und einer pseudonymisierten E-Mail-Adresse, erhält der Anbieter keine Informationen über den tatsächlichen Nutzer. das ändert sich jedoch in dem Moment, wo dieser eine kostenpflichtige Lizenz kauft. Weitere Dienstleister erhalten dann zur Abwicklung der Zahlung Zugriff auf die Daten der Lehrkraft.

Die Plattform bietet über die Namenslisten und Umfragen Funktionen, durch welche auch die personenbezogenen Daten von Schülerinnen und Schülern betroffen sein können. Inwieweit dieses der Fall ist, hängt von der Nutzung der Plattform ab. Namenslisten werden auf einem Server des Anbieters gespeichert. Solange eine Lehrkraft lediglich Vornamen und gegebenenfalls eine Initiale des Nachnamens in eine solche Liste eingibt, ist ein Rückschluss auf echte Personen nicht möglich. Bitte Ausgabe eines Namens genutzt. Von daher ergeben sich aus solchen Listen, solange sie keine identifizierbaren vollständigen Namen enthalten, keine Risiken. Problematischer ist die Nutzung der Umfrage/ Abstimmungsfunktion. Zwar werden hierbei keine Google-Analytics auf den genutzten Geräten gesetzt, doch auf den Servern des Anbieters werden Gerätedaten, wie sie auf jeden Webserver anfallen und wie oben beschrieben, verarbeitet. Umfragen laufen über die Server des Anbieters und je nach durch die Lehrkraft voreingestellten Fragen und Antworten, können Schülerantworten potentielle Risiken mit sich bringen. Für Lehrkräfte sind die Antworten über die Plattform selbst keiner einzelnen Person zuzuordnen. Allem Augenschein nach werden Umfragen nur temporär auf den Servern des Anbieters gespeichert und gelöscht, sobald die Lehrkraft sich ausloggt oder die Seite im Browser neu lädt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Classroomscreen kann mit Schülerinnen und Schülern im Unterricht sehr datenschutzfreundlich für kurze und einfache Umfragen/ Abstimmungen genutzt werden. Auch wenn bei einem Zugriff auf eine Umfrage per Link/ QR Code für Schülerinnen und Schüler kein essentielles Risiko entsteht, wenn dieser Zugriff über ein privates Endgerät erfolgt, so empfiehlt es sich dafür schuleigene Geräte zu nutzen, auf welchen die Nutzer nicht auf anderen privat genutzten Plattformen angemeldet sind. Wenn doch private Endgeräte genutzt werden, sollten Schüler hingewiesen werden, ein anonymes Browserfenster zur Eingabe des Links zu nutzen, um dann den Code einzugeben. Beim Aufruf über einen QR-Code geht dieses in vielen Fällen nicht. Alternativ und besonders datenschutzfreundlich können Antworten auch über einen Touchscreen, ob dieses dass Lehrer Tablet ist oder eine interaktive Tafel, erfolgen.2Handelt es sich bei diesem Gerät um ein Dienstgerät, auf welchem auch andere personenbezogenen Daten verarbeitet werden, sollten Lehrkräfte das Gerät dabei nicht aus der Hand geben. Bei einer Abfrage am Ende des Unterrichts (engl. exit poll), etwa ob man das Gefühl hatte während der Unterrichtsstunde etwas Neues gelernt zu haben, können Schülerinnen und Schüler der Lerngruppe am Lehrerarbeitsplatz vorbeigehen und kurz ihre Antwort antippen. Die Plattform sollte intern keine Rückschlüsse zulassen auf Teilnehmer einer Umfrage und ihre jeweilige Antwortauswahl, wenn die Teilnahme per Link/ QR-Code über das Internet erfolgt. Trotzdem ist die Plattform nicht für Umfragen bzw. Abstimmungen zu sensiblen Themen geeignet.

Zugriff auf Abstimmungen/ Umfragen …

… in der Schule mit schulischen Endgeräten

Egal ob der Aufruf mit Link und Code oder über QR-Code erfolgt, ergeben sich keine Risiken für Schülerinnen und Schüler.

… mit privaten Endgeräten

Auch wenn sich keine essentiellen Risiken für Schülerinnen und Schüler ergeben, wenn sie über private Endgeräte oder von außerhalb der Schule auf die Plattform zugreifen, nur drei Sterne, da die Verarbeitung sehr offensichtlich komplett über US Server erfolgt.

Nutzung durch Lehrkräfte …

… mit einem Dienstgerät ohne Konto

Solange Lehrkräfte auf dem Gerät keine andere Plattformen oder Apps mit persönlicher Anmeldung nutzen, die Google Dienste einsetzen, entstehen keine Risiken für sie.

… mit einem Dienstgerät mit Konto

Melden sich Lehrkräfte mit Echtdaten an der Plattform an, werden ihre Kontodaten offensichtlich in den USA verarbeitet. Es entstehen daraus keine essentiellen Risiken. Man kann diese noch reduzieren, wenn man sich jeweils über ein Inkognito Fenster im Browser anmeldet.

… mit einem Privatgerät

Die Risiken sind begrenzt, doch es fallen weitaus mehr personenbezogene oder -beziehbare Daten bei der Nutzung an als bei Nutzung eines Dienstgerätes. Ein Inkognito Fenster verhindert einige Datenabflüsse aber nicht alle. Ob man Classroomscreen vom privaten Endgerät aus mit oder ohne Konto nutzt, macht hier keinen großen Unterschied.

Fazit

Die digitale Tafelanzeige Classroomscreen ist ein Tool mit kleinen Schwächen. In den meisten Fällen dürfte die Datenverarbeitung nur die Lehrkräfte betreffen, welche die Plattform nutzen. Mit Umfragen/ Abstimmungen können auch Schülerinnen und Schüler betroffen sein, wenn diese über Link/ QR-Code erfolgen. Deshalb sollte man hier entweder über Schulgeräte abstimmen lassen oder über das Gerät der Lehrkraft, wenn dieses einen Touchscreen hat oder die Anzeige auf einer interaktiven Tafel erfolgt. Für Lehrkräfte ist die Nutzung bei Beschaffung einer Schullizenz freiwillig. Es sollten dann beim Anlegen der Nutzer keine Echtnamen verwendet werden.

Alternative

Eine für Lehrkräfte auch mit Privatgeräten deutlich datenschutzfreundlich nutzbarere Alternative ist Screenario. Diese digitale Tafelanzeige hat zwar weniger Funktionen, doch sie verzichtet komplett auf Tracking. Einige wenige Daten werden im Browser Speicher abgelegt, damit sie dem Nutzer beim nächsten Aufruf zur Verfügung stehen. Die Datenschutzerklärung von Screenario ist kurz und gut verständlich.

Stand 09/2022

Collaboard – Kollaboratives Online Whiteboard

Lesezeit: 7 Minuten

Disclaimer: Der Anbieter von Collaboard ist von sich aus an mich herangetreten und hat um eine Einschätzung gebeten. Da ich Collaboard für eine unterrichtliche Nutzung sehr interessant finde, bin ich dieser Bitte nachgekommen, um Schulen eine Entscheidungsgrundlage für eine Nutzung zu geben. Um alle Features ausprobieren zu können wurde mir ein Organisationskonto, wie es Schulen in Deutschland erhalten können, für einen Testzeitraum kostenlos zur Verfügung gestellt.

Beschreibung

Collaboard ist ein browserbasiertes online Whiteboard, welches kollaboratives Arbeiten im Team unterstützt. Das Whiteboard ist in der Größe unbegrenzt und kann neben Text, Zeichnungen, Grafiken und Karten auch Medien verschiedener Art aufnehmen. Dazu gehören Bilddateien, Textdateien und Präsentationen. Externe Medien wie Videos lassen sich über URL und Embed Code einbetten. YouTube können auch über die Mediensuche direkt aus Collaboard heraus in ein Board eingebettet werden. Sie werden dann in einem Player abgespielt, während über Link eingebettete Videos nur im jeweiligen Einbettungsrahmen laufen. Fotos und Videos können mit einem geeigneten Gerät über die integrierte Kamera direkt aus der Plattform heraus aufgenommen werden. Einzelne Elemente in einem Board lassen sich durch Linien miteinander verbinden, etwa um Beziehungen darzustellen. Projekte lassen sich zur Sicherung oder Weitergabe als Bild, PDF und Text exportieren. Zum Ausprobieren gibt es einen kostenlosen Zugang, der jedoch in seinen Funktionen beschränkt ist. Es ist dort beispielsweise nicht möglich, andere Personen ohne Nutzerkonto zur Mitarbeit einzuladen. Um die ganze Funktionsvielfalt zu erproben, gibt es auf Anfrage einen 14-tägigen Vollzugang. Collaboard bietet individuelle Nutzerkonten und spezielle Schullizenzen. Letztere kommen mit einer Nutzerverwaltung und Anbindung an andere Plattformen über Single Sign-on (SSO SAML und oAuth2) Integration. Individuelle Konten werden mit E-Mail Adresse, Passwort und Name erstellt. Die E-Mail Adresse muss bestätigt werden. Alternativ ist eine Anmeldung über bestehende Konten bei Google, Microsoft oder Apple möglich. Die eigentliche Plattform findet sich unter web.collaboard.app, de.collaboard.app und ch.collaboard.app.

In Collaboard werden einzelne Whiteboards als Projekte bezeichnet. Daneben gibt es noch die sogenannten Räume. Mitarbeiter können zu Projekten wie auch Räumen eingeladen werden. Einladungen erfolgen per E-Mail oder Link. Der Link lässt sich zusätzlich durch einen von der Plattform erstellten QR-Code weitergeben. Die Einladung per E-Mail ist vor allem für Nutzer mit einem Konto in der Plattform gedacht. Beim Einladen wird zwischen registrierten Nutzern und Gast Nutzern unterschieden. Der Einladende entscheidet jeweils, welche Rechte er den Eingeladenen geben möchte. Soll es nur Lese- oder auch Schreibrechte geben? Außerdem lässt sich der Zugangslink mit einem Passwort schützen und die Gültigkeit zeitlich begrenzen. Dabei kann gewählt werden von 1, 4 und 12 Stunden und 1, 2, 5 und 10 Tagen. Um Missbrauch durch Dritte zu vermeiden kann eine Nutzeridentifikation eingeschaltet werden. Gast Nutzer müssen dann einen Namen und eine E-Mail Adresse angeben. Diese erhält die einladende Person und stellt keine Registrierung dar. Nutzerrechte können jederzeit verändert werden. Der Besitzer eines Whiteboards (Projekts) kann dieses so bei Bedarf vor Veränderung schützen, auch wenn der Link zum Projekt noch nicht abgelaufen ist. In einer Übersicht über eingeladene Gast-Nutzer kann der Besitzer die Rechte je Nutzer verändern und Nutzer auch löschen und von der Mitarbeit ausschließen.

Werden Gast-Nutzer mit Verpflichtung zur Nutzeridentifikation eingeladen, sehen sie auch die Option, dem Erhalt von Neuigkeiten und Updates zu Collaboard zuzustimmen und sich mit den eingegebenen Daten bei der Plattform zu registrieren.

Räume stellen eine Art von Gruppenfunktion bereit. Personen können Räumen zugeordnet werden. Voraussetzung ist jedoch, dass die Personen, die eingeladen werden sollen, über eine Basis Lizenz verfügen. Im Fall einer Lizenz für Schulen bedeutet dieses, dass sie registrierte Nutzer der Instanz sein müssen. Mitglieder von Räumen haben automatisch Zugriff auf die einem Raum zugeordneten Projekte. Welche Rechte Mitglieder innerhalb eines Raumes haben, bestimmt der Besitzer bzw. eine Person mit den entsprechenden Rechten. Möglich sind hier: Lesen, Schreiben und Moderator.

Collaboard verfügt außerdem über eine Abstimmungsfunktion und kann in Zoom und Webex Videokonferenzen eingebunden werden. In Abstimmungssitzungen können Personen, die als Teilnehmer oder Mitarbeiter auf ein Whiteboard Zugriff haben, über die Inhalte abstimmen. Der Besitzer des Boards legt zuvor den Typ, die Dauer und das Abstimmungslimit fest. Abstimmungslimit meint dabei die Anzahl der Stimmen, die vergeben werden kann. Das Ergebnis kann anschließend in das Board integriert werden.

Wichtig bei Collaboard ist zu wissen, dass es unterschiedliche Versionen gibt, die auch darüber entscheiden, wie die datenschutzrechtlichen Belange aussehen. Die Version, welche man als Interessent über den Internetauftritt des Anbieters erreicht, läuft unter der URL https://web.collaboard.app/. Hier kann man sich kostenlos anmelden und erhält ein funktional eingeschränktes Konto. Neben einer reduzierten Anzahl von Projekten ist hier die wichtigste Einschränkung, dass nur registrierte Nutzer zu Projekten eingeladen werden können, nicht jedoch Gast-Nutzer. Bei der Gestaltung eines Projektes sind den kostenlosen Konten jedoch keine wesentlichen Grenzen gesetzt. Diese Version ist wegen der genutzten Dienstleister für die Bereitstellung der Server wie auch integrierte Drittanbieter Tools für eine unterrichtliche Nutzung nicht geeignet.

Bei der Version für Schulen unter de.collaboard.app sieht dieses anders aus. Im Folgenden geht es deshalb nur um die für Schulen bereitgestellte Version.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter von Collaboard ist IBV Informatik, Beratungs und Vertriebs AG aus der Schweiz. Es gibt eine deutsche Geschäftsstelle, IBV GmbH in Lörrach. Zur Bereitstellung des Angebotes für Schulen in Deutschland werden Open Telekom Cloud mit deutschem Standort eingesetzt. Die Beweggründe dafür erläutert der Anbieter in einem Beitrag mit dem Titel “Collaboard – Hosting in Deutschland, DSGVO konform und unabhängig.”

Datenschutzerklärung

Die Datenschutzerklärung beschreibt sowohl die Datenverarbeitung für den Internetauftritt wie auch die eigentliche Plattform selbst. Sie berücksichtigt dabei neben schweizer Datenschutzrecht auch die DS-GVO. In den verschiedenen Abschnitten wird jeweils darauf hingewiesen, für welchen Bereich bzw. welche zur Bereitstellung der Plattform genutzten Serveranbieter (Open Telekom Cloud, Microsoft Azure Schweiz, Microsoft Azure Holland) die dort aufgeführten Aussagen zutreffen bzw. nicht zutreffen. Die für die unter web.collaboard.app eingesetzte Version beschriebenen Drittanbieter Tools wie Google-Analytics, Stripe und Hubsport werden in der für deutsche Schulen angebotenen Version nicht eingesetzt.

Ein ergänzendes Security Whitepaper, in welchem der Anbieter für Nutzer der Open Telekom Cloud erklärt, wo Collaboard die Daten der Nutzer speichert und mit welchen Mechanismen diese geschützt werden, wird auf Anfrage zur Verfügung gestellt. Man betont dort, wie auch an anderen Stellen im Internetauftritt, dass Sicherheit schon bei der Entwicklung der Plattform höchste Priorität hatte. Im Whitepaper gibt es Informationen zur Datenspeicherung in der Open Telekom Cloud, zur Verschlüsselung der Daten im ruhenden Zustand wie in Bewegung, zur Häufigkeit und Speicherdauer von Backups, zu Authentifizierungsoptionen für Nutzer, zu Sicherheitsoptionen für Gastnutzer und weiteren Punkten.

Cookies, Tracking

In der Datenschutzerklärung weist der Anbieter die Nutzung von Cookies aus. Nachweisen lässt sich bei einem Zugriff als Gast-Nutzer ohne Authentifizierung auf ein Projekt ohne von extern eingebettete Inhalte die Ablage von funktionalen Cookies im Local Storage (theme-ui-color-mode – Farbeinstellung; i18nextLng – Spracheinstellung) und im Session Storage (welcome-video-closed – Status des Begrüßungsvideos; auth-v2 – Parameter des Zugriffs: Gast, Registrierung, Einladung, Token, Gültigkeitsdauer). Bei Login als Gast-Nutzer mit Authentifizierung gibt es keine wesentlichen Änderungen.

Wird ein Projekt aufgerufen, in welches ein YouTube Video über einen Embed Link eingebettet ist, werden von YouTube eigene Cookies abgelegt (3rd Party Cookies), auch wenn das Video noch nicht abgespielt wurde. Wird das YouTube Video über die Medienrecherche von Collaboard eingefügt, werden diese Cookies erst gesetzt, wenn das Video angeklickt und der Player sich öffnet.

Sicherheit

Die Plattform bietet für registrierte Nutzer die Möglichkeit, den Zugang mit Zwei-Faktor-Authentifizierung (2FA) abzusichern. Dafür können Authenticator Apps wie z.B. Google Authenticator oder Microsoft Authenticator oder auch entsprechende Funktionen von Passwortmanagern genutzt werden. Für die Erstellung von Passwörtern gibt die Plattform Regeln und eine Mindestlänge vor.

Bei Anmeldung mit Passwort, ohne die Aktivierung von 2FA, wird für den Login automatisch ein Verfizierungs-Code per E-Mail geschickt, ohne den ein Login nicht möglich ist.

Zum Schutz von Boards können diese mit einem Passwort versehen werden. Die Gültigkeit eines geteilten Links für den Zugriff auf ein Board lässt sich zeitlich begrenzen, auf registrierte Nutzer einschränken und bei Gastnutzern kann eine Authentifizierung über Name und E-Mail eingerichtet werden. Außerdem lässt sich über Rechte für Nutzer steuern, welche Nutzungsrechte diese erhalten. Dabei kann zwischen den Rechten für registrierte Nutzer und Gast-Nutzer differenziert werden.

Vertrag zur Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung (AVV) wird angeboten und kann auf der Website unter Vereinbarung zur Auftragsverarbeitung eingesehen werden.

Hier sichert der Anbieter zu, dass ohne Zustimmung des Auftraggebers keine Datenverarbeitung außerhalb der EU, des EWR oder der Schweiz stattfindet.

(1) Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz statt.

Damit wäre es für den Anbieter theoretisch möglich, einen Wechsel von der Open Telekom Cloud zu Microsoft Azure Deutschland oder Niederlande vorzunehmen. Der Auftraggeber hätte hier jedoch ein Recht auf Einspruch, denn der Anbieter verpflichtet sich, den Auftraggeber zu informieren.

(2)Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind.” Ein Wechsel von der Telekom zu Microsoft sollte auch unter “unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit” ein ausreichender Grund für einen Einspruch sein.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Mit der Deutschland Version von Collaboard steht Schulen in Deutschland eine datenschutzkonforme Lösung zur kollaborativen Arbeit mit medienangereicherten online Whiteboards zur Verfügung. Die Plattform lässt sich sehr datensparsam nutzen und verzichtet in der Deutschland Version auf den Einsatz von umstrittenen Drittanbietern. Lehrkräfte können mit Schülerinnen und Schülern arbeiten, ohne dass diese ein eigenes Konto in der Plattform benötigen. Schülerkonten sind jedoch möglich und der Nutzerlogin lässt sich über SSO Optionen vereinfachen.

Beachtet werden sollte, dass sich das Datenverhalten von Collaboard in dem Moment verändert, wenn externe Inhalte über ein Embed in ein Board eingebunden werden. Wie bei anderen Plattformen, die diese Form der Integration externer Inhalte erlauben, werden Cookies gesetzt und fließen Daten an diese Dritten ab, so wie wenn die entsprechende Ursprungsseite direkt besucht wird. Über eine Einbettung von YouTube Videos über die Medienrecherche in Collaboard kann der Datenabfluss solange verhindert werden solange das Video nicht angeklickt wird.

Arbeitet man im Unterricht als Lehrkraft mit Gast-Nutzern, empfiehlt es sich, auf die Nutzeridentifikation zu verzichten, außer es gibt Gründe, diese zu nutzen. Schüler sollten darauf hingewiesen werden, bei der Nutzeridentifikation keine der beiden Optionen (E-Mails vom Anbieter, Registrierung) auszuwählen.

Kommt man in der Schule zu dem Schluss, dass man mit Nutzerkonten arbeiten möchte, dann sollte man die SSO Optionen nutzen. Die meisten Schulen verfügen mittlerweile für Schüler wie Lehrkräfte über die Möglichkeit.

Die folgende Bewertung geht davon aus, dass bei der unterrichtlichen Nutzung keine externen Inhalte über Embed eingebunden werden, aus denen sich durch unkontrollierte Datenabflüsse Risiken für die Nutzung ergeben können. Außerdem berücksichtigt diese Bewertung nur die für Schulen in Deutschland bereitgestellte Version unter de.collaboard.app.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Da die Plattform sehr datensparsam arbeitet, gut abgesichert ist und keine umstrittenen Drittanbieter Dienste nutzt, ist eine Nutzung ohne essentielle Risiken möglich.

Nutzung auf privaten Endgeräten/BYOD

Auch bei einer Nutzung mit privaten Endgeräten in der Schule, privaten Endgeräten mit Mobilfunkzugang und vom heimischen Internetanschluss aus, ergeben sich keine essentiellen Risiken bei einer Nutzung von Collaboard.

Fazit

Collaboard ist eine Plattform, die aus Sicht von Datenschutz sehr gut für eine schulische Nutzung geeignet ist. Da die Plattform keine Möglichkeiten für die Überwachung von Nutzerverhalten bietet, außer dass ein Team-Besitzer den letzten Login eines Team Mitglieds sehen kann, sollte Collaboard ohne Probleme an einer Schule für eine verpflichtende Nutzung eingeführt werden können.1Für eine verpflichtende Nutzung sind weitere Voraussetzungen zu erfüllen. In NRW muss die Plattform durch Beschluss der Schulkonferenz eingeführt worden sein und die Verpflichtung zur Nutzung besteht nur soweit Schülern wie Lehrkräften von Seiten der Schule oder des Schulträgers digitale Endgeräte zur Verfügung stehen. Die schweizer Plattform erinnert in ihren Funktionen etwas an die US Plattform miro, die unter Lehrkräften beliebt, leider aber in Bezug auf Datenschutz nicht unproblematisch ist. Mit Collaboard hat man hier eine sehr gute Alternative. Über die Teilen-Funktion für Gäste könnte man ein Board ähnlich wie bei miro im Prinzip auch veröffentlichen. Eine kostenlose Nutzung wie bei miro gibt es bei Collaboard nicht, wenn man datenschutzkonform und mit vollem Funktionsumfang arbeiten möchten. Qualität hat ihren Preis. Wie dieser sich für Schulen gestaltet, erfährt man beim Anbieter auf Anfrage.

Librishare – Schulbibliothek online verwalten

Lesezeit: 5 Minuten

Beschreibung

Librishare ist eine Online Lösung zum Führen einer Schulbibliothek. Dazu verfügt die Plattform über eine Verwaltung für Medien und Nutzer, die Ausleihe und Mahnungen. Die Plattform verfügt außerdem über eine Funktion zum Drucken von Mediennummern, Mediensignaturen und Benutzerausweisen. Nutzer lassen sich manuell anlegen oder über eine csv. Datei importieren. Für Schülernutzer sind die Angabe des Geschlechts (männlich, weiblich, inter/divers), eines Vor- und Nachnamens, einer Klasse und des Schuljahres erforderlich. Bei Lehrkräften entfallen Klasse und Schuljahr. Gleiches gilt für Gastnutzer. Optional können bei allen drei Benutzerrollen (Schüler, Lehrer, Gast) noch Kontaktinformationen ergänzt werden (E-Mail-Adresse, Telefon, Straße, Hausnr., PLZ, Stadt). Eine Ausweisnummer erzeugt die Plattform eigenständig in fortlaufender Folge. Zum Erfassen von Medien und Benutzerausweisnummern ist die Plattform in der Lage Barcodes zu scannen. Bei Laptops kann dieses die Webcam oder ein angeschlossener Barcode Leser sein. Auch eine Nutzung auf einem Tablet wie einem iPad ist durchaus möglich, muss jedoch über den Browser erfolgen. Für den Zugriff als Administrator oder mit der Berechtigung zur Ausleihe muss dafür die Schlüsseldatei entweder auf das Tablet übertragen oder über ein Server-Verzeichnis abgerufen werden. Medien können über die Eingabe bzw. das Einscannen der ISBN in den Bestand aufgenommen werden. Die Informationen zum Medium ruft die Plattform eigenständig über die Deutsche Nationalbibliothek ab. Auch eine komplett manuelle Eingabe ist möglich. Das ist beispielsweise erforderlich, wenn Leihgeräte aufgenommen werden sollen.

Die Plattform verfügt über einige Funktionen zur Auswertung von Daten. Für einzelne Nutzer lassen sich neben den eingegebenen Stammdaten auch ausgeliehene Medien und eine Ausleihhistorie abrufen. Mahnungen lassen sich in einer gesonderten Rubrik auflisten. Darüber hinaus gibt es eine statistische Auswertung der Anzahlen von Medien und Nutzern. In einem Ausleihprotokoll werden sämtliche Ausleihvorgänge mit Medienname, Entleih-Datum, Entleiher und Leihfrist angezeigt. Benutzer und Medien lassen sich bei Bedarf als csv Dateien exportieren.

Die Nutzung von Librishare ist für Schulen bis zu einer Anzahl von 500 Medien kostenlos möglich. Möchte eine Schule mehr als 500 Medien verwalten, werden monatliche Kosten von 10 € fällig. Zur Anmeldung müssen Schulen mit dem Betreiber von Librishare, Konstantin Bernhardt, Kontakt aufnehmen. Dieser richtet dann eine Instanz ein. Die Schule erhält eine eigene URL nach dem Schema musterschule.librishare.de. Über einen speziellen Link meldet sich der Nutzer an, der die Verwaltung übernimmt. Bei der Anmeldung wird eine Schlüsseldatei erzeugt, welche der Nutzer speichern muss. Die Anmeldung im Admin Bereich erfolgt anschließend über eine Admin URL und die Schlüsseldatei. Unter den Kontoeinstellungen kann der Admin einen weiteren, jedoch auf die Medienausleihe und -rückgabe beschränkten Zugang erstellen. Für diesen erstellt die Plattform die Schlüsseldatei eigenständig. Der Administrator kann sie dann an eine oder mehrere Personen, die mit der Ausleihe betraut werden sollen, weitergeben. Sie melden sich über die gleiche URL an wie der Administrator. Es kann immer nur eine Passwortdatei geben. Wird für Personen, die mit der Medienausleihe und -rückgabe betraut werden sollen, ein neuer Schlüssel erstellt, verliert der alte seine Gültigkeit.

Screenshot: Funktionen eines Benutzers mit der Berechtigung für Medienausleihe und -rückgabe 

Auch normale Benutzer können über WebOPAC auf den Medienkatalog der Schule zugreifen. Sie rufen dazu die URL der Instanz der Schule auf und können den Katalog nach Medien durchsuchen. Dabei wird auch die Verfügbarkeit der Medien angezeigt. Die Ausleihe erfolgt dann vor Ort in der Schule.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter kommt aus Deutschland. Zur Bereitstellung der Plattform werden Server von Hetzner Online GmbH genutzt.

Datenschutz

Die Datenschutzerklärung ist über den Webauftritt unter librishare.de/privacy erreichbar und auch im Zugang zum Medienkatalog für Benutzer verlinkt. In der Datenschutzerklärung geht es um den Webauftritt von Librishare und die damit verbundenen Funktionen. Es gibt lediglich einen Abschnitt Verarbeiten von Daten (Kunden- und Vertragsdaten), in welchem die Verarbeitung von personenbezogenen Daten für die Funktionen der Medienverwaltung beschrieben wird.

Cookies, Tracking

In der Datenschutzerklärung werden Cookies erklärt. Aus den Formulierungen ist jedoch nicht klar zu entnehmen, ob Cookies verwendet werden oder nicht. Über die Entwickler Konsole des Chrome Browsers lassen sich keinerlei Cookies oder Scripte oder Kontakte zu Servern von Drittanbietern nachweisen. Beim Login als Admin wird lediglich ein Session Token apiToken abgelegt. Dieses ist beim Aufruf des Medienkatalogs über die URL der Schulinstanz nicht nachweisbar.

Vertrag zur Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung (AVV) wird dem Administrator direkt beim ersten Login auf der Startseite angezeigt.

Dazu lädt der Administrator sich zunächst einen Muster-Auftragsverarbeitungs-Vertrag herunter und liest diesen durch. Anschließend stimmt er der Vereinbarung durch Setzen eines Häkchens zu. Die Anzeige erweitert sich dann und es erscheinen Felder, in welchen der Name der Schule, die Anschrift und Vorname und Name des Vertreters einzusetzen sind. Bei letzterem sollte der Name der Schulleitung eingetragen werden, da nur sie als Verantwortlicher einen Vertrag zur Auftragsverarbeitung mit einem Dienstleister abschließen kann. Nachdem Klicken auf “Erstellen” wird mit den eingetragenen Informationen ein individualisierter AVV als PDF erstellt und kann heruntergeladen, unterzeichnet und abgelegt werden. Durch das Setzen des Häkchens, so erklärt der Betreiber, ist der AVV mit ihm bereits zustandegekommen. Es ist also nicht erforderlich, den unterzeichneten AVV per E-Mail an ihn zu übermitteln.

Ergänzt wird der AVV durch drei Anlagen:

  • Gegenstand des Auftrags mit
    • Gegenstand und Zweck der Verarbeitung
    • Art(en) der personenbezogenen Daten
    • Kategorien betroffener Person
    • Weisungsberechtigte Personen des Auftraggebers
    • Weisungsempfangsberechtigte Personen des Auftragnehmer
  • Unterauftragnehmer
    • Hetzner Online GmbH

  • technische und organisatorische Maßnahmen

Der AVV ist ein Standardvertrag, der sich in vergleichbarer Form und Wortlaut auch bei vielen anderen Anbietern findet. Gleiches gilt auch für die technischen und organisatorischen Maßnahmen. Es gibt an den Dokumenten nichts zu beanstanden.1Es findet sich lediglich ein kleiner Widerspruch in der Formulierung, dass der Auftraggeber weisungsberechtigte Personen benennen kann, die dann in Anlage 1 aufgeführt werden. Dort sind jedoch bereits “die Ansprechperson der Schulbibliothek und/oder der Schulleiter der Schule” vorgegeben. Das würde jedoch nicht verhindern, dass eine Schulleitung nicht auch eine andere weisungsberechtigte Person benennen und dem Betreiber von Librishare mitteilen könnte.

Sicherheit

Die Sicherheit der in der Plattform verarbeiteten Daten hängt maßgeblich vom Schutz des Zugangs zur Plattform ab. Hier gibt es je Instanz nur einen Zugang, den des Administrators. Da der Link zur Anmeldung bei jeder Schule identisch ist, könnte er, wenn bekannt, genutzt werden, um Zugriffsversuche zu starten. Solange Angreifer nicht wissen, wie die Schlüsseldatei aufgebaut ist, wird dieses jedoch schwierig sein. Selbst wenn den Angreifern ein Schlüssel vorliegt, ist die Anzahl möglicher Schlüssel so groß, dass die Wahrscheinlichkeit, einen gültigen Schlüssel für die eine Instanz zu erraten oder durch wiederholte Versuche herauszufinden, extrem gering ist. Ausschließen lässt sich ein Zugriff jedoch nicht zu 100%, auch da es keine Begrenzung der Anzahl von Anmeldeversuchen mit ungültigen Schlüsseln gibt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Librishare ist eine datensparsame Möglichkeit, eine Schulbibliothek über eine Online Plattform zu verwalten. Das hat den Vorteil, dass die lokale Installation entfällt, die Nutzung nicht an einen Ort und Computer gebunden ist und der Anbieter durch Backups die Verfügbarkeit der Daten sicherstellt. Da der Medienkatalog ohnehin online geführt wird, ist es leicht möglich, die Katalog auch online zur Medienrecherche zur Verfügung zu stellen. So können Schüler und Lehrkräfte jederzeit aus dem Klassenraum oder von zu Hause aus den Medienbestand einsehen und die Verfügbarkeit von Medien ermitteln.  Es muss lediglich die URL bekannt sein, unter welcher der Medienkatalog zu finden ist. Da der Anbieter selbst keine individualisierten Nutzungsdaten außer den üblichen Serverlogdaten erhebt, bleiben Besucher des Medienkatalogs für die Plattform selbst anonym.

Nutzung in der Schule mit schulischen Endgeräten

Bei einem Zugriff auf Librishare, ob als Benutzer auf den Medienkatalog oder als Administrator oder Person, welche die Ausleihe betreut, entstehen keine Risiken.

Nutzung auf privaten Endgeräten/BYOD

Da der Anbieter keine Nutzerdaten über die zur Funktion der Plattform hinausgehenden verarbeitet, entstehen auch bei der Nutzung von privaten Endgeräten und von zu Hause aus keine Risiken.

Fazit

Mit Librishare zeigt der Anbieter, Konstantin Bernhardt, dass es durchaus möglich ist, eine Online Plattform auch ohne Zuhilfenahme von umstrittenen Drittanbietern bereitzustellen und zu betreiben. Aus Sicht von Datenschutz ist diese Plattform von daher für eine schulische Nutzung zu empfehlen.

Die Plattform lässt sich auf iPads und anderen Tablets nutzen, wenn man weiß, wie man die Schlüsseldatei dorthin bekommt und abruft. Vielleicht gibt es irgendwann auch ein App, welches den Zugang für Betreuer der Schulbibliothek noch etwas vereinfacht.

Stand: 06/2022

Schulbücherei.com – Buch- und Medienverwaltung online

Lesezeit: 4 Minuten

Beschreibung

Schulbücherei.com ist eine Online-Plattform zur Verwaltung von Büchern und Medien, Schülern und Benutzern. Die Plattform ist über Browser und mobile Endgeräte nutzbar. Das Angebot ist ein Projekt von Christian Stahl, einem Programmierer, der Apps für verschiedene Auftraggeber erstellt. Die Plattform ist kostenlos nutzbar nach einer einfachen Registrierung. Die anmeldende Person ist dann Administrator. Weitere Benutzer können angelegt werden. Dabei sind zwei Berechtigungen möglich: Administrator und Ausleihe. Während der Administrator volle Rechte in der Plattform hat, kann Ausleihe nur Schüler und Bücher anlegen und verwalten und Bücher ausleihen und zurücknehmen. Zum Anlegen eines Verwalter sind die Angabe eines Namens und einer E-Mail erforderlich. Ein Passwort ist optional anzugeben.

Schüler werden mit Name und Klasse angelegt. In welcher Form Namen eingegeben werden, entscheidet die Schule. Eine ID kann optional mit angegeben werden. Alternativ zur individuellen Anlage von Schülern ist auch ein Import über eine csv Datei möglich. Gleiches gilt auch für Medien und Bücher. Bücher können automatisch über Eingabe der ISBN eingepflegt werden. Eine Vorschau der Titelbilder wird über Google abgerufen.

Zur der Ausleihe kann ein Buchtitel von Hand oder über Einscannen des Barcodes (der ISBN) eingegeben werden. Bei Schülerinnen und Schülern wird der Name oder die Klasse eingegeben. Gibt man die Klasse ein, werden alle Mitglieder der Klasse angezeigt und die betreffende Person kann ausgewählt werden. Bei Eingabe des Namens wird mit jedem Buchstaben die angezeigte Liste mit Namen eingegrenzt auf passende Namen.

Neben Ausleihe und Rückgabe beherrscht die Plattform noch Verlängerung. Es gibt eine Statistik bezüglich der Häufigkeit der Ausleihe von einzelnen Büchern. Es gibt darüberhinaus eine Recherche Funktion für Bücher, die sich nicht in der Bibliothek befinden. Welche Quelle dazu genutzt wird, ist nicht angegeben. Das angegebene “Anzahl gelesen” dürfte sich entweder aus allen in die Plattform eingepflegten Büchern bedienen oder eventuell bei Antolin, zu welchem es ebenfalls einen Abgleich gibt, wenn Bücher gesucht werden. Für den Fall, dass Bücher nicht zurückgegeben werden, kann die Plattform auch Mahnungen erstellen. Eine Vorlage dazu wird in der Verwaltung der Schuldaten erstellt, wo auch Leihfrist und Verlängerung eingestellt werden.

Zusätzlich zur Online Plattform gibt es auch ein iOS App. Mit diesem lässt sich die Arbeit mit der Plattform noch etwas leichter gestalten, da die Kamera eines iPad oder iPhone zum Scannen von Barcodes genutzt werden kann. Außerdem kann das App die Login Daten des Nutzers speichern, so dass er sich nicht wie im Browser immer wieder neu anmelden muss.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter Christian Stahl kommt aus Deutschland. Zur Bereitstellung des Angebotes werden Server bei Mittwald CM Service GmbH & Co. KG in Deutschland genutzt.

Datenschutz

Eine Art Datenschutzerklärung liegt vor. Sie bezieht sich auf das komplette Angebot, die Seite, über welche die Plattform beworben wird und die eigentliche Schulbücherei und wurde mit einem Datenschutzerklärungs-Generator erstellt. Unter dem Impressum finden sich Nutzungsbedingungen. Wesentliche Angaben, die mit den Funktionen der Schulbücherei zusammenhängen, fehlen deshalb. So gibt es beispielsweise keine Angaben bezüglich der Löschfristen beim Löschen von Nutzern, angelegten Schülerinnen und Schülern oder Mahnungen. Angaben zu Auftragsverarbeitern gibt es nicht.

Auf Nachfrage stellt der Anbieter eine Verarbeitungsübersicht zur Verfügung wie auch ein Sicherheitskonzept. Dort ist angegeben, dass mit genutzten Dienstleistern Verträge zur Auftragsverarbeitung abgeschlossen wurden. Ein Dienstleister ist die Mittwald CM Service GmbH & Co. KG für das Hosting und deren IT-Sicherheitskonzept stellt der Anbieter ebenfalls auf Anfrage zur Verfügung. Welche anderen Dienstleister genutzt werden, wird nicht aufgeführt.

 Cookies, Tracking

In der Datenschutzerklärung weist der Anbieter die Nutzung von Cookies aus, gibt jedoch keine spezifischen Informationen zu Arten von Cookies. Über die Entwickler Konsole des Chrome Browers lassen sich mehrere 1st Party Cookies nachweisen, die sämtlich funktionalen Charakter haben. Cookies und Tracker von Drittanbietern sind nicht nachweisbar. Dazu gehört auch ein PHPSESSID.

Sicherheit

Eine Überprüfung mit WebbKoll DataSkydd ergibt u.A.:

  • HTTPS als Voreinstellung ist nicht vorhanden. Das bedeutet, eine ungesicherte Übertragung von Daten zwischen Nutzer und Server ist möglich und damit angreifbar.
  • X-Content-Type-Options Header nicht vorhanden –
  • X-Frame-Options (XFO) Header fehlt –
  • X-XSS-Protection Header fehlt – die Seite ist vor Cross-Site Scripting (XSS) Attacken nicht geschützt. Angreifer könnten eventuell auf den Server gelangen und Daten auslesen.

In der praktischen Erprobung zeigt sich, die Website kann auch mit http://schulbuecherei.com/ anstelle von https://schulbuecherei.com/ aufgerufen werden. Damit ist eine unverschlüsselte Übertragung von Daten zwischen Browser und Server des Anbieters möglich.

Bezüglich der Erstellung von Passwörtern für Verwalter gibt es keine Regelvorgaben für sichere Passwörter. Ein Passwort wie 123456 wird akzeptiert.

iOS App

Das App verhält sich ähnlich wie die Online Plattform. Es nimmt allerdings noch zusätzlich Kontakt zu r3.o.lencr.org auf. Dieses ist eine Domain von LetsEncrypt und der Aufruf dient in der Regel der Überprüfung der Gültigkeit eines ausgestellten Zertifikates.

Vertrag zur Auftragsverarbeitung

Einen Vertrag zur Auftragsverarbeitung (AVV) stellt der Anbieter nach eigenen Angaben nicht zur Verfügung.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Schulbücherei.com ist ein Angebot, welches bei vielen Schulen auf Interesse stoßen dürfte zumal es kostenlos nutzbar ist und sogar noch eine kostenfreie iOS App bietet, die eine komfortablere Nutzung ermöglicht. Die Plattform ist sehr datensparsam, da sie darauf verzichtet, übermäßig viele Daten zu erheben. Drittanbieter Tools kommen nicht zu Einsatz. Schülerinnen und Schülern können mit frei wählbaren Namen angelegt werden. Das könnten beispielsweise auch Nummern sein.

Negativ fällt jedoch auf, dass die Plattform auch einen unsicheren Zugriff ohne HTTPS ermöglicht. Die Seite scheint auch für Cross-Site Scripting (XSS) anfällig. Das könnte im ungünstigsten Fall möglicherweise ausgenutzt werden, um in der Plattform gespeicherte Daten auszulesen.

Auch ein Vertrag zur Auftragsverarbeitung wird nicht angeboten. In den Nutzungsbedingungen behält der Anbieter sich das Recht vor, das Angebot jederzeit einstellen zu können. Das ist keine Grundlage für eine dauerhafte verlässliche Nutzung.

Zwar müssen für Schülerinnen und Schüler aus der Nutzung der Plattform keine möglichen Risiken entstehen, wenn anstelle von Namen lediglich zufällige Nummern verwendet werden, doch die Daten der Verwalter enthalten zumindest ein E-Mail und ein Passwort.

Datenschutz Bewertung Übersicht

Nutzung der Plattform

Die beschriebenen Mängel wie auch das Fehlen eines Vertrag zur Auftragsverarbeitung sprechen gegen eine Nutzung.

Fazit

Auch wenn die Plattform durch ihrer kostenlose Bereitstellung und einfache Nutzbarkeit für Schulen interessant ist, kann eine Nutzung für Schulen nicht empfohlen werden, da wichtige Voraussetzungen für eine sichere und rechtskonforme Verarbeitung von personenbezogenen Daten aus der Schule nicht erfüllt werden. Zwar können mögliche Risiken für Schülerinnen und Schülern als Entleiher durch die Nutzung von Pseudonymen in Form von Zufallszahlen vermieden werden, doch ob das reicht, um die Nutzung der Plattform vertreten zu können, bleibt dahingestellt.

Eine Alternative könnte hier eventuell https://librishare.de/ sein. Der Datenschutz-Check dazu findet sich unter Librishare – Schulbibliothek online verwalten.

Stand: 10/2022

Answergarden – Wortwolken aus Umfragen erstellen

Lesezeit: 5 Minuten

Beschreibung

AnswerGarden ist eine webbasierte Plattform, mit welcher sich Umfragen erstellen lassen. Die eingegebenen Antworten im Textformat werden anschließend in Form einer Wortwolke angezeigt. Werden gleiche Antworten von verschiedenen Teilnehmern angegeben, erscheinen sie in der Wortwolke in größerer Schrift. Der Anbieter selbst beschreibt sein Tool wie folgt:

“Nutzen Sie AnswerGarden für Echtzeit-Publikumsbeteiligung, Online-Brainstorming und Feedback im Unterricht.”1Quelle: https://answergarden.ch/welcome/

Das Umfrage Tool richtet sich an eine breite Zielgruppe und auch ausdrücklich an Schulen. Die Nutzung ist kostenlos. Zur Teilnahme benötigen Schülerinnen und Schüler kein eigenes Konto. Sie gelangen über einen Link direkt zur Abfrage. Bei Bedarf erzeugt AnswerGarden direkt einen QR-Code, den Teilnehmer mit ihren Smartphones einscannen können. Auch zum Erstellen einer Umfrage ist kein Konto erforderlich.

Beim Erstellen einer Umfrage wird ein Thema bzw. eine Frage festgelegt. Danach können einige Einstellungen vorgenommen werden. Modus lässt vier verschiedene Einstellungen zu. Bei Brainstorm können Teilnehmer beliebig viele, auch gleichlautende Antworten eingeben. Mit Classroom können einzelne Teilnehmer nicht wiederholt identische Antworten eingeben. Moderator gibt der Lehrkraft die Möglichkeit, Antworten vor der Anzeige zu überprüfen und freizugeben und mit Locked, lässt sich die weitere Eingabe von Antworten unterbinden. Die Antwortlänge ist im Standard auf 20 Zeichen begrenzt und kann bei Bedarf auf 40 heraufgesetzt werden. Zum Schutz der Abfrage kann diese mit einem Passwort versehen werden. Nur mit diesem sind die Admin Einstellungen zugänglich. Als Hilfe, den Link zur Umfrage zu merken wie auch ein Admin Passwort, kann eine E-Mail Adresse eingetragen werden, an welche beide geschickt werden. Über eine Checkbox können Nutzer einwilligen, gelegentlich über Neuigkeiten zu AnswerGarden informiert zu werden. Als Schutz vor unerwünschten Antworten lässt sich ein Spam Filter aktivieren. Es gibt außerdem eine Option, Groß- und Kleinschreibung in der Auswertung und Anzeige zu beeinflussen. Damit kann festgelegt werden, ob ein identisches Wort in verschiedener Groß- und Kleinschreibung als gleich oder verschieden behandelt wird.

Letzte Funktion ist die “lokale Auffindbarkeit” (local discoverability). Damit können über die Suchfunktion in AnswerGarden Umfragen gefunden werden, die sich im gleichen Netzwerk befinden, etwa im lokalen Netzwerk der Schule. Teilnehmer benötigen dann keinen Link oder QR-Code. Die Funktion kann auf die Dauer von einer Stunde, einem Tag und einer Woche aktiviert werden und wirkt dann im lokalen Netz. Wird der Standort gewechselt bzw. die Abfrage vom Ersteller an einem anderen Ort aufgerufen, d.h. in einem anderen lokalen Netz, muss die Auffindbarkeit erneuert werden, um in diesem Netz zu wirken.

Ergänzend zur Webplattform gibt es ein AnswerGarden iOS App. Wie die Nutzung der Plattform selbst soll dieses App kostenlos sein. Im App Store wird jedoch ein Preis von 2,99 € angezeigt. Dafür soll das App jedoch auch werbefrei sein.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von AnswerGarden kommt, anders als es die TLD der Domain erwarten lässt, nicht aus der Schweiz, sondern aus den Niederlanden. AnswerGarden ist, wie man unter Contribute erklärt, nicht das Haupttätigkeitsfeld von Creative Heroes, einem Zweimann Team. Das Angebot finanziert sich über die Anzeige von via Google Ad Network geschaltete Werbung und es gibt die Möglichkeit, über PayPal zu spenden. Damit die Werbung angezeigt wird, bittet der Anbieter sogar ausdrücklich, die Seite von Werbeblockern auszunehmen. Werbung wird sowohl beim Erstellen einer Umfrage wie auch bei der Eingabe von Antworten angezeigt. Je nach genutztem Endgerät wird Werbung dann in Orientierung an Suchen und besuchten Seiten personalisiert eingeblendet. Auf Geräten, die keine Datenspuren des Nutzers enthalten, ist die Werbung zufällig.

Zur Bereitstellung des Angebotes nutzt der Anbieter das CDN von Cloudflare.

Datenschutz

Eine Art Datenschutzerklärung – mit Stand von April 2017 – finde sich in englischer Sprache bei den AGB (Terms) des Anbieter. Dort erklären die Anbieter ausdrücklich, die Nutzer nicht zu tracken und keine Informationen über die Nutzer zu sammeln, außer diese tragen sich in die Mailingliste ein.2“Wir (Richard und Sander) verfolgen NICHT Ihre Identität und sammeln nicht Ihre E-Mail-Adresse (es sei denn, Sie tragen sich in unsere Mailingliste ein). Im Grunde wissen wir nicht, wer Sie sind.” Es wird darauf hingewiesen, dass für bestimmte Funktionen des Angebotes funktionale Cookies gesetzt werden:

  • ob ein bestimmter Benutzer eine Antwort mehrfach beantwortet hat
  • ob Sie gerade einen neuen AnswerGarden erstellt haben
  • ob Sie ein Admin-Passwort für einen AnswerGarden eingegeben haben

Erklärt wird dort auch, wofür man Cookies von Drittanbietern einsetzt:

“Cookies werden verwendet, um Werbung anzuzeigen, Funktionen für soziale Medien bereitzustellen und unseren Datenverkehr zu analysieren. Wir geben auch Informationen über Ihre Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter, die diese mit anderen Informationen kombinieren können, die Sie ihnen zur Verfügung gestellt haben oder die sie aus Ihrer Nutzung ihrer Dienste gesammelt haben. Wir verwenden auch Google Analytics Universal, um die Nutzung unserer Website zu analysieren.”3Im englischen Original: “Cookies are used to show ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information you’ve provided to them or they’ve collected from your use of their services. We use also Google Analytics Universal to analyse the use of our website.”

Das ist transparent aber nicht sehr spezifisch, gibt aber an, was im Hintergrund passiert. Da die Datenschutzerklärung von vor DS-GVO ist, fehlen viele Angaben, die diese einfordert.

Cookies, Tracking

Entsprechend der Aussage des Anbieters, die Bereitstellung der Plattform über Werbung zu finanzieren, lassen sich beim Aufruf der Website ob als Ersteller oder Teilnehmer verschiedene Cookies und Serververbindungen zu Drittanbietern nachweisen.

  • Google-Analytics (auch als 1st party cookies unter answergarden.ch)
  • GoogleAds.G.DoubleClick.net
  • platform.twitter.com
  • Facebook.com
  • google.com

Auch im Local Storage werden Informationen abgelegt. Es lassen sich darüberhinaus zahlreiche Verbindungen zu Servern der aufgeführten Plattformen nachweisen, die zur Bereitstellung der über Google geschalteten Werbung erforderlich sind und durch die Anzeige selbst erfolgen. Auch Schriftarten werden von Google Servern geladen. Die Serverkontakte zu Twitter und Facebook hängen mit der Einbindung von entsprechenden Social Media Buttons zusammen. Der Google-Analytics Check der Uni Bamberg bei Überprüfung einer AnswerGarden Umfrage aus Teilnehmersicht ermittelt, dass die Nutzung von Google-Analytics einmal mit und einmal ohne Anonymisierung der IP Adresse des Nutzers erfolgt.

In der Übersicht der Serveraufrufe ergibt sich über WebpageTest.org:

Domain Aufrufe
answergarden.ch 38
pagead2.googlesyndication.com 6
platform.twitter.com 4
tpc.googlesyndication.com 3
googleads.g.doubleclick.net 3
cdnjs.cloudflare.com 2
syndication.twitter.com 2
www.google-analytics.com 2
connect.facebook.net 2
static.xx.fbcdn.net 2
fonts.gstatic.com 1
adservice.google.com 1
www.google.com 1
www.facebook.com 1
partner.googleadservices.com 1
fonts.googleapis.com 1
stats.g.doubleclick.net 1

Hinweise zur Nutzung durch Schulen

Grundsätzliches

AnswerGarden ist ein praktisches Umfrage Tool, welches punkten kann durch einfache Bedienung, kostenlose Nutzung und den Verzicht auf eine dauerhafte Registrierung. Es lässt sich so sehr spontan einsetzen. Das Tool wird an vielen Stellen im Internet erwähnt und dürfte entsprechend viel genutzt werden. Das ist mit Kosten für den Anbieter verbunden. Leider hat der Verzicht auf Bezahlung den Nachteil, dass der Anbieter diese Kosten durch die Anzeige von Werbung finanziert. Nutzer bezahlen durch Ansehen der Werbung und durch Abfluss ihrer Daten Google, Twitter und Facebook. Während die Abflüsse von Daten an diese Drittanbieter über Cookies und Scripte im Hintergrund noch unproblematisch wären, sofern zur Nutzung von AnswerGarden unpersonalisierte Geräte am Standort Schule und ohne Anmeldung der Nutzer an anderen nichtschulischen Plattformen erfolgte, da dadurch Nutzer nicht identifizierbar wären, so ist die Anzeige von Werbung auch unter den beschriebenen datenschutzfreundlichen Bedingungen vorhanden.

Schülerinnen und Schüler stoßen bei Recherchen im Internet auch im unterrichtlichen Kontext immer wieder auf Werbung. Selbst durch Werbeblocker und andere Techniken lässt sich das in Schule nicht zu 100% vermeiden und muss dann hingenommen werden. Anders sieht es jedoch aus, wenn Schülerinnen und Schüler bewusst auf ein Angebot geschickt werden, welches ihnen Werbung anzeigt. Erfolgt dieses auf einem Privatgerät, etwa dem Smartphone wird hier sogar personalisiert Werbung angezeigt. AnswerGarden braucht die Werbeeinnahmen, um den Dienst kostenfrei bereitzustellen. Die Blockierung der Werbung durch die Schule, ist somit auch keine gute Lösung. Hinzu kommt, dass die Blockierung von Werbung auf Privatgeräten nur wirksam ist, wenn Nutzer über das schulische Netzwerk online gehen.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Durch die Anzeige von Werbung ist eine Nutzung auch unter datenschutzfreundlichen Bedingungen mit nicht personalisierten schulischen Endgeräten und ohne Anmeldung an anderen nicht-schulischen Plattformen, die einen Abfluss von Daten an Drittanbieter unterbinden, nicht zu empfehlen.

Nutzung auf privaten Endgeräten/BYOD

Zur beschriebenen Anzeige von Werbung kommt auf privaten Endgeräten noch der oben beschriebene Abfluss von Daten an Drittanbieter wie Google, Facebook und Twitter hinzu. Für eine schulische Nutzung ist das nicht hinnehmbar.

Fazit

Auch wenn AnswerGarden ein wirklich sehr einfach zu nutzendes und darüber hinaus noch kostenloses Tool ist, welches es gerade für Lehrkräfte sehr attraktiv macht, sollte auf eine unterrichtliche Nutzung verzichtet werden. Als Alternative bietet sich beispielsweise Edkimo an, welches nicht nur vergleichbare sondern auch weitere Funktionalitäten anbietet. Für Lehrkräfte in NRW ist die Nutzung zudem kostenlos.

Stand 05/2022

Entzettelt – digitaler Zettelkasten für Lehrkräfte

Lesezeit: 9 Minuten

Beschreibung

Entzettelt ist eine Plattform, die für Lehrkräfte gedacht ist, um Informationen strukturiert zu sammeln. Der Anbieter beschreibt seine Plattform als

Jeder Lehrer und jede Schule hat andere Listen und Strukturen. Darum kannst du mit entzettelt Listen so anlegen, wie du sie brauchst. Du kannst einzelne Beobachtungslisten machen, Kompetenzen erfassen, Ergebnisse von Klassenarbeiten detailliert und aussagekräftig notieren, Notizen zu Schülern machen oder Checklisten oder Rücklauflisten erstellen. Du hast bei entzettelt unzählige Möglichkeiten.”

Die Plattform versteht sich nicht als digitales Klassenbuch, hat aber viele Funktionen, die man auch in einem solchen wiederfinden würde. Unter Praktische Beispiele werden Verwendungsbeispiele vorgestellt. Über einen Demo-Zugang, der im Login-Bereich zu finden ist, lassen sich diese auch praktisch erproben.

In der Plattform lassen sich Schüler:innen, Klassen und Gruppen anlegen. Für Schüler besteht die Möglichkeit, eine Art Stammblatt anzulegen mit Nachname, Vorname, Geschlecht, Geburtsdatum, Anschrift, Konfession, Namen beider Elternteile und telefonische Erreichbarkeit.1In den Einstellungen kann „anonym anrufen“ eingestellt werden. Alle Anrufe aus der App erfolgen dann mit Anonym-Prefix und unterdrückter Anruferkennung. Daten außer dem Namen sind optional. Öffnet man die WebApp auf einem Smartphone, kann man eingetragene Rufnummern direkt aus der Plattform heraus anwählen. Je Schüler:in gibt es dann fünf Register für die Ablage von Informationen, von denen eines die Stammdaten enthält. Die anderen sind pädagogische Akte, Benotung, Notizen und Kalender.

Über das Plus oben rechts kann eine neue Liste angelegt werden. Dazu werden eine große Zahl von Vorlagen angeboten, darunter einfachen Checklisten aber auch komplexere Vorlagen für Klassenarbeiten, Arbeitsverhalten, Zeugnisse, Elternkommunikation, Sozialverhalten, Förderbedarf Rechtschreiben usw.. Wird beispielsweise “Förderbedarf Rechtschreiben” ausgewählt, erscheint eine Listenvorlage, die dann mit eigenen Listenelementen und Zuordnungen zu Gruppen versehen werden kann. Die fertige Liste wird dann genutzt, um einzelne Schüler:innen bezüglich des Förderbedarfs Rechtschreibung zu dokumentieren. Bei Bedarf können Listen auch Stammdaten abrufen, etwa die Konfession, wenn das in dem Zusammenhang von Bedeutung ist. Auch bei Benotung ist das Verfahren das gleiche. Es werden Listen für Fächer angelegt, für welche dann die Spalten definiert werden können, etwa Klassenarbeiten, Mitarbeit usw. Listen lassen sich für einzelne Schüler:innen anlegen oder für ganze Klassen oder Gruppen. Das Prinzip setzt sich in den anderen Menüs vergleichbar fort. Im Büro gibt es eine Sammlung von Dokumenten mit Listen, die dort als XLS Datei exportiert werden können, sich als PDF ausdrucken lassen, für eine erneute Verwendung an einem weiteren Datum duplizierbar sind und Summen ausgeben können. Zusätzlich gibt es als neue Funktion die Möglichkeit, Feedback an Schüler zurückgeben, alternativ zum herkömmlichen Smiley-Stempel. Wechselt man die Liste von quer zu längs (Pfeil runter), wechselt die Ansicht und es lässt sich aus der Liste ein PDF mit Schnittmarkierungen erstellen, drucken, ausschneiden und an die Schüler verteilen.

Eine Besonderheit gibt es bei Notizen, die in der dreimonatigen kostenlosen Lightversion nicht verfügbar ist, aber in der Demoversion. Notizen können so abgelegt werden, dass sie erst bei Anklicken durch den Nutzer ihren Text anzeigen. Das soll vor unberechtigter Kenntnisnahme schützen.

Unter Einstellungen > Werkzeuge bietet die Plattform eine Möglichkeit, ein Sicherung der Daten zu erstellen und eine bestehende Sicherung wiederherzustellen. Die Speicherung der Sicherungen erfolgt auf den Servern des Anbieters. Für Support haben Nutzer dort auch die Möglichkeit, Remote-Logging zu aktivieren. Lokal im Browser anfallende “Log-Daten” bei der Nutzung der WebApp von Entzettelt, werden dann an den Anbieter übertragen. Es handelt sich dabei um Daten, die keinen Inhaltsbezug haben.2Beispiel: “17.02.2022 10:27:58 (1645090078998) [ERROR] :: [ANON] :: WebSocketClient.request timeout for message 622e9705-bb38-4bfa-9577-2c766c8a0e3f after 30000 millis”

Lehrkräfte registrieren sich auf der Plattform eigenständig. Jede Lehrkraft hat einen QR Code, über den andere Lehrkräfte sie zu ihrem Kollegium hinzufügen können. Danach ist es möglich, Listen mit anderen Lehrkräften zu teilen. Berechtigungen können generell und für einzelne Elemente gesteuert werden. So kann anderen Lehrkräften beispielsweise das Lesen von Listen mit Noten von Schüler:innen gestattet werden, ohne Möglichkeit, die Daten im Stammblatt einzusehen. Entzettelt bietet interessierten Nutzern eine kostenlose Probenutzung für 3 Montate an. Danach muss eine Jahreslizenz erworben werden. Es wird zwischen einer Basis und einer Pro Lizenz unterschieden, die sich in der Anzahl der Funktionen und bereitgestellten Vorlagen unterscheiden. Auch eine Schullizenz ist verfügbar. Anders als in der Einzelnutzerversion, gibt es in der Schulversion eine Möglichkeit, Schülerdaten zu importieren. Alle Felder der Stammdaten können dabei zugeordnet und die Klasse angegeben werden. Die Schulversion erlaubt zudem eine zentrale Rechtevergabe.

Die Erstellung eines Nutzerkontos erfordert die Angabe von E-Mail-Adresse
Vorname, Nachname, Schulname, PLZ & Ort der Schule, Benutzername und Passwort. Das gewählte Passwort wird geprüft. Eine Anmeldung mit nicht ausreichendem Passwort ist nicht möglich. Die Anmeldung an der Plattform erfolgt mit Nutzername und Passwort. Eine Absicherung mit 2Fa lässt sich unter Profil einrichten.

Entzettelt ist keine reine Online-Plattform. Die Daten werden auch auf dem Endgerät des Nutzers in einer mit den Zugangsdaten verschlüsselten Datenbank im Speicher des Browsers abgelegt. Damit sind die Daten auch verfügbar und können bearbeitet werden, wenn das WLAN gerade einmal streikt. Auch das Login an der App ist offline möglich, auch mit 2FA. Meldet sich ein Nutzer auf einem weiteren Gerät an Entzettelt an, werden die Daten zwischen Server und Gerät synchronisiert.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Entzettelt, ist seit April 2020 auf dem Markt. Anbieter ist Hill-Commerce GmbH, Heiligenstr. 84a, 40721 Hilden, vertreten durch Dipl.-Ing. Marc Plaßmeier. Die Plattform unter https://app.entzettelt.de/ wird auf Servern von myLoc managed IT AG in Berlin betrieben.

Datenschutzerklärung

Neben der Datenschutzerklärung zum Internetauftritt des Anbieters gibt es auch eine spezielle Datenschutzerklärung für die Web-App, auf welcher über die bei einer Nutzung der Online-Plattform anfallenden personenbezogenen Daten informiert wird. Es finden sich dort Informationen zu den Betroffenenrechten, zur Verarbeitung von Server-Log-Daten, von Daten bei einer Registrierung auf der Online-Plattform und von Daten zur Abwicklung des Zahlungsverkehrs bei Lizenzierung der Plattform. Dabei wird jeweils angegeben, um welche Art und Zweck der Verarbeitung es geht, auf welcher Rechtsgrundlage sie erfolgt, wer gegebenenfalls Empfänger der Daten ist, wie lange die Speicherung erfolgt, bzw. wie der Nutzer seine Daten löschen kann und ob die Bereitstellung der Daten in der Plattform vorgeschrieben oder erforderlich ist. Welche Dienstleister genutzt werden, wird nicht angegeben. Es wird außerdem darauf hingewiesen, dass die Übertragung der Daten verschlüsselt ist.

Vertrag zur Auftragsverarbeitung

Auf Nachfrage erklärt der Anbieter, Schulen auch einen Vertrag zur Auftragsverarbeitung anzubieten.

Cookies, Tracking

Zum aktuellen Zeitpunkt lassen sich keine Analyse- oder Tracking-Dienste Dritter bei der Nutzung der Plattform nachweisen. Das entspricht den Angaben die der Anbieter per E-Mail nachgereicht hat: “Auf www.entzettelt.de werden von uns keine Cookies verwendet, da wir sie einfach nicht brauchen.

Sicherheit

Per E-Mail machte der Anbieter Angaben zum Thema Sicherheit: “Daten liegen nur entschlüsselt im RAM auf den Endgeräten vor. Die auf dem Endgerät dauerhaft gespeicherten Daten sind mit einem asymmetrischen Verfahren […] verschlüsselt. Wir haben die Schlüssel nicht und können die Schlüssel auch nicht rekonstruieren. Auf dem Weg zu uns sind die Daten nochmals TLS verschlüsselt. In unserer Datenbank sind die Daten absolut unlesbar mit den Schlüsseln der Anwender verschlüsselt. Die Server selbst sind durch Firewalls, DoS-Schutz und Verhaltensanalyse gesichert und in Deutschen zutrittskontrollierten Rechenzentren.

Nach Angaben von Entzettelt sind auch die Sicherungen verschlüsselt, da bereits die Daten der Datenbank verschlüsselt vorliegen. Beide können vom Anbieter nicht entschlüsselt werden. Sicherungen werden täglich angelegt und der  Datenbestand eines einzelnen Anwenders lässt sich so laut Anbieter “schnell und
gezielt auf einen der letzten Tage zurücksichern, sollte das notwendig sein.”

Der Zugang zur WebApp ist durch ein “sicheres” Passwort geschützt, dessen Regeln der Anbieter vorgibt. Nach der Registrierung wird wie auch im E-Mail des Anbieters beschrieben, darauf hingewiesen, dass die in Entzettelt verarbeiteten Daten mit einem persönlichen Schlüssel verschlüsselt werden. Für den Fall, dass das persönliche Passwort verlorengeht, gibt es eine zwölfstellige PUK, um Zugriff auf das Benutzerkonto zu erhalten. Diesen muss der Nutzer sich notieren und sicher verwahren. Zusätzlich lässt sich der Zugriff auf das Nutzerkonto per 2FA für Authenticator Apps absichern.

Laut Anbieter ist die Plattform gegenüber den üblichen Angriffsvektoren Portscan, DOS und SPAM-Angriffen resilient und blockt Angreifer automatisch und gezielt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Entzettelt ist eine Plattform, mit der sich viele Verwaltungsarbeiten im Alltag von Lehrkräften abbilden lassen. Dazu gehören auch die Listen in den traditionellen roten Lehrerkalendern. Sie setzt auf individuelle Nutzer, die sich jedoch gegenseitig Zugang zu von ihnen angelegten Listen und Dokumenten geben können. In der Schulversion lassen sich die Stammdaten von Schüler:innen zentral importieren. Die Plattform beherrscht auch Schuljahreswechsel.

Die Plattform ist gedacht für die Verarbeitung von einer Vielfalt von Daten, von Schüler Stammdaten, Zeugnisdaten, Bemerkungen zum Sozialverhalten, Daten im Zusammenhang mit der Erstellung von individuellen Förderplänen. Auch wenn diese Daten mit einem Schlüssel des Nutzers verschlüsselt auf den Servern des Anbieters liegen, ist der Schutz durch den Schlüssel begrenzt. Wie sicher der Schlüssel ist, hängt von der Passwortkomplexität ab. Lehrkräfte sollten bei der Anmeldung einen Nutzernamen wählen, der nicht erraten werden kann und nicht schon an einer anderen Stelle verwendeten wird und außerdem ein sehr sicheres Passwort verwenden. Brute-Force-Angriffe, bei denen ein Computer wahllos Kombinationen von Nutzernamen mit zufälligen Passwörtern durchprobiert, blockt Entzettelt nach Angaben des Anbieters ab. Der Zugang sollte zur Sicherheit zusätzlich zum komplexen Passwort und einem pseudonymisierten Nutzernamen auch durch 2FA abgesichert werden, denn vor Zugriffen mit ausgespähten, gestohlenen oder erratenen Zugangsdaten schützen Nutzername und Passwort nicht. Vor allem bei der Verarbeitung von sehr sensiblen, besonders schützenswerten Daten ist eine zusätzliche Absicherung mit 2FA dringend zu empfehlen.

Insgesamt ist die Plattform sehr datenschutzfreundlich aufgestellt. Es werden nur personenbezogene Daten der Nutzer verarbeitet, die zum Bereitstellung des Angebotes erforderlich sind. Nutzer könnten auch mit erfundenen Daten arbeiten.

Die Plattform bietet keine Möglichkeit, alle Daten gesammelt außerhalb der Plattform selbst zu sichern. Eine Sicherung einzelner Listen als Excel Datei oder PDF scheint nicht zweckmäßig. Hier muss man sich auf die Zusage des Anbieters verlassen, dass aus den täglichen Sicherungen eine Wiederherstellung der Daten schnell und taggenau möglich ist.

Eine Nutzung von Entzettelt für die Verarbeitung von personenbezogenen Daten von Schüler:innen setzt einen Vertrag zur Auftragsverarbeitung (AVV) voraus, der zwischen Schule und Anbieter abgeschlossen wird. Auch wenn die Daten für den Anbieter selbst immer anonym bleiben, muss die Verarbeitung von personenbezogenen Daten aus der Schule durch einen AVV geregelt werden, um sicherzustellen, dass die Verantwortlichkeiten klar geregelt sind. Der Anbieter muss hierin für einen verlässlichen Betrieb der Plattform der Plattform einstehen. Dazu gehört unter anderem auch ein Konzept für Datenwiederherstellung im Fall eines Serverausfalls und eine Regelung für den Wechsel von Unterauftragnehmern des Anbieters.

Bei einer Nutzung auf Dienstgeräten dürften vom Prinzip her alle personenbezogenen Daten in der Plattform verarbeitet werden, die zur Erfüllung der dienstlichen Aufgaben zu verarbeiten sind. Werden private Endgeräte mit Genehmigung der Schulleitung genutzt, schränken sich die möglichen Daten zumindest in NRW deutlich ein und richten sich nach VO-DV I Anlage 3.

Während die Steuerung von Berechtigungen für Freigaben für andere Lehrkräfte in der Einzellizenz von den Nutzern selbst vorgenommen werden muss, ermöglicht die Schullizenz eine zentrale Rechtevergabe. Damit kann eine Schule sicherstellen, dass Zugriffsrechte entsprechend den schulrechtlichen Vorgaben eingestellt werden können und es nicht zu fehlerhaften “Freigaben” kommt.

Da Entzettelt die Daten, welche ein einzelner Nutzer anlegt, mit den “Schlüsseln” dieses Nutzers verschlüsselt, sind sie nur für den Nutzer selbst einsehbar. Das ist der Kern des Sicherheitskonzeptes der Plattform. Es kann jedoch auch zum Problem werden. Ist eine Lehrkraft, die Entzettelt intensiv nutzt, nicht mehr in der Lage, auf die Plattform zuzugreifen, die dort verarbeiteten Daten sind an keiner Stelle außerhalb gespeichert und die Zugangsdaten sind unbekannt und können von der Lehrkraft nicht mehr mitgeteilt werden, sind die Daten komplett verloren.

Um dieses Problem vermeiden, schlägt der Anbieter vor, dass jede Lehrkraft der Schulleitung ihren Benutzernamen und PUK der zur sicheren Verwahrung gibt. Zweckmäßig ist hier, dass diese Daten in eine Liste eingetragen werden, welche in einem feuersicheren Safe aufbewahrt wird. Im Fall der Fälle hat dann die Schulleitung die Möglichkeit, das Passwort zurückzusetzen, um an die im Konto gespeicherten Daten zu gelangen.3Dieses sollte zur Sicherheit immer im Vier-Augen-Prinzip erfolgen, falls sich im Nutzerkonto auch nicht-schulische Informationen finden. Nutzt eine Lehrkraft 2FA, erfordert ein Rücksetzen des Passwortes eine Meldung beim Support des Anbieters.

 

Nutzung auf Dienstgeräten

Entzettelt kann mit Blick auf Sicherheit der Verarbeitung auf Dienstgeräten ohne Risiken genutzt werden, wenn die verfügbaren Sicherheitsmaßnahmen vollumfänglich umgesetzt und Vorkehrungen für den Fall getroffen werden, dass ein Nutzer nicht mehr in der Lage ist auf eine Daten zuzugreifen.

Nutzung auf Privatgeräten

Entzettelt kann mit Blick auf Sicherheit der Verarbeitung unter Berücksichtigung der für Dienstgeräte beschriebenen Maßnahmen auch auf Privatgeräten ohne Risiken genutzt werden. Einschränkungen für Privatgeräte zur Verarbeitung von personenbezogenen Daten aus der Schule sind je nach Bundesland zu beachten.

Bewertung insgesamt

Die Plattform Entzettelt ist datensparsam und schützt dank eines durchdachten Sicherheitskonzeptes die darin verarbeiteten schulischen Daten sehr gut, so dass auch eine Verarbeitung von besonders schützenswerten Daten möglich sein sollte. Das Sicherheitskonzept zwingt Schulen und Nutzer jedoch auch zu Kompromissen, die so nicht sein sollten. Dazu gehören die Themen Datensicherung und Notfallzugriff auf die von den einzelnen Nutzern verarbeiteten schulischen Daten. Da eine eigenständige Datensicherung außerhalb der Plattform nicht möglich ist4Der Anbieter teilte hierzu mit: “Da es kein Zielformat für eine Sicherung gibt, das der Anwender einfach übernehmen kann, sind lesbare Vollsicherungen in Anwenderhand schwierig.”, muss man sich hier auf den Anbieter und seinen Dienstleister verlassen. 5Hält der Dienstleister Datensicherungen im gleichen Rechenzentrum vor und dieses brennt aus, gibt es auch keine Sicherungen mehr. In einem großen französischen Rechenzentrum trat genau dieses 2021 ein. Für einen Notfallzugriff gibt es keine Möglichkeit, über ein Admin Konto auf die in den einzelnen Nutzerkonten gespeicherten schulischen Daten zuzugreifen. So bleibt hier nur die Behelfslösung der Liste mit Nutzername und PUK und Kontaktierung des Supports, sofern 2FA genutzt wird.

Stand 02/2022

BookCreator App – Bücher erstellen

Lesezeit: 2 Minuten
Hinweis: Dieser Datenschutz-Check ist work in progress. Es ist also nur der aktuelle Stand der Recherche/ Untersuchung beschrieben.🧐

Anders als die Online Version von BookCreator (siehe Datenschutz-Check BookCreator – online Bücher erstellen) gelten die BookCreator Apps als sehr datenschutzfreundlich, da sie komplett offline arbeiten können. Wie sieht es jedoch aus, wenn die iPads mit Internetverbindung genutzt werden?

Bei der iPad App wird unter App-Datenschutz angegeben:

Angaben zum Datenschutz gibt es für BookCreator unter https://bookcreator.com/privacy-policy/. Es werden dort keine speziellen Datenschutzangaben zu den Apps gemacht.

 

 

Mit den unter iOS seit der Version 15 verfügbaren Funktion zur Aufzeichnung von App Aktivitäts-Daten lassen sich bei den beiden Versionen von BookCreator App (kostenlos und Vollversion) Netzwerkaktivitäten nachweisen. Folgende Server werden auf einem (verwalteten) Gerät kontaktiert:

 

BookCreator Vollversion

“bundleID”:”com.redjumper.mystorybook”

  • firebaseremoteconfig.googleapis.com
  • app-measurement.com
  • fcmtoken.googleapis.com
  • firebase-settings.crashlytics.com
  • s-usc1c-nss-245.firebaseio.com
  • firebaseinstallations.googleapis.com
  • firebaselogging-pa.googleapis.com
  • s-usc1c-nss-307.firebaseio.com
  • ocsp.pki.goog
  • device-provisioning.googleapis.com

 

BookCreator Free

“bundleID”:”com.redjumper.bookcreatorfree”

  • iid.googleapis.com
  • ocsp.pki.goog
  • gstatic.com
  • s-usc1c-nss-307.firebaseio.com
  • app-measurement.com
  • firebasedynamiclinks-ipv4.googleapis.com
  • device-provisioning.googleapis.com
  • play.googleapis.com
  • s-usc1c-nss-245.firebaseio.com
  • cloudconfig.googleapis.com
  • book-creator.firebaseio.com
  • itunes.apple.com

BookCreator Chrome OS WebApp
auch hier ist Firebase im Einsatz, beschrieben von Google.
https://cloud.google.com/customers/book-creator

Man kann vermutlich davon ausgehen, dass bei der Nutzung der Apps für Betroffene keine Risiken aus den in den Apps bei der Erstellung von Büchern verarbeiteten Inhalten entstehen werden. Die Frage ist jedoch, welche Arten von Daten bei der Nutzung der Apps durch die im Hintergrund laufenden verschiedenen Google Dienste übertragen werden und ob daraus Risiken für Betroffene entstehen können, wenn sie private Endgeräte, persönlich zugewiesene 1:1 Geräte oder schulische Leihgeräte zu Hause nutzen. Durch welche Maßnahmen sorgt der Anbieter dafür, dass die erhobenen Daten nicht mit dem Nutzer verbunden verarbeitet werden?

Die Anbieter von Apps haben ein berechtigtes Interesse, zumindest anonymisierte Informationen über die Nutzung ihrer Apps und dabei auftretende Fehler zu erhalten. Google Firebase ist ein kostenloses Tool, welches von sehr vielen App Entwicklern eingesetzt wird. Es nutzt im Hintergrund die Google-Analytics Technologien. Das hier in beiden Versionen der App nachgewiesene Firebase Tool app-measurement.com ist kann auch als Tracker eingesetzt werden.

Per E-Mail ist am 22.11.2021 eine Anfrage an BookCreator gegangen mit der Bitte um Informationen bezüglich der nachgewiesenen Netzwerkaktivitäten.

Stand 27.11.2021

Wooclap – interaktive Abfragen

Lesezeit: 11 Minuten
Hinweis: Seit dem ersten Datenschutz-Check zu Wooclap ist der Anbieter aktiv gewesen und hat auf einige der dort kritisch dargestellten Datenverarbeitungen durch Drittanbieter reagiert. Google-Analytics und Tagmanager sind jetzt nicht mehr nachweisbar, wenn Schülerinnen und Schüler an Events über einen von der Plattform erstellten Teilnehmer Link oder die Eingabe eines Codes auf app.wooclap.com teilnehmen.

Beschreibung

Wooclap ist eine Online Plattform, mit der sich nach eigener Beschreibung das Lernen interaktiv und effektiv gestalten lässt. Mit ihrem Angebot richtet sie sich vor allem an Schulen und andere Bildungsinstitutionen. Die Plattform selbst ist unter app.wooclap.com/ für Login und Teilnahme an Veranstaltungen erreichbar. Da die Plattform vor allem für Kinder und jugendliche Nutzer gedacht ist, betont man, dass man Kindern gegenüber transparent ist und die Daten von Kindern besonders schützt. Entsprechend hat man beispielsweise eine Datenschutzerklärung speziell für Kinder erstellt.

In Wooclap werden Interaktionen als Events bzw. Veranstaltungen angelegt. Dazu stehen 17 verschiedene Interaktionstypen zur Verfügung: Multiple Choice Frage, Umfrage, Wort Wolke, Offene Frage, eine Beschriftung auf einem Bild einfügen, auf einem Bild etwas finden, Paare bilden, Brainstorming, Folie, Lücken ausfüllen, Bewerten (Rating), eine Zahl erraten, Audio/ Video, Sortieren, Priorisierung, Skript Konkordanz-Test und SKT-Beurteilung. In einer Galerie gibt es Beispiele für die verschiedenen Interaktionstypen. Diese lassen sich nach Thema, Sprache und Interaktionstyp filtern und in einer Vorschau ansehen und bei Bedarf direkt in die eigene Veranstaltung übernehmen. Zu den einzelnen Interaktionstypen gibt es Einstellmöglichkeiten, mit denen sich ihre Funktion anpassen lässt, etwa auf die Anzahl der Antworten oder die Art der Ergebnisanzeige. Ergänzt werden können die Interaktionen durch eine Präsentation, die entweder vom Computer hochgeladen (PDF, PowerPoint oder Keynote) oder von Google Slides verlinkt wird. Interaktionen werden während einer Veranstaltung, etwa einer Unterrichtsstunde, von der Lehrkraft gesteuert. Alternativ lassen sich auch Einheiten erstellen, welche die Teilnehmer im eigenen Tempo bearbeiten. Daneben gibt es noch eine Pinnwand Funktion, auf welcher, wenn sie in einer Veranstaltung aktiviert ist, Teilnehmer Nachrichten einstellen können, die dann für alle Teilnehmer sichtbar sind. Je nach Einstellung der Pinnwand können auch Likes für Nachrichten und Bilder zugelassen werden. Innerhalb einer Pinnwand sind dann im Prinzip sogar Konversationen möglich. Ohne Anmeldung oder Anzeige eines Nutzernamens lassen sich die Nachrichten allerdings nicht zuordnen. Der Veranstalter kann Nachrichten löschen.

Die Teilnahme an einer Veranstaltung erfolgt über einen von der Plattform erzeugten Teilnahmelink nach dem Schema www.wooclap.com/MFRGAY. Dieser lässt sich durch den Veranstalter anpassen. Alternativ ist die Teilnahme über SMS möglich. Dazu gibt die Plattform eine Mobilfunknummer und einen Code an, welcher dem des Links entspricht (@MFRGAY). Zusätzlich erzeugt die Plattform einen QR-Code. Link, Code und QR-Code werden als Bestandteil der Veranstaltung für die Teilnehmer angezeigt, z.B. auf einer Projektionsfläche. Der Internetauftritt, unter www.wooclap.com/de/, mit welchem die Plattform beworben wird, bietet neben der Seite https://app.wooclap.com/public im Bereich der eigentlichen Plattform eine zusätzliche Eingabemöglichkeit für den Veranstaltungscode. Wooclap bietet auch eine Option zur direkten Integration in ein bestehendes LMS via SSO, etwa in Moodle oder MS Teams.

Der Veranstalter kann vor einer Veranstaltung festlegen, ob eine Authentifizierung der Teilnehmer erforderlich ist, diese einen Benutzernamen angeben müssen, die Ergebnisse standardmäßig sichtbar sein sollen und ob eine „Ich bin verwirrt“-Taste angezeigt wird. Zusätzlich lässt sich ein Wettbewerbs-Modus aktivieren. Unter weiteren Einstellungen sind u.a.  Anzeigemöglichkeiten für die Endgeräte der Teilnehmer steuerbar und ein Timer für die Fragen aktivierbar. In diesem Menü können auch Mitarbeiter hinzugefügt werden und es gibt Exportoptionen für die Veranstaltung. Im vorherigen Menü finden sich Optionen zur Anzeige, zum Export und Zurücksetzen der Ergebnisse.

Im Unterricht startet die Lehrkraft die Veranstaltung und kann dann zwischen Präsentation, sofern vorhanden, und den Interaktionen wechseln. Die einzelnen Interaktionen werden für die Teilnehmer sichtbar, wenn die Lehrkraft diese auswählt. Je nach Interaktion kann die Lehrkraft richtige Ergebnisse oder Teilnehmerergebnisse anzeigen.

Um Interaktionen für den Unterricht erstellen zu können, ist eine Registrierung erforderlich. Dafür gibt es sechs Optionen. Eine Anmeldung ist möglich mit E-Mail und Passwort sowie mit vorhandenen Konten von Facebook, Google, Linkedin und Microsoft. Wird eine E-Mail Adresse angegeben, muss diese bestätigt werden über einen E-Mail Link. Hat die Schule bereits eine Lizenz, ist auch eine Anmeldung über die Institution möglich. Dazu wird aus einer Liste die Schule ausgesucht und dann auf deren individuellen Anmeldebildschirm gewechselt. Nach einer Neuanmeldung muss im nächsten Schritt die Art von Institution ausgewählt werden, die Rolle (Lehrkraft, Schüler, …) sowie Name, Vorname und Land. Die Angabe des Namens der Schule ist optional. Außerdem muss bei Registrierung als Mitglied einer Schule bestätigt werden, keiner Hochschule anzugehören, und die AGB müssen angenommen werden. Ein Newsletter Abo ist optional. Nach der Registrierung ist für Lehrkräfte von Grund- und Sekundarschulen eine unbegrenzte und uneingeschränkte Nutzung möglich. Diese kostenlosen Konten haben jedoch die Einschränkung, dass eine Integration in LMS bzw. per SSO nicht möglich ist.1Die Informationen wie die Funktionen genau aussehen, scheinen hier jedoch etwas widersprüchlich. Während auf der Seite mit der Preisübersicht von Entdecken gesprochen wird, was mehr nach einer eingeschränkten Probezeit klingt, spricht das Registrierungs E-Mail davon, dass man als Lehrkraft der Primar- und Sekundarschule eine uneingeschränkte Nutzung habe. Dann aber gibt es wieder eine Hilfeseite, auf welcher erklärt wird, wie man sich als Lehrkraft einer Schule registriert bzw. ein bestehendes Konto einer Schule zuordnet, um in den Genuss uneingeschränkter Nutzung zu kommen.

Wie die Teilnahme möglich ist, hängt wie beschrieben, von den Voreinstellungen des Veranstalters ab. Auch wenn keine Authentifizierung oder Angabe eines Namens erforderlich gemacht wird, können Teilnehmer über ein Einstellmenü (Zahnradsymbol oben rechts) einen von ihnen gewählten Anzeigenamen angeben. Haben sie ein Wooclap Konto, ist auch eine Teilnahme mit Anmeldung möglich.

Ohne Authentifizierung oder Anmeldung oder Angabe eines Anzeigenamens besteht für den Veranstalter keine Möglichkeit, Antworten einzelnen Teilnehmern zuzuordnen.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter von wooclap ist die belgische Firma Wooclap SA, die 2015 gegründet wurde. Die Plattform wird auf Amazon Web Services (AWS) mit Standort Europa, Frankreich betrieben.

Datenschutzerklärung

Die Datenschutzerklärung ist in englischer, französischer und spanischer Sprache, nicht jedoch in deutscher Sprache verfügbar. Ergänzend gibt es noch eine Datenschutzerklärung in einfacher Sprache für Kinder, ebenfalls nicht in deutscher Sprache. Die Datenschutzerklärung gibt transparent Auskunft darüber, wie Wooclap Nutzerdaten erhebt, welche Arten von personenbezogenen Daten erhoben werden und für welche Zwecke. Dabei schaut man auf Nutzer, die ein Konto erstellen und die Verknüpfung eines Nutzerkontos mit dem Konto eines anderen Anbieters wie etwa Microsoft. Welche Daten bei der Nutzung als Teilnehmer anfallen, wird nicht direkt ausgewiesen. Zutreffen dürfte hier jedoch die Beschreibung, welche Daten bei verschiedenen Interaktionen mit der Plattform anfallen. Dazu gehört für Teilnehmer an Interaktionen: “Antworten, die Sie auf Fragen gegeben haben (abgeleitete Eigenschaften wie Ihre Punktzahl bei den Fragen, Rankings, …) und an Lehrkräfte gesendete Nachrichten.” Im folgenden Abschnitt werden Cookies beschrieben. Dazu gehören:

  • erforderliche Cookies,
  • Analytics Cookies,
  • Google AdWords
  • Remarketing Cookies und
  • Cookies für die Integration von Drittanbieter Funktionalitäten, z.B. Social Media Icons.

Wooclap gibt auch Auskunft über Drittanbieter, mit welchen man Daten teilt und zu welchen Zwecken dieses geschieht. Es folgt eine Liste mit 18 Auftragsverarbeitern mit Angabe eines Zweckes, des Herkunftslandes und eines Links zur Datenschutzerklärung. Bei US Firmen wird auch die Zertifizierung nach dem mittlerweile obsoleten EU-US Privacy Shield ausgewiesen. Abschließend wird u.a. noch auf die Betroffenenrechte verwiesen.

Beiden Datenschutzerklärungen unterscheiden nicht bezüglich der Datenverarbeitung bei Aufruf des Webauftritts, mit welchem das Angebot beworben wird, und der eigentlichen Plattform unter app.wooclap.com/. Das macht es für Nutzer schwierig zuzuordnen, welche Datenverarbeitung bei der Nutzung des Angebotes von Bedeutung sind.

 

Cookies, Tracking

Cookie Banner

Zunächst fällt auf, dass beim Aufruf über einen Teilnehmer-Link ein Cookie Banner erscheint, welches die Optionen “Alle akzeptieren”, “Alles ablehnen” und “Cookies personalisieren” nebst einem Link zur Datenschutzerklärung (Cookies) zeigt. Mit einem kurzen Text wird die Nutzung von Cookies erklärt.

Hinter “Cookies personalisieren” verbirgt sich eine Möglichkeit, standardmäßig deaktivierte Funktions-, Leistungs- und Tracking-Cookies zu aktivieren. Wesentliche Cookies sind bereits aktiviert und lassen sich nicht deaktivieren.

Teilnehmer
Alle Cookies ablehnen

Wird die Option “Alles ablehnen” gewählt, legt Wooclap im Local Storage fünf Informationspakete ab: nicht eingeloggt, Übermittlungspräferenz, ein Token und die Default Sprache und ein Mixpanel Opt-in-Opt-out. Unter Cookies wird ein “wc__cookie-consent” Cookie abgelegt, welches die Nichtauswahl von Funktions-, Leistungs- und Tracking-Cookies festhält und 6 Monate gilt.

Keine Auswahl im Cookie Banner

Mittels WebbKoll DataSkydd und Funktionen des Browsers lässt sich bei Aufruf einer Veranstaltung über einen Teilnehmer Link folgendes Verhalten nachweisen: es werden ein Cookie gesetzt, welches im Zusammenhang mit Mixpanel steht und über welches dem Nutzer eine ID, eine Geräte ID sowie Werte bezüglich der Domain zugewiesen, von welcher der Besucher kommt. Letztere Werte bleiben frei, wenn der Aufruf direkt über den Teilnahmelink erfolgt. Nachweisen lassen sich Kontakte zu drei Servern. Das sind Cloudfront.net, Sentry.io und GoogleTagManager. Beachtet werden sollte, dass bei diesem Test, wie auch beim folgenden das Cookie Banner ohne Auswahl bleibt.

Webpagetest ergibt beim Aufruf des gleichen Teilnehmer-Links zwei verschiedene Serverkontakte.

URL Kontakte
d1xf3gnyht54bz.cloudfront.net 15
sentry.io 1

Cloudfront gehört zu AWS (US Anbieter, EU Server) und stellt Server für die Bereitstellung von Plattformen und Inhalten zur Verfügung. Bei Wooclap liefert AWS beispielsweise die Plattform selbst, sowie verwendeten Schriftarten und Grafiken aus. Sentry (US Anbieter, US Server) überwacht den fehlerfreien Ablauf der Website. Blacklight weist neben der Nutzung von Cloudfront auch auf ein sogenanntes “Canvas Fingerprinting” hin. Hier wird eine Grafik wie die folgende im Browser abgelegt. Das Script, welches dafür verantwortlich ist, gehört Stripe Inc., ein Bezahldienstleister, den Wooclap auch für Zahlungsabwicklungen für kostenpflichtige Accounts benötigt.

Bei späteren Besuchen auf der Website oder anderen Websites, die Stripe nutzen, kann der Nutzer dann wiedererkannt werden.

Mit den Entwicklertools des Chromebrowsers lassen sich die Serverkontakte bis auf das Canvas Fingerprinting nachweisen. Die Cookies entsprechen denen, die auch nachweisbar sind, wenn die Option “Alles ablehnen” ausgewählt wird. Lediglich das “wc__cookie-consent” fehlt, da es erst nach Auswahl einer Option gesetzt wird.

Alle Cookies akzeptieren

Wählt der Nutzer im Cookie Banner die oberste Option und akzeptiert alle Cookies, werden zu den bereits beschriebenen Cookies diverse Hotjar Cookies gesetzt.

Aufruf von app.wooclap.com

Wird die Seite https://app.wooclap.com/ aufgerufen, um dort einen Code einzugeben, ist das Verhalten identisch zum direkten Aufruf eines Einladungslinks mit abgelehnten Cookies. Ein Cookie Banner wird  hier allerdings nicht angezeigt, um eine Auswahl zu treffen

Veranstalter/ Lehrkräfte

Anders als Teilnehmer sind Veranstalter nach Login an einem kostenlosen Wooclap Konto deutlich mehr Datenabflüssen ausgesetzt. Zu den beschriebenen Cookies finden sich dann auch:

  • Google-Analytics
  • Stripe (Bezahldienstleister)

Eine detaillierte Auflistung aller Cookies, welche auf den Seiten von Wooclap zum Einsatz kommen, findet sich in der Cookie Policy, welche dem Betreiber der Website mit dem Data Processing Agreement in einer ausführlichen Version zur Verfügung gestellt wurde. Über die Website selbst sind diese Informationen nicht verfügbar.

Vertrag zur Auftragsverarbeitung

Auf Nachfrage wurde mitgeteilt, dass man einen Vertrag zur Auftragsverarbeitung in englischer Sprache für Schulen und Universitäten in Deutschland zur Verfügung stelle. Dieser liegt dem Betreiber der Website vor. Das Dokument (Data Processing Agreement) wird ergänzt durch ein Sicherheitskonzept, ein Verzeichnis der Verarbeitungstätigkeiten, eine Cookie Policy und ein Service Level Agreement.

Die zur Verfügung gestellte Version des Data Processing Agreement ist 1.4 von Juli 2021. Das Dokument sollte alle für einen Vertrag zur Auftragsverarbeitung relevanten Punkte abdecken. Bezüglich von Sub-Auftragsverarbeitern sichert der Anbieter unter Artikel 5 zu, dass personenbezogene Daten diesen gegenüber nur dann offengelegt werden, wenn durch vergleichbare vertragliche sowie technische und organisatorische Maßnahmen  sichergestellt ist, dass sie ein dem Anbieter gleichwertiges Datenschutzniveau sicherstellen. Unter Artikel 8 wird dann zugesichert, dass keine personenbezogenen Daten in Länder außerhalb der EU und des EWR übermittelt werden, “es sei denn, das betreffende Land oder das/die betreffende(n) Unternehmen (einschließlich der mit dem Dienstleister verbundenen Unternehmen), an das/die die personenbezogenen Daten übermittelt werden, garantiert/garantieren ein angemessenes Schutzniveau für personenbezogene Daten, und der Kunde hat der Übermittlung zuvor schriftlich zugestimmt.” Mit Abschluss des Data Processing Agreement stimmt der Verantwortliche, hier die Schule, der Übermittlung von personenbezogenen Daten in die im Dokument Record of Processing Activities aufgeführten Länder zu. Nach Angaben von Wooclap wurden mit diesen Anbietern, sofern sie nicht aus der EU/ EWR kommen, die neuesten Standardvertragsklauseln (Standard Contractual Clauses, SCC) abgeschlossen.

Im Record of Processing Activities sind zunächst die von der Datenverarbeitung Betroffenen aufgeführt: Lehrkräfte, authentifizierte Teilnehmer, nicht authentifizierte Teilnehmer und Kontakt in der Schule. Danach folgen die Datenkategorien. Von Interesse sind hier bezüglich der unterrichtlichen Nutzung:

  • Profil mit Benutzer-ID, E-Mail, Vorname, Nachname, Organisation und weiteren Profilinformationen wie z.B. Schüler ID.
  • Browser Information mit IP-Adresse2die IP-Adresse, so wird angegeben, wird nicht als personenbezogenes Datum verarbeitet – ob und inwieweit das zutrifft, lässt sich nicht überprüfen., Browser-Informationen, Informationen zum Gerät, Betriebssystem-Informationen, andere Technologien auf den Geräten, die Sie für den Zugriff auf diese Website verwenden.

Inhalte, die in Wooclap erstellt oder hochgeladen werden, etwa Ereignisse, Fragen, Dateien und Präsentation, werden als nicht-personenbezogene Daten aufgeführt. Da sie jedoch den Nutzern zugeordnet sind, die sie erstellt oder hochgeladen haben, besteht auch bei diesen Daten ein Personenbezug, denn diese Nutzer verfügen über ein Profil.

Es folgt dann eine Liste von Dienstleistern und Sub-Auftragsverarbeitern, darunter auch die oben ermittelten. Angegeben wird zu jedem Sub-Auftragsverarbeiter:

  • Name des Dienstes, z.B. AWS
  • Firmensitz, z.B. USA
  • Vorliegen eines Data Processing Agreements, z.B. Standardvertragsklauseln (Standard Contractual Clauses, SCC)
  • Betroffene Datenkategorien, z.B. Profil, Browser Information, …
  • wer Zugriff auf die mittels dieses Dienstleisters verarbeiteten personenbezogenen Daten hat, z.B. Entwickler von Wooclap
  • Speicherort der Daten, z.B. Frankreich
  • Grund für die Nutzung des Dienstleisters, z.B. Infrastruktur von Wooclap und Datenspeicher

Die Sub-Auftragsverbeiter/ Dienstleister sind nach Art gruppiert: Infrastruktur, Bezahldienste, Echtzeitteilnahme, Monitoring und Debugging, Unterstützung für Präsentationen3meint die Präsentationen in der Plattform und hierbei etwa das Erzeugen von Vorschaubildern, Kunden Support, E-Mail und Nutzungsstatistiken. Diese ausführliche Aufschlüsselung ist sehr vorbildlich. Deutlich wird dabei aber auch, dass Wooclap überwiegend auf Dienstleister setzt, die ihren Firmensitz bzw. Hauptfirmensitz in den USA haben. Über einige dieser Dienstleister werden beispielsweise auch Profilinformationen verarbeitet, was zumindest bei registrierten Nutzern von Bedeutung ist. Dazu gehören im Bereich Nutzungsstatistiken Segment4“Dient zur Synchronisierung anderer Tools.” was immer das bedeuten mag., Mixpanel5“Zum Verständnis der Nutzung von Produktfunktionen.” Browser Informationen werden erwartungsgemäß mittels Google-Analytics und Google Tag Manager verarbeitet. Zugriff auf die Daten hat das Marketing Team zur aggregierten Analyse der Nutzung von Funktionen und des Datenverkehrs. Zur Echt-Zeit-Teilnahme verarbeitet Wooclap mittels des Dienstleisters Ably beispielsweise Inhalte und Profilinformationen. Zugriff auf die Daten hat das Entwicklerteam.

Im Dokument Security Policy werden die technischen und organisatorischen Maßnahmen dargestellt, durch welche der Anbieter den Schutz der Verarbeitung von personenbezogenen Daten sicherstellt.

Datenschutz Bewertung Übersicht

Positiv fällt auf, das Wooclap bezüglich der Datenverarbeitung transparent ist und sich auch um eine einfache Erklärung für Kinder bemüht, indem man eine spezielle Datenschutzerklärung in einfacher Sprache bereitstellt. Von Nachteil ist jedoch, dass die Datenschutzerklärungen nicht in deutscher Sprache verfügbar sind. Zwar kann man sich heute mit automatisierter Übersetzung behelfen, doch nicht jeder weiß, wie es geht und Übersetzungen dieser Art können Fehler enthalten, die den Sinn verändern. Da es nur eine einzige Datenschutzerklärung für alles gibt, ist es für Nutzer nicht möglich, einzuschätzen, welche Datenverarbeitung speziell bei der Nutzung der Plattform erfolgt und ob sich darauf für Nutzer Risiken ergeben.

Das Cookie Banner mit Auswahlmöglichkeiten ist für eine Nutzung in Schule ungünstig. Kinder tendieren zum schnellen Wegklicken und wählen dann möglicherweise die erstbeste Option, womit sie alle Cookies laden. Das mag auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen unproblematisch sein, doch günstiger wäre, es würden im Bereich der Interaktionen unter app.wooclap.com grundsätzlich nur die minimal erforderlichen Cookies gesetzt und ein Link zur Information über diese Cookies angeboten.

Erfolgt die Nutzung über Privatgeräte oder personalisierte Geräte in der Schule ist dieses aus Sicht von Datenschutz ungünstig.

Nach Angaben des Anbieters ändert sich durch ein institutionelles Abonnement etwas an der Datenverarbeitung nichts.

Kritisch zu sehen ist die Nutzung vieler Dienstleister, die ihren Firmensitz oder den Firmenhauptsitz in den USA haben. Mit einem Teil dieser Dienstleister werden personenbezogene und -beziehbare Daten von registrierten Nutzern verarbeitet. Das betrifft in den meisten Fällen vor allem Lehrkräfte, würde jedoch auch Schüler betreffen, wenn diese in der Plattform als Nutzer angelegt werden.6Es dürfte hier nicht um essentielle Risiken gehen, welche für registrierte Nutzer durch die Verarbeitung ihrer Daten durch Dienstleister mit US Hintergrund entstehen können. Aufsichtsbehörden werden dies jedoch eher kritisch sehen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wooclap lässt sich datenschutzfreundlich nutzen, wenn die Nutzung im Unterricht auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen erfolgt. Es entstehen für Schülerinnen und Schüler so keine Risiken, denn sie sind dann weder für die Plattform noch für die darin aktiven Dienste von Drittanbietern identifizierbar.

Wenn Lehrkräfte Wooclap mit einem persönlichen kostenlosen Konto im Unterricht einsetzen, sollte die Nutzung über schulische Endgeräte ohne Anmeldung an anderen nicht-schulischen Plattformen erfolgen und ohne Angabe von persönlichen Informationen. Außerdem sollten Schüler vor der Nutzung darauf hingewiesen werden, dass sie Cookies ablehnen und bei Freitextantworten keine persönlichen Informationen eintragen. Es empfiehlt, die Gründe dafür im Rahmen der Medienerziehung zu thematisieren. Nach Möglichkeit sollte auf die Angabe von Namen verzichtet werden. Falls aus pädagogischen Gründen eine Unterscheidung der Teilnehmer mit Namen erforderlich scheint, so sollten hier nur Pseudonyme eingetragen werden. Die Nutzung von Wooclap kann im beschriebenen Rahmen nur freiwillig sein.

Ohne einen Vertrag zur Auftragsverarbeitung ist Wooclap nicht geeignet für eine personalisierte Nutzung, die dann auch eine personengenaue Auswertung von Antworten/ Rückmeldungen/ Eingaben zuließe. Auch der Modus für eine individuelle Auseinandersetzung mit den Interaktionen einer Veranstaltung  “Im eigenen Tempo der Teilnehmer” etwa im Rahmen von Distanzunterricht, Blended Learning oder Hausaufgaben scheidet aus, da Teilnehmer über private Internetanschlüsse potentiell für Dienstleister wie Google, die mit Google Tag Manager im Hintergrund aktiv sind, identifizierbar werden.

Nutzung in der Schule mit schulischen Endgeräten

Bei einer Nutzung in der Schule mit schulischen Endgeräten, ohne Login an anderen nicht-schulischen Plattformen und ohne Angabe von persönlichen Informationen bei Interaktionen, die dieses erlauben, kann die Plattform ohne Risiken durch Schülerinnen und Schüler genutzt werden. Auch wenn sie so weder durch die Plattform noch durch Drittanbieter Tools identifizierbar sind, sollte beim Cookie Banner “Alles ablehnen” gewählt werden.

Nutzung auf privaten Endgeräten/BYOD

Nutzung über Teilen Link oder app.wooclap.com/public

Wird Wooclap durch Schülerinnen und Schüler über einen von der Lehrkraft geteilten Link oder Einscannen des angezeigten QR-Codes genutzt, sind die Risiken sehr begrenzt. Gleiches gilt auch, wenn der Link der Wooclap App aufgerufen wird, um den Code dort einzugeben.

Nutzung über Codeeingabe auf wooclap.com

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) aus oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten aus bestehen für Schülerinnen und Schüler vor allem dann deutliche Risiken, wenn sie im Cookie Banner “Alle akzeptieren” wählen.7Auch wenn bei richtiger Auswahl im Cookie Banner die Risiken begrenzt sind, führt das Cookie Banner und die Möglichkeit, eine ungünstige Auswahl zu treffen zur Abwertung um 2 Sterne. Das Cookie Banner könnte in naher Zukunft verschwinden.

Lehrkräfte – Interaktionen erstellen/ durchführen

Lehrkräfte müssen letztlich selbst wissen, ob sie die Datenabflüsse bei der Nutzung eines Kontos in Kauf nehmen für sich. Ihre Nutzung lässt sich immer einer Person zuordnen, da sie ein persönliches Konto erstellen müssen. Es macht dann auch keinen wesentlichen Unterschied mehr, ob sie die Plattform auf einem Privatgerät oder einem Dienstgerät in der Schule nutzen.

Fazit

Wooclap ist eine interessante Plattform, um Interaktion im Unterricht zu gestalten. Sie kann Gesprächsanlässe liefern, Rückmeldung erlauben und Lehrkräften Hinweise auf den Kenntnisstand ihrer Lerngruppe geben. Mit schulischen Endgeräten ist sie, wie oben beschrieben, mit gewissen Einschränkungen auf freiwilliger Basis gut und sicher nutzbar. Von anderen Nutzungsformen ist eher abzuraten.

Der Vertrag zur Auftragsverarbeitung liegt mittlerweile vor und muss noch ausgewertet werden.

Stand 09/2022

ISY-Schule – Elternkommunikation Grundschule

Lesezeit: 5 Minuten
Hinweis: Der Anbieter hat beim Thema Passwortsicherheit nachgebessert und dieses am 08.08.2022 per E-Mail mitgeteilt. Das System prüft jetzt, Passwörter auf ihre Sicherheit.

Beschreibung

ISY-Schule ist eine Plattform zur Kommunikation mit Eltern an Grundschulen. Der Anbieter selbst beschreibt die Plattform als ein Kommunikationssystem zur Kommunikation und zum Informationsaustausch zwischen Eltern (Erziehungsberechtigten, etc.) sowie Lehrerinnen und Lehrer. Die Plattform bietet dafür eine Anzahl von Funktionen. Dazu gehören Neuigkeiten, ein Buchungssystem für Elternsprechtage, ein Online Fotoalbum, ein Kalender, eine Verwaltung von Abwesenheiten und Krankmeldungen, eine Möglichkeit zum Anlegen von Profilen für jedes Kind der Schule mit Angaben zur Erreichbarkeit und Notfallinformationen und eine Mediathek, in welcher Dateien hinterlegt werden können. Über die Funktionen der Plattform können Eltern informiert werden, lassen sich Übermittagsbetreuung und OGS buchen und Zustimmungen der Eltern digital einholen. Auch Zahlungen können darüber gesteuert werden. Das Modul Website ermöglicht es Schulen, bestimmte Informationen öffentlich, das heißt ohne Login, bereitzustellen. Nutzer werden von der Schule angelegt und über Einladungs-E-Mails eingeladen.

Es handelt sich um eine kostenpflichtige Plattform, die zum Testen zwei Monate lang kostenfrei genutzt werden kann. Der Zugang zur Plattform erfolgt über den Browser. Zusätzlich gibt es Apps für iOS und Android.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Die Server des Anbieters sind in den Niederlanden lokalisiert – server.isy-school.nl – Alfion B.V. (Markt 10, 6019 AV Wessem, Niederlande). Von dort kommt der Anbieter (ISY School B.V., Louis Eijssenweg 2A, 6049 CD Herten). Mit Isy2connect GmbHStadttor 1, 40219 Düsseldorf hat er jedoch auch eine deutsche Niederlassung.

Datenschutzerklärung

Die Datenschutzerklärung für die Schulplattform ist nicht direkt auf der Website einsehbar. Sie kann jedoch beim Anbieter angefordert werden. Laut Anbieter erfolgt sämtliche Verarbeitung von personenbezogenen Daten auf den Servern in den Niederlanden. Zu den in der Plattform verarbeiteten Daten gehören laut Datenschutzerklärung:

  • Vorname und Nachname des Kindes,
  • Gruppenzugehörigkeit des Kindes,
  • Vor- und Nachname der Eltern/Erziehungsberechtigten/Verwandten/Freunde,
  • E-Mail Adresse,
  • Angabe der Beziehung zum Kind,
  • Gründe von Abwesenheit,
  • Telefonnummer, Mobilrufnummer der Eltern/Erziehungsberechtigten,
  • Notfallrufnummern,
  • Angabe des Hausarztes,
  • vermeidbare Produkte,
  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage.

Auch Gesundheitsdaten des Kindes (besondere Kategorien personenbezogener Datengemäß Artikel 9 DS-GVO) gehören, falls angegeben, zu den verarbeiteten Daten. Außerdem fallen bei der Arbeit mit ISY-Schul weitere personenbezogenen oder -beziehbare Daten an. Das sind die Informationen, welche die Lehrkräfte und Eltern bei der Nutzung der Funktionen der Plattform eingeben und übermitteln. Sichtbar in der Plattform sind für Personen mit entsprechender Berechtigung auch Datum und Uhrzeit des letzten Logins eines Nutzers.

In der Datenschutzerklärung wird auch auf bei der Nutzung der mobilen App die anfallenden Cookies hingewiesen und dabei zwischen transienten und persistenten Cookies unterschieden. Um welche Cookies es sich dabei handelt, wird nicht angegeben. Es wird auch nicht differenziert zwischen dem Zugang über den Browser und über die Apps.

Nach Angaben von ISY-Schule verbleiben alle Daten in den Niederlanden. Es werden keine Daten an Dritte verkauft.

Datenflüsse

29 Datenflüsse zu 11 verschiedenen Anbietern lassen sich neben denen zu den Servern des Anbieters nachweisen zu

  • Google (fonts.googleapis.com, fonts.gstatic.com, ajax.googleapis.com) – Stellt Schriftarten zur Verfügung.
  • Google-Analytics – Google Analyse Tool
  • Google Tag Manager – Google Analyse Tool
  • Cloudflare (cdnjs.cloudflare.com) – CDN, über welches Websites und Inhalte von Websites bereitgestellt werden können
  • BootstrapCDN (maxcdn.bootstrapcdn.com) – Plattform zur Bereitstellung von Bootstrap, einem Frontend-CSS-Framework, mit dem Websiten besonders für mobile Darstellung gestaltet werden können.
  • Typekit (use.typekit.net, p.typekit.net) – Plattform von Adobe. Stellt Schriftarten zur Verfügung.
  • UNPKG (unpkg.com) – ein spezialisiertes CDN
  • AddEvent (addevent.com) – Dienst, der es ermöglicht, Kalendereinträge auf Nutzerkalender zu übertragen

In der Regel fließen dabei auch Informationen zurück an die Anbieter. Im Minimum ist das dann die IP Nummer des Nutzers.

Cookies, Tracking

Google-Analytics

Es werden drei Google-Analytics Cookies gesetzt (_ga, _gid, _gat_gtag_UA_12345678_2), von denen eines zwei Jahre gültig ist und das andere einen Tag. Beide sind als 1st party cookies gesetzt, laufen also unter der Domain des Anbieters Der Anbieter hat die IP Anonymisierung aktiviert.

Ob diese korrekt implementiert ist, lässt sich auf diesem Weg nicht überprüfen.

Weitere Cookies

Gesetzt werden außerdem ein Session Cookie (PHPSessionID) und Cookies zur Authentifizierung des Nutzers (LoginToken, LoginEmail), wenn beim Login “Zugangsdaten speichern” ausgewählt wird.

Sicherheit

ISY-Schule gibt an, ein den ISO Standards entsprechend sicheres Rechenzentrum zu nutzen und erklärt im auf Anfrage vorab zur Einsicht erhältlichen Vertrag zur Auftragsverarbeitung, dass Unterauftragnehmer (Subunternehmer) den gleichen datenschutzrechtlichen Verpflichtungen unterliegen, denen er sich selbst im Vertrag zur Auftragsverarbeitung dem Auftraggeber gegenüber verpflichtet. Bei der Beauftragung von Subunternehmern, die aus Drittstaaten kommen oder deren Hauptgeschäftssitz sich außerhalb der EU oder des Euröpäischen Wirtschaftsraums (EWR) befindet, erklärt ISY-Schule “sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).” Ob letzteres im Rahmen der aktuellen Rechtslage nach Schrems II möglich ist, müssen im Zweifelsfall Gerichte entscheiden. Da es bei den oben beschriebenen Datenflüssen sämtlich um US Dienstleister geht, fallen diese unter die vom Anbieter beschriebenen Subunternehmer. Die Risiken sollten für Betroffene allerdings nicht essentiell sein, da diese Drittanbieter zur Bereitstellung ihrer Funktionen keinen Zugriff auf personenbezogene oder -beziehbare Inhalte der Plattform erhalten.

Rechte und Rollen

Um Zugriffe auf Daten innerhalb der Plattform zu steuern, verfügt diese über ein Rechte- und Rollensystem:

  • Verwalter – Volle Kontrolle über Isy
  • Mitarbeiter – Elemente plazieren und den Zugriff auf Schülerinformationen beschränken
  • Elternrat – Verwalten Sie eigene Zahlungsanforderungen</option>
  • Gruppe Eltern – Verwalten Sie die Nachrichten, Agenda, das Fotobuch und die Mediathek
  • Extern – Leserechte für alle Nachrichten und Tagesordnungspunkte</option>
  • Eltern / Erziehungsberechtigte – Leserechte für Gruppen ihrer eigenen Kinder

So kann beispielsweise gesteuert werden, dass nur Lehrkräfte einer Klasse auf die Profile der Schüler mit den dort hinterlegten Informationen zugreifen können. Zusätzliche Einstellungen zu Berechtigungen können durch den Administrator unter Zugangs-Einstellungen vorgenommen werden.

Passwort Sicherheit

Mittlerweile verfügt die Plattform über eine Passwortrichtlinie, die für ausreichend sichere Passwörter der Nutzer sorgt. Damit sind in der Plattform auch sensiblere Informationen in den Kinderprofilen wie möglicherweise geheime Telefonnummern und Adressen von Erziehungsberechtigten oder auch hinterlegte Notfallinformationen und Gesundheitsdaten recht gut abgesichert. Die vorher an dieser Stelle geäußerten Sicherheitsbedenken, sollten damit beseitigt worden sein.

Datenschutz Bewertung Übersicht

ISY-Schule ist eine nützliche Plattform, um den Informationsaustausch und die Organisation von schulischen Abläufen zwischen Grundschulen und Eltern zu organisieren. Sie ist recht einfach zu nutzen und ansprechend gestaltet. Über ein Einladungssystem wird sichergestellt, dass die Schule in der Hand hat, wer sich an der Plattform anmelden kann. Sollen Information für unregistrierte Nutzer zur Verfügung gestellt werden, kann dieses über eine aus der Plattform heraus erzeugbare öffentliche Website erfolgen.

Für Schulen ist die Plattform nützlich, da Eltern hier eigenständig Informationen zur Erreichbarkeit, Notfallinformationen und auch Informationen zur Gesundheit des Kindes hinterlegen können.  ISY-Schule nutzt verschiedene Drittanbieter, etwa um bestimmte Inhalte und Schriftarten in die Plattform einzubinden. Diese erhalten bei der Nutzung der Plattform zumindest die IP Adresse der schulischen Nutzer. Damit können sie unter Umständen Informationen gewinnen, die zu bestehenden von ihnen oder anderen Anbietern erstellten Profilen hinzugefügt werden können. Daraus entstehen für Nutzer keine essentiellen Risiken, doch es wäre sinnvoll, wenn der Anbieter hier nachbessern würde.

Empfehlung

Zur Nutzung der Plattform sollten Schulen Nutzern Informationen zur Datenverarbeitung gemäß Art. 13 DS-GVO zur Verfügung stellen1Dafür können sie die Informationen aus dem Dokument “Datenschutzerklärung zur Verwendung der mobilen App Isy-Schule” nutzen. und eine Einwilligung einholen. Die Einwilligung kann durch die Anmeldung des Zugangs als einwilligende Handlung eingeholt werden. Dieses muss aus dem Einwilligungsschreiben jedoch deutlich hervorgehen.

Stand 08/2022

Mathigon – Mathematik online lernen

Lesezeit: 9 Minuten

Stand: 2021-06-20

Art von Plattform: online Mathematik Buch und Übungen

URL: https://de.mathigon.org/

Anbieter: Mathigon Ltd, 7 Albert Buildings, 49 Queen Victoria Street, London, United Kingdom, EC4N 4SA – am 31.10.2021 wurde Mathigon von einem US Unternehmen, Amplify Education, Inc. 55 Washington St #800, Brooklyn, NY 11201.

Monetarisierung: Die Anbieter stellen unter Mathigon.org die entwickelten Module und Inhalte für jedermann kostenfrei zur Verfügung. Anderen Anbietern ermöglichen sie die Integration von Modulen und Inhalten gegen Bezahlung. 

Die Plattform selbst ist open source und der Code ist auf GitHub unter https://github.com/mathigon einsehbar.

Datenschutzerklärung: Unter https://mathigon.org/policies findet sich die eigentliche Datenschutzerklärung. Ausgelagert davon gibt es noch eine Erklärung zu Cookies unter https://mathigon.org/policies#cookies. Weitere Informationen finden sich außerdem in den AGB unter https://mathigon.org/policies#terms. Dort gibt es auch den Hinweis, dass Kinder unter 13 Jahren nicht eigenständig Konten in der Plattform erstellen dürfen. Schüler unter 18 Jahren können eigenständig Konten erstellen. Ihre Eltern müssen innerhalb von 7 Tagen bestätigen, dass sie die mit der Erstellung des Kontos einverstanden sind. Erziehungsberechtigte von angemeldeten Kindern können eigene Konten erstellen.

Das Ziel von Mathigon ist es, personalisierte Bildungsinhalte für Schüler anzubieten. Dafür müssen persönliche Informationen gesammelt und gespeichert werden. In der Datenschutzerklärung wird dieses für  Website mathigon.org sowie die mobilen Apps für Android und iOS getan. Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Man versucht, die Inhalte übersichtlich strukturiert zu vermitteln, ergänzt durch Symbole. Zur Erstellung eines Kontos sind ein Name, eine E-Mail Adresse und ein Passwort erforderlich. Bei Schülern wird zusätzlich das Alter abgefragt. Über die Landeseinstellung wird die Sprache festgelegt. Wird zur Kontoerstellung ein Google, Facebook oder Microsoft Konto verwendet, werden darüber weitere Informationen abgefragt, die der Nutzer ergänzen kann. Bei Schülern können zusätzliche Informationen durch Lehrkräfte oder Eltern ergänzt werden. Bei der Nutzung der Plattform im Unterricht bzw. zum Lernen und Üben fallen weitere Daten an, bearbeitete Aufgaben, richtig und falsch gelöste Aufgaben und Lernfortschritt. Die Plattform wertet diese Informationen aus und versucht, den Lernstand zu ermitteln, Inhalte auf Interessen abzustimmen und Vorschläge zum Weiterlernen zu machen. Verarbeitet werden außerdem Interaktionen mit Lehrkräften, gestellte Fragen und in erstellte Inhalte z.B. in Canvas. Werden E-Mails mit den Lernfortschritten der Woche verschickt oder Newsletter1Die Zusendung eines Newsletters ist optional und kann im Konto unter Einstellungen aktiviert werden., behält sich der Anbieter vor, in diesen Mails zu tracken, ob ein Nutzer sie geöffnet hat oder nicht, oder sie z.B. weitergeleitet hat. Technische Nutzungsdaten werden erhoben, um die Dienste der Plattform zu verbessern und die Sicherheit zu gewährleisten. Wird die Plattform über eine Schule genutzt, sind Schülerkonten mit denen von Lehrkräften und gegebenenfalls auch von Eltern verbunden. Diese haben Einblick in die Informationen im Profil der Schüler und können ihre Aktivitäten in der Plattform einsehen, etwa den Lernfortschritt, wie oft und wie lange Mathigon genutzt wurde, welche Aufgaben ein Schüler bearbeitet hat und und mit welchem Erfolg. Der Anbieter gibt an, anonymisierte Daten für “für Forschung, Entwicklung, Analytik, Marketing, Fundraising oder ähnliche Zwecke” zu nutzen. Nicht spezifiziert wird hierbei, ob sich diese Aussage nur auf den Internetauftritt bezieht oder auch auf die Lernplattform.

Als beauftragte Dienstleister nennt Mathigon MongoDB Inc (Datenbankspeicher), Google Inc (Hosting, Analysen, E-Mails), Stripe (Zahlungsabwicklung) und Sendgrid (E-Mail-Versand).

Laut der Datenschutzerklärung versucht man, Kinder besonders zu schützen. Melden sich Schüler mit einem Klassen-Code an, den sie von einer Lehrkraft erhalten haben, müssen diese die erforderliche Einwilligung der Eltern einholen. Werden Schüler über Google Classroom in die Plattform geladen, wird keine weitere Einwilligung von Mathigon eingefordert. Bei einem Nutzerimport von Quellen wie Google Classroom erfolgt eine Datenabfrage nur beim Import selbst.

Nutzer können ihr Konto in den Kontoeinstellungen löschen. Wird ein Konto länger als vier Kalenderjahre lang nicht genutzt, löscht der Anbieter das Konto und alle Daten, sofern der Nutzer eine Löschung nicht vorher beantragt hat. Nach Angaben von Mathigon können einige personenbezogene Daten auf den Servern des Anbieters auch nach einer Löschung verbleiben, “z. B. in Protokollen des technischen Supports, Server-Caches, Datensicherungen oder E-Mail-Konversationen.”

Nutzern werden der DS-GVO vergleichbare Betroffenenrechte eingeräumt: Auskunft, Widerruf der Einwilligung, Datenkopie, Berichtigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei einer Aufsichtsbehörde. 2Das Herunterladen der eigenen Daten ist über eine Funktion in den Kontoeinstellungen möglich. Der Export erzeugt eine json Datei, die aussieht wie folgt: {“name”:”Hans Mustermann”,”email”:”hans.mustermann@t-online.de”,”type”:”student”,”country”:”DE”,”birthday”:”2012-04-20T00:00:00.000Z”,”classesJoined”:[“DNCZ-AWCZ”],”isRestricted”:false,”lastOnline”:”2021-06-20T07:52:54.270Z”,”courses”:{“sequences”:{“progress”:0},”euclidean-geometry”:{“progress”:27,”steps”:[{“id”:”thales”,”scores”:[“p1″,”p2″,”p3″,”move”,”blank-0″,”blank-1″]},{“id”:”points”,”scores”:[“next-0”]},{“id”:”lines”,”scores”:[“next-0”]},{“id”:”segments”,”scores”:[“next-0”]},{“id”:”rays”,”scores”:[“next-0”]},{“id”:”circles”,”scores”:[“next-0”]},{“id”:”congruence”,”scores”:[“pair-a-a”,”pair-b-b”,”pair-c-c”,”pair-d-d”,”pair-e1-e2″,”pair-e2-e3″,”pair-f-f”]},{“id”:”measuring”,”scores”:[“blank-0”]},{“id”:”tools”,”scores”:[“play-l1″,”play-c1”]},{“id”:”equilateral”,”scores”:[“segment0″,”segment1″,”segment2″,”circle1″,”circle2″,”blank-0″]}]}},”quizzes”:{}}

Daten können auch über auf einigen Seiten in Mathigon integrierte externe Inhalte abfließen. Der Anbieter nennt hier YouTube und gibt an, dass man sich zwar um eine datensparsame Einbettung bemühe, den Abfluss von Nutzerdaten jedoch nicht ausschließen könne.

Genutzte Dienste Dritter

Eine Überprüfung mit Webbkoll Dataskydd wie eine Auswertung mit anderen Tools ergibt, dass folgende Dienste Dritter genutzt werden:

  • Cloudflare zur Bereitstellung von Servern für das Hosting,
  • Cloudflare Insights, ein Analyse-Tool des Anbieters zur Auswertung von Nutzerverhalten und potentiellen Bedrohungen für die Plattform,
  • Google Fonts für die Bereitstellung von Schriftarten. Auf der Website genutzte Font Dateien werden dann, sofern sie nicht bereits im Browser Cache vorliegen, von den Google Servern geladen, wodurch Google wiederum Nutzerdaten erhält, im Minimum eine IP Nummer und die besuchte Website, und
  • Google-Analytics für die Auswertung von Nutzerinteraktion mit den Diensten auf der Website und in der Plattform selbst.
  • YouTube Videos stehen z.B. unter Polypads zur Verfügung. Wird die Seite aufgerufen, auf welcher sie hinterlegt sind, öffnet diese in einem neuen Tab. Der Nutzer ist dort (https://de.mathigon.org/teachers#videos) weiterhin in Mathigon eingeloggt und es werden verschiedene der YouTube, Google und DoubleClick.net zugeordnete Cookies gesetzt, die überwiegend bis Jahresende gültig sind.
  • gravatar.com – über einen Abgleich mit der Anmelde E-Mail Adresse ermittelt die Plattform automatisch, ob von dem Nutzer ein bei Gravatar hinterlegtes Nutzerbild existiert. Dieses wird, sofern vorhanden automatisch in die Plattform eingebunden. Gravatar erhält dabei eine entsprechende Rückmeldung.

Google-Analytics

Ist ein Nutzer als Lehrkraft oder Schüler eingeloggt, werden drei Google-Analytics Cookies gesetzt (_gat, _git, _ga), von denen eines (_ga) bei Lehrkräften eine Gültigkeit von drei Jahren hat. Alle Cookies laufen unter der Mathigon Domain (1st Party Cookies). Eine Überprüfung, ob die Google-Analytics Cookies bei Lehrkräften mit oder ohne IP Anonymisierung genutzt werden, in den Entwicklertools des Chromebrowsers lässt eine Anonymisierung erwarten. Ob diese durch den Anbieter korrekt implementiert wurde, kann damit jedoch nicht überprüft werden. Nachweisbar ist auch ein Google-Analytics Universal Analytics autotrack Tool (autotrack:UA-…), welches beispielsweise genutzt werden kann, zu verfolgen, ob Nutzer Links anklicken, die sie von der Website weg führen oder welche Eingaben in Formularen gemacht werden.

Weitere Cookies

Beim Login werden bei allen Nutzern drei Session Cookies gesetzt (sessionWelcome, session, tmp_user).

Nutzung und Funktionen

Mathigon bietet drei Inhaltsbereiche. Es gibt einmal die Kurse mit vorgefertigten Inhalten, die für drei verschiedene Klassenstufen verfügbar sind, 6. – 8. Klasse, 9. – 10. Klasse und Oberstufe. Nicht in jeder Stufe sind alle Inhalte in Deutsch verfügbar. In den Kursen werden in Schritten verschiedene mathematische Phänomene bzw. Funktionen erklärt. Die Erklärungen können durch multimediale Inhalte angereichert sein. Außerdem wird von den Schülern Interaktion eingefordert, bevor es zum nächsten Teil weitergeht. Unter Polypad können Nutzer selbst Inhalte zu verschiedenen Themen erstellen und in einer Ablage speichern. Es stehen eine Reihe von Werkzeugen und Gestaltungselementen dafür zur Verfügung. Lehrkräfte können von ihnen erstellte Polypads Klassen zuweisen. Unter Aktivitäten stehen verschiedene von anderen Nutzern erstellte Module bereit, die aus Aktivitäten aus den anderen Bereichen bestehen. In den Kursen steht eine Art Chat Bot zur Verfügung, der Rückmeldung zu Lösungen gibt und an den Fragen gerichtet werden können.

Schüler können in ihrem Dashboard die eigenen Fortschritte in zugewiesenen oder selbst gewählten Lerneinheiten einsehen und erhalten zusätzlich durch die Plattform weitere Lerneinheiten empfohlen. Im Dashboard sehen sie außerdem in einer wöchentlichen Statistik, wie viele Punkte sie erarbeitet haben und wie viel Lernzeit sie in der Plattform aktiv verbracht haben. Ein weiteres Element informiert sie darüber, dass Eltern- und Lehrerkonten Zugriff haben auf alle Fortschrittsdaten.

Lehrkräfte können Klassen erstellen und Schüler in diese Klassen über einen Code einladen oder selbst importieren, z.B. über Google Classroom. Im Bereich ihrer Klassen können sie einsehen, wie weit ihre Schüler in den der Klasse zugewiesenen Aufgaben gearbeitet haben und wie viel Zeit sie wöchtentlich mit der Bearbeitung verbracht haben. Einsehen können sie auch von Schülern erstellte Polypads und bearbeitete Polypads, die sie selbst den Schülern als Aufgabe gegeben haben. Eltern können die Aktivitäten ihrer Kinder in gleicher Art einsehen, wenn sie über einen Elternzugang verfügen.

Welche Daten werden verarbeitet?

Wie oben beschrieben, werden von Lehrkräften wie auch von Schülern neben den Anmeldedaten, Sprachauswahl, Zugehörigkeit zu einer Schule und zu Klassen auch die üblichen Logdaten erhoben. Bei Schülern fallen zusätzlich Daten im Zusammenhang mit der Zuordnung zu Klassen und der Berarbeitung von zugewiesen Aufgaben an. Darüber hinaus wird das Nutzerverhalten durch den Anbieter über Drittanbieter Tools von Google und Cloudflare ausgewertet. Inwieweit diese Anbieter dabei auch Zugriff auf Nutzerdaten erhalten, ist schwierig abzuschätzen. Zumindest über die Einbettung von Schriftarten fließen personenbeziehbare und -bezogene Daten direkt an Google. Werden zusätzlich im Polypad Menü YouTube Videos aufgerufen, fließen Daten an Google und YouTube. Es ist davon auszugehen, dass hier keine Anonymisierung stattfindet. Hervorzuheben ist an dieser Stelle, dass die Plattform keinen Unterschied macht zwischen Schülern und Lehrkräften. Die Datenverarbeitung ist bei allen gleichartig.

Über die Datenverarbeitung über die Apps können hier keine  sicheren Aussagen gemacht werden. Nach den Angaben des Anbieters im iOS App Store sind über die App erhobene Analysedaten keiner Person zugeordnet. Die Apps können offline genutzt werden. Klar ist jedoch, dass die Apps, wenn der Nutzer sich mit einem schulischen Konto dort anmeldet, immer wieder eine Verbindung zum Server des Anbieters benötigen, um sich mit dieser zu synchronisieren. Anders können Lehrkräfte keine Informationen über Lernfortschritte erhalten.

Mathigon, personenbezogene Daten und Risiken

Auch wenn hinter Mathigon ein britischer Anbieter steht, Großbritannien aktuell noch in einer Übergangsphase ein gleiches Datenschutzniveau zugesprochen bekommt und Fachleute mit einem Angemessenheitsbeschluss rechnen, der für GB ein der DS-GVO angemessenes Datenschutzniveau attestieren würde, ist der Anbieter nicht unproblematisch. Das hat mehrere Gründe. Sämtliche Nutzerdaten werden auf Servern in den USA verarbeitet, auch Schüler benötigen ein Nutzerkonto mit E-Mail Adresse und der Anbieter setzt eine Reihe von Analyse Tools von Drittanbietern ein. Dabei ist nicht eindeutig, wie anonym Nutzer diesen gegenüber bleiben. In der Datenschutzerklärung spricht der Anbieter davon, dass er Daten anonym auswerten wird. Auch hier ist nicht klar, um welche Daten es dabei genau geht und wie gut die Anonymisierung ist. Je nach genutzten Übungen werden nur Fortschritte in Übungen aufgezeichnet oder auch eingetragene Inhalte (Polypad). Diese können möglicherweise einer identifizierbaren Person zugeordnet werden, entweder direkt über eine E-Mail Adresse oder über Metadaten wie die IP Nummer des Nutzers. Insgesamt fallen bei der Nutzung von Mathigon durch Schüler nur wenige bis keine persönlichen Daten an. Aus den Nutzungsdaten der Plattform und den Lernfortschritten wäre es aber durchaus möglich individuelle Profile zu erstellen, die etwas über das Lern- und Arbeitsverhalten des Nutzers aussagen.

Schulen, die Mathigon offiziell nutzen möchten, müssten dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abschließen. Ob es einen solchen gibt oder ein Dokument, welches den Anforderungen genügt, lässt sich aus dem Webauftritt nicht ermitteln. Es gibt in den USA Dokumente über Datenschutzvereinbarungen mit Schulen bzw. Schulbezirken, die unter https://sdpc.a4l.org/search_company_national.php?company_name=Mathigon eingesehen werden können.

Nutzung mit schulischen Endgeräten in der Schule

Mit Konto – Browser oder App

Solange die Nutzung in der Schule über ein schulisches Endgerät erfolgt, ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen und mit einer E-Mail Adresse, die keine Rückschlüsse auf die Person zulässt, sollte eine Nutzung ohne essentielle Risiken für Schüler möglich sein, da weder für den Anbieter noch für die von ihm genutzten Analyse Dienste Dritter verwertbare Informationen anfallen.

App – Ohne Konto

Wird Mathingon mit App aber ohne Nutzerkonto genutzt, fallen keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Nutzung mit einem privaten Endgerät/ zu Hause

Mit Konto – Browser oder App

Bei einer Nutzung mit privaten Endgeräten in der Schule, von zu Hause aus oder über Geräte mit Mobilfunkverbindung besteht dieser Schutz der Anonymität nicht mehr, da Nutzer über Zugänge, Logins an anderen Plattform und Gerätedaten identifizierbar werden. Mechanismen von sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten können einen Teil der Drittanbieter Tools unterdrücken, jedoch nicht alle. Eine Nutzung dieser Art auf Initiative der Schule ist nicht zu empfehlen.

App – Ohne Konto

Wird Mathingon mit App ohne Nutzerkonto genutzt, fallen auch bei einer Nutzung mit einem privaten Endgerät oder vom heimischen Internetanschluss aus keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Fazit

Mathigon ist eine nützliche und gut gemachte Lernplattform, die über Browser und App genutzt werden kann.  Sie hilft, Mathematik Lerninhalte zu vermitteln und zu vertiefen und nutzt dabei interaktive und spielerische Elemente.

Da die personenbezogenen Daten der Nutzer in den USA verarbeitet werden und der Anbieter sowohl bei Schülern wie bei Lehrkräften für auf die Auswertung von Nutzungsverhalten auf Dienste von Dritten setzt, die in der Regel als nicht unbedenklich bewertet werden, schränkt sich die Nutzbarkeit des Angebotes deutlich ein. Ein Vertrag zur Auftragsverarbeitung scheint nicht verfügbar, würde aber an der gesamten Situation nicht wesentlich etwas ändern. Auch dass es sich um einen britischen Anbieter handelt, hilft nicht weiter.

Möchte man Schülern eine personalisierte Nutzung über die Schule anbieten, dann ist dieses am sichersten umsetzbar, wenn sie nur in der Schule mit schulischen Endgeräten und pseudonymisierten Zugängen erfolgt. Soll die Plattform in der Schule genutzt werden, kann dieses nur auf Angebotsbasis erfolgen. Wer interesse hat, nutzt die Plattform. Die Eltern sollten informiert sein über die Datenverarbeitung durch die Plattform und eine Einwilligung in die Nutzung durch das Kind erteilen3Das wäre dann keine Einwilligung im datenschutzrechtlichen Sinne, da die Schule keine Kontrolle über die Datenverarbeitung hat. Sie können dann selbst abwägen und entscheiden, ob sie ihrem Kind die Möglichkeit eröffnen wollen, die Plattform zu nutzen. Die Plattform eignet sich nicht als reguläre Lernplattform für den Mathematikunterricht.

Empfehlung

Sehr gut und sicher nutzbar ist Mathingo als App ohne Nutzeranmeldung. Die App speichert dann die individuellen Lernfortschritte lokal auf dem Endgerät. Das können schulische Geräte sein bei einer 1:1 Ausstattung oder auch private Endgeräte. Für Schulen, die dieses App im Unterricht einsetzen wollen, empfiehlt sich die datensparsame Variante mit dem App ohne Nutzeranmeldung, auch wenn damit einige Funktionen der Plattform verloren gehen.

Stand 02/2022