ISY-Schule – Elternkommunikation Grundschule

Lesezeit: 5 Minuten

Beschreibung

ISY-Schule ist eine Plattform zur Kommunikation mit Eltern an Grundschulen. Der Anbieter selbst beschreibt die Plattform als ein Kommunikationssystem zur Kommunikation und zum Informationsaustausch zwischen Eltern (Erziehungsberechtigten, etc.) sowie Lehrerinnen und Lehrer. Die Plattform bietet dafür eine Anzahl von Funktionen. Dazu gehören Neuigkeiten, ein Buchungssystem für Elternsprechtage, ein Online Fotoalbum, ein Kalender, eine Verwaltung von Abwesenheiten und Krankmeldungen, eine Möglichkeit zum Anlegen von Profilen für jedes Kind der Schule mit Angaben zur Erreichbarkeit und Notfallinformationen und eine Mediathek, in welcher Dateien hinterlegt werden können. Über die Funktionen der Plattform können Eltern informiert werden, lassen sich Übermittagsbetreuung und OGS buchen und Zustimmungen der Eltern digital einholen. Auch Zahlungen können darüber gesteuert werden. Das Modul Website ermöglicht es Schulen, bestimmte Informationen öffentlich, das heißt ohne Login, bereitzustellen. Nutzer werden von der Schule angelegt und über Einladungs-E-Mails eingeladen.

Es handelt sich um eine kostenpflichtige Plattform, die zum Testen zwei Monate lang kostenfrei genutzt werden kann. Der Zugang zur Plattform erfolgt über den Browser. Zusätzlich gibt es Apps für iOS und Android.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Die Server des Anbieters sind in den Niederlanden lokalisiert – server.isy-school.nl – Alfion B.V. (Markt 10, 6019 AV Wessem, Niederlande). Von dort kommt der Anbieter (ISY School B.V., Louis Eijssenweg 2A, 6049 CD Herten). Mit Isy2connect GmbHStadttor 1, 40219 Düsseldorf hat er jedoch auch eine deutsche Niederlassung.

Datenschutzerklärung

Die Datenschutzerklärung für die Schulplattform ist nicht direkt auf der Website einsehbar. Sie kann jedoch beim Anbieter angefordert werden. Laut Anbieter erfolgt sämtliche Verarbeitung von personenbezogenen Daten auf den Servern in den Niederlanden. Zu den in der Plattform verarbeiteten Daten gehören laut Datenschutzerklärung:

  • Vorname und Nachname des Kindes,
  • Gruppenzugehörigkeit des Kindes,
  • Vor- und Nachname der Eltern/Erziehungsberechtigten/Verwandten/Freunde,
  • E-Mail Adresse,
  • Angabe der Beziehung zum Kind,
  • Gründe von Abwesenheit,
  • Telefonnummer, Mobilrufnummer der Eltern/Erziehungsberechtigten,
  • Notfallrufnummern,
  • Angabe des Hausarztes,
  • vermeidbare Produkte,
  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage.

Auch Gesundheitsdaten des Kindes (besondere Kategorien personenbezogener Datengemäß Artikel 9 DS-GVO) gehören, falls angegeben, zu den verarbeiteten Daten. Außerdem fallen bei der Arbeit mit ISY-Schul weitere personenbezogenen oder -beziehbare Daten an. Das sind die Informationen, welche die Lehrkräfte und Eltern bei der Nutzung der Funktionen der Plattorm eingeben und übermitteln. Sichtbar in der Plattform sind für Personen mit entsprechender Berechtigung auch Datum und Uhrzeit des letzten Logins eines Nutzers.

In der Datenschutzerklärung wird auch auf bei der Nutzung der mobilen App die anfallenden Cookies hingewiesen und dabei zwischen transienten und persistenten Cookies unterschieden. Um welche Cookies es sich dabei handelt, wird nicht angegeben. Es wird auch nicht differenziert zwischen dem Zugang über den Browser und über die Apps.

Nach Angaben von ISY-Schul verbleiben alle Daten in den Niederlanden. Es werden keine Daten an Dritte verkauft.

Datenflüsse

29 Datenflüsse zu 11 verschiedenen Anbietern lassen sich neben denen zu den Servern des Anbieters nachweisen zu

  • Google (fonts.googleapis.com, fonts.gstatic.com, ajax.googleapis.com) – Stellt Schriftarten zur Verfügung.
  • Google-Analytics – Google Analyse Tool
  • Google Tag Manager – Google Analyse Tool
  • Cloudflare (cdnjs.cloudflare.com) – CDN, über welches Websites und Inhalte von Websites bereitgestellt werden können
  • BootstrapCDN (maxcdn.bootstrapcdn.com) – Plattform zur Bereitstellung von Bootstrap, einem Frontend-CSS-Framework, mit dem Websiten besonders für mobile Darstellung gestaltet werden können.
  • Typekit (use.typekit.net, p.typekit.net) – Plattform von Adobe. Stellt Schriftarten zur Verfügung.
  • UNPKG (unpkg.com) – ein spezialisiertes CDN
  • AddEvent (addevent.com) – Dienst, der es ermöglicht, Kalendereinträge auf Nutzerkalender zu übertragen

In der Regel fließen dabei auch Informationen zurück an die Anbieter. Im Minimum ist das dann die IP Nummer des Nutzers.

Cookies, Tracking

Google-Analytics

Es werden drei Google-Analytics Cookies gesetzt (_ga, _gid, _gat_gtag_UA_12345678_2), von denen eines zwei Jahre gültig ist und das andere einen Tag. Beide sind als 1st party cookies gesetzt, laufen also unter der Domain des Anbieters Der Anbieter hat die IP Anonymisierung aktiviert.

Ob diese korrekt implementiert ist, lässt sich auf diesem Weg nicht überprüfen.

Weitere Cookies

Gesetzt werden außerdem ein Session Cookie (PHPSessionID) und Cookies zur Authentifizierung des Nutzers (LoginToken, LoginEmail), wenn beim Login „Zugangsdaten speichern“ ausgewählt wird.

Sicherheit

ISY-Schule gibt an, ein den ISO Standards entsprechend sicheres Rechenzentrum zu nutzen und erklärt im auf Anfrage vorab zur Einsicht erhältlichen Vertrag zur Auftragsverarbeitung, dass Unterauftragnehmer (Subunternehmer) den gleichen datenschutzrechtlichen Verpflichtungen unterliegen, denen er sich selbst im Vertrag zur Auftragsverarbeitung dem Auftraggeber gegenüber verpflichtet. Bei Beauftragung von Subunternehmer aus Drittstaaten erklärt ISY-Schule „sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).“ Ob letzteres im Rahmen der aktuellen Rechtslage nach Schrems II möglich ist, müssen im Zweifelsfall Gerichte entscheiden. Da es bei den oben beschriebenen Datenflüssen sämtlich um US Dienstleister geht, fallen diese unter die vom Anbieter beschriebenen Subunternehmer. Die Risiken sollten für Betroffene allerdings nicht essentiell sein, da diese Drittanbieter zur Bereitstellung ihrer Funktionen keinen Zugriff auf personenbezogene oder -beziehbare Inhalte der Plattform erhalten.

Rechte und Rollen

Um Zugriffe auf Daten innerhalb der Plattform zu steuern, verfügt diese über ein Rechte- und Rollensystem:

  • Verwalter – Volle Kontrolle über Isy
  • Mitarbeiter – Elemente plazieren und den Zugriff auf Schülerinformationen beschränken
  • Elternrat – Verwalten Sie eigene Zahlungsanforderungen</option>
  • Gruppe Eltern – Verwalten Sie die Nachrichten, Agenda, das Fotobuch und die Mediathek
  • Extern – Leserechte für alle Nachrichten und Tagesordnungspunkte</option>
  • Eltern / Erziehungsberechtigte – Leserechte für Gruppen ihrer eigenen Kinder

So kann beispielsweise gesteuert werden, dass nur Lehrkräfte einer Klasse auf die Profile der Schüler mit den dort hinterlegten Informationen zugreifen können. Zusätzliche Einstellungen zu Berechtigungen können durch den Administrator unter Zugangs-Einstellungen vorgenommen werden.

Passwort Sicherheit

Die Plattform verfügt über keine Passwortrichtlinie für sichere Passwörter. Eine Lehrkraft kann sich ohne Probleme ein Passwort wie 12345 geben und die Plattform akzeptiert dieses. Im Verwaltungsbereich von ISY-Schule gibt es keine Möglichkeit, hierauf Einfluss zu nehmen. Das ist mit Blick auf die in der Plattform hinterlegten personenbezogenen Daten sehr kritisch zu sehen. Schafft es eine unbefugte Person sich Zugang über ein Mitarbeiter oder Verwalter (Admin) Konto zu verschaffen, erhält sie auch Zugriff auf die darüber einsehbaren Kinderprofile mit möglicherweise geheimen Telefonnummern und Adressen von Erziehungsberechtigten oder auch hinterlegte Notfallinformationen und Gesundheitsdaten. Das stellt ein großes Sicherheitsrisiko dar.

Datenschutz Bewertung Übersicht

ISY-Schule ist eine nützliche Plattform, um den Informationsaustausch und die Organisation von schulischen Abläufen zwischen Grundschulen und Eltern zu organisieren. Sie ist recht einfach zu nutzen und ansprechend gestaltet. Über ein Einladungssystem wird sichergestellt, dass die Schule in der Hand hat, wer sich an der Plattform anmelden kann. Sollen Information für unregistrierte Nutzer zur Verfügung gestellt werden, kann dieses über eine aus der Plattform heraus erzeugbare öffentliche Website erfolgen.

Für Schulen ist die Plattform nützlich, da Eltern hier eigenständig Informationen zur Erreichbarkeit, Notfallinformationen und auch Informationen zur Gesundheit des Kindes hinterlegen können. Aktuell stellen diese Daten allerdings auch das größte Sicherheitsrisiko dar, da die Plattform über keine ausreichende Absicherung der Zugänge verfügt. Darüber hinaus erhalten verschiedene Drittanbieter, welche von ISY-Schule genutzt werden, etwa um bestimmte Inhalte und Schriftarten in die Plattform einzubinden, bei der Nutzung der Plattform zumindest die IP Adresse der schulischen Nutzer. Damit können sie unter Umständen Informationen gewinnen, die zu bestehenden von ihnen oder anderen Anbietern erstellten Profilen hinzugefügt werden können. Von daher wäre es sinnvoll, wenn der Anbieter hier nachbessern würde.

Empfehlung

Schulen, die sich für ISY-Schule interessieren, sollten das Modul Kinderprofil aus Sicherheitsgründen vorerst deaktivieren, solange der Anbieter keine sicheren Passwortregeln in die Plattform integriert. So bleiben sensible Informationen aus der Plattform. Viele Schulen erfassen diese Informationen ohnehin auf anderem Wege. Sollte der Anbieter in Sachen Sicherheit nachbessern, kann man das Modul immer noch nachträglich aktivieren und nutzen.

Zur Nutzung der Plattform sollten Schulen Nutzern Informationen zur Datenverarbeitung gemäß Art. 13 DS-GVO zur Verfügung stellen1Dafür können sie die Informationen aus dem Dokument „Datenschutzerklärung zur Verwendung der mobilen App Isy-Schule“ nutzen. und eine Einwilligung einholen. Die Einwilligung kann durch die Anmeldung des Zugangs als einwilligende Handlung eingeholt werden. Dieses muss aus dem Einwilligungsschreiben jedoch deutlich hervorgehen.

Stand 06/2021

Mathigon – Mathematik online lernen

Lesezeit: 9 Minuten

Stand: 2021-06-20

Art von Plattform: online Mathematik Buch und Übungen

URL: https://de.mathigon.org/

Anbieter: Mathigon Ltd, 7 Albert Buildings, 49 Queen Victoria Street, London, United Kingdom, EC4N 4SA

Monetarisierung: Die Anbieter stellen unter Mathigon.org die entwickelten Module und Inhalte für jedermann kostenfrei zur Verfügung. Anderen Anbietern ermöglichen sie die Integration von Modulen und Inhalten gegen Bezahlung. 

Die Plattform selbst ist open source und der Code ist auf GitHub unter https://github.com/mathigon einsehbar.

Datenschutzerklärung: Unter https://mathigon.org/policies findet sich die eigentliche Datenschutzerklärung. Ausgelagert davon gibt es noch eine Erklärung zu Cookies unter https://mathigon.org/policies#cookies. Weitere Informationen finden sich außerdem in den AGB unter https://mathigon.org/policies#terms. Dort gibt es auch den Hinweis, dass Kinder unter 13 Jahren nicht eigenständig Konten in der Plattform erstellen dürfen. Schüler unter 18 Jahren können eigenständig Konten erstellen. Ihre Eltern müssen innerhalb von 7 Tagen bestätigen, dass sie die mit der Erstellung des Kontos einverstanden sind. Erziehungsberechtigte von angemeldeten Kindern können eigene Konten erstellen.

Das Ziel von Mathigon ist es, personalisierte Bildungsinhalte für Schüler anzubieten. Dafür müssen persönliche Informationen gesammelt und gespeichert werden. In der Datenschutzerklärung wird dieses für  Website mathigon.org sowie die mobilen Apps für Android und iOS getan. Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Man versucht, die Inhalte übersichtlich strukturiert zu vermitteln, ergänzt durch Symbole. Zur Erstellung eines Kontos sind ein Name, eine E-Mail Adresse und ein Passwort erforderlich. Bei Schülern wird zusätzlich das Alter abgefragt. Über die Landeseinstellung wird die Sprache festgelegt. Wird zur Kontoerstellung ein Google, Facebook oder Microsoft Konto verwendet, werden darüber weitere Informationen abgefragt, die der Nutzer ergänzen kann. Bei Schülern können zusätzliche Informationen durch Lehrkräfte oder Eltern ergänzt werden. Bei der Nutzung der Plattform im Unterricht bzw. zum Lernen und Üben fallen weitere Daten an, bearbeitete Aufgaben, richtig und falsch gelöste Aufgaben und Lernfortschritt. Die Plattform wertet diese Informationen aus und versucht, den Lernstand zu ermitteln, Inhalte auf Interessen abzustimmen und Vorschläge zum Weiterlernen zu machen. Verarbeitet werden außerdem Interaktionen mit Lehrkräften, gestellte Fragen und in erstellte Inhalte z.B. in Canvas. Werden E-Mails mit den Lernfortschritten der Woche verschickt oder Newsletter1Die Zusendung eines Newsletters ist optional und kann im Konto unter Einstellungen aktiviert werden., behält sich der Anbieter vor, in diesen Mails zu tracken, ob ein Nutzer sie geöffnet hat oder nicht, oder sie z.B. weitergeleitet hat. Technische Nutzungsdaten werden erhoben, um die Dienste der Plattform zu verbessern und die Sicherheit zu gewährleisten. Wird die Plattform über eine Schule genutzt, sind Schülerkonten mit denen von Lehrkräften und gegebenenfalls auch von Eltern verbunden. Diese haben Einblick in die Informationen im Profil der Schüler und können ihre Aktivitäten in der Plattform einsehen, etwa den Lernfortschritt, wie oft und wie lange Mathigon genutzt wurde, welche Aufgaben ein Schüler bearbeitet hat und und mit welchem Erfolg. Der Anbieter gibt an, anonymisierte Daten für „für Forschung, Entwicklung, Analytik, Marketing, Fundraising oder ähnliche Zwecke“ zu nutzen. Nicht spezifiziert wird hierbei, ob sich diese Aussage nur auf den Internetauftritt bezieht oder auch auf die Lernplattform.

Als beauftragte Dienstleister nennt Mathigon MongoDB Inc (Datenbankspeicher), Google Inc (Hosting, Analysen, E-Mails), Stripe (Zahlungsabwicklung) und Sendgrid (E-Mail-Versand).

Laut der Datenschutzerklärung versucht man, Kinder besonders zu schützen. Melden sich Schüler mit einem Klassen-Code an, den sie von einer Lehrkraft erhalten haben, müssen diese die erforderliche Einwilligung der Eltern einholen. Werden Schüler über Google Classroom in die Plattform geladen, wird keine weitere Einwilligung von Mathigon eingefordert. Bei einem Nutzerimport von Quellen wie Google Classroom erfolgt eine Datenabfrage nur beim Import selbst.

Nutzer können ihr Konto in den Kontoeinstellungen löschen. Wird ein Konto länger als vier Kalenderjahre lang nicht genutzt, löscht der Anbieter das Konto und alle Daten, sofern der Nutzer eine Löschung nicht vorher beantragt hat. Nach Angaben von Mathigon können einige personenbezogene Daten auf den Servern des Anbieters auch nach einer Löschung verbleiben, „z. B. in Protokollen des technischen Supports, Server-Caches, Datensicherungen oder E-Mail-Konversationen.“

Nutzern werden der DS-GVO vergleichbare Betroffenenrechte eingeräumt: Auskunft, Widerruf der Einwilligung, Datenkopie, Berichtigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei einer Aufsichtsbehörde. 2Das Herunterladen der eigenen Daten ist über eine Funktion in den Kontoeinstellungen möglich. Der Export erzeugt eine json Datei, die aussieht wie folgt: {„name“:“Hans Mustermann“,“email“:“hans.mustermann@t-online.de“,“type“:“student“,“country“:“DE“,“birthday“:“2012-04-20T00:00:00.000Z“,“classesJoined“:[„DNCZ-AWCZ“],“isRestricted“:false,“lastOnline“:“2021-06-20T07:52:54.270Z“,“courses“:{„sequences“:{„progress“:0},“euclidean-geometry“:{„progress“:27,“steps“:[{„id“:“thales“,“scores“:[„p1″,“p2″,“p3″,“move“,“blank-0″,“blank-1″]},{„id“:“points“,“scores“:[„next-0“]},{„id“:“lines“,“scores“:[„next-0“]},{„id“:“segments“,“scores“:[„next-0“]},{„id“:“rays“,“scores“:[„next-0“]},{„id“:“circles“,“scores“:[„next-0“]},{„id“:“congruence“,“scores“:[„pair-a-a“,“pair-b-b“,“pair-c-c“,“pair-d-d“,“pair-e1-e2″,“pair-e2-e3″,“pair-f-f“]},{„id“:“measuring“,“scores“:[„blank-0“]},{„id“:“tools“,“scores“:[„play-l1″,“play-c1“]},{„id“:“equilateral“,“scores“:[„segment0″,“segment1″,“segment2″,“circle1″,“circle2″,“blank-0″]}]}},“quizzes“:{}}

Daten können auch über auf einigen Seiten in Mathigon integrierte externe Inhalte abfließen. Der Anbieter nennt hier YouTube und gibt an, dass man sich zwar um eine datensparsame Einbettung bemühe, den Abfluss von Nutzerdaten jedoch nicht ausschließen könne.

Genutzte Dienste Dritter

Eine Überprüfung mit Webbkoll Dataskydd wie eine Auswertung mit anderen Tools ergibt, dass folgende Dienste Dritter genutzt werden:

  • Cloudflare zur Bereitstellung von Servern für das Hosting,
  • Cloudflare Insights, ein Analyse-Tool des Anbieters zur Auswertung von Nutzerverhalten und potentiellen Bedrohungen für die Plattform,
  • Google Fonts für die Bereitstellung von Schriftarten. Auf der Website genutzte Font Dateien werden dann, sofern sie nicht bereits im Browser Cache vorliegen, von den Google Servern geladen, wodurch Google wiederum Nutzerdaten erhält, im Minimum eine IP Nummer und die besuchte Website, und
  • Google-Analytics für die Auswertung von Nutzerinteraktion mit den Diensten auf der Website und in der Plattform selbst.
  • YouTube Videos stehen z.B. unter Polypads zur Verfügung. Wird die Seite aufgerufen, auf welcher sie hinterlegt sind, öffnet diese in einem neuen Tab. Der Nutzer ist dort (https://de.mathigon.org/teachers#videos) weiterhin in Mathigon eingeloggt und es werden verschiedene der YouTube, Google und DoubleClick.net zugeordnete Cookies gesetzt, die überwiegend bis Jahresende gültig sind.
  • gravatar.com – über einen Abgleich mit der Anmelde E-Mail Adresse ermittelt die Plattform automatisch, ob von dem Nutzer ein bei Gravatar hinterlegtes Nutzerbild existiert. Dieses wird, sofern vorhanden automatisch in die Plattform eingebunden. Gravatar erhält dabei eine entsprechende Rückmeldung.

Google-Analytics

Ist ein Nutzer als Lehrkraft oder Schüler eingeloggt, werden drei Google-Analytics Cookies gesetzt (_gat, _git, _ga), von denen eines (_ga) bei Lehrkräften eine Gültigkeit von drei Jahren hat. Alle Cookies laufen unter der Mathigon Domain (1st Party Cookies). Eine Überprüfung, ob die Google-Analytics Cookies bei Lehrkräften mit oder ohne IP Anonymisierung genutzt werden, in den Entwicklertools des Chromebrowsers lässt eine Anonymisierung erwarten. Ob diese durch den Anbieter korrekt implementiert wurde, kann damit jedoch nicht überprüft werden. Nachweisbar ist auch ein Google-Analytics Universal Analytics autotrack Tool (autotrack:UA-…), welches beispielsweise genutzt werden kann, zu verfolgen, ob Nutzer Links anklicken, die sie von der Website weg führen oder welche Eingaben in Formularen gemacht werden.

Weitere Cookies

Beim Login werden bei allen Nutzern drei Session Cookies gesetzt (sessionWelcome, session, tmp_user).

Nutzung und Funktionen

Mathigon bietet drei Inhaltsbereiche. Es gibt einmal die Kurse mit vorgefertigten Inhalten, die für drei verschiedene Klassenstufen verfügbar sind, 6. – 8. Klasse, 9. – 10. Klasse und Oberstufe. Nicht in jeder Stufe sind alle Inhalte in Deutsch verfügbar. In den Kursen werden in Schritten verschiedene mathematische Phänomene bzw. Funktionen erklärt. Die Erklärungen können durch multimediale Inhalte angereichert sein. Außerdem wird von den Schülern Interaktion eingefordert, bevor es zum nächsten Teil weitergeht. Unter Polypad können Nutzer selbst Inhalte zu verschiedenen Themen erstellen und in einer Ablage speichern. Es stehen eine Reihe von Werkzeugen und Gestaltungselementen dafür zur Verfügung. Lehrkräfte können von ihnen erstellte Polypads Klassen zuweisen. Unter Aktivitäten stehen verschiedene von anderen Nutzern erstellte Module bereit, die aus Aktivitäten aus den anderen Bereichen bestehen. In den Kursen steht eine Art Chat Bot zur Verfügung, der Rückmeldung zu Lösungen gibt und an den Fragen gerichtet werden können.

Schüler können in ihrem Dashboard die eigenen Fortschritte in zugewiesenen oder selbst gewählten Lerneinheiten einsehen und erhalten zusätzlich durch die Plattform weitere Lerneinheiten empfohlen. Im Dashboard sehen sie außerdem in einer wöchentlichen Statistik, wie viele Punkte sie erarbeitet haben und wie viel Lernzeit sie in der Plattform aktiv verbracht haben. Ein weiteres Element informiert sie darüber, dass Eltern- und Lehrerkonten Zugriff haben auf alle Fortschrittsdaten.

Lehrkräfte können Klassen erstellen und Schüler in diese Klassen über einen Code einladen oder selbst importieren, z.B. über Google Classroom. Im Bereich ihrer Klassen können sie einsehen, wie weit ihre Schüler in den der Klasse zugewiesenen Aufgaben gearbeitet haben und wie viel Zeit sie wöchtentlich mit der Bearbeitung verbracht haben. Einsehen können sie auch von Schülern erstellte Polypads und bearbeitete Polypads, die sie selbst den Schülern als Aufgabe gegeben haben. Eltern können die Aktivitäten ihrer Kinder in gleicher Art einsehen, wenn sie über einen Elternzugang verfügen.

Welche Daten werden verarbeitet?

Wie oben beschrieben, werden von Lehrkräften wie auch von Schülern neben den Anmeldedaten, Sprachauswahl, Zugehörigkeit zu einer Schule und zu Klassen auch die üblichen Logdaten erhoben. Bei Schülern fallen zusätzlich Daten im Zusammenhang mit der Zuordnung zu Klassen und der Berarbeitung von zugewiesen Aufgaben an. Darüber hinaus wird das Nutzerverhalten durch den Anbieter über Drittanbieter Tools von Google und Cloudflare ausgewertet. Inwieweit diese Anbieter dabei auch Zugriff auf Nutzerdaten erhalten, ist schwierig abzuschätzen. Zumindest über die Einbettung von Schriftarten fließen personenbeziehbare und -bezogene Daten direkt an Google. Werden zusätzlich im Polypad Menü YouTube Videos aufgerufen, fließen Daten an Google und YouTube. Es ist davon auszugehen, dass hier keine Anonymisierung stattfindet. Hervorzuheben ist an dieser Stelle, dass die Plattform keinen Unterschied macht zwischen Schülern und Lehrkräften. Die Datenverarbeitung ist bei allen gleichartig.

Über die Datenverarbeitung über die Apps können hier keine  sicheren Aussagen gemacht werden. Nach den Angaben des Anbieters im iOS App Store sind über die App erhobene Analysedaten keiner Person zugeordnet. Die Apps können offline genutzt werden. Klar ist jedoch, dass die Apps, wenn der Nutzer sich mit einem schulischen Konto dort anmeldet, immer wieder eine Verbindung zum Server des Anbieters benötigen, um sich mit dieser zu synchronisieren. Anders können Lehrkräfte keine Informationen über Lernfortschritte erhalten.

Mathigon, personenbezogene Daten und Risiken

Auch wenn hinter Mathigon ein britischer Anbieter steht, Großbritannien aktuell noch in einer Übergangsphase ein gleiches Datenschutzniveau zugesprochen bekommt und Fachleute mit einem Angemessenheitsbeschluss rechnen, der für GB ein der DS-GVO angemessenes Datenschutzniveau attestieren würde, ist der Anbieter nicht unproblematisch. Das hat mehrere Gründe. Sämtliche Nutzerdaten werden auf Servern in den USA verarbeitet, auch Schüler benötigen ein Nutzerkonto mit E-Mail Adresse und der Anbieter setzt eine Reihe von Analyse Tools von Drittanbietern ein. Dabei ist nicht eindeutig, wie anonym Nutzer diesen gegenüber bleiben. In der Datenschutzerklärung spricht der Anbieter davon, dass er Daten anonym auswerten wird. Auch hier ist nicht klar, um welche Daten es dabei genau geht und wie gut die Anonymisierung ist. Je nach genutzten Übungen werden nur Fortschritte in Übungen aufgezeichnet oder auch eingetragene Inhalte (Polypad). Diese können möglicherweise einer identifizierbaren Person zugeordnet werden, entweder direkt über eine E-Mail Adresse oder über Metadaten wie die IP Nummer des Nutzers. Insgesamt fallen bei der Nutzung von Mathigon durch Schüler nur wenige bis keine persönlichen Daten an. Aus den Nutzungsdaten der Plattform und den Lernfortschritten wäre es aber durchaus möglich individuelle Profile zu erstellen, die etwas über das Lern- und Arbeitsverhalten des Nutzers aussagen.

Schulen, die Mathigon offiziell nutzen möchten, müssten dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abschließen. Ob es einen solchen gibt oder ein Dokument, welches den Anforderungen genügt, lässt sich aus dem Webauftritt nicht ermitteln. Es gibt in den USA Dokumente über Datenschutzvereinbarungen mit Schulen bzw. Schulbezirken, die unter https://sdpc.a4l.org/search_company_national.php?company_name=Mathigon eingesehen werden können.

Nutzung mit schulischen Endgeräten in der Schule

Mit Konto – Browser oder App

Solange die Nutzung in der Schule über ein schulisches Endgerät erfolgt, ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen und mit einer E-Mail Adresse, die keine Rückschlüsse auf die Person zulässt, sollte eine Nutzung ohne essentielle Risiken für Schüler möglich sein, da weder für den Anbieter noch für die von ihm genutzten Analyse Dienste Dritter verwertbare Informationen anfallen.

App – Ohne Konto

Wird Mathingo mit App aber ohne Nutzerkonto genutzt, fallen keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Nutzung mit einem privaten Endgerät/ zu Hause

Mit Konto – Browser oder App

Bei einer Nutzung mit privaten Endgeräten in der Schule, von zu Hause aus oder über Geräte mit Mobilfunkverbindung besteht dieser Schutz der Anonymität nicht mehr, da Nutzer über Zugänge, Logins an anderen Plattform und Gerätedaten identifizierbar werden. Mechanismen von sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten können einen Teil der Drittanbieter Tools unterdrücken, jedoch nicht alle. Solange Mathigon in diesem Setting vor allem für Kurse genutzt wird und gelegentlich für Polypads, die deutlich individueller ausfallen, ob selbst erstellt oder von der Lehrkraft zugewiesen und bearbeitet, sollten die Risiken, welche sich für Nutzer ergeben, überschaubar sein.

App – Ohne Konto

Wird Mathingo mit App ohne Nutzerkonto genutzt, fallen auch bei einer Nutzung mit einem privaten Endgerät oder vom heimischen Internetanschluss aus keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Fazit

Mathigon ist eine nützliche und gut gemachte Lernplattform, die über Browser und App genutzt werden kann.  Sie hilft, Mathematik Lerninhalte zu vermitteln und zu vertiefen und nutzt dabei interaktive und spielerische Elemente.

Da die personenbezogenen Daten der Nutzer in den USA verarbeitet werden und der Anbieter sowohl bei Schülern wie bei Lehrkräften für auf die Auswertung von Nutzungsverhalten auf Dienste von Dritten setzt, die in der Regel als nicht unbedenklich bewertet werden, schränkt sich die Nutzbarkeit des Angebotes deutlich ein. Ein Vertrag zur Auftragsverarbeitung scheint nicht verfügbar, würde aber an der gesamten Situation nicht wesentlich etwas ändern. Auch dass es sich um einen britischen Anbieter handelt, hilft nicht weiter.

Möchte man Schülern eine personalisierte Nutzung über die Schule anbieten, dann ist dieses am sichersten umsetzbar, wenn sie nur in der Schule mit schulischen Endgeräten und pseudonymisierten Zugängen erfolgt. Soll die Plattform in der Schule genutzt werden, kann dieses nur auf Angebotsbasis erfolgen. Wer interesse hat, nutzt die Plattform. Die Eltern sollten informiert sein über die Datenverarbeitung durch die Plattform und eine Einwilligung in die Nutzung durch das Kind erteilen3Das wäre dann keine Einwilligung im datenschutzrechtlichen Sinne, da die Schule keine Kontrolle über die Datenverarbeitung hat. Sie können dann selbst abwägen und entscheiden, ob sie ihrem Kind die Möglichkeit eröffnen wollen, die Plattform zu nutzen. Die Plattform eignet sich nicht als reguläre Lernplattform für den Mathematikunterricht.

Empfehlung

Sehr gut und sicher nutzbar ist Mathingo als App ohne Nutzeranmeldung. Die App speichert dann die individuellen Lernfortschritte lokal auf dem Endgerät. Das können schulische Geräte sein bei einer 1:1 Ausstattung oder auch private Endgeräte. Für Schulen, die dieses App im Unterricht einsetzen wollen, empfielt sich die datensparsame Variante mit dem App ohne Nutzeranmeldung, auch wenn damit einige Funktionen der Plattform verloren gehen.

easy-feedback – Umfragen erstellen (Quick-Check)

Lesezeit: 5 Minuten
Hinweis! Es handelt sich hier um einen Quick-Check, der nicht ganz so umfangreich ist, wie die anderen. Bei Zeit und Gelegenheit werde ich das eventuell zu einem normalen Datenschutz Check erweitern. Sie sollten hier jedoch auch schon ausreichend Informationen über mögliche Risiken bei einer Nutzung finden, die es Ihnen erlauben, sich eine eigene Meinung zu bilden.

Stand: 2021-06-12

Art von Plattform: Online Plattform für Feedback

URL: https://app.easy-feedback.com/login (Login); https://easy-feedback.de/ (Hauptseite)

Anbieter: easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz

Monetarisierung: Freemium Modell. Es gibt die Möglichkeit, Feedback Abfragen mit einem kostenlosen Konto zu erstellen. Die Möglichkeiten sind dann jedoch eingeschränkt gegenüber den kostenpflichtigen Konten (siehe Preise). Der Anbieter richtet sich mit seiner Plattform primär an Firmenkunden, hat aber auch Angebote für das Bildungssegment.

Datenschutzerklärung: Die Datenschutzerklärung findet sich Datenschutzerklärung. Sie ist sehr ausführlich und wird durch weitere Dokumente ergänzt (Ihre Sicherheit, Einfach & verständlich, Teilnahme an Umfragen, 100% anonyme Teilnahme, Leitfaden & Dokumente und Verantwortliche Stelle). Unter 100% anonyme Teilnahme wird erklärt, dass eine anonyme Teilnahme an Umfragen von easyfeedback möglich ist, solange der Autor (Kunde) keine Personalisierung aktiviert oder nach persönlichen Daten fragt. Im Text heißt es wortwörtlich: 

„Grundsätzlich ist das easyfeedback Umfragetool zu 100% anonym aufgebaut. Erst wenn der Autor (Kunde) eine Personalisierung aktiviert oder nach persönlichen Daten fragt, wird die Teilnahme personalisiert.“

Der Anbieter betont, dass er den Schutz der persönlichen Daten der Kunden sehr ernst nehme und die  personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie der Datenschutzerklärung behandele.

Unter easyfeedback DSGVO Auftragsverarbeitung.pdf ist der Vertrag zur Auftragsverarbeitung des Anbieters abrufbar.

Genutzte Dienste Dritter

Zur Erstellung von Umfragen ist es erforderlich, ein Konto zu erstellen. Wird ein kostenloses Konto erstellt, laufen im Hintergrund zahlreiche Dienste Dritter mit. Dazu gehören: Facebook, Hotjahr, Google-Analytics, Google Tag Manager, Google Ad Services, DoubleClick.net, und Bing.

Bei Nutzung von easy-feedback mit Vertrag zur Auftragsverarbeitung dürften diese Cookies nicht gesetzt werden. Allerdings bleiben sie Nutzern beim Login über https://app.easy-feedback.com/login nicht erspart, sofern sie sie nicht über den Browser blockieren. Das heißt Daten Striptease für jeden, der sich einloggen möchte.

Teilnehmer einer Umfrage sollen in der Standardeinstellung anonym teilnehmen können, sofern vom Ersteller der Umfrage keine anderen Einstellungen vorgenommen werden. Laden Nutzer eines kostenlosen easy-feedback Kontos Teilnehmer zu einer Umfrage ein, werden zunächst drei Session Cookies gesetzt. Sobald die Umfrage abgeschlossen ist, landet der Teilnehmer auf einer Seite, auf welcher dann eine Reihe von Cookies gesetzt werden. Dazu gehören Google-Analytics, Google Adsense, Microsoft Bing und Facebook.

Der Anbieter sichert im Austausch zu, dass es diese Cookies bei Abschluss eines Vertrag zur Auftragsverarbeitung, den es bei den kostenpflichtigen Konten gibt, nicht eingesetzt werden.1Nach Informationen von easy-feedback gelangen im kostenlosen Modus alle Teilnehmer auf eine von ihm definierte Page. Von dort aus misst der Anbieter das Userverhalten. In allen Tarifen, so der Anbieter, habe jeder Kunde seine eigene Abschlusspage ohne Fremd-Cookies. Auch die technischen Cookies bei Bearbeitung der Umfrage durch einen Teilnehmer werde man von drei auf zwei reduzieren.

Server Standort(e):

Der Anbieter nutzt Server der Strato AG in Deutschland.

Nutzung und Funktionen

easy feedback bietet umfangreiche Möglichkeiten, Umfragen zu gestalten. Neben Fragen können in eine Umfrage auch Informationen in Form von Texten, Bildern, Videos und Audiodateien eingefügt werden. Vierzehn verschiedene Fragetypen werden angeboten. Diese reichen von Ja/Nein Fragen, Geschlossenen und Offenen Fragen, über Bildfragen, Beurteilungsfragen (Matrix), Doppel-Beurteilungsfrage (Matrix) und Skalen / NPS bis zu Ratingfragen
Schieberegler, Rankingfragen, Semantischen differenzial Fragen bis zu Variablen Fragen und Media Upload Fragen. Auch Abfragen für Gewinnspiele und Newsletter sind möglich.

Aus der Art der Fragen und den verfügbaren Optionen wird schnell deutlich, dass der Anbieter sich vor allem an Kunden aus der Wirtschaft richtet, die damit Umfragen für ihre Kunden und Mitarbeiter erstellen können. Aus diesem Grund bietet er weitere Funktionen zu den Umfragen an. So können Umfragen mit einer Tracking Funktion versehen2Der Anbieter ermöglicht es hier, Google-Analytics und Google Tag Manager zu integrieren, sofern der Nutzer über ein Konto beim Google-Analytics verfügt., auf einzelne Personen individualisiert und in vielfältiger Art ausgewertet werden. Welche Funktionen es alle gibt, lässt sich sehr schnell in der Übersicht der verschiedenen Tarife einsehen. easy feedback richtet sich auch an den Bildungsbereich und hier sowohl an Schulen als auch an Universitäten. Für den Bereich Schulen werden als Einsatzbeispiele die Evaluation von Bildungsstätten, eine kurze Befragung zur Planung eines Elternabends, ein Feedback zu einem Elternabend, Messungen von Schülerzufriedenheit und Bewertung von Lehrkräften. Auch die Erstellung von Quizzen zur Festigung von Lerninhalten ist mit der Plattform möglich. Für verschiedene Einsatzzwecke gibt es bereits vorgefertigte Vorlagen. Beachtet werden sollte, dass einige der verfügbaren Funktionen der Plattform, etwa das Tracking der Teilnehmer, für den Kontext Schule eindeutig nicht geeignet sind, da diese nicht mit den datenschutzrechtlichen Möglichkeiten von Schule vereinbar wären.

Welche Daten werden verarbeitet?

Wie bei vergleichbaren Plattformen ist zu unterscheiden zwischen angemeldeten Nutzern und Teilnehmern an Umfragen.

Nutzer

Nutzer müssen sich für ein Konto anmelden oder erhalten eines von ihrer Organisation. Zum Anlegen eines Kontos sind eine Reihe von Daten erforderlich. Dazu gehören Name, E-Mail und Passwort, Newsletter Einstellungen und Ähnliche.3Details finden sich in der Datenschutzerklärung unter „Registrierung auf unser Webseite für die Nutzung von easyfeedback Neben den Server Log Daten werden auch auch Bewegungsschritte in der Plattform geloggt. Bei der Erstellung von Umfragen fallen weitere Daten an.

Teilnehmer

Welche Daten von Teilnehmern an Umfragen erhoben werden, hängt auch von den Inhalten und Einstellungen der Umfrage ab. In Solange Umfragen nicht personalisiert werden, sind die Eingaben in der Umfrage anonymisiert. Es fallen die üblichen Log Dateien wie beim Besuch von Websites an, die aber nicht mit den Ergebnissen der Umfrage verknüpft werden. Wie oben erwähnt, setzt die Plattform für die Funktionalität auch Session Cookies. Werden Umfragen personalisiert, kann jede Antwort einem einzelnen Teilnehmer zugeordnet werden. Die Integration von Google-Analytics ermöglicht die Erhebung weiterer Daten der Teilnehmer.

easy feedback, personenbezogene Daten und Risiken

Bei easy feedback hängt in Bezug auf das Thema Datenschutz viel davon ab, wie man die Plattform nutzt. Das Angebot ist auch für Schulen sehr attraktiv, da die Plattform es erlaubt, ansprechende Umfragen und Quizze zu erstellen. Es sind viele Einsatzzwecke denkbar.

Kostenlose Version

Auch wenn der Anbieter seine Plattform mit einer technisch anonymen Teilnahme an Umfragen bewirbt, so gilt dieses bei der kostenlosen Version nicht uneingeschränkt. Durch die auf der Abschlussseite einer Umfrage eingesetzten Analyse und Tracking Tools von Drittanbietern ist diese Version nicht für die Nutzung mit privaten Endgeräten in der Schule, Endgeräten mit Mobilfunkverbindung oder vom heimischen Internetanschluss aus geeignet. Durch die vom Anbieter eingesetzten Dienste Dritter fließen personenbezogene oder -beziehbare Daten die Teilnehmer an diese ab und es wird potentiell möglich, die technische Anonymität aufzuheben und die erhobenen Daten einer identifizierbaren Person zuzuordnen.

Mit schulischen Endgeräten am Standort Schule und ohne gleichzeitigen, vorherigen oder nachfolgenden Login an anderen nicht-schulischen Plattformen sollten die Risiken für Teilnehmer an Umfragen sehr gering sein, da es den eingesetzten Drittanbieter Tools nicht möglich ist, die erhobenen Daten in Zusammenhang mit einer identifizierbaren Person zu bringen.

Bedacht werden sollte auch, dass es bei der kostenlosen Version keinen Vertrag zur Auftragsverarbeitung vom Anbieter gibt.

Kostenpflichtige Version

Wer bezahlt, bekommt auch mehr. Neben dem für Schulen wichtigen Vertrag zur Auftragsverarbeitung gibt es dann natürlich auch keine Abschlussseite des Anbieters mehr, auf der dieser Drittanbieter Tools einsetzt. Die kostenpflichtige Version kann in Schule ohne Risiken eingesetzt werden. Wichtig ist hierbei jedoch, dass auf den Einsatz der in der Plattform verfügbaren Möglichkeiten zum Tracking der Teilnehmer verzichtet wird.4Auch wenn die meisten Schulen diese Möglichkeit mangels eines eigenen Google-Analytics Kontos nicht hätten, wird dieses hier erwähnt, da es vereinzelt doch Schulen gibt, die über diese Möglichkeit verfügen. Wird eine personalisierte Umfrage erstellt, muss neben der ohnehin erforderlichen Information über die Datenverarbeitung (, die direkt in den Fragebogen integriert werden kann) auch eine Einwilligung der Betroffenen eingeholt werden.5Das gilt solange die Plattform nicht auf der Basis einer anderen Rechtsgrundlage ohne Einwilligung genutzt werden kann.

Fazit

Die Plattform easy feedback bietet umfangreiche Möglichkeiten, attraktive Fragebögen zu erstellen, die auch in Schulen für verschiedene Zwecke eingesetzt werden können. Je nach Einsatzzweck kann sich die Investition durchaus lohnen, da die Plattform sehr differenzierte Umfragen erstellen kann. Nicht geeignet ist die Plattform für Lehrkräfte, die ein kostenloses Tool für Quizze und Umfragen suchen, welches sie im Unterricht „mal eben“ einsetzen. Vor allem von einer Nutzung mit privaten Endgeräten der Schüler oder von zu Hause aus, ist dringend abzuraten. Eine gelegentliche Nutzung mit schulischen Endgeräten in der Schule wäre noch so gerade eben zu vertreten, solange sie nicht personalisiert erfolgt. Ohne den für Schulen wichtigen Vertrag zur Auftragsverarbeitung bewegt man sich hierbei jedoch in einer rechtlichen Grauzone.

Mentimeter – interaktive Umfragen

Lesezeit: 9 Minuten

Beschreibung

Mentimeter ist eine interaktive Präsentations-Plattform, mit der das Publikum während der Präsentationen aktiv mit einbezogen werden kann. Dafür können in eine Präsentation verschiedene Abfrageformate integriert werden. Es gibt insgesamt 13 unterschiedliche Abfragetypen, die von Quizen und Wortwolken über Schieberegler, Fragen und Antworten, Rankings und Raster bis zu Bildern reichen, auf denen Pinne durch die Teilnehmer gesetzt werden müssen. Der Veranstalter führt seine Präsentation vor und gibt den Teilnehmern zu Beginn den Link zur Teilnahmeseite https://www.menti.com/ und einen von der Plattform erzeugten speziellen Code. Mit diesem gelangen die Teilnehmer über ihre Smartphones oder andere Endgeräte mit Internetzugang in den Interaktionsteil der Präsentation. Während der Präsentation aktiviert der Vortragende dann die verschiedenen Interaktionen und die Ergebnisse werden innerhalb der Präsentation direkt live angezeigt. Die Interaktion der Teilnehmer bleibt dabei anonym, sofern in Abfrageformaten, in welchen Text eingegeben werden kann, keine Inhalte eingetragen werden, welche Teilnehmer identifizieren können. Der Anbieter beschreibt sein Angebot selbst wie folgt.

„Mentimeter macht Präsentationen, Veranstaltungen und Unterricht interaktiv und unterhaltsam – wie eine schöne und interaktive PowerPoint, bei der das Publikum in Echtzeit mit seinem Handy abstimmt.“1Original „Mentimeter make presentations, events and classrooms interactive and fun – Like a beautiful and interactive PowerPoint where the audience vote with their mobile phone in realtime.“

Die Plattformsprache ist Englisch. Für Umfragen kann die Sprache innerhalb der Umfrage jedoch auch auf Deutsch gestellt werden. Am Ende von Umfragen können Teilnehmer ihre E-Mail eintragen, um Zugriff auf die Ergebnisse zu erhalten. Wenn vom Veranstalter freigegeben, können Teilnehmer auch Kommentare hinterlassen. Veranstalter können die Ergebnisse nach der Durchführung der Umfrage auswerten und exportieren.

Laut den AGB Nummer 2.11 ist das Angebot von Mentimeter ein Werkzeug für Unternehmen. Nutzer unter 16 Jahre können in die Nutzung nicht eigenständig einwilligen.2„Wenn Sie jünger als 16 Jahre alt sind, müssen Sie von Ihren Eltern oder Erziehungsberechtigten vertreten werden, um den Bedingungen zuzustimmen und die Dienste zu nutzen.“

Mentimeter nutzt ein Freemium Modell. Bei kostenlosen Konten sind einige Funktionen nicht verfügbar. Es gibt verschiedene Lizenzpakete, die unter Pricing eingesehen werden können. Für den Bildungsbereich gibt es Education Angebote, die sich wie im Professional Bereich durch Anzahl und Umfang von Funktionen unterscheiden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Mentimeter ist ein schwedischer Anbieter – Mentimeter AB, Tulegatan 11, SE-113 86 Stockholm. Gegründet wurde die Firma 2014 mit Investoren Kapital. Das Angebot ist in englischer Sprache und dürfte sich vor allem an englischsprachige Märkte wie die USA richten, auch wenn es möglich ist, für Präsentationen und Befragungen andere Sprache auszuwählen. Die Plattform wird auf Servern des Anbieters Cloudflare in den USA betrieben.

Datenschutzerklärung

Mentimeter stellt seine Datenschutzerklärung in englischer Sprache unter https://www.mentimeter.com/privacy zur Verfügung. Sie ist sehr ausführlich und deklariert sogar die verschiedenen Cookies, welche in der Plattform zum Einsatz kommen. Inhaltlich bezieht sie sich sowohl auf die Website, mit welcher das Produkt beworben wird, wie auch die Plattform.

Man unterscheidet die von der Datenverarbeitung durch die Plattform betroffenen Personen nach Nutzern (Personen mit Konto), Administratoren (Personen, die das Konto einer Organisation betreuen), Ansprechpartnern (Person in einer Organisation, mit der Mentimeter kommuniziert), Zuschauern (Personen, die an interaktiven Präsentationen anonym teilnehmen) und Website Besuchern.

Die vom Anbieter verarbeiteten Daten werden in die Kategorien Kontaktinformationen, Interaktionsdaten (zur Nutzung von Website und Plattform), Geräteinformationen, Informationen von Dritten, die genutzt werden, um relevante Inhalte etwa für Marketing zu kommunizieren, Informationen, die aus weiteren Interkationen im Zusammenhang mit Mentimeter stammen und Informationen, die über Cookies gewonnen werden. Unter „Wie verarbeiten wir Ihre Daten“ wird dann tabellarisch für jede der zuvor beschriebenen Arten von Nutzern aufgelistet, welche der beschriebenen Datenkategorien zu welchen Zwecken verarbeitet werden. Dabei fällt auf, dass auch die E-Mail Adresse von Zuschauern, sofern sie diese angegeben haben, um die Ergebnisse einer Umfrage oder Präsentation zu erhalten, für Werbung genutzt werden kann. Aus Cookies erhaltene Informationen werden mit Ausnahme der Administratoren Gruppe bei allen anderen Gruppen ebenfalls für Marketing Zwecke verwendet.

Der Anbieter gibt an, zum Schutz der Seite vor Bots, welche die Websites besuchen und Spam, Google ReCaptcha einzusetzen. Dieser Dienst sendet, so erklärt Mentimeter, die aufgenommenen Informationen des Besuchers direkt an Google. Zu den Informationen, welche über Google ReCaptcha erhoben werden, gehören die IP Adresse, die Dauer des Besuchs der Website und sogar Mausbewegungen.

Es werden auch Angaben zu Löschfristen gemacht. Von Zuschauern angegebene E-Mail Adressen werden nach 12 Monaten gelöscht, sofern ein Nutzer nicht mittlerweile ein Konto anlegt. HTTP Anfragen und IP Nummern von Zuschauern werden für eine festgelegte (aber nicht näher bestimmte Zeit) gespeichert. Sie sind nach Angaben von Mentimeter nicht mit anderen Informationen gekoppelt und werden nur für Sicherheitszwecke gespeichert. Wie lange Informationen, die der Anbieter von Dritten erhält, gespeichert werden, hängt von der Art der Daten ab und ist nicht näher spezifiziert. Personenbezogene Daten speichert der Anbieter so lange, wie es für den in seiner Datenschutzrichtlinie beschriebenen Zweck erforderlich ist. Auch hier erfolgt keine weitere Konkretisierung.

Zu den eigenen Auftragsverarbeitern stellt der Anbieter eine ausführliche Liste unter https://www.mentimeter.com/processors bereit. Dort sind diese Auftragsverarbeiter mit Name des Verarbeiters, Standort / Kontaktadresse, Zweck der Verarbeitung und Kategorien von personenbezogenen Daten, die verarbeitet werden können (im Auftrag von Mentimeter und) und Sicherheitsmaßnahmen gelistet. Unter Sicherheitsmaßnahmen ist immer ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) angegeben. Unterschieden werden diese Auftagsverarbeiter nach der Art der Dienstleistung, die sie zur Verfügung stellen: Hosting und Infrastruktur, Kontrolle/ Überwachung, Kommunikation, Daten Analyse, Werbung und weitere. Viele der dort genannten Firmen sind in den USA angesiedelt.

In einer separaten Cookie Policy Seite informiert der Anbieter über die verschiedenen Arten von Cookies und ihre Zwecke. Dabei unterscheidet er zwischen Notwendigen Cookies, Funktionalen Cookies, Cookies zur Messung der Leistung (Performance Cookies) und Werbe Cookies (Targeting Cookies). Die Funktion der letzte Gruppe wird wie folgt beschrieben:

„Diese Cookies und andere Werbetechnologien helfen uns, effektiver an Nutzer zu vermarkten, von denen wir und unsere Partner glauben, dass sie an Mentimeter interessiert sein könnten. Sie helfen uns bei der Bereitstellung von aggregierten Statistiken, Berichten und Tracking.“

Cookies, Tracking

Wie aus der Datenschutzerklärung zu erwarten, lassen sich viele Dienste von Dritten nachweisen, die im Hintergrund laufen. Greift ein Nutzer als Zuschauer auf eine interaktive Umfrage während einer Präsentation zu, sind dabei nach Webbkoll Dataskydd

  • Cookies: 8 (7 First-Party; 1 Third-Party)
  • Drittanfragen (Third-Party): 28 Anfragen an 11 einzigartige Hosts

nachweisbar. Es tauchen dabei auch Cookies auf, die nicht ausdrücklich in der Cookie Policy gelistet werden.

Als First-Party Cookies laufen dabei einige Google-Analytics Cookies wie auch eines von Facebook (Facebook Pixel). Das von Webbkoll Dataskydd als Third-Party Cookie eingestufte Cookie stammt von mentimeter.com, also vom Anbieter selbst. Im Einzelnen sind dieses:

  • Google-Analytics (_ga, _gat, _gid, _gat_UA-12345678-9)
  • Facebook (_fbp) – „Personalisierung von Inhalten (einschließlich Werbeanzeigen), der Messung von Werbeanzeigen, der Erstellung von Analysen und der Bereitstellung eines sichereren Erlebnisses“3Nach Angaben von Facebook zum Einsatz von Cookies wie _fbp auf den Websites von Dritten.
  • Cloudflare (__cf_bm) – soll eine Website vor schädlichen Bots schützen
  • Datadog (_dd_s) – wird verwendet, um Web-Performance-Analysen bereitzustellen
  • Split.IO (split-key) – ein Dienst, der es erlaubt, Funktionen einer Plattform bereitzustellen und gleichzeitig ihre Wirksamkeit zu messen

Google-Analytics

Im Check mit dem Analyse Tool der Uni Bamberg – ergibt sich, dass bei Teilnahme an einer Umfrage ohne eigenes Nutzerkonto Google-Analytics zwei mal mit IP-Anonymisierung zum Einsatz kommt und und zwei mal ohne:

„Diese Seite sendet sowohl Anfragen an Google mit IP-Anonymisierung, als auch Anfragen ohne IP-Anonymisierung. Die Anfragen mit IP-Anonymisierungen stammen dabei ausschließlich von Google Remarketing mit aktivierten Google Analytics Feature.“

Google Remarketing ist ein Dienst, der es Anbietern wie Mentimeter erlaubt, Nutzern, die ihre Website bereits besucht haben, gezielte Anzeigen zu präsentieren.4Google selbst beschreibt seinen Dienst als „Durch Remarketing können Sie Nutzer ansprechen, die bereits mit Ihrer Website oder mobilen App interagiert haben. Dabei werden Ihre Anzeigen ausgeliefert, wenn diese Zielgruppen eine Google-Website oder Website im Google-Werbenetzwerk besucht. So können Sie Ihre Markenbekanntheit erhöhen oder diese Nutzer an einen geplanten Kauf erinnern.“

Datenflüsse lassen sich außer zu menti.com und mentimeter.com nachweisen zu:

  • Facebook
  • DoubleClick.net
  • DataDog
  • Google-Analytics
  • Google.com
  • Google.de
  • Google Tag Manager

Vertrag zur Auftragsverarbeitung

Zum Thema Vertrag zur Auftragsverarbeitung gibt es unter „With reference to requests for Data Processing Agreements“ (Mit Bezug auf Anfragen zu Verträgen zur Auftragsverarbeitung) eine Erklärung, warum Mentimeter einen solchen Vertrag nicht anbietet, auch nicht wenn eine Firma, Organisation oder Schule eine Lizenz für mehrere Mitarbeiter hat und für diese mit deren E-Mail Adressen Konten anlegt, und das begründet man auch. Auf der Website heißt es dazu (übersetzt):

„Wenn wir einen Vertrag zur Auftragsverarbeitung unterzeichnen würden, der dieselben personenbezogenen Daten abdeckt, auf die wir für die Erbringung unserer Dienstleistungen angewiesen sind, würden wir stattdessen als „Auftragsverarbeiter“ in Bezug auf diese Daten betrachtet und wären bei der Erbringung unserer Dienstleistungen auf Ihre Anweisungen angewiesen. Diese Situation könnte uns daran hindern, die Dienstleistung zu erbringen, für die Sie uns bezahlen, und wir glauben, dass dies weder nach der DS-GVO erforderlich noch angemessen ist. Wie wir unsere Dienstleistungen strukturieren, muss vollständig unter unserer Kontrolle und folglich in unserer Verantwortung liegen.“

Als Trost sichert man Kunden jedoch zu, dass man selbst mit allen seinen  Auftragsverarbeitern Datenverarbeitungsverträge sowie ausreichende Sicherheitsvorkehrungen für den Datentransfer zwischen EU- und Nicht-EU-Ländern getroffen habe, etwa die von der EU verabschiedeten Standardvertragsklauseln (SCC)).

Datenschutz Bewertung Übersicht

Mentimeter, die Plattform für interaktive Präsentationen mit Zuschauer Rückmeldungen, tritt in Bezug auf die Verarbeitung von personenbezogenen Daten, die zur Nutzung des Angebotes erforderlich sind, insgesamt sehr transparent auf. Vielen Nutzern wird jedoch trotzdem nicht klar sein, auf welche Verarbeitung ihrer Daten sie sich bei der Teilnahme an einer interaktiven Präsentation einlassen. Wer an einer Umfrage teilnimmt, bekommt zwar im Fußbereich der Seite einen Hinweis auf die Cookie Richtlinie wie auch die AGB, doch die wenigsten Menschen werden sich diese ansehen, vor allem dann, wenn sie den Link www.menti.com und den Code zur Umfrage über die bereits gestartete Präsentation erhalten. Es muss schnell gehen, denn sie wollen an der Umfrage teilnehmen. Für Lesen bleibt dadurch gar keine Zeit.

Hinzu kommt, dass die Informationen auf Englisch vorliegen. Nicht unproblematisch ist die Tatsache, dass der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Damit ist die Plattform für Schulen nur eingeschränkt nutzbar, da die Schule nicht Herrin der Daten sein kann. Dieses ist jedoch von den Schulgesetzen der Länder so vorgesehen, vor allem, wenn auch schulische Nutzer, hier Lehrkräfte, Zugänge über schulische E-Mail Adressen erhalten. Sicherlich wird der Anbieter Lehrkräften, die mit ihrer Schulmail Adresse angelegt sind, keine Werbung anzeigen oder entsprechende E-Mails senden, doch bei der Analyse von Nutzerverhalten unterscheidet der Anbieter nicht danach, woher ein Nutzer kommt.

Mentimeter erstellt aus den Informationen, welche der Anbieter unmittelbar aus der Interaktion des Nutzers mit der Plattform, der Auswertung von durch Cookies erhobenen Daten und von Informationen, welche von Dritten bezogen werden, Profile der Nutzer, um Werbung auf die Person zuzuschneiden. Informationen von Dritten stammen dabei von öffentlich verfügbaren Quellen wie auch von anderen Plattformen und Websites, mit denen der Nutzer interagiert hat. Wer Mentimeter nutzt, muss davon ausgehen, dass der Anbieter die aus den über Cookies erhobenen Daten zum Nutzerverhalten und daraus abgeleitete Informationen für Marketing Zwecke nutzt. 5Es ist allerdings davon auszugehen, dass der Anbieter die Inhalte von Umfragen und Antworten von Teilnehmern nicht für seine Zwecke auswertet und dieses auch nicht mit Diensten Dritter erfolgt.

Wie stark dieses auf angemeldete Nutzer mit schulischer E-Mail zutrifft oder Teilnehmer an einer von diesen durchgeführten interaktiven Präsentation ist schwierig abzuschätzen. Falls auch auf diese zutreffend, würde sich dieses mit einer schulischen Nutzung wohl nicht vereinbaren lassen.

Wie viele der durch Dienste Dritter erhobenen Daten auch von diesen für eigene Zwecke genutzt werden, ist schwierig abzuschätzen. Dass einige Informationen bei diesen Drittanbietern landen werden, ist ziemlich sicher. Auch über die Abfrage durch Mentimeter bei Dritten zu weiteren Informationen über einen neuen registrierten Nutzer dürften dort Informationen landen. Nicht unberücksichtigt sollte dabei bleiben, dass es sich bei der Mehrzahl der von Mentimeter genutzten Dienste von Dritten um US Dienstleister handelt.

Vor allem Nutzer, die sich für ein kostenloses Konto mit einer privaten E-Mail Adresse anmelden, werden im Fokus der Werbemühen des Anbieters stehen. Dessen sollten sich Lehrkräfte, die Mentimeter nutzen möchten, bewusst sein. Auch Teilnehmer, die ihre E-Mail am Ende einer Umfrage eingeben, um Zugriff auf die Ergebnisse zu erhalten, müssen damit rechnen, Ziel der Werbemühen des Anbieters zu werden.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wie aus der datenschutzrechtlichen Bewertung klar geworden sein sollte, ist die Nutzung von Mentimeter nicht unproblematisch, egal ob eine Schule eine kostenpflichtige Lizenz nutzt oder ob Lehrkräfte private kostenlose oder bezahlte Konten einsetzen. Der Anbieter besteht auf seinem Recht, erhobene Daten für eigene Zwecke auszuwerten und zu nutzen.

Nutzung in der Schule

Bei einer Nutzung mit schulischen Endgeräten in der Schule und ohne gleichzeitigen oder vorherigen Login an anderen nicht-schulischen Online-Plattformen bzw. -diensten oder online-verbundenen Apps, können die im Hintergrund von www.menti.com aktiven Analyse und Tracking-Dienste von Mentimeter selbst und Dritten keine für sie verwertbaren Daten von Schülern erheben. Voraussetzung dafür ist natürlich auch, dass Schüler weder persönliche Inhalte in Textantworten eingeben noch am Ende einer Umfrage ihre E-Mail Adresse angeben, um Zugriff auf die Ergebnisse zu erhalten.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler eine Umfrage über www.menti.com über ein privates Endgerät in der Schule auf oder über den heimischen Internetanschluss, werden sie über die IP Adresse und weitere im Hintergrund aktive Dienste von Apps und Logins an privat genutzten Plattformen identifzierbar. Es dürften daraus zwar keine essentiellen Risiken für sie entstehen, doch die abgeflossenen personenbezogenen und -beziehbaren Daten können durch Dritte für deren Zwecke genutzt werden.

Wenn älteren Schülern ab 16 Jahren menti.com zur Nutzung auf privaten Endgeräten oder vom heimischen Internetanschluss angeboten wird, sollten sie vorab über die möglichen Risken informiert werden. Außerdem sollte ihnen Möglichkeiten gezeigt werden, wie sie sich zumindest in Teilen schützen können, etwa durch Nutzung von Brave Browser, den mobilen Browser von DuckDuckGo oder das zugehörige Google Chrome Plugin. Dieser Schutz ist aber nicht vollständig.

Nutzung in der Schule mit schulischen Endgeräten

Sehr gute Bedingungen, solange Schüler keine persönlichen Informationen eingeben, keine E-Mail Adresse am Ende einer Umfrage angeben und nicht gleichzeitig oder vorher an anderen nicht-schulischen, privat genutzten Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund der Umfrage laufenden Dienste potentiell identifizierbar würden.

Nutzung in der Schule mit privaten Endgeräten

Durch das private Endgerät, deren Gerätedaten und privat genutzte Apps und Plattformen und damit mögliche Querverbindungen sind Nutzer mit sehr großer Wahrscheinlichkeit für die im Hintergrund von menti.com laufenden Dienste einer identifizierbaren Person zuzuordnen. Die Bedingungen sind von daher nicht gut, auch wenn entstehende Risiken nicht essentiell sein sollten.

Fazit

Mentimeter ist eine sehr ansprechende Plattform für Präsentationen, welche Zuschauer interaktiv mit einbeziehen. Die Plattform ist deshalb in Schulen und auf Veranstaltungen beliebt. Der Anbieter hat, auch wenn er aus der EU kommt und der DS-GVO unterliegt, einen sehr eigenen Blick auf das Thema Datenschutz. Er informiert sehr transparent über die Datenverarbeitung bei Nutzung des Angebots. Das ist positiv zu bewerten. Wenigen Nutzern dürfte aber trotz allem klar sein, welche Rechte der Anbieter sich dabei einräumt. Einen Vertrag zur Auftragsverarbeitung gibt es deshalb nicht. Für Schulen ist die Plattform deshalb nur eingeschränkt nutzbar. Auch wenn sich durch eine Nutzung für Teilnehmer an einer interaktiven Präsentation keine essentiellen Risiken ergeben dürften, sollten Veranstalter vorab über die Datenverarbeitung von Mentimeter informieren, so dass Teilnehmer eine bewusste Entscheidung treffen können anstatt blind zu vertrauen, menti.com zu öffenen, den Code einzugeben, an der Umfrage teilzunehmen – und dafür mit personenbezogenen Daten zu bezahlen.

Mentimeter ist in seiner Art sicherlich einzigartig, doch es gibt Plattformen, die ähnliches, wenn auch mit weniger Funktionen, leisten, und datenschutzfreundlicher daherkommen. Tweedback wäre eine solche einfachere Alternative.

Kialo-edu – Diskussions-Plattform

Lesezeit: 11 Minuten
Hinweis! Dieser Datenschutz Check berücksichtigt nun neue Informationen des Anbieters zum Thema Datenschutz. Einige davon sind nach Angaben von Kialo Edu gerade in der Umsetzung. Das im Text erwähnte Dokument Data Security and Privacy Plan (DSPP) stellt der Anbieter auf Anfrage zur Verfügung.

Beschreibung

Kialo Edu ist eine für den Unterricht angepasste Version von Kialo (kialo.com), einer Plattform zur Visualisierung von Argumenten und Diskussionen. Mit Kialo Edu lässt sich die Struktur und Logik von Diskussionen darstellen und gemeinsam bearbeiten.

Das Ziel von Kialo ist es, konstruktive Diskussionen im Internet zu fördern – und deshalb ist Kialo Edu kostenlos.

Unter Tour erklärt der Anbieter, wie und wofür sich seine Plattform im Unterricht einsetzen lässt. Zu einem vorgegebenen Thema werden den Teilnehmern an der Diskussion Argumente pro und contra gesammelt und in Form einer Baumstruktur, die sich von oben nach unten verzweigt, strukturiert. Dabei werden pro Argumente in grün dargestellt und contra in rot. Argumente bestehen aus Text und können durch externe Links ergänzt werden. Jedes Argument zeigt den Nutzernamen des Erstellers an. Teilnehmer können die einzelnen Argumente als gelesen markieren, sich für ein Argument bedanken, es kommentieren und den Veränderungsverlauf des Einzelargumentes einsehen. Zusätzlich gibt es die Möglichkeit, die Wirkkraft/ Schwere eines Arguments zu bewerten und zu sehen, an welchen Stellen das gleiche oder ein ähnliches Argument in der Diskussion verwendet oder verlinkt wurde. Für letztere Funktion vergleicht die Plattform den Text neuer Argumente mittels eines duplicate checker während der Eingabe mit bereits vorhandenen Argumenten. Von Nutzern mit Editor Zugang können Einzelargumente zur Überprüfung markiert werden. Dabei kann der Grund zur Überprüfung mittels vorgefertigter Gründe (z.B. „Unzureichend belegt“, „Hier nicht relevant“, …) angegeben werden. Für andere Nutzer ist es möglich, Verbesserungsvorschläge zu machen und dem Autoren des Arguments (z.B. @Student4) direkt eine Nachricht dazu zukommen zu lassen.

In Ergänzung zur Diskussion gibt es eine Chat Funktion für die Teilnehmer an einer Diskussion. Darüber kann ein Austausch neben der eigentlichen Sammlung von Argumenten für und wider stattfinden.

Kialo Edu kann in Diskussionen nicht nur anzeigen, wer welche Aussage/ welchen Beitrag getätigt hat, sondern auch die Beteiligung der Teilnehmer numerisch analysieren. Über eine automatische Auswertung ist es möglich, Informationen über die Beteiligung der Teilnehmer an einer Diskussion zu erhalten bezüglich von beigetragenen Argumenten, Beiträgen zu Diskussionen und abgegebenen Stimmen bei Abstimmungen.

Quelle: Tipps for Grading Kialo Assignements

Das ist unter anderem als eine Möglichkeit gedacht, um durch Schüleraktivitäten eine Bewertungsgrundlage zu erhalten. Wenn diese Funktion zur Bewertung herangezogen werden soll, muss Schülern vorab transparent erklärt werden, wie sich ihre Mitarbeit bzw. Beteiligung an einer Diskussion in einer solchen Analyse niederschlägt.

In Kialo Edu gibt es verschiedene Nutzerrollen, die unterschiedliche Berechtigungen haben. Es gibt Besitzer (Owner), Administrator (Admin), Redakteur (Editor), Schreiber (Writer) und Leser (Viewer). Administratoren haben sehr weitreichende Rechte innerhalb einer Diskussion. Sie können Einstellungen verändern, die Rollen von Teilnehmern anpassen, etwa einen Nutzer zum Redakteur machen und die Diskussion moderieren. Redakteure können nur auf den Inhalt der Diskussion einwirken. Schreiber können aktiv an der Diskussion teilnehmen und im Chat schreiben, während Leser zwar über Argumente Abstimmen können, jedoch eigene Argumente nur als Vorschläge einbringen können, die von einem Redakteuer freigeschaltet werden müssen.1Siehe auch https://support.kialo-edu.com/hc/en-us/articles/360034742352-Participant-Rights-and-Roles

Zur Nutzung setzt Kialo individuelle Nutzerkonten voraus, sowohl für Lehrkräfte als auch für Schüler. Für die Erstellung eines Nutzerkontos gibt es mehrere Optionen. Eine davon ist die Anmeldung über ein Google Konto oder über einen Nutzernamen von mindestens 3 und bis zu 30 Zeichen und ein Passwort. Die Angabe einer E-Mail Adresse ist optional. Damit ist es durchaus möglich, sich mit selbstgewählten Nutzernamen, die keinen Rückschluss auf den Nutzer zulassen anzumelden. Ohne Angabe einer E-Mail Adresse besteht allerdings keine Möglichkeit, einen verloren Zugang zum Nutzerkonto wiederherzustellen. 

Nutzerkonten werden von den Nutzern individuell erstellt und sind von daher nicht unter Kontrolle der Schule. Wie der Anbieter in einem E-Mail von Anfang Juni 2021 erklärt, werden Lehrkräfte zukünftig Schülerkonten erstellen können.2„We are also right now designing and building the ability for teachers to create accounts for all their students, which they can then give to them.“ Lehrkräfte können (wie jeder Nutzer) ein Team erstellen und Schüler dazu einladen. Genauso können sie Schüler zu Diskussionen einladen. Bestehen Teams, können diese als Gruppe zu einer Diskussion eingeladen werden. 

Nutzer können unter Nutzereinstellungen nachträglich eine E-Mail Adresse hinzufügen, sofern sie sich ohne registriert haben. Sie haben dort die Möglichkeit, E-Mail-Benachrichtigungen individuell zu steuern, einen Klarnamen anzugeben und biographische Informationen zu hinterlegen. Sie können dort außerdem die Account-Timeline ausblenden. Diese ist unter Mein Profil einsehbar und zeigt Nutzeraktivitäten seit Kontoerstellung an.

Für Organisationen gibt ein Kontrollzentrum, welches der Organisation die volle Kontrolle über ihre Nutzerkonten und Daten gibt, einschließlich der Löschung und des Exports. 

We also offer an organization dashboard that allows those responsible at an organization to take full control of their users’ accounts and data, including deleting and exporting it.

Über Organisationen erfährt man nur etwas in den Release Notes. Demnach gibt es das Konzept der Organisation seit dem 15. April 2020

The concept of organizations has been introduced for Kialo Edu. Users become part of an organization if their associated email addresses match domains the organization is authorized to manage. Organizations are very useful for schools, school districts and universities that want to view and manage their students’ data themselves.

Demnach können Schulen ein Konto als Organisation haben und Nutzer werden der Schule zugeordnet, wenn ihre E-Mail Adressen der Domain der Schule angehören, welche in Kialo Edu hinterlegt ist. Dieses setzt aber die Registrierung mit einer E-Mail Adresse voraus. Es ist zu erwarten, dass mit der zukünftigen Funktion zur Erstellung von Nutzerkonten durch Lehrkräfte, diese auch ohne E-Mail Adresse von der Schule verwaltet werden können.

Diskussionen lassen sich in einige LMS wie z.B. Moodle einbetten. Dabei besteht jedoch keine direkte Datenverbindung zwischen beiden Systemen. Um z.B. in Moodle an einer Diskussion auf Einladung teilnehmen zu können, müssen Schüler gleichzeitig auch in Kialo Edu eingeloggt sein.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Kialo ist ein US Anbieter (Brooklyn, New York), der sein Entwicklungsbüro in Deutschland als Kialo Gmbh betreibt, wohl auch mit Blick auf Datenschutz. Während die Server für kialo.com in den USA stehen, nutzt der Anbieter für Kialo-edu.com nach eigenen Angaben Server von Amazon Web Services (AWS) in Frankfurt.3Aus einem E-Mail von Kialo Edu: “Funny thing, we actually have our R&D in Berlin, we host kialo.com in the US, but kialo-edu.com is hosted in Frankfurt, with AWS. We did this specifically for the Europeans and now this is causing problems with some US states as they too are beginning with “data has to be hosted in the US provisions”.” Eine Überprüfung mit WebbKoll DataSkydd zeigt zwar AWS Server in den USA an, doch ein Vergleich der Laufzeiten von Anfragen an die von Kialo Edu genutzten Server zeigt, dass diese für Frankfurt am kürzesten sind.4Hintergrund Information: Anbieter wie Amazon registrieren ihre IP Nummern häufig über US Dienstleister, verwenden sie aber auch für Serverstandorte außerhalb der USA, wie in diesem Fall. In einer Standortabfrage der IP Nummer erscheint dann das Land, in welcher diese IP Nummer registriert ist. Testen kann man dieses mit Traceroute Test

Datenschutzerklärung

Mit Datum 2021-06-24 liegt auf der Website von Kialo Edu noch immer die alte Version von 2017 vor. Eine neue Version ist angekündigt und soll noch im Laufe des Monats veröffentlicht werden. Die folgenden Angaben beziehen sich auf die in dem per E-Mail zur Verfügung gestellten Dokument Data Security and Privacy Plan (DSPP), welches die inhaltliche Grundlage der kommenden Datenschutzerklärung ist. Es wird dort keine signifikanten Abweichungen geben, da der Anbieter die im DSPP Dokument gegenüber US Institutionen gemachten Zusagen auch nicht mehr (zum Nachteil) von Nutzern verändern kann.5E-Mail: “You can find all the gory details in the Data Security and Privacy Plan (DSPP) we wrote for the NY education department. We are also going to put that on our webpage soon.” “The privacy policy we are still working on, we have a first draft ready, so we expect to publish it in a month. There won’t be any surprises, as we are already contractually held, via individual data protection agreements with many US, to what we state in the DSPP.”

Grundlegendes

In seinem Data Security and Privacy Plan erklärt der Anbieter, dass die Nutzung von Kialo Edu DS-GVO konform möglich ist und personenbezogene Daten nur verarbeitet werden, soweit dieses für die Funktionalität der Plattform erforderlich ist. Die Nutzerdaten werden nicht mit Dritten geteilt, an diese verkauft oder ihnen gegenüber offengelegt. Man sichert zu, über die Kialo Edu Seite keine Werbung anzuzeigen und die dort verarbeiteten personenbezogenen Daten auch nicht für gezielte Werbung zu nutzen. Kialo Edu sieht sich selbst als einen privacy first Anbieter, der mit einem Minimum an personenbezogenen Daten arbeitet und diese wenigen Daten auch nicht für eigene Zwecke missbraucht.

Löschung & Datenkopie

Löscht ein Nutzer sein Konto, werden auch alle Diskussionen und Teams, die der Nutzer besitzt, gelöscht. In Beiträgen in anderen Diskussionen, an denen der Nutzer beteiligt war, wird der bis zur Löschung angezeigte Benutzername durch einen Zufallsnamen wie z.B. deactivated-12367” ersetzt.

Diskussionen können aus der Plattform exportiert werden. Darüberhinaus haben Nutzer auch gemäß Art. 15 DS-GVO das Recht auf eine Datenkopie.

Analyse anonymisierter Daten

Kialo Edu räumt sich das Recht ein, de-identifizierte d.h. anonymisierte Nutzerdaten zu verwenden, um Hinweise auf Verbesserungsmöglichkeiten an der Plattform z.B. bei die Funktion zur Überprüfung auf Kopien von Argumenten (duplicate checker) zu ermitteln. Daten, die einmal anonymisierte sind, werden vom Anbieter nicht wieder re-identifiziert.

Auftragsverarbeiter

Unter den eigenen Aufragsverarbeitern gibt Kialo Edu folgende an:

  • Amazon (AWS)
  • Mongo – ein Datenbank Anbieter
  • Postmark – ein Transaktions-E-Mail-Dienstleister. Ein Log von gesendeten E-Mails wird für 45 Tage von diesem aufbewahrt, falls es Zustellprobleme gibt.
  • Kialo Inc. – die Schwesterfirma in den USA. Man kauft und nutzt gewisse Dienstleistungen gemeinsam. Die US Schwester leistet Support und betreut Social Media.
  • Zendesk, Google Suite und Slack werden für Support Anfragen genutzt. E-Mails können dort gespeichert werden.

Mit allen Auftragsverarbeitern wurden Vertraulichkeits- und Datenschutzvereinbarungen abgeschlossen. Über Änderungen bei diesen Auftragsverarbeitern wird in der Datenschutzerklärung informiert.

Ort(e) der Datenverarbeitung

Kialo Edu sichert zu, alle Daten der Nutzer im AWS Rechenzentrum in Frankfurt zu verarbeiten – mit Ausnahme von E-Mails, die über die US Server von Postmark verarbeitet werden. Wer das vermeiden möchte, erstellt sich sein Konto ohne E-Mail Adresse.

Datenverarbeitung und -speicherung

Ziel von Kialo Edu ist es, mit einem Minimum an personenbezogenen Daten auszukommen.

  • Die IP Adresse der Nutzer wird von der Firewall der Server 30 Tage lang gespeichert. Sie ist aktuell nicht mit dem Nutzer assoziiert.
  • Browser Meta Daten werden aktuell nicht erhoben. Abgefragt wird die bevorzugte Sprache, um abzugleichen, ob Kialo Edu in dieser Sprache angezeigt werden kann.
  • Wird beim Anmelden eine E-Mail Adresse angegeben, wird diese gespeichert.
  • Bei Anmeldung über Google Single Sign On (SSO), werden die Google ID, der Google Avatar, die E-Mail-Adresse und der Nutzername gespeichert.
  • Bei einer Anmeldung ohne E-Mail Adresse werden Nutzername und Passwort gespeichert.
  • Geben Nutzer optionale Profilinformationen ein, werden auch diese gespeichert.
Cookies & lokaler Speicher

Es werden nur essentielle Cookies eingesetzt, um die Funktionalität von Kialo Edu zu ermöglichen.

  • Es gibt Cookies, die mit dem Login zu tun haben und dafür sorgen, dass Argumente dem richtigen Nutzer zugeordnet werden.
  • Um Entwürfe von Argumenten und Kommentaren zu speichern, wird der lokale Speicher auf dem Gerät des Nutzers verwendet. Über diesen wird auch gespeichert, welche Popups ein Nutzer bereits gesehen hat.
Analyse und Tracking
  • Kialo Edu nutzt den Dienst hCaptcha, um Spam und Missbrauch der Seite zu verhindern. Die Captcha Lösung ist sehr datenschutzfreundlich und wird für EU Nutzer in der EU betrieben.
  • Der Anbieter sichert zu, keine Browser-Fingerprinting, Ad-Tracking-Cookies oder Tracking-Pixel einzusetzen.
  • Es werden weder Google-Analytics noch andere Arten von auf Tracking basierenden Analyse Diensten genutzt.
Datensicherheit

Es werden eine Reihe von Sicherheitsmaßnahmen aufgeführt, die bei verantwortungsvollen Unternehmen Standard sind. Darüber hinaus unterzieht man sich regelmäßig internen und externen Audits und befindet sich aktuell in einer ISO 27001 Zertifizierung.

Cookies, Tracking

Über verschiedene Tools lassen sich bei Nutzern, die sich ohne E-Mail Adresse anmelden, nur zwei 1st-Party Cookies nachweisen, von denen eines ein Session Cookie ist (_xsrf) und das andere einen Monat lang gültig ist (edu-prod-session)

Im lokalen Speicher werden weitere Informationen abgelegt. Dazu gehören auch Dateien von einem finnischen Dienst, Wistia.com. Nach Angaben von Kialo Edu dienen diese Dateien zur Speicherung von Informationen genutzt, wie weit ein Nutzer ein Video angesehen hat. Wistia habe Kialo Edu versichert, dass dieses essentielle Cookies für ihren Dienst seien, die nicht für Tracking genutzt würden. 6Im E-Mail von Kialo Edu heißt es dazu: “Apparently they use cookies/local store to store the volume and how far you have watched a video, in case you return to the video. It seems this can be considered an essential cookie for their services and they assured us that cookies are not used for tracking, if, as we do, we have all analytics disabled.”

Außerdem werden im lokalen Speicher, wie im DSPP beschrieben, Informationen abgelegt, welche Informationen ein Nutzer in einer Diskussion bereits gesehen hat (z.B. account-anonymous-discussion-5562-info-seen).

Greift ein Nutzer auf die Hilfefunktion „Hilfe-Center“ zu, öffnet sich dieses in einem neuen Browser Fenster, in welchem dann neben den beiden vorher gesetzten Cookies weitere geladen werden. Dazu gehören ein Cloudflare Cookie (__cfruid), ZenDesk Cookies (_zendesk_session, _zendesk_shared_session und _help_center_session), die sämtlich als 1st-Party Cookies unter support.kialo-edu.com laufen.7WebbKoll DataSkydd kommt bei dem Cookie __cfruid zu dem Ergebnis, dass es sich um ein 3rd-Party Cookie handelt, welches unter kialo.zendesk.com läuft.

Vertrag zur Auftragsverarbeitung

Einen solchen Vertrag gibt es zur Zeit nicht. Kialo Edu hatte in seinem E-Mail allerdings angegeben, dass man in den USA mit verschiedenen Institutionen Datenschutzvereinbarungen getroffen habe, deren Inhalte sich sinngemäß im oben beschriebenen Dokument Data Security and Privacy Plan (DSPD) wiederfinden. Ein Beispiel dafür sei das „New York State Model Data Privacy Agreement for Educational Agencies.“ Ob es ein je einen Vertrag zur Auftragsverarbeitung für Bildungseinrichtungen geben wird, ist aus den Aussagen von Kialo Edu nicht zu entnehmen. Allerdings heißt es im DSPD, dass man gerne bereit sei, strenge Datenschutzvereinbarungen zu unterzeichnen.8Im E-Mail heißt es dazu: „Kialo Edu has signed and is happy to sign strict data protection agreements, like the NDPA and New York State Model Data Privacy Agreement for Educational Agencies.“ Will man Kialo Edu als Schule nutzen, müsste man dem Anbieter einen Vertrag zur Auftragsverarbeitung vorlegen und sehen, dass er diesen unterzeichnet. Als GmbH nach deutschem Recht sollte das auch juristisch DS-GVO konform möglich sein.

Datenschutz Bewertung Übersicht

Die Diskussionsplattform Kialo Edu lässt sich tatsächlich sehr datensparsam nutzen. Sowohl Lehrkräfte wie auch Schüler benötigen nicht mehr als einen Benuternamen und ein Passwort, um sich ein Konto zu erstellen.  Auf eine E-Mail Adresse als weiteres Datum kann verzichtet werden. Von Nachteil ist, dass dann jedoch keine Möglichkeit besteht, in ein Konto zu gelangen, wenn das Passwort vergessen wurde. Es ist nachvollziehbar, dass jeder Nutzer ein eigenes Konto benötigt, um an einer Diskussion teilzunehmen. Diskussionen sind kein Brainstorming, bei dem einfach nur Ideen zusammen getragen werden. Sie leben davon, dass Individuen Positionen einnehmen und verteidigen. Auch mit minimalen Nutzerkonto fallen nur sehr wenige weitere mit diesem verbundene personenbezogene und -beziehbare Daten an, wenn Nutzer mit der Plattform interagieren. Solange sie innerhalb der eigentlichen Diskussions Seite arbeiten, bleibt das auch so. Verlassen sie diese, etwa um sich im Hilfsangebot umzusehen, werden vom Anbieter und genutzten Dienstleistern weitere Daten erhoben. Die eigentlichen Inhalte der Diskussion sind den einzelnen Nutzern zugeordnet über den von ihnen gewählten Nutzernamen. Da der Anbieter keine Zuordnung von IP Nummer und Nutzer vornimmt, sollten die Inhalte von Diskussionen, die durchaus auch sensibel sein können, etwa weil sie politische, religiöse, sexuelle Präferenzen oder weltanschauliche Haltungen widerspiegeln, keiner identifizierbaren Person zugeordent werden. Von daher sollten für Nutzer auch keine Risiken entstehen, wenn Kialo Edu als US Anbieter eine Ermittlungsanfrage von US Behörden bekommt. Positiv fällt auf, dass der Anbieter keine Drittanbieter für Tracking und Analyse von Nutzerverhalten einsetzt und auch ausdrücklich angibt, kein Nutzerdaten in irgendeiner Form an Dritte weiterzugeben oder zu Werbezwecken zu nutzen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Soweit sich die Angaben des Anbieters zur Datenverarbeitung und sein Bekenntnis zur Datensparsamkeit nachprüfen lassen, ist Kialo Edu tatsächlich eine sehr datenschutzfreundliche Plattform. Das ist für den Einsatz der Plattform in Schulen sehr günstig, da so keine essentiellen Risiken für die Nutzer entstehen. Das wäre leicht möglich, vor allem wenn es um Diskussionen mit sensiblen Inhalten geht. Wären diese in der Plattform einer identifizierbaren Person zugeordnet oder ließen sich diese auf anderem Wege zuordnen, könnten dadurch je nach Inhalt der Diskussion durchaus erhebliche Risiken für Nutzer entstehen, vor allem sobald diese in die Hände von Dritten gelangten. Das ist aber allem Anschein nach nicht der Fall. Von daher sollte Kialo Edu ohne Einschränkungen nutzbar sein. Voraussetzung dafür ist jedoch auch, dass Nutzer keine E-Mail Adresse zur Erstellung eines Kontos verwenden, keine persönlichen Informationen in ihrem Profil hinterlegen und auch keine persönlichen Informationen bei einer Diskussion einbringen, weder in der Diskussion selbst, noch im begleitenden Chat. Nutzer müssen von daher vorab informiert werden, wie sie die Plattform datensparsam und sicher nutzen können.

Nutzung in der Schule

Da Kialo Edu mit sehr wenigen personenbezogenen Daten genutzt werden kann und der Anbieter diese überwiegend nicht mit dem Nutzer verbindet, sollten bei einer Nutzung in der Schule keine Risiken entstehen, egal ob die Nutzung auf einem schulischen oder einem privaten Endgerät erfolgt. Voraussetzung dafür ist, dass Nutzer keine E-Mail Adresse zur Erstellung eines Kontos verwenden und auch das Profil unausgefüllt lässt.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Beteiligen sich Schüler an einer Diskussion auf Kialo Edu von zu Hause aus, über ein Endgerät mit mobiler Datenverbindung oder über eine privates Endgerät in der Schule, so sollten für sie keine Risiken entstehen, solange die zuvor beschrieben Vorgaben zur datensparsamen und sicheren Nutzung eingehalten werden.

Empfehlung

Wer als Lehrkraft im Unterricht mit mit Schülerinnen und Schülern mit Kialo Edu strukturierte Diskussionen führen möchte, kann dieses ohne erkennbare Risiken tun, egal ob dafür schulische oder private Endgeräte genutzt werden oder ob Schüler in der Schule oder zu Hause auf die Plattform zugreifen. Damit dieses möglich ist, sollten jedoch für alle Beteiligten die Spielregeln klar sein.

  • Erstellung von Nutzerkonten
    • nur mit Pseudonymen, die eine Identifizierung für Dritte unmöglich machen oder zumindest extrem erschweren, gleichzeit aber unter den Mitgliedern der Lerngruppe bekannt sind,
    • mit sicheren Passwörtern, die Schüler sich verlässlich notieren,
    • ohne E-Mail Adresse und
    • ohne Einträge im Nutzerprofil.
  • Keine persönlichen Informationen in Diskussion und begleitendem Chat. Das heißt also keine Namen oder andere Informationen, die eine Person der Lerngruppe identifizierbar machen.
  • Lehrkräfte dürfen keine Benennung und Beschreibung von Diskussionen verwenden, welche Informationen über die Schule und Lerngruppe geben.

Es sollte außerdem allen Nutzern klar sein, dass die Plattform dem Eigentümer (in der Regel der Lehrkraft) über eine automatische Auswertung Einblick in die Beteiligung der Mitglieder der Lerngruppe an den zur Diskussion gehörenden Aktivitäten (Argumente, Beiträge in der Diskussion, Votes) bietet, diese jedoch rein quantitativ und nicht qualitativ ist.

Will eine Schule die Plattform regelmäßig nutzen, eventuell auch mit der kommenden Funktion, mit Lehrkräften Schülerkonten erstellen können, dann sollte die Schule versuchen, mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abzuschließen. Solange es dafür vom Anbieter selbst keine Vorlage gibt, kann die Schule versuchen, einen eigenen Vertrag zur Auftragsverarbeitung aufzusetzen. Vorlagen dazu finden sich auf dieser Seite unter „Verträge mit Dritten„. Bei Kialo Edu GmbH sprechen Mitarbeiter Deutsch. Es ist also kein Problem, einen deutschsprachigen Vertrag zur Auftragsverarbeitung vorzulegen.

Ältere Schüler ab Vollendung des 16. Lebensjahres, für die eine Nutzung von Kialo Edu vor allem von Interesse ist, sollten nach Information über die Datenverarbeitung durch die Plattform eigenständig ein Konto erstellen können. Soll die Plattform mit jüngeren Schülern genutzt werden, braucht es eine Einwilligung der Eltern, dass ihre Kinder die Plattform nutzen dürfen. 9Ohne einen Vertrag zur Auftragsverarbeitung wäre dieses jedoch keine Einwilligung im Sinne der DS-GVO, da die Schule so nicht als Verantwortlicher handeln kann.

Stand 06/2021

Plickers – Quiz Tool (Quick-Check)

Lesezeit: 8 Minuten
Hinweis! Es handelt sich hier um einen Quick-Check, der nicht ganz so umfangreich ist, wie die anderen. Bei Zeit und Gelegenheit werde ich das eventuell zu einem normalen Datenschutz Check erweitern. Sie sollten hier jedoch auch schon ausreichend Informationen über mögliche Risiken bei einer Nutzung finden, die es Ihnen erlauben, sich eine eigene Meinung zu bilden.

Stand: 2020-09-26

Art von Plattform: Quiz Plattform für Wissensabfragen

URL: https://www.plickers.com (Hauptseite, Login)

Anbieter: Plickers, San Francisco Bay Area, West Coast, Western US

Monetarisierung: Freemium Modell. Es gibt kostenlose Konten mit Einschränkungen genutzt werden können (z.B. keine Bilder) und kostenpflichtige Pro Konten Pricing und Is Plickers free?. Für Schulen gibt es noch einmal gesonderte Konditionen – School Agreement. Mit einem Schulkonto können Lehrkräfte Quizze teilen. Die Firma wurde laut Crunchbase 2013 über Investitionskapital finanziert.

Datenschutzerklärung: Die Datenschutzerklärung findet sich in englischer Sprache unter Privacy. Ein Datenschutzbeauftragter ist erreichbar unter dpo@plickers.com
Für Nutzer in der EU hat Plickrs einen europäischen Vertreter, der per E-Mail unter plickers@dpr.eu.com erreichbar ist oder auch über die URL https://www.datarep.com/plickers kontaktiert werden kann. Das ist ein Dienstleister, denn man als Vertreter im Sinne der DS-GVO beauftragen kann. Auf der Seite findet sich ein Formular, über welches Anfragen zu Plickers (Auskunft) gestellt werden können.

In der Datenschutzerklärung wird angegeben, dass man sich an den Child Online Privacy Act (COPPA) hält.

Bezüglich der EU wird in der Datenschutzerklärung auf den EU-US Privacy Shield verwiesen, der mittlerweile jedoch obsolet ist. Außerdem gibt man an, hinter der DS-GVO zu stehen und den eigenen Dienst nach den Vorgaben Privacy by Design und Privacy by Default gestaltet zu haben.

Ein Data Processing Addendum wird vom Anbieter nicht zur Verfügung gestellt. In der Datenschutzerklärung und an einigen anderen Stellen wird ein School Agreement erwähnt, welches Schulen mit dem Anbieter abschließen, wenn ein kostenflichtiges Schulkonto für Plickers erstellt wird. Aussagen zum School Agreement lassen vermuten, dass dort zumindest einige Vereinbarungen getroffen werden, welche sich auch in einem Vertrag zur Auftragsverarbeitung finden. Es ist jedoch zu vermuten, dass das School Agreement einem Vertrag zur Auftragsverarbeitung nicht gleichwertig ist.

Plickers gibt an, Daten mit mit seinen Unterauftragsverarbeitern zu teilen, soweit dieses erforderlich ist, um die Dienstleistungen zu erbringen, die Plickers benötigt.

Beispielsweise können wir Informationen an Dritte weitergeben, die Datenspeicher- und Supportfunktionen, Kundenkommunikation und -support, Online-Hosting, Datenanalyse und andere Dienste anbieten.

Man betont, dass diese Unterauftragnehmer dabei Schutz und Sicherheit der Daten wahren und sich an die geltenden Gesetze halten.

Das ist eine sehr allgemeine Aussage. Wünschenswert wäre, wenn sie den gleichen Bedingungen unterworfen würden bezüglich Datenschutz, wie sie sich der Anbieter selbst auferlegt.

Man kann sicherlich davon ausgehen, dass Plickers die Dienste Dritter mit einer Art Vertrag zur Auftragsverarbeitung nutzt. Eine Garantie hat man diesbezüglich jedoch leider nicht.

Genutzte Dienste Dritter

:exclamation: Eine Analyse mit WebbKoll Dataskydd ergibt, dass durch die Seite eine Reihe von Cookies des Anbieters selbst gesetzt werden (1st Party Cookies) und zwei Cookies von Dritten (3rd party Cookies), hier Google und Stripe, ein Internet Bezahldienst, der hier vermutlich genutzt wird, um auf ein kostenpflichtiges Konto zu aktualisieren. Des weiteren werden im Hintergrund laufende Tracker nachgewiesen, darunter Google Dienste (Google-Analytics, GStatic und Google API), Stripe, Polyfill, ein Dienst zur Herstellung von Browser Kompatibilität und Segment, Tool, mit welchem sich Nutzerintaktion mit einer Plattform auswerten lässt.

Einer Überprüfung von Google-Analytics mit dem Tool der Uni Bamberg ergibt “Diese Seite nutzt Google Analytics ohne IP-Anonymisierung.”

Server Standort(e):

Plickers gibt in der Datenschutzerklärung an, dass Daten sowohl in den USA als auch in den Ländern gespeichert werden können, in welchen die genutzten Unterauftragnehmer sitzen.

“Ihre Informationen (oder Informationen über Schüler), die durch die Dienste gesammelt werden, können in den Vereinigten Staaten oder in jedem anderen Land, in dem Plickers oder seine Drittanbieter Einrichtungen unterhalten, gespeichert und verarbeitet werden, soweit dies durch eine geltende Schulvereinbarung erlaubt ist.”“

Alle IP Nummern, die von Plickers selbst genutzt werden, weisen auf Serverstandorte in den USA hin. Plickers nutzt Amazon Web Services (AWS), da der Dienst Cloudfront.net nachweisbar ist als auch die Server IPs auf AWS verweisen. Plickers könnte so auch problemlos AWS Datenzentren in der EU für Nutzer in der EU verwenden, was jedoch aus Datenschutzsicht unerheblich ist, da alle Nutzerverwaltung über die USA laufen. Unerheblich ist auch, dass einige der von Plickers genutzten Unterauftragsverarbeiter zumindest in Teilen Server in der EU nutzen.

Als US Anbieter unterliegt Plickers der US Gesetzgebung und ist verpflichtet, Daten von Nutzern an Ermittlungsbehörden auf Verlangen herauszugeben. Nutzern aus der EU stehen dabei keine Betroffenrechte vergleichbar denen unter der DS-GVO zu, auch wenn ein Vertreter für Datenschutzanfragen mit Sitz in der EU benannt ist.

Nutzung und Funktionen

Quizze können über die Webplattform von Plickers vorbereitet werden. Dort ist es auch möglich, Schüler der Klasse anzulegen und ihnen ihren QR Code zuzuweisen. Dieser wird an die Schüler auf einer Karte ausgegeben. Jeder QR Code ist einmalig. Durch Drehen des QR Codes können Schüler eine von 4 Antwortmöglichkeiten auswählen. Jede Seite entspricht einer Antwortoption, die mit den Antwortmöglichkeiten im Quiz korrespondiert. Plickers kann die Orientierung des QR Codes auswerten und daran die vom Schüler gewählte Antwortoption auslesen. Im Verlauf des Quiz werden so die Antworten zu den einzelnen Fragen den QR Codes zugeordnet gesammelt und zu einem Antwortprofil zusammengestellt. Dieses kann später von der Lehrkraft ausgewertet werden. Die Lehrkraft kann so jede einzelne Antwort im Verlauf des Quiz einem Schüler zuordnen, um individuelles Feedback zu geben. Das Antwortprofil kann als PDF oder gedruckt an Schüler ausgegeben werden. Genauso kann sie aber auch über alle Schüler hinweg sehen, wie die Antworten in der Summe ausgefallen sind.

Alternativ zum ausgedrucken QR Code gibt es seit einiger Zeit die Möglichkeit, ein Plickers Quiz online unter https://my.plickers.com zu nutzen. Schüler geben dazu ihren von der Lehrkraft zugewiesenen Code ein und wählen in der Plattform Antworten durch Anklicken aus.

Funktion des Apps

Zur Nutzung von Plickers im ursprünglichen Verfahren für den Klassenraum muss die Lehrkraft zweimal an der Plattform angemeldet sein, einmal über einen Browser und einmal über das Plickers App. Über den Browser werden die Fragen und Auswahlantworten sowie die Ergebnisse angezeigt und können mittels Projektor oder Display für die Schüler dargestellt werden. Die Steuerung des Quiz erfolgt über das App und es werden über das App die Antworten der Schüler eingesammelt. Dazu greift das App auf die Kamera zu und erfasst die QR-Codes. Die Kamera sieht dabei alles im Klassenraum. Nach Angaben des Anbieters werden die aufgenommenen Bildinformationen jedoch nur innerhalb des App ausgewertet und es werden so keine Bilder aus dem Klassenraum an den Anbieter übertragen. Übertragen werden lediglich die Antworten, das meint welche Antworten bei einem einzelnen QR Code durch Drehen einer bestimmten Seite nach oben (a, b, c, d) gegeben wurden.

In der Datenschutzerklärung heißt es dazu:

“The Services may include the use of video features on your device to scan the Plickers cards used in your classroom. These videos may contain images of your students, but Plickers does not transmit, collect, or store these videos or images. The video data is processed on your mobile device so that the only data transmitted are the responses decoded from scanned Plickers cards.”

„Die Dienste können die Verwendung von Videofunktionen auf Ihrem Gerät umfassen, um die in Ihrem Klassenzimmer verwendeten Plickers-Karten zu scannen. Diese Videos können Bilder Ihrer Schülerinnen und Schüler enthalten, aber Plickers überträgt, sammelt oder speichert diese Videos oder Bilder nicht. Die Videodaten werden auf Ihrem mobilen Gerät verarbeitet, so dass die einzigen übertragenen Daten die von den gescannten Plickers-Karten dekodierten Antworten sind.

Es ist möglich, Plickers auf diese Art und Weise auch vorrübergehend offline zu verwenden. Das Quiz muss dazu im Cache des Browsers liegen und das App speichert die eingesammelten Antworten. Eine Auswertung erfolgt erst, wenn das App sich mit den Servern von Plickers verbinden kann.

Welche Daten werden verarbeitet?

Bezüglich von Nutzung müssen Lehrer und Schüler mit Blick auf Datenschutz separat betrachtet werden. Bei Schülern ist außerdem zu unterscheiden, ob sie an einem Quiz mit QR Code Karten teilnehmen oder über das Webportal von Plickers.

Lehrkräfte

Anders als Schüler benötigen Lehrkräfte ein eigenes Konto, um bei Plickers Abfragen erstellen zu können. Dazu müssen Anmeldeinformationen angegeben werden.

Schüler

Legen Lehrkräfte ihre Schüler in Plickers an, können sie die Antworten einzelner Schüler während und nach Durchführung eines Quiz einsehen. Die Antworten der Schüler lassen sich optional während eines Quiz live angezeigen. Die Auswertung nach Durchführung des Quiz erlaubt es Lehrkräften, zu sehen, wo Schüler eventuell noch Wissenslücken haben. Nutzer müssen vorab angelegt werden. Dazu soll ein Vor- und Nachname eingegeben werden. Es ist jedoch auch möglich, Pseudonyme wie Spitznamen oder auch nur Nummern zu vergeben.

Lehrkräfte können die QR Code Karten oder Codes auch randomisiert ausgeben. Sie können in der Auswertung dann allerdings nur sehen, wie viele richtige und falsche Antworten es gab. Eine individuelle Zuordnung von Antworten ist nicht möglich und damit entfällt auch die Möglichkeit, Schülern eine individuelle Rückmeldung zu ihrem Lernstand zu geben, wie er sich in ihrem Antwortprofil ausdrückt.

Nutzung mit QR Code Karten

Bei der Nutzung mit den QR Code Karten können Lehrkräfte ihre Schüler in Plickers anlegen und ihnen “ihren” QR Code zuweisen. Um die Antworten zu erheben, welche die Schüler durch Zeigen des QR Codes und Wahl einer Antwortauswahl geben, nutzt die Lehrkraft ihr Smartphone oder Tablet und das Plickers App. Damit werden die QR Codes erfasst und innerhalb des Apps umgewandelt und dann an das Portal übertragen. Dort wird ermittelt, ob die Antwort richtig oder falsch ist.

Nutzung mit online Plattform

Schüler können Plickers über ein Portal https://my.plickers.com nutzen, an dem sie sich mit “ihrem” Code anmelden. Diese Möglichkeit ist vor allem für eine Nutzung von zu Hause aus gedacht. Bei dieser Art der Nutzung werden eine Reihe von Daten vom Gerät des Schülers erhoben, die in der Datenschutzerklärung ausgewiesen sind. Lehrkräfte legen dazu die Schüler an und erzeugen ihren individuellen Code. Melden sie sich damit am Portal an, werden folgende Daten laut Datenschutzerklärung erhoben:

  • IP-Adresse
  • Sitzungs-Token
  • Online-Status/Präsenz
  • Grundlegende Nutzungsdaten
  • Informationen zum Referrer (Verweiser)
  • Benutzer-Agenten

Nutzer werden über diese Informationen potentiell identifizierbar für die Plattform und im Hintergrund laufende Dienste.

Plickers, personenbezogene Daten und Risiken

Alle folgenden Szenarien gehen davon aus, dass Schüler in Plickers mit Pseudonymen angelegt, die für Außenstehende keine Rückschlüsse auf die dahinterstehende Person zulassen.

(A )Nutzung mit QR Code Karten

Plickers lässt sich mit Blick auf die Schüler sehr datensparsam und risikoarm nutzen, solange die Plattform auf dem traditionellen Weg mit QR Code Karten und Pseudonymen genutzt wird. Weder für die Plattform noch für Dienste Dritter im Hintergrund besteht dann eine Möglichkeit, Schüler und ihre Antworten in Plickers mit einer identifizierbaren Person zu verbinden, selbst wenn die Lehrkraft bei der Anmeldung des Kontos den Namen der Schule und für das Anlegen einer Klasse in Plickers die echte Klassenbezeichnung verwendet hat.

(B )Nutzung mit Codes auf einem schulischen Endgerät

Bei der Nutzung über die Website https://my.plickers.com von schulischen Endgeräten aus in der Schule und ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen sind Schüler für Plickers und die im Hintergrund laufenden Dienste Dritter nicht identifizierbar, solange sie als Schüler mit Pseudonymen angelegt sind.

(C ) Nutzung mit Codes auf einem privaten Endgerät

Bei Nutzung über die Website https://my.plickers.com auf einem privaten Endgerät in der Schule (BYOD) oder zu Hause (wie auch bei der Nutzung eines schulischen Endgerätes von zu Hause aus) werden Nutzer potentiell über Gerätekennungen und die IP Nummer des Mobilzugangs oder Hausanschlusses wie auch Logins an im Privatbereich genutzten nicht-schulischen Plattformen identifizierbar. Auch wenn man davon ausgehen kann, das Plickers selbst keine Nutzerdaten verwendet, um Profile von diesen zu erstellen, besteht für Nutzer ein mögliches geringes Risiko durch die im Hintergrund laufenden Dienste Dritter.

Soll Pickers in dieser Art und Weise genutzt werden, braucht es eine umfassende Information der Betroffenen über die dabei entstehenden Risiken und eine Einwilligung durch die Eltern, sofern die Schüler das 16. Lebensjahr noch nicht vollendet haben. Vom Anlegen von Nutzern für die Zuweisung von Codes mit Klarnamen sollte auch bei vorliegender Einwilligung abgesehen werden.

Durch die Nutzung von sicheren Browsern wie Brave, FireFox oder DuckDuckGo auf Mobilgeräten lassen sich Trackingmechanismen, die im Hintergrund von Plickers laufen, zumindest ein Stück weit einschränken. Bei einer geplanten Nutzung mit privaten Endgeräten sollten Nutzer diesen Hinweis erhalten, um sich schützen zu können.

Fazit:
Plickers kann mit einer datensparsamen Nutzung ohne Risiken für Schülerinnen und Schüler im Unterricht genutzt werden. Der einfachste und beste Weg dafür ist die Nutzung von QR Code Karten. Unabdingbare Voraussetzung für eine risikofreie Nutzung ist die Verwendung von Pseudonymen für Schüler. Die Nutzung von Plickers als Plattform eines US Anbieters unterliegt in dem Moment all den Problemen, die sich durch Nationalität und Standort des Anbieters ergeben, in dem Schüler sie über https://my.plickers.com von einem privaten Endgerät aus nutzen sollen. Von dieser Option kann aus Datenschutzsicht nur abgeraten werden, um Schüler keinen unnötigen Risiken auszusetzen, auch wenn diese vermutlich eher gering sind.

Sollen Schüler PLickers von zu Hause aus nutzen oder auf privaten Endgeräten, kann dieses nur als Angebot auf der Grundlage einer freiwilligen und informierten Einwilligung erfolgen.

Ergänzung

Common Sense Privacy hat Plickers 2020 getestet und eine Warnung vergeben, da ihnen zu viele offene Fragen und Unklarheiten in der Datenschutzerklärung bleiben.

Lehrer Apps und Cloud Speicher

Lesezeit: 7 Minuten

Viele Lehrkräfte nutzen schon seit Jahren Computer zur Vorbereitung von Unterricht wie auch zur Verwaltung von Noten. Excel Tabellen und analoge Lehrerkalender mit Notenteil werden heute zunehmend durch Apps auf Mobilgeräten abgelöst. Neben den großen Plattformen für die digitale Organisation des Schulalltags mit digitalem Klassenbuch, Stunden- und Vertretungsplan, Absenzenverwaltung u.s.w. gibt noch einen Markt für Apps und Plattformen, die sich an Einzelnutzer richten. Diese Angebote richten sich vor allem an Lehrkräfte, an deren Schulen es noch keine große Plattform gibt oder wo eine solche aus anderen Gründen nicht eingeführt werden kann oder soll. Apps und Plattformen für Einzelnutzer gibt es heute für alle Desktop und mobilen Betriebssysteme. Um diese soll es im Folgenden gehen. Die meisten Aussagen lassen sich jedoch auch auf die großen Plattformen übertragen, die für eine schulweite Nutzung konzipiert sind.

Mangels Dienstgeräten nutzen Lehrkräfte Apps zur Verwaltung von Noten, Absenzen, Versäumnislisten und ähnlich momentan überwiegend auf ihren privaten Endgeräten, d.h. Tablets, Smartphones, Notebooks oder auch stationären Rechnern. Wie die Anbieter für die großen Schulplattformen werben auch die Anbieter von Apps und Plattformen für Einzelnutzer mit Sicherheit und Einhaltung der DS-GVO. Trotzdem sollten Lehrkräfte bei der Auswahl eines Anbieters sehr genau hinsehen, ob sie bei der Nutzung der Plattform die rechtlichen Vorgaben aus der Schul- und Datenschutzgesetzgebung einhalten können, denn hier geht es um personenbezogene Daten von Schülerinnen und Schülern.

Genehmigung

In der Regel setzt die Verarbeitung von personenbezogenen Daten aus der Schule auf einem privaten Endgerät eine Genehmigung der Schulleitung voraus. Das ist streng genommen auch der Fall, wenn die Daten pseudonymisiert in das digitale Notenbuch eingetragen werden, denn auch dann handelt es sich noch immer um personenbezogene Daten1Die Lehrkraft, welche die Daten einträgt, kann sie auch einzelnen Schülern zuordnen., und diese unterliegen den Vorschriften aus den  schul- und datenschutzrechtlichen Vorgaben des jeweiligen Bundeslandes.

Speicherort der Daten

Beim Speicherort hängt viel davon ab, wo genau die personenbezogenen Daten abgelegt werden. Speichert das App oder Programm die Daten lokal auf dem Gerät selbst oder erfolgt die Speicherung der Daten in eine Cloud? Letztere Möglichkeit nutzen einige Anbieter, um Lehrkräften einen einfachen und komfortablen Weg zu bieten, die im App eingetragenen Daten zu sichern und bei Nutzung des Apps auf mehreren Geräten die Daten zwischen den Geräten zu synchronisieren. Manche Anbieter ermöglichen damit zusätzlich einen Zugriff über ein Webinterface, welches mit einem Browser von einem beliebigen Rechner aus angesteuert wird. Was bei den großen Schulplattformen in der Regel kein rechtliches Problem darstellt, kann bei Apps und Plattformen, die sich an Einzelnutzer richten, durchaus zu einem werden. Wann das der Fall ist, ist das Hauptanliegen dieses Beitrags und das wird im Folgenden erklärt.

Lokale Speicherung

Solange ein App Daten nur lokal ablegt und die Sicherheit der verarbeiteten Daten auf dem Endgerät durch entsprechende technische Maßnahmen des App Anbieters, Sicherheitseinstellungen auf dem Gerät, Backups und verantwortungsvolles Handeln des Nutzers gewährleistet ist, ist die Nutzung aus Sicht des Datenschutzes eher unbedenklich.2In NDS schätzt man das anders ein. Dort ist eine lokale Speicherung von personenbezogene Daten auf privaten mobilen Endgeräten (Smartphones und Tablets) seit Anfang 2020 nicht mehr zulässig. Apps, die keine Speicherung in einer offiziellen Cloud zulassen, können damit von Lehrkräften in NDS nicht mehr genutzt werden. Siehe dazu auch RdErl. d. MK v. 1. 1. 2020 – 15-05410/1-8 Abs. 1.1 Satz 4 „Die Speicherung personenbezogener Daten auf dem Festspeicher privater mobiler Endgeräte (Smartphones und Tablets) ist nicht zulässig. Zu berücksichtigen ist für eine Bewertung jedoch auch noch das für eine Datensicherung genutzte Verfahren. Dazu mehr weiter unten.

Cloud Speicherung

Sobald eine Cloud an der Speicherung von personenbezogenen Daten aus dem App beteiligt ist, wird es aus Sicht des Datenschutz deutlich enger. Die externe Speicherung von personenbezogenen Daten aus der Schule setzt immer einen Vertrag zur Auftragsdatenverarbeitung (AVV) zwischen Schule und Anbieter voraus, sofern es sich nicht um eine von der Schule selbst betriebene Lösung handelt3Selbst betrieben meint dabei, dass es sich weder um einen gemieteten Server handelt, noch dass dieser Server von Mitarbeitern des Schulträgers oder eines IT Dienstleisters betreut wird.. Es macht auch keinen Unterschied, wenn die App die Nutzung von nicht vom Anbieter betriebenen Cloud Diensten zulässt, etwa in Google Drive, iCloud, Dropbox, OneDrive oder NextCloud. Solange es von Seiten der Schule mit dem Anbieter des Cloud Dienstes keinen AVV gibt, ist eine Nutzung zur Sicherung oder Synchronisierung von personenbezogenen Daten durch Lehrkräfte nicht zulässig, egal um welche Art von genutztem App es sich dabei handelt.

Zu den nicht zulässigen Cloud Speichern zählen auch die Clouds der Anbieter der Hardware oder des Betriebssystem. Das ist bei iOS Geräten und Macs beispielsweise die iCloud, bei Android Geräten kann es Google Drive oder je nach Hersteller eine eigene Lösung sein, wie etwa bei Samsung. Je nach Einrichtung kann unter Windows z.B. OneDrive ein solcher Cloud Speicher sein. Egal, welcher Cloud Speicher auf einem Endgerät läuft, ob ein System- oder Hersteller-eigener oder ein anderer, wie Dropbox, solange es sich nicht um einen von der Schule offiziell genutzten Cloud Speicher handelt, müssen jegliches automatische Backup und jede Synchronisationsfunktion für die in der Lehrer App verarbeiteten personenbezogenen Daten deaktiviert werden.

Die Erfordernis zum Abschluss eines AVV besteht nach Ansicht vieler Fachleute selbst dann, wenn die Übertragung dieser Daten zwischen App und Cloud Ende-zu-Ende verschlüsselt ist, die Speicherung auf dem Server verschlüsselt erfolgt und der Schlüssel zur Entschlüsselung nur auf dem Endgerät des Nutzers hinterlegt ist4Aus Sicherheitsgründen sollte dieses immer der Fall sein. Cryptomator , der Anbieter einer Open Source Verschlüsselungsplattform, beschreibt die Möglichkeit, vertrauliche Daten verschlüsselt über einen Cloud Dienst mit einem Team zu nutzen:

„DSGVO-konform über die Cloud mit deinem ganzen Team synchronisieren
Beim Einsatz von Cryptomator und einem Cloud-Service mit entsprechendem AVV kannst du Daten DSGVO-konform über die Cloud synchronisieren und mit einem ganzen Team nutzen.“

Die andere Meinung – verschlüsselte Daten sind keine personenbezogenen Daten

In diesem Beitrag wird davon ausgegangen, dass die Speicherung von personenbezogenen Daten aus der Schule in einer Cloud auch dann einen AVV braucht, wenn sie dort in verschlüsselter Form abgelegt werden und der Anbieter keine Möglichkeit hat, die Daten zu entschlüsseln. Das wäre beispielsweise der Fall, wenn die Daten mit BoxCryptor oder Cryptomator verschlüsselt werden. Der Schlüssel liegt dabei nie in der Cloud. Für den Anbieter der Cloud handelt es sich nur um nicht lesbare Daten.

Verschlüsselung ist ein gängiges Verfahren, um die verarbeiteten personenbezogenen Daten vor unbefugtem Zugriff zu schützen, auch durch den Auftragsverarbeiter. Es ist vermutlich die Mehrheit der Fachleute, die davon ausgeht, dass es sich auch mit Verschlüsselung weiterhin um personenbezogene Daten handelt.

„Die umgesetzten Schutzmaßnahmen entscheiden nicht darüber, ob es sich um eine Auftragsverarbeitung handelt oder nicht.
Wenn in Ihrem Fall der Dienst, den Sie als Unternehmen anbieten, personenbezogene Daten verarbeitet (selbst, wenn nur Ihr Kunde diese eingibt und sehen kann), sind Sie trotzdem Auftragsverarbeiter.“

meint etwa die Fachfrau Regina Stoiber auf eine Nachfrage unter einem Beitrag auf ihrer Seite.

An verschiedenen Stellen wird auf eine Aussage der bayrischen Aufsichtsbehörde verwiesen, um zu begründen, warum es sich bei verschlüsselten Daten nicht länger um personenbezogene Daten handelt. Man sollte dabei jedoch berücksichtigen, dass dieser Tätigkeitsbereicht, in welchem sich folgende Aussage findet, wie Frau Stoiber in einem Kommetar unter diesem Beitrag anmerkt, von 2013/14 stammt, also deutlich vor Beginn der Umsetzung der DS-GVO:

Ein Teil der deutschen Datenschutzaufsichtsbehörden hält personenbezogene Daten, die mit einem starken kryptografischen Verfahren nach dem aktuellen Stand der Technik sicher verschlüsselt sind, bei einem Dienstleister für nicht personenbezogen, da er sie nicht zur Kenntnis nehmen könne. Zu dieser Gruppe der Aufsichtsbehörden gehören auch wir.“

Durch die DS-GVO dürfte diese Aussage überholt sein und wird so vermutlich auch nicht mehr von der bayrischen Aufsichtsbehörde vertreten.

Diese alte Aussage bezog sich auf Archive. Das App Lehrmeister (digitales Notenbuch), bei welcher die Daten fortlaufend verschlüsselt mit der Cloud des Anbieters abgeglichen werden und sogar der Schlüssel hinterlegt werden kann, ist mit einer Speicherung im Sinne einer Archivierung nicht vergleichbar.  Der Anbieter sieht das anders.5Siehe Informationen zum Thema Datenschutz und IT-Sicherheit Will eine Lehrkraft dieses App nutzen, sollte sich vorher mit der Schulleitung abstimmen. Diese muss letztlich entscheiden. Ohne das Einverständnis der Schulleitung sollte man Lehrmeister oder vergleichbare Apps nicht nutzen.

Es gab vor Beginn der Umsetzung der DS-GVO zwei Meinungen bezüglich der Verarbeitung von verschlüsselten Daten und gibt sie auch heute noch. Selbst für Fachleute, die ähnlicher Meinung sind wie die bayrische Aufsichtsbehörde seinerzeit, ist aber immer eines klar:

auch wenn personenbezogene Daten so verschlüsselt sind, dass der Cloud Anbieter sie nicht zur Kenntnis nehmen kann, so kann man sie deshalb nicht wahllos jedem x-beliebigen Anbieter anvertrauen.

Ein Anbieter muss vertrauenswürdig sein, dass dort verarbeitete Daten jederzeit verfügbar sind und vertraulich bleiben. Außerdem muss die Verschlüsselung dem Stand der Technik entsprechen und gegebenfalls mit der Zeit aktualisiert werden. 6Von einer Speicherung von personenbezogenen Daten in den Clouds von US Abietern oder von Anbietern, die gängigen Sicherheitsstandards nicht genügen, sollte auch bei einer verschlüsselten Speicherung abgesehen werden. Fallen verschlüsselte Daten Unbefugten in die Hände, können sie auf Dauer eine tickende Bombe sein, denn mit forschreitender Technik gibt es keine Gewähr, dass sie nicht in absehbarer Zeit entschlüsselt werden können.

Sicherung der Daten

Apps, die nicht mit einer Cloud verbunden sind, benötigen ebenfalls Möglichkeiten, die dort gespeicherten Daten regelmäßig zu sichern. Dazu sind verschiedene Verfahren üblich. Der einfachste Weg ist ein Ausdruck auf Papier. Einige Apps lassen Exporte in verschlüsselte Tabellen, PDF oder Archiv Dateien zu, die dann entweder im Dateisystem abgelegt werden oder sich per E-Mail vom Gerät aus an ein anderes Gerät senden lassen, wo sie dann gespeichert werden. Sobald E-Mail zur Übermittlung genutzt wird, kommt dafür nur ein dienstliches E-Mail Konto in Frage. Auch E-Mail Dienste laufen über externe Server und nur das dienstliche E-Mail Konto erfüllt die Anforderungen, welche Schul- und Datenschutzrecht voraussetzen. Eine Übermittlung über ein privates E-Mail Konto ist nicht zulässig, auch wenn die Übermittlung verschlüsselt erfolgt.

Fazit

Nutzen Lehrkräfte Apps zur Verarbeitung von personenbezogenen Daten von Schülern, dann ist dieses aus datenschutzrechtlicher Sicht am wenigsten probematisch, wenn es dazu keine Speicherung in einer Cloud des Anbieters braucht. Ist das App mit einer Cloud des Anbieters verbunden, dann sollte dafür nach Möglichkeit ein Vertrag zur Auftragsverarbeitung mit dem Anbieter abgeschlossen werden. Diesen kann nicht die Lehrkraft abschließen, er muss zwischen Schulleitung und Anbieter abgeschossen werden.

Vertritt man die oben beschriebene Ansicht, dass die Speicherung der Daten verschlüsselt erfolgt und der Anbieter keine Möglichkeit hat in Kenntnis der Daten zu kommen und sie damit nicht personenbezogen sind, so könnten Lehrkräfte personenbezogene Daten von Schülern auch in Apps verarbeiten, die mit einer Anbieter Cloud gekoppelt sind, für welche der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Das Gesagte ließe sich auch auf die Nutzung eines privaten E-Mail Kontos zur Übermittlung einer verschlüsselten Sicherungsdatei übertragen. Wichtig ist hierbei eines – es geht bei der Entscheidung, ob die Nutzung eines solchen Anbieters zulässig ist oder nicht – nicht um die der einzelnen Lehrkraft, sondern die der Schulleitung. Lehrkräfte, die hier eigenmächtig entscheiden und einen solchen Anbieter nutzen, müssen im Fall der Fälle mit Rechtsfolgen rechnen.

Stand 02/2021

 

NextCloud – Plattform – Datenschutz für Schulen mit Open Source

Lesezeit: 2 Minuten

NextCloud ist eine Open Source Plattform, die für Schulen gut geeignet ist, für Teamarbeit im Kollegium, zur Abbildung von schulischen Organisationsstrukturen und -abläufen und zur Durchführung von Unterricht. Die Plattform zeichnet sich durch Flexibilität aus, einfache Bedienung und sehr gute Sicherheitsmerkmale1300.000 Bedienstete der Bundesverwaltung nutzen die NextCloud statt Dropbox oder Google Drive.. Eine Dateiablage, ein ausgefeiltes Rechte- und Rollenmanagement für Nutzer und Ressourcen, Kollaborationswerkzeuge wie ein OnlineOffice, ein Messenger, ein Kalender, Verschlüsselung, 2-Faktor-Authentifizierung und weitere Module ermöglichen eine sichere Nutzung für Schüler und Lehrkräfte. Man kann die kostenlose Plattform als Schule selbst aufsetzen, durch den Schulträger oder einen von diesem beauftragten Dienstleister betreiben lassen oder man nimmt die Dienste eines anderen Anbieters in Anspruch. Neben diversen großen Webspace Anbietern gibt es auch Anbieter, die sich auf den Bereich Schule spezialisiert haben. Einer von diesen ist beispielsweise EduDocs aus Lübeck. Dort hat man die Möglichkeit, die schulische NextCloud so einzurichten, dass sie den datenschutzrechtlichen Vorgaben aus Nordrhein Westfalen entspricht.2Wer hier mehr Informationen haben möchte, kann mich gerne kontaktieren.  Da ich immer auf der Suche nach guten, datenschutzkonformen Lösungen bin, habe ich den Anbieter bei der Konzeption einer Lösung für Schulen in NRW, die sich ein wenig an Logineo NRW orientiert, in meiner Freizeit beraten. Disclaimer: Meine Beratung erfolgte rein idealistisch. Ich habe keinerlei finanzielle Vorteile von einer Nennung des Anbieters. Anders als bei großen internationalen Anbietern von Plattformen braucht eine Schule sich mit einer in Deutschland betriebenen NextCloud keine Sorgen machen wegen einer Verarbeitung von personenbezogenen Daten auf Servern außerhalb der EU und den damit einhergehenden datenschutzrechtlichen Problemen.

Die Nutzung einer schulischen NextCloud bedeutet auch immer, es werden personenbezogene Daten von Schülern und Lehrkräften verarbeitet. Dafür braucht es eine Einwilligung. In die Vorlage integriert sind eine Nutzungsvereinbarung und Informationen zur Datenverarbeitung in der NextCloud. Da sich die Nutzung für Schüler und Lehrkräfte deutlich unterscheidet, gibt es zwei Vorlagen.3Als Zugabe gibt es noch eine Vorlage für ein Nutzungskonzept Nutzungskonzept für NextCloud – EduDocs.docx Die Vorlage für Schüler ist zusätzlich in vereinfachter Sprache abgefasst, so dass auch Schüler und Personen mit geringeren Deutschkenntnissen die Informationen verstehen können.

Verarbeiten – Speichern – Unterricht – Lehrergeräte

Lesezeit: 3 Minuten
„Die für die Verarbeitung zugelassenen Daten ergeben sich aus der Anlage 3.“1§2 Satz 3 VO-DV I

Welche personenbezogenen Daten Lehrkräfte in NRW mit Genehmigung der Schulleitung auf ihren privaten Endgeräten verarbeiten dürfen, ist durch Anlage 3 der VO-DV I recht genau eingegrenzt.

Datensatz bei Genehmigung der Verarbeitung personenbezogener Schülerinnen- und Schülerdaten auf privaten ADV-Anlagen der die Schülerinnen und Schüler unterrichtenden Lehrerinnen und Lehrer“2Satz 1 Anlage 3 VO-DV I

Anders als bei den personenbezogenen Daten, welche in der Verwaltung verarbeitet werden dürfen, sind die hier zugelassenen Daten eng begrenzt. Es wird von einem Datensatz gesprochen, der verarbeitet werden darf. Im Kommentar zum Schulgesetz von 2015 wird davon gesprochen, dass durch die Regelung in der VO-DV I ein Export  in die privaten Endgeräte der Lehrkräfte ermöglicht wird.

„… besonderen Regelung, damit bestimmte Daten in einem begrenzten Umfang für dienstliche Zwecke aus der Schule exportiert und in privaten ADV-Anlagen der Lehrkräfte verarbeitet werden dürfen.“3 SchulG NRW-Kommentar, März 2015, Katernberg

Nicht mehr zeitgemäß

An der Stelle wird deutlich, dass die Vorgaben des Schulgesetzes NRW und der anhängigen Verordnungen in diesem Bereich längst nicht mehr zeitgemäß sind. Warum?

Die Vorgaben in der VO-DV I sollen sicherstellen, dass die personenbezogenen Daten von Schülern und Eltern ausreichend geschützt sind und dass Lehrkräfte deshalb nicht alle nach dem Schulgesetz NRW für eine Verarbeitung zugelassenen personenbezogenen Daten auf ihren privaten Endgeräten verarbeiten und dadurch einem zusätzlichen Risiko aussetzen. Beim Begriff Verarbeiten hat der Gesetzgeber hierbei jedoch wohl vor allem an eine Speicherung auf den Geräten gedacht. Darauf deuten auch die Löschfristen hin, welche für personenbezogene Daten aus der Schule auf privaten Endgeräten deutlich eingeschränkt sind. Sie dürfen dort nur maximal ein Jahr gespeichert werden, gerechnet ab dem Ende des Kalenderjahres, nachdem eine Lehrkraft einen Schüler zuletzt unterrichtet hat. Die Schule hingegen bewahrt die Daten von Schülern 5 Jahre und länger auf.

Verarbeitung ist der Sammelbegriff für sämtliche Vorgänge, die mit oder ohne automatisierte Verfahren mit personenbezogenen Daten erfolgen4Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“ Art. 4 Nr. 2 . Wie der Beitrag Verarbeitung, Bearbeitung, Speicherung, Bildschirmanzeige und Logineo NRW hoffentlich zeigen konnte, macht die Verwendung dieses Begriffes schon Probleme, wenn es um die Nutzung des Date-Safe von Logineo NRW mit personenbezogenen Daten geht, welche nicht in Anlage 3 aufgeführt sind. Sie dürften dem Wortlaut der VO-DV I nach zur Zeit auch von privaten Endgeräten aus nicht im Daten-Safe verarbeitet werden, da bereits die Bildschirmanzeige ein Verarbeitung im Sinne von Art. 4 Nr. 2 DS-GVO darstellt.

Das Schulgesetz NRW und die VO-DV I tragen der Tatsache, dass heute zunehmend online gearbeitet wird, noch keine Rechnung. Anders als vor wenigen Jahren können Dokumente mittlerweile online bearbeitet werden. Sie müssen dazu nicht länger auf dem Endgerät gespeichert werden, wie das z.B. bei lo-net oder anderen einfachen Plattformen der Fall war. Dort musste eine Datei zunächst auf den Rechner heruntergeladen werden, um sie anzusehen und zu bearbeiten, bevor sie dann wieder in der bearbeiteten Version hochgeladen wurde. Moderne Plattformen erlauben sowohl die Anzeige wie auch die Verarbeitung online. Wenn dieses im Browser erfolgt, findet nur eine temporäre Speicherung im Arbeitsspeicher statt. Diese stellt jedoch keine dauerhafte Speicherung im Sinne der DS-GVO dar.5Siehe dazu ebenfalls Eßer in Eßer/Kramer/ v. Lewinski Art. 4 Nr. 2 DS-GVO Rn. 43 Herbst in Kühling/Buchner, Art. 4 Nr. 2 DS-GVO Rn. 24

Dem muss die Schulgesetzgebung Rechnung tragen. Sie muss deutlich unterscheiden zwischen personenbezogenen Daten aus der Schule, welche mit Genehmigung durch die Schulleitung auf privaten Endgeräten verarbeitet werden dürfen, einschließlich einer Speicherung auf dem Gerät, und solchen, welche verarbeitet werden dürfen, jedoch unter Ausschluss einer Speicherung.

Was ist zu tun?

Der bisher in Anlage 3 aufgeführte Datensatz wird unverändert beibehalten für eine uneingeschränkte Verarbeitung einschließlich einer Speicherung auf dem Gerät. Zusätzlich aufgenommen werden sollten in die VO-DV I jedoch weitere Daten bzw. Kategorien von Daten, für welche eine eingeschränkte Verarbeitung, welche eine Speicherung auf dem Endgerät ausdrücklich ausschließt, über den Browser zulässig ist.6Neben dem Zugriff über einen Browser könnten auch Software und Apps zuässig sein, welche keine Daten lokal ablegen können. Dazu gehören würden Daten, für welche schon jetzt eine Bearbeitung im Daten-Safe von Logineo NRW vorgesehen ist. Mit aufgenommen werden müssten unbedingt auch sämtliche personenbezogenen Daten, welche zur Nutzung von Lern Management Systemen (LMS), Lernplattformen und Classroom Management Systemen (CMS) erforderlich sind.7Welche personenbezogenen Daten dort verarbeitet werden dürfen, ist dann Bestandteil anderer Regelungen. Dieses ist dringend erforderlich, um der Tatsache Rechnung zu tragen, dass im Unterricht zunehmend Online-Plattformen genutzt werden. Dort erfolgt sämtliches Lernen und Arbeiten online über den Browser und es ist erforderlich, dass Lehrkräfte die Möglichkeit erhalten, in der Plattform von Schülern erarbeitete Materialien einzusehen, um Feedback zu geben und Bewertungen vorzunehmen, oder um durchgeführte Abfragen auszuwerten. So wie traditionell Lehrkräfte die Hefte von Schülern mit nach Hause nehmen, macht es die Arbeit mit Online-Plattformen erforderlich, die von Schülern bearbeiteten Materialien auch zu Hause in der Plattform durchsehen zu können. Das alles ist, momentan von privaten Endgeräten aus rein rechtlich nicht möglich, da diese Daten nicht zu dem in Anlage 3 detaillierten Datensatz gehören.

Mit Dienstgeräten würde sich die beschriebene Erfordernis einer zeitgemäßen Anpassung der schulischen Gesetzgebung nicht ergeben. Da es gegenwärtig illusorisch ist, mit einer zeitnahen Ausstattung aller Lehrkräfte mit Dienstgeräten zu rechnen, sich nun aber immer mehr Schulen und Lehrkräfte auf den Weg machen, digitale Medien in den Unterricht zu integrieren, was vor allem in weiterführenden Schulen den Einsatz von Online-Plattformen einschließt, braucht es die beschriebene Anpassung der datenschutzrechtlichen Vorgaben im Schulgesetz und anhängigen Verordnungen zur Datenverarbeitung. Auch die Verarbeitung von personenbezogenen Daten, welche nicht auf privaten Endgeräten gespeichert werden dürfen, macht diese Änderung deshalb erforderlich.

 

Smart Speaker im Klassenraum aufstellen – geht das?

Lesezeit: < 1 Minute

Eine Schule möchte gerne Smart Speaker im Klassenraum aufstellen, um eine einfache Kommunikation zwischen den Räumen für die Lehrkräfte zu ermöglich und smarte Erinnerungen und Timer zu setzen. Die Namen von Schülern sollen nicht genannt werden bei solchen Nachrichten und Erinnerungen. Man denkt an Amazon Echo, den kleinsten Smart Speaker. Das Gerät ist einfach zu bedienen, billig, spart eine aufwändige Verkabelung im Gebäude und kann mehr als eine Gegensprechanlage. Aber geht das auch? Was ist mit dem Datenschutz? Das Thema ist komplex und ich habe mich ausführlich damit auseinander gesetzt. Die Ergebnisse finden sich im Beitrag ALEXA, GOOGLE ASSISTANT, SIRI UND CO. – SMART SPEAKER IM KLASSENRAUM