Entzettelt – digitaler Zettelkasten für Lehrkräfte

Lesezeit: 9 Minuten

Beschreibung

Entzettelt ist eine Plattform, die für Lehrkräfte gedacht ist, um Informationen strukturiert zu sammeln. Der Anbieter beschreibt seine Plattform als

Jeder Lehrer und jede Schule hat andere Listen und Strukturen. Darum kannst du mit entzettelt Listen so anlegen, wie du sie brauchst. Du kannst einzelne Beobachtungslisten machen, Kompetenzen erfassen, Ergebnisse von Klassenarbeiten detailliert und aussagekräftig notieren, Notizen zu Schülern machen oder Checklisten oder Rücklauflisten erstellen. Du hast bei entzettelt unzählige Möglichkeiten.”

Die Plattform versteht sich nicht als digitales Klassenbuch, hat aber viele Funktionen, die man auch in einem solchen wiederfinden würde. Unter Praktische Beispiele werden Verwendungsbeispiele vorgestellt. Über einen Demo-Zugang, der im Login-Bereich zu finden ist, lassen sich diese auch praktisch erproben.

In der Plattform lassen sich Schüler:innen, Klassen und Gruppen anlegen. Für Schüler besteht die Möglichkeit, eine Art Stammblatt anzulegen mit Nachname, Vorname, Geschlecht, Geburtsdatum, Anschrift, Konfession, Namen beider Elternteile und telefonische Erreichbarkeit.1In den Einstellungen kann „anonym anrufen“ eingestellt werden. Alle Anrufe aus der App erfolgen dann mit Anonym-Prefix und unterdrückter Anruferkennung. Daten außer dem Namen sind optional. Öffnet man die WebApp auf einem Smartphone, kann man eingetragene Rufnummern direkt aus der Plattform heraus anwählen. Je Schüler:in gibt es dann fünf Register für die Ablage von Informationen, von denen eines die Stammdaten enthält. Die anderen sind pädagogische Akte, Benotung, Notizen und Kalender.

Über das Plus oben rechts kann eine neue Liste angelegt werden. Dazu werden eine große Zahl von Vorlagen angeboten, darunter einfachen Checklisten aber auch komplexere Vorlagen für Klassenarbeiten, Arbeitsverhalten, Zeugnisse, Elternkommunikation, Sozialverhalten, Förderbedarf Rechtschreiben usw.. Wird beispielsweise “Förderbedarf Rechtschreiben” ausgewählt, erscheint eine Listenvorlage, die dann mit eigenen Listenelementen und Zuordnungen zu Gruppen versehen werden kann. Die fertige Liste wird dann genutzt, um einzelne Schüler:innen bezüglich des Förderbedarfs Rechtschreibung zu dokumentieren. Bei Bedarf können Listen auch Stammdaten abrufen, etwa die Konfession, wenn das in dem Zusammenhang von Bedeutung ist. Auch bei Benotung ist das Verfahren das gleiche. Es werden Listen für Fächer angelegt, für welche dann die Spalten definiert werden können, etwa Klassenarbeiten, Mitarbeit usw. Listen lassen sich für einzelne Schüler:innen anlegen oder für ganze Klassen oder Gruppen. Das Prinzip setzt sich in den anderen Menüs vergleichbar fort. Im Büro gibt es eine Sammlung von Dokumenten mit Listen, die dort als XLS Datei exportiert werden können, sich als PDF ausdrucken lassen, für eine erneute Verwendung an einem weiteren Datum duplizierbar sind und Summen ausgeben können. Zusätzlich gibt es als neue Funktion die Möglichkeit, Feedback an Schüler zurückgeben, alternativ zum herkömmlichen Smiley-Stempel. Wechselt man die Liste von quer zu längs (Pfeil runter), wechselt die Ansicht und es lässt sich aus der Liste ein PDF mit Schnittmarkierungen erstellen, drucken, ausschneiden und an die Schüler verteilen.

Eine Besonderheit gibt es bei Notizen, die in der dreimonatigen kostenlosen Lightversion nicht verfügbar ist, aber in der Demoversion. Notizen können so abgelegt werden, dass sie erst bei Anklicken durch den Nutzer ihren Text anzeigen. Das soll vor unberechtigter Kenntnisnahme schützen.

Unter Einstellungen > Werkzeuge bietet die Plattform eine Möglichkeit, ein Sicherung der Daten zu erstellen und eine bestehende Sicherung wiederherzustellen. Die Speicherung der Sicherungen erfolgt auf den Servern des Anbieters. Für Support haben Nutzer dort auch die Möglichkeit, Remote-Logging zu aktivieren. Lokal im Browser anfallende “Log-Daten” bei der Nutzung der WebApp von Entzettelt, werden dann an den Anbieter übertragen. Es handelt sich dabei um Daten, die keinen Inhaltsbezug haben.2Beispiel: “17.02.2022 10:27:58 (1645090078998) [ERROR] :: [ANON] :: WebSocketClient.request timeout for message 622e9705-bb38-4bfa-9577-2c766c8a0e3f after 30000 millis”

Lehrkräfte registrieren sich auf der Plattform eigenständig. Jede Lehrkraft hat einen QR Code, über den andere Lehrkräfte sie zu ihrem Kollegium hinzufügen können. Danach ist es möglich, Listen mit anderen Lehrkräften zu teilen. Berechtigungen können generell und für einzelne Elemente gesteuert werden. So kann anderen Lehrkräften beispielsweise das Lesen von Listen mit Noten von Schüler:innen gestattet werden, ohne Möglichkeit, die Daten im Stammblatt einzusehen. Entzettelt bietet interessierten Nutzern eine kostenlose Probenutzung für 3 Montate an. Danach muss eine Jahreslizenz erworben werden. Es wird zwischen einer Basis und einer Pro Lizenz unterschieden, die sich in der Anzahl der Funktionen und bereitgestellten Vorlagen unterscheiden. Auch eine Schullizenz ist verfügbar. Anders als in der Einzelnutzerversion, gibt es in der Schulversion eine Möglichkeit, Schülerdaten zu importieren. Alle Felder der Stammdaten können dabei zugeordnet und die Klasse angegeben werden. Die Schulversion erlaubt zudem eine zentrale Rechtevergabe.

Die Erstellung eines Nutzerkontos erfordert die Angabe von E-Mail-Adresse
Vorname, Nachname, Schulname, PLZ & Ort der Schule, Benutzername und Passwort. Das gewählte Passwort wird geprüft. Eine Anmeldung mit nicht ausreichendem Passwort ist nicht möglich. Die Anmeldung an der Plattform erfolgt mit Nutzername und Passwort. Eine Absicherung mit 2Fa lässt sich unter Profil einrichten.

Entzettelt ist keine reine Online-Plattform. Die Daten werden auch auf dem Endgerät des Nutzers in einer mit den Zugangsdaten verschlüsselten Datenbank im Speicher des Browsers abgelegt. Damit sind die Daten auch verfügbar und können bearbeitet werden, wenn das WLAN gerade einmal streikt. Auch das Login an der App ist offline möglich, auch mit 2FA. Meldet sich ein Nutzer auf einem weiteren Gerät an Entzettelt an, werden die Daten zwischen Server und Gerät synchronisiert.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Entzettelt, ist seit April 2020 auf dem Markt. Anbieter ist Hill-Commerce GmbH, Heiligenstr. 84a, 40721 Hilden, vertreten durch Dipl.-Ing. Marc Plaßmeier. Die Plattform unter https://app.entzettelt.de/ wird auf Servern von myLoc managed IT AG in Berlin betrieben.

Datenschutzerklärung

Neben der Datenschutzerklärung zum Internetauftritt des Anbieters gibt es auch eine spezielle Datenschutzerklärung für die Web-App, auf welcher über die bei einer Nutzung der Online-Plattform anfallenden personenbezogenen Daten informiert wird. Es finden sich dort Informationen zu den Betroffenenrechten, zur Verarbeitung von Server-Log-Daten, von Daten bei einer Registrierung auf der Online-Plattform und von Daten zur Abwicklung des Zahlungsverkehrs bei Lizenzierung der Plattform. Dabei wird jeweils angegeben, um welche Art und Zweck der Verarbeitung es geht, auf welcher Rechtsgrundlage sie erfolgt, wer gegebenenfalls Empfänger der Daten ist, wie lange die Speicherung erfolgt, bzw. wie der Nutzer seine Daten löschen kann und ob die Bereitstellung der Daten in der Plattform vorgeschrieben oder erforderlich ist. Welche Dienstleister genutzt werden, wird nicht angegeben. Es wird außerdem darauf hingewiesen, dass die Übertragung der Daten verschlüsselt ist.

Vertrag zur Auftragsverarbeitung

Auf Nachfrage erklärt der Anbieter, Schulen auch einen Vertrag zur Auftragsverarbeitung anzubieten.

Cookies, Tracking

Zum aktuellen Zeitpunkt lassen sich keine Analyse- oder Tracking-Dienste Dritter bei der Nutzung der Plattform nachweisen. Das entspricht den Angaben die der Anbieter per E-Mail nachgereicht hat: “Auf www.entzettelt.de werden von uns keine Cookies verwendet, da wir sie einfach nicht brauchen.

Sicherheit

Per E-Mail machte der Anbieter Angaben zum Thema Sicherheit: “Daten liegen nur entschlüsselt im RAM auf den Endgeräten vor. Die auf dem Endgerät dauerhaft gespeicherten Daten sind mit einem asymmetrischen Verfahren […] verschlüsselt. Wir haben die Schlüssel nicht und können die Schlüssel auch nicht rekonstruieren. Auf dem Weg zu uns sind die Daten nochmals TLS verschlüsselt. In unserer Datenbank sind die Daten absolut unlesbar mit den Schlüsseln der Anwender verschlüsselt. Die Server selbst sind durch Firewalls, DoS-Schutz und Verhaltensanalyse gesichert und in Deutschen zutrittskontrollierten Rechenzentren.

Nach Angaben von Entzettelt sind auch die Sicherungen verschlüsselt, da bereits die Daten der Datenbank verschlüsselt vorliegen. Beide können vom Anbieter nicht entschlüsselt werden. Sicherungen werden täglich angelegt und der  Datenbestand eines einzelnen Anwenders lässt sich so laut Anbieter “schnell und
gezielt auf einen der letzten Tage zurücksichern, sollte das notwendig sein.”

Der Zugang zur WebApp ist durch ein “sicheres” Passwort geschützt, dessen Regeln der Anbieter vorgibt. Nach der Registrierung wird wie auch im E-Mail des Anbieters beschrieben, darauf hingewiesen, dass die in Entzettelt verarbeiteten Daten mit einem persönlichen Schlüssel verschlüsselt werden. Für den Fall, dass das persönliche Passwort verlorengeht, gibt es eine zwölfstellige PUK, um Zugriff auf das Benutzerkonto zu erhalten. Diesen muss der Nutzer sich notieren und sicher verwahren. Zusätzlich lässt sich der Zugriff auf das Nutzerkonto per 2FA für Authenticator Apps absichern.

Laut Anbieter ist die Plattform gegenüber den üblichen Angriffsvektoren Portscan, DOS und SPAM-Angriffen resilient und blockt Angreifer automatisch und gezielt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Entzettelt ist eine Plattform, mit der sich viele Verwaltungsarbeiten im Alltag von Lehrkräften abbilden lassen. Dazu gehören auch die Listen in den traditionellen roten Lehrerkalendern. Sie setzt auf individuelle Nutzer, die sich jedoch gegenseitig Zugang zu von ihnen angelegten Listen und Dokumenten geben können. In der Schulversion lassen sich die Stammdaten von Schüler:innen zentral importieren. Die Plattform beherrscht auch Schuljahreswechsel.

Die Plattform ist gedacht für die Verarbeitung von einer Vielfalt von Daten, von Schüler Stammdaten, Zeugnisdaten, Bemerkungen zum Sozialverhalten, Daten im Zusammenhang mit der Erstellung von individuellen Förderplänen. Auch wenn diese Daten mit einem Schlüssel des Nutzers verschlüsselt auf den Servern des Anbieters liegen, ist der Schutz durch den Schlüssel begrenzt. Wie sicher der Schlüssel ist, hängt von der Passwortkomplexität ab. Lehrkräfte sollten bei der Anmeldung einen Nutzernamen wählen, der nicht erraten werden kann und nicht schon an einer anderen Stelle verwendeten wird und außerdem ein sehr sicheres Passwort verwenden. Brute-Force-Angriffe, bei denen ein Computer wahllos Kombinationen von Nutzernamen mit zufälligen Passwörtern durchprobiert, blockt Entzettelt nach Angaben des Anbieters ab. Der Zugang sollte zur Sicherheit zusätzlich zum komplexen Passwort und einem pseudonymisierten Nutzernamen auch durch 2FA abgesichert werden, denn vor Zugriffen mit ausgespähten, gestohlenen oder erratenen Zugangsdaten schützen Nutzername und Passwort nicht. Vor allem bei der Verarbeitung von sehr sensiblen, besonders schützenswerten Daten ist eine zusätzliche Absicherung mit 2FA dringend zu empfehlen.

Insgesamt ist die Plattform sehr datenschutzfreundlich aufgestellt. Es werden nur personenbezogene Daten der Nutzer verarbeitet, die zum Bereitstellung des Angebotes erforderlich sind. Nutzer könnten auch mit erfundenen Daten arbeiten.

Die Plattform bietet keine Möglichkeit, alle Daten gesammelt außerhalb der Plattform selbst zu sichern. Eine Sicherung einzelner Listen als Excel Datei oder PDF scheint nicht zweckmäßig. Hier muss man sich auf die Zusage des Anbieters verlassen, dass aus den täglichen Sicherungen eine Wiederherstellung der Daten schnell und taggenau möglich ist.

Eine Nutzung von Entzettelt für die Verarbeitung von personenbezogenen Daten von Schüler:innen setzt einen Vertrag zur Auftragsverarbeitung (AVV) voraus, der zwischen Schule und Anbieter abgeschlossen wird. Auch wenn die Daten für den Anbieter selbst immer anonym bleiben, muss die Verarbeitung von personenbezogenen Daten aus der Schule durch einen AVV geregelt werden, um sicherzustellen, dass die Verantwortlichkeiten klar geregelt sind. Der Anbieter muss hierin für einen verlässlichen Betrieb der Plattform der Plattform einstehen. Dazu gehört unter anderem auch ein Konzept für Datenwiederherstellung im Fall eines Serverausfalls und eine Regelung für den Wechsel von Unterauftragnehmern des Anbieters.

Bei einer Nutzung auf Dienstgeräten dürften vom Prinzip her alle personenbezogenen Daten in der Plattform verarbeitet werden, die zur Erfüllung der dienstlichen Aufgaben zu verarbeiten sind. Werden private Endgeräte mit Genehmigung der Schulleitung genutzt, schränken sich die möglichen Daten zumindest in NRW deutlich ein und richten sich nach VO-DV I Anlage 3.

Während die Steuerung von Berechtigungen für Freigaben für andere Lehrkräfte in der Einzellizenz von den Nutzern selbst vorgenommen werden muss, ermöglicht die Schullizenz eine zentrale Rechtevergabe. Damit kann eine Schule sicherstellen, dass Zugriffsrechte entsprechend den schulrechtlichen Vorgaben eingestellt werden können und es nicht zu fehlerhaften “Freigaben” kommt.

Da Entzettelt die Daten, welche ein einzelner Nutzer anlegt, mit den “Schlüsseln” dieses Nutzers verschlüsselt, sind sie nur für den Nutzer selbst einsehbar. Das ist der Kern des Sicherheitskonzeptes der Plattform. Es kann jedoch auch zum Problem werden. Ist eine Lehrkraft, die Entzettelt intensiv nutzt, nicht mehr in der Lage, auf die Plattform zuzugreifen, die dort verarbeiteten Daten sind an keiner Stelle außerhalb gespeichert und die Zugangsdaten sind unbekannt und können von der Lehrkraft nicht mehr mitgeteilt werden, sind die Daten komplett verloren.

Um dieses Problem vermeiden, schlägt der Anbieter vor, dass jede Lehrkraft der Schulleitung ihren Benutzernamen und PUK der zur sicheren Verwahrung gibt. Zweckmäßig ist hier, dass diese Daten in eine Liste eingetragen werden, welche in einem feuersicheren Safe aufbewahrt wird. Im Fall der Fälle hat dann die Schulleitung die Möglichkeit, das Passwort zurückzusetzen, um an die im Konto gespeicherten Daten zu gelangen.3Dieses sollte zur Sicherheit immer im Vier-Augen-Prinzip erfolgen, falls sich im Nutzerkonto auch nicht-schulische Informationen finden. Nutzt eine Lehrkraft 2FA, erfordert ein Rücksetzen des Passwortes eine Meldung beim Support des Anbieters.

 

Nutzung auf Dienstgeräten

Entzettelt kann mit Blick auf Sicherheit der Verarbeitung auf Dienstgeräten ohne Risiken genutzt werden, wenn die verfügbaren Sicherheitsmaßnahmen vollumfänglich umgesetzt und Vorkehrungen für den Fall getroffen werden, dass ein Nutzer nicht mehr in der Lage ist auf eine Daten zuzugreifen.

Nutzung auf Privatgeräten

Entzettelt kann mit Blick auf Sicherheit der Verarbeitung unter Berücksichtigung der für Dienstgeräte beschriebenen Maßnahmen auch auf Privatgeräten ohne Risiken genutzt werden. Einschränkungen für Privatgeräte zur Verarbeitung von personenbezogenen Daten aus der Schule sind je nach Bundesland zu beachten.

Bewertung insgesamt

Die Plattform Entzettelt ist datensparsam und schützt dank eines durchdachten Sicherheitskonzeptes die darin verarbeiteten schulischen Daten sehr gut, so dass auch eine Verarbeitung von besonders schützenswerten Daten möglich sein sollte. Das Sicherheitskonzept zwingt Schulen und Nutzer jedoch auch zu Kompromissen, die so nicht sein sollten. Dazu gehören die Themen Datensicherung und Notfallzugriff auf die von den einzelnen Nutzern verarbeiteten schulischen Daten. Da eine eigenständige Datensicherung außerhalb der Plattform nicht möglich ist4Der Anbieter teilte hierzu mit: “Da es kein Zielformat für eine Sicherung gibt, das der Anwender einfach übernehmen kann, sind lesbare Vollsicherungen in Anwenderhand schwierig.”, muss man sich hier auf den Anbieter und seinen Dienstleister verlassen. 5Hält der Dienstleister Datensicherungen im gleichen Rechenzentrum vor und dieses brennt aus, gibt es auch keine Sicherungen mehr. In einem großen französischen Rechenzentrum trat genau dieses 2021 ein. Für einen Notfallzugriff gibt es keine Möglichkeit, über ein Admin Konto auf die in den einzelnen Nutzerkonten gespeicherten schulischen Daten zuzugreifen. So bleibt hier nur die Behelfslösung der Liste mit Nutzername und PUK und Kontaktierung des Supports, sofern 2FA genutzt wird.

Stand 02/2022

BookCreator App – Bücher erstellen

Lesezeit: 2 Minuten
Hinweis: Dieser Datenschutz-Check ist work in progress. Es ist also nur der aktuelle Stand der Recherche/ Untersuchung beschrieben.🧐

Anders als die Online Version von BookCreator (siehe Datenschutz-Check BookCreator – online Bücher erstellen) gelten die BookCreator Apps als sehr datenschutzfreundlich, da sie komplett offline arbeiten können. Wie sieht es jedoch aus, wenn die iPads mit Internetverbindung genutzt werden?

Bei der iPad App wird unter App-Datenschutz angegeben:

Angaben zum Datenschutz gibt es für BookCreator unter https://bookcreator.com/privacy-policy/. Es werden dort keine speziellen Datenschutzangaben zu den Apps gemacht.

 

 

Mit den unter iOS seit der Version 15 verfügbaren Funktion zur Aufzeichnung von App Aktivitäts-Daten lassen sich bei den beiden Versionen von BookCreator App (kostenlos und Vollversion) Netzwerkaktivitäten nachweisen. Folgende Server werden auf einem (verwalteten) Gerät kontaktiert:

 

BookCreator Vollversion

“bundleID”:”com.redjumper.mystorybook”

  • firebaseremoteconfig.googleapis.com
  • app-measurement.com
  • fcmtoken.googleapis.com
  • firebase-settings.crashlytics.com
  • s-usc1c-nss-245.firebaseio.com
  • firebaseinstallations.googleapis.com
  • firebaselogging-pa.googleapis.com
  • s-usc1c-nss-307.firebaseio.com
  • ocsp.pki.goog
  • device-provisioning.googleapis.com

 

BookCreator Free

“bundleID”:”com.redjumper.bookcreatorfree”

  • iid.googleapis.com
  • ocsp.pki.goog
  • gstatic.com
  • s-usc1c-nss-307.firebaseio.com
  • app-measurement.com
  • firebasedynamiclinks-ipv4.googleapis.com
  • device-provisioning.googleapis.com
  • play.googleapis.com
  • s-usc1c-nss-245.firebaseio.com
  • cloudconfig.googleapis.com
  • book-creator.firebaseio.com
  • itunes.apple.com

BookCreator Chrome OS WebApp
auch hier ist Firebase im Einsatz, beschrieben von Google.
https://cloud.google.com/customers/book-creator

Man kann vermutlich davon ausgehen, dass bei der Nutzung der Apps für Betroffene keine Risiken aus den in den Apps bei der Erstellung von Büchern verarbeiteten Inhalten entstehen werden. Die Frage ist jedoch, welche Arten von Daten bei der Nutzung der Apps durch die im Hintergrund laufenden verschiedenen Google Dienste übertragen werden und ob daraus Risiken für Betroffene entstehen können, wenn sie private Endgeräte, persönlich zugewiesene 1:1 Geräte oder schulische Leihgeräte zu Hause nutzen. Durch welche Maßnahmen sorgt der Anbieter dafür, dass die erhobenen Daten nicht mit dem Nutzer verbunden verarbeitet werden?

Die Anbieter von Apps haben ein berechtigtes Interesse, zumindest anonymisierte Informationen über die Nutzung ihrer Apps und dabei auftretende Fehler zu erhalten. Google Firebase ist ein kostenloses Tool, welches von sehr vielen App Entwicklern eingesetzt wird. Es nutzt im Hintergrund die Google-Analytics Technologien. Das hier in beiden Versionen der App nachgewiesene Firebase Tool app-measurement.com ist kann auch als Tracker eingesetzt werden.

Per E-Mail ist am 22.11.2021 eine Anfrage an BookCreator gegangen mit der Bitte um Informationen bezüglich der nachgewiesenen Netzwerkaktivitäten.

Stand 27.11.2021

ISY-Schule – Elternkommunikation Grundschule

Lesezeit: 5 Minuten

Beschreibung

ISY-Schule ist eine Plattform zur Kommunikation mit Eltern an Grundschulen. Der Anbieter selbst beschreibt die Plattform als ein Kommunikationssystem zur Kommunikation und zum Informationsaustausch zwischen Eltern (Erziehungsberechtigten, etc.) sowie Lehrerinnen und Lehrer. Die Plattform bietet dafür eine Anzahl von Funktionen. Dazu gehören Neuigkeiten, ein Buchungssystem für Elternsprechtage, ein Online Fotoalbum, ein Kalender, eine Verwaltung von Abwesenheiten und Krankmeldungen, eine Möglichkeit zum Anlegen von Profilen für jedes Kind der Schule mit Angaben zur Erreichbarkeit und Notfallinformationen und eine Mediathek, in welcher Dateien hinterlegt werden können. Über die Funktionen der Plattform können Eltern informiert werden, lassen sich Übermittagsbetreuung und OGS buchen und Zustimmungen der Eltern digital einholen. Auch Zahlungen können darüber gesteuert werden. Das Modul Website ermöglicht es Schulen, bestimmte Informationen öffentlich, das heißt ohne Login, bereitzustellen. Nutzer werden von der Schule angelegt und über Einladungs-E-Mails eingeladen.

Es handelt sich um eine kostenpflichtige Plattform, die zum Testen zwei Monate lang kostenfrei genutzt werden kann. Der Zugang zur Plattform erfolgt über den Browser. Zusätzlich gibt es Apps für iOS und Android.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Die Server des Anbieters sind in den Niederlanden lokalisiert – server.isy-school.nl – Alfion B.V. (Markt 10, 6019 AV Wessem, Niederlande). Von dort kommt der Anbieter (ISY School B.V., Louis Eijssenweg 2A, 6049 CD Herten). Mit Isy2connect GmbHStadttor 1, 40219 Düsseldorf hat er jedoch auch eine deutsche Niederlassung.

Datenschutzerklärung

Die Datenschutzerklärung für die Schulplattform ist nicht direkt auf der Website einsehbar. Sie kann jedoch beim Anbieter angefordert werden. Laut Anbieter erfolgt sämtliche Verarbeitung von personenbezogenen Daten auf den Servern in den Niederlanden. Zu den in der Plattform verarbeiteten Daten gehören laut Datenschutzerklärung:

  • Vorname und Nachname des Kindes,
  • Gruppenzugehörigkeit des Kindes,
  • Vor- und Nachname der Eltern/Erziehungsberechtigten/Verwandten/Freunde,
  • E-Mail Adresse,
  • Angabe der Beziehung zum Kind,
  • Gründe von Abwesenheit,
  • Telefonnummer, Mobilrufnummer der Eltern/Erziehungsberechtigten,
  • Notfallrufnummern,
  • Angabe des Hausarztes,
  • vermeidbare Produkte,
  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage.

Auch Gesundheitsdaten des Kindes (besondere Kategorien personenbezogener Datengemäß Artikel 9 DS-GVO) gehören, falls angegeben, zu den verarbeiteten Daten. Außerdem fallen bei der Arbeit mit ISY-Schul weitere personenbezogenen oder -beziehbare Daten an. Das sind die Informationen, welche die Lehrkräfte und Eltern bei der Nutzung der Funktionen der Plattorm eingeben und übermitteln. Sichtbar in der Plattform sind für Personen mit entsprechender Berechtigung auch Datum und Uhrzeit des letzten Logins eines Nutzers.

In der Datenschutzerklärung wird auch auf bei der Nutzung der mobilen App die anfallenden Cookies hingewiesen und dabei zwischen transienten und persistenten Cookies unterschieden. Um welche Cookies es sich dabei handelt, wird nicht angegeben. Es wird auch nicht differenziert zwischen dem Zugang über den Browser und über die Apps.

Nach Angaben von ISY-Schul verbleiben alle Daten in den Niederlanden. Es werden keine Daten an Dritte verkauft.

Datenflüsse

29 Datenflüsse zu 11 verschiedenen Anbietern lassen sich neben denen zu den Servern des Anbieters nachweisen zu

  • Google (fonts.googleapis.com, fonts.gstatic.com, ajax.googleapis.com) – Stellt Schriftarten zur Verfügung.
  • Google-Analytics – Google Analyse Tool
  • Google Tag Manager – Google Analyse Tool
  • Cloudflare (cdnjs.cloudflare.com) – CDN, über welches Websites und Inhalte von Websites bereitgestellt werden können
  • BootstrapCDN (maxcdn.bootstrapcdn.com) – Plattform zur Bereitstellung von Bootstrap, einem Frontend-CSS-Framework, mit dem Websiten besonders für mobile Darstellung gestaltet werden können.
  • Typekit (use.typekit.net, p.typekit.net) – Plattform von Adobe. Stellt Schriftarten zur Verfügung.
  • UNPKG (unpkg.com) – ein spezialisiertes CDN
  • AddEvent (addevent.com) – Dienst, der es ermöglicht, Kalendereinträge auf Nutzerkalender zu übertragen

In der Regel fließen dabei auch Informationen zurück an die Anbieter. Im Minimum ist das dann die IP Nummer des Nutzers.

Cookies, Tracking

Google-Analytics

Es werden drei Google-Analytics Cookies gesetzt (_ga, _gid, _gat_gtag_UA_12345678_2), von denen eines zwei Jahre gültig ist und das andere einen Tag. Beide sind als 1st party cookies gesetzt, laufen also unter der Domain des Anbieters Der Anbieter hat die IP Anonymisierung aktiviert.

Ob diese korrekt implementiert ist, lässt sich auf diesem Weg nicht überprüfen.

Weitere Cookies

Gesetzt werden außerdem ein Session Cookie (PHPSessionID) und Cookies zur Authentifizierung des Nutzers (LoginToken, LoginEmail), wenn beim Login “Zugangsdaten speichern” ausgewählt wird.

Sicherheit

ISY-Schule gibt an, ein den ISO Standards entsprechend sicheres Rechenzentrum zu nutzen und erklärt im auf Anfrage vorab zur Einsicht erhältlichen Vertrag zur Auftragsverarbeitung, dass Unterauftragnehmer (Subunternehmer) den gleichen datenschutzrechtlichen Verpflichtungen unterliegen, denen er sich selbst im Vertrag zur Auftragsverarbeitung dem Auftraggeber gegenüber verpflichtet. Bei Beauftragung von Subunternehmer aus Drittstaaten erklärt ISY-Schule “sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).” Ob letzteres im Rahmen der aktuellen Rechtslage nach Schrems II möglich ist, müssen im Zweifelsfall Gerichte entscheiden. Da es bei den oben beschriebenen Datenflüssen sämtlich um US Dienstleister geht, fallen diese unter die vom Anbieter beschriebenen Subunternehmer. Die Risiken sollten für Betroffene allerdings nicht essentiell sein, da diese Drittanbieter zur Bereitstellung ihrer Funktionen keinen Zugriff auf personenbezogene oder -beziehbare Inhalte der Plattform erhalten.

Rechte und Rollen

Um Zugriffe auf Daten innerhalb der Plattform zu steuern, verfügt diese über ein Rechte- und Rollensystem:

  • Verwalter – Volle Kontrolle über Isy
  • Mitarbeiter – Elemente plazieren und den Zugriff auf Schülerinformationen beschränken
  • Elternrat – Verwalten Sie eigene Zahlungsanforderungen</option>
  • Gruppe Eltern – Verwalten Sie die Nachrichten, Agenda, das Fotobuch und die Mediathek
  • Extern – Leserechte für alle Nachrichten und Tagesordnungspunkte</option>
  • Eltern / Erziehungsberechtigte – Leserechte für Gruppen ihrer eigenen Kinder

So kann beispielsweise gesteuert werden, dass nur Lehrkräfte einer Klasse auf die Profile der Schüler mit den dort hinterlegten Informationen zugreifen können. Zusätzliche Einstellungen zu Berechtigungen können durch den Administrator unter Zugangs-Einstellungen vorgenommen werden.

Passwort Sicherheit

Die Plattform verfügt über keine Passwortrichtlinie für sichere Passwörter. Eine Lehrkraft kann sich ohne Probleme ein Passwort wie 12345 geben und die Plattform akzeptiert dieses. Im Verwaltungsbereich von ISY-Schule gibt es keine Möglichkeit, hierauf Einfluss zu nehmen. Das ist mit Blick auf die in der Plattform hinterlegten personenbezogenen Daten sehr kritisch zu sehen. Schafft es eine unbefugte Person sich Zugang über ein Mitarbeiter oder Verwalter (Admin) Konto zu verschaffen, erhält sie auch Zugriff auf die darüber einsehbaren Kinderprofile mit möglicherweise geheimen Telefonnummern und Adressen von Erziehungsberechtigten oder auch hinterlegte Notfallinformationen und Gesundheitsdaten. Das stellt ein großes Sicherheitsrisiko dar.

Datenschutz Bewertung Übersicht

ISY-Schule ist eine nützliche Plattform, um den Informationsaustausch und die Organisation von schulischen Abläufen zwischen Grundschulen und Eltern zu organisieren. Sie ist recht einfach zu nutzen und ansprechend gestaltet. Über ein Einladungssystem wird sichergestellt, dass die Schule in der Hand hat, wer sich an der Plattform anmelden kann. Sollen Information für unregistrierte Nutzer zur Verfügung gestellt werden, kann dieses über eine aus der Plattform heraus erzeugbare öffentliche Website erfolgen.

Für Schulen ist die Plattform nützlich, da Eltern hier eigenständig Informationen zur Erreichbarkeit, Notfallinformationen und auch Informationen zur Gesundheit des Kindes hinterlegen können. Aktuell stellen diese Daten allerdings auch das größte Sicherheitsrisiko dar, da die Plattform über keine ausreichende Absicherung der Zugänge verfügt. Darüber hinaus erhalten verschiedene Drittanbieter, welche von ISY-Schule genutzt werden, etwa um bestimmte Inhalte und Schriftarten in die Plattform einzubinden, bei der Nutzung der Plattform zumindest die IP Adresse der schulischen Nutzer. Damit können sie unter Umständen Informationen gewinnen, die zu bestehenden von ihnen oder anderen Anbietern erstellten Profilen hinzugefügt werden können. Von daher wäre es sinnvoll, wenn der Anbieter hier nachbessern würde.

Empfehlung

Schulen, die sich für ISY-Schule interessieren, sollten das Modul Kinderprofil aus Sicherheitsgründen vorerst deaktivieren, solange der Anbieter keine sicheren Passwortregeln in die Plattform integriert. So bleiben sensible Informationen aus der Plattform. Viele Schulen erfassen diese Informationen ohnehin auf anderem Wege. Sollte der Anbieter in Sachen Sicherheit nachbessern, kann man das Modul immer noch nachträglich aktivieren und nutzen.

Zur Nutzung der Plattform sollten Schulen Nutzern Informationen zur Datenverarbeitung gemäß Art. 13 DS-GVO zur Verfügung stellen1Dafür können sie die Informationen aus dem Dokument “Datenschutzerklärung zur Verwendung der mobilen App Isy-Schule” nutzen. und eine Einwilligung einholen. Die Einwilligung kann durch die Anmeldung des Zugangs als einwilligende Handlung eingeholt werden. Dieses muss aus dem Einwilligungsschreiben jedoch deutlich hervorgehen.

Stand 06/2021

Mathigon – Mathematik online lernen

Lesezeit: 9 Minuten

Stand: 2021-06-20

Art von Plattform: online Mathematik Buch und Übungen

URL: https://de.mathigon.org/

Anbieter: Mathigon Ltd, 7 Albert Buildings, 49 Queen Victoria Street, London, United Kingdom, EC4N 4SA – am 31.10.2021 wurde Mathigon von einem US Unternehmen, Amplify Education, Inc. 55 Washington St #800, Brooklyn, NY 11201.

Monetarisierung: Die Anbieter stellen unter Mathigon.org die entwickelten Module und Inhalte für jedermann kostenfrei zur Verfügung. Anderen Anbietern ermöglichen sie die Integration von Modulen und Inhalten gegen Bezahlung. 

Die Plattform selbst ist open source und der Code ist auf GitHub unter https://github.com/mathigon einsehbar.

Datenschutzerklärung: Unter https://mathigon.org/policies findet sich die eigentliche Datenschutzerklärung. Ausgelagert davon gibt es noch eine Erklärung zu Cookies unter https://mathigon.org/policies#cookies. Weitere Informationen finden sich außerdem in den AGB unter https://mathigon.org/policies#terms. Dort gibt es auch den Hinweis, dass Kinder unter 13 Jahren nicht eigenständig Konten in der Plattform erstellen dürfen. Schüler unter 18 Jahren können eigenständig Konten erstellen. Ihre Eltern müssen innerhalb von 7 Tagen bestätigen, dass sie die mit der Erstellung des Kontos einverstanden sind. Erziehungsberechtigte von angemeldeten Kindern können eigene Konten erstellen.

Das Ziel von Mathigon ist es, personalisierte Bildungsinhalte für Schüler anzubieten. Dafür müssen persönliche Informationen gesammelt und gespeichert werden. In der Datenschutzerklärung wird dieses für  Website mathigon.org sowie die mobilen Apps für Android und iOS getan. Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Man versucht, die Inhalte übersichtlich strukturiert zu vermitteln, ergänzt durch Symbole. Zur Erstellung eines Kontos sind ein Name, eine E-Mail Adresse und ein Passwort erforderlich. Bei Schülern wird zusätzlich das Alter abgefragt. Über die Landeseinstellung wird die Sprache festgelegt. Wird zur Kontoerstellung ein Google, Facebook oder Microsoft Konto verwendet, werden darüber weitere Informationen abgefragt, die der Nutzer ergänzen kann. Bei Schülern können zusätzliche Informationen durch Lehrkräfte oder Eltern ergänzt werden. Bei der Nutzung der Plattform im Unterricht bzw. zum Lernen und Üben fallen weitere Daten an, bearbeitete Aufgaben, richtig und falsch gelöste Aufgaben und Lernfortschritt. Die Plattform wertet diese Informationen aus und versucht, den Lernstand zu ermitteln, Inhalte auf Interessen abzustimmen und Vorschläge zum Weiterlernen zu machen. Verarbeitet werden außerdem Interaktionen mit Lehrkräften, gestellte Fragen und in erstellte Inhalte z.B. in Canvas. Werden E-Mails mit den Lernfortschritten der Woche verschickt oder Newsletter1Die Zusendung eines Newsletters ist optional und kann im Konto unter Einstellungen aktiviert werden., behält sich der Anbieter vor, in diesen Mails zu tracken, ob ein Nutzer sie geöffnet hat oder nicht, oder sie z.B. weitergeleitet hat. Technische Nutzungsdaten werden erhoben, um die Dienste der Plattform zu verbessern und die Sicherheit zu gewährleisten. Wird die Plattform über eine Schule genutzt, sind Schülerkonten mit denen von Lehrkräften und gegebenenfalls auch von Eltern verbunden. Diese haben Einblick in die Informationen im Profil der Schüler und können ihre Aktivitäten in der Plattform einsehen, etwa den Lernfortschritt, wie oft und wie lange Mathigon genutzt wurde, welche Aufgaben ein Schüler bearbeitet hat und und mit welchem Erfolg. Der Anbieter gibt an, anonymisierte Daten für “für Forschung, Entwicklung, Analytik, Marketing, Fundraising oder ähnliche Zwecke” zu nutzen. Nicht spezifiziert wird hierbei, ob sich diese Aussage nur auf den Internetauftritt bezieht oder auch auf die Lernplattform.

Als beauftragte Dienstleister nennt Mathigon MongoDB Inc (Datenbankspeicher), Google Inc (Hosting, Analysen, E-Mails), Stripe (Zahlungsabwicklung) und Sendgrid (E-Mail-Versand).

Laut der Datenschutzerklärung versucht man, Kinder besonders zu schützen. Melden sich Schüler mit einem Klassen-Code an, den sie von einer Lehrkraft erhalten haben, müssen diese die erforderliche Einwilligung der Eltern einholen. Werden Schüler über Google Classroom in die Plattform geladen, wird keine weitere Einwilligung von Mathigon eingefordert. Bei einem Nutzerimport von Quellen wie Google Classroom erfolgt eine Datenabfrage nur beim Import selbst.

Nutzer können ihr Konto in den Kontoeinstellungen löschen. Wird ein Konto länger als vier Kalenderjahre lang nicht genutzt, löscht der Anbieter das Konto und alle Daten, sofern der Nutzer eine Löschung nicht vorher beantragt hat. Nach Angaben von Mathigon können einige personenbezogene Daten auf den Servern des Anbieters auch nach einer Löschung verbleiben, “z. B. in Protokollen des technischen Supports, Server-Caches, Datensicherungen oder E-Mail-Konversationen.”

Nutzern werden der DS-GVO vergleichbare Betroffenenrechte eingeräumt: Auskunft, Widerruf der Einwilligung, Datenkopie, Berichtigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei einer Aufsichtsbehörde. 2Das Herunterladen der eigenen Daten ist über eine Funktion in den Kontoeinstellungen möglich. Der Export erzeugt eine json Datei, die aussieht wie folgt: {“name”:”Hans Mustermann”,”email”:”hans.mustermann@t-online.de”,”type”:”student”,”country”:”DE”,”birthday”:”2012-04-20T00:00:00.000Z”,”classesJoined”:[“DNCZ-AWCZ”],”isRestricted”:false,”lastOnline”:”2021-06-20T07:52:54.270Z”,”courses”:{“sequences”:{“progress”:0},”euclidean-geometry”:{“progress”:27,”steps”:[{“id”:”thales”,”scores”:[“p1″,”p2″,”p3″,”move”,”blank-0″,”blank-1″]},{“id”:”points”,”scores”:[“next-0”]},{“id”:”lines”,”scores”:[“next-0”]},{“id”:”segments”,”scores”:[“next-0”]},{“id”:”rays”,”scores”:[“next-0”]},{“id”:”circles”,”scores”:[“next-0”]},{“id”:”congruence”,”scores”:[“pair-a-a”,”pair-b-b”,”pair-c-c”,”pair-d-d”,”pair-e1-e2″,”pair-e2-e3″,”pair-f-f”]},{“id”:”measuring”,”scores”:[“blank-0”]},{“id”:”tools”,”scores”:[“play-l1″,”play-c1”]},{“id”:”equilateral”,”scores”:[“segment0″,”segment1″,”segment2″,”circle1″,”circle2″,”blank-0″]}]}},”quizzes”:{}}

Daten können auch über auf einigen Seiten in Mathigon integrierte externe Inhalte abfließen. Der Anbieter nennt hier YouTube und gibt an, dass man sich zwar um eine datensparsame Einbettung bemühe, den Abfluss von Nutzerdaten jedoch nicht ausschließen könne.

Genutzte Dienste Dritter

Eine Überprüfung mit Webbkoll Dataskydd wie eine Auswertung mit anderen Tools ergibt, dass folgende Dienste Dritter genutzt werden:

  • Cloudflare zur Bereitstellung von Servern für das Hosting,
  • Cloudflare Insights, ein Analyse-Tool des Anbieters zur Auswertung von Nutzerverhalten und potentiellen Bedrohungen für die Plattform,
  • Google Fonts für die Bereitstellung von Schriftarten. Auf der Website genutzte Font Dateien werden dann, sofern sie nicht bereits im Browser Cache vorliegen, von den Google Servern geladen, wodurch Google wiederum Nutzerdaten erhält, im Minimum eine IP Nummer und die besuchte Website, und
  • Google-Analytics für die Auswertung von Nutzerinteraktion mit den Diensten auf der Website und in der Plattform selbst.
  • YouTube Videos stehen z.B. unter Polypads zur Verfügung. Wird die Seite aufgerufen, auf welcher sie hinterlegt sind, öffnet diese in einem neuen Tab. Der Nutzer ist dort (https://de.mathigon.org/teachers#videos) weiterhin in Mathigon eingeloggt und es werden verschiedene der YouTube, Google und DoubleClick.net zugeordnete Cookies gesetzt, die überwiegend bis Jahresende gültig sind.
  • gravatar.com – über einen Abgleich mit der Anmelde E-Mail Adresse ermittelt die Plattform automatisch, ob von dem Nutzer ein bei Gravatar hinterlegtes Nutzerbild existiert. Dieses wird, sofern vorhanden automatisch in die Plattform eingebunden. Gravatar erhält dabei eine entsprechende Rückmeldung.

Google-Analytics

Ist ein Nutzer als Lehrkraft oder Schüler eingeloggt, werden drei Google-Analytics Cookies gesetzt (_gat, _git, _ga), von denen eines (_ga) bei Lehrkräften eine Gültigkeit von drei Jahren hat. Alle Cookies laufen unter der Mathigon Domain (1st Party Cookies). Eine Überprüfung, ob die Google-Analytics Cookies bei Lehrkräften mit oder ohne IP Anonymisierung genutzt werden, in den Entwicklertools des Chromebrowsers lässt eine Anonymisierung erwarten. Ob diese durch den Anbieter korrekt implementiert wurde, kann damit jedoch nicht überprüft werden. Nachweisbar ist auch ein Google-Analytics Universal Analytics autotrack Tool (autotrack:UA-…), welches beispielsweise genutzt werden kann, zu verfolgen, ob Nutzer Links anklicken, die sie von der Website weg führen oder welche Eingaben in Formularen gemacht werden.

Weitere Cookies

Beim Login werden bei allen Nutzern drei Session Cookies gesetzt (sessionWelcome, session, tmp_user).

Nutzung und Funktionen

Mathigon bietet drei Inhaltsbereiche. Es gibt einmal die Kurse mit vorgefertigten Inhalten, die für drei verschiedene Klassenstufen verfügbar sind, 6. – 8. Klasse, 9. – 10. Klasse und Oberstufe. Nicht in jeder Stufe sind alle Inhalte in Deutsch verfügbar. In den Kursen werden in Schritten verschiedene mathematische Phänomene bzw. Funktionen erklärt. Die Erklärungen können durch multimediale Inhalte angereichert sein. Außerdem wird von den Schülern Interaktion eingefordert, bevor es zum nächsten Teil weitergeht. Unter Polypad können Nutzer selbst Inhalte zu verschiedenen Themen erstellen und in einer Ablage speichern. Es stehen eine Reihe von Werkzeugen und Gestaltungselementen dafür zur Verfügung. Lehrkräfte können von ihnen erstellte Polypads Klassen zuweisen. Unter Aktivitäten stehen verschiedene von anderen Nutzern erstellte Module bereit, die aus Aktivitäten aus den anderen Bereichen bestehen. In den Kursen steht eine Art Chat Bot zur Verfügung, der Rückmeldung zu Lösungen gibt und an den Fragen gerichtet werden können.

Schüler können in ihrem Dashboard die eigenen Fortschritte in zugewiesenen oder selbst gewählten Lerneinheiten einsehen und erhalten zusätzlich durch die Plattform weitere Lerneinheiten empfohlen. Im Dashboard sehen sie außerdem in einer wöchentlichen Statistik, wie viele Punkte sie erarbeitet haben und wie viel Lernzeit sie in der Plattform aktiv verbracht haben. Ein weiteres Element informiert sie darüber, dass Eltern- und Lehrerkonten Zugriff haben auf alle Fortschrittsdaten.

Lehrkräfte können Klassen erstellen und Schüler in diese Klassen über einen Code einladen oder selbst importieren, z.B. über Google Classroom. Im Bereich ihrer Klassen können sie einsehen, wie weit ihre Schüler in den der Klasse zugewiesenen Aufgaben gearbeitet haben und wie viel Zeit sie wöchtentlich mit der Bearbeitung verbracht haben. Einsehen können sie auch von Schülern erstellte Polypads und bearbeitete Polypads, die sie selbst den Schülern als Aufgabe gegeben haben. Eltern können die Aktivitäten ihrer Kinder in gleicher Art einsehen, wenn sie über einen Elternzugang verfügen.

Welche Daten werden verarbeitet?

Wie oben beschrieben, werden von Lehrkräften wie auch von Schülern neben den Anmeldedaten, Sprachauswahl, Zugehörigkeit zu einer Schule und zu Klassen auch die üblichen Logdaten erhoben. Bei Schülern fallen zusätzlich Daten im Zusammenhang mit der Zuordnung zu Klassen und der Berarbeitung von zugewiesen Aufgaben an. Darüber hinaus wird das Nutzerverhalten durch den Anbieter über Drittanbieter Tools von Google und Cloudflare ausgewertet. Inwieweit diese Anbieter dabei auch Zugriff auf Nutzerdaten erhalten, ist schwierig abzuschätzen. Zumindest über die Einbettung von Schriftarten fließen personenbeziehbare und -bezogene Daten direkt an Google. Werden zusätzlich im Polypad Menü YouTube Videos aufgerufen, fließen Daten an Google und YouTube. Es ist davon auszugehen, dass hier keine Anonymisierung stattfindet. Hervorzuheben ist an dieser Stelle, dass die Plattform keinen Unterschied macht zwischen Schülern und Lehrkräften. Die Datenverarbeitung ist bei allen gleichartig.

Über die Datenverarbeitung über die Apps können hier keine  sicheren Aussagen gemacht werden. Nach den Angaben des Anbieters im iOS App Store sind über die App erhobene Analysedaten keiner Person zugeordnet. Die Apps können offline genutzt werden. Klar ist jedoch, dass die Apps, wenn der Nutzer sich mit einem schulischen Konto dort anmeldet, immer wieder eine Verbindung zum Server des Anbieters benötigen, um sich mit dieser zu synchronisieren. Anders können Lehrkräfte keine Informationen über Lernfortschritte erhalten.

Mathigon, personenbezogene Daten und Risiken

Auch wenn hinter Mathigon ein britischer Anbieter steht, Großbritannien aktuell noch in einer Übergangsphase ein gleiches Datenschutzniveau zugesprochen bekommt und Fachleute mit einem Angemessenheitsbeschluss rechnen, der für GB ein der DS-GVO angemessenes Datenschutzniveau attestieren würde, ist der Anbieter nicht unproblematisch. Das hat mehrere Gründe. Sämtliche Nutzerdaten werden auf Servern in den USA verarbeitet, auch Schüler benötigen ein Nutzerkonto mit E-Mail Adresse und der Anbieter setzt eine Reihe von Analyse Tools von Drittanbietern ein. Dabei ist nicht eindeutig, wie anonym Nutzer diesen gegenüber bleiben. In der Datenschutzerklärung spricht der Anbieter davon, dass er Daten anonym auswerten wird. Auch hier ist nicht klar, um welche Daten es dabei genau geht und wie gut die Anonymisierung ist. Je nach genutzten Übungen werden nur Fortschritte in Übungen aufgezeichnet oder auch eingetragene Inhalte (Polypad). Diese können möglicherweise einer identifizierbaren Person zugeordnet werden, entweder direkt über eine E-Mail Adresse oder über Metadaten wie die IP Nummer des Nutzers. Insgesamt fallen bei der Nutzung von Mathigon durch Schüler nur wenige bis keine persönlichen Daten an. Aus den Nutzungsdaten der Plattform und den Lernfortschritten wäre es aber durchaus möglich individuelle Profile zu erstellen, die etwas über das Lern- und Arbeitsverhalten des Nutzers aussagen.

Schulen, die Mathigon offiziell nutzen möchten, müssten dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abschließen. Ob es einen solchen gibt oder ein Dokument, welches den Anforderungen genügt, lässt sich aus dem Webauftritt nicht ermitteln. Es gibt in den USA Dokumente über Datenschutzvereinbarungen mit Schulen bzw. Schulbezirken, die unter https://sdpc.a4l.org/search_company_national.php?company_name=Mathigon eingesehen werden können.

Nutzung mit schulischen Endgeräten in der Schule

Mit Konto – Browser oder App

Solange die Nutzung in der Schule über ein schulisches Endgerät erfolgt, ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen und mit einer E-Mail Adresse, die keine Rückschlüsse auf die Person zulässt, sollte eine Nutzung ohne essentielle Risiken für Schüler möglich sein, da weder für den Anbieter noch für die von ihm genutzten Analyse Dienste Dritter verwertbare Informationen anfallen.

App – Ohne Konto

Wird Mathingon mit App aber ohne Nutzerkonto genutzt, fallen keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Nutzung mit einem privaten Endgerät/ zu Hause

Mit Konto – Browser oder App

Bei einer Nutzung mit privaten Endgeräten in der Schule, von zu Hause aus oder über Geräte mit Mobilfunkverbindung besteht dieser Schutz der Anonymität nicht mehr, da Nutzer über Zugänge, Logins an anderen Plattform und Gerätedaten identifizierbar werden. Mechanismen von sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten können einen Teil der Drittanbieter Tools unterdrücken, jedoch nicht alle. Eine Nutzung dieser Art auf Initiative der Schule ist nicht zu empfehlen.

App – Ohne Konto

Wird Mathingon mit App ohne Nutzerkonto genutzt, fallen auch bei einer Nutzung mit einem privaten Endgerät oder vom heimischen Internetanschluss aus keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Fazit

Mathigon ist eine nützliche und gut gemachte Lernplattform, die über Browser und App genutzt werden kann.  Sie hilft, Mathematik Lerninhalte zu vermitteln und zu vertiefen und nutzt dabei interaktive und spielerische Elemente.

Da die personenbezogenen Daten der Nutzer in den USA verarbeitet werden und der Anbieter sowohl bei Schülern wie bei Lehrkräften für auf die Auswertung von Nutzungsverhalten auf Dienste von Dritten setzt, die in der Regel als nicht unbedenklich bewertet werden, schränkt sich die Nutzbarkeit des Angebotes deutlich ein. Ein Vertrag zur Auftragsverarbeitung scheint nicht verfügbar, würde aber an der gesamten Situation nicht wesentlich etwas ändern. Auch dass es sich um einen britischen Anbieter handelt, hilft nicht weiter.

Möchte man Schülern eine personalisierte Nutzung über die Schule anbieten, dann ist dieses am sichersten umsetzbar, wenn sie nur in der Schule mit schulischen Endgeräten und pseudonymisierten Zugängen erfolgt. Soll die Plattform in der Schule genutzt werden, kann dieses nur auf Angebotsbasis erfolgen. Wer interesse hat, nutzt die Plattform. Die Eltern sollten informiert sein über die Datenverarbeitung durch die Plattform und eine Einwilligung in die Nutzung durch das Kind erteilen3Das wäre dann keine Einwilligung im datenschutzrechtlichen Sinne, da die Schule keine Kontrolle über die Datenverarbeitung hat. Sie können dann selbst abwägen und entscheiden, ob sie ihrem Kind die Möglichkeit eröffnen wollen, die Plattform zu nutzen. Die Plattform eignet sich nicht als reguläre Lernplattform für den Mathematikunterricht.

Empfehlung

Sehr gut und sicher nutzbar ist Mathingo als App ohne Nutzeranmeldung. Die App speichert dann die individuellen Lernfortschritte lokal auf dem Endgerät. Das können schulische Geräte sein bei einer 1:1 Ausstattung oder auch private Endgeräte. Für Schulen, die dieses App im Unterricht einsetzen wollen, empfiehlt sich die datensparsame Variante mit dem App ohne Nutzeranmeldung, auch wenn damit einige Funktionen der Plattform verloren gehen.

Stand 02/2022

easy-feedback – Umfragen erstellen (Quick-Check)

Lesezeit: 5 Minuten
Hinweis! Es handelt sich hier um einen Quick-Check, der nicht ganz so umfangreich ist, wie die anderen. Bei Zeit und Gelegenheit werde ich das eventuell zu einem normalen Datenschutz Check erweitern. Sie sollten hier jedoch auch schon ausreichend Informationen über mögliche Risiken bei einer Nutzung finden, die es Ihnen erlauben, sich eine eigene Meinung zu bilden.

Stand: 2021-06-12

Art von Plattform: Online Plattform für Feedback

URL: https://app.easy-feedback.com/login (Login); https://easy-feedback.de/ (Hauptseite)

Anbieter: easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz

Monetarisierung: Freemium Modell. Es gibt die Möglichkeit, Feedback Abfragen mit einem kostenlosen Konto zu erstellen. Die Möglichkeiten sind dann jedoch eingeschränkt gegenüber den kostenpflichtigen Konten (siehe Preise). Der Anbieter richtet sich mit seiner Plattform primär an Firmenkunden, hat aber auch Angebote für das Bildungssegment.

Datenschutzerklärung: Die Datenschutzerklärung findet sich Datenschutzerklärung. Sie ist sehr ausführlich und wird durch weitere Dokumente ergänzt (Ihre Sicherheit, Einfach & verständlich, Teilnahme an Umfragen, 100% anonyme Teilnahme, Leitfaden & Dokumente und Verantwortliche Stelle). Unter 100% anonyme Teilnahme wird erklärt, dass eine anonyme Teilnahme an Umfragen von easyfeedback möglich ist, solange der Autor (Kunde) keine Personalisierung aktiviert oder nach persönlichen Daten fragt. Im Text heißt es wortwörtlich: 

“Grundsätzlich ist das easyfeedback Umfragetool zu 100% anonym aufgebaut. Erst wenn der Autor (Kunde) eine Personalisierung aktiviert oder nach persönlichen Daten fragt, wird die Teilnahme personalisiert.”

Der Anbieter betont, dass er den Schutz der persönlichen Daten der Kunden sehr ernst nehme und die  personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie der Datenschutzerklärung behandele.

Unter easyfeedback DSGVO Auftragsverarbeitung.pdf ist der Vertrag zur Auftragsverarbeitung des Anbieters abrufbar.

Genutzte Dienste Dritter

Zur Erstellung von Umfragen ist es erforderlich, ein Konto zu erstellen. Wird ein kostenloses Konto erstellt, laufen im Hintergrund zahlreiche Dienste Dritter mit. Dazu gehören: Facebook, Hotjahr, Google-Analytics, Google Tag Manager, Google Ad Services, DoubleClick.net, und Bing.

Bei Nutzung von easy-feedback mit Vertrag zur Auftragsverarbeitung dürften diese Cookies nicht gesetzt werden. Allerdings bleiben sie Nutzern beim Login über https://app.easy-feedback.com/login nicht erspart, sofern sie sie nicht über den Browser blockieren. Das heißt Daten Striptease für jeden, der sich einloggen möchte.

Teilnehmer einer Umfrage sollen in der Standardeinstellung anonym teilnehmen können, sofern vom Ersteller der Umfrage keine anderen Einstellungen vorgenommen werden. Laden Nutzer eines kostenlosen easy-feedback Kontos Teilnehmer zu einer Umfrage ein, werden zunächst drei Session Cookies gesetzt. Sobald die Umfrage abgeschlossen ist, landet der Teilnehmer auf einer Seite, auf welcher dann eine Reihe von Cookies gesetzt werden. Dazu gehören Google-Analytics, Google Adsense, Microsoft Bing und Facebook.

Der Anbieter sichert im Austausch zu, dass es diese Cookies bei Abschluss eines Vertrag zur Auftragsverarbeitung, den es bei den kostenpflichtigen Konten gibt, nicht eingesetzt werden.1Nach Informationen von easy-feedback gelangen im kostenlosen Modus alle Teilnehmer auf eine von ihm definierte Page. Von dort aus misst der Anbieter das Userverhalten. In allen Tarifen, so der Anbieter, habe jeder Kunde seine eigene Abschlusspage ohne Fremd-Cookies. Auch die technischen Cookies bei Bearbeitung der Umfrage durch einen Teilnehmer werde man von drei auf zwei reduzieren.

Server Standort(e):

Der Anbieter nutzt Server der Strato AG in Deutschland.

Nutzung und Funktionen

easy feedback bietet umfangreiche Möglichkeiten, Umfragen zu gestalten. Neben Fragen können in eine Umfrage auch Informationen in Form von Texten, Bildern, Videos und Audiodateien eingefügt werden. Vierzehn verschiedene Fragetypen werden angeboten. Diese reichen von Ja/Nein Fragen, Geschlossenen und Offenen Fragen, über Bildfragen, Beurteilungsfragen (Matrix), Doppel-Beurteilungsfrage (Matrix) und Skalen / NPS bis zu Ratingfragen
Schieberegler, Rankingfragen, Semantischen differenzial Fragen bis zu Variablen Fragen und Media Upload Fragen. Auch Abfragen für Gewinnspiele und Newsletter sind möglich.

Aus der Art der Fragen und den verfügbaren Optionen wird schnell deutlich, dass der Anbieter sich vor allem an Kunden aus der Wirtschaft richtet, die damit Umfragen für ihre Kunden und Mitarbeiter erstellen können. Aus diesem Grund bietet er weitere Funktionen zu den Umfragen an. So können Umfragen mit einer Tracking Funktion versehen2Der Anbieter ermöglicht es hier, Google-Analytics und Google Tag Manager zu integrieren, sofern der Nutzer über ein Konto beim Google-Analytics verfügt., auf einzelne Personen individualisiert und in vielfältiger Art ausgewertet werden. Welche Funktionen es alle gibt, lässt sich sehr schnell in der Übersicht der verschiedenen Tarife einsehen. easy feedback richtet sich auch an den Bildungsbereich und hier sowohl an Schulen als auch an Universitäten. Für den Bereich Schulen werden als Einsatzbeispiele die Evaluation von Bildungsstätten, eine kurze Befragung zur Planung eines Elternabends, ein Feedback zu einem Elternabend, Messungen von Schülerzufriedenheit und Bewertung von Lehrkräften. Auch die Erstellung von Quizzen zur Festigung von Lerninhalten ist mit der Plattform möglich. Für verschiedene Einsatzzwecke gibt es bereits vorgefertigte Vorlagen. Beachtet werden sollte, dass einige der verfügbaren Funktionen der Plattform, etwa das Tracking der Teilnehmer, für den Kontext Schule eindeutig nicht geeignet sind, da diese nicht mit den datenschutzrechtlichen Möglichkeiten von Schule vereinbar wären.

Welche Daten werden verarbeitet?

Wie bei vergleichbaren Plattformen ist zu unterscheiden zwischen angemeldeten Nutzern und Teilnehmern an Umfragen.

Nutzer

Nutzer müssen sich für ein Konto anmelden oder erhalten eines von ihrer Organisation. Zum Anlegen eines Kontos sind eine Reihe von Daten erforderlich. Dazu gehören Name, E-Mail und Passwort, Newsletter Einstellungen und Ähnliche.3Details finden sich in der Datenschutzerklärung unter “Registrierung auf unser Webseite für die Nutzung von easyfeedback Neben den Server Log Daten werden auch auch Bewegungsschritte in der Plattform geloggt. Bei der Erstellung von Umfragen fallen weitere Daten an.

Teilnehmer

Welche Daten von Teilnehmern an Umfragen erhoben werden, hängt auch von den Inhalten und Einstellungen der Umfrage ab. In Solange Umfragen nicht personalisiert werden, sind die Eingaben in der Umfrage anonymisiert. Es fallen die üblichen Log Dateien wie beim Besuch von Websites an, die aber nicht mit den Ergebnissen der Umfrage verknüpft werden. Wie oben erwähnt, setzt die Plattform für die Funktionalität auch Session Cookies. Werden Umfragen personalisiert, kann jede Antwort einem einzelnen Teilnehmer zugeordnet werden. Die Integration von Google-Analytics ermöglicht die Erhebung weiterer Daten der Teilnehmer.

easy feedback, personenbezogene Daten und Risiken

Bei easy feedback hängt in Bezug auf das Thema Datenschutz viel davon ab, wie man die Plattform nutzt. Das Angebot ist auch für Schulen sehr attraktiv, da die Plattform es erlaubt, ansprechende Umfragen und Quizze zu erstellen. Es sind viele Einsatzzwecke denkbar.

Kostenlose Version

Auch wenn der Anbieter seine Plattform mit einer technisch anonymen Teilnahme an Umfragen bewirbt, so gilt dieses bei der kostenlosen Version nicht uneingeschränkt. Durch die auf der Abschlussseite einer Umfrage eingesetzten Analyse und Tracking Tools von Drittanbietern ist diese Version nicht für die Nutzung mit privaten Endgeräten in der Schule, Endgeräten mit Mobilfunkverbindung oder vom heimischen Internetanschluss aus geeignet. Durch die vom Anbieter eingesetzten Dienste Dritter fließen personenbezogene oder -beziehbare Daten die Teilnehmer an diese ab und es wird potentiell möglich, die technische Anonymität aufzuheben und die erhobenen Daten einer identifizierbaren Person zuzuordnen.

Mit schulischen Endgeräten am Standort Schule und ohne gleichzeitigen, vorherigen oder nachfolgenden Login an anderen nicht-schulischen Plattformen sollten die Risiken für Teilnehmer an Umfragen sehr gering sein, da es den eingesetzten Drittanbieter Tools nicht möglich ist, die erhobenen Daten in Zusammenhang mit einer identifizierbaren Person zu bringen.

Bedacht werden sollte auch, dass es bei der kostenlosen Version keinen Vertrag zur Auftragsverarbeitung vom Anbieter gibt.

Kostenpflichtige Version

Wer bezahlt, bekommt auch mehr. Neben dem für Schulen wichtigen Vertrag zur Auftragsverarbeitung gibt es dann natürlich auch keine Abschlussseite des Anbieters mehr, auf der dieser Drittanbieter Tools einsetzt. Die kostenpflichtige Version kann in Schule ohne Risiken eingesetzt werden. Wichtig ist hierbei jedoch, dass auf den Einsatz der in der Plattform verfügbaren Möglichkeiten zum Tracking der Teilnehmer verzichtet wird.4Auch wenn die meisten Schulen diese Möglichkeit mangels eines eigenen Google-Analytics Kontos nicht hätten, wird dieses hier erwähnt, da es vereinzelt doch Schulen gibt, die über diese Möglichkeit verfügen. Wird eine personalisierte Umfrage erstellt, muss neben der ohnehin erforderlichen Information über die Datenverarbeitung (, die direkt in den Fragebogen integriert werden kann) auch eine Einwilligung der Betroffenen eingeholt werden.5Das gilt solange die Plattform nicht auf der Basis einer anderen Rechtsgrundlage ohne Einwilligung genutzt werden kann.

Fazit

Die Plattform easy feedback bietet umfangreiche Möglichkeiten, attraktive Fragebögen zu erstellen, die auch in Schulen für verschiedene Zwecke eingesetzt werden können. Je nach Einsatzzweck kann sich die Investition durchaus lohnen, da die Plattform sehr differenzierte Umfragen erstellen kann. Nicht geeignet ist die Plattform für Lehrkräfte, die ein kostenloses Tool für Quizze und Umfragen suchen, welches sie im Unterricht “mal eben” einsetzen. Vor allem von einer Nutzung mit privaten Endgeräten der Schüler oder von zu Hause aus, ist dringend abzuraten. Eine gelegentliche Nutzung mit schulischen Endgeräten in der Schule wäre noch so gerade eben zu vertreten, solange sie nicht personalisiert erfolgt. Ohne den für Schulen wichtigen Vertrag zur Auftragsverarbeitung bewegt man sich hierbei jedoch in einer rechtlichen Grauzone.

Mentimeter – interaktive Umfragen

Lesezeit: 9 Minuten

Beschreibung

Mentimeter ist eine interaktive Präsentations-Plattform, mit der das Publikum während der Präsentationen aktiv mit einbezogen werden kann. Dafür können in eine Präsentation verschiedene Abfrageformate integriert werden. Es gibt insgesamt 13 unterschiedliche Abfragetypen, die von Quizen und Wortwolken über Schieberegler, Fragen und Antworten, Rankings und Raster bis zu Bildern reichen, auf denen Pinne durch die Teilnehmer gesetzt werden müssen. Der Veranstalter führt seine Präsentation vor und gibt den Teilnehmern zu Beginn den Link zur Teilnahmeseite https://www.menti.com/ und einen von der Plattform erzeugten speziellen Code. Mit diesem gelangen die Teilnehmer über ihre Smartphones oder andere Endgeräte mit Internetzugang in den Interaktionsteil der Präsentation. Während der Präsentation aktiviert der Vortragende dann die verschiedenen Interaktionen und die Ergebnisse werden innerhalb der Präsentation direkt live angezeigt. Die Interaktion der Teilnehmer bleibt dabei anonym, sofern in Abfrageformaten, in welchen Text eingegeben werden kann, keine Inhalte eingetragen werden, welche Teilnehmer identifizieren können. Der Anbieter beschreibt sein Angebot selbst wie folgt.

“Mentimeter macht Präsentationen, Veranstaltungen und Unterricht interaktiv und unterhaltsam – wie eine schöne und interaktive PowerPoint, bei der das Publikum in Echtzeit mit seinem Handy abstimmt.”1Original “Mentimeter make presentations, events and classrooms interactive and fun – Like a beautiful and interactive PowerPoint where the audience vote with their mobile phone in realtime.”

Die Plattformsprache ist Englisch. Für Umfragen kann die Sprache innerhalb der Umfrage jedoch auch auf Deutsch gestellt werden. Am Ende von Umfragen können Teilnehmer ihre E-Mail eintragen, um Zugriff auf die Ergebnisse zu erhalten. Wenn vom Veranstalter freigegeben, können Teilnehmer auch Kommentare hinterlassen. Veranstalter können die Ergebnisse nach der Durchführung der Umfrage auswerten und exportieren.

Laut den AGB Nummer 2.11 ist das Angebot von Mentimeter ein Werkzeug für Unternehmen. Nutzer unter 16 Jahre können in die Nutzung nicht eigenständig einwilligen.2“Wenn Sie jünger als 16 Jahre alt sind, müssen Sie von Ihren Eltern oder Erziehungsberechtigten vertreten werden, um den Bedingungen zuzustimmen und die Dienste zu nutzen.”

Mentimeter nutzt ein Freemium Modell. Bei kostenlosen Konten sind einige Funktionen nicht verfügbar. Es gibt verschiedene Lizenzpakete, die unter Pricing eingesehen werden können. Für den Bildungsbereich gibt es Education Angebote, die sich wie im Professional Bereich durch Anzahl und Umfang von Funktionen unterscheiden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Mentimeter ist ein schwedischer Anbieter – Mentimeter AB, Tulegatan 11, SE-113 86 Stockholm. Gegründet wurde die Firma 2014 mit Investoren Kapital. Das Angebot ist in englischer Sprache und dürfte sich vor allem an englischsprachige Märkte wie die USA richten, auch wenn es möglich ist, für Präsentationen und Befragungen andere Sprache auszuwählen. Die Plattform wird auf Servern des Anbieters Cloudflare in den USA betrieben.

Datenschutzerklärung

Mentimeter stellt seine Datenschutzerklärung in englischer Sprache unter https://www.mentimeter.com/privacy zur Verfügung. Sie ist sehr ausführlich und deklariert sogar die verschiedenen Cookies, welche in der Plattform zum Einsatz kommen. Inhaltlich bezieht sie sich sowohl auf die Website, mit welcher das Produkt beworben wird, wie auch die Plattform.

Man unterscheidet die von der Datenverarbeitung durch die Plattform betroffenen Personen nach Nutzern (Personen mit Konto), Administratoren (Personen, die das Konto einer Organisation betreuen), Ansprechpartnern (Person in einer Organisation, mit der Mentimeter kommuniziert), Zuschauern (Personen, die an interaktiven Präsentationen anonym teilnehmen) und Website Besuchern.

Die vom Anbieter verarbeiteten Daten werden in die Kategorien Kontaktinformationen, Interaktionsdaten (zur Nutzung von Website und Plattform), Geräteinformationen, Informationen von Dritten, die genutzt werden, um relevante Inhalte etwa für Marketing zu kommunizieren, Informationen, die aus weiteren Interkationen im Zusammenhang mit Mentimeter stammen und Informationen, die über Cookies gewonnen werden. Unter “Wie verarbeiten wir Ihre Daten” wird dann tabellarisch für jede der zuvor beschriebenen Arten von Nutzern aufgelistet, welche der beschriebenen Datenkategorien zu welchen Zwecken verarbeitet werden. Dabei fällt auf, dass auch die E-Mail Adresse von Zuschauern, sofern sie diese angegeben haben, um die Ergebnisse einer Umfrage oder Präsentation zu erhalten, für Werbung genutzt werden kann. Aus Cookies erhaltene Informationen werden mit Ausnahme der Administratoren Gruppe bei allen anderen Gruppen ebenfalls für Marketing Zwecke verwendet.

Der Anbieter gibt an, zum Schutz der Seite vor Bots, welche die Websites besuchen und Spam, Google ReCaptcha einzusetzen. Dieser Dienst sendet, so erklärt Mentimeter, die aufgenommenen Informationen des Besuchers direkt an Google. Zu den Informationen, welche über Google ReCaptcha erhoben werden, gehören die IP Adresse, die Dauer des Besuchs der Website und sogar Mausbewegungen.

Es werden auch Angaben zu Löschfristen gemacht. Von Zuschauern angegebene E-Mail Adressen werden nach 12 Monaten gelöscht, sofern ein Nutzer nicht mittlerweile ein Konto anlegt. HTTP Anfragen und IP Nummern von Zuschauern werden für eine festgelegte (aber nicht näher bestimmte Zeit) gespeichert. Sie sind nach Angaben von Mentimeter nicht mit anderen Informationen gekoppelt und werden nur für Sicherheitszwecke gespeichert. Wie lange Informationen, die der Anbieter von Dritten erhält, gespeichert werden, hängt von der Art der Daten ab und ist nicht näher spezifiziert. Personenbezogene Daten speichert der Anbieter so lange, wie es für den in seiner Datenschutzrichtlinie beschriebenen Zweck erforderlich ist. Auch hier erfolgt keine weitere Konkretisierung.

Zu den eigenen Auftragsverarbeitern stellt der Anbieter eine ausführliche Liste unter https://www.mentimeter.com/processors bereit. Dort sind diese Auftragsverarbeiter mit Name des Verarbeiters, Standort / Kontaktadresse, Zweck der Verarbeitung und Kategorien von personenbezogenen Daten, die verarbeitet werden können (im Auftrag von Mentimeter und) und Sicherheitsmaßnahmen gelistet. Unter Sicherheitsmaßnahmen ist immer ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) angegeben. Unterschieden werden diese Auftagsverarbeiter nach der Art der Dienstleistung, die sie zur Verfügung stellen: Hosting und Infrastruktur, Kontrolle/ Überwachung, Kommunikation, Daten Analyse, Werbung und weitere. Viele der dort genannten Firmen sind in den USA angesiedelt.

In einer separaten Cookie Policy Seite informiert der Anbieter über die verschiedenen Arten von Cookies und ihre Zwecke. Dabei unterscheidet er zwischen Notwendigen Cookies, Funktionalen Cookies, Cookies zur Messung der Leistung (Performance Cookies) und Werbe Cookies (Targeting Cookies). Die Funktion der letzte Gruppe wird wie folgt beschrieben:

“Diese Cookies und andere Werbetechnologien helfen uns, effektiver an Nutzer zu vermarkten, von denen wir und unsere Partner glauben, dass sie an Mentimeter interessiert sein könnten. Sie helfen uns bei der Bereitstellung von aggregierten Statistiken, Berichten und Tracking.”

Cookies, Tracking

Wie aus der Datenschutzerklärung zu erwarten, lassen sich viele Dienste von Dritten nachweisen, die im Hintergrund laufen. Greift ein Nutzer als Zuschauer auf eine interaktive Umfrage während einer Präsentation zu, sind dabei nach Webbkoll Dataskydd

  • Cookies: 8 (7 First-Party; 1 Third-Party)
  • Drittanfragen (Third-Party): 28 Anfragen an 11 einzigartige Hosts

nachweisbar. Es tauchen dabei auch Cookies auf, die nicht ausdrücklich in der Cookie Policy gelistet werden.

Als First-Party Cookies laufen dabei einige Google-Analytics Cookies wie auch eines von Facebook (Facebook Pixel). Das von Webbkoll Dataskydd als Third-Party Cookie eingestufte Cookie stammt von mentimeter.com, also vom Anbieter selbst. Im Einzelnen sind dieses:

  • Google-Analytics (_ga, _gat, _gid, _gat_UA-12345678-9)
  • Facebook (_fbp) – “Personalisierung von Inhalten (einschließlich Werbeanzeigen), der Messung von Werbeanzeigen, der Erstellung von Analysen und der Bereitstellung eines sichereren Erlebnisses”3Nach Angaben von Facebook zum Einsatz von Cookies wie _fbp auf den Websites von Dritten.
  • Cloudflare (__cf_bm) – soll eine Website vor schädlichen Bots schützen
  • Datadog (_dd_s) – wird verwendet, um Web-Performance-Analysen bereitzustellen
  • Split.IO (split-key) – ein Dienst, der es erlaubt, Funktionen einer Plattform bereitzustellen und gleichzeitig ihre Wirksamkeit zu messen

Google-Analytics

Im Check mit dem Analyse Tool der Uni Bamberg – ergibt sich, dass bei Teilnahme an einer Umfrage ohne eigenes Nutzerkonto Google-Analytics zwei mal mit IP-Anonymisierung zum Einsatz kommt und und zwei mal ohne:

“Diese Seite sendet sowohl Anfragen an Google mit IP-Anonymisierung, als auch Anfragen ohne IP-Anonymisierung. Die Anfragen mit IP-Anonymisierungen stammen dabei ausschließlich von Google Remarketing mit aktivierten Google Analytics Feature.”

Google Remarketing ist ein Dienst, der es Anbietern wie Mentimeter erlaubt, Nutzern, die ihre Website bereits besucht haben, gezielte Anzeigen zu präsentieren.4Google selbst beschreibt seinen Dienst als “Durch Remarketing können Sie Nutzer ansprechen, die bereits mit Ihrer Website oder mobilen App interagiert haben. Dabei werden Ihre Anzeigen ausgeliefert, wenn diese Zielgruppen eine Google-Website oder Website im Google-Werbenetzwerk besucht. So können Sie Ihre Markenbekanntheit erhöhen oder diese Nutzer an einen geplanten Kauf erinnern.”

Datenflüsse lassen sich außer zu menti.com und mentimeter.com nachweisen zu:

  • Facebook
  • DoubleClick.net
  • DataDog
  • Google-Analytics
  • Google.com
  • Google.de
  • Google Tag Manager

Vertrag zur Auftragsverarbeitung

Zum Thema Vertrag zur Auftragsverarbeitung gibt es unter “With reference to requests for Data Processing Agreements” (Mit Bezug auf Anfragen zu Verträgen zur Auftragsverarbeitung) eine Erklärung, warum Mentimeter einen solchen Vertrag nicht anbietet, auch nicht wenn eine Firma, Organisation oder Schule eine Lizenz für mehrere Mitarbeiter hat und für diese mit deren E-Mail Adressen Konten anlegt, und das begründet man auch. Auf der Website heißt es dazu (übersetzt):

“Wenn wir einen Vertrag zur Auftragsverarbeitung unterzeichnen würden, der dieselben personenbezogenen Daten abdeckt, auf die wir für die Erbringung unserer Dienstleistungen angewiesen sind, würden wir stattdessen als “Auftragsverarbeiter” in Bezug auf diese Daten betrachtet und wären bei der Erbringung unserer Dienstleistungen auf Ihre Anweisungen angewiesen. Diese Situation könnte uns daran hindern, die Dienstleistung zu erbringen, für die Sie uns bezahlen, und wir glauben, dass dies weder nach der DS-GVO erforderlich noch angemessen ist. Wie wir unsere Dienstleistungen strukturieren, muss vollständig unter unserer Kontrolle und folglich in unserer Verantwortung liegen.”

Als Trost sichert man Kunden jedoch zu, dass man selbst mit allen seinen  Auftragsverarbeitern Datenverarbeitungsverträge sowie ausreichende Sicherheitsvorkehrungen für den Datentransfer zwischen EU- und Nicht-EU-Ländern getroffen habe, etwa die von der EU verabschiedeten Standardvertragsklauseln (SCC)).

Datenschutz Bewertung Übersicht

Mentimeter, die Plattform für interaktive Präsentationen mit Zuschauer Rückmeldungen, tritt in Bezug auf die Verarbeitung von personenbezogenen Daten, die zur Nutzung des Angebotes erforderlich sind, insgesamt sehr transparent auf. Vielen Nutzern wird jedoch trotzdem nicht klar sein, auf welche Verarbeitung ihrer Daten sie sich bei der Teilnahme an einer interaktiven Präsentation einlassen. Wer an einer Umfrage teilnimmt, bekommt zwar im Fußbereich der Seite einen Hinweis auf die Cookie Richtlinie wie auch die AGB, doch die wenigsten Menschen werden sich diese ansehen, vor allem dann, wenn sie den Link www.menti.com und den Code zur Umfrage über die bereits gestartete Präsentation erhalten. Es muss schnell gehen, denn sie wollen an der Umfrage teilnehmen. Für Lesen bleibt dadurch gar keine Zeit.

Hinzu kommt, dass die Informationen auf Englisch vorliegen. Nicht unproblematisch ist die Tatsache, dass der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Damit ist die Plattform für Schulen nur eingeschränkt nutzbar, da die Schule nicht Herrin der Daten sein kann. Dieses ist jedoch von den Schulgesetzen der Länder so vorgesehen, vor allem, wenn auch schulische Nutzer, hier Lehrkräfte, Zugänge über schulische E-Mail Adressen erhalten. Sicherlich wird der Anbieter Lehrkräften, die mit ihrer Schulmail Adresse angelegt sind, keine Werbung anzeigen oder entsprechende E-Mails senden, doch bei der Analyse von Nutzerverhalten unterscheidet der Anbieter nicht danach, woher ein Nutzer kommt.

Mentimeter erstellt aus den Informationen, welche der Anbieter unmittelbar aus der Interaktion des Nutzers mit der Plattform, der Auswertung von durch Cookies erhobenen Daten und von Informationen, welche von Dritten bezogen werden, Profile der Nutzer, um Werbung auf die Person zuzuschneiden. Informationen von Dritten stammen dabei von öffentlich verfügbaren Quellen wie auch von anderen Plattformen und Websites, mit denen der Nutzer interagiert hat. Wer Mentimeter nutzt, muss davon ausgehen, dass der Anbieter die aus den über Cookies erhobenen Daten zum Nutzerverhalten und daraus abgeleitete Informationen für Marketing Zwecke nutzt. 5Es ist allerdings davon auszugehen, dass der Anbieter die Inhalte von Umfragen und Antworten von Teilnehmern nicht für seine Zwecke auswertet und dieses auch nicht mit Diensten Dritter erfolgt.

Wie stark dieses auf angemeldete Nutzer mit schulischer E-Mail zutrifft oder Teilnehmer an einer von diesen durchgeführten interaktiven Präsentation ist schwierig abzuschätzen. Falls auch auf diese zutreffend, würde sich dieses mit einer schulischen Nutzung wohl nicht vereinbaren lassen.

Wie viele der durch Dienste Dritter erhobenen Daten auch von diesen für eigene Zwecke genutzt werden, ist schwierig abzuschätzen. Dass einige Informationen bei diesen Drittanbietern landen werden, ist ziemlich sicher. Auch über die Abfrage durch Mentimeter bei Dritten zu weiteren Informationen über einen neuen registrierten Nutzer dürften dort Informationen landen. Nicht unberücksichtigt sollte dabei bleiben, dass es sich bei der Mehrzahl der von Mentimeter genutzten Dienste von Dritten um US Dienstleister handelt.

Vor allem Nutzer, die sich für ein kostenloses Konto mit einer privaten E-Mail Adresse anmelden, werden im Fokus der Werbemühen des Anbieters stehen. Dessen sollten sich Lehrkräfte, die Mentimeter nutzen möchten, bewusst sein. Auch Teilnehmer, die ihre E-Mail am Ende einer Umfrage eingeben, um Zugriff auf die Ergebnisse zu erhalten, müssen damit rechnen, Ziel der Werbemühen des Anbieters zu werden.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wie aus der datenschutzrechtlichen Bewertung klar geworden sein sollte, ist die Nutzung von Mentimeter nicht unproblematisch, egal ob eine Schule eine kostenpflichtige Lizenz nutzt oder ob Lehrkräfte private kostenlose oder bezahlte Konten einsetzen. Der Anbieter besteht auf seinem Recht, erhobene Daten für eigene Zwecke auszuwerten und zu nutzen.

Nutzung in der Schule

Bei einer Nutzung mit schulischen Endgeräten in der Schule und ohne gleichzeitigen oder vorherigen Login an anderen nicht-schulischen Online-Plattformen bzw. -diensten oder online-verbundenen Apps, können die im Hintergrund von www.menti.com aktiven Analyse und Tracking-Dienste von Mentimeter selbst und Dritten keine für sie verwertbaren Daten von Schülern erheben. Voraussetzung dafür ist natürlich auch, dass Schüler weder persönliche Inhalte in Textantworten eingeben noch am Ende einer Umfrage ihre E-Mail Adresse angeben, um Zugriff auf die Ergebnisse zu erhalten.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler eine Umfrage über www.menti.com über ein privates Endgerät in der Schule auf oder über den heimischen Internetanschluss, werden sie über die IP Adresse und weitere im Hintergrund aktive Dienste von Apps und Logins an privat genutzten Plattformen identifzierbar. Es dürften daraus zwar keine essentiellen Risiken für sie entstehen, doch die abgeflossenen personenbezogenen und -beziehbaren Daten können durch Dritte für deren Zwecke genutzt werden.

Wenn älteren Schülern ab 16 Jahren menti.com zur Nutzung auf privaten Endgeräten oder vom heimischen Internetanschluss angeboten wird, sollten sie vorab über die möglichen Risken informiert werden. Außerdem sollte ihnen Möglichkeiten gezeigt werden, wie sie sich zumindest in Teilen schützen können, etwa durch Nutzung von Brave Browser, den mobilen Browser von DuckDuckGo oder das zugehörige Google Chrome Plugin. Dieser Schutz ist aber nicht vollständig.

Nutzung in der Schule mit schulischen Endgeräten

Sehr gute Bedingungen, solange Schüler keine persönlichen Informationen eingeben, keine E-Mail Adresse am Ende einer Umfrage angeben und nicht gleichzeitig oder vorher an anderen nicht-schulischen, privat genutzten Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund der Umfrage laufenden Dienste potentiell identifizierbar würden.

Nutzung in der Schule mit privaten Endgeräten

Durch das private Endgerät, deren Gerätedaten und privat genutzte Apps und Plattformen und damit mögliche Querverbindungen sind Nutzer mit sehr großer Wahrscheinlichkeit für die im Hintergrund von menti.com laufenden Dienste einer identifizierbaren Person zuzuordnen. Die Bedingungen sind von daher nicht gut, auch wenn entstehende Risiken nicht essentiell sein sollten.

Fazit

Mentimeter ist eine sehr ansprechende Plattform für Präsentationen, welche Zuschauer interaktiv mit einbeziehen. Die Plattform ist deshalb in Schulen und auf Veranstaltungen beliebt. Der Anbieter hat, auch wenn er aus der EU kommt und der DS-GVO unterliegt, einen sehr eigenen Blick auf das Thema Datenschutz. Er informiert sehr transparent über die Datenverarbeitung bei Nutzung des Angebots. Das ist positiv zu bewerten. Wenigen Nutzern dürfte aber trotz allem klar sein, welche Rechte der Anbieter sich dabei einräumt. Einen Vertrag zur Auftragsverarbeitung gibt es deshalb nicht. Für Schulen ist die Plattform deshalb nur eingeschränkt nutzbar. Auch wenn sich durch eine Nutzung für Teilnehmer an einer interaktiven Präsentation keine essentiellen Risiken ergeben dürften, sollten Veranstalter vorab über die Datenverarbeitung von Mentimeter informieren, so dass Teilnehmer eine bewusste Entscheidung treffen können anstatt blind zu vertrauen, menti.com zu öffenen, den Code einzugeben, an der Umfrage teilzunehmen – und dafür mit personenbezogenen Daten zu bezahlen.

Mentimeter ist in seiner Art sicherlich einzigartig, doch es gibt Plattformen, die ähnliches, wenn auch mit weniger Funktionen, leisten, und datenschutzfreundlicher daherkommen. Tweedback wäre eine solche einfachere Alternative.

Kialo-edu – Diskussions-Plattform

Lesezeit: 11 Minuten
Hinweis! Dieser Datenschutz Check berücksichtigt nun neue Informationen des Anbieters von Dezember 2021 zum Thema Datenschutz.

Beschreibung

Kialo Edu ist eine für den Unterricht angepasste Version von Kialo (kialo.com), einer Plattform zur Visualisierung von Argumenten und Diskussionen. Mit Kialo Edu lässt sich die Struktur und Logik von Diskussionen darstellen und gemeinsam bearbeiten.

Das Ziel von Kialo ist es, konstruktive Diskussionen im Internet zu fördern – und deshalb ist Kialo Edu kostenlos.

Unter Tour erklärt der Anbieter, wie und wofür sich seine Plattform im Unterricht einsetzen lässt. Zu einem vorgegebenen Thema werden den Teilnehmern an der Diskussion Argumente pro und contra gesammelt und in Form einer Baumstruktur, die sich von oben nach unten verzweigt, strukturiert. Dabei werden pro Argumente in grün dargestellt und contra in rot. Argumente bestehen aus Text und können durch externe Links ergänzt werden. Jedes Argument zeigt den Nutzernamen des Erstellers an. Teilnehmer können die einzelnen Argumente als gelesen markieren, sich für ein Argument bedanken, es kommentieren und den Veränderungsverlauf des Einzelargumentes einsehen. Zusätzlich gibt es die Möglichkeit, die Wirkkraft/ Schwere eines Arguments zu bewerten und zu sehen, an welchen Stellen das gleiche oder ein ähnliches Argument in der Diskussion verwendet oder verlinkt wurde. Für letztere Funktion vergleicht die Plattform den Text neuer Argumente mittels eines duplicate checker während der Eingabe mit bereits vorhandenen Argumenten. Von Nutzern mit Editor Zugang können Einzelargumente zur Überprüfung markiert werden. Dabei kann der Grund zur Überprüfung mittels vorgefertigter Gründe (z.B. “Unzureichend belegt”, “Hier nicht relevant”, …) angegeben werden. Für andere Nutzer ist es möglich, Verbesserungsvorschläge zu machen und dem Autoren des Arguments (z.B. @Student4) direkt eine Nachricht dazu zukommen zu lassen.

In Ergänzung zur Diskussion gibt es eine Chat Funktion für die Teilnehmer an einer Diskussion. Darüber kann ein Austausch neben der eigentlichen Sammlung von Argumenten für und wider stattfinden.

Kialo Edu kann in Diskussionen nicht nur anzeigen, wer welche Aussage/ welchen Beitrag getätigt hat, sondern auch die Beteiligung der Teilnehmer numerisch analysieren. Über eine automatische Auswertung ist es möglich, Informationen über die Beteiligung der Teilnehmer an einer Diskussion zu erhalten bezüglich von beigetragenen Argumenten, Beiträgen zu Diskussionen und abgegebenen Stimmen bei Abstimmungen.

Quelle: Tipps for Grading Kialo Assignements

Das ist unter anderem als eine Möglichkeit gedacht, um durch Schüleraktivitäten eine Bewertungsgrundlage zu erhalten. Wenn diese Funktion zur Bewertung herangezogen werden soll, muss Schülern vorab transparent erklärt werden, wie sich ihre Mitarbeit bzw. Beteiligung an einer Diskussion in einer solchen Analyse niederschlägt.

In Kialo Edu gibt es verschiedene Nutzerrollen, die unterschiedliche Berechtigungen haben. Es gibt Besitzer (Owner), Administrator (Admin), Redakteur (Editor), Schreiber (Writer), Vorschlagender (Suggester) und Leser (Viewer). Administratoren haben sehr weitreichende Rechte innerhalb einer Diskussion. Sie können Einstellungen verändern, die Rollen von Teilnehmern anpassen, etwa einen Nutzer zum Redakteur machen und die Diskussion moderieren. Redakteure können nur auf den Inhalt der Diskussion einwirken. Schreiber können aktiv an der Diskussion teilnehmen und im Chat schreiben, während Vorschlagende zwar über Argumente Abstimmen können, jedoch eigene Argumente nur als Vorschläge einbringen können, die von einem Redakteuer freigeschaltet werden müssen. Leser können eine Diskussion nur lesend verfolgen. 1Siehe auch https://support.kialo-edu.com/hc/en-us/articles/360034742352-Participant-Rights-and-Roles

Zur Nutzung setzt Kialo individuelle Nutzerkonten voraus, sowohl für Lehrkräfte als auch für Schüler. Für die Erstellung eines Nutzerkontos gibt es mehrere Optionen. Eine davon ist die Anmeldung über ein Google oder Microsoft Konto oder über einen Nutzernamen von mindestens 3 und bis zu 30 Zeichen und ein Passwort. Die Angabe einer E-Mail Adresse ist optional. Damit ist es durchaus möglich, sich mit selbstgewählten Nutzernamen, die keinen Rückschluss auf den Nutzer zulassen anzumelden. Ohne Angabe einer E-Mail Adresse besteht allerdings keine Möglichkeit, einen verloren Zugang zum Nutzerkonto wiederherzustellen. 

Selbstregistrierte Nutzer können unter Nutzereinstellungen nachträglich eine E-Mail Adresse hinzufügen, sofern sie sich ohne ein solches registriert haben. Sie haben dort die Möglichkeit, E-Mail-Benachrichtigungen individuell zu steuern, einen Klarnamen anzugeben und biographische Informationen zu hinterlegen. Sie können dort außerdem die Account-Timeline ausblenden. Diese ist unter Mein Profil einsehbar und zeigt Nutzeraktivitäten seit Kontoerstellung an. Sofern sie nicht durch den Nutzer deaktiviert ist, kann die Account-Timeline von dem Ersteller eines Teams wie auch von allen anderen Team Mitgliedern eingesehen werden.

Lehrkräfte können (wie jeder Nutzer) ein Team erstellen und Schüler dazu einladen. Bestehen Teams, können diese als Gruppe zu einer Diskussion eingeladen werden. 

Verwaltete Accounts

Seit Dezember 2021 gibt es für Lehrkräfte die zusätzliche Option, aus ihrem Konto heraus Konten für Schülerinnen und Schüler zu erstellen, ohne dass dazu E-Mail Adressen erforderlich sind. Bei der Kontoerstellung lassen sich Passwörter automatisch erzeugen. Es ist außerdem möglich, Listen von Nutzern per Copy&Paste einzufügen. Unter dem Menü Verwaltete Accounts können Lehrkräfte die Konten der von ihnen erstellten Nutzer bearbeiten und bei Bedarf Passwörter durch Eintragen eines neuen Passwortes zurücksetzen. Die Zuordnung von Schülern zu Teams ist direkt bei der Erstellung von verwalteten Schülerkonten möglich. Anders als selbst angemeldete Nutzer können Nutzer mit einem verwalteten Account ihr Konto nicht mit einer E-Mail Adresse verknüpfen. Wie selbstregistrierte Nutzer können sie unter den Nutzereinstellungen individuelle Einstellungen vornehmen. Dazu gehört auch das Ausblenden der Account-Timeline.

Kontrollzentrum

Für Organisationen gibt ein Kontrollzentrum, welches der Organisation die volle Kontrolle über ihre Nutzerkonten und Daten gibt, einschließlich der Löschung und des Exports. 

We also offer an organization dashboard that allows those responsible at an organization to take full control of their users’ accounts and data, including deleting and exporting it.

Über Organisationen erfährt man nur etwas in den Release Notes. Demnach gibt es das Konzept der Organisation seit dem 15. April 2020

The concept of organizations has been introduced for Kialo Edu. Users become part of an organization if their associated email addresses match domains the organization is authorized to manage. Organizations are very useful for schools, school districts and universities that want to view and manage their students’ data themselves.

Demnach können Schulen ein Konto als Organisation haben und Nutzer werden der Schule zugeordnet, wenn ihre E-Mail Adressen der Domain der Schule angehören, welche in Kialo Edu hinterlegt ist. Dieses setzt aber die Registrierung mit einer E-Mail Adresse voraus. Schüler mit verwalteten Konten gehören automatisch ihrer Schule an, wenn die Lehrkraft mit einem einer Organisation zugeordneten Konto arbeitet.

Diskussionen lassen sich in einige LMS wie z.B. Moodle einbetten. Dabei besteht jedoch keine direkte Datenverbindung zwischen beiden Systemen. Um z.B. in Moodle an einer Diskussion auf Einladung teilnehmen zu können, müssen Schüler gleichzeitig auch in Kialo Edu eingeloggt sein.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Kialo Edu ist ein deutscher Anbieter mit Sitz in Berlin und wird von der Kialo GmbH betrieben, während Kialo Inc eine US Niederlassung ist, welche für die kialo.com Plattform verantwortlich ist. Während die Server für kialo.com in den USA stehen, nutzt der Anbieter für Kialo-edu.com nach eigenen Angaben Server von Amazon Web Services (AWS) in Frankfurt.2Aus einem E-Mail von Kialo Edu: “Funny thing, we actually have our R&D in Berlin, we host kialo.com in the US, but kialo-edu.com is hosted in Frankfurt, with AWS. We did this specifically for the Europeans and now this is causing problems with some US states as they too are beginning with “data has to be hosted in the US provisions”.” Eine Überprüfung mit WebbKoll DataSkydd zeigt zwar AWS Server in den USA an, doch ein Vergleich der Laufzeiten von Anfragen an die von Kialo Edu genutzten Server zeigt, dass diese für Frankfurt am kürzesten sind.3Hintergrund Information: Anbieter wie Amazon registrieren ihre IP Nummern häufig über US Dienstleister, verwenden sie aber auch für Serverstandorte außerhalb der USA, wie in diesem Fall. In einer Standortabfrage der IP Nummer erscheint dann das Land, in welcher diese IP Nummer registriert ist. Testen kann man dieses mit Traceroute Test

Datenschutzerklärung

Die Datenschutzerklärung ist aktuell nur in englischer Sprache verfügbar. Sie orientiert sich an den Vorgaben der DS-GVO und berücksichtigt außerdem auch datenschutzrechtliche Vorgaben aus verschiedenen Regionen der USA. Eine deutschsprachige Version der Datenschutzerklärung ist vom Anbieter beauftragt und wird in Kürze erscheinen.

Datenschutz- und Datensicherheitskonzept

Ergänzend zur Datenschutzerklärung gibt das Datenschutz- und Datensicherheitskonzept –  Data Security and Privacy Plan (DSPP). Es findet sich dauerhaft unter dem Link Data Security and Privacy Plan und ist aktuell nur in englischer Sprache verfügbar. Der Anbieter erklärt auch hier noch einmal, dass die Nutzung von Kialo Edu DS-GVO konform möglich ist und personenbezogene Daten nur verarbeitet werden, soweit dieses für die Funktionalität der Plattform erforderlich ist. Die Nutzerdaten werden nicht mit Dritten geteilt, an diese verkauft oder ihnen gegenüber offengelegt. Man sichert zu, über die Kialo Edu Seite keine Werbung anzuzeigen und die dort verarbeiteten personenbezogenen Daten auch nicht für gezielte Werbung zu nutzen. Kialo Edu sieht sich selbst als einen privacy first Anbieter, der mit einem Minimum an personenbezogenen Daten arbeitet und diese wenigen Daten auch nicht für eigene Zwecke missbraucht.

Bezüglich der Monetarisierung erfährt man, dass der Anbieter seine Plattform für Bildung kostenlos anbietet, um sie Lehrkräften weltweit verfügbar zu machen. Er plant außerdem den Aufbau einer dritten kostenpflichtigen  Seite für strukturierte Diskussionen und Entscheidungsfindung in Teams und Organisationen.

Löschung & Datenkopie

Löscht ein Nutzer sein Konto, werden auch alle Diskussionen und Teams, die der Nutzer besitzt, gelöscht. In Beiträgen in anderen Diskussionen, an denen der Nutzer beteiligt war, wird der bis zur Löschung angezeigte Benutzername durch einen Zufallsnamen wie z.B. “deactivated-12367” ersetzt.

Diskussionen können aus der Plattform exportiert werden. Darüberhinaus haben Nutzer auch gemäß Art. 15 DS-GVO das Recht auf eine Datenkopie.

Analyse anonymisierter Daten

Kialo Edu räumt sich das Recht ein, de-identifizierte d.h. anonymisierte Nutzerdaten zu verwenden, um Hinweise auf Verbesserungsmöglichkeiten an der Plattform z.B. bei die Funktion zur Überprüfung auf Kopien von Argumenten (duplicate checker) zu ermitteln. Daten, die einmal anonymisierte sind, werden vom Anbieter nicht wieder re-identifiziert.

Auftragsverarbeiter

Unter den eigenen Aufragsverarbeitern gibt Kialo Edu folgende an:

  • Amazon (AWS) – Hosting und E-Mail
  • Mongo – ein Datenbank Anbieter
  • Kialo Inc. – die Schwesterfirma in den USA. Man kauft und nutzt gewisse Dienstleistungen gemeinsam. Die US Schwester leistet Support und betreut Social Media.
  • Zendesk, Google Suite und Slack werden für Support Anfragen genutzt. E-Mails können dort gespeichert werden.

Mit allen Auftragsverarbeitern wurden Vertraulichkeits- und Datenschutzvereinbarungen abgeschlossen. Über Änderungen bei diesen Auftragsverarbeitern wird in der Datenschutzerklärung informiert.

Ort(e) der Datenverarbeitung

Kialo Edu sichert zu, alle Daten der Nutzer im AWS Rechenzentrum in Frankfurt zu verarbeiten. Das gilt auch für über die Plattform verschickte E-Mails.

Datenverarbeitung und -speicherung

Ziel von Kialo Edu ist es, mit einem Minimum an personenbezogenen Daten auszukommen.

  • Die IP Adresse der Nutzer wird von der Firewall der Server 30 Tage lang gespeichert. Sie ist aktuell nicht mit dem Nutzer assoziiert.
  • Browser Meta Daten werden aktuell nicht erhoben. Abgefragt wird die bevorzugte Sprache, um abzugleichen, ob Kialo Edu in dieser Sprache angezeigt werden kann.
  • Wird beim Anmelden eine E-Mail Adresse angegeben, wird diese gespeichert.
  • Bei Anmeldung über Google Single Sign On (SSO), werden die Google ID, der Google Avatar, die E-Mail-Adresse und der Nutzername gespeichert.
  • Bei Anmeldung über Microsoft SSO werden Microsoft ID, Microsoft Avatar, die E-Mail-Adresse und der Benutzername gespeichert.
  • Bei einer Anmeldung ohne E-Mail Adresse werden Nutzername und Passwort gespeichert.
  • Bei verwalteten Konten werden Nutzername und Passwort gespeichert.
  • Geben Nutzer optionale Profilinformationen ein, werden auch diese gespeichert.
Cookies & lokaler Speicher

Es werden nur essentielle Cookies eingesetzt, um die Funktionalität von Kialo Edu zu ermöglichen.

  • Es gibt Cookies, die mit dem Login zu tun haben und dafür sorgen, dass Argumente dem richtigen Nutzer zugeordnet werden.
  • Um Entwürfe von Argumenten und Kommentaren zu speichern, wird der lokale Speicher auf dem Gerät des Nutzers verwendet. Über diesen wird auch gespeichert, welche Popups ein Nutzer bereits gesehen hat.
Analyse und Tracking
  • Der Anbieter sichert zu, keine Browser-Fingerprinting, Ad-Tracking-Cookies oder Tracking-Pixel einzusetzen.
  • Es werden weder Google-Analytics noch andere Arten von auf Tracking basierenden Analyse Diensten genutzt.
Datensicherheit

Es werden eine Reihe von Sicherheitsmaßnahmen aufgeführt, die bei verantwortungsvollen Unternehmen Standard sind. Darüber hinaus unterzieht man sich regelmäßig internen und externen Audits und befindet sich aktuell in einer ISO 27001 Zertifizierung.

Nutzer, die ihr Konto selbst registriert haben, können dieses zusätzlich über 2-Faktor-Authentifizierung (2FA) schützen.

Cookies, Tracking

Über verschiedene Tools lassen sich bei Nutzern, die sich ohne E-Mail Adresse anmelden, nur zwei 1st-Party Cookies nachweisen, von denen eines ein Session Cookie ist (_xsrf) und das andere einen Monat lang gültig ist (edu-prod-session)

Im lokalen Speicher werden weitere Informationen abgelegt. Dazu gehören auch Dateien von einem finnischen Dienst, Wistia.com. Nach Angaben von Kialo Edu dienen diese Dateien zur Speicherung von Informationen genutzt, wie weit ein Nutzer ein Video angesehen hat. Wistia habe Kialo Edu versichert, dass dieses essentielle Cookies für ihren Dienst seien, die nicht für Tracking genutzt würden. 4Im E-Mail von Kialo Edu heißt es dazu: “Apparently they use cookies/local store to store the volume and how far you have watched a video, in case you return to the video. It seems this can be considered an essential cookie for their services and they assured us that cookies are not used for tracking, if, as we do, we have all analytics disabled.”

Außerdem werden im lokalen Speicher, wie im DSPP beschrieben, Informationen abgelegt, welche Informationen ein Nutzer in einer Diskussion bereits gesehen hat (z.B. account-anonymous-discussion-5562-info-seen).

Greift ein Nutzer auf die Hilfefunktion “Hilfe-Center” zu, öffnet sich dieses in einem neuen Browser Fenster, in welchem dann neben den beiden vorher gesetzten Cookies weitere geladen werden. Dazu gehören ein Cloudflare Cookie (__cfruid), ZenDesk Cookies (_zendesk_session, _zendesk_shared_session und _help_center_session), die sämtlich als 1st-Party Cookies unter support.kialo-edu.com laufen.5WebbKoll DataSkydd kommt bei dem Cookie __cfruid zu dem Ergebnis, dass es sich um ein 3rd-Party Cookie handelt, welches unter kialo.zendesk.com läuft.

Vertrag zur Auftragsverarbeitung

Einen solchen Vertrag gibt es zur Zeit nicht. Kialo Edu hat im Januar 2022 angekündigt, einen Vertrag zur Auftragsverarbeitung (AVV) durch einen Fachanwalt ausarbeiten zu lassen. Schulen, die Kialo Edu als Schule nutzen wollen, sollten diesen Vertrag dann mit dem Anbieter abschließen. Da Kialo Edu eine GmbH nach deutschem Recht ist und hier ihren Hauptsitz hat, unterliegt der Anbieter nicht der US Jurisdiktion. Der Abschluss eines AVV sollte demnach aus datenschutzrechtlicher Sicht DS-GVO konform möglich sein.

Datenschutz Bewertung Übersicht

Die Diskussionsplattform Kialo Edu lässt sich tatsächlich sehr datensparsam nutzen. Sowohl Lehrkräfte wie auch Schüler benötigen nicht mehr als einen Benutzernamen und ein Passwort, um sich ein Konto zu erstellen. Auf eine E-Mail Adresse als weiteres Datum kann verzichtet werden. Von Nachteil ist, dass dann bei selbsterstellten Konten keine Möglichkeit besteht, in ein Konto zu gelangen, wenn das Passwort vergessen wurde. Schulen haben die Möglichkeit, Nutzerkonten als verwaltete Konten anzulegen. Die Nutzung hat gegenüber selbsterstellten Konten den Vorteil, dass die Lehrkraft ein neues Passwort vergeben kann.

Es ist nachvollziehbar, dass jeder Nutzer ein eigenes Konto benötigt, um an einer Diskussion teilzunehmen. Diskussionen sind kein Brainstorming, bei dem einfach nur Ideen zusammen getragen werden. Sie leben davon, dass Individuen Positionen einnehmen und verteidigen. Auch mit minimalen Nutzerkonto fallen nur sehr wenige weitere mit diesem verbundene personenbezogene und -beziehbare Daten an, wenn Nutzer mit der Plattform interagieren. Solange sie innerhalb der eigentlichen Diskussions Seite arbeiten, bleibt das auch so. Verlassen sie diese, etwa um sich im Hilfsangebot umzusehen, werden vom Anbieter und genutzten Dienstleistern weitere Daten erhoben. Die eigentlichen Inhalte der Diskussion sind den einzelnen Nutzern zugeordnet über den von ihnen gewählten Nutzernamen. Da der Anbieter keine Zuordnung von IP Nummer und Nutzer vornimmt, sollten die Inhalte von Diskussionen, die durchaus auch sensibel sein können, etwa weil sie politische, religiöse, sexuelle Präferenzen oder weltanschauliche Haltungen widerspiegeln, keiner identifizierbaren Person zugeordent werden. Von daher sollten für Nutzer auch keine Risiken durch den Anbieter oder Dritte entstehen. Positiv fällt auf, dass der Anbieter keine Drittanbieter für Tracking und Analyse von Nutzerverhalten einsetzt und auch ausdrücklich angibt, kein Nutzerdaten in irgendeiner Form an Dritte weiterzugeben oder zu Werbezwecken zu nutzen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Soweit sich die Angaben des Anbieters zur Datenverarbeitung und sein Bekenntnis zur Datensparsamkeit nachprüfen lassen, ist Kialo Edu tatsächlich eine sehr datenschutzfreundliche Plattform. Das ist für den Einsatz der Plattform in Schulen sehr günstig, da so keine essentiellen Risiken für die Nutzer entstehen. Solche wären leicht möglich, vor allem wenn es um Diskussionen mit sensiblen Inhalten geht. Wären diese in der Plattform einer identifizierbaren Person zugeordnet oder ließen sich diese auf anderem Wege zuordnen, könnten dadurch je nach Inhalt der Diskussion erhebliche Risiken für Nutzer entstehen, vor allem sobald diese in die Hände von Dritten gelangten. Das ist aber allem Anschein nach nicht der Fall. Von daher sollte Kialo Edu ohne Einschränkungen nutzbar sein. Voraussetzung dafür ist jedoch auch, dass Nutzer keine E-Mail Adresse zur Erstellung eines Kontos verwenden, keine persönlichen Informationen in ihrem Profil hinterlegen und auch keine persönlichen Informationen bei einer Diskussion einbringen, weder in der Diskussion selbst, noch im begleitenden Chat. Nutzer müssen von daher vorab informiert werden, wie sie die Plattform datensparsam und sicher nutzen können. Dazu gehört auch die Information über die Account-Timeline und wie sie sich ausblenden lässt.

Nutzung in der Schule

Da Kialo Edu mit sehr wenigen personenbezogenen Daten genutzt werden kann und der Anbieter diese überwiegend nicht mit dem Nutzer verbindet, sollten bei einer Nutzung in der Schule keine Risiken entstehen, egal ob die Nutzung auf einem schulischen oder einem privaten Endgerät erfolgt.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Beteiligen sich Schüler an einer Diskussion auf Kialo Edu von zu Hause aus, über ein Endgerät mit mobiler Datenverbindung oder über eine privates Endgerät in der Schule, so sollten für sie keine Risiken entstehen, solange die zuvor beschrieben Vorgaben zur datensparsamen und sicheren Nutzung eingehalten werden.

Empfehlung

Wer als Lehrkraft im Unterricht mit mit Schülerinnen und Schülern mit Kialo Edu strukturierte Diskussionen führen möchte, kann dieses ohne erkennbare Risiken tun, egal ob dafür schulische oder private Endgeräte genutzt werden oder ob Schüler in der Schule oder zu Hause auf die Plattform zugreifen. Damit dieses möglich ist, sollten jedoch für alle Beteiligten die Spielregeln klar sein.

  • Erstellung von verwalteten Nutzerkonten
    • nur mit Pseudonymen, die eine Identifizierung für Dritte unmöglich machen oder zumindest extrem erschweren, gleichzeit aber unter den Mitgliedern der Lerngruppe bekannt sind,
    • mit sicheren Passwörtern, die Schüler sich verlässlich notieren und
    • ohne Avatare, welche die Person erkennbar darstellen.
  • Keine persönlichen Informationen in Diskussion und begleitendem Chat. Das heißt also keine Namen oder andere Informationen, die eine Person der Lerngruppe identifizierbar machen.
  • Lehrkräfte dürfen keine Benennung und Beschreibung von Diskussionen verwenden, welche Informationen über die Schule und Lerngruppe geben.
  • Lehrkräfte, die für ihre Schülerinnen und Schüler verwaltete Konten erstellen, können auch Passwörter der Schüler zurücksetzen. Deshalb sollten sie 2FA nutzen, um ihr Konto vor unberechtigten Zugriffen zusätzlich abzusichern.

Es sollte außerdem allen Nutzern klar sein, dass die Plattform dem Eigentümer (in der Regel der Lehrkraft) über eine automatische Auswertung Einblick in die Beteiligung der Mitglieder der Lerngruppe an den zur Diskussion gehörenden Aktivitäten (Argumente, Beiträge in der Diskussion, Votes) bietet, diese jedoch rein quantitativ und nicht qualitativ ist.

Will eine Schule die Plattform regelmäßig nutzen, am besten mit der Funktion, mit welcher Lehrkräfte Schülerkonten erstellen können, dann sollte die Schule versuchen, mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abzuschließen. Solange es dafür vom Anbieter selbst keine Vorlage gibt, kann die Schule versuchen, einen eigenen Vertrag zur Auftragsverarbeitung aufzusetzen. Vorlagen dazu finden sich auf dieser Seite unter “Verträge mit Dritten“. Bei Kialo Edu GmbH sprechen Mitarbeiter Deutsch. Es ist also kein Problem, einen deutschsprachigen Vertrag zur Auftragsverarbeitung vorzulegen.

Ältere Schüler ab Vollendung des 16. Lebensjahres, für die eine Nutzung von Kialo Edu vor allem von Interesse ist, sollten nach Information über die Datenverarbeitung durch die Plattform eigenständig in die Erstellung eines verwalteten Nutzerkontos einwilligen können. Soll die Plattform mit jüngeren Schülern genutzt werden, braucht es eine Einwilligung der Eltern, dass ihre Kinder die Plattform nutzen dürfen. 6Ohne einen Vertrag zur Auftragsverarbeitung wäre dieses jedoch keine Einwilligung im Sinne der DS-GVO, da die Schule so nicht als Verantwortlicher handeln kann.

Prinzipiell ist bei älteren Schülern auch eine Nutzung mit selbsterstellten Konten möglich. Mit der Annahme einer Einladung durch eine Lehrkraft in ein Team willigen sie dann darin ein, der Lehrkraft über die automatische Auswertung Einblick in die Aktivitäten im Rahmen einer von Diskussion zu geben.

Ausblick

Kialo Edu ist eine Plattform mit Potential. Die Datenschutzerklärung ist nun vorhanden. Der Anbieter ist bereit, einen Vertrag zur Auftragsverarbeitung abzuschließen. Sobald der Anbieter dafür eine geeignete Vorlage anbietet, wird dieses vor allem Schulen in Bundesländern helfen, die hier keinen standardisierten Vertrag vorschreiben. Sind alle diese Vorgaben erfüllt, sollte es sogar möglich sein Kialo Edu an Schulen verpflichtend einzuführen. Einer  uneingeschränkten schulischen Nutzung steht damit demnächst nichts mehr Wege.

Stand 01/2022

Plickers – Quiz Tool (Quick-Check)

Lesezeit: 8 Minuten
Hinweis! Es handelt sich hier um einen Quick-Check, der nicht ganz so umfangreich ist, wie die anderen. Bei Zeit und Gelegenheit werde ich das eventuell zu einem normalen Datenschutz Check erweitern. Sie sollten hier jedoch auch schon ausreichend Informationen über mögliche Risiken bei einer Nutzung finden, die es Ihnen erlauben, sich eine eigene Meinung zu bilden.

Stand: 2020-09-26

Art von Plattform: Quiz Plattform für Wissensabfragen

URL: https://www.plickers.com (Hauptseite, Login)

Anbieter: Plickers, San Francisco Bay Area, West Coast, Western US

Monetarisierung: Freemium Modell. Es gibt kostenlose Konten mit Einschränkungen genutzt werden können (z.B. keine Bilder) und kostenpflichtige Pro Konten Pricing und Is Plickers free?. Für Schulen gibt es noch einmal gesonderte Konditionen – School Agreement. Mit einem Schulkonto können Lehrkräfte Quizze teilen. Die Firma wurde laut Crunchbase 2013 über Investitionskapital finanziert.

Datenschutzerklärung: Die Datenschutzerklärung findet sich in englischer Sprache unter Privacy. Ein Datenschutzbeauftragter ist erreichbar unter dpo@plickers.com
Für Nutzer in der EU hat Plickrs einen europäischen Vertreter, der per E-Mail unter plickers@dpr.eu.com erreichbar ist oder auch über die URL https://www.datarep.com/plickers kontaktiert werden kann. Das ist ein Dienstleister, denn man als Vertreter im Sinne der DS-GVO beauftragen kann. Auf der Seite findet sich ein Formular, über welches Anfragen zu Plickers (Auskunft) gestellt werden können.

In der Datenschutzerklärung wird angegeben, dass man sich an den Child Online Privacy Act (COPPA) hält.

Bezüglich der EU wird in der Datenschutzerklärung auf den EU-US Privacy Shield verwiesen, der mittlerweile jedoch obsolet ist. Außerdem gibt man an, hinter der DS-GVO zu stehen und den eigenen Dienst nach den Vorgaben Privacy by Design und Privacy by Default gestaltet zu haben.

Ein Data Processing Addendum wird vom Anbieter nicht zur Verfügung gestellt. In der Datenschutzerklärung und an einigen anderen Stellen wird ein School Agreement erwähnt, welches Schulen mit dem Anbieter abschließen, wenn ein kostenflichtiges Schulkonto für Plickers erstellt wird. Aussagen zum School Agreement lassen vermuten, dass dort zumindest einige Vereinbarungen getroffen werden, welche sich auch in einem Vertrag zur Auftragsverarbeitung finden. Es ist jedoch zu vermuten, dass das School Agreement einem Vertrag zur Auftragsverarbeitung nicht gleichwertig ist.

Plickers gibt an, Daten mit mit seinen Unterauftragsverarbeitern zu teilen, soweit dieses erforderlich ist, um die Dienstleistungen zu erbringen, die Plickers benötigt.

Beispielsweise können wir Informationen an Dritte weitergeben, die Datenspeicher- und Supportfunktionen, Kundenkommunikation und -support, Online-Hosting, Datenanalyse und andere Dienste anbieten.

Man betont, dass diese Unterauftragnehmer dabei Schutz und Sicherheit der Daten wahren und sich an die geltenden Gesetze halten.

Das ist eine sehr allgemeine Aussage. Wünschenswert wäre, wenn sie den gleichen Bedingungen unterworfen würden bezüglich Datenschutz, wie sie sich der Anbieter selbst auferlegt.

Man kann sicherlich davon ausgehen, dass Plickers die Dienste Dritter mit einer Art Vertrag zur Auftragsverarbeitung nutzt. Eine Garantie hat man diesbezüglich jedoch leider nicht.

Genutzte Dienste Dritter

:exclamation: Eine Analyse mit WebbKoll Dataskydd ergibt, dass durch die Seite eine Reihe von Cookies des Anbieters selbst gesetzt werden (1st Party Cookies) und zwei Cookies von Dritten (3rd party Cookies), hier Google und Stripe, ein Internet Bezahldienst, der hier vermutlich genutzt wird, um auf ein kostenpflichtiges Konto zu aktualisieren. Des weiteren werden im Hintergrund laufende Tracker nachgewiesen, darunter Google Dienste (Google-Analytics, GStatic und Google API), Stripe, Polyfill, ein Dienst zur Herstellung von Browser Kompatibilität und Segment, Tool, mit welchem sich Nutzerintaktion mit einer Plattform auswerten lässt.

Einer Überprüfung von Google-Analytics mit dem Tool der Uni Bamberg ergibt “Diese Seite nutzt Google Analytics ohne IP-Anonymisierung.”

Server Standort(e):

Plickers gibt in der Datenschutzerklärung an, dass Daten sowohl in den USA als auch in den Ländern gespeichert werden können, in welchen die genutzten Unterauftragnehmer sitzen.

“Ihre Informationen (oder Informationen über Schüler), die durch die Dienste gesammelt werden, können in den Vereinigten Staaten oder in jedem anderen Land, in dem Plickers oder seine Drittanbieter Einrichtungen unterhalten, gespeichert und verarbeitet werden, soweit dies durch eine geltende Schulvereinbarung erlaubt ist.””

Alle IP Nummern, die von Plickers selbst genutzt werden, weisen auf Serverstandorte in den USA hin. Plickers nutzt Amazon Web Services (AWS), da der Dienst Cloudfront.net nachweisbar ist als auch die Server IPs auf AWS verweisen. Plickers könnte so auch problemlos AWS Datenzentren in der EU für Nutzer in der EU verwenden, was jedoch aus Datenschutzsicht unerheblich ist, da alle Nutzerverwaltung über die USA laufen. Unerheblich ist auch, dass einige der von Plickers genutzten Unterauftragsverarbeiter zumindest in Teilen Server in der EU nutzen.

Als US Anbieter unterliegt Plickers der US Gesetzgebung und ist verpflichtet, Daten von Nutzern an Ermittlungsbehörden auf Verlangen herauszugeben. Nutzern aus der EU stehen dabei keine Betroffenrechte vergleichbar denen unter der DS-GVO zu, auch wenn ein Vertreter für Datenschutzanfragen mit Sitz in der EU benannt ist.

Nutzung und Funktionen

Quizze können über die Webplattform von Plickers vorbereitet werden. Dort ist es auch möglich, Schüler der Klasse anzulegen und ihnen ihren QR Code zuzuweisen. Dieser wird an die Schüler auf einer Karte ausgegeben. Jeder QR Code ist einmalig. Durch Drehen des QR Codes können Schüler eine von 4 Antwortmöglichkeiten auswählen. Jede Seite entspricht einer Antwortoption, die mit den Antwortmöglichkeiten im Quiz korrespondiert. Plickers kann die Orientierung des QR Codes auswerten und daran die vom Schüler gewählte Antwortoption auslesen. Im Verlauf des Quiz werden so die Antworten zu den einzelnen Fragen den QR Codes zugeordnet gesammelt und zu einem Antwortprofil zusammengestellt. Dieses kann später von der Lehrkraft ausgewertet werden. Die Lehrkraft kann so jede einzelne Antwort im Verlauf des Quiz einem Schüler zuordnen, um individuelles Feedback zu geben. Das Antwortprofil kann als PDF oder gedruckt an Schüler ausgegeben werden. Genauso kann sie aber auch über alle Schüler hinweg sehen, wie die Antworten in der Summe ausgefallen sind.

Alternativ zum ausgedrucken QR Code gibt es seit einiger Zeit die Möglichkeit, ein Plickers Quiz online unter https://my.plickers.com zu nutzen. Schüler geben dazu ihren von der Lehrkraft zugewiesenen Code ein und wählen in der Plattform Antworten durch Anklicken aus.

Funktion des Apps

Zur Nutzung von Plickers im ursprünglichen Verfahren für den Klassenraum muss die Lehrkraft zweimal an der Plattform angemeldet sein, einmal über einen Browser und einmal über das Plickers App. Über den Browser werden die Fragen und Auswahlantworten sowie die Ergebnisse angezeigt und können mittels Projektor oder Display für die Schüler dargestellt werden. Die Steuerung des Quiz erfolgt über das App und es werden über das App die Antworten der Schüler eingesammelt. Dazu greift das App auf die Kamera zu und erfasst die QR-Codes. Die Kamera sieht dabei alles im Klassenraum. Nach Angaben des Anbieters werden die aufgenommenen Bildinformationen jedoch nur innerhalb des App ausgewertet und es werden so keine Bilder aus dem Klassenraum an den Anbieter übertragen. Übertragen werden lediglich die Antworten, das meint welche Antworten bei einem einzelnen QR Code durch Drehen einer bestimmten Seite nach oben (a, b, c, d) gegeben wurden.

In der Datenschutzerklärung heißt es dazu:

“The Services may include the use of video features on your device to scan the Plickers cards used in your classroom. These videos may contain images of your students, but Plickers does not transmit, collect, or store these videos or images. The video data is processed on your mobile device so that the only data transmitted are the responses decoded from scanned Plickers cards.”

“Die Dienste können die Verwendung von Videofunktionen auf Ihrem Gerät umfassen, um die in Ihrem Klassenzimmer verwendeten Plickers-Karten zu scannen. Diese Videos können Bilder Ihrer Schülerinnen und Schüler enthalten, aber Plickers überträgt, sammelt oder speichert diese Videos oder Bilder nicht. Die Videodaten werden auf Ihrem mobilen Gerät verarbeitet, so dass die einzigen übertragenen Daten die von den gescannten Plickers-Karten dekodierten Antworten sind.

Es ist möglich, Plickers auf diese Art und Weise auch vorrübergehend offline zu verwenden. Das Quiz muss dazu im Cache des Browsers liegen und das App speichert die eingesammelten Antworten. Eine Auswertung erfolgt erst, wenn das App sich mit den Servern von Plickers verbinden kann.

Welche Daten werden verarbeitet?

Bezüglich von Nutzung müssen Lehrer und Schüler mit Blick auf Datenschutz separat betrachtet werden. Bei Schülern ist außerdem zu unterscheiden, ob sie an einem Quiz mit QR Code Karten teilnehmen oder über das Webportal von Plickers.

Lehrkräfte

Anders als Schüler benötigen Lehrkräfte ein eigenes Konto, um bei Plickers Abfragen erstellen zu können. Dazu müssen Anmeldeinformationen angegeben werden.

Schüler

Legen Lehrkräfte ihre Schüler in Plickers an, können sie die Antworten einzelner Schüler während und nach Durchführung eines Quiz einsehen. Die Antworten der Schüler lassen sich optional während eines Quiz live angezeigen. Die Auswertung nach Durchführung des Quiz erlaubt es Lehrkräften, zu sehen, wo Schüler eventuell noch Wissenslücken haben. Nutzer müssen vorab angelegt werden. Dazu soll ein Vor- und Nachname eingegeben werden. Es ist jedoch auch möglich, Pseudonyme wie Spitznamen oder auch nur Nummern zu vergeben.

Lehrkräfte können die QR Code Karten oder Codes auch randomisiert ausgeben. Sie können in der Auswertung dann allerdings nur sehen, wie viele richtige und falsche Antworten es gab. Eine individuelle Zuordnung von Antworten ist nicht möglich und damit entfällt auch die Möglichkeit, Schülern eine individuelle Rückmeldung zu ihrem Lernstand zu geben, wie er sich in ihrem Antwortprofil ausdrückt.

Nutzung mit QR Code Karten

Bei der Nutzung mit den QR Code Karten können Lehrkräfte ihre Schüler in Plickers anlegen und ihnen “ihren” QR Code zuweisen. Um die Antworten zu erheben, welche die Schüler durch Zeigen des QR Codes und Wahl einer Antwortauswahl geben, nutzt die Lehrkraft ihr Smartphone oder Tablet und das Plickers App. Damit werden die QR Codes erfasst und innerhalb des Apps umgewandelt und dann an das Portal übertragen. Dort wird ermittelt, ob die Antwort richtig oder falsch ist.

Nutzung mit online Plattform

Schüler können Plickers über ein Portal https://my.plickers.com nutzen, an dem sie sich mit “ihrem” Code anmelden. Diese Möglichkeit ist vor allem für eine Nutzung von zu Hause aus gedacht. Bei dieser Art der Nutzung werden eine Reihe von Daten vom Gerät des Schülers erhoben, die in der Datenschutzerklärung ausgewiesen sind. Lehrkräfte legen dazu die Schüler an und erzeugen ihren individuellen Code. Melden sie sich damit am Portal an, werden folgende Daten laut Datenschutzerklärung erhoben:

  • IP-Adresse
  • Sitzungs-Token
  • Online-Status/Präsenz
  • Grundlegende Nutzungsdaten
  • Informationen zum Referrer (Verweiser)
  • Benutzer-Agenten

Nutzer werden über diese Informationen potentiell identifizierbar für die Plattform und im Hintergrund laufende Dienste.

Plickers, personenbezogene Daten und Risiken

Alle folgenden Szenarien gehen davon aus, dass Schüler in Plickers mit Pseudonymen angelegt, die für Außenstehende keine Rückschlüsse auf die dahinterstehende Person zulassen.

(A )Nutzung mit QR Code Karten

Plickers lässt sich mit Blick auf die Schüler sehr datensparsam und risikoarm nutzen, solange die Plattform auf dem traditionellen Weg mit QR Code Karten und Pseudonymen genutzt wird. Weder für die Plattform noch für Dienste Dritter im Hintergrund besteht dann eine Möglichkeit, Schüler und ihre Antworten in Plickers mit einer identifizierbaren Person zu verbinden, selbst wenn die Lehrkraft bei der Anmeldung des Kontos den Namen der Schule und für das Anlegen einer Klasse in Plickers die echte Klassenbezeichnung verwendet hat.

(B )Nutzung mit Codes auf einem schulischen Endgerät

Bei der Nutzung über die Website https://my.plickers.com von schulischen Endgeräten aus in der Schule und ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen sind Schüler für Plickers und die im Hintergrund laufenden Dienste Dritter nicht identifizierbar, solange sie als Schüler mit Pseudonymen angelegt sind.

(C ) Nutzung mit Codes auf einem privaten Endgerät

Bei Nutzung über die Website https://my.plickers.com auf einem privaten Endgerät in der Schule (BYOD) oder zu Hause (wie auch bei der Nutzung eines schulischen Endgerätes von zu Hause aus) werden Nutzer potentiell über Gerätekennungen und die IP Nummer des Mobilzugangs oder Hausanschlusses wie auch Logins an im Privatbereich genutzten nicht-schulischen Plattformen identifizierbar. Auch wenn man davon ausgehen kann, das Plickers selbst keine Nutzerdaten verwendet, um Profile von diesen zu erstellen, besteht für Nutzer ein mögliches geringes Risiko durch die im Hintergrund laufenden Dienste Dritter.

Soll Pickers in dieser Art und Weise genutzt werden, braucht es eine umfassende Information der Betroffenen über die dabei entstehenden Risiken und eine Einwilligung durch die Eltern, sofern die Schüler das 16. Lebensjahr noch nicht vollendet haben. Vom Anlegen von Nutzern für die Zuweisung von Codes mit Klarnamen sollte auch bei vorliegender Einwilligung abgesehen werden.

Durch die Nutzung von sicheren Browsern wie Brave, FireFox oder DuckDuckGo auf Mobilgeräten lassen sich Trackingmechanismen, die im Hintergrund von Plickers laufen, zumindest ein Stück weit einschränken. Bei einer geplanten Nutzung mit privaten Endgeräten sollten Nutzer diesen Hinweis erhalten, um sich schützen zu können.

Fazit:
Plickers kann mit einer datensparsamen Nutzung ohne Risiken für Schülerinnen und Schüler im Unterricht genutzt werden. Der einfachste und beste Weg dafür ist die Nutzung von QR Code Karten. Unabdingbare Voraussetzung für eine risikofreie Nutzung ist die Verwendung von Pseudonymen für Schüler. Die Nutzung von Plickers als Plattform eines US Anbieters unterliegt in dem Moment all den Problemen, die sich durch Nationalität und Standort des Anbieters ergeben, in dem Schüler sie über https://my.plickers.com von einem privaten Endgerät aus nutzen sollen. Von dieser Option kann aus Datenschutzsicht nur abgeraten werden, um Schüler keinen unnötigen Risiken auszusetzen, auch wenn diese vermutlich eher gering sind.

Sollen Schüler PLickers von zu Hause aus nutzen oder auf privaten Endgeräten, kann dieses nur als Angebot auf der Grundlage einer freiwilligen und informierten Einwilligung erfolgen.

Ergänzung

Common Sense Privacy hat Plickers 2020 getestet und eine Warnung vergeben, da ihnen zu viele offene Fragen und Unklarheiten in der Datenschutzerklärung bleiben.

Lehrer Apps und Cloud Speicher

Lesezeit: 7 Minuten

Viele Lehrkräfte nutzen schon seit Jahren Computer zur Vorbereitung von Unterricht wie auch zur Verwaltung von Noten. Excel Tabellen und analoge Lehrerkalender mit Notenteil werden heute zunehmend durch Apps auf Mobilgeräten abgelöst. Neben den großen Plattformen für die digitale Organisation des Schulalltags mit digitalem Klassenbuch, Stunden- und Vertretungsplan, Absenzenverwaltung u.s.w. gibt noch einen Markt für Apps und Plattformen, die sich an Einzelnutzer richten. Diese Angebote richten sich vor allem an Lehrkräfte, an deren Schulen es noch keine große Plattform gibt oder wo eine solche aus anderen Gründen nicht eingeführt werden kann oder soll. Apps und Plattformen für Einzelnutzer gibt es heute für alle Desktop und mobilen Betriebssysteme. Um diese soll es im Folgenden gehen. Die meisten Aussagen lassen sich jedoch auch auf die großen Plattformen übertragen, die für eine schulweite Nutzung konzipiert sind.

Mangels Dienstgeräten nutzen Lehrkräfte Apps zur Verwaltung von Noten, Absenzen, Versäumnislisten und ähnlich momentan überwiegend auf ihren privaten Endgeräten, d.h. Tablets, Smartphones, Notebooks oder auch stationären Rechnern. Wie die Anbieter für die großen Schulplattformen werben auch die Anbieter von Apps und Plattformen für Einzelnutzer mit Sicherheit und Einhaltung der DS-GVO. Trotzdem sollten Lehrkräfte bei der Auswahl eines Anbieters sehr genau hinsehen, ob sie bei der Nutzung der Plattform die rechtlichen Vorgaben aus der Schul- und Datenschutzgesetzgebung einhalten können, denn hier geht es um personenbezogene Daten von Schülerinnen und Schülern.

Genehmigung

In der Regel setzt die Verarbeitung von personenbezogenen Daten aus der Schule auf einem privaten Endgerät eine Genehmigung der Schulleitung voraus. Das ist streng genommen auch der Fall, wenn die Daten pseudonymisiert in das digitale Notenbuch eingetragen werden, denn auch dann handelt es sich noch immer um personenbezogene Daten1Die Lehrkraft, welche die Daten einträgt, kann sie auch einzelnen Schülern zuordnen., und diese unterliegen den Vorschriften aus den  schul- und datenschutzrechtlichen Vorgaben des jeweiligen Bundeslandes.

Speicherort der Daten

Beim Speicherort hängt viel davon ab, wo genau die personenbezogenen Daten abgelegt werden. Speichert das App oder Programm die Daten lokal auf dem Gerät selbst oder erfolgt die Speicherung der Daten in eine Cloud? Letztere Möglichkeit nutzen einige Anbieter, um Lehrkräften einen einfachen und komfortablen Weg zu bieten, die im App eingetragenen Daten zu sichern und bei Nutzung des Apps auf mehreren Geräten die Daten zwischen den Geräten zu synchronisieren. Manche Anbieter ermöglichen damit zusätzlich einen Zugriff über ein Webinterface, welches mit einem Browser von einem beliebigen Rechner aus angesteuert wird. Was bei den großen Schulplattformen in der Regel kein rechtliches Problem darstellt, kann bei Apps und Plattformen, die sich an Einzelnutzer richten, durchaus zu einem werden. Wann das der Fall ist, ist das Hauptanliegen dieses Beitrags und das wird im Folgenden erklärt.

Lokale Speicherung

Solange ein App Daten nur lokal ablegt und die Sicherheit der verarbeiteten Daten auf dem Endgerät durch entsprechende technische Maßnahmen des App Anbieters, Sicherheitseinstellungen auf dem Gerät, Backups und verantwortungsvolles Handeln des Nutzers gewährleistet ist, ist die Nutzung aus Sicht des Datenschutzes eher unbedenklich.2In NDS schätzt man das anders ein. Dort ist eine lokale Speicherung von personenbezogene Daten auf privaten mobilen Endgeräten (Smartphones und Tablets) seit Anfang 2020 nicht mehr zulässig. Apps, die keine Speicherung in einer offiziellen Cloud zulassen, können damit von Lehrkräften in NDS nicht mehr genutzt werden. Siehe dazu auch RdErl. d. MK v. 1. 1. 2020 – 15-05410/1-8 Abs. 1.1 Satz 4 “Die Speicherung personenbezogener Daten auf dem Festspeicher privater mobiler Endgeräte (Smartphones und Tablets) ist nicht zulässig. Zu berücksichtigen ist für eine Bewertung jedoch auch noch das für eine Datensicherung genutzte Verfahren. Dazu mehr weiter unten.

Cloud Speicherung

Sobald eine Cloud an der Speicherung von personenbezogenen Daten aus dem App beteiligt ist, wird es aus Sicht des Datenschutz deutlich enger. Die externe Speicherung von personenbezogenen Daten aus der Schule setzt immer einen Vertrag zur Auftragsdatenverarbeitung (AVV) zwischen Schule und Anbieter voraus, sofern es sich nicht um eine von der Schule selbst betriebene Lösung handelt3Selbst betrieben meint dabei, dass es sich weder um einen gemieteten Server handelt, noch dass dieser Server von Mitarbeitern des Schulträgers oder eines IT Dienstleisters betreut wird.. Es macht auch keinen Unterschied, wenn die App die Nutzung von nicht vom Anbieter betriebenen Cloud Diensten zulässt, etwa in Google Drive, iCloud, Dropbox, OneDrive oder NextCloud. Solange es von Seiten der Schule mit dem Anbieter des Cloud Dienstes keinen AVV gibt, ist eine Nutzung zur Sicherung oder Synchronisierung von personenbezogenen Daten durch Lehrkräfte nicht zulässig, egal um welche Art von genutztem App es sich dabei handelt.

Zu den nicht zulässigen Cloud Speichern zählen auch die Clouds der Anbieter der Hardware oder des Betriebssystem. Das ist bei iOS Geräten und Macs beispielsweise die iCloud, bei Android Geräten kann es Google Drive oder je nach Hersteller eine eigene Lösung sein, wie etwa bei Samsung. Je nach Einrichtung kann unter Windows z.B. OneDrive ein solcher Cloud Speicher sein. Egal, welcher Cloud Speicher auf einem Endgerät läuft, ob ein System- oder Hersteller-eigener oder ein anderer, wie Dropbox, solange es sich nicht um einen von der Schule offiziell genutzten Cloud Speicher handelt, müssen jegliches automatische Backup und jede Synchronisationsfunktion für die in der Lehrer App verarbeiteten personenbezogenen Daten deaktiviert werden.

Die Erfordernis zum Abschluss eines AVV besteht nach Ansicht vieler Fachleute selbst dann, wenn die Übertragung dieser Daten zwischen App und Cloud Ende-zu-Ende verschlüsselt ist, die Speicherung auf dem Server verschlüsselt erfolgt und der Schlüssel zur Entschlüsselung nur auf dem Endgerät des Nutzers hinterlegt ist4Aus Sicherheitsgründen sollte dieses immer der Fall sein. Cryptomator , der Anbieter einer Open Source Verschlüsselungsplattform, beschreibt die Möglichkeit, vertrauliche Daten verschlüsselt über einen Cloud Dienst mit einem Team zu nutzen:

“DSGVO-konform über die Cloud mit deinem ganzen Team synchronisieren
Beim Einsatz von Cryptomator und einem Cloud-Service mit entsprechendem AVV kannst du Daten DSGVO-konform über die Cloud synchronisieren und mit einem ganzen Team nutzen.”

Die andere Meinung – verschlüsselte Daten sind keine personenbezogenen Daten

In diesem Beitrag wird davon ausgegangen, dass die Speicherung von personenbezogenen Daten aus der Schule in einer Cloud auch dann einen AVV braucht, wenn sie dort in verschlüsselter Form abgelegt werden und der Anbieter keine Möglichkeit hat, die Daten zu entschlüsseln. Das wäre beispielsweise der Fall, wenn die Daten mit BoxCryptor oder Cryptomator verschlüsselt werden. Der Schlüssel liegt dabei nie in der Cloud. Für den Anbieter der Cloud handelt es sich nur um nicht lesbare Daten.

Verschlüsselung ist ein gängiges Verfahren, um die verarbeiteten personenbezogenen Daten vor unbefugtem Zugriff zu schützen, auch durch den Auftragsverarbeiter. Es ist vermutlich die Mehrheit der Fachleute, die davon ausgeht, dass es sich auch mit Verschlüsselung weiterhin um personenbezogene Daten handelt.

“Die umgesetzten Schutzmaßnahmen entscheiden nicht darüber, ob es sich um eine Auftragsverarbeitung handelt oder nicht.
Wenn in Ihrem Fall der Dienst, den Sie als Unternehmen anbieten, personenbezogene Daten verarbeitet (selbst, wenn nur Ihr Kunde diese eingibt und sehen kann), sind Sie trotzdem Auftragsverarbeiter.”

meint etwa die Fachfrau Regina Stoiber auf eine Nachfrage unter einem Beitrag auf ihrer Seite.

An verschiedenen Stellen wird auf eine Aussage der bayrischen Aufsichtsbehörde verwiesen, um zu begründen, warum es sich bei verschlüsselten Daten nicht länger um personenbezogene Daten handelt. Man sollte dabei jedoch berücksichtigen, dass dieser Tätigkeitsbereicht, in welchem sich folgende Aussage findet, wie Frau Stoiber in einem Kommetar unter diesem Beitrag anmerkt, von 2013/14 stammt, also deutlich vor Beginn der Umsetzung der DS-GVO:

Ein Teil der deutschen Datenschutzaufsichtsbehörden hält personenbezogene Daten, die mit einem starken kryptografischen Verfahren nach dem aktuellen Stand der Technik sicher verschlüsselt sind, bei einem Dienstleister für nicht personenbezogen, da er sie nicht zur Kenntnis nehmen könne. Zu dieser Gruppe der Aufsichtsbehörden gehören auch wir.”

Durch die DS-GVO dürfte diese Aussage überholt sein und wird so vermutlich auch nicht mehr von der bayrischen Aufsichtsbehörde vertreten.

Diese alte Aussage bezog sich auf Archive. Das App Lehrmeister (digitales Notenbuch), bei welcher die Daten fortlaufend verschlüsselt mit der Cloud des Anbieters abgeglichen werden und sogar der Schlüssel hinterlegt werden kann, ist mit einer Speicherung im Sinne einer Archivierung nicht vergleichbar.  Der Anbieter sieht das anders.5Siehe Informationen zum Thema Datenschutz und IT-Sicherheit auf der Website des Anbieters. In einem Austausch im Januar 2020 signalisierte der Anbieter seine Bereitschaft, auch einen Vertrag zur Auftragsverarbeitung mit Schulen abzuschließen. Will eine Lehrkraft dieses App nutzen, sollte sich vorher mit der Schulleitung abstimmen. Diese muss letztlich entscheiden. Ohne das Einverständnis der Schulleitung sollte man Lehrmeister oder vergleichbare Apps nicht nutzen.

Es gab vor Beginn der Umsetzung der DS-GVO zwei Meinungen bezüglich der Verarbeitung von verschlüsselten Daten und gibt sie auch heute noch. Selbst für Fachleute, die ähnlicher Meinung sind wie die bayrische Aufsichtsbehörde seinerzeit, ist aber immer eines klar:

auch wenn personenbezogene Daten so verschlüsselt sind, dass der Cloud Anbieter sie nicht zur Kenntnis nehmen kann, so kann man sie deshalb nicht wahllos jedem x-beliebigen Anbieter anvertrauen.

Ein Anbieter muss vertrauenswürdig sein, dass dort verarbeitete Daten jederzeit verfügbar sind und vertraulich bleiben. Außerdem muss die Verschlüsselung dem Stand der Technik entsprechen und gegebenfalls mit der Zeit aktualisiert werden. 6Von einer Speicherung von personenbezogenen Daten in den Clouds von US Abietern oder von Anbietern, die gängigen Sicherheitsstandards nicht genügen, sollte auch bei einer verschlüsselten Speicherung abgesehen werden. Fallen verschlüsselte Daten Unbefugten in die Hände, können sie auf Dauer eine tickende Bombe sein, denn mit forschreitender Technik gibt es keine Gewähr, dass sie nicht in absehbarer Zeit entschlüsselt werden können.

Sicherung der Daten

Apps, die nicht mit einer Cloud verbunden sind, benötigen ebenfalls Möglichkeiten, die dort gespeicherten Daten regelmäßig zu sichern. Dazu sind verschiedene Verfahren üblich. Der einfachste Weg ist ein Ausdruck auf Papier. Einige Apps lassen Exporte in verschlüsselte Tabellen, PDF oder Archiv Dateien zu, die dann entweder im Dateisystem abgelegt werden oder sich per E-Mail vom Gerät aus an ein anderes Gerät senden lassen, wo sie dann gespeichert werden. Sobald E-Mail zur Übermittlung genutzt wird, kommt dafür nur ein dienstliches E-Mail Konto in Frage. Auch E-Mail Dienste laufen über externe Server und nur das dienstliche E-Mail Konto erfüllt die Anforderungen, welche Schul- und Datenschutzrecht voraussetzen. Eine Übermittlung über ein privates E-Mail Konto ist nicht zulässig, auch wenn die Übermittlung verschlüsselt erfolgt.

Fazit

Nutzen Lehrkräfte Apps zur Verarbeitung von personenbezogenen Daten von Schülern, dann ist dieses aus datenschutzrechtlicher Sicht am wenigsten probematisch, wenn es dazu keine Speicherung in einer Cloud des Anbieters braucht. Ist das App mit einer Cloud des Anbieters verbunden, dann sollte dafür nach Möglichkeit ein Vertrag zur Auftragsverarbeitung mit dem Anbieter abgeschlossen werden. Diesen kann nicht die Lehrkraft abschließen, er muss zwischen Schulleitung und Anbieter abgeschossen werden.

Vertritt man die oben beschriebene Ansicht, dass die Speicherung der Daten verschlüsselt erfolgt und der Anbieter keine Möglichkeit hat in Kenntnis der Daten zu kommen und sie damit nicht personenbezogen sind, so könnten Lehrkräfte personenbezogene Daten von Schülern auch in Apps verarbeiten, die mit einer Anbieter Cloud gekoppelt sind, für welche der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Das Gesagte ließe sich auch auf die Nutzung eines privaten E-Mail Kontos zur Übermittlung einer verschlüsselten Sicherungsdatei übertragen. Wichtig ist hierbei eines – es geht bei der Entscheidung, ob die Nutzung eines solchen Anbieters zulässig ist oder nicht – nicht um die der einzelnen Lehrkraft, sondern die der Schulleitung. Lehrkräfte, die hier eigenmächtig entscheiden und einen solchen Anbieter nutzen, müssen im Fall der Fälle mit Rechtsfolgen rechnen.

Stand 02/2021

 

NextCloud – Plattform – Datenschutz für Schulen mit Open Source

Lesezeit: 2 Minuten

NextCloud ist eine Open Source Plattform, die für Schulen gut geeignet ist, für Teamarbeit im Kollegium, zur Abbildung von schulischen Organisationsstrukturen und -abläufen und zur Durchführung von Unterricht. Die Plattform zeichnet sich durch Flexibilität aus, einfache Bedienung und sehr gute Sicherheitsmerkmale1300.000 Bedienstete der Bundesverwaltung nutzen die NextCloud statt Dropbox oder Google Drive.. Eine Dateiablage, ein ausgefeiltes Rechte- und Rollenmanagement für Nutzer und Ressourcen, Kollaborationswerkzeuge wie ein OnlineOffice, ein Messenger, ein Kalender, Verschlüsselung, 2-Faktor-Authentifizierung und weitere Module ermöglichen eine sichere Nutzung für Schüler und Lehrkräfte. Man kann die kostenlose Plattform als Schule selbst aufsetzen, durch den Schulträger oder einen von diesem beauftragten Dienstleister betreiben lassen oder man nimmt die Dienste eines anderen Anbieters in Anspruch. Neben diversen großen Webspace Anbietern gibt es auch Anbieter, die sich auf den Bereich Schule spezialisiert haben. Einer von diesen ist beispielsweise EduDocs aus Lübeck. Dort hat man die Möglichkeit, die schulische NextCloud so einzurichten, dass sie den datenschutzrechtlichen Vorgaben aus Nordrhein Westfalen entspricht.2Wer hier mehr Informationen haben möchte, kann mich gerne kontaktieren.  Da ich immer auf der Suche nach guten, datenschutzkonformen Lösungen bin, habe ich den Anbieter bei der Konzeption einer Lösung für Schulen in NRW, die sich ein wenig an Logineo NRW orientiert, in meiner Freizeit beraten. Disclaimer: Meine Beratung erfolgte rein idealistisch. Ich habe keinerlei finanzielle Vorteile von einer Nennung des Anbieters. Anders als bei großen internationalen Anbietern von Plattformen braucht eine Schule sich mit einer in Deutschland betriebenen NextCloud keine Sorgen machen wegen einer Verarbeitung von personenbezogenen Daten auf Servern außerhalb der EU und den damit einhergehenden datenschutzrechtlichen Problemen.

Die Nutzung einer schulischen NextCloud bedeutet auch immer, es werden personenbezogene Daten von Schülern und Lehrkräften verarbeitet. Dafür braucht es eine Einwilligung. In die Vorlage integriert sind eine Nutzungsvereinbarung und Informationen zur Datenverarbeitung in der NextCloud. Da sich die Nutzung für Schüler und Lehrkräfte deutlich unterscheidet, gibt es zwei Vorlagen.3Als Zugabe gibt es noch eine Vorlage für ein Nutzungskonzept Nutzungskonzept für NextCloud – EduDocs.docx Die Vorlage für Schüler ist zusätzlich in vereinfachter Sprache abgefasst, so dass auch Schüler und Personen mit geringeren Deutschkenntnissen die Informationen verstehen können.