Cloud Dienste – Seite 2 – datenschutz-schule.info

Wooclap – interaktive Abfragen

Lesezeit: 11 Minuten

Hinweis: Seit dem ersten Datenschutz-Check zu Wooclap ist der Anbieter aktiv gewesen und hat auf einige der dort kritisch dargestellten Datenverarbeitungen durch Drittanbieter reagiert. Google-Analytics und Tagmanager sind jetzt nicht mehr nachweisbar, wenn Schülerinnen und Schüler an Events über einen von der Plattform erstellten Teilnehmer Link oder die Eingabe eines Codes auf app.wooclap.com teilnehmen.

Beschreibung

Wooclap ist eine Online Plattform, mit der sich nach eigener Beschreibung das Lernen interaktiv und effektiv gestalten lässt. Mit ihrem Angebot richtet sie sich vor allem an Schulen und andere Bildungsinstitutionen. Die Plattform selbst ist unter app.wooclap.com/ für Login und Teilnahme an Veranstaltungen erreichbar. Da die Plattform vor allem für Kinder und jugendliche Nutzer gedacht ist, betont man, dass man Kindern gegenüber transparent ist und die Daten von Kindern besonders schützt. Entsprechend hat man beispielsweise eine Datenschutzerklärung speziell für Kinder erstellt.

In Wooclap werden Interaktionen als Events bzw. Veranstaltungen angelegt. Dazu stehen 17 verschiedene Interaktionstypen zur Verfügung: Multiple Choice Frage, Umfrage, Wort Wolke, Offene Frage, eine Beschriftung auf einem Bild einfügen, auf einem Bild etwas finden, Paare bilden, Brainstorming, Folie, Lücken ausfüllen, Bewerten (Rating), eine Zahl erraten, Audio/ Video, Sortieren, Priorisierung, Skript Konkordanz-Test und SKT-Beurteilung. In einer Galerie gibt es Beispiele für die verschiedenen Interaktionstypen. Diese lassen sich nach Thema, Sprache und Interaktionstyp filtern und in einer Vorschau ansehen und bei Bedarf direkt in die eigene Veranstaltung übernehmen. Zu den einzelnen Interaktionstypen gibt es Einstellmöglichkeiten, mit denen sich ihre Funktion anpassen lässt, etwa auf die Anzahl der Antworten oder die Art der Ergebnisanzeige. Ergänzt werden können die Interaktionen durch eine Präsentation, die entweder vom Computer hochgeladen (PDF, PowerPoint oder Keynote) oder von Google Slides verlinkt wird. Interaktionen werden während einer Veranstaltung, etwa einer Unterrichtsstunde, von der Lehrkraft gesteuert. Alternativ lassen sich auch Einheiten erstellen, welche die Teilnehmer im eigenen Tempo bearbeiten. Daneben gibt es noch eine Pinnwand Funktion, auf welcher, wenn sie in einer Veranstaltung aktiviert ist, Teilnehmer Nachrichten einstellen können, die dann für alle Teilnehmer sichtbar sind. Je nach Einstellung der Pinnwand können auch Likes für Nachrichten und Bilder zugelassen werden. Innerhalb einer Pinnwand sind dann im Prinzip sogar Konversationen möglich. Ohne Anmeldung oder Anzeige eines Nutzernamens lassen sich die Nachrichten allerdings nicht zuordnen. Der Veranstalter kann Nachrichten löschen.

Die Teilnahme an einer Veranstaltung erfolgt über einen von der Plattform erzeugten Teilnahmelink nach dem Schema www.wooclap.com/MFRGAY. Dieser lässt sich durch den Veranstalter anpassen. Alternativ ist die Teilnahme über SMS möglich. Dazu gibt die Plattform eine Mobilfunknummer und einen Code an, welcher dem des Links entspricht (@MFRGAY). Zusätzlich erzeugt die Plattform einen QR-Code. Link, Code und QR-Code werden als Bestandteil der Veranstaltung für die Teilnehmer angezeigt, z.B. auf einer Projektionsfläche. Der Internetauftritt, unter www.wooclap.com/de/, mit welchem die Plattform beworben wird, bietet neben der Seite https://app.wooclap.com/public im Bereich der eigentlichen Plattform eine zusätzliche Eingabemöglichkeit für den Veranstaltungscode. Wooclap bietet auch eine Option zur direkten Integration in ein bestehendes LMS via SSO, etwa in Moodle oder MS Teams.

Der Veranstalter kann vor einer Veranstaltung festlegen, ob eine Authentifizierung der Teilnehmer erforderlich ist, diese einen Benutzernamen angeben müssen, die Ergebnisse standardmäßig sichtbar sein sollen und ob eine „Ich bin verwirrt“-Taste angezeigt wird. Zusätzlich lässt sich ein Wettbewerbs-Modus aktivieren. Unter weiteren Einstellungen sind u.a. Anzeigemöglichkeiten für die Endgeräte der Teilnehmer steuerbar und ein Timer für die Fragen aktivierbar. In diesem Menü können auch Mitarbeiter hinzugefügt werden und es gibt Exportoptionen für die Veranstaltung. Im vorherigen Menü finden sich Optionen zur Anzeige, zum Export und Zurücksetzen der Ergebnisse.

Im Unterricht startet die Lehrkraft die Veranstaltung und kann dann zwischen Präsentation, sofern vorhanden, und den Interaktionen wechseln. Die einzelnen Interaktionen werden für die Teilnehmer sichtbar, wenn die Lehrkraft diese auswählt. Je nach Interaktion kann die Lehrkraft richtige Ergebnisse oder Teilnehmerergebnisse anzeigen.

Um Interaktionen für den Unterricht erstellen zu können, ist eine Registrierung erforderlich. Dafür gibt es sechs Optionen. Eine Anmeldung ist möglich mit E-Mail und Passwort sowie mit vorhandenen Konten von Facebook, Google, Linkedin und Microsoft. Wird eine E-Mail Adresse angegeben, muss diese bestätigt werden über einen E-Mail Link. Hat die Schule bereits eine Lizenz, ist auch eine Anmeldung über die Institution möglich. Dazu wird aus einer Liste die Schule ausgesucht und dann auf deren individuellen Anmeldebildschirm gewechselt. Nach einer Neuanmeldung muss im nächsten Schritt die Art von Institution ausgewählt werden, die Rolle (Lehrkraft, Schüler, …) sowie Name, Vorname und Land. Die Angabe des Namens der Schule ist optional. Außerdem muss bei Registrierung als Mitglied einer Schule bestätigt werden, keiner Hochschule anzugehören, und die AGB müssen angenommen werden. Ein Newsletter Abo ist optional. Nach der Registrierung ist für Lehrkräfte von Grund- und Sekundarschulen eine unbegrenzte und uneingeschränkte Nutzung möglich. Diese kostenlosen Konten haben jedoch die Einschränkung, dass eine Integration in LMS bzw. per SSO nicht möglich ist.¹

Wie die Teilnahme möglich ist, hängt wie beschrieben, von den Voreinstellungen des Veranstalters ab. Auch wenn keine Authentifizierung oder Angabe eines Namens erforderlich gemacht wird, können Teilnehmer über ein Einstellmenü (Zahnradsymbol oben rechts) einen von ihnen gewählten Anzeigenamen angeben. Haben sie ein Wooclap Konto, ist auch eine Teilnahme mit Anmeldung möglich.

Ohne Authentifizierung oder Anmeldung oder Angabe eines Anzeigenamens besteht für den Veranstalter keine Möglichkeit, Antworten einzelnen Teilnehmern zuzuordnen.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter von wooclap ist die belgische Firma Wooclap SA, die 2015 gegründet wurde. Die Plattform wird auf Amazon Web Services (AWS) mit Standort Europa, Frankreich betrieben.

Datenschutzerklärung

Die Datenschutzerklärung ist in englischer, französischer und spanischer Sprache, nicht jedoch in deutscher Sprache verfügbar. Ergänzend gibt es noch eine Datenschutzerklärung in einfacher Sprache für Kinder, ebenfalls nicht in deutscher Sprache. Die Datenschutzerklärung gibt transparent Auskunft darüber, wie Wooclap Nutzerdaten erhebt, welche Arten von personenbezogenen Daten erhoben werden und für welche Zwecke. Dabei schaut man auf Nutzer, die ein Konto erstellen und die Verknüpfung eines Nutzerkontos mit dem Konto eines anderen Anbieters wie etwa Microsoft. Welche Daten bei der Nutzung als Teilnehmer anfallen, wird nicht direkt ausgewiesen. Zutreffen dürfte hier jedoch die Beschreibung, welche Daten bei verschiedenen Interaktionen mit der Plattform anfallen. Dazu gehört für Teilnehmer an Interaktionen: “Antworten, die Sie auf Fragen gegeben haben (abgeleitete Eigenschaften wie Ihre Punktzahl bei den Fragen, Rankings, …) und an Lehrkräfte gesendete Nachrichten.” Im folgenden Abschnitt werden Cookies beschrieben. Dazu gehören:

erforderliche Cookies,
Analytics Cookies,
Google AdWords
Remarketing Cookies und
Cookies für die Integration von Drittanbieter Funktionalitäten, z.B. Social Media Icons.

Wooclap gibt auch Auskunft über Drittanbieter, mit welchen man Daten teilt und zu welchen Zwecken dieses geschieht. Es folgt eine Liste mit 18 Auftragsverarbeitern mit Angabe eines Zweckes, des Herkunftslandes und eines Links zur Datenschutzerklärung. Bei US Firmen wird auch die Zertifizierung nach dem mittlerweile obsoleten EU-US Privacy Shield ausgewiesen. Abschließend wird u.a. noch auf die Betroffenenrechte verwiesen.

Beiden Datenschutzerklärungen unterscheiden nicht bezüglich der Datenverarbeitung bei Aufruf des Webauftritts, mit welchem das Angebot beworben wird, und der eigentlichen Plattform unter app.wooclap.com/. Das macht es für Nutzer schwierig zuzuordnen, welche Datenverarbeitung bei der Nutzung des Angebotes von Bedeutung sind.

Cookies, Tracking

Cookie Banner

Zunächst fällt auf, dass beim Aufruf über einen Teilnehmer-Link ein Cookie Banner erscheint, welches die Optionen “Alle akzeptieren”, “Alles ablehnen” und “Cookies personalisieren” nebst einem Link zur Datenschutzerklärung (Cookies) zeigt. Mit einem kurzen Text wird die Nutzung von Cookies erklärt.

Hinter “Cookies personalisieren” verbirgt sich eine Möglichkeit, standardmäßig deaktivierte Funktions-, Leistungs- und Tracking-Cookies zu aktivieren. Wesentliche Cookies sind bereits aktiviert und lassen sich nicht deaktivieren.

Teilnehmer

Alle Cookies ablehnen

Wird die Option “Alles ablehnen” gewählt, legt Wooclap im Local Storage fünf Informationspakete ab: nicht eingeloggt, Übermittlungspräferenz, ein Token und die Default Sprache und ein Mixpanel Opt-in-Opt-out. Unter Cookies wird ein “wc__cookie-consent” Cookie abgelegt, welches die Nichtauswahl von Funktions-, Leistungs- und Tracking-Cookies festhält und 6 Monate gilt.

Keine Auswahl im Cookie Banner

Mittels WebbKoll DataSkydd und Funktionen des Browsers lässt sich bei Aufruf einer Veranstaltung über einen Teilnehmer Link folgendes Verhalten nachweisen: es werden ein Cookie gesetzt, welches im Zusammenhang mit Mixpanel steht und über welches dem Nutzer eine ID, eine Geräte ID sowie Werte bezüglich der Domain zugewiesen, von welcher der Besucher kommt. Letztere Werte bleiben frei, wenn der Aufruf direkt über den Teilnahmelink erfolgt. Nachweisen lassen sich Kontakte zu drei Servern. Das sind Cloudfront.net, Sentry.io und GoogleTagManager. Beachtet werden sollte, dass bei diesem Test, wie auch beim folgenden das Cookie Banner ohne Auswahl bleibt.

Webpagetest ergibt beim Aufruf des gleichen Teilnehmer-Links zwei verschiedene Serverkontakte.

URL	Kontakte
d1xf3gnyht54bz.cloudfront.net	15
sentry.io	1

Cloudfront gehört zu AWS (US Anbieter, EU Server) und stellt Server für die Bereitstellung von Plattformen und Inhalten zur Verfügung. Bei Wooclap liefert AWS beispielsweise die Plattform selbst, sowie verwendeten Schriftarten und Grafiken aus. Sentry (US Anbieter, US Server) überwacht den fehlerfreien Ablauf der Website. Blacklight weist neben der Nutzung von Cloudfront auch auf ein sogenanntes “Canvas Fingerprinting” hin. Hier wird eine Grafik wie die folgende im Browser abgelegt. Das Script, welches dafür verantwortlich ist, gehört Stripe Inc., ein Bezahldienstleister, den Wooclap auch für Zahlungsabwicklungen für kostenpflichtige Accounts benötigt.

Bei späteren Besuchen auf der Website oder anderen Websites, die Stripe nutzen, kann der Nutzer dann wiedererkannt werden.

Mit den Entwicklertools des Chromebrowsers lassen sich die Serverkontakte bis auf das Canvas Fingerprinting nachweisen. Die Cookies entsprechen denen, die auch nachweisbar sind, wenn die Option “Alles ablehnen” ausgewählt wird. Lediglich das “wc__cookie-consent” fehlt, da es erst nach Auswahl einer Option gesetzt wird.

Alle Cookies akzeptieren

Wählt der Nutzer im Cookie Banner die oberste Option und akzeptiert alle Cookies, werden zu den bereits beschriebenen Cookies diverse Hotjar Cookies gesetzt.

Aufruf von app.wooclap.com

Wird die Seite https://app.wooclap.com/ aufgerufen, um dort einen Code einzugeben, ist das Verhalten identisch zum direkten Aufruf eines Einladungslinks mit abgelehnten Cookies. Ein Cookie Banner wird hier allerdings nicht angezeigt, um eine Auswahl zu treffen

Veranstalter/ Lehrkräfte

Anders als Teilnehmer sind Veranstalter nach Login an einem kostenlosen Wooclap Konto deutlich mehr Datenabflüssen ausgesetzt. Zu den beschriebenen Cookies finden sich dann auch:

Google-Analytics
Stripe (Bezahldienstleister)

Eine detaillierte Auflistung aller Cookies, welche auf den Seiten von Wooclap zum Einsatz kommen, findet sich in der Cookie Policy, welche dem Betreiber der Website mit dem Data Processing Agreement in einer ausführlichen Version zur Verfügung gestellt wurde. Über die Website selbst sind diese Informationen nicht verfügbar.

Vertrag zur Auftragsverarbeitung

Auf Nachfrage wurde mitgeteilt, dass man einen Vertrag zur Auftragsverarbeitung in englischer Sprache für Schulen und Universitäten in Deutschland zur Verfügung stelle. Dieser liegt dem Betreiber der Website vor. Das Dokument (Data Processing Agreement) wird ergänzt durch ein Sicherheitskonzept, ein Verzeichnis der Verarbeitungstätigkeiten, eine Cookie Policy und ein Service Level Agreement.

Die zur Verfügung gestellte Version des Data Processing Agreement ist 1.4 von Juli 2021. Das Dokument sollte alle für einen Vertrag zur Auftragsverarbeitung relevanten Punkte abdecken. Bezüglich von Sub-Auftragsverarbeitern sichert der Anbieter unter Artikel 5 zu, dass personenbezogene Daten diesen gegenüber nur dann offengelegt werden, wenn durch vergleichbare vertragliche sowie technische und organisatorische Maßnahmen sichergestellt ist, dass sie ein dem Anbieter gleichwertiges Datenschutzniveau sicherstellen. Unter Artikel 8 wird dann zugesichert, dass keine personenbezogenen Daten in Länder außerhalb der EU und des EWR übermittelt werden, “es sei denn, das betreffende Land oder das/die betreffende(n) Unternehmen (einschließlich der mit dem Dienstleister verbundenen Unternehmen), an das/die die personenbezogenen Daten übermittelt werden, garantiert/garantieren ein angemessenes Schutzniveau für personenbezogene Daten, und der Kunde hat der Übermittlung zuvor schriftlich zugestimmt.” Mit Abschluss des Data Processing Agreement stimmt der Verantwortliche, hier die Schule, der Übermittlung von personenbezogenen Daten in die im Dokument Record of Processing Activities aufgeführten Länder zu. Nach Angaben von Wooclap wurden mit diesen Anbietern, sofern sie nicht aus der EU/ EWR kommen, die neuesten Standardvertragsklauseln (Standard Contractual Clauses, SCC) abgeschlossen.

Im Record of Processing Activities sind zunächst die von der Datenverarbeitung Betroffenen aufgeführt: Lehrkräfte, authentifizierte Teilnehmer, nicht authentifizierte Teilnehmer und Kontakt in der Schule. Danach folgen die Datenkategorien. Von Interesse sind hier bezüglich der unterrichtlichen Nutzung:

Profil mit Benutzer-ID, E-Mail, Vorname, Nachname, Organisation und weiteren Profilinformationen wie z.B. Schüler ID.
Browser Information mit IP-Adresse², Browser-Informationen, Informationen zum Gerät, Betriebssystem-Informationen, andere Technologien auf den Geräten, die Sie für den Zugriff auf diese Website verwenden.

Inhalte, die in Wooclap erstellt oder hochgeladen werden, etwa Ereignisse, Fragen, Dateien und Präsentation, werden als nicht-personenbezogene Daten aufgeführt. Da sie jedoch den Nutzern zugeordnet sind, die sie erstellt oder hochgeladen haben, besteht auch bei diesen Daten ein Personenbezug, denn diese Nutzer verfügen über ein Profil.

Es folgt dann eine Liste von Dienstleistern und Sub-Auftragsverarbeitern, darunter auch die oben ermittelten. Angegeben wird zu jedem Sub-Auftragsverarbeiter:

Name des Dienstes, z.B. AWS
Firmensitz, z.B. USA
Vorliegen eines Data Processing Agreements, z.B. Standardvertragsklauseln (Standard Contractual Clauses, SCC)
Betroffene Datenkategorien, z.B. Profil, Browser Information, …
wer Zugriff auf die mittels dieses Dienstleisters verarbeiteten personenbezogenen Daten hat, z.B. Entwickler von Wooclap
Speicherort der Daten, z.B. Frankreich
Grund für die Nutzung des Dienstleisters, z.B. Infrastruktur von Wooclap und Datenspeicher

Die Sub-Auftragsverbeiter/ Dienstleister sind nach Art gruppiert: Infrastruktur, Bezahldienste, Echtzeitteilnahme, Monitoring und Debugging, Unterstützung für Präsentationen³, Kunden Support, E-Mail und Nutzungsstatistiken. Diese ausführliche Aufschlüsselung ist sehr vorbildlich. Deutlich wird dabei aber auch, dass Wooclap überwiegend auf Dienstleister setzt, die ihren Firmensitz bzw. Hauptfirmensitz in den USA haben. Über einige dieser Dienstleister werden beispielsweise auch Profilinformationen verarbeitet, was zumindest bei registrierten Nutzern von Bedeutung ist. Dazu gehören im Bereich Nutzungsstatistiken Segment⁴, Mixpanel⁵ Browser Informationen werden erwartungsgemäß mittels Google-Analytics und Google Tag Manager verarbeitet. Zugriff auf die Daten hat das Marketing Team zur aggregierten Analyse der Nutzung von Funktionen und des Datenverkehrs. Zur Echt-Zeit-Teilnahme verarbeitet Wooclap mittels des Dienstleisters Ably beispielsweise Inhalte und Profilinformationen. Zugriff auf die Daten hat das Entwicklerteam.

Im Dokument Security Policy werden die technischen und organisatorischen Maßnahmen dargestellt, durch welche der Anbieter den Schutz der Verarbeitung von personenbezogenen Daten sicherstellt.

Datenschutz Bewertung Übersicht

Positiv fällt auf, das Wooclap bezüglich der Datenverarbeitung transparent ist und sich auch um eine einfache Erklärung für Kinder bemüht, indem man eine spezielle Datenschutzerklärung in einfacher Sprache bereitstellt. Von Nachteil ist jedoch, dass die Datenschutzerklärungen nicht in deutscher Sprache verfügbar sind. Zwar kann man sich heute mit automatisierter Übersetzung behelfen, doch nicht jeder weiß, wie es geht und Übersetzungen dieser Art können Fehler enthalten, die den Sinn verändern. Da es nur eine einzige Datenschutzerklärung für alles gibt, ist es für Nutzer nicht möglich, einzuschätzen, welche Datenverarbeitung speziell bei der Nutzung der Plattform erfolgt und ob sich darauf für Nutzer Risiken ergeben.

Das Cookie Banner mit Auswahlmöglichkeiten ist für eine Nutzung in Schule ungünstig. Kinder tendieren zum schnellen Wegklicken und wählen dann möglicherweise die erstbeste Option, womit sie alle Cookies laden. Das mag auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen unproblematisch sein, doch günstiger wäre, es würden im Bereich der Interaktionen unter app.wooclap.com grundsätzlich nur die minimal erforderlichen Cookies gesetzt und ein Link zur Information über diese Cookies angeboten.

Erfolgt die Nutzung über Privatgeräte oder personalisierte Geräte in der Schule ist dieses aus Sicht von Datenschutz ungünstig.

Nach Angaben des Anbieters ändert sich durch ein institutionelles Abonnement etwas an der Datenverarbeitung nichts.

Kritisch zu sehen ist die Nutzung vieler Dienstleister, die ihren Firmensitz oder den Firmenhauptsitz in den USA haben. Mit einem Teil dieser Dienstleister werden personenbezogene und -beziehbare Daten von registrierten Nutzern verarbeitet. Das betrifft in den meisten Fällen vor allem Lehrkräfte, würde jedoch auch Schüler betreffen, wenn diese in der Plattform als Nutzer angelegt werden.⁶

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wooclap lässt sich datenschutzfreundlich nutzen, wenn die Nutzung im Unterricht auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen erfolgt. Es entstehen für Schülerinnen und Schüler so keine Risiken, denn sie sind dann weder für die Plattform noch für die darin aktiven Dienste von Drittanbietern identifizierbar.

Wenn Lehrkräfte Wooclap mit einem persönlichen kostenlosen Konto im Unterricht einsetzen, sollte die Nutzung über schulische Endgeräte ohne Anmeldung an anderen nicht-schulischen Plattformen erfolgen und ohne Angabe von persönlichen Informationen. Außerdem sollten Schüler vor der Nutzung darauf hingewiesen werden, dass sie Cookies ablehnen und bei Freitextantworten keine persönlichen Informationen eintragen. Es empfiehlt, die Gründe dafür im Rahmen der Medienerziehung zu thematisieren. Nach Möglichkeit sollte auf die Angabe von Namen verzichtet werden. Falls aus pädagogischen Gründen eine Unterscheidung der Teilnehmer mit Namen erforderlich scheint, so sollten hier nur Pseudonyme eingetragen werden. Die Nutzung von Wooclap kann im beschriebenen Rahmen nur freiwillig sein.

Ohne einen Vertrag zur Auftragsverarbeitung ist Wooclap nicht geeignet für eine personalisierte Nutzung, die dann auch eine personengenaue Auswertung von Antworten/ Rückmeldungen/ Eingaben zuließe. Auch der Modus für eine individuelle Auseinandersetzung mit den Interaktionen einer Veranstaltung “Im eigenen Tempo der Teilnehmer” etwa im Rahmen von Distanzunterricht, Blended Learning oder Hausaufgaben scheidet aus, da Teilnehmer über private Internetanschlüsse potentiell für Dienstleister wie Google, die mit Google Tag Manager im Hintergrund aktiv sind, identifizierbar werden.

Nutzung in der Schule mit schulischen Endgeräten

Bei einer Nutzung in der Schule mit schulischen Endgeräten, ohne Login an anderen nicht-schulischen Plattformen und ohne Angabe von persönlichen Informationen bei Interaktionen, die dieses erlauben, kann die Plattform ohne Risiken durch Schülerinnen und Schüler genutzt werden. Auch wenn sie so weder durch die Plattform noch durch Drittanbieter Tools identifizierbar sind, sollte beim Cookie Banner “Alles ablehnen” gewählt werden.

Nutzung auf privaten Endgeräten/BYOD

Nutzung über Teilen Link oder app.wooclap.com/public

Wird Wooclap durch Schülerinnen und Schüler über einen von der Lehrkraft geteilten Link oder Einscannen des angezeigten QR-Codes genutzt, sind die Risiken sehr begrenzt. Gleiches gilt auch, wenn der Link der Wooclap App aufgerufen wird, um den Code dort einzugeben.

Nutzung über Codeeingabe auf wooclap.com

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) aus oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten aus bestehen für Schülerinnen und Schüler vor allem dann deutliche Risiken, wenn sie im Cookie Banner “Alle akzeptieren” wählen.⁷

Lehrkräfte – Interaktionen erstellen/ durchführen

Lehrkräfte müssen letztlich selbst wissen, ob sie die Datenabflüsse bei der Nutzung eines Kontos in Kauf nehmen für sich. Ihre Nutzung lässt sich immer einer Person zuordnen, da sie ein persönliches Konto erstellen müssen. Es macht dann auch keinen wesentlichen Unterschied mehr, ob sie die Plattform auf einem Privatgerät oder einem Dienstgerät in der Schule nutzen.

Fazit

Wooclap ist eine interessante Plattform, um Interaktion im Unterricht zu gestalten. Sie kann Gesprächsanlässe liefern, Rückmeldung erlauben und Lehrkräften Hinweise auf den Kenntnisstand ihrer Lerngruppe geben. Mit schulischen Endgeräten ist sie, wie oben beschrieben, mit gewissen Einschränkungen auf freiwilliger Basis gut und sicher nutzbar. Von anderen Nutzungsformen ist eher abzuraten.

Der Vertrag zur Auftragsverarbeitung liegt mittlerweile vor und muss noch ausgewertet werden.

Stand 09/2022

ISY-Schule – Elternkommunikation Grundschule

Lesezeit: 5 Minuten

Hinweis: Der Anbieter hat beim Thema Passwortsicherheit nachgebessert und dieses am 08.08.2022 per E-Mail mitgeteilt. Das System prüft jetzt, Passwörter auf ihre Sicherheit.

Beschreibung

ISY-Schule ist eine Plattform zur Kommunikation mit Eltern an Grundschulen. Der Anbieter selbst beschreibt die Plattform als ein Kommunikationssystem zur Kommunikation und zum Informationsaustausch zwischen Eltern (Erziehungsberechtigten, etc.) sowie Lehrerinnen und Lehrer. Die Plattform bietet dafür eine Anzahl von Funktionen. Dazu gehören Neuigkeiten, ein Buchungssystem für Elternsprechtage, ein Online Fotoalbum, ein Kalender, eine Verwaltung von Abwesenheiten und Krankmeldungen, eine Möglichkeit zum Anlegen von Profilen für jedes Kind der Schule mit Angaben zur Erreichbarkeit und Notfallinformationen und eine Mediathek, in welcher Dateien hinterlegt werden können. Über die Funktionen der Plattform können Eltern informiert werden, lassen sich Übermittagsbetreuung und OGS buchen und Zustimmungen der Eltern digital einholen. Auch Zahlungen können darüber gesteuert werden. Das Modul Website ermöglicht es Schulen, bestimmte Informationen öffentlich, das heißt ohne Login, bereitzustellen. Nutzer werden von der Schule angelegt und über Einladungs-E-Mails eingeladen.

Es handelt sich um eine kostenpflichtige Plattform, die zum Testen zwei Monate lang kostenfrei genutzt werden kann. Der Zugang zur Plattform erfolgt über den Browser. Zusätzlich gibt es Apps für iOS und Android.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Die Server des Anbieters sind in den Niederlanden lokalisiert – server.isy-school.nl – Alfion B.V. (Markt 10, 6019 AV Wessem, Niederlande). Von dort kommt der Anbieter (ISY School B.V., Louis Eijssenweg 2A, 6049 CD Herten). Mit Isy2connect GmbH, Stadttor 1, 40219 Düsseldorf hat er jedoch auch eine deutsche Niederlassung.

Datenschutzerklärung

Die Datenschutzerklärung für die Schulplattform ist nicht direkt auf der Website einsehbar. Sie kann jedoch beim Anbieter angefordert werden. Laut Anbieter erfolgt sämtliche Verarbeitung von personenbezogenen Daten auf den Servern in den Niederlanden. Zu den in der Plattform verarbeiteten Daten gehören laut Datenschutzerklärung:

Vorname und Nachname des Kindes,
Gruppenzugehörigkeit des Kindes,
Vor- und Nachname der Eltern/Erziehungsberechtigten/Verwandten/Freunde,
E-Mail Adresse,
Angabe der Beziehung zum Kind,
Gründe von Abwesenheit,
Telefonnummer, Mobilrufnummer der Eltern/Erziehungsberechtigten,
Notfallrufnummern,
Angabe des Hausarztes,
vermeidbare Produkte,
IP-Adresse,
Datum und Uhrzeit der Anfrage.

Auch Gesundheitsdaten des Kindes (besondere Kategorien personenbezogener Datengemäß Artikel 9 DS-GVO) gehören, falls angegeben, zu den verarbeiteten Daten. Außerdem fallen bei der Arbeit mit ISY-Schul weitere personenbezogenen oder -beziehbare Daten an. Das sind die Informationen, welche die Lehrkräfte und Eltern bei der Nutzung der Funktionen der Plattform eingeben und übermitteln. Sichtbar in der Plattform sind für Personen mit entsprechender Berechtigung auch Datum und Uhrzeit des letzten Logins eines Nutzers.

In der Datenschutzerklärung wird auch auf bei der Nutzung der mobilen App die anfallenden Cookies hingewiesen und dabei zwischen transienten und persistenten Cookies unterschieden. Um welche Cookies es sich dabei handelt, wird nicht angegeben. Es wird auch nicht differenziert zwischen dem Zugang über den Browser und über die Apps.

Nach Angaben von ISY-Schule verbleiben alle Daten in den Niederlanden. Es werden keine Daten an Dritte verkauft.

Datenflüsse

29 Datenflüsse zu 11 verschiedenen Anbietern lassen sich neben denen zu den Servern des Anbieters nachweisen zu

Google (fonts.googleapis.com, fonts.gstatic.com, ajax.googleapis.com) – Stellt Schriftarten zur Verfügung.
Google-Analytics – Google Analyse Tool
Google Tag Manager – Google Analyse Tool
Cloudflare (cdnjs.cloudflare.com) – CDN, über welches Websites und Inhalte von Websites bereitgestellt werden können
BootstrapCDN (maxcdn.bootstrapcdn.com) – Plattform zur Bereitstellung von Bootstrap, einem Frontend-CSS-Framework, mit dem Websiten besonders für mobile Darstellung gestaltet werden können.
Typekit (use.typekit.net, p.typekit.net) – Plattform von Adobe. Stellt Schriftarten zur Verfügung.
UNPKG (unpkg.com) – ein spezialisiertes CDN
AddEvent (addevent.com) – Dienst, der es ermöglicht, Kalendereinträge auf Nutzerkalender zu übertragen

In der Regel fließen dabei auch Informationen zurück an die Anbieter. Im Minimum ist das dann die IP Nummer des Nutzers.

Cookies, Tracking

Google-Analytics

Es werden drei Google-Analytics Cookies gesetzt (_ga, _gid, _gat_gtag_UA_12345678_2), von denen eines zwei Jahre gültig ist und das andere einen Tag. Beide sind als 1st party cookies gesetzt, laufen also unter der Domain des Anbieters Der Anbieter hat die IP Anonymisierung aktiviert.

Ob diese korrekt implementiert ist, lässt sich auf diesem Weg nicht überprüfen.

Weitere Cookies

Gesetzt werden außerdem ein Session Cookie (PHPSessionID) und Cookies zur Authentifizierung des Nutzers (LoginToken, LoginEmail), wenn beim Login “Zugangsdaten speichern” ausgewählt wird.

Sicherheit

ISY-Schule gibt an, ein den ISO Standards entsprechend sicheres Rechenzentrum zu nutzen und erklärt im auf Anfrage vorab zur Einsicht erhältlichen Vertrag zur Auftragsverarbeitung, dass Unterauftragnehmer (Subunternehmer) den gleichen datenschutzrechtlichen Verpflichtungen unterliegen, denen er sich selbst im Vertrag zur Auftragsverarbeitung dem Auftraggeber gegenüber verpflichtet. Bei der Beauftragung von Subunternehmern, die aus Drittstaaten kommen oder deren Hauptgeschäftssitz sich außerhalb der EU oder des Euröpäischen Wirtschaftsraums (EWR) befindet, erklärt ISY-Schule “sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).” Ob letzteres im Rahmen der aktuellen Rechtslage nach Schrems II möglich ist, müssen im Zweifelsfall Gerichte entscheiden. Da es bei den oben beschriebenen Datenflüssen sämtlich um US Dienstleister geht, fallen diese unter die vom Anbieter beschriebenen Subunternehmer. Die Risiken sollten für Betroffene allerdings nicht essentiell sein, da diese Drittanbieter zur Bereitstellung ihrer Funktionen keinen Zugriff auf personenbezogene oder -beziehbare Inhalte der Plattform erhalten.

Rechte und Rollen

Um Zugriffe auf Daten innerhalb der Plattform zu steuern, verfügt diese über ein Rechte- und Rollensystem:

Verwalter – Volle Kontrolle über Isy
Mitarbeiter – Elemente plazieren und den Zugriff auf Schülerinformationen beschränken
Elternrat – Verwalten Sie eigene Zahlungsanforderungen</option>
Gruppe Eltern – Verwalten Sie die Nachrichten, Agenda, das Fotobuch und die Mediathek
Extern – Leserechte für alle Nachrichten und Tagesordnungspunkte</option>
Eltern / Erziehungsberechtigte – Leserechte für Gruppen ihrer eigenen Kinder

So kann beispielsweise gesteuert werden, dass nur Lehrkräfte einer Klasse auf die Profile der Schüler mit den dort hinterlegten Informationen zugreifen können. Zusätzliche Einstellungen zu Berechtigungen können durch den Administrator unter Zugangs-Einstellungen vorgenommen werden.

Passwort Sicherheit

Mittlerweile verfügt die Plattform über eine Passwortrichtlinie, die für ausreichend sichere Passwörter der Nutzer sorgt. Damit sind in der Plattform auch sensiblere Informationen in den Kinderprofilen wie möglicherweise geheime Telefonnummern und Adressen von Erziehungsberechtigten oder auch hinterlegte Notfallinformationen und Gesundheitsdaten recht gut abgesichert. Die vorher an dieser Stelle geäußerten Sicherheitsbedenken, sollten damit beseitigt worden sein.

Datenschutz Bewertung Übersicht

ISY-Schule ist eine nützliche Plattform, um den Informationsaustausch und die Organisation von schulischen Abläufen zwischen Grundschulen und Eltern zu organisieren. Sie ist recht einfach zu nutzen und ansprechend gestaltet. Über ein Einladungssystem wird sichergestellt, dass die Schule in der Hand hat, wer sich an der Plattform anmelden kann. Sollen Information für unregistrierte Nutzer zur Verfügung gestellt werden, kann dieses über eine aus der Plattform heraus erzeugbare öffentliche Website erfolgen.

Für Schulen ist die Plattform nützlich, da Eltern hier eigenständig Informationen zur Erreichbarkeit, Notfallinformationen und auch Informationen zur Gesundheit des Kindes hinterlegen können. ISY-Schule nutzt verschiedene Drittanbieter, etwa um bestimmte Inhalte und Schriftarten in die Plattform einzubinden. Diese erhalten bei der Nutzung der Plattform zumindest die IP Adresse der schulischen Nutzer. Damit können sie unter Umständen Informationen gewinnen, die zu bestehenden von ihnen oder anderen Anbietern erstellten Profilen hinzugefügt werden können. Daraus entstehen für Nutzer keine essentiellen Risiken, doch es wäre sinnvoll, wenn der Anbieter hier nachbessern würde.

Empfehlung

Zur Nutzung der Plattform sollten Schulen Nutzern Informationen zur Datenverarbeitung gemäß Art. 13 DS-GVO zur Verfügung stellen¹ und eine Einwilligung einholen. Die Einwilligung kann durch die Anmeldung des Zugangs als einwilligende Handlung eingeholt werden. Dieses muss aus dem Einwilligungsschreiben jedoch deutlich hervorgehen.

Stand 08/2022

Mathigon – Mathematik online lernen

Lesezeit: 9 Minuten

Stand: 2021-06-20

Art von Plattform: online Mathematik Buch und Übungen

URL: https://de.mathigon.org/

Anbieter: Mathigon Ltd, 7 Albert Buildings, 49 Queen Victoria Street, London, United Kingdom, EC4N 4SA – am 31.10.2021 wurde Mathigon von einem US Unternehmen, Amplify Education, Inc. 55 Washington St #800, Brooklyn, NY 11201.

Monetarisierung: Die Anbieter stellen unter Mathigon.org die entwickelten Module und Inhalte für jedermann kostenfrei zur Verfügung. Anderen Anbietern ermöglichen sie die Integration von Modulen und Inhalten gegen Bezahlung.

Die Plattform selbst ist open source und der Code ist auf GitHub unter https://github.com/mathigon einsehbar.

Datenschutzerklärung: Unter https://mathigon.org/policies findet sich die eigentliche Datenschutzerklärung. Ausgelagert davon gibt es noch eine Erklärung zu Cookies unter https://mathigon.org/policies#cookies. Weitere Informationen finden sich außerdem in den AGB unter https://mathigon.org/policies#terms. Dort gibt es auch den Hinweis, dass Kinder unter 13 Jahren nicht eigenständig Konten in der Plattform erstellen dürfen. Schüler unter 18 Jahren können eigenständig Konten erstellen. Ihre Eltern müssen innerhalb von 7 Tagen bestätigen, dass sie die mit der Erstellung des Kontos einverstanden sind. Erziehungsberechtigte von angemeldeten Kindern können eigene Konten erstellen.

Das Ziel von Mathigon ist es, personalisierte Bildungsinhalte für Schüler anzubieten. Dafür müssen persönliche Informationen gesammelt und gespeichert werden. In der Datenschutzerklärung wird dieses für Website mathigon.org sowie die mobilen Apps für Android und iOS getan. Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Man versucht, die Inhalte übersichtlich strukturiert zu vermitteln, ergänzt durch Symbole. Zur Erstellung eines Kontos sind ein Name, eine E-Mail Adresse und ein Passwort erforderlich. Bei Schülern wird zusätzlich das Alter abgefragt. Über die Landeseinstellung wird die Sprache festgelegt. Wird zur Kontoerstellung ein Google, Facebook oder Microsoft Konto verwendet, werden darüber weitere Informationen abgefragt, die der Nutzer ergänzen kann. Bei Schülern können zusätzliche Informationen durch Lehrkräfte oder Eltern ergänzt werden. Bei der Nutzung der Plattform im Unterricht bzw. zum Lernen und Üben fallen weitere Daten an, bearbeitete Aufgaben, richtig und falsch gelöste Aufgaben und Lernfortschritt. Die Plattform wertet diese Informationen aus und versucht, den Lernstand zu ermitteln, Inhalte auf Interessen abzustimmen und Vorschläge zum Weiterlernen zu machen. Verarbeitet werden außerdem Interaktionen mit Lehrkräften, gestellte Fragen und in erstellte Inhalte z.B. in Canvas. Werden E-Mails mit den Lernfortschritten der Woche verschickt oder Newsletter¹, behält sich der Anbieter vor, in diesen Mails zu tracken, ob ein Nutzer sie geöffnet hat oder nicht, oder sie z.B. weitergeleitet hat. Technische Nutzungsdaten werden erhoben, um die Dienste der Plattform zu verbessern und die Sicherheit zu gewährleisten. Wird die Plattform über eine Schule genutzt, sind Schülerkonten mit denen von Lehrkräften und gegebenenfalls auch von Eltern verbunden. Diese haben Einblick in die Informationen im Profil der Schüler und können ihre Aktivitäten in der Plattform einsehen, etwa den Lernfortschritt, wie oft und wie lange Mathigon genutzt wurde, welche Aufgaben ein Schüler bearbeitet hat und und mit welchem Erfolg. Der Anbieter gibt an, anonymisierte Daten für “für Forschung, Entwicklung, Analytik, Marketing, Fundraising oder ähnliche Zwecke” zu nutzen. Nicht spezifiziert wird hierbei, ob sich diese Aussage nur auf den Internetauftritt bezieht oder auch auf die Lernplattform.

Als beauftragte Dienstleister nennt Mathigon MongoDB Inc (Datenbankspeicher), Google Inc (Hosting, Analysen, E-Mails), Stripe (Zahlungsabwicklung) und Sendgrid (E-Mail-Versand).

Laut der Datenschutzerklärung versucht man, Kinder besonders zu schützen. Melden sich Schüler mit einem Klassen-Code an, den sie von einer Lehrkraft erhalten haben, müssen diese die erforderliche Einwilligung der Eltern einholen. Werden Schüler über Google Classroom in die Plattform geladen, wird keine weitere Einwilligung von Mathigon eingefordert. Bei einem Nutzerimport von Quellen wie Google Classroom erfolgt eine Datenabfrage nur beim Import selbst.

Nutzer können ihr Konto in den Kontoeinstellungen löschen. Wird ein Konto länger als vier Kalenderjahre lang nicht genutzt, löscht der Anbieter das Konto und alle Daten, sofern der Nutzer eine Löschung nicht vorher beantragt hat. Nach Angaben von Mathigon können einige personenbezogene Daten auf den Servern des Anbieters auch nach einer Löschung verbleiben, “z. B. in Protokollen des technischen Supports, Server-Caches, Datensicherungen oder E-Mail-Konversationen.”

Nutzern werden der DS-GVO vergleichbare Betroffenenrechte eingeräumt: Auskunft, Widerruf der Einwilligung, Datenkopie, Berichtigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei einer Aufsichtsbehörde. ²

Daten können auch über auf einigen Seiten in Mathigon integrierte externe Inhalte abfließen. Der Anbieter nennt hier YouTube und gibt an, dass man sich zwar um eine datensparsame Einbettung bemühe, den Abfluss von Nutzerdaten jedoch nicht ausschließen könne.

Genutzte Dienste Dritter

Eine Überprüfung mit Webbkoll Dataskydd wie eine Auswertung mit anderen Tools ergibt, dass folgende Dienste Dritter genutzt werden:

Cloudflare zur Bereitstellung von Servern für das Hosting,
Cloudflare Insights, ein Analyse-Tool des Anbieters zur Auswertung von Nutzerverhalten und potentiellen Bedrohungen für die Plattform,
Google Fonts für die Bereitstellung von Schriftarten. Auf der Website genutzte Font Dateien werden dann, sofern sie nicht bereits im Browser Cache vorliegen, von den Google Servern geladen, wodurch Google wiederum Nutzerdaten erhält, im Minimum eine IP Nummer und die besuchte Website, und
Google-Analytics für die Auswertung von Nutzerinteraktion mit den Diensten auf der Website und in der Plattform selbst.
YouTube Videos stehen z.B. unter Polypads zur Verfügung. Wird die Seite aufgerufen, auf welcher sie hinterlegt sind, öffnet diese in einem neuen Tab. Der Nutzer ist dort (https://de.mathigon.org/teachers#videos) weiterhin in Mathigon eingeloggt und es werden verschiedene der YouTube, Google und DoubleClick.net zugeordnete Cookies gesetzt, die überwiegend bis Jahresende gültig sind.
gravatar.com – über einen Abgleich mit der Anmelde E-Mail Adresse ermittelt die Plattform automatisch, ob von dem Nutzer ein bei Gravatar hinterlegtes Nutzerbild existiert. Dieses wird, sofern vorhanden automatisch in die Plattform eingebunden. Gravatar erhält dabei eine entsprechende Rückmeldung.

Google-Analytics

Ist ein Nutzer als Lehrkraft oder Schüler eingeloggt, werden drei Google-Analytics Cookies gesetzt (_gat, _git, _ga), von denen eines (_ga) bei Lehrkräften eine Gültigkeit von drei Jahren hat. Alle Cookies laufen unter der Mathigon Domain (1st Party Cookies). Eine Überprüfung, ob die Google-Analytics Cookies bei Lehrkräften mit oder ohne IP Anonymisierung genutzt werden, in den Entwicklertools des Chromebrowsers lässt eine Anonymisierung erwarten. Ob diese durch den Anbieter korrekt implementiert wurde, kann damit jedoch nicht überprüft werden. Nachweisbar ist auch ein Google-Analytics Universal Analytics autotrack Tool (autotrack:UA-…), welches beispielsweise genutzt werden kann, zu verfolgen, ob Nutzer Links anklicken, die sie von der Website weg führen oder welche Eingaben in Formularen gemacht werden.

Weitere Cookies

Beim Login werden bei allen Nutzern drei Session Cookies gesetzt (sessionWelcome, session, tmp_user).

Nutzung und Funktionen

Mathigon bietet drei Inhaltsbereiche. Es gibt einmal die Kurse mit vorgefertigten Inhalten, die für drei verschiedene Klassenstufen verfügbar sind, 6. – 8. Klasse, 9. – 10. Klasse und Oberstufe. Nicht in jeder Stufe sind alle Inhalte in Deutsch verfügbar. In den Kursen werden in Schritten verschiedene mathematische Phänomene bzw. Funktionen erklärt. Die Erklärungen können durch multimediale Inhalte angereichert sein. Außerdem wird von den Schülern Interaktion eingefordert, bevor es zum nächsten Teil weitergeht. Unter Polypad können Nutzer selbst Inhalte zu verschiedenen Themen erstellen und in einer Ablage speichern. Es stehen eine Reihe von Werkzeugen und Gestaltungselementen dafür zur Verfügung. Lehrkräfte können von ihnen erstellte Polypads Klassen zuweisen. Unter Aktivitäten stehen verschiedene von anderen Nutzern erstellte Module bereit, die aus Aktivitäten aus den anderen Bereichen bestehen. In den Kursen steht eine Art Chat Bot zur Verfügung, der Rückmeldung zu Lösungen gibt und an den Fragen gerichtet werden können.

Schüler können in ihrem Dashboard die eigenen Fortschritte in zugewiesenen oder selbst gewählten Lerneinheiten einsehen und erhalten zusätzlich durch die Plattform weitere Lerneinheiten empfohlen. Im Dashboard sehen sie außerdem in einer wöchentlichen Statistik, wie viele Punkte sie erarbeitet haben und wie viel Lernzeit sie in der Plattform aktiv verbracht haben. Ein weiteres Element informiert sie darüber, dass Eltern- und Lehrerkonten Zugriff haben auf alle Fortschrittsdaten.

Lehrkräfte können Klassen erstellen und Schüler in diese Klassen über einen Code einladen oder selbst importieren, z.B. über Google Classroom. Im Bereich ihrer Klassen können sie einsehen, wie weit ihre Schüler in den der Klasse zugewiesenen Aufgaben gearbeitet haben und wie viel Zeit sie wöchtentlich mit der Bearbeitung verbracht haben. Einsehen können sie auch von Schülern erstellte Polypads und bearbeitete Polypads, die sie selbst den Schülern als Aufgabe gegeben haben. Eltern können die Aktivitäten ihrer Kinder in gleicher Art einsehen, wenn sie über einen Elternzugang verfügen.

Welche Daten werden verarbeitet?

Wie oben beschrieben, werden von Lehrkräften wie auch von Schülern neben den Anmeldedaten, Sprachauswahl, Zugehörigkeit zu einer Schule und zu Klassen auch die üblichen Logdaten erhoben. Bei Schülern fallen zusätzlich Daten im Zusammenhang mit der Zuordnung zu Klassen und der Berarbeitung von zugewiesen Aufgaben an. Darüber hinaus wird das Nutzerverhalten durch den Anbieter über Drittanbieter Tools von Google und Cloudflare ausgewertet. Inwieweit diese Anbieter dabei auch Zugriff auf Nutzerdaten erhalten, ist schwierig abzuschätzen. Zumindest über die Einbettung von Schriftarten fließen personenbeziehbare und -bezogene Daten direkt an Google. Werden zusätzlich im Polypad Menü YouTube Videos aufgerufen, fließen Daten an Google und YouTube. Es ist davon auszugehen, dass hier keine Anonymisierung stattfindet. Hervorzuheben ist an dieser Stelle, dass die Plattform keinen Unterschied macht zwischen Schülern und Lehrkräften. Die Datenverarbeitung ist bei allen gleichartig.

Über die Datenverarbeitung über die Apps können hier keine sicheren Aussagen gemacht werden. Nach den Angaben des Anbieters im iOS App Store sind über die App erhobene Analysedaten keiner Person zugeordnet. Die Apps können offline genutzt werden. Klar ist jedoch, dass die Apps, wenn der Nutzer sich mit einem schulischen Konto dort anmeldet, immer wieder eine Verbindung zum Server des Anbieters benötigen, um sich mit dieser zu synchronisieren. Anders können Lehrkräfte keine Informationen über Lernfortschritte erhalten.

Mathigon, personenbezogene Daten und Risiken

Auch wenn hinter Mathigon ein britischer Anbieter steht, Großbritannien aktuell noch in einer Übergangsphase ein gleiches Datenschutzniveau zugesprochen bekommt und Fachleute mit einem Angemessenheitsbeschluss rechnen, der für GB ein der DS-GVO angemessenes Datenschutzniveau attestieren würde, ist der Anbieter nicht unproblematisch. Das hat mehrere Gründe. Sämtliche Nutzerdaten werden auf Servern in den USA verarbeitet, auch Schüler benötigen ein Nutzerkonto mit E-Mail Adresse und der Anbieter setzt eine Reihe von Analyse Tools von Drittanbietern ein. Dabei ist nicht eindeutig, wie anonym Nutzer diesen gegenüber bleiben. In der Datenschutzerklärung spricht der Anbieter davon, dass er Daten anonym auswerten wird. Auch hier ist nicht klar, um welche Daten es dabei genau geht und wie gut die Anonymisierung ist. Je nach genutzten Übungen werden nur Fortschritte in Übungen aufgezeichnet oder auch eingetragene Inhalte (Polypad). Diese können möglicherweise einer identifizierbaren Person zugeordnet werden, entweder direkt über eine E-Mail Adresse oder über Metadaten wie die IP Nummer des Nutzers. Insgesamt fallen bei der Nutzung von Mathigon durch Schüler nur wenige bis keine persönlichen Daten an. Aus den Nutzungsdaten der Plattform und den Lernfortschritten wäre es aber durchaus möglich individuelle Profile zu erstellen, die etwas über das Lern- und Arbeitsverhalten des Nutzers aussagen.

Schulen, die Mathigon offiziell nutzen möchten, müssten dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abschließen. Ob es einen solchen gibt oder ein Dokument, welches den Anforderungen genügt, lässt sich aus dem Webauftritt nicht ermitteln. Es gibt in den USA Dokumente über Datenschutzvereinbarungen mit Schulen bzw. Schulbezirken, die unter https://sdpc.a4l.org/search_company_national.php?company_name=Mathigon eingesehen werden können.

Nutzung mit schulischen Endgeräten in der Schule

Mit Konto – Browser oder App

Solange die Nutzung in der Schule über ein schulisches Endgerät erfolgt, ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen und mit einer E-Mail Adresse, die keine Rückschlüsse auf die Person zulässt, sollte eine Nutzung ohne essentielle Risiken für Schüler möglich sein, da weder für den Anbieter noch für die von ihm genutzten Analyse Dienste Dritter verwertbare Informationen anfallen.

App – Ohne Konto

Wird Mathingon mit App aber ohne Nutzerkonto genutzt, fallen keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Nutzung mit einem privaten Endgerät/ zu Hause

Mit Konto – Browser oder App

Bei einer Nutzung mit privaten Endgeräten in der Schule, von zu Hause aus oder über Geräte mit Mobilfunkverbindung besteht dieser Schutz der Anonymität nicht mehr, da Nutzer über Zugänge, Logins an anderen Plattform und Gerätedaten identifizierbar werden. Mechanismen von sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten können einen Teil der Drittanbieter Tools unterdrücken, jedoch nicht alle. Eine Nutzung dieser Art auf Initiative der Schule ist nicht zu empfehlen.

App – Ohne Konto

Wird Mathingon mit App ohne Nutzerkonto genutzt, fallen auch bei einer Nutzung mit einem privaten Endgerät oder vom heimischen Internetanschluss aus keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Fazit

Mathigon ist eine nützliche und gut gemachte Lernplattform, die über Browser und App genutzt werden kann. Sie hilft, Mathematik Lerninhalte zu vermitteln und zu vertiefen und nutzt dabei interaktive und spielerische Elemente.

Da die personenbezogenen Daten der Nutzer in den USA verarbeitet werden und der Anbieter sowohl bei Schülern wie bei Lehrkräften für auf die Auswertung von Nutzungsverhalten auf Dienste von Dritten setzt, die in der Regel als nicht unbedenklich bewertet werden, schränkt sich die Nutzbarkeit des Angebotes deutlich ein. Ein Vertrag zur Auftragsverarbeitung scheint nicht verfügbar, würde aber an der gesamten Situation nicht wesentlich etwas ändern. Auch dass es sich um einen britischen Anbieter handelt, hilft nicht weiter.

Möchte man Schülern eine personalisierte Nutzung über die Schule anbieten, dann ist dieses am sichersten umsetzbar, wenn sie nur in der Schule mit schulischen Endgeräten und pseudonymisierten Zugängen erfolgt. Soll die Plattform in der Schule genutzt werden, kann dieses nur auf Angebotsbasis erfolgen. Wer interesse hat, nutzt die Plattform. Die Eltern sollten informiert sein über die Datenverarbeitung durch die Plattform und eine Einwilligung in die Nutzung durch das Kind erteilen³ Sie können dann selbst abwägen und entscheiden, ob sie ihrem Kind die Möglichkeit eröffnen wollen, die Plattform zu nutzen. Die Plattform eignet sich nicht als reguläre Lernplattform für den Mathematikunterricht.

Empfehlung

Sehr gut und sicher nutzbar ist Mathingo als App ohne Nutzeranmeldung. Die App speichert dann die individuellen Lernfortschritte lokal auf dem Endgerät. Das können schulische Geräte sein bei einer 1:1 Ausstattung oder auch private Endgeräte. Für Schulen, die dieses App im Unterricht einsetzen wollen, empfiehlt sich die datensparsame Variante mit dem App ohne Nutzeranmeldung, auch wenn damit einige Funktionen der Plattform verloren gehen.

Stand 02/2022

easy-feedback – Umfragen erstellen (Quick-Check)

Lesezeit: 5 Minuten

Hinweis! Es handelt sich hier um einen Quick-Check, der nicht ganz so umfangreich ist, wie die anderen. Bei Zeit und Gelegenheit werde ich das eventuell zu einem normalen Datenschutz Check erweitern. Sie sollten hier jedoch auch schon ausreichend Informationen über mögliche Risiken bei einer Nutzung finden, die es Ihnen erlauben, sich eine eigene Meinung zu bilden.

Stand: 2021-06-12

Art von Plattform: Online Plattform für Feedback

URL: https://app.easy-feedback.com/login (Login); https://easy-feedback.de/ (Hauptseite)

Anbieter: easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz

Monetarisierung: Freemium Modell. Es gibt die Möglichkeit, Feedback Abfragen mit einem kostenlosen Konto zu erstellen. Die Möglichkeiten sind dann jedoch eingeschränkt gegenüber den kostenpflichtigen Konten (siehe Preise). Der Anbieter richtet sich mit seiner Plattform primär an Firmenkunden, hat aber auch Angebote für das Bildungssegment.

Datenschutzerklärung: Die Datenschutzerklärung findet sich Datenschutzerklärung. Sie ist sehr ausführlich und wird durch weitere Dokumente ergänzt (Ihre Sicherheit, Einfach & verständlich, Teilnahme an Umfragen, 100% anonyme Teilnahme, Leitfaden & Dokumente und Verantwortliche Stelle). Unter 100% anonyme Teilnahme wird erklärt, dass eine anonyme Teilnahme an Umfragen von easyfeedback möglich ist, solange der Autor (Kunde) keine Personalisierung aktiviert oder nach persönlichen Daten fragt. Im Text heißt es wortwörtlich:

“Grundsätzlich ist das easyfeedback Umfragetool zu 100% anonym aufgebaut. Erst wenn der Autor (Kunde) eine Personalisierung aktiviert oder nach persönlichen Daten fragt, wird die Teilnahme personalisiert.”

Der Anbieter betont, dass er den Schutz der persönlichen Daten der Kunden sehr ernst nehme und die personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie der Datenschutzerklärung behandele.

Unter easyfeedback DSGVO Auftragsverarbeitung.pdf ist der Vertrag zur Auftragsverarbeitung des Anbieters abrufbar.

Genutzte Dienste Dritter

Zur Erstellung von Umfragen ist es erforderlich, ein Konto zu erstellen. Wird ein kostenloses Konto erstellt, laufen im Hintergrund zahlreiche Dienste Dritter mit. Dazu gehören: Facebook, Hotjahr, Google-Analytics, Google Tag Manager, Google Ad Services, DoubleClick.net, und Bing.

Bei Nutzung von easy-feedback mit Vertrag zur Auftragsverarbeitung dürften diese Cookies nicht gesetzt werden. Allerdings bleiben sie Nutzern beim Login über https://app.easy-feedback.com/login nicht erspart, sofern sie sie nicht über den Browser blockieren. Das heißt Daten Striptease für jeden, der sich einloggen möchte.

Teilnehmer einer Umfrage sollen in der Standardeinstellung anonym teilnehmen können, sofern vom Ersteller der Umfrage keine anderen Einstellungen vorgenommen werden. Laden Nutzer eines kostenlosen easy-feedback Kontos Teilnehmer zu einer Umfrage ein, werden zunächst drei Session Cookies gesetzt. Sobald die Umfrage abgeschlossen ist, landet der Teilnehmer auf einer Seite, auf welcher dann eine Reihe von Cookies gesetzt werden. Dazu gehören Google-Analytics, Google Adsense, Microsoft Bing und Facebook.

Der Anbieter sichert im Austausch zu, dass es diese Cookies bei Abschluss eines Vertrag zur Auftragsverarbeitung, den es bei den kostenpflichtigen Konten gibt, nicht eingesetzt werden.¹ Auch die technischen Cookies bei Bearbeitung der Umfrage durch einen Teilnehmer werde man von drei auf zwei reduzieren.

Server Standort(e):

Der Anbieter nutzt Server der Strato AG in Deutschland.

Nutzung und Funktionen

easy feedback bietet umfangreiche Möglichkeiten, Umfragen zu gestalten. Neben Fragen können in eine Umfrage auch Informationen in Form von Texten, Bildern, Videos und Audiodateien eingefügt werden. Vierzehn verschiedene Fragetypen werden angeboten. Diese reichen von Ja/Nein Fragen, Geschlossenen und Offenen Fragen, über Bildfragen, Beurteilungsfragen (Matrix), Doppel-Beurteilungsfrage (Matrix) und Skalen / NPS bis zu Ratingfragen
Schieberegler, Rankingfragen, Semantischen differenzial Fragen bis zu Variablen Fragen und Media Upload Fragen. Auch Abfragen für Gewinnspiele und Newsletter sind möglich.

Aus der Art der Fragen und den verfügbaren Optionen wird schnell deutlich, dass der Anbieter sich vor allem an Kunden aus der Wirtschaft richtet, die damit Umfragen für ihre Kunden und Mitarbeiter erstellen können. Aus diesem Grund bietet er weitere Funktionen zu den Umfragen an. So können Umfragen mit einer Tracking Funktion versehen², auf einzelne Personen individualisiert und in vielfältiger Art ausgewertet werden. Welche Funktionen es alle gibt, lässt sich sehr schnell in der Übersicht der verschiedenen Tarife einsehen. easy feedback richtet sich auch an den Bildungsbereich und hier sowohl an Schulen als auch an Universitäten. Für den Bereich Schulen werden als Einsatzbeispiele die Evaluation von Bildungsstätten, eine kurze Befragung zur Planung eines Elternabends, ein Feedback zu einem Elternabend, Messungen von Schülerzufriedenheit und Bewertung von Lehrkräften. Auch die Erstellung von Quizzen zur Festigung von Lerninhalten ist mit der Plattform möglich. Für verschiedene Einsatzzwecke gibt es bereits vorgefertigte Vorlagen. Beachtet werden sollte, dass einige der verfügbaren Funktionen der Plattform, etwa das Tracking der Teilnehmer, für den Kontext Schule eindeutig nicht geeignet sind, da diese nicht mit den datenschutzrechtlichen Möglichkeiten von Schule vereinbar wären.

Welche Daten werden verarbeitet?

Wie bei vergleichbaren Plattformen ist zu unterscheiden zwischen angemeldeten Nutzern und Teilnehmern an Umfragen.

Nutzer

Nutzer müssen sich für ein Konto anmelden oder erhalten eines von ihrer Organisation. Zum Anlegen eines Kontos sind eine Reihe von Daten erforderlich. Dazu gehören Name, E-Mail und Passwort, Newsletter Einstellungen und Ähnliche.³ Neben den Server Log Daten werden auch auch Bewegungsschritte in der Plattform geloggt. Bei der Erstellung von Umfragen fallen weitere Daten an.

Teilnehmer

Welche Daten von Teilnehmern an Umfragen erhoben werden, hängt auch von den Inhalten und Einstellungen der Umfrage ab. In Solange Umfragen nicht personalisiert werden, sind die Eingaben in der Umfrage anonymisiert. Es fallen die üblichen Log Dateien wie beim Besuch von Websites an, die aber nicht mit den Ergebnissen der Umfrage verknüpft werden. Wie oben erwähnt, setzt die Plattform für die Funktionalität auch Session Cookies. Werden Umfragen personalisiert, kann jede Antwort einem einzelnen Teilnehmer zugeordnet werden. Die Integration von Google-Analytics ermöglicht die Erhebung weiterer Daten der Teilnehmer.

easy feedback, personenbezogene Daten und Risiken

Bei easy feedback hängt in Bezug auf das Thema Datenschutz viel davon ab, wie man die Plattform nutzt. Das Angebot ist auch für Schulen sehr attraktiv, da die Plattform es erlaubt, ansprechende Umfragen und Quizze zu erstellen. Es sind viele Einsatzzwecke denkbar.

Kostenlose Version

Auch wenn der Anbieter seine Plattform mit einer technisch anonymen Teilnahme an Umfragen bewirbt, so gilt dieses bei der kostenlosen Version nicht uneingeschränkt. Durch die auf der Abschlussseite einer Umfrage eingesetzten Analyse und Tracking Tools von Drittanbietern ist diese Version nicht für die Nutzung mit privaten Endgeräten in der Schule, Endgeräten mit Mobilfunkverbindung oder vom heimischen Internetanschluss aus geeignet. Durch die vom Anbieter eingesetzten Dienste Dritter fließen personenbezogene oder -beziehbare Daten die Teilnehmer an diese ab und es wird potentiell möglich, die technische Anonymität aufzuheben und die erhobenen Daten einer identifizierbaren Person zuzuordnen.

Mit schulischen Endgeräten am Standort Schule und ohne gleichzeitigen, vorherigen oder nachfolgenden Login an anderen nicht-schulischen Plattformen sollten die Risiken für Teilnehmer an Umfragen sehr gering sein, da es den eingesetzten Drittanbieter Tools nicht möglich ist, die erhobenen Daten in Zusammenhang mit einer identifizierbaren Person zu bringen.

Bedacht werden sollte auch, dass es bei der kostenlosen Version keinen Vertrag zur Auftragsverarbeitung vom Anbieter gibt.

Kostenpflichtige Version

Wer bezahlt, bekommt auch mehr. Neben dem für Schulen wichtigen Vertrag zur Auftragsverarbeitung gibt es dann natürlich auch keine Abschlussseite des Anbieters mehr, auf der dieser Drittanbieter Tools einsetzt. Die kostenpflichtige Version kann in Schule ohne Risiken eingesetzt werden. Wichtig ist hierbei jedoch, dass auf den Einsatz der in der Plattform verfügbaren Möglichkeiten zum Tracking der Teilnehmer verzichtet wird.⁴ Wird eine personalisierte Umfrage erstellt, muss neben der ohnehin erforderlichen Information über die Datenverarbeitung (, die direkt in den Fragebogen integriert werden kann) auch eine Einwilligung der Betroffenen eingeholt werden.⁵

Fazit

Die Plattform easy feedback bietet umfangreiche Möglichkeiten, attraktive Fragebögen zu erstellen, die auch in Schulen für verschiedene Zwecke eingesetzt werden können. Je nach Einsatzzweck kann sich die Investition durchaus lohnen, da die Plattform sehr differenzierte Umfragen erstellen kann. Nicht geeignet ist die Plattform für Lehrkräfte, die ein kostenloses Tool für Quizze und Umfragen suchen, welches sie im Unterricht “mal eben” einsetzen. Vor allem von einer Nutzung mit privaten Endgeräten der Schüler oder von zu Hause aus, ist dringend abzuraten. Eine gelegentliche Nutzung mit schulischen Endgeräten in der Schule wäre noch so gerade eben zu vertreten, solange sie nicht personalisiert erfolgt. Ohne den für Schulen wichtigen Vertrag zur Auftragsverarbeitung bewegt man sich hierbei jedoch in einer rechtlichen Grauzone.

Mentimeter – interaktive Umfragen

Lesezeit: 9 Minuten

Beschreibung

Mentimeter ist eine interaktive Präsentations-Plattform, mit der das Publikum während der Präsentationen aktiv mit einbezogen werden kann. Dafür können in eine Präsentation verschiedene Abfrageformate integriert werden. Es gibt insgesamt 13 unterschiedliche Abfragetypen, die von Quizen und Wortwolken über Schieberegler, Fragen und Antworten, Rankings und Raster bis zu Bildern reichen, auf denen Pinne durch die Teilnehmer gesetzt werden müssen. Der Veranstalter führt seine Präsentation vor und gibt den Teilnehmern zu Beginn den Link zur Teilnahmeseite https://www.menti.com/ und einen von der Plattform erzeugten speziellen Code. Mit diesem gelangen die Teilnehmer über ihre Smartphones oder andere Endgeräte mit Internetzugang in den Interaktionsteil der Präsentation. Während der Präsentation aktiviert der Vortragende dann die verschiedenen Interaktionen und die Ergebnisse werden innerhalb der Präsentation direkt live angezeigt. Die Interaktion der Teilnehmer bleibt dabei anonym, sofern in Abfrageformaten, in welchen Text eingegeben werden kann, keine Inhalte eingetragen werden, welche Teilnehmer identifizieren können. Der Anbieter beschreibt sein Angebot selbst wie folgt.

“Mentimeter macht Präsentationen, Veranstaltungen und Unterricht interaktiv und unterhaltsam – wie eine schöne und interaktive PowerPoint, bei der das Publikum in Echtzeit mit seinem Handy abstimmt.”¹

Die Plattformsprache ist Englisch. Für Umfragen kann die Sprache innerhalb der Umfrage jedoch auch auf Deutsch gestellt werden. Am Ende von Umfragen können Teilnehmer ihre E-Mail eintragen, um Zugriff auf die Ergebnisse zu erhalten. Wenn vom Veranstalter freigegeben, können Teilnehmer auch Kommentare hinterlassen. Veranstalter können die Ergebnisse nach der Durchführung der Umfrage auswerten und exportieren.

Laut den AGB Nummer 2.11 ist das Angebot von Mentimeter ein Werkzeug für Unternehmen. Nutzer unter 16 Jahre können in die Nutzung nicht eigenständig einwilligen.²

Mentimeter nutzt ein Freemium Modell. Bei kostenlosen Konten sind einige Funktionen nicht verfügbar. Es gibt verschiedene Lizenzpakete, die unter Pricing eingesehen werden können. Für den Bildungsbereich gibt es Education Angebote, die sich wie im Professional Bereich durch Anzahl und Umfang von Funktionen unterscheiden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Mentimeter ist ein schwedischer Anbieter – Mentimeter AB, Tulegatan 11, SE-113 86 Stockholm. Gegründet wurde die Firma 2014 mit Investoren Kapital. Das Angebot ist in englischer Sprache und dürfte sich vor allem an englischsprachige Märkte wie die USA richten, auch wenn es möglich ist, für Präsentationen und Befragungen andere Sprache auszuwählen. Die Plattform wird auf Servern des Anbieters Cloudflare in den USA betrieben.

Datenschutzerklärung

Mentimeter stellt seine Datenschutzerklärung in englischer Sprache unter https://www.mentimeter.com/privacy zur Verfügung. Sie ist sehr ausführlich und deklariert sogar die verschiedenen Cookies, welche in der Plattform zum Einsatz kommen. Inhaltlich bezieht sie sich sowohl auf die Website, mit welcher das Produkt beworben wird, wie auch die Plattform.

Man unterscheidet die von der Datenverarbeitung durch die Plattform betroffenen Personen nach Nutzern (Personen mit Konto), Administratoren (Personen, die das Konto einer Organisation betreuen), Ansprechpartnern (Person in einer Organisation, mit der Mentimeter kommuniziert), Zuschauern (Personen, die an interaktiven Präsentationen anonym teilnehmen) und Website Besuchern.

Die vom Anbieter verarbeiteten Daten werden in die Kategorien Kontaktinformationen, Interaktionsdaten (zur Nutzung von Website und Plattform), Geräteinformationen, Informationen von Dritten, die genutzt werden, um relevante Inhalte etwa für Marketing zu kommunizieren, Informationen, die aus weiteren Interkationen im Zusammenhang mit Mentimeter stammen und Informationen, die über Cookies gewonnen werden. Unter “Wie verarbeiten wir Ihre Daten” wird dann tabellarisch für jede der zuvor beschriebenen Arten von Nutzern aufgelistet, welche der beschriebenen Datenkategorien zu welchen Zwecken verarbeitet werden. Dabei fällt auf, dass auch die E-Mail Adresse von Zuschauern, sofern sie diese angegeben haben, um die Ergebnisse einer Umfrage oder Präsentation zu erhalten, für Werbung genutzt werden kann. Aus Cookies erhaltene Informationen werden mit Ausnahme der Administratoren Gruppe bei allen anderen Gruppen ebenfalls für Marketing Zwecke verwendet.

Der Anbieter gibt an, zum Schutz der Seite vor Bots, welche die Websites besuchen und Spam, Google ReCaptcha einzusetzen. Dieser Dienst sendet, so erklärt Mentimeter, die aufgenommenen Informationen des Besuchers direkt an Google. Zu den Informationen, welche über Google ReCaptcha erhoben werden, gehören die IP Adresse, die Dauer des Besuchs der Website und sogar Mausbewegungen.

Es werden auch Angaben zu Löschfristen gemacht. Von Zuschauern angegebene E-Mail Adressen werden nach 12 Monaten gelöscht, sofern ein Nutzer nicht mittlerweile ein Konto anlegt. HTTP Anfragen und IP Nummern von Zuschauern werden für eine festgelegte (aber nicht näher bestimmte Zeit) gespeichert. Sie sind nach Angaben von Mentimeter nicht mit anderen Informationen gekoppelt und werden nur für Sicherheitszwecke gespeichert. Wie lange Informationen, die der Anbieter von Dritten erhält, gespeichert werden, hängt von der Art der Daten ab und ist nicht näher spezifiziert. Personenbezogene Daten speichert der Anbieter so lange, wie es für den in seiner Datenschutzrichtlinie beschriebenen Zweck erforderlich ist. Auch hier erfolgt keine weitere Konkretisierung.

Zu den eigenen Auftragsverarbeitern stellt der Anbieter eine ausführliche Liste unter https://www.mentimeter.com/processors bereit. Dort sind diese Auftragsverarbeiter mit Name des Verarbeiters, Standort / Kontaktadresse, Zweck der Verarbeitung und Kategorien von personenbezogenen Daten, die verarbeitet werden können (im Auftrag von Mentimeter und) und Sicherheitsmaßnahmen gelistet. Unter Sicherheitsmaßnahmen ist immer ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) angegeben. Unterschieden werden diese Auftagsverarbeiter nach der Art der Dienstleistung, die sie zur Verfügung stellen: Hosting und Infrastruktur, Kontrolle/ Überwachung, Kommunikation, Daten Analyse, Werbung und weitere. Viele der dort genannten Firmen sind in den USA angesiedelt.

In einer separaten Cookie Policy Seite informiert der Anbieter über die verschiedenen Arten von Cookies und ihre Zwecke. Dabei unterscheidet er zwischen Notwendigen Cookies, Funktionalen Cookies, Cookies zur Messung der Leistung (Performance Cookies) und Werbe Cookies (Targeting Cookies). Die Funktion der letzte Gruppe wird wie folgt beschrieben:

“Diese Cookies und andere Werbetechnologien helfen uns, effektiver an Nutzer zu vermarkten, von denen wir und unsere Partner glauben, dass sie an Mentimeter interessiert sein könnten. Sie helfen uns bei der Bereitstellung von aggregierten Statistiken, Berichten und Tracking.”

Cookies, Tracking

Wie aus der Datenschutzerklärung zu erwarten, lassen sich viele Dienste von Dritten nachweisen, die im Hintergrund laufen. Greift ein Nutzer als Zuschauer auf eine interaktive Umfrage während einer Präsentation zu, sind dabei nach Webbkoll Dataskydd

Cookies: 8 (7 First-Party; 1 Third-Party)
Drittanfragen (Third-Party): 28 Anfragen an 11 einzigartige Hosts

nachweisbar. Es tauchen dabei auch Cookies auf, die nicht ausdrücklich in der Cookie Policy gelistet werden.

Als First-Party Cookies laufen dabei einige Google-Analytics Cookies wie auch eines von Facebook (Facebook Pixel). Das von Webbkoll Dataskydd als Third-Party Cookie eingestufte Cookie stammt von mentimeter.com, also vom Anbieter selbst. Im Einzelnen sind dieses:

Google-Analytics (_ga, _gat, _gid, _gat_UA-12345678-9)
Facebook (_fbp) – “Personalisierung von Inhalten (einschließlich Werbeanzeigen), der Messung von Werbeanzeigen, der Erstellung von Analysen und der Bereitstellung eines sichereren Erlebnisses”³
Cloudflare (__cf_bm) – soll eine Website vor schädlichen Bots schützen
Datadog (_dd_s) – wird verwendet, um Web-Performance-Analysen bereitzustellen
Split.IO (split-key) – ein Dienst, der es erlaubt, Funktionen einer Plattform bereitzustellen und gleichzeitig ihre Wirksamkeit zu messen

Google-Analytics

Im Check mit dem Analyse Tool der Uni Bamberg – ergibt sich, dass bei Teilnahme an einer Umfrage ohne eigenes Nutzerkonto Google-Analytics zwei mal mit IP-Anonymisierung zum Einsatz kommt und und zwei mal ohne:

“Diese Seite sendet sowohl Anfragen an Google mit IP-Anonymisierung, als auch Anfragen ohne IP-Anonymisierung. Die Anfragen mit IP-Anonymisierungen stammen dabei ausschließlich von Google Remarketing mit aktivierten Google Analytics Feature.”

Google Remarketing ist ein Dienst, der es Anbietern wie Mentimeter erlaubt, Nutzern, die ihre Website bereits besucht haben, gezielte Anzeigen zu präsentieren.⁴

Datenflüsse lassen sich außer zu menti.com und mentimeter.com nachweisen zu:

Facebook
DoubleClick.net
DataDog
Google-Analytics
Google.com
Google.de
Google Tag Manager

Vertrag zur Auftragsverarbeitung

Zum Thema Vertrag zur Auftragsverarbeitung gibt es unter “With reference to requests for Data Processing Agreements” (Mit Bezug auf Anfragen zu Verträgen zur Auftragsverarbeitung) eine Erklärung, warum Mentimeter einen solchen Vertrag nicht anbietet, auch nicht wenn eine Firma, Organisation oder Schule eine Lizenz für mehrere Mitarbeiter hat und für diese mit deren E-Mail Adressen Konten anlegt, und das begründet man auch. Auf der Website heißt es dazu (übersetzt):

“Wenn wir einen Vertrag zur Auftragsverarbeitung unterzeichnen würden, der dieselben personenbezogenen Daten abdeckt, auf die wir für die Erbringung unserer Dienstleistungen angewiesen sind, würden wir stattdessen als “Auftragsverarbeiter” in Bezug auf diese Daten betrachtet und wären bei der Erbringung unserer Dienstleistungen auf Ihre Anweisungen angewiesen. Diese Situation könnte uns daran hindern, die Dienstleistung zu erbringen, für die Sie uns bezahlen, und wir glauben, dass dies weder nach der DS-GVO erforderlich noch angemessen ist. Wie wir unsere Dienstleistungen strukturieren, muss vollständig unter unserer Kontrolle und folglich in unserer Verantwortung liegen.”

Als Trost sichert man Kunden jedoch zu, dass man selbst mit allen seinen Auftragsverarbeitern Datenverarbeitungsverträge sowie ausreichende Sicherheitsvorkehrungen für den Datentransfer zwischen EU- und Nicht-EU-Ländern getroffen habe, etwa die von der EU verabschiedeten Standardvertragsklauseln (SCC)).

Datenschutz Bewertung Übersicht

Mentimeter, die Plattform für interaktive Präsentationen mit Zuschauer Rückmeldungen, tritt in Bezug auf die Verarbeitung von personenbezogenen Daten, die zur Nutzung des Angebotes erforderlich sind, insgesamt sehr transparent auf. Vielen Nutzern wird jedoch trotzdem nicht klar sein, auf welche Verarbeitung ihrer Daten sie sich bei der Teilnahme an einer interaktiven Präsentation einlassen. Wer an einer Umfrage teilnimmt, bekommt zwar im Fußbereich der Seite einen Hinweis auf die Cookie Richtlinie wie auch die AGB, doch die wenigsten Menschen werden sich diese ansehen, vor allem dann, wenn sie den Link www.menti.com und den Code zur Umfrage über die bereits gestartete Präsentation erhalten. Es muss schnell gehen, denn sie wollen an der Umfrage teilnehmen. Für Lesen bleibt dadurch gar keine Zeit.

Hinzu kommt, dass die Informationen auf Englisch vorliegen. Nicht unproblematisch ist die Tatsache, dass der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Damit ist die Plattform für Schulen nur eingeschränkt nutzbar, da die Schule nicht Herrin der Daten sein kann. Dieses ist jedoch von den Schulgesetzen der Länder so vorgesehen, vor allem, wenn auch schulische Nutzer, hier Lehrkräfte, Zugänge über schulische E-Mail Adressen erhalten. Sicherlich wird der Anbieter Lehrkräften, die mit ihrer Schulmail Adresse angelegt sind, keine Werbung anzeigen oder entsprechende E-Mails senden, doch bei der Analyse von Nutzerverhalten unterscheidet der Anbieter nicht danach, woher ein Nutzer kommt.

Mentimeter erstellt aus den Informationen, welche der Anbieter unmittelbar aus der Interaktion des Nutzers mit der Plattform, der Auswertung von durch Cookies erhobenen Daten und von Informationen, welche von Dritten bezogen werden, Profile der Nutzer, um Werbung auf die Person zuzuschneiden. Informationen von Dritten stammen dabei von öffentlich verfügbaren Quellen wie auch von anderen Plattformen und Websites, mit denen der Nutzer interagiert hat. Wer Mentimeter nutzt, muss davon ausgehen, dass der Anbieter die aus den über Cookies erhobenen Daten zum Nutzerverhalten und daraus abgeleitete Informationen für Marketing Zwecke nutzt. ⁵

Wie stark dieses auf angemeldete Nutzer mit schulischer E-Mail zutrifft oder Teilnehmer an einer von diesen durchgeführten interaktiven Präsentation ist schwierig abzuschätzen. Falls auch auf diese zutreffend, würde sich dieses mit einer schulischen Nutzung wohl nicht vereinbaren lassen.

Wie viele der durch Dienste Dritter erhobenen Daten auch von diesen für eigene Zwecke genutzt werden, ist schwierig abzuschätzen. Dass einige Informationen bei diesen Drittanbietern landen werden, ist ziemlich sicher. Auch über die Abfrage durch Mentimeter bei Dritten zu weiteren Informationen über einen neuen registrierten Nutzer dürften dort Informationen landen. Nicht unberücksichtigt sollte dabei bleiben, dass es sich bei der Mehrzahl der von Mentimeter genutzten Dienste von Dritten um US Dienstleister handelt.

Vor allem Nutzer, die sich für ein kostenloses Konto mit einer privaten E-Mail Adresse anmelden, werden im Fokus der Werbemühen des Anbieters stehen. Dessen sollten sich Lehrkräfte, die Mentimeter nutzen möchten, bewusst sein. Auch Teilnehmer, die ihre E-Mail am Ende einer Umfrage eingeben, um Zugriff auf die Ergebnisse zu erhalten, müssen damit rechnen, Ziel der Werbemühen des Anbieters zu werden.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wie aus der datenschutzrechtlichen Bewertung klar geworden sein sollte, ist die Nutzung von Mentimeter nicht unproblematisch, egal ob eine Schule eine kostenpflichtige Lizenz nutzt oder ob Lehrkräfte private kostenlose oder bezahlte Konten einsetzen. Der Anbieter besteht auf seinem Recht, erhobene Daten für eigene Zwecke auszuwerten und zu nutzen.

Nutzung in der Schule

Bei einer Nutzung mit schulischen Endgeräten in der Schule und ohne gleichzeitigen oder vorherigen Login an anderen nicht-schulischen Online-Plattformen bzw. -diensten oder online-verbundenen Apps, können die im Hintergrund von www.menti.com aktiven Analyse und Tracking-Dienste von Mentimeter selbst und Dritten keine für sie verwertbaren Daten von Schülern erheben. Voraussetzung dafür ist natürlich auch, dass Schüler weder persönliche Inhalte in Textantworten eingeben noch am Ende einer Umfrage ihre E-Mail Adresse angeben, um Zugriff auf die Ergebnisse zu erhalten.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler eine Umfrage über www.menti.com über ein privates Endgerät in der Schule auf oder über den heimischen Internetanschluss, werden sie über die IP Adresse und weitere im Hintergrund aktive Dienste von Apps und Logins an privat genutzten Plattformen identifzierbar. Es dürften daraus zwar keine essentiellen Risiken für sie entstehen, doch die abgeflossenen personenbezogenen und -beziehbaren Daten können durch Dritte für deren Zwecke genutzt werden.

Wenn älteren Schülern ab 16 Jahren menti.com zur Nutzung auf privaten Endgeräten oder vom heimischen Internetanschluss angeboten wird, sollten sie vorab über die möglichen Risken informiert werden. Außerdem sollte ihnen Möglichkeiten gezeigt werden, wie sie sich zumindest in Teilen schützen können, etwa durch Nutzung von Brave Browser, den mobilen Browser von DuckDuckGo oder das zugehörige Google Chrome Plugin. Dieser Schutz ist aber nicht vollständig.

Nutzung in der Schule mit schulischen Endgeräten

Sehr gute Bedingungen, solange Schüler keine persönlichen Informationen eingeben, keine E-Mail Adresse am Ende einer Umfrage angeben und nicht gleichzeitig oder vorher an anderen nicht-schulischen, privat genutzten Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund der Umfrage laufenden Dienste potentiell identifizierbar würden.

Nutzung in der Schule mit privaten Endgeräten

Durch das private Endgerät, deren Gerätedaten und privat genutzte Apps und Plattformen und damit mögliche Querverbindungen sind Nutzer mit sehr großer Wahrscheinlichkeit für die im Hintergrund von menti.com laufenden Dienste einer identifizierbaren Person zuzuordnen. Die Bedingungen sind von daher nicht gut, auch wenn entstehende Risiken nicht essentiell sein sollten.

Fazit

Mentimeter ist eine sehr ansprechende Plattform für Präsentationen, welche Zuschauer interaktiv mit einbeziehen. Die Plattform ist deshalb in Schulen und auf Veranstaltungen beliebt. Der Anbieter hat, auch wenn er aus der EU kommt und der DS-GVO unterliegt, einen sehr eigenen Blick auf das Thema Datenschutz. Er informiert sehr transparent über die Datenverarbeitung bei Nutzung des Angebots. Das ist positiv zu bewerten. Wenigen Nutzern dürfte aber trotz allem klar sein, welche Rechte der Anbieter sich dabei einräumt. Einen Vertrag zur Auftragsverarbeitung gibt es deshalb nicht. Für Schulen ist die Plattform deshalb nur eingeschränkt nutzbar. Auch wenn sich durch eine Nutzung für Teilnehmer an einer interaktiven Präsentation keine essentiellen Risiken ergeben dürften, sollten Veranstalter vorab über die Datenverarbeitung von Mentimeter informieren, so dass Teilnehmer eine bewusste Entscheidung treffen können anstatt blind zu vertrauen, menti.com zu öffenen, den Code einzugeben, an der Umfrage teilzunehmen – und dafür mit personenbezogenen Daten zu bezahlen.

Mentimeter ist in seiner Art sicherlich einzigartig, doch es gibt Plattformen, die ähnliches, wenn auch mit weniger Funktionen, leisten, und datenschutzfreundlicher daherkommen. Tweedback wäre eine solche einfachere Alternative.

miro board – online Whiteboard

Lesezeit: 7 Minuten

Beschreibung

Miro ist ein sehr vielseitig nutzbares Whiteboard zur kollaborativen Arbeit. Mike Graf hat es umfangreich in einem Beitrag “Miroboard die Padlet Alternative” vorgestellt.¹ Das Miroboard kommt mit einer Vielzahl von Vorlagen für die Gestaltung und erlaubt es, externe Inhalte einzubetten, etwa Bilder über eine Google Suche und Inhalte von externen Seiten, Videos von YouTube und Vimeo oder Präsentationen von Slideshare als iFrame. Die Plattform kann direkt über die Website des Anbieters genutzt werden und lässt sich auch in bekannte Plattformen wie Microsoft Teams, Office 365, Google Workspace for Education und weitere integrieren. Schulen können sich für eine kostenlose Schullizenz registrieren² und Lehrkräfte darin anlegen. Anders als beim kostenfreien Zugang für private Nutzer, stehen in der Schullizenz alle Funktionen von Miro vollumfänglich zur Verfügung, auch das kollaborative Arbeiten mehrerer Nutzer an einem Whiteboard. Alternativ zum Browserzugang gibt es Apps für alle Betriebssysteme. Auf Mobilgeräten können über die Apps Notizen digitalisiert und in ein Whiteboard importiert werden. Lehrkräfte benötigen ein Konto im Schulkonto und können dann Schüler per Link zur Mitarbeit an einem Whiteboard einladen. Schüler müssen dabei keinen Nutzernamen angeben. Neben der Möglichkeit, sich ein Nutzerkonto mit einer E-Mail Adresse und einen Passwort zu erstellen, erlaubt die Plattform auch Logins über SSO Dienste und Konten bei Google for Work, Microsoft 365, managed Apple ID, Facebook und Slack. Je nach Einstellung des Boards bei der Freigabe, können Nutzer das Board nur lesen oder auch aktiv daran mitarbeiten. Über die Chatfunktion in der Seitenleiste können sie miteinander kommunizieren. Einträge in einem Board können außerdem von Nutzern kommentiert und bewertet werden. In Chat, Kommentaren und Abstimmungen werden Einträge “anonymer” Nutzer mit einem von der Plattform vergebenen Namen Guest + Zusatz angezeigt.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter, RealtimeBoard, Inc. dba Miro, kommt aus den USA und nutzt Server von Amazon (AWS) in den USA. Mit der Erstellung eines Nutzerkontos stimmen Betroffene der Übertragung von personenbezogenen Daten in die USA zu. Im Fall des getesteten Whiteboards aus einem kostenlosen schulischen Konto werden dem ersten Eindruck nach AWS Server in der EU genutzt³

Cookies, Tracking

Miroboard nutzt Google-Analytics. Entsprechende Cookies lassen sich auch beim Aufruf eines Miroboards mit einem Einladungslink für nichtregistrierte Nutzer nachweisen. Sie erscheinen dort als 1st Party Cookies. Nach einer Analyse mit der Google-Analytics-Prüfung der Universität Bamberg ergibt sich, dass Informationen auch ohne IP-Anonymisierung an Google abfließen.⁴ Nachweisbar ist auch ein Cookie zum Tracking anonymer Nutzer, das auf zahlreichen Websites zum Einsatz kommt. In der Datenschutzerklärung wird auf eigene Cookies und solche von Drittanbietern, die Dienstleistungen für Miro erbringen hingewiesen, auch auf Tracking Pixel, die hier Beacon genannt werden. Eine genauere Spezifizierung erfolgt nicht. Unter Werbung wird in der Datenschutzerklärung auch auf Google-Analytics hingewiesen und andere Technologien, die man einsetzt, um Nutzerverhalten zu untersuchen. Die Datenschutzerklärung unterscheidet nicht speziell zwischen der Website für Bewerbung der Plattform, Support und das eigentliche Whiteboard. Nach Angaben des Anbieters sind Daten, die über Google-Analytics erhoben werden anonymisiert und dienen auch der Anzeige von Werbung.⁵ Die oben beschriebene Analyse der Google-Analytics Cookies kann diese Aussage für zumindest ein Cookie im Zusammenhang mit Google-Analytics nicht bestätigen. In der Analyse mit Webbkoll DataSkydd lassen sich zahlreiche Kontakte zu weiteren Diensten nachweisen für das erstellte Whiteboard ohne Nutzerregistrierung für Schüler, darunter auch doubleclick.net, Google, wieder Google-Analytics und Serverdienste von Miro selbst in den USA. Analysen mit weiteren Tools lassen unter anderem auch inspectlet.com nachweisen⁶.

Werden in ein Miroboard externe Inhalte über iFrame eingebettet, so sind diese allem Anschein nach zunächst inaktiv. Von einem YouTube Video existiert eine Art Vorschaubild. Sobald dieses angeklickt wird, öffnet es in einem Overlay und es wird eine Verbindung zu den YouTube Servern hergestellt. Es fließen dann entsprechend Daten an Google ab. Gleiches dürfte für andere einbettbare Inhalte gelten.

Apps

Für die Android App von Miro gibt es auf Exodus.net einen Bericht bezüglich der Zugriffrechte und verwendeter Tracker. Demnach findet sich zumindest Code Signaturen für 3 Tracker. Inwieweit diese aktiv sind, wird durch Exodus nicht ermittelt. Es ist mindestens ein Analyse Tool dabei, welches Informationen aufnehmen kann, über welche Nutzerdaten mit einer identifizierbaren Person in Verbindung gebracht werden können. Bezüglich der iOS App werden im App Store Zugriff auf Standortdaten, Nutzungsdaten, Diagnosedaten und Kennungen⁷ als Daten angegeben, die über das App abfließen.

Datenschutzerklärung

Miro bietet ein sogenanntes Master Cloud Agreement, welches durch ein Data Processing Addendum ergänzt wird. Letzteres nimmt auch Bezug auf die EU Standard Vertragsklauseln und räumt Kunden entsprechende Rechte ein. Im Master Cloud Agreement gibt es unter 12 einen speziellen Abschnitt für Nutzer in der EU. Dort wird auch ein E-Mail Kontakt zu einem Datenschutzbeauftragten für EU Kunden angegeben und die Aufsichtsbehörde benannt, unter deren Zuständigkeit Miro fällt, die Niederländische Datenschutz Aufsichtsbehörde. Gemäß der DS-GVO berücksichtigte Miro auch das Alter der Nutzer (13 Age Restrictions). Das Mindestalter für eine Nutzung von Miro beträgt 13 Jahre bzw. hier in Deutschland dann 16 Jahre. Nutzer unter diesem Alter dürfen die Seite nur unter Aufsicht der Erziehungsberechtigten nutzen.

Das Master Cloud Agreement steht nach Angaben des Anbieters nur Kunden mit einer Enterprise Lizenz zur Verfügung. Eine Anfrage an den Anbieter, ob diese Dokumente auch für Schulen mit der kostenlosen Schullizenz zur Verfügung stehen, wurde im Februar negativ beantwortet.⁸ Schulen mit der kostenlosen Schullizenz erhalten mit Registrierung dafür automatisch auch das Data Processing Addendum. In diesem wird zugesagt, dass personenbezogene Daten nur mit Zustimmung des Kunden außerhalb der EU verarbeitet werden, außer Miro verfügt dazu über eine datenschutzkonforme Lösung für eine Übertragung.⁹ Ob dieses ausreicht, um die Vorgaben der DS-GVO und des schulischen Datenschutzes zu erfüllen, wäre im Einzelnen zu prüfen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Auch wenn Miro in seiner Datenschutzerklärung sehr transparent erscheint und nach eigenen Angaben, alles tut, um den Vorgaben der DS-GVO zu entsprechen, ist die Nutzung von Miroboards vermutlich nicht völlig unproblematisch. Zwar werden die Daten von EU Nutzern nach Angaben des Data Processing Addendum und den Ergebnissen der WebbKoll DataSkydd Analyse in der EU gespeichert, doch es gibt eben auch diverse Abflüsse von Daten über Miro-eigene wie auch Dienste von Drittanbietern. Welche Arten von Daten tatsächlich in die USA und zu Drittanbietern abfließen und inwieweit diese personenbezogene oder beziehbare Informationen enthalten, ist schwierig zu ermitteln. Fakt ist, dass selbst “anonyme” Nutzer, das meint hier Schüler, die ohne ein eigenes Nutzerkonto auf ein Miroboard zugreifen, über verschiedene Tracking Mechanismen verfolgt werden können, wenn der Zugriff über private Endgeräte oder den heimischen Internetanschluss erfolgt.

Schulen, die Microsoft Teams nutzen, können Miro direkt in den Bereich eines Teams einfügen. Schüler werden dann vermutlich unter Verwendung ihrer Office 365 ID auf die Miroboards zugreifen. Gleiches wird für eine Integration in Google Workspace for Education gelten. Nutzer dürften dadurch leichter zu identifizieren sein, je nachdem, wie Nutzer in Teams bzw. Google Classroom angelegt sind. Welche datenschutzrechtlichen Implikationen das hat, ist für mich ohne weitere Informationen nicht abschätzbar.

Beachtet werden sollte bei allen Überlegungen immer, dass Miroboards für jedermann zugänglich sind, wenn sie “datenschutzfreundlich” über einen Link mit Schülern geteilt werden. Jeder, der den Link hat, kann darauf zugreifen. Wird der Link in einer Website integriert, können Suchmaschinen das Board indizieren. Auch wenn niemand den Link außerhalb der Lerngruppe weitergibt, ist ein solches Board nicht wirklich geheim. Das ist ein Grund mehr, dass in ein Miroboard auf gar keinen Fall persönliche Inhalte eingestellt werden.

Datenschutz Bewertung Übersicht

Im Folgenden ist die Rede von einer konsumierenden Nutzung. Das meint Lesen, Ansehen, Links folgen und Herunterladen von Inhalten. Produktive Nutzung schließt auch das Einstellen von Inhalten durch die Nutzer ein, das Erstellen von Notizzetteln mit Texten, das Hochladen von Dateien, das Kommentieren.

Nutzung in der Schule mit schulischen Endgeräten

Miroboards lassen sich durch Schüler ohne Risiken nutzen, wenn dieses von schulischen Endgeräten aus von innerhalb der Schule erfolgt und die Schüler dabei nicht gleichzeitig an anderen Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund eines Miroboards laufenden Trackingmachanismen potentiell identifizierbar würden. Eine Nutzung ist unter diesen Voraussetzungen nicht nur konsumierend, sondern auch produktiv möglich, einschließlich der Kommentarfunktion, solange Schüler keine persönlichen Inhalte in ein Miroboard einstellen. Ohne persönliche Inhalte entstehen auch bei der Nutzung des Chats keine Risiken.

Auch wenn keine Einwilligung im Sinne der DS-GVO für diese Art der Nutzung erforderlich ist, da der Anbieter hier keine personenbezogenen Daten von Schülern verarbeitet, sollten Eltern über die Nutzung informiert werden.

Konsumierende Nutzung auf privaten Endgeräten/BYOD

Wenn Lehrkräfte ihren Schülern ein Miroboard für den Abruf von Inhalten von zu Hause aus oder über private Endgeräte in der Schule geben, kann dieses nur ein Angebot sein. Eventuelle Risiken, welche sich aus einer Nutzung von Miroboard über ein privates Endgerät ergeben, lassen sich nie völlig auszuschließen. Eingebettete externe Inhalte wie YouTube Videos erzeugen bei Aktivierung Datenabflüsse vergleichbar zu einem Besuch auf YouTube selbst. Verglichen mit der durchschnittlichen Website einer Tageszeitung oder einer Portalseite wie der von T-Online sind die Risiken für die Nutzer eines Miroboards nicht größer. Nutzern sollten auf jeden Fall Möglichkeiten gezeigt werden, wie sie mit sicheren Browsern wie Brave und Firefox oder DuckDuckGo (nur Mobilgeräte) Datenabflüsse reduzieren können.

Auch wenn keine Einwilligung im Sinne der DS-GVO für diese Art der Nutzung möglich ist, da die Schule keine Kontrolle über die Datenverarbeitung hat, sollten Eltern über die bei einer Nutzung anfallende Datenverarbeitung und mögliche Risiken informiert werden und der Schule gegenüber eine Einwilligung abgeben, dass sie mit der Nutzung durch ihr Kind einverstanden sind. Schüler ab Vollendung des 16. Lebensjahres sollten in der Lage sein, hier für sich selbst zu entscheiden, ob sie das Angebot nutzen möchten oder nicht.

Produktive Nutzung auf privaten Endgeräten/BYOD

Stellen Lehrkräfte ein Miroboard, wie zuvor beschrieben, für den Abruf von zu Hause aus oder über private Endgeräte in der Schule bereit, und Schüler sollen aktiv am Board mitarbeiten, indem sie Inhalte einfügen, so hängt bei der Nutzung viel von den verwendeten Inhalten ab. Inhalte, welche Rückschluss auf die Person zulassen, etwa Fotos der Person, Tonaufnahmen oder Texte mit ganzem Namen sollten unter diesen Voraussetzungen eher nicht eingebracht werden. Insgesamt erhöht sich das Risiko in diesem Setting gegenüber dem einer rein konsumierenden Nutzung.

Eine produktive Nutzung über private Endgeräte in der Schule oder vom heimischen Internetanschluss aus, kann unter den gegebenen Voraussetzungen nicht empfohlen werden.

Unabhängig davon steht es älteren Schülern über 16 Jahren frei, auf eigenen Wunsch die Plattform mit ihren privaten Endgeräten nutzen, um damit für den Unterricht zu arbeiten. Die Schule kann ihnen, wenn der Wunsch aufkommt, diese Möglichkeit über eine kostenlose Schullizenz bereitstellen. Sie sollten in einem Alter, wo sie Instagram, TicToc und ähnlich täglich nutzen, in der Lage sein, mögliche Risiken für sich selbst abzuschätzen. Dafür sollten sie jedoch auch entsprechend informiert werden. Die Schule sollte eine derartige Nutzung nicht von sich aus initiieren. Möchte die Schule sich hier heraushalten, haben Schüler immer noch die Freiheit, private Konten beim Anbieter zu erstellen.

Fazit

Miroboard ist eine attraktive Plattform für die kollaborative Sammlung von Ideen und Strukturierung von Inhalten. Lehrkräfte können die Plattform einfach nutzen, um ansprechend Inhalte und Materialien bereitzustellen. Leider ist sie, wie auch andere vergleichbare Plattformen durch Speicherorte von Daten und Datenabflüsse nicht unproblematisch in der Nutzung. Eine Nutzung im Unterricht ist, wie beschrieben, mit schuleigenen Endgeräten innerhalb der Schule und ohne gleichzeitige oder vorherige Logins an nicht-schulischen Plattformen und ohne Verwendung persönlicher Informationen unproblematisch, da weder für den Anbieter noch integrierte Dienste Dritter verwertbare Daten anfallen. Das gilt für eine konsumierende wie auch eine produktive Nutzung. Jede darüber hinausgehende Nutzung, das meint mit privaten Endgeräten oder vom heimischen Internetanschluss aus, ist automatisch mit Risiken für die Betroffenen behaftet. Ob diese bei einer rein konsumierenden Nutzung noch vertretbar sind, müssen letztlich die Betroffenen entscheiden.

Wer eine datenschutzkonforme Alternative sucht, sollte sich Collaboard ansehen. Die schweizer Alternative ist zwar nicht kostenlos, kommt aber ohne umstrittene Drittanbieter Dienstleister aus, um die Plattform für Schulen bereitzustellen. Einen Datenschutz Check zur Plattform gibt es unter Collaboard – kollaboratives online Whiteboard.

Stand 06/2022

Kialo-edu – Diskussions-Plattform

Lesezeit: 11 Minuten

Hinweis! Dieser Datenschutz Check berücksichtigt nun neue Informationen des Anbieters von Februar 2023 zum Thema Datenschutz. Dazu gehört die neue Möglichkeit, Schülerinnen und Schüler auch ohne Konto zur Mitarbeit einzuladen. Außerdem ist Zendesk für das Help Center eingestellt worden. Stattdessen hostet es der Anbieter jetzt selbst.

Beschreibung

Kialo Edu ist eine für den Unterricht angepasste Version von Kialo (kialo.com), einer Plattform zur Visualisierung von Argumenten und Diskussionen. Mit Kialo Edu lässt sich die Struktur und Logik von Diskussionen darstellen und gemeinsam bearbeiten.

Das Ziel von Kialo ist es, konstruktive Diskussionen im Internet zu fördern – und deshalb ist Kialo Edu kostenlos.

Unter Tour erklärt der Anbieter, wie und wofür sich seine Plattform im Unterricht einsetzen lässt. Zu einem vorgegebenen Thema werden den Teilnehmern an der Diskussion Argumente pro und contra gesammelt und in Form einer Baumstruktur, die sich von oben nach unten verzweigt, strukturiert. Dabei werden pro Argumente in grün dargestellt und contra in rot. Argumente bestehen aus Text und können durch externe Links ergänzt werden. Jedes Argument zeigt den Nutzernamen des Erstellers an. Teilnehmer können die einzelnen Argumente als gelesen markieren, sich für ein Argument bedanken, es kommentieren und den Veränderungsverlauf des Einzelargumentes einsehen. Zusätzlich gibt es die Möglichkeit, die Wirkkraft/ Schwere eines Arguments zu bewerten und zu sehen, an welchen Stellen das gleiche oder ein ähnliches Argument in der Diskussion verwendet oder verlinkt wurde. Für letztere Funktion vergleicht die Plattform den Text neuer Argumente mittels eines duplicate checker während der Eingabe mit bereits vorhandenen Argumenten. Von Nutzern mit Editor Zugang können Einzelargumente zur Überprüfung markiert werden. Dabei kann der Grund zur Überprüfung mittels vorgefertigter Gründe (z.B. “Unzureichend belegt”, “Hier nicht relevant”, …) angegeben werden. Für andere Nutzer ist es möglich, Verbesserungsvorschläge zu machen und dem Autoren des Arguments (z.B. @Student4) direkt eine Nachricht dazu zukommen zu lassen.

In Ergänzung zur Diskussion gibt es eine Chat Funktion für die Teilnehmer an einer Diskussion. Darüber kann ein Austausch neben der eigentlichen Sammlung von Argumenten für und wider stattfinden.

Kialo Edu kann in Diskussionen nicht nur anzeigen, wer welche Aussage/ welchen Beitrag getätigt hat, sondern auch die Beteiligung der Teilnehmer numerisch analysieren. Über eine automatische Auswertung ist es möglich, Informationen über die Beteiligung der Teilnehmer an einer Diskussion zu erhalten bezüglich von beigetragenen Argumenten, Beiträgen zu Diskussionen und abgegebenen Stimmen bei Abstimmungen.

Quelle: Tipps for Grading Kialo Assignements

Das ist unter anderem als eine Möglichkeit gedacht, um durch Schüleraktivitäten eine Bewertungsgrundlage zu erhalten. Wenn diese Funktion zur Bewertung herangezogen werden soll, muss Schülern vorab transparent erklärt werden, wie sich ihre Mitarbeit bzw. Beteiligung an einer Diskussion in einer solchen Analyse niederschlägt.

In Kialo Edu gibt es verschiedene Nutzerrollen, die unterschiedliche Berechtigungen haben. Es gibt Besitzer (Owner), Administrator (Admin), Redakteur (Editor), Schreiber (Writer), Vorschlagender (Suggester) und Leser (Viewer). Administratoren haben sehr weitreichende Rechte innerhalb einer Diskussion. Sie können Einstellungen verändern, die Rollen von Teilnehmern anpassen, etwa einen Nutzer zum Redakteur machen und die Diskussion moderieren. Redakteure können nur auf den Inhalt der Diskussion einwirken. Schreiber können aktiv an der Diskussion teilnehmen und im Chat schreiben, während Vorschlagende zwar über Argumente Abstimmen können, jedoch eigene Argumente nur als Vorschläge einbringen können, die von einem Redakteuer freigeschaltet werden müssen. Leser können eine Diskussion nur lesend verfolgen. ¹

Zur Nutzung setzt Kialo individuelle Nutzerkonten zumindest auf Seiten der Lehrkräfte bzw. der Person, welche eine Diskussion erstellen möchte, voraus. Auch für Schüler können Nutzerkonten erstellt werden, sind aber keine Voraussetzung für die Teilnahme an einer Diskussion. Seit Anfang 2023 gibt es die Möglichkeit, Nutzer zur Teilnahme über einen Link mit einer vom Ersteller der Diskussion vorgegebenen Rolle einzuladen. Das nennt sich Instant Access² Nutzer geben dann einfach einen Namen an und können loslegen. Für die Erstellung eines Nutzerkontos gibt es mehrere Optionen. Eine davon ist die Anmeldung über ein Google oder Microsoft Konto oder über einen Nutzernamen von mindestens 3 und bis zu 30 Zeichen und ein Passwort. Die Angabe einer E-Mail Adresse ist optional. Damit ist es durchaus möglich, sich mit selbstgewählten Nutzernamen, die keinen Rückschluss auf den Nutzer zulassen anzumelden. Ohne Angabe einer E-Mail Adresse besteht allerdings keine Möglichkeit, einen verloren Zugang zum Nutzerkonto wiederherzustellen.

Selbstregistrierte Nutzer können unter Nutzereinstellungen nachträglich eine E-Mail Adresse hinzufügen, sofern sie sich ohne ein solches registriert haben. Sie haben dort die Möglichkeit, E-Mail-Benachrichtigungen individuell zu steuern, einen Klarnamen anzugeben und biographische Informationen zu hinterlegen. Sie können dort außerdem die Account-Timeline ausblenden. Diese ist unter Mein Profil einsehbar und zeigt Nutzeraktivitäten seit Kontoerstellung an. Sofern sie nicht durch den Nutzer deaktiviert ist, kann die Account-Timeline von dem Ersteller eines Teams wie auch von allen anderen Team Mitgliedern eingesehen werden.

Lehrkräfte können (wie jeder Nutzer) ein Team erstellen und Schüler dazu einladen. Bestehen Teams, können diese als Gruppe zu einer Diskussion eingeladen werden.

Verwaltete Accounts

Seit Dezember 2021 gibt es für Lehrkräfte die zusätzliche Option, aus ihrem Konto heraus Konten für Schülerinnen und Schüler zu erstellen, ohne dass dazu E-Mail Adressen erforderlich sind. Bei der Kontoerstellung lassen sich Passwörter automatisch erzeugen. Es ist außerdem möglich, Listen von Nutzern per Copy&Paste einzufügen. Unter dem Menü Verwaltete Accounts können Lehrkräfte die Konten der von ihnen erstellten Nutzer bearbeiten und bei Bedarf Passwörter durch Eintragen eines neuen Passwortes zurücksetzen. Die Zuordnung von Schülern zu Teams ist direkt bei der Erstellung von verwalteten Schülerkonten möglich. Anders als selbst angemeldete Nutzer können Nutzer mit einem verwalteten Account ihr Konto nicht mit einer E-Mail Adresse verknüpfen. Wie selbstregistrierte Nutzer können sie unter den Nutzereinstellungen individuelle Einstellungen vornehmen. Dazu gehört auch das Ausblenden der Account-Timeline.

Kontrollzentrum

Für Organisationen gibt ein Kontrollzentrum, welches der Organisation die volle Kontrolle über ihre Nutzerkonten und Daten gibt, einschließlich der Löschung und des Exports.

We also offer an organization dashboard that allows those responsible at an organization to take full control of their users’ accounts and data, including deleting and exporting it.

Über Organisationen erfährt man nur etwas in den Release Notes. Demnach gibt es das Konzept der Organisation seit dem 15. April 2020

The concept of organizations has been introduced for Kialo Edu. Users become part of an organization if their associated email addresses match domains the organization is authorized to manage. Organizations are very useful for schools, school districts and universities that want to view and manage their students’ data themselves.

Demnach können Schulen ein Konto als Organisation haben und Nutzer werden der Schule zugeordnet, wenn ihre E-Mail Adressen der Domain der Schule angehören, welche in Kialo Edu hinterlegt ist. Dieses setzt aber die Registrierung mit einer E-Mail Adresse voraus. Schüler mit verwalteten Konten gehören automatisch ihrer Schule an, wenn die Lehrkraft mit einem einer Organisation zugeordneten Konto arbeitet.

Diskussionen lassen sich in einige LMS wie z.B. Moodle einbetten. Dabei besteht jedoch keine direkte Datenverbindung zwischen beiden Systemen. Um z.B. in Moodle an einer Diskussion auf Einladung teilnehmen zu können, müssen Schüler gleichzeitig auch in Kialo Edu eingeloggt sein.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Kialo Edu ist ein deutscher Anbieter mit Sitz in Berlin und wird von der Kialo GmbH betrieben, während Kialo Inc eine US Niederlassung ist, welche für die kialo.com Plattform verantwortlich ist. Während die Server für kialo.com in den USA stehen, nutzt der Anbieter für Kialo-edu.com nach eigenen Angaben Server von Amazon Web Services (AWS) in Frankfurt.³ Eine Überprüfung mit WebbKoll DataSkydd zeigt zwar AWS Server in den USA an, doch ein Vergleich der Laufzeiten von Anfragen an die von Kialo Edu genutzten Server zeigt, dass diese für Frankfurt am kürzesten sind.⁴

Datenschutzerklärung

Die Datenschutzerklärung ist in deutscher Sprache verfügbar. Sie orientiert sich an den Vorgaben der DS-GVO und berücksichtigt außerdem auch datenschutzrechtliche Vorgaben aus verschiedenen Regionen der USA. Dazu gehört auch der US amerikanische Student Privacy Pledge.

Datenschutz- und Datensicherheitskonzept

Ergänzend zur Datenschutzerklärung gibt das Datenschutz- und Datensicherheitskonzept – Data Security and Privacy Plan (DSPP). Es findet sich dauerhaft unter dem Link Data Security and Privacy Plan und ist aktuell nur in englischer Sprache verfügbar. Der Anbieter erklärt auch hier noch einmal, dass die Nutzung von Kialo Edu DS-GVO konform möglich ist und personenbezogene Daten nur verarbeitet werden, soweit dieses für die Funktionalität der Plattform erforderlich ist. Die Nutzerdaten werden nicht mit Dritten geteilt, an diese verkauft oder ihnen gegenüber offengelegt. Man sichert zu, über die Kialo Edu Seite keine Werbung anzuzeigen und die dort verarbeiteten personenbezogenen Daten auch nicht für gezielte Werbung zu nutzen. Kialo Edu sieht sich selbst als einen privacy first Anbieter, der mit einem Minimum an personenbezogenen Daten arbeitet und diese wenigen Daten auch nicht für eigene Zwecke missbraucht.

Bezüglich der Monetarisierung erfährt man, dass der Anbieter seine Plattform für Bildung kostenlos anbietet, um sie Lehrkräften weltweit verfügbar zu machen. Er plant außerdem den Aufbau einer dritten kostenpflichtigen Seite für strukturierte Diskussionen und Entscheidungsfindung in Teams und Organisationen.

Löschung & Datenkopie

Löscht ein Nutzer sein Konto, werden auch alle Diskussionen und Teams, die der Nutzer besitzt, gelöscht. In Beiträgen in anderen Diskussionen, an denen der Nutzer beteiligt war, wird der bis zur Löschung angezeigte Benutzername durch einen Zufallsnamen wie z.B. “deactivated-12367” ersetzt.

Diskussionen können aus der Plattform exportiert werden. Darüberhinaus haben Nutzer auch gemäß Art. 15 DS-GVO das Recht auf eine Datenkopie.

Analyse anonymisierter Daten

Kialo Edu räumt sich das Recht ein, de-identifizierte d.h. anonymisierte Nutzerdaten zu verwenden, um Hinweise auf Verbesserungsmöglichkeiten an der Plattform z.B. bei die Funktion zur Überprüfung auf Kopien von Argumenten (duplicate checker) zu ermitteln. Daten, die einmal anonymisierte sind, werden vom Anbieter nicht wieder re-identifiziert.

Auftragsverarbeiter

Unter den eigenen Aufragsverarbeitern gibt Kialo Edu folgende an:

Amazon (AWS) – Hosting und E-Mail
Mongo – ein Datenbank Anbieter
Kialo Inc. – die Schwesterfirma in den USA. Man kauft und nutzt gewisse Dienstleistungen gemeinsam. Die US Schwester leistet Support und betreut Social Media.
Google Suite und Slack werden für Support Anfragen genutzt. E-Mails können dort gespeichert werden.

Mit allen Auftragsverarbeitern wurden Vertraulichkeits- und Datenschutzvereinbarungen abgeschlossen. Über Änderungen bei diesen Auftragsverarbeitern wird in der Datenschutzerklärung informiert.

Ort(e) der Datenverarbeitung

Kialo Edu sichert zu, alle Daten der Nutzer im AWS Rechenzentrum in Frankfurt zu verarbeiten. Das gilt auch für über die Plattform verschickte E-Mails.

Datenverarbeitung und -speicherung

Ziel von Kialo Edu ist es, mit einem Minimum an personenbezogenen Daten auszukommen.

Die IP Adresse der Nutzer wird von der Firewall der Server 30 Tage lang gespeichert. Sie ist aktuell nicht mit dem Nutzer assoziiert.
Browser Meta Daten werden aktuell nicht erhoben. Abgefragt wird die bevorzugte Sprache, um abzugleichen, ob Kialo Edu in dieser Sprache angezeigt werden kann.
Wird beim Anmelden eine E-Mail Adresse angegeben, wird diese gespeichert.
Bei Anmeldung über Google Single Sign On (SSO), werden die Google ID, der Google Avatar, die E-Mail-Adresse und der Nutzername gespeichert.
Bei Anmeldung über Microsoft SSO werden Microsoft ID, Microsoft Avatar, die E-Mail-Adresse und der Benutzername gespeichert.
Bei einer Anmeldung ohne E-Mail Adresse werden Nutzername und Passwort gespeichert.
Bei verwalteten Konten werden Nutzername und Passwort gespeichert.
Geben Nutzer optionale Profilinformationen ein, werden auch diese gespeichert.

Cookies & lokaler Speicher

Es werden nur essentielle Cookies eingesetzt, um die Funktionalität von Kialo Edu zu ermöglichen.

Es gibt Cookies, die mit dem Login zu tun haben und dafür sorgen, dass Argumente dem richtigen Nutzer zugeordnet werden.
Um Entwürfe von Argumenten und Kommentaren zu speichern, wird der lokale Speicher auf dem Gerät des Nutzers verwendet. Über diesen wird auch gespeichert, welche Popups ein Nutzer bereits gesehen hat.

Analyse und Tracking

Der Anbieter sichert zu, keine Browser-Fingerprinting, Ad-Tracking-Cookies oder Tracking-Pixel einzusetzen.
Es werden weder Google-Analytics noch andere Arten von auf Tracking basierenden Analyse Diensten genutzt.

Datensicherheit

Es werden eine Reihe von Sicherheitsmaßnahmen aufgeführt, die bei verantwortungsvollen Unternehmen Standard sind. Darüber hinaus unterzieht man sich regelmäßig internen und externen Audits. Die ISO 27001 Zertifizierung liegt mittlerweile vor.

Nutzer, die ihr Konto selbst registriert haben, können dieses zusätzlich über 2-Faktor-Authentifizierung (2FA) schützen.

Cookies, Tracking

Über verschiedene Tools lassen sich bei Nutzern, die sich ohne E-Mail Adresse anmelden, nur zwei 1st-Party Cookies nachweisen, von denen eines ein Session Cookie ist (_xsrf) und das andere einen Monat lang gültig ist (edu-prod-session)

Im lokalen Speicher werden weitere Informationen abgelegt. Dazu gehören auch Dateien von einem finnischen Dienst, Wistia.com. Nach Angaben von Kialo Edu dienen diese Dateien zur Speicherung von Informationen genutzt, wie weit ein Nutzer ein Video angesehen hat. Wistia habe Kialo Edu versichert, dass dieses essentielle Cookies für ihren Dienst seien, die nicht für Tracking genutzt würden. ⁵

Außerdem werden im lokalen Speicher, wie im DSPP beschrieben, Informationen abgelegt, welche Informationen ein Nutzer in einer Diskussion bereits gesehen hat (z.B. account-anonymous-discussion-5562-info-seen).

Vertrag zur Auftragsverarbeitung

Einen solchen Vertrag gibt es zur Zeit nicht. Kialo Edu ist jedoch bereit, einen Vertrag zur Auftragsverarbeitung (AVV) durch einen Fachanwalt ausarbeiten zu lassen, wenn hier eine Schule Bedarf anmeldet. Schulen, die Kialo Edu als Schule nutzen wollen, sollten diesen Vertrag dann mit dem Anbieter abschließen. Da Kialo Edu eine GmbH nach deutschem Recht ist und hier ihren Hauptsitz hat, unterliegt der Anbieter nicht der US Jurisdiktion. Der Abschluss eines AVV sollte demnach aus datenschutzrechtlicher Sicht DS-GVO konform möglich sein.

Datenschutz Bewertung Übersicht

Die Diskussionsplattform Kialo Edu lässt sich tatsächlich sehr datensparsam nutzen. Sowohl Lehrkräfte wie auch Schüler benötigen nicht mehr als einen Benutzernamen und ein Passwort, um sich ein Konto zu erstellen. Auf eine E-Mail Adresse als weiteres Datum kann verzichtet werden. Von Nachteil ist, dass dann bei selbsterstellten Konten keine Möglichkeit besteht, in ein Konto zu gelangen, wenn das Passwort vergessen wurde. Schulen haben die Möglichkeit, Nutzerkonten als verwaltete Konten anzulegen. Die Nutzung hat gegenüber selbsterstellten Konten den Vorteil, dass die Lehrkraft ein neues Passwort vergeben kann. Wenn gewünscht, können Schüler allerdings auch ohne eigenes Konto an Diskussionen teilnehmen. Sie werden dazu über einen Link eingeladen und geben einen Namen an.

Diskussionen sind kein Brainstorming, bei dem einfach nur Ideen zusammen getragen werden. Sie leben davon, dass Individuen Positionen einnehmen und verteidigen. Von daher ist das Einrichten von Nutzerkonten durchaus sinnvoll. Auch mit minimalen Nutzerkonto fallen nur sehr wenige weitere mit diesem verbundene personenbezogene und -beziehbare Daten an, wenn Nutzer mit der Plattform interagieren. Solange sie innerhalb der eigentlichen Diskussions-Seite arbeiten, bleibt das auch so. Verlassen sie diese, etwa um sich im Hilfsangebot umzusehen, werden vom Anbieter und genutzten Dienstleistern weitere Daten erhoben. Die eigentlichen Inhalte der Diskussion sind den einzelnen Nutzern zugeordnet über den von ihnen gewählten Nutzernamen. Da der Anbieter keine Zuordnung von IP Nummer und Nutzer vornimmt, sollten die Inhalte von Diskussionen, die durchaus auch sensibel sein können, etwa weil sie politische, religiöse, sexuelle Präferenzen oder weltanschauliche Haltungen widerspiegeln, keiner identifizierbaren Person zugeordent werden. Von daher sollten für Nutzer auch keine Risiken durch den Anbieter oder Dritte entstehen. Positiv fällt auf, dass der Anbieter keine Drittanbieter für Tracking und Analyse von Nutzerverhalten einsetzt und auch ausdrücklich angibt, kein Nutzerdaten in irgendeiner Form an Dritte weiterzugeben oder zu Werbezwecken zu nutzen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Soweit sich die Angaben des Anbieters zur Datenverarbeitung und sein Bekenntnis zur Datensparsamkeit nachprüfen lassen, ist Kialo Edu tatsächlich eine sehr datenschutzfreundliche Plattform. Das ist für den Einsatz der Plattform in Schulen sehr günstig, da so keine essentiellen Risiken für die Nutzer entstehen. Solche wären leicht möglich, vor allem wenn es um Diskussionen mit sensiblen Inhalten geht. Wären diese in der Plattform einer identifizierbaren Person zugeordnet oder ließen sich diese auf anderem Wege zuordnen, könnten dadurch je nach Inhalt der Diskussion erhebliche Risiken für Nutzer entstehen, vor allem sobald diese in die Hände von Dritten gelangten. Das ist aber allem Anschein nach nicht der Fall. Die Plattform sollte hier über eine ausreichende Sicherheit verfügen. Von daher sollte Kialo Edu ohne Einschränkungen nutzbar sein.

Nutzung in der Schule

Da Kialo Edu mit sehr wenigen personenbezogenen Daten genutzt werden kann und der Anbieter diese überwiegend nicht mit dem Nutzer verbindet, sollten bei einer Nutzung in der Schule keine Risiken entstehen, egal ob die Nutzung auf einem schulischen oder einem privaten Endgerät erfolgt.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Beteiligen sich Schüler an einer Diskussion auf Kialo Edu von zu Hause aus, über ein Endgerät mit mobiler Datenverbindung oder über eine privates Endgerät in der Schule, so sollten für sie keine Risiken entstehen.

Empfehlung

Wer als Lehrkraft im Unterricht mit mit Schülerinnen und Schülern mit Kialo Edu strukturierte Diskussionen führen möchte, kann dieses ohne erkennbare Risiken tun, egal ob dafür schulische oder private Endgeräte genutzt werden oder ob Schüler in der Schule oder zu Hause auf die Plattform zugreifen. Damit dieses möglich ist, sollten jedoch für alle Beteiligten die Spielregeln klar sein.

Version 1

Nutzen der Instant Access Funktion, um Schüler ohne Nutzerkonten an Diskussionen teilnehmen zu lassen ODER alternativ

Version 2

Erstellung von verwalteten Nutzerkonten
- nur mit Pseudonymen, die eine Identifizierung für Dritte unmöglich machen oder zumindest extrem erschweren, gleichzeit aber unter den Mitgliedern der Lerngruppe bekannt sind,
- mit sicheren Passwörtern, die Schüler sich verlässlich notieren und
- ohne Avatare, welche die Person erkennbar darstellen.
Keine persönlichen Informationen in Diskussion und begleitendem Chat. Das heißt also keine Namen oder andere Informationen, die eine Person der Lerngruppe identifizierbar machen.
Lehrkräfte dürfen keine Benennung und Beschreibung von Diskussionen verwenden, welche Informationen über die Schule und Lerngruppe geben.
Lehrkräfte, die für ihre Schülerinnen und Schüler verwaltete Konten erstellen, können auch Passwörter der Schüler zurücksetzen. Deshalb sollten sie 2FA nutzen, um ihr Konto vor unberechtigten Zugriffen zusätzlich abzusichern.

Es sollte außerdem allen Nutzern klar sein, dass die Plattform dem Eigentümer (in der Regel der Lehrkraft) über eine automatische Auswertung Einblick in die Beteiligung der Mitglieder der Lerngruppe an den zur Diskussion gehörenden Aktivitäten (Argumente, Beiträge in der Diskussion, Votes) bietet, diese jedoch rein quantitativ und nicht qualitativ ist.

Version 3

Will eine Schule die Plattform regelmäßig nutzen, am besten mit der Funktion, mit welcher Lehrkräfte Schülerkonten erstellen können, dann sollte die Schule versuchen, mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abzuschließen. Bei Kialo Edu GmbH sprechen Mitarbeiter Deutsch. Es ist also kein Problem, einen deutschsprachigen Vertrag zur Auftragsverarbeitung vorzulegen.

Ältere Schüler ab Vollendung des 16. Lebensjahres, für die eine Nutzung von Kialo Edu vor allem von Interesse ist, sollten nach Information über die Datenverarbeitung durch die Plattform eigenständig in die Erstellung eines verwalteten Nutzerkontos einwilligen können. Soll die Plattform mit jüngeren Schülern genutzt werden, braucht es eine Einwilligung der Eltern, dass ihre Kinder die Plattform nutzen dürfen. ⁶ Sinne der DS-GVO, da die Schule so nicht als Verantwortlicher handeln kann.

Prinzipiell ist bei älteren Schülern auch eine Nutzung mit selbsterstellten Konten möglich. Mit der Annahme einer Einladung durch eine Lehrkraft in ein Team willigen sie dann darin ein, der Lehrkraft über die automatische Auswertung Einblick in die Aktivitäten im Rahmen einer von Diskussion zu geben.

Ausblick

Kialo Edu ist eine Plattform mit Potential. Die Datenschutzerklärung ist nun sogar in deutscher Sprache vorhanden. Der Anbieter bietet einen Vertrag zur Auftragsverarbeitung an. Es sollte damit nun möglich sein, Kialo Edu an Schulen zu einer verpflichtenden Nutzung einzuführen⁷, wenn die Plattform regelmäßig im Unterricht zum Einsatz kommen soll.

Stand 02/2023

Plickers – Quiz Tool (Quick-Check)

Lesezeit: 8 Minuten

Stand: 2020-09-26

Art von Plattform: Quiz Plattform für Wissensabfragen

URL: https://www.plickers.com (Hauptseite, Login)

Anbieter: Plickers, San Francisco Bay Area, West Coast, Western US

Monetarisierung: Freemium Modell. Es gibt kostenlose Konten mit Einschränkungen genutzt werden können (z.B. keine Bilder) und kostenpflichtige Pro Konten Pricing und Is Plickers free?. Für Schulen gibt es noch einmal gesonderte Konditionen – School Agreement. Mit einem Schulkonto können Lehrkräfte Quizze teilen. Die Firma wurde laut Crunchbase 2013 über Investitionskapital finanziert.

Datenschutzerklärung: Die Datenschutzerklärung findet sich in englischer Sprache unter Privacy. Ein Datenschutzbeauftragter ist erreichbar unter dpo@plickers.com
Für Nutzer in der EU hat Plickrs einen europäischen Vertreter, der per E-Mail unter plickers@dpr.eu.com erreichbar ist oder auch über die URL https://www.datarep.com/plickers kontaktiert werden kann. Das ist ein Dienstleister, denn man als Vertreter im Sinne der DS-GVO beauftragen kann. Auf der Seite findet sich ein Formular, über welches Anfragen zu Plickers (Auskunft) gestellt werden können.

In der Datenschutzerklärung wird angegeben, dass man sich an den Child Online Privacy Act (COPPA) hält.

Bezüglich der EU wird in der Datenschutzerklärung auf den EU-US Privacy Shield verwiesen, der mittlerweile jedoch obsolet ist. Außerdem gibt man an, hinter der DS-GVO zu stehen und den eigenen Dienst nach den Vorgaben Privacy by Design und Privacy by Default gestaltet zu haben.

Ein Data Processing Addendum wird vom Anbieter nicht zur Verfügung gestellt. In der Datenschutzerklärung und an einigen anderen Stellen wird ein School Agreement erwähnt, welches Schulen mit dem Anbieter abschließen, wenn ein kostenflichtiges Schulkonto für Plickers erstellt wird. Aussagen zum School Agreement lassen vermuten, dass dort zumindest einige Vereinbarungen getroffen werden, welche sich auch in einem Vertrag zur Auftragsverarbeitung finden. Es ist jedoch zu vermuten, dass das School Agreement einem Vertrag zur Auftragsverarbeitung nicht gleichwertig ist.

Plickers gibt an, Daten mit mit seinen Unterauftragsverarbeitern zu teilen, soweit dieses erforderlich ist, um die Dienstleistungen zu erbringen, die Plickers benötigt.

Beispielsweise können wir Informationen an Dritte weitergeben, die Datenspeicher- und Supportfunktionen, Kundenkommunikation und -support, Online-Hosting, Datenanalyse und andere Dienste anbieten.

Man betont, dass diese Unterauftragnehmer dabei Schutz und Sicherheit der Daten wahren und sich an die geltenden Gesetze halten.

Das ist eine sehr allgemeine Aussage. Wünschenswert wäre, wenn sie den gleichen Bedingungen unterworfen würden bezüglich Datenschutz, wie sie sich der Anbieter selbst auferlegt.

Man kann sicherlich davon ausgehen, dass Plickers die Dienste Dritter mit einer Art Vertrag zur Auftragsverarbeitung nutzt. Eine Garantie hat man diesbezüglich jedoch leider nicht.

Genutzte Dienste Dritter

Eine Analyse mit WebbKoll Dataskydd ergibt, dass durch die Seite eine Reihe von Cookies des Anbieters selbst gesetzt werden (1st Party Cookies) und zwei Cookies von Dritten (3rd party Cookies), hier Google und Stripe, ein Internet Bezahldienst, der hier vermutlich genutzt wird, um auf ein kostenpflichtiges Konto zu aktualisieren. Des weiteren werden im Hintergrund laufende Tracker nachgewiesen, darunter Google Dienste (Google-Analytics, GStatic und Google API), Stripe, Polyfill, ein Dienst zur Herstellung von Browser Kompatibilität und Segment, Tool, mit welchem sich Nutzerintaktion mit einer Plattform auswerten lässt.

Einer Überprüfung von Google-Analytics mit dem Tool der Uni Bamberg ergibt “Diese Seite nutzt Google Analytics ohne IP-Anonymisierung.”

Server Standort(e):

Plickers gibt in der Datenschutzerklärung an, dass Daten sowohl in den USA als auch in den Ländern gespeichert werden können, in welchen die genutzten Unterauftragnehmer sitzen.

“Ihre Informationen (oder Informationen über Schüler), die durch die Dienste gesammelt werden, können in den Vereinigten Staaten oder in jedem anderen Land, in dem Plickers oder seine Drittanbieter Einrichtungen unterhalten, gespeichert und verarbeitet werden, soweit dies durch eine geltende Schulvereinbarung erlaubt ist.””

Alle IP Nummern, die von Plickers selbst genutzt werden, weisen auf Serverstandorte in den USA hin. Plickers nutzt Amazon Web Services (AWS), da der Dienst Cloudfront.net nachweisbar ist als auch die Server IPs auf AWS verweisen. Plickers könnte so auch problemlos AWS Datenzentren in der EU für Nutzer in der EU verwenden, was jedoch aus Datenschutzsicht unerheblich ist, da alle Nutzerverwaltung über die USA laufen. Unerheblich ist auch, dass einige der von Plickers genutzten Unterauftragsverarbeiter zumindest in Teilen Server in der EU nutzen.

Als US Anbieter unterliegt Plickers der US Gesetzgebung und ist verpflichtet, Daten von Nutzern an Ermittlungsbehörden auf Verlangen herauszugeben. Nutzern aus der EU stehen dabei keine Betroffenrechte vergleichbar denen unter der DS-GVO zu, auch wenn ein Vertreter für Datenschutzanfragen mit Sitz in der EU benannt ist.

Nutzung und Funktionen

Quizze können über die Webplattform von Plickers vorbereitet werden. Dort ist es auch möglich, Schüler der Klasse anzulegen und ihnen ihren QR Code zuzuweisen. Dieser wird an die Schüler auf einer Karte ausgegeben. Jeder QR Code ist einmalig. Durch Drehen des QR Codes können Schüler eine von 4 Antwortmöglichkeiten auswählen. Jede Seite entspricht einer Antwortoption, die mit den Antwortmöglichkeiten im Quiz korrespondiert. Plickers kann die Orientierung des QR Codes auswerten und daran die vom Schüler gewählte Antwortoption auslesen. Im Verlauf des Quiz werden so die Antworten zu den einzelnen Fragen den QR Codes zugeordnet gesammelt und zu einem Antwortprofil zusammengestellt. Dieses kann später von der Lehrkraft ausgewertet werden. Die Lehrkraft kann so jede einzelne Antwort im Verlauf des Quiz einem Schüler zuordnen, um individuelles Feedback zu geben. Das Antwortprofil kann als PDF oder gedruckt an Schüler ausgegeben werden. Genauso kann sie aber auch über alle Schüler hinweg sehen, wie die Antworten in der Summe ausgefallen sind.

Alternativ zum ausgedrucken QR Code gibt es seit einiger Zeit die Möglichkeit, ein Plickers Quiz online unter https://my.plickers.com zu nutzen. Schüler geben dazu ihren von der Lehrkraft zugewiesenen Code ein und wählen in der Plattform Antworten durch Anklicken aus.

Funktion des Apps

Zur Nutzung von Plickers im ursprünglichen Verfahren für den Klassenraum muss die Lehrkraft zweimal an der Plattform angemeldet sein, einmal über einen Browser und einmal über das Plickers App. Über den Browser werden die Fragen und Auswahlantworten sowie die Ergebnisse angezeigt und können mittels Projektor oder Display für die Schüler dargestellt werden. Die Steuerung des Quiz erfolgt über das App und es werden über das App die Antworten der Schüler eingesammelt. Dazu greift das App auf die Kamera zu und erfasst die QR-Codes. Die Kamera sieht dabei alles im Klassenraum. Nach Angaben des Anbieters werden die aufgenommenen Bildinformationen jedoch nur innerhalb des App ausgewertet und es werden so keine Bilder aus dem Klassenraum an den Anbieter übertragen. Übertragen werden lediglich die Antworten, das meint welche Antworten bei einem einzelnen QR Code durch Drehen einer bestimmten Seite nach oben (a, b, c, d) gegeben wurden.

In der Datenschutzerklärung heißt es dazu:

“The Services may include the use of video features on your device to scan the Plickers cards used in your classroom. These videos may contain images of your students, but Plickers does not transmit, collect, or store these videos or images. The video data is processed on your mobile device so that the only data transmitted are the responses decoded from scanned Plickers cards.”

“Die Dienste können die Verwendung von Videofunktionen auf Ihrem Gerät umfassen, um die in Ihrem Klassenzimmer verwendeten Plickers-Karten zu scannen. Diese Videos können Bilder Ihrer Schülerinnen und Schüler enthalten, aber Plickers überträgt, sammelt oder speichert diese Videos oder Bilder nicht. Die Videodaten werden auf Ihrem mobilen Gerät verarbeitet, so dass die einzigen übertragenen Daten die von den gescannten Plickers-Karten dekodierten Antworten sind.“

Es ist möglich, Plickers auf diese Art und Weise auch vorrübergehend offline zu verwenden. Das Quiz muss dazu im Cache des Browsers liegen und das App speichert die eingesammelten Antworten. Eine Auswertung erfolgt erst, wenn das App sich mit den Servern von Plickers verbinden kann.

Welche Daten werden verarbeitet?

Bezüglich von Nutzung müssen Lehrer und Schüler mit Blick auf Datenschutz separat betrachtet werden. Bei Schülern ist außerdem zu unterscheiden, ob sie an einem Quiz mit QR Code Karten teilnehmen oder über das Webportal von Plickers.

Lehrkräfte

Anders als Schüler benötigen Lehrkräfte ein eigenes Konto, um bei Plickers Abfragen erstellen zu können. Dazu müssen Anmeldeinformationen angegeben werden.

Schüler

Legen Lehrkräfte ihre Schüler in Plickers an, können sie die Antworten einzelner Schüler während und nach Durchführung eines Quiz einsehen. Die Antworten der Schüler lassen sich optional während eines Quiz live angezeigen. Die Auswertung nach Durchführung des Quiz erlaubt es Lehrkräften, zu sehen, wo Schüler eventuell noch Wissenslücken haben. Nutzer müssen vorab angelegt werden. Dazu soll ein Vor- und Nachname eingegeben werden. Es ist jedoch auch möglich, Pseudonyme wie Spitznamen oder auch nur Nummern zu vergeben.

Lehrkräfte können die QR Code Karten oder Codes auch randomisiert ausgeben. Sie können in der Auswertung dann allerdings nur sehen, wie viele richtige und falsche Antworten es gab. Eine individuelle Zuordnung von Antworten ist nicht möglich und damit entfällt auch die Möglichkeit, Schülern eine individuelle Rückmeldung zu ihrem Lernstand zu geben, wie er sich in ihrem Antwortprofil ausdrückt.

Nutzung mit QR Code Karten

Bei der Nutzung mit den QR Code Karten können Lehrkräfte ihre Schüler in Plickers anlegen und ihnen “ihren” QR Code zuweisen. Um die Antworten zu erheben, welche die Schüler durch Zeigen des QR Codes und Wahl einer Antwortauswahl geben, nutzt die Lehrkraft ihr Smartphone oder Tablet und das Plickers App. Damit werden die QR Codes erfasst und innerhalb des Apps umgewandelt und dann an das Portal übertragen. Dort wird ermittelt, ob die Antwort richtig oder falsch ist.

Nutzung mit online Plattform

Schüler können Plickers über ein Portal https://my.plickers.com nutzen, an dem sie sich mit “ihrem” Code anmelden. Diese Möglichkeit ist vor allem für eine Nutzung von zu Hause aus gedacht. Bei dieser Art der Nutzung werden eine Reihe von Daten vom Gerät des Schülers erhoben, die in der Datenschutzerklärung ausgewiesen sind. Lehrkräfte legen dazu die Schüler an und erzeugen ihren individuellen Code. Melden sie sich damit am Portal an, werden folgende Daten laut Datenschutzerklärung erhoben:

IP-Adresse
Sitzungs-Token
Online-Status/Präsenz
Grundlegende Nutzungsdaten
Informationen zum Referrer (Verweiser)
Benutzer-Agenten

Nutzer werden über diese Informationen potentiell identifizierbar für die Plattform und im Hintergrund laufende Dienste.

Plickers, personenbezogene Daten und Risiken

Alle folgenden Szenarien gehen davon aus, dass Schüler in Plickers mit Pseudonymen angelegt, die für Außenstehende keine Rückschlüsse auf die dahinterstehende Person zulassen.

(A )Nutzung mit QR Code Karten

Plickers lässt sich mit Blick auf die Schüler sehr datensparsam und risikoarm nutzen, solange die Plattform auf dem traditionellen Weg mit QR Code Karten und Pseudonymen genutzt wird. Weder für die Plattform noch für Dienste Dritter im Hintergrund besteht dann eine Möglichkeit, Schüler und ihre Antworten in Plickers mit einer identifizierbaren Person zu verbinden, selbst wenn die Lehrkraft bei der Anmeldung des Kontos den Namen der Schule und für das Anlegen einer Klasse in Plickers die echte Klassenbezeichnung verwendet hat.

(B )Nutzung mit Codes auf einem schulischen Endgerät

Bei der Nutzung über die Website https://my.plickers.com von schulischen Endgeräten aus in der Schule und ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen sind Schüler für Plickers und die im Hintergrund laufenden Dienste Dritter nicht identifizierbar, solange sie als Schüler mit Pseudonymen angelegt sind.

(C ) Nutzung mit Codes auf einem privaten Endgerät

Bei Nutzung über die Website https://my.plickers.com auf einem privaten Endgerät in der Schule (BYOD) oder zu Hause (wie auch bei der Nutzung eines schulischen Endgerätes von zu Hause aus) werden Nutzer potentiell über Gerätekennungen und die IP Nummer des Mobilzugangs oder Hausanschlusses wie auch Logins an im Privatbereich genutzten nicht-schulischen Plattformen identifizierbar. Auch wenn man davon ausgehen kann, das Plickers selbst keine Nutzerdaten verwendet, um Profile von diesen zu erstellen, besteht für Nutzer ein mögliches geringes Risiko durch die im Hintergrund laufenden Dienste Dritter.

Soll Pickers in dieser Art und Weise genutzt werden, braucht es eine umfassende Information der Betroffenen über die dabei entstehenden Risiken und eine Einwilligung durch die Eltern, sofern die Schüler das 16. Lebensjahr noch nicht vollendet haben. Vom Anlegen von Nutzern für die Zuweisung von Codes mit Klarnamen sollte auch bei vorliegender Einwilligung abgesehen werden.

Durch die Nutzung von sicheren Browsern wie Brave, FireFox oder DuckDuckGo auf Mobilgeräten lassen sich Trackingmechanismen, die im Hintergrund von Plickers laufen, zumindest ein Stück weit einschränken. Bei einer geplanten Nutzung mit privaten Endgeräten sollten Nutzer diesen Hinweis erhalten, um sich schützen zu können.

Fazit:
Plickers kann mit einer datensparsamen Nutzung ohne Risiken für Schülerinnen und Schüler im Unterricht genutzt werden. Der einfachste und beste Weg dafür ist die Nutzung von QR Code Karten. Unabdingbare Voraussetzung für eine risikofreie Nutzung ist die Verwendung von Pseudonymen für Schüler. Die Nutzung von Plickers als Plattform eines US Anbieters unterliegt in dem Moment all den Problemen, die sich durch Nationalität und Standort des Anbieters ergeben, in dem Schüler sie über https://my.plickers.com von einem privaten Endgerät aus nutzen sollen. Von dieser Option kann aus Datenschutzsicht nur abgeraten werden, um Schüler keinen unnötigen Risiken auszusetzen, auch wenn diese vermutlich eher gering sind.

Sollen Schüler PLickers von zu Hause aus nutzen oder auf privaten Endgeräten, kann dieses nur als Angebot auf der Grundlage einer freiwilligen und informierten Einwilligung erfolgen.

Ergänzung

Common Sense Privacy hat Plickers 2020 getestet und eine Warnung vergeben, da ihnen zu viele offene Fragen und Unklarheiten in der Datenschutzerklärung bleiben.

Februar 19, 2020Dezember 3, 2021

Lehrer Apps und Cloud Speicher

Lesezeit: 7 Minuten

Viele Lehrkräfte nutzen schon seit Jahren Computer zur Vorbereitung von Unterricht wie auch zur Verwaltung von Noten. Excel Tabellen und analoge Lehrerkalender mit Notenteil werden heute zunehmend durch Apps auf Mobilgeräten abgelöst. Neben den großen Plattformen für die digitale Organisation des Schulalltags mit digitalem Klassenbuch, Stunden- und Vertretungsplan, Absenzenverwaltung u.s.w. gibt noch einen Markt für Apps und Plattformen, die sich an Einzelnutzer richten. Diese Angebote richten sich vor allem an Lehrkräfte, an deren Schulen es noch keine große Plattform gibt oder wo eine solche aus anderen Gründen nicht eingeführt werden kann oder soll. Apps und Plattformen für Einzelnutzer gibt es heute für alle Desktop und mobilen Betriebssysteme. Um diese soll es im Folgenden gehen. Die meisten Aussagen lassen sich jedoch auch auf die großen Plattformen übertragen, die für eine schulweite Nutzung konzipiert sind.

Mangels Dienstgeräten nutzen Lehrkräfte Apps zur Verwaltung von Noten, Absenzen, Versäumnislisten und ähnlich momentan überwiegend auf ihren privaten Endgeräten, d.h. Tablets, Smartphones, Notebooks oder auch stationären Rechnern. Wie die Anbieter für die großen Schulplattformen werben auch die Anbieter von Apps und Plattformen für Einzelnutzer mit Sicherheit und Einhaltung der DS-GVO. Trotzdem sollten Lehrkräfte bei der Auswahl eines Anbieters sehr genau hinsehen, ob sie bei der Nutzung der Plattform die rechtlichen Vorgaben aus der Schul- und Datenschutzgesetzgebung einhalten können, denn hier geht es um personenbezogene Daten von Schülerinnen und Schülern.

Genehmigung

In der Regel setzt die Verarbeitung von personenbezogenen Daten aus der Schule auf einem privaten Endgerät eine Genehmigung der Schulleitung voraus. Das ist streng genommen auch der Fall, wenn die Daten pseudonymisiert in das digitale Notenbuch eingetragen werden, denn auch dann handelt es sich noch immer um personenbezogene Daten¹, und diese unterliegen den Vorschriften aus den schul- und datenschutzrechtlichen Vorgaben des jeweiligen Bundeslandes.

Speicherort der Daten

Beim Speicherort hängt viel davon ab, wo genau die personenbezogenen Daten abgelegt werden. Speichert das App oder Programm die Daten lokal auf dem Gerät selbst oder erfolgt die Speicherung der Daten in eine Cloud? Letztere Möglichkeit nutzen einige Anbieter, um Lehrkräften einen einfachen und komfortablen Weg zu bieten, die im App eingetragenen Daten zu sichern und bei Nutzung des Apps auf mehreren Geräten die Daten zwischen den Geräten zu synchronisieren. Manche Anbieter ermöglichen damit zusätzlich einen Zugriff über ein Webinterface, welches mit einem Browser von einem beliebigen Rechner aus angesteuert wird. Was bei den großen Schulplattformen in der Regel kein rechtliches Problem darstellt, kann bei Apps und Plattformen, die sich an Einzelnutzer richten, durchaus zu einem werden. Wann das der Fall ist, ist das Hauptanliegen dieses Beitrags und das wird im Folgenden erklärt.

Lokale Speicherung

Solange ein App Daten nur lokal ablegt und die Sicherheit der verarbeiteten Daten auf dem Endgerät durch entsprechende technische Maßnahmen des App Anbieters, Sicherheitseinstellungen auf dem Gerät, Backups und verantwortungsvolles Handeln des Nutzers gewährleistet ist, ist die Nutzung aus Sicht des Datenschutzes eher unbedenklich.² Zu berücksichtigen ist für eine Bewertung jedoch auch noch das für eine Datensicherung genutzte Verfahren. Dazu mehr weiter unten.

Cloud Speicherung

Sobald eine Cloud an der Speicherung von personenbezogenen Daten aus dem App beteiligt ist, wird es aus Sicht des Datenschutz deutlich enger. Die externe Speicherung von personenbezogenen Daten aus der Schule setzt immer einen Vertrag zur Auftragsdatenverarbeitung (AVV) zwischen Schule und Anbieter voraus, sofern es sich nicht um eine von der Schule selbst betriebene Lösung handelt³. Es macht auch keinen Unterschied, wenn die App die Nutzung von nicht vom Anbieter betriebenen Cloud Diensten zulässt, etwa in Google Drive, iCloud, Dropbox, OneDrive oder NextCloud. Solange es von Seiten der Schule mit dem Anbieter des Cloud Dienstes keinen AVV gibt, ist eine Nutzung zur Sicherung oder Synchronisierung von personenbezogenen Daten durch Lehrkräfte nicht zulässig, egal um welche Art von genutztem App es sich dabei handelt.

Zu den nicht zulässigen Cloud Speichern zählen auch die Clouds der Anbieter der Hardware oder des Betriebssystem. Das ist bei iOS Geräten und Macs beispielsweise die iCloud, bei Android Geräten kann es Google Drive oder je nach Hersteller eine eigene Lösung sein, wie etwa bei Samsung. Je nach Einrichtung kann unter Windows z.B. OneDrive ein solcher Cloud Speicher sein. Egal, welcher Cloud Speicher auf einem Endgerät läuft, ob ein System- oder Hersteller-eigener oder ein anderer, wie Dropbox, solange es sich nicht um einen von der Schule offiziell genutzten Cloud Speicher handelt, müssen jegliches automatische Backup und jede Synchronisationsfunktion für die in der Lehrer App verarbeiteten personenbezogenen Daten deaktiviert werden.

Die Erfordernis zum Abschluss eines AVV besteht nach Ansicht vieler Fachleute selbst dann, wenn die Übertragung dieser Daten zwischen App und Cloud Ende-zu-Ende verschlüsselt ist, die Speicherung auf dem Server verschlüsselt erfolgt und der Schlüssel zur Entschlüsselung nur auf dem Endgerät des Nutzers hinterlegt ist⁴ Cryptomator , der Anbieter einer Open Source Verschlüsselungsplattform, beschreibt die Möglichkeit, vertrauliche Daten verschlüsselt über einen Cloud Dienst mit einem Team zu nutzen:

“DSGVO-konform über die Cloud mit deinem ganzen Team synchronisieren
Beim Einsatz von Cryptomator und einem Cloud-Service mit entsprechendem AVV kannst du Daten DSGVO-konform über die Cloud synchronisieren und mit einem ganzen Team nutzen.”

Die andere Meinung – verschlüsselte Daten sind keine personenbezogenen Daten

In diesem Beitrag wird davon ausgegangen, dass die Speicherung von personenbezogenen Daten aus der Schule in einer Cloud auch dann einen AVV braucht, wenn sie dort in verschlüsselter Form abgelegt werden und der Anbieter keine Möglichkeit hat, die Daten zu entschlüsseln. Das wäre beispielsweise der Fall, wenn die Daten mit BoxCryptor oder Cryptomator verschlüsselt werden. Der Schlüssel liegt dabei nie in der Cloud. Für den Anbieter der Cloud handelt es sich nur um nicht lesbare Daten.

Verschlüsselung ist ein gängiges Verfahren, um die verarbeiteten personenbezogenen Daten vor unbefugtem Zugriff zu schützen, auch durch den Auftragsverarbeiter. Es ist vermutlich die Mehrheit der Fachleute, die davon ausgeht, dass es sich auch mit Verschlüsselung weiterhin um personenbezogene Daten handelt.

“Die umgesetzten Schutzmaßnahmen entscheiden nicht darüber, ob es sich um eine Auftragsverarbeitung handelt oder nicht.
Wenn in Ihrem Fall der Dienst, den Sie als Unternehmen anbieten, personenbezogene Daten verarbeitet (selbst, wenn nur Ihr Kunde diese eingibt und sehen kann), sind Sie trotzdem Auftragsverarbeiter.”

meint etwa die Fachfrau Regina Stoiber auf eine Nachfrage unter einem Beitrag auf ihrer Seite.

An verschiedenen Stellen wird auf eine Aussage der bayrischen Aufsichtsbehörde verwiesen, um zu begründen, warum es sich bei verschlüsselten Daten nicht länger um personenbezogene Daten handelt. Man sollte dabei jedoch berücksichtigen, dass dieser Tätigkeitsbereicht, in welchem sich folgende Aussage findet, wie Frau Stoiber in einem Kommetar unter diesem Beitrag anmerkt, von 2013/14 stammt, also deutlich vor Beginn der Umsetzung der DS-GVO:

“Ein Teil der deutschen Datenschutzaufsichtsbehörden hält personenbezogene Daten, die mit einem starken kryptografischen Verfahren nach dem aktuellen Stand der Technik sicher verschlüsselt sind, bei einem Dienstleister für nicht personenbezogen, da er sie nicht zur Kenntnis nehmen könne. Zu dieser Gruppe der Aufsichtsbehörden gehören auch wir.”

Durch die DS-GVO dürfte diese Aussage überholt sein und wird so vermutlich auch nicht mehr von der bayrischen Aufsichtsbehörde vertreten.

Diese alte Aussage bezog sich auf Archive. Das App Lehrmeister (digitales Notenbuch), bei welcher die Daten fortlaufend verschlüsselt mit der Cloud des Anbieters abgeglichen werden und sogar der Schlüssel hinterlegt werden kann, ist mit einer Speicherung im Sinne einer Archivierung nicht vergleichbar. Der Anbieter sieht das anders.⁵ Will eine Lehrkraft dieses App nutzen, sollte sich vorher mit der Schulleitung abstimmen. Diese muss letztlich entscheiden. Ohne das Einverständnis der Schulleitung sollte man Lehrmeister oder vergleichbare Apps nicht nutzen.

Es gab vor Beginn der Umsetzung der DS-GVO zwei Meinungen bezüglich der Verarbeitung von verschlüsselten Daten und gibt sie auch heute noch. Selbst für Fachleute, die ähnlicher Meinung sind wie die bayrische Aufsichtsbehörde seinerzeit, ist aber immer eines klar:

auch wenn personenbezogene Daten so verschlüsselt sind, dass der Cloud Anbieter sie nicht zur Kenntnis nehmen kann, so kann man sie deshalb nicht wahllos jedem x-beliebigen Anbieter anvertrauen.

Ein Anbieter muss vertrauenswürdig sein, dass dort verarbeitete Daten jederzeit verfügbar sind und vertraulich bleiben. Außerdem muss die Verschlüsselung dem Stand der Technik entsprechen und gegebenfalls mit der Zeit aktualisiert werden. ⁶

Sicherung der Daten

Apps, die nicht mit einer Cloud verbunden sind, benötigen ebenfalls Möglichkeiten, die dort gespeicherten Daten regelmäßig zu sichern. Dazu sind verschiedene Verfahren üblich. Der einfachste Weg ist ein Ausdruck auf Papier. Einige Apps lassen Exporte in verschlüsselte Tabellen, PDF oder Archiv Dateien zu, die dann entweder im Dateisystem abgelegt werden oder sich per E-Mail vom Gerät aus an ein anderes Gerät senden lassen, wo sie dann gespeichert werden. Sobald E-Mail zur Übermittlung genutzt wird, kommt dafür nur ein dienstliches E-Mail Konto in Frage. Auch E-Mail Dienste laufen über externe Server und nur das dienstliche E-Mail Konto erfüllt die Anforderungen, welche Schul- und Datenschutzrecht voraussetzen. Eine Übermittlung über ein privates E-Mail Konto ist nicht zulässig, auch wenn die Übermittlung verschlüsselt erfolgt.

Fazit

Nutzen Lehrkräfte Apps zur Verarbeitung von personenbezogenen Daten von Schülern, dann ist dieses aus datenschutzrechtlicher Sicht am wenigsten probematisch, wenn es dazu keine Speicherung in einer Cloud des Anbieters braucht. Ist das App mit einer Cloud des Anbieters verbunden, dann sollte dafür nach Möglichkeit ein Vertrag zur Auftragsverarbeitung mit dem Anbieter abgeschlossen werden. Diesen kann nicht die Lehrkraft abschließen, er muss zwischen Schulleitung und Anbieter abgeschossen werden.

Vertritt man die oben beschriebene Ansicht, dass die Speicherung der Daten verschlüsselt erfolgt und der Anbieter keine Möglichkeit hat in Kenntnis der Daten zu kommen und sie damit nicht personenbezogen sind, so könnten Lehrkräfte personenbezogene Daten von Schülern auch in Apps verarbeiten, die mit einer Anbieter Cloud gekoppelt sind, für welche der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Das Gesagte ließe sich auch auf die Nutzung eines privaten E-Mail Kontos zur Übermittlung einer verschlüsselten Sicherungsdatei übertragen. Wichtig ist hierbei eines – es geht bei der Entscheidung, ob die Nutzung eines solchen Anbieters zulässig ist oder nicht – nicht um die der einzelnen Lehrkraft, sondern die der Schulleitung. Lehrkräfte, die hier eigenmächtig entscheiden und einen solchen Anbieter nutzen, müssen im Fall der Fälle mit Rechtsfolgen rechnen.

Stand 02/2021

Juli 3, 2019Mai 19, 2022

NextCloud – Plattform – Datenschutz für Schulen mit Open Source

Lesezeit: 2 Minuten

NextCloud ist eine Open Source Plattform, die für Schulen gut geeignet ist, für Teamarbeit im Kollegium, zur Abbildung von schulischen Organisationsstrukturen und -abläufen und zur Durchführung von Unterricht. Die Plattform zeichnet sich durch Flexibilität aus, einfache Bedienung und sehr gute Sicherheitsmerkmale¹. Eine Dateiablage, ein ausgefeiltes Rechte- und Rollenmanagement für Nutzer und Ressourcen, Kollaborationswerkzeuge wie ein OnlineOffice, ein Messenger, ein Kalender, Verschlüsselung, 2-Faktor-Authentifizierung und weitere Module ermöglichen eine sichere Nutzung für Schüler und Lehrkräfte. Man kann die kostenlose Plattform als Schule selbst aufsetzen, durch den Schulträger oder einen von diesem beauftragten Dienstleister betreiben lassen oder man nimmt die Dienste eines anderen Anbieters in Anspruch. Neben diversen großen Webspace Anbietern gibt es auch Anbieter, die sich auf den Bereich Schule spezialisiert haben. Einer von diesen ist beispielsweise EduDocs aus Lübeck. Dort hat man die Möglichkeit, die schulische NextCloud so einzurichten, dass sie den datenschutzrechtlichen Vorgaben aus Nordrhein Westfalen entspricht.² Anders als bei großen internationalen Anbietern von Plattformen braucht eine Schule sich mit einer in Deutschland betriebenen NextCloud keine Sorgen machen wegen einer Verarbeitung von personenbezogenen Daten auf Servern außerhalb der EU und den damit einhergehenden datenschutzrechtlichen Problemen.

Die Nutzung einer schulischen NextCloud bedeutet auch immer, es werden personenbezogene Daten von Schülern und Lehrkräften verarbeitet. Dafür braucht es eine Einwilligung. In die Vorlage integriert sind eine Nutzungsvereinbarung und Informationen zur Datenverarbeitung in der NextCloud. Da sich die Nutzung für Schüler und Lehrkräfte deutlich unterscheidet, gibt es zwei Vorlagen.³ Die Vorlage für Schüler ist zusätzlich in vereinfachter Sprache abgefasst, so dass auch Schüler und Personen mit geringeren Deutschkenntnissen die Informationen verstehen können.