Schulmanger Online – Schulalltag organisieren

Lesezeit: 5 Minuten

Beschreibung

Schulmanager Online ist eine webbasierte, modulare Plattform, die Schulen bei der Organisation und Kommunikation unterstützt. Sie bietet Module wie Elternbriefe, Krankmeldungen, digitale Klassenbücher und mehr. Schulen wählen die Module nach ihren Bedürfnissen aus. Ziel der Plattform ist es, den Schulalltag effizienter zu gestalten und die Interaktion zwischen Lehrkräften, Schülern und Eltern zu verbessern. Die Multifunktionalität die Anzahl genutzter Plattformen klein halten. Der Aufruf der Plattform ist über Browser und Apps für iOS und Android möglich. Schulen, welche die Plattform für ihre Zwecke testen möchten, können einen dreimonatigen kostenlosen Testzugang erhalten. 

Datenschutz, Sicherheit

Serverstandort, Anbieter

Schulmanager Online GmbH ist ein deutscher Anbieter mit Sitz in München. Betrieben wird die Plattform in Deutschland auf den Servern verschiedener Anbieter. Stand November 2024 waren dieses für Hosting und Betrieb der Anwendung:

  • dogado GmbH, Saarlandstraße 25, 44139 Dortmund
  • Strato AG, Pascalstraße 10, 10587 Berlin
  • ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf
  • 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur
  • infra.run Service GmbH, Wilhelmine-Gemberg-Weg 14, 10179 Berlin
  • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen
  • SysEleven GmbH, Boxhagener Straße 80, 10245 Berlin

und für automatische Übersetzungen:

  • DeepL GmbH, Maarweg 165, 50825 Köln

Welche Dienstleister bei der einzelnen Schule zum Einsatz kommen, dürfte dabei auch von den genutzten Diensten abhängen.

Datenschutzerklärung

Unter https://login.schulmanager-online.de/#/privacy findet sich eine Datenschutzerklärung zum Login Bereich, in welcher erklärt wird, welche Daten bei der Registrierung verarbeitet werden. Diese Datenschutzerklärung ersetzt nicht die schuleigene, welche die Schule mit Hilfe dieser Informationen und des Vertrags zur Auftragsverarbeitung in Abhängigkeit der genutzten Module erstellen muss.

Welche personenbezogenen Daten im Einzelfall an einer Schule verarbeitet werden, hängt maßgeblich davon ab, welche Module genutzt und wie diese Module genutzt werden. Bei Schulen, die das komplette Paket aus allen Modulen nutzen, können dies sehr viele Daten sein. Im Vertrag zur Auftragsverarbeitung werden folgende mögliche personenbezogene Daten aufgegeführt:

Personenstammdaten, Kontaktdaten, Adressen, Daten zur Schullaufbahn, Zugehörigkeit zu Gruppen, Daten zum Schulbetrieb (z. B. Stunden- und Vertretungsplan, besuchter Unterricht), Login-Daten (Benutzername/E-Mail-Adresse, Passwort), Fehlzeiten (z. B. Krankmeldungen, Beurlaubungen), Daten zum Verhalten und Maßnahmen (z. B. Klassenbucheinträge, Nachsitzen), Buchungsdaten (z. B. Elternsprechtage, Sprechstunden, Wahlfächer), Leistungsdaten (z. B. Noten), Kommunikationsinhalte (z. B. Chat-Verläufe), Einwilligungen, Zahlungsdaten, Protokolldaten, Bestandsdaten, Inhaltsdaten, Kommunikationsdaten (z. B. IP-Adressen) sowie jegliche weitere Art von personenbezogenen Daten der unter “Kategorien betroffener Personen” genannten Personengruppen, die im Schulalltag anfallen bzw. die von der Schule oder einer Person, der die Schule Zugriff auf die Software gegeben hat, in Schulmanager Online eingegeben werden.

Im Minimum werden, etwa wenn nur die Stunden- und Vertretungsplan Funktion genutzt wird, also Login-Daten von Schülern und Lehrkräften und bei letzteren zusätzliche Stundenplan-Daten verarbeitet. Um sicherzustellen, dass nur von der Schule autorisierte Nutzer Zugang zur Plattform erhalten, erfolgt die Einladung über einen individuellen Benutzercode. Mit diesem können Nutzer dann ihren Zugang einrichten.

Vertrag zur Auftragsverarbeitung

Der Vertrag zur Auftragsverarbeitung deckt die üblichen Bereiche ab und ist durch einen Anhang mit technischen und organisatorischen Maßnahmen ergänzt sowie eine Auflistung aktueller Unterauftragsverarbeiter.  

Beim Zweck der Verarbeitung hat der Anbieter den Vertrag zur Auftragsverarbeitung im Vergleich zur Version von 2020 nachgebessert. Während es in der Version von 2020 noch “Entwicklung und Betrieb der Web-Plattform “Schulmanager Online”” Zweck der Verarbeitung war, geht es jetzt um “Nutzung der Web-Plattform “Schulmanager Online”, Support im Rahmen dieser Nutzung sowie Weiterentwicklungen, sofern diese im Auftrag des Auftraggebers erfolgen.” Damit ist der Anbieter nicht mehr dem möglichen Vorwurf ausgesetzt, personenbezogene Daten des Auftraggebers für eigene Zwecke zu verarbeiten, was gem. Art. 28 DS-GVO nicht statthaft ist.

Der Anbieter verpflichtet sich, seinen Unterauftragnehmern die gleichen Pflichten aufzuerlegen, wie sie für ihn selbst laut Vertrag zur Auftragsverarbeitung gelten. Durch die Selbstverpflichtung in § 8 des AVV “die Vorgaben des KDG bzw. des DSG-EKD – analog zu denen der DSGVO – anzuerkennen und einzuhalten,” sollte der Vertrag in der vorliegenden Form auch für Schulen in kirchlicher Trägerschaft akzeptabel sein.

Die Schulmanager Online Plattform ist nutzerseitig durch eine Richtlinie für die Passwortkomplexität “(mindestens 10 Zeichen, mindestens 3 verschiedene Zeichenarten)” abgesichert. Zwei-Faktor-Authentifizierung (2FA) mit dem TOTP-Verfahren (zeitbasiertes Einmalpasswort z.B. per Authenticator App) ist verfügbar, um Nutzerkonten zusätzlich abzusichern. Die Kommunikation zwischen App und Browser und der Plattform ist per SSL abgesichert. Aussagen zur Sicherheit der auf den Servern gespeicherten Daten über die geschützten Zugänge für Nutzer und den Anbieter selbst, finden sich nicht. Eine Verschlüsselung ruhender Daten dürfte damit, wie bei den meisten Online-Plattformen, nicht vorliegen. Man verlässt sich hier als Anbieter auf den Schutz der Server durch den Dienstleister selbst und die Absicherung der Zugänge zur Plattform auf Seiten der Nutzer/ Schulen und dem Backend, über das der Anbieter selbst auf die Plattform zugreift.

Die Plattform verarbeitet, wenn die entsprechenden Module genutzt werden, sensible personenbezogene Daten wie Krankmeldungen, Leistungsdaten und Daten zum Verhalten und Maßnahmen diesbezüglich. 

Cookies, Tracking

Der Anbieter verzichtet in seiner Webplattform auf den Einsatz von Drittanbieter Tools dieser Art.

Beim ersten Aufruf der iOS App nach der Installation mit zugelassenen Push Benachrichtigungen wurde laut der iOS App Privacy Report Funktion Google Domains aufgerufen.  Aufgerufen wurden dabei device-provisioning.googleapis.com, fcmtoken.googleapis.com und firebaseinstallations.googleapis.com. fcmtoken.googleapis.com wurde auch bei späteren Aufrufen des Apps ohne Login kontaktiert. Es hängt laut Dokumentation u.a. mit den Push Benachrichtigungen zusammen. Im Android App lassen sich laut Exodus keine Code Signaturen von Trackern nachweisen. Ein Test mit TC Slim findet jedoch Code Signaturen (Libraries) von Google Firebase Analytics und zeigt Kontakte zu content-autofill.googleapis.com und firebaseinstallations.googleapis.com an. Die Verbindung zu dem content-autofill.googleapis.com Server ermöglicht es der App, auf gespeicherte Autofill-Daten zuzugreifen, um Formulare und Eingabefelder, hier die Logindaten (E-Mail und Passwort) automatisch auszufüllen, sofern der Nutzer sie bei einem ersten Login gespeichert hat. Werden Logins so gespeichert, können sie auch auf anderen von Nutzer verwendeten Geräten und bei Anmeldungen im Google Konto im Browser zur Verfügung gestellt werden. firebaseinstallations.googleapis.com ist sehr weit verbreitet bei Android App Entwicklern, wird jedoch von einigen Datenschützern kritisch gesehen. Essentielle Risiken ergeben sich aus der Nutzung in der Regel nicht.

Datenschutz Bewertung Übersicht

Der Anbieter von Schulmanager Online ist bezüglich der Datenverarbeitung transparent. Die Verarbeitung von personenbezogenen Daten beschränkt sich, soweit nachweisbar, auf das zur Bereitstellung der Plattform erforderliche. Risiken, welche sich aus der Verarbeitung von personenbezogenen Daten in der Plattform ergeben können, hängen maßgeblich von den genutzten Modulen und den darin eingegebenen Daten und gegebenenfalls hochgeladenen Dateien ab. Die Apps für iOS und Android nutzen Google Firebase Dienste in geringem Umfang. Risiken bezüglich der in Schulmanager Online verarbeiteten Daten und Inhalte ergeben sich daraus nicht. Es geht hier dann eher um die Möglichkeit, dass Google Nutzern, die auf Android und auch iOS Geräten bei Google Diensten angemeldet sind, die Nutzung der Schulmanager Online App zuordnen könnte.

Hinweise zur Nutzung durch Schulen

Wollen Schulen die Plattform drei Monate lang kostenlos testen, werden dabei je nach Testszenario immer auch personenbezogene Daten der einbezogenen Test-Nutzer verarbeitet. Es sollte also auch dafür ein Vertrag zur Auftragsverarbeitung mit dem Anbieter abgeschlossen werden.

Schulen sollten die Nutzung der 2FA zur Absicherung der Zugänge zumindest für Nutzer mit Administrationsberechtigung verpflichtend vorgeben. Setzt die Schule auch Module ein, durch welche sensiblere personenbezogene Daten verarbeitet werden, sollten auch Nutzer, welche auf diese Daten Zugriff haben, etwa Klassenlehrer, Schulleitungsmitglieder und Mitarbeiter des Sekretariats zur 2FA Nutzung verpflichtet werden, um diese Zugänge dem Risiko entsprechend zu schützen. 

In NRW fällt Schulmanger Online unter Arbeits- und Kommunikationsplattformen gem. § 120 Abs. 5 Satz 2 SchulG NRW und könnte entsprechend nach Vorschlag durch den Schulträger durch die Schulkonferenz zur verpflichtenden Nutzung eingeführt werden. Für Lehrkräfte und Schüler ist die Nutzung jedoch nur dann verpflichtend, wenn ihnen ein von der Schule oder dem Schulträger bereitgestelltes Endgerät zur Verfügung steht. Für Eltern ist die Nutzung immer freiwillig und bedarf einer Einwilligung. Diese kann, wenn man es entsprechend gestaltet, durch die Aktivierung des Elternzugangs mit dem ersten Login erteilt werden (konkludentes Handeln).

Auch wenn der Anbieter in der Webplattform wie auch den Apps eine Datenschutzerklärung bereitstellt, müssen Schulen eine eigene Datenschutzerklärung erstellen, da die jeweiligen verarbeiteten personenbezogenen Daten wie auch die Verarbeitungszwecke von den genutzten Modulen der Plattform abhängen. 

Ob Lehrkräfte das Schulmanager Online App in NRW auf einem privaten Endgerät nutzen können, hängt von den von der Schule verwendeten Modulen ab. Solange es sich nur dem den Stunden- und Vertretungsplan handelt, ist eine Nutzung der App auch ohne Genehmigung der Schulleitung möglich, da es sich um dienstlich bekannte Daten handelt. Das ändert sich jedoch, wenn beispielsweise das Modul Digitales Klassenbuch verwendet wird. Mit Genehmigung der Schulleitung bestimmt Anlage 3 der VO-DV I welche Daten auf dem privaten Endgerät verarbeitet werden dürfen.

Stand 11/2024

OrgPad – Ideen & Wissen – kollaborativ sammeln & strukturieren

Lesezeit: 11 Minuten

Disclaimer: Der Anbieter von OrgPad ist von sich aus an mich herangetreten und hat, da er auf der Seite ähnliche Plattformen fand, um eine Einschätzung gebeten. Da ich OrgPad für eine unterrichtliche Nutzung sehr interessant finde, bin ich dieser Bitte nachgekommen, um Schulen eine Entscheidungsgrundlage für eine Nutzung zu geben. Um alle Features ausprobieren zu können wurde mir ein Standard Konto kostenlos zur Verfügung gestellt.

Beschreibung

OrgPad ist eine webbasierte Plattform, die es erlaubt, Ideen und Wissen kollaborativ zu sammeln, zu strukturieren und zu präsentieren. Der Anbieter beschreibt sein Plattform selbst wie folgt:

“Das Werkzeug OrgPad hat gegenüber TaskCards, Prezi, Flinga, Padlet usw. einige Vorteile. Es bietet deutlich mehr Freiheit als nur klassische, baumartige MindMaps oder Karten zu erstellen. Dabei versucht es aber mit vorsichtig gewählten, eingeschränkten Einstellungen dem Nutzer helfen sich auf den Inhalt und eine schlichte visuelle Präsentation zu konzentrieren. Alles von den physikalischen Animationen bis hin zu der Farbpalette ist auf “rundes”, langfristiges und ästhetisches Lernen und Arbeiten fokussiert.”

Aktuell stehen drei Module in der Plattform zur Verfügung, Notizen, OrgSeiten und Präsentationen. Während die Module Notizen und Präsentationen nur Einzelnutzern zur Verfügung stehen, lassen sich OrgSeiten kollaborativ bearbeiten. OrgSeiten ist das Herz der Plattform. Es ist ein Mindmapping Tool, mit welchem sich inhaltlich angereicherte Wissensnetze anlegen lassen. Einzelne Knoten können dabei unter einer Knoten-Überschrift Informationen in Form von Text, Links, Bildern, Videos und Tabellen aufnehmen, die dann direkt im Knoten angezeigt werden. Über einen Mini-Editor lassen sich die Texte umfangreich formatieren. Außerdem ist es möglich eine Vielzahl von Seiten in einem Knoten anzulegen. Andere Dateiformate lassen sich als Anhang zu einem Knoten hinzufügen und werden dann ja nach Typ im Browser angezeigt oder heruntergeladen, um über ein geeignetes Programm angezeigt zu werden. Es ist auch möglich, externe Inhalte über einen iframe in einem Knoten einzubetten.

Um mit OrgPad arbeiten zu können, ist ein Nutzerkonto erforderlich. Für dieses werden eine E-Mail Adresse und ein Passwort benötigt. Das Basis Konto ist kostenlos nutzbar und auf 3 OrgSeiten und 100 MB beschränkt. Schon in dieser Version ist es möglich weitere Personen zur Mitarbeit an einer OrgSeite oder Präsentation einzuladen. Alternativ kann auch nur ein Lesezugriff gegeben werden. Zum Teilen einer OrgSeite oder einer Präsentation gibt es mehrere Möglichkeiten. Die einfachste Möglichkeit, ist das Teilen eines Links, der von der Plattform automatisch erstellt wird und sich ändert, wenn man die Berechtigung (Lesen oder Bearbeiten) umstellt. Bestehende Links zum Lesen und Bearbeiten lassen sich im gleichen Menü löschen. Sollen eine OrgSeite oder Präsentation erneut geteilt werden, hat sie dann jeweils einen neuen Link für Lesen und Bearbeiten. OrgSeiten lassen sich außerdem über einen Einbettungscode mittels iframe in andere Plattformen einbinden. Auch hierbei lassen sich Rechte setzen. In Ergänzung zum Teilen eines Links können auch Nutzer über ihre E-Mail Adresse eingeladen werden. Ist ein Nutzer bereits in OrgPad registriert, wird er in der Plattform eingeladen. Nutzer ohne Konto erhalten eine Einladung per E-Mail. Lässt das Konto die Erstellung von Teams zu, kann eine OrgSeite auch direkt mit einem Team geteilt werden, auch hier mit der Anpassung der Rechte. OrgSeiten lassen sich außerdem mit allen Nutzern der Plattform teilen. Auch dabei gibt es neben der Möglichkeit, diese Freigabe mit Leserechten zu versehen, die Option einen Schreibzugriff zu erteilen.

Neben der eingeschränkten kostenlosen Version gibt es verschiedene kostenpflichtige Angebote, die sich durch zusätzliche Features unterscheiden. Ein Feature, welches nur in kostenpflichtigen und Organisations- bzw. Schulkonten zur Verfügung steht, ist Teams. Diese bestehen aus mehreren in der Plattform registrierten Personen. Der Besitzer des Teams kann Personen zum Team hinzufügen und diesen bei Bedarf zusätzliche Admin Rechte (Teilen und Löschen) geben. Teams erleichtern, wie oben beschrieben, die gemeinsame Nutzung von OrgSeiten, da es so möglich ist, anstelle von Einzelnutzern, mehrere Nutzer gleichzeitig zur Mitarbeit einzuladen.

Konten für Schulen verfügen über weitere Funktionen. Nutzer werden hier primär über die E-Mail Domain zugeordnet, die dann identisch ist zu der der Schule oder einer oder mehreren von der Schule angegebenen. Weitere Funktionen, etwa für Lehrkräfte zum Zurücksetzen des Passworts von Schülern sind angedacht. Nach Angaben des Anbieters befindet man sich hier noch in der Entwicklung.

OrgPad wird als Webanwendung auf den Servern des Anbieters bereitgestellt. Für große Kunden ist der Anbieter gegebenenfalls bereit auch on-premise Installationen zu ermöglichen. Das könnte unter Umständen für Schulträger von Interesse sein, welche die Plattform allen ihren Schulen zur Verfügung stellen wollen.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von OrgPad ist die tschechische Firma OrgPad s.r.o. aus Prag. Die Plattform wird auf Servern der Firma Hetzner Online GmbH in Falkenstein und Nürnberg betrieben.

Für Backup und Wiederherstellung im Notfall wird das Produkt Spaces von Digital Ocean eingesetzt. Laut Anbieter sind die “Disaster Recovery Sicherungen/ Backups zu Digital Ocean (DO) vor dem Absenden bereits verschlüsselt und werden über verschlüsselte Verbindung übertragen. DO hat als amerikanische Firma also keinen Zugriff auf Daten/ Metadaten” der Nutzer der Plattform.

Datenschutzerklärung

Die Datenschutzerklärung liegt aktuell nur in englischer Sprache vor. Sie fällt recht knapp aus und differenziert nicht zwischen dem Internetauftritt, mit welchem das Angebot beworben wird und der Plattform selbst. Nach Angaben des Anbieters wurde die Datenschutzerklärung mit dem Ziel guter Lesbarkeit erstellt. Sie Enthält neben Informationen zu den Verarbeitungszwecken, Rechtsgrundlagen der Verarbeitung und Rechten der Betroffenen auch Informationen zu Logdateien des Hosting Anbieters (hier Hetzner) und dass diese zu Analysezwecken genutzt werden. Die im Folgenden beschriebenen Daten “die Anzahl der Klicks und ihre Position, die Bewegung Ihrer Maus und die Tastaturinteraktionen” gehen aber deutlich über das hinaus, was Server Logdateien normalerweise hergeben und gehören eher in den Bereich der Analyse durch Drittanbieter Tools. Als Zweck der Verarbeitung wird angegeben: “die Analyse von Trends, die Verwaltung der Website, die Verfolgung der Bewegungen der Nutzer auf der Website, die Untersuchung des Nutzerverhaltens innerhalb des Tools und die Erfassung demografischer Daten.” Es folgt ein Hinweis auf Cookies, die nicht weiter spezifiziert werden. Als Verarbeitungszweck wird Verbesserung der Nutzererfahrung angegeben. Auch in den Nutzungsbedingungen findet sich eine Angabe zu Cookies. Demnach handelt es sich um funktionale Cookies, die Besuchern die Nutzung der Website erleichtern sollen  Bezüglich des Einsatzes von Drittanbietern auf OrgPad wird angegeben, dass jeweils die Datenschutzerklärungen dieser Anbieter gelten. Um welche Anbieter es sich handelt wird jedoch bis auf den Anbieter Stripe für Zahlungabwicklung nicht näher spezifiziert.

Sicherheit

Einen kompletten Überblick über das technische Sicherheitskonzept hat der Anbieter in einer öffentlichen OrgSeite bereitgestellt (engl.) – Security & Privacy.  Zusätzlich gibt es noch Informationen zur IT Architektur von OrgPad.

Weitere Infos zur Datenverarbeitung

Per E-Mail hat der Anbieter weitere Informationen zur Datenverarbeitung mitgeteilt.

Logdaten

Demnach führt der Anbieter auf der Grundlage der IP Adressen intern eine grobe Standortzuweisung auf Landesebene durch für eine bessere Einschätzung der Last-Entwicklung, Support, die Priorisierung von Übersetzungen der Plattform und ähnlich. Die IP Adressen werden dabei nicht an Dritte weitergegeben.

E-Mail Versand durch OrgPad

Zum Versand von E-Mails über die Plattform, etwa beim Einladen von Personen in ein Team, werden Google SMTP Relay Server im Rahmen
von Google Workspace verwendet. Die Verbindung dorthin ist
verschlüsselt. Persönliche Anfragen der Nutzer (auf support@orgpad.info)
werden ebenfalls über eine bei Google Workspace gehostetes E-Mail Konto
beantwortet.

Schutz der Nutzerdaten

Nach Angaben des Anbieters sind alle OrgSeiten eines Nutzers, wie auch seine E-Mail-Adresse standardmäßig privat. Mach ein Nutzer im Profil oder bei der Anmeldung Angaben zu Vor- und Nachnamen, kann man Nutzer darüber suchen. Dabei ist dann auch ein Profilbild sichtbar, falls ein solches eingestellt wurde.

Löschen von Nutzerdaten

Nutzer haben die Möglichkeit, ihr Konto in den Einstellungen zu löschen. Mit der Löschung eines Kontos werden nach Information des Menüs auch alle OrgSeiten und darin enthaltene Daten gelöscht.

Vertrag zur Auftragsverarbeitung

Aktuell verfügt OrgPad nach Angaben des Anbieters über keine eigene Vorlage für einen Vertrag zur Auftragsverarbeitung. Auf Anfrage sei man jedoch bereit, einen solchen Vertrag mit Kunden abzuschließen.

Cookies, Tracking

Mittels WebbKoll DataSkydd und Funktionen des Browsers lassen sich Cookies und Tracking Tools des Anbieters und von Drittanbietern wie folgt nachweisen:

Direkter Aufruf einer OrgSeite

Wird eine OrgSeite über einen Link direkt aufgerufen, werden bei Nutzern insgesamt 3 Cookies gesetzt. Bei diesen handelt es sich allesamt um sogenannte 1st Party Cookies, also Cookies, die über die Domain des Anbieters gesetzt werden. Über ein device-id Cookie wird eine einmalige Nutzer ID (uuid) mit einem Ablaufdatum von 6 Monaten gespeichert. Es wird darüber hinaus eine secure-ring-session Cookie gespeichert, welches am Ende der Sitzung wieder gelöscht wird. Außerdem gibt es ein consent-popup-closed Cookie, welches das Speichern der Cookie Benachrichtigung festhält, um dieses nicht erneut anzuzeigen bei einem Neuladen oder späteren Besuch der Seite.

Aufruf der Login Seite

Ruft ein Nutzer die Login Seite unter https://orgpad.info/login auf, werden dort zunächst 2 Cookies (device_id, secure-ring-session) gesetzt und nach Schließen der Cookie Nachricht das consentpopup-closed Cookie. Logt sich ein Nutzer mit E-Mail und Passwort ein und wählt dabei die Option “Anmeldung merken”, wird zusätzlich ein access-token Cookie gesetzt, welches eine weitere, von der ersten verschiedene uuid enthält.

Auf der Login Seite befinden sich auch Links für einen Login via Google und Facebook. Diese Links leiten direkt zu den Anbietern für einen Login über ein bestehenden Google- oder Facebook-Konto weiter. Bei Google und Facebook erhalten nach Angaben des Anbieters beim Login via OAuth2 nur eine Berechtigung zum Abruf von Name und Profilbild.

Aufruf der Registrierungs-Seite

Es werden die gleichen 3 Cookies gesetzt wie auch auf der Login Seite. Wird die Option “Mit E-Mail registrieren” gewählt, werden keine neuen Cookies gesetzt. Sobald die Anmeldung ausgefüllt und abgesendet ist, wird auch hier ein access-token Cookie gesetzt. Dieses ändert sich auch nicht nach der Bestätigung der E-Mail Adresse durch Klicken eines Links in einem Bestätigungs-E-Mail.

Aufruf des Internetauftritts von OrgPad

Diese Seite, erreichbar unter https://orgpad.com zeigt zunächst einen Datenschutzhinweis mit Links, über welche Nutzer sich informieren können. Sie landen dann auf der eigentlichen Seite, wo sie einen Button “Login” und “Register” finden. Nutzer werden über eine Suche vor allem auf dieser Startseite landen und von dort zum Login gehen, wenn sie den direkten Link nicht kennen. Auf dieser Landing Page werden mehrere Cookies gesetzt. Laut WebbKoll DataSkydd gibt es 38 Anfragen von Drittanbietern von 8 verschiedenen Stellen. Sie stehen im Zusammenhang mit dem in diese Seite eingebetteten YouTube Video und Google Fonts. Laut Anbieter setzt man jetzt auf “vermehrt youtube-nocookie.com.” Es werden einige Informationen im Zusammenhang mit youtube-nocookie.com von Google Servern abgerufen und im Local Storage abgelegt. Diese werden sämtlich in dem Moment aus dem Local Storage geleert, wenn auf “Anmelden” geklickt wird.1Auch wenn diese Daten, aus dem Local Storage verschwinden, scheint es “Rückstände” im Speicher des Browsers zu geben.

OrgSeite mit Inhalten

Eine OrgSeite verhält sich wie jede Website, wenn in diese Inhalte von externen Quellen eingebettet werden. Nutzt man beispielsweise die Möglichkeit, ein Video von YouTube einzubetten, zieht dieses Cookies und Tracking Tools von Google nach sich. Werden Inhalte direkt auf die Server von OrgPad geladen, fallen diese Cookies von Dritten nicht an.

Datenschutz Bewertung Übersicht

OrgPad ist eine Plattform, die sich durch eine recht einfache und datensparsame Nutzbarkeit auszeichnet. Das eigentliche Angebot verzichtet auf den Einsatz von Drittanbieter Diensten, um Nutzerverhalten zu verfolgen und auszuwerten. Hier beschränkt man sich auf die Informationen, welche die Logdateien des Hosters hergeben. Zur Anlage eines Nutzerkontos sind aktuell zumindest eine E-Mail Adresse und ein Passwort erforderlich. Geht es nur um die Mitarbeit an einer OrgSeite, reicht ein einfacher Link, über den auch die Berechtigung zum Lesen oder Bearbeiten differenziert vergeben und widerrufen werden kann. Da der Anbieter nach eigenen Angaben die IP der Nutzer nicht mit Daten aus anderen Quellen zusammenführt, bleiben Schüler so für den Anbieter anonym, solange sie nur Mitarbeiter ohne eigenes Konto sind. Erfolgt der Zugriff via Link auf eine OrgSeite aus der Schule, sind einzelne Schüler auch nicht mehr einer individuellen IP zuzuordnen. Beiträge in einer OrgSeite lassen sich keinem individuellen Nutzer zuordnen, auch nicht, wenn dieser ein eigenes Konto hat.

Gehen Nutzer zur Anmeldung über die Landing Page des Anbieters unter orgpad.com, so werden darüber nun keine Drittanbieter Cookies mehr gesetzt. Durch das dort eingebettete YouTube Video mit der nocookie Option werden keine Google Cookies gesetzt. Das ist noch nicht ideal, aber die bestmögliche Option, ein YouTube Video einzubetten.

Angemeldete Nutzer entscheiden selbst, ob sie eine OrgSeite öffentlich machen, so dass sie für jeden Nutzer in der Plattform sichtbar ist oder nicht. Ergänzen Nutzer ihr Profil um einen Namen, ist der Nutzer aktuell für alle Nutzer der Plattform über die Suche auffindbar. Auch ein eventuell eingestelltes Profilbild ist sichtbar. Weitere Informationen, wie beispielsweise die E-Mail Adresse, sind von anderen Nutzern nicht einsehbar. Momentan erscheinen noch alle Nutzer in der Suche. Die Anzeige ist jedoch nach Angaben von OrgPad nicht enumerativ, zeigt also nur einige Nutzer. Laut Anbieter kann er schulische Nutzer, die zu einer Schule mit Schulkonto gehören, zukünftig jedoch aus dieser Suche herausnehmen.

Auch wenn der Anbieter bezüglich der Verarbeitung von personenbezogenen Daten sehr transparent ist, reicht die Datenschutzerklärung in der aktuellen Form  momentan nicht aus, um die bei einer Nutzung der Plattform stattfindende Datenverarbeitung sicher beurteilen zu können. Ergänzenden Informationen und eine deutschsprachige Version wären hier wünschenswert. Der Anbieter spricht Deutsch und wird hier sicher nachliefern.

Für Schulen gut ist auch die Bereitschaft des Anbieters, einen Vertrag zur Auftragsverarbeitung abzuschließen. Schulen müssen hier momentan jedoch selbst einen Vertrag vorlegen. Auch wenn das mit Blick auf die DS-GVO das übliche Verfahren ist, dürfte Schulen dieses schwerfallen. Es wäre von daher für Schulen aus Bundesländern, die keinen Vertrag von Seiten des Schulministeriums vorschreiben, hilfreich, wenn der Anbieter hier eine eigene Vorlage zum Abruf bereitstellt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

OrgPad ist eine Plattform, die sich sehr datensparsam und sicher nutzen lässt. Lehrkräfte, die sich ein privates kostenloses Konto einrichten, können Schüler:innen  über einen Link zum Ansehen und Erkunden oder zur kollaborativen Mitarbeit einladen.

Auch bei einer eigenständigen Anmeldung von Schüler:innen, etwa um Teams bilden zu können, sind keine Risiken erkennbar. Solange eine Schule kein Schulkonto hat, sollte die Anmeldung für eine unterrichtliche Nutzung nach Möglichkeit mit einer schulischen E-Mail Adresse erfolgen. Ist die E-Mail Adresse pseudonym, bleiben die Schüler:innen für den Anbieter anonym, falls gewünscht. Die Angabe eines Namens ist nicht erforderlich und kann auch mit Pseudonym erfolgen, auch wenn das bei diesem Anbieter nicht erforderlich sein sollte.

Es sollte darauf geachtet werden, dass Zugriffe zum Login aktuell immer über die Login Seite https://orgpad.info/login erfolgen und auch Registrierungen über den Link dort. So vermeidet man so, dass Daten bei Google landen, bis der Anbieter hier nachgebessert hat.

Eine Nutzung von OrgPad zur Mitarbeit an einer OrgSeite oder Präsentation über einen Link setzt Freiwilligkeit voraus, kann jedoch auf eine zusätzliche Einwilligung in die Nutzung durch die Eltern verzichten, solange sie aus der Schule auf schulischen Endgeräten erfolgt und keine persönlichen Inhalte eingestellt werden. Eltern sollten jedoch über die Nutzung informiert werden. Sollen Schüler eigene Konten erstellen, setzt dieses Freiwilligkeit voraus und bei jüngeren Schüler:innen eine Einwilligung der Eltern. Ältere Schüler können ein Konto spätestens ab Vollendung des 16. Lebensjahres eigenständig erstellen.

Inhalte

Bei der Einbettung von externen Inhalten in eine OrgSeite durch Einbettung erhalten die Seiten, von denen die Inhalte kommen und dort aktive Drittanbieter Zugriff auf personenbezogene und -beziehbare Daten der Nutzer. Im Minimum erhalten sie IP Nummern. Meist erhalten sie über Cookies und Tracker weitaus mehr Daten. Bezüglich YouTube Videos beabsichtigt der Anbieter die Einbettung in der gesamten Plattform durch eine no-cookie Einbettung datenschutzfreundlicher zu gestalten.

Auch wenn OrgPad von seiner IT Architektur her sicher sein sollte, ist es nicht dafür gedacht, hier persönliche Inhalte zu hinterlegen, also keine biographischen Daten und auch keine Medien, welche Nutzer in Bild und Ton darstellen. Mit einem Vertrag zur Auftragsverarbeitung und einer klaren Regelung der Verantwortlichkeiten, würde hingegen nichts dagegen sprechen, auch persönlichere Informationen in der Plattform zu hinterlegen.

Nutzung in der Schule

Werden Schüler:innen auf OrgPad über einen Link zur kollaborativen Mitarbeit an einer OrgSeite oder Präsentation eingeladen und nutzen dabei ein schulisches Endgeräten in der Schule, bleiben sie für den Anbieter anonym, solange dabei keine persönlichen Informationen eingestellt werden.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler eine OrgSeite über einen Link von zu Hause aus auf oder über das Mobilnetz mit ihrem Smartphone, so erhält der Anbieter nur die üblichen Log Daten, die jedoch nur anonym ausgewertet werden. Beim Aufruf über ein privates Endgerät über das WLAN Netz der Schule fallen nur Log Daten an, die Aufschluss über das verwendete Endgerät geben können, jedoch keinen Rückschluss auf den Nutzer zulassen.

Die nachfolgenden Bewertungen gehen immer davon aus, dass bei der Mitarbeit an einer OrgSeite keine persönlichen Informationen eingestellt werden bei der Nutzung einer OrgSeite zur Bereitstellung von Informationen keine Inhalte von externen Seiten eingebettet werden, die zu riskanten Datenabflüssen über damit verbundene Drittanbieter Tools führen.

Nutzung in der Schule mit schulischen Endgeräten

Bei einer Nutzung in der Schule mit schulischen Endgeräten kann die Plattform ohne Risiken sowohl zur Bereitstellung von Informationen als auch zur kollaborativen Erstellung eines Wissensnetzes oder einer Ideensammlung genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Auch bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten aus bestehen für Schüler:innen keine Risiken.

Nutzung durch Lehrkräfte – Boards erstellen und teilen

Die Nutzung von OrgPad ist auch für Lehrkräfte sehr datensparsam möglich.

Fazit

OrgPad ist eine vielversprechende Plattform, die sehr datensparsam genutzt werden kann und sich von daher auch für eine spontane Nutzung im Unterricht eignet. Der Anbieter hat Pläne seine Plattform in ihrer Funktionalität deutlich zu erweitern. Man darf gespannt sein. Dem Anbieter geht es nach eigenen Worten darum, “ein besseres Werkzeug zum Lernen und Arbeiten anzubieten und sicher[zu]stellen, dass eine Nutzung ohne Sorgen bzgl. DSGVO-Konformität stattfinden kann.” Wenn er dabei diesem Ansatz weiterhin folgt, hat sie ein gutes Potential, den Weg in viele Klassenzimmer zu finden. Helfen könnte dabei auch, dass OrgPad Partner bei Vidis geworden ist und damit eine Option für ihn besteht, eine Anmeldung über diesen Vermittlungsdienst zu schulischen Identitätsprovidern in seine Plattform zu integrieren.

Stand 02/2022

Canva – Designs erstellen

Lesezeit: 10 Minuten

Beschreibung

Canva ist eine Plattform, mit der sich Präsentationen, Video Clips, Logos, Druckvorlagen für Flyer, Poster, Dokumente und zur Veröffentlichung in Social Media Plattformen wie Instagram, TicToc und Facebook online gestalten lassen. Nutzer können dabei auf eine Bibliothek von Vorlagen zurückgreifen und eigene Elemente hochladen. Erstellte Inhalte lassen sich vom Nutzer herunterladen oder über Links zum Anschauen und Bearbeiten freigeben. Während das Ansehen ohne Registrierung möglich ist, setzt die Bearbeitung eine solche voraus, mit E-Mail Adresse oder über SSO via Google oder Facebook. Andere Canva Nutzer können außerdem als Team Mitglieder hinzugefügt werden. Die Registrierung ist kostenlos möglich. Neben der kostenlosen Basic Version gibt es eine kostenpflichtige Pro Version, die mehr Funktionen und Vorlagen bietet. Zusätzlich bietet Canva auch Lizenzen für Schulen, Firmen und gemeinnützigen Organisationen. Lehrkräfte können mit Nachweis ihrer Tätigkeit eine kostenlose Pro Lizenz erhalten. Auch für Schulen ist die Pro Lizenz kostenlos nutzbar. Bei einer schulischen Nutzung bietet Canva auch die Option, Inhalte über Google Classroom und Microsoft Teams an Lerngruppen zu teilen. Schüler können in Canva kollaborativ an Projekten arbeiten.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Canva ist ein Anbieter aus Australien mit Niederlassungen in den USA und Philippinen. Der Anbieter nutzt Amazon Web Services Server und die einer Reihe weiterer Anbieter für die Bereitstellung seiner Dienste. Da der Anbieter Cloudflare, einen US CDN Dienstleister verwendet, um die Dienste der Plattform auszuliefern und zu schützen, ist es schwierig, die genaue Lokalisation der Server zu ermitteln. Cloudflare hält statische Inhalte in eigenen Rechenzentren weltweit vor und holt sich verändernde (dynamische) Inhalte direkt von den Canva Servern, die dann im Regelfall AWS Server sein dürften.

In der iOS App gibt es unter Einstellungen die Auswahl zwischen Global (Standard) und China.

Cookies, Tracking

Bezüglich der in der Plattform wie auch in den mobilen Apps eingesetzten Cookies ist Canva sehr transparent. Beim ersten Aufruf von Canva im Browser erscheint ein Cookie Banner, in welchem Nutzer Einfluss nehmen können auf einen Teil der Cookies. Unter Manage Cookies (engl. Sprache) ist es auch später möglich, die Einstellungen anzupassen. Auf der Seite werden vier Gruppen von Cookies aufgeführt:

  • Essentielle Cookies – Cookies von Canva und Drittanbietern, die für Funktionen und Sicherheit der Plattform genutzt werden
  • Funktionale Cookies – Cookies von Canva und Dienstleistern, über die Voreinstellungen von Nutzern gespeichert und Funktionen bereitgestellt werden
  • Leistungs-Cookies (Performance Cookies) – Analyse Cookies, die helfen sollen, die Plattform für Nutzer zu optimieren
  • Zielgruppenorientierte Cookies (Targeting Cookies) – Cookies von Werbepartnern, die Nutzerverhalten tracken, auch über Canva hinaus, um personalisierte Werbung anzuzeigen

Inwieweit die Einstellungen etwa zu den Targeting Cookies auch auf die mobilen Apps wirken, wenn ein Nutzer dort angemeldet ist, geht aus der Dokumentation nicht hervor. Eindeutig ist jedoch, dass ohne eine Deaktivierung von Targeting Cookies über das Cookie Banner eine Vielzahl von Tracking Cookies von Canva genutzt wird, die je nach Plattform (Browser, iOS App, Android App) 1Laut https://www.canva.com/manage-cookies/: Apple Search Ads, Appsflyer, Baidu, Braze, Facebook, Facebook SDK, Google Ads, Google DoubleClick, Google Tag Manager, LinkedIn Insights, Microsoft Advertising, Pardot, Pinterest Ads, SensorsData, Snapchat, TikTok, Twitter, Yahoo Ad Exchange, Yotpo, YouTube das Verhalten der Nutzer in Canva und quer durch das Internet verfolgen, aufzeichnen und auswerten. In der Beschreibung werden Cookies, die nur in Apps aktiv sind, gesondert aufgeführt, jedoch nicht nach iOS und Android differenziert.

Im Browser lassen sich keine der aufgeführten Targeting Cookies nachweisen, wenn zuvor die Option zum Ablehnen von Cookies genutzt wurde. Nachweisbar sind im Browser die vom Anbieter beschriebenen Cookies von Canva selbst, Segment, Stripe, Cloudflare, Castle und wenn ein Nutzer auf eine Login Seite geht, zusätzlich ein Google Login Cookie.

Zusätzliche Hinweise zu Cookies und anderen im Canva iOS App genutzten Drittanbieter Tools und Programmbausteinen liefern die Lizenzangaben unter den iOS Einstellungen zum App. Dort werden dann u. A. Google Firebase, Google-Analytics, Google TagManager, Segment,  TicTocOpen SDK, WeChatOpenSDK und Weibo_SDK aufgelistet. Die letzteren vier SDK, das meint Software Developer Kits, von Dritten bereitgestellte Bausteine, mit denen Entwickler leicht Funktionen in ihre Apps integrieren können – dürften für Canva vor allem mit Blick auf Nutzer in China wichtig sind. Nachweisen lassen sich im iOS App über das die iOS Funktion zur Aufzeichnung von App Aktivitäten2Siehe dazu https://developer.apple.com/documentation/network/privacy_management/inspecting_app_activity_data neben  Netzwerkaktivitäten zu Canva Servern, auch solche zu Branch, Braze, Google Trust Services, Cloudfront, Facebook Graph, Cloudflare, Appsflyer, Google Fonts, Firebase, Sentry, Google TagManager, iadSDK und Apple Adservices. Auch für das Android App lassen sich Tracker nachweisen. In der Version 2.127.0 werden von Exodus Privacy die Code Signaturen von 11 Trackern3AppsFlyer, Branch, Braze (formerly Appboy), Facebook Analytics, Facebook Login, Facebook Places, Facebook Share, Google AdMob, Google CrashLytics, Google Firebase Analytics, Google Tag Manager, Segment nachgewiesen. Diese entsprechen solchen, wie sie auch in der Cookie-Richtlinie des Anbieters aufgeführt werden. Im App Check zu Canva von Mobilsicher werden vergleichbare Ergebnisse angezeigt.

Datenschutzerklärung

Die Datenschutzerklärung von Canva ist in deutscher Sprache als Datenschutzrichtlinie verfügbar. Den Erläuterungen hier liegt die Version mit Stand 20.12.2020 vor. Ältere Versionen sind im Richtlinienarchiv abrufbar. Die Informationen sind sehr umfangreich und bestehen immer aus ausführlichen Angaben, die von einer kurzen Zusammenfassung, die farblich abgesetzt ist, gefolgt werden. Ergänzend zur Datenschutzrichtlinie gibt es noch eine Cookie-Richtlinie (nur in englischer Sprache). Canva beschreibt unter “2. Wie wir Ihre Daten nutzen” verschiedene Nutzungszwecke. Dazu gehört auch das Trainieren von Algoritmen mit Bild- und Audiomaterialien aus den Designs von Nutzern.4Die Frage wäre hier, inwieweit Menschen zur Qualitätskontrolle von Bilderkennung und Übersetzung von Audio-Soundtracks eingebunden sind? Unter “Rechtsgrundlagen für die Verarbeitung von Informationen im Rahmen der DSGVO (für Benutzer des EWR)” sichert der Anbieter zu, die personenbezogenen Daten von Nutzern auf der EU gemäß den Vorgaben der DS-GVO zu verarbeiten. Die Verarbeitungszwecke werden von Canva dort eingegrenzt auf die “Verbesserung unseres Service durch Forschung und Entwicklung, Datenanalyse, Datenkennzeichnung und maschinelles Lernen.” Für Nutzer in der EU gibt es einen regionalen Vertreter in Brüssel. Für den offiziellen Datenschutzbeauftragten ist eine Adresse in Australien genannt. Canva beschreibt unter “(a) An wen wir Ihre Informationen weitergeben” die Zwecke für eine Datenweitergabe an Drittanbieter, die jedoch nicht abschließend ist,5“Anbieter, die Canva beispielsweise bei den folgenden bei Funktionen unterstützen” und sichert zu, diese zur Einhaltung der Canva Datenschutzrichtlinie und geltenden Gesetzen zu verpflichten. Man sichert sich außerdem das Recht zu, “aten aller personenbezogenen Merkmale zu sammeln oder anderweitig zu isolieren und diese aggregierten, anonymisierten Daten an Dritte weiterzugeben.6Inwieweit sich aus den Daten dann in Einzelfällen vielleicht doch Rückschlüsse auf identifizierbare Personen ableiten lassen, ist schwierig abzuschätzen. Unter “4. Werbeanzeigen auf Canva” weist der Anbieter darauf hin, dass er “Standort, Browser- und Cookie-Daten und andere Daten im Zusammenhang” mit der Nutzung von Canva an Geschäftspartner weitergegeben werden können, die diese Daten dann zur gezielten Anzeige von Werbung auf Canva oder Drittanbieterseiten nutzen können. Für weitere Informationen wird auf die Cookie-Richtlinie verwiesen. Am Ende dieses Abschnitts zu Werbeanzeigen stellt Canva heraus, dass die Education Version keine Werbeanzeigen enthält: “Canva for Education: Bitte beachten Sie, dass dieser Abschnitt 4 nicht für Nutzer von Canva for Education gilt – wir zeigen den Nutzern von Canva for Education keine Werbung an.” Laut Datenschutzrichtlinie nutzt Canva Server überall auf der Welt, um die Plattform bereitzustellen. Für Nutzer im EWR (Europäischer Wirtschauftsraum schließt neben der EU auch wie Norwegen ein, die kein EU Mitglied sind, jedoch die DS-GVO für sich anerkennen) sichert Canva zu bei einem Transfer von personenbezogenen Daten auf Server außerhalb des EWR oder in ein Land für welches es keinen Angemessenheitsbeschluss der EU-Kommission gibt, von diesem Drittanbieter zu verlangen, “dass er eine Vereinbarung eingeht, die einen angemessenen Schutz für Ihre Daten bietet, einschließlich der Nutzung der EU-Modellklauseln.” Es folgen dann Angaben zu Möglichkeiten für Nutzer, die Datenerfassung zu beeinflussen, Rechten von Betroffenen und Angaben zur Speicherdauer von Daten. Die Angabenbleiben bei der Speicherdauer vage (“nach Kündigung oder Deaktivierung des Kontosfür einen wirtschaftlich angemessenen Zeitraum“). 

Wichtig für Schulen ist dann der Abschnitt “11. Datenschutz für Kinder und Canva for Education.” Canva räumt sich hier das Recht ein personenbezogene Daten von Schülern auch für die “Bereitstellung von Nutzungsanalysen” an Drittanbieter weiterzugeben. Es werden dann 14 Drittanbieter und die Nutzungszwecke aufgelistet, zu denen sie eingesetzt werden. Alle aufgeführten Anbieter werden nach Angaben von Canva ausschließlich “zum Zweck der Bereitstellung von Canva for Education” genutzt. Einer davon, Braze, wird auch für Marketing für Lehrkräfte eingesetzt. Anbieter, die nicht ausschließlich für die Bereitstellung von Canva for Education eingesetzt werden, wie etwa Cloudflare, werden hier nicht aufgeführt. Der Anbieter löscht Konten von Schülern nach 12 Monaten Inaktivität und einer zusätzlichen Wartezeit von drei Monaten nach Zusenden eines E-Mails von sich aus und sichert Schulen darüber hinaus die volle Kontrolle über Schüler Konten zu. Diese ist allerdings mit Hürden versehen. Schulen können keine Konten eigenständig “einsehen, überprüfen, ändern oder löschen,” sondern müssen ein E-Mail von einer offiziellen Schule-E-Mail-Adresse aus an Canva senden und Zugang zum betreffenden Konto beantragen. Dadurch sollen Privatsphäre und Sicherheit der Schüler geschützt werden.

In der Cookie-Richtlinie, die hier mit Stand vom 26.03.2021 betrachtet wurde, werden verschiedene grundlegende Informationen zu eingesetzten Cookies und vergleichbaren Tools von Canva und Drittanbietern gegeben und um Hinweise ergänzt, wie Nutzer diese durch Browsereinstellungen oder Einstellungen bei Drittanbietern und Registrierung bei Opt-Out Seiten deaktivieren oder löschen können. Canva verwendet auch sogeannte Web-Beacons der auch Tracking Pixel und weist darauf hin, dass zwar viele davon ein Cookie benötigen, um zu funktionieren, sich die Funktion einiger dieser Pixel jedoch nicht durch Blockieren oder Löschen von zugehörigen Cookies unterbinden lässt.7“Sie haben zwar nicht die Möglichkeit, diese Tracking-Technologien ausdrücklich abzulehnen oder zu deaktivieren, aber in vielen Fällen sind diese Technologien auf Cookies angewiesen, um ordnungsgemäß zu funktionieren; dementsprechend wird die Ablehnung von Cookies in diesen Fällen die Funktionalität dieser Technologien beeinträchtigen. https://www.canva.com/policies/cookies-policy/

In den Zusammenfassungen, die es hier wie in der Datenschutz-Richtlinie gibt, werden Cookies eher als harmlos dargestellt. Der Anbieter weist auf Google-Analytics bei Zielgerichteter Werbung auf Facebook.

Vertrag zur Auftragsverarbeitung

Canva bietet seinen Kunden ein Data Processing Addendum (DPA, engl. Sprache) an, um die datenschutzrechtlichen Zuständigkeiten zu regeln. Dieser Vertrag beeinhaltet die Standardvertragsklauseln (SCC) von 2021. Im DPA werden ähnlich wie in einem Vertrag zur Auftragsverarbeitung die von der Datenverarbeitung betroffenen Personen beschrieben, die Kategorien von Daten, Verarbeitungszwecke und Löschfristen. Ergänzt wird das DPA durch eine Liste der Unterauftragnehmer (engl. Sprache) und Angaben zu den Technischen und Organisatorischen Maßnahmen (TOM, Statement of Technical and Organisational Measures, engl. Sprache). Das DPA hat zum Zeitpunkt dieser Betrachtungen Stand 11.11.2021.

Hinweis: Wer sich als Privatperson ein kostenloses Cava Konto anlegt, auch wenn dabei Lehrkraft angegeben wird, hat damit nicht automatisch einen Canva for Education Konto. Es gilt dann ein sogenanntes Joint Controller Addendum, eine gemeinsame Verantwortlichkeit gem. Art. 26 DS-GVO, nach der der Nutzer gemeinsam mit Canva Verantwortlicher ist mit Bezug auf die Verarbeitung von personenbezogenen Daten von Personen, welche beispielsweise ein öffentlich geteiltes Design aufrufen. In dem Vertrag werden die Zuständigkeiten bezüglich der Verantwortlichkeiten der gemeinsam Verantwortlichen beschrieben.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Mangelnde Transparenz kann man Canva definitiv nicht vorwerfen. Anders als viele andere Anbieter spielt Canva bezüglich der Datenverarbeitung und der dazu eingesetzten Technologien und Drittanbieter mit offenen Karten. Canva gibt an, einige Unterauftragsverarbeiter ausschließlich für die Bereitstellung von Canva for Education zu nutzen. Vielen Lesern der Datenschutz-Richtlinie dürfte an der Stelle jedoch nicht klar sein, dass auch andere Dienstleister zum Einsatz kommen, die nur nicht ausschließlich in diesem Bereich verwendet werden. Dazu gehört dann eben auch der Dienstleister Cloudflare, welcher als US Anbieter von Aufsichtsbehörden kritisch gesehen wird. Im iOS App wird auch Facebook als Drittanbieter aktiv sein. Gleiches gilt für die anderen beschriebenen im App genutzten Dienste von Dritten, unabhängig ob ein Nutzer sich als Schüler mit einem Canva for Education Konto angemeldet hat oder als Privatperson.

Sollen Schüler Canva nutzen, um eigene Designs zu erstellen, so setzt dieses ein eigenes Nutzerkonto voraus. Das ist nur mit einer eigenen E-Mail Adresse oder der Nutzung eines anderen Kontos, etwa Microsoft 365 für SSO möglich. Canva weist selbst darauf hin, dass Schulen verantwortlich sind, eine Einwilligung der Erziehungsberechtigten einzuholen, bevor ein Canva Konto erstellt wird.

Das Hauptproblem von Canva ergibt sich aus der Nationalität des Anbieters, den Speicherorten für die Daten der Nutzer und die genutzten Dienstleister. Australien, wo Canva seinen Hauptsitz hat, gilt als unsicheres Drittland, da es keinen Angemessenheitsbeschluss der EU gibt. Eine Übermittlung von personenbezogenen Daten auf der Grundlage der SCC setzt nach aktueller Rechtslage8nach dem Schrems II Urteil werden auch die SCC nicht als ausreichend für die Übermittlung von personenbezogenen Daten in unsichere Drittstaaten angesehen. zusätzliche technische und organisatorische Maßnahmen und/ oder Garantien voraus, um die Daten der Betroffenen ausreichend zu schützen. Die Verarbeitung von personenbezogenen Daten durch den Dienstleister Cloudflare und weitere von Canva genutzte US Dienstleister unterliegen den gleichen Problemen, da hierdurch Daten von Nutzern auch auf Servern außerhalb des EWR verarbeitet und gespeichert werden. Auch wenn eine Schule mit Canva das Data Processing Addendum abschließt, welches die SCC beinhaltet, dürfte das dann nicht ausreichen, um die Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR, für welche es keinen Angemessenheitsbeschluss der EU gibt, ausreichend abzusichern.

Mit dem DPA sichert Canva vertraglichen Nutzern, also auch Schulen mit einem Schulkonto, zu, die Rolle als Verantwortlicher und sich selbst die Rolle als Auftragnehmer zu. Demnach sollte Canava sämtliche personenbezogenen Daten auch nur auf Weisung und nur zu Zwecken des Verantwortlichen verarbeiten. Wie sich dieses aber mit Bezug auf einige Aussagen in der Datenschutz-Richtlinie und beobachteten Datenflüssen zu Drittanbietern verträgt, ist schwierig zu bewerten. Es widerspricht den Aussagen des Data Processing Addendum, wenn der Anbieter Daten zu eigenen Zwecken nutzt, wie in der Datenschutz-Richtlinie beschrieben oder Drittanbietern Zugriff darauf gewährt, wie in der Cookie-Richtlinie dargestellt.

Common Sense gibt Canva mit Stand vom 24.08.2021 einen Datenschutz Score von 68% und spricht eine Warnung aus. Im Mai 2019 gab es bei Canva ein Datenleck. Im Mai 2019 hatte es einen Datenschutzvorfall bei Canva gegeben. Der Anbieter informiert seine Nutzer darüber im Hilfe Center unter “Sicherheitsvorfall bei Canva – 24. Mai – FAQs.” Hacker hatten über die Profil-Datenbank Zugriff auf die Informationen von bis zu 139 Millionen Konten. An welche Informationen die Hacker tatsächlich gelangten, wurde für Canva erst Monate später nach eingehenden Untersuchungen deutlich. Es waren demnach rund 4 Millionen Konten von Nutzern betroffen und ihre Passwörter entschlüsselt. Canva hatte nach Bekanntwerden des Datenschutzvorfalls die Behörden und betroffene Nutzer informiert und später auch die Sicherheit durch neue Maßnahmen verbessert.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Da die Nutzung von Canva zur Erstellung von Designs durch Schüler die Erstellung eines Kontos voraussetzt, sind die Bedingungen auch mit schulischen Endgeräten nicht gut. Zwar könnte man mit pseudonymisierten Konten arbeiten und die Nutzung auf schulische Endgeräte und die Schule beschränken, doch müssten dann auch die Inhalte unpersönlich bleiben. Schüler dürften sich dann nie mit einem privaten Endgerät oder einem schulischen 1:1 Gerät an Canva anmelden.

Nutzung in der Schule mit schulischen Endgeräten
mit einem geteilten schulischen Konto

Ein Nutzer9@heidihaselmann “8 geht gleichzeitig, was für eine Gruppenarbeit ausreichend ist:” am 15.11.2021 auf Twitter gibt an, dass es möglich ist, mit einem einzelnen Konto auf bis zu acht Geräten gleichzeitig in Canva zu arbeiten. Unter der Voraussetzung sollten für Schüler bei einer Nutzung auf schulischen Endgeräte in der Schule keine essentiellen Risiken entstehen, solange sie bei der Arbeit in Canva keine persönlichen Inhalte in Text-, Bild- oder Tonform dort einbringen. Es sollte außerdem mit ihnen vereinbart werden, dass sie die Anmeldedaten nicht mit privaten Endgeräten nutzen. Das geteilte Konto sollte so angelegt werden, dass aus der E-Mail Adresse und Bezeichnung keine Rückschlüsse auf die Nutzer gezogen werden können.

Nutzung auf privaten Endgeräten/BYOD

Auch wenn Canva selbst sicher kein Interesse an den personenbezogenen Daten von Schülern hat, so sind sie bei einem Zugriff auf die Plattform mit privaten Endgeräten für die eingesetzten Drittanbieter potentiell identifizierbar. Das gilt vor allem bei der Nutzung des iOS oder Android Apps.

Nutzung durch Lehrkräfte

Wenn Lehrkräfte sich ihr privates Konto erstellen und mit Nachweis daraus ein Edu Konto mit vollem Funktionsumfang machen, ist dieses ihre eigene Entscheidung.

Fazit

Canva ist eine schöne Plattform und wird von Lehrkräften in Social Media immer wieder wegen ihrer gestalterischen Möglichkeiten erwähnt. Für die Schule ist unter den aktuellen datenschutzrechtlichen Gegebenheiten eine Nutzung jedoch kaum möglich. Soll mit einem geteilten Konto gearbeitet werden, sollte von den Eltern jüngerer Schüler eine Einwilligung in die Nutzung eingeholt werden. Wenn Lehrkräfte mit Canva Poster oder Arbeitsblätter und kleine Videoclips erstellen, die sie dann herunterladen und in anderen Plattformen einbinden, so ist das unproblematisch. Eine Einbindung von Inhalten direkt aus Canva ist nicht erforderlich. Wer Canva nutzt und seine Daten schützen möchte, sollte auf die Nutzung der mobilen Apps verzichten und stattdessen einen sicheren Browser verwenden. Werden verschiedene Geräte genutzt, müssen die Cookies auf jedem dieser Geräte erneut abgelehnt werden.

 

Stand 11/2021

Nearpod – interaktiver Unterricht

Lesezeit: 9 Minuten

Beschreibung

Nearpod ist eine Plattform, mit welcher Lehrkräfte interaktive Unterrichtsinhalte gestalten und Lernstände im Sinne von Formative Assessment erheben und rückmelden können. Dazu können Lehrkräfte eine Reihe unterschiedlicher Inhaltsformate nutzen und verschiedene Interaktionsformen wählen. Zu den Interaktionsformen gehören Quiz, Lückentext, Paare finden, offene Textantworten, Audioaufnahmen, Zeichnungen, Umfragen und auch ein kollaboratives Board. Als Medien können Präsentationen verwendet werden, Videos, Webinhalte, Physiksimmulationen, Sway Inhalte, VR Field Trips, Audios, PDFs und plattformeigene 3D Inhalte. Wo und an welcher Stelle Aufgaben eingebaut werden, entscheidet die Lehrkraft. Sie gibt auch vor, ob Schüler entscheiden können, welche Aufgaben sie lösen wollen, oder ob alle verpflichtend zu beantworten sind. Beim Erstellen von interaktiven Unterrichtsinhalten haben Lehrkräfte verschiedene Möglichkeiten. Sie können eigene Inhalte erstellen oder auf eine Bibliothek von fertigen Inhalten zugreifen, die sie unverändert übernehmen oder auf die eigenen Bedürfnisse anpassen.

Zur Nutzung von Nearpod Inhalten gibt es zwei Möglichkeiten. Die Lehrkraft kann die Mitglieder der Lerngruppe durch die Unterrichtseinheit führen, wobei sie das Tempo vorgibt, indem sie die jeweils nächste Teileinheit startet. Alternativ können Schülerinnen und Schüler die Unterrichtseinheiten im eigenen Tempo durcharbeiten, ob in der Schule oder auch von zu Hause aus.

Der Zugang erfolgt entweder über den Browser oder über Apps. Diese gibt es für iOS, Android, Chrome OS und Windows.

Schüler erhalten einen Code oder einen Link. Den Code können sie unter join.nearpod.com eingeben. Erhalten sie einen Link, landen sie über diesen direkt in der Unterrichtseinheit. Dort müssen sie zunächst einen Namen eingeben. Die Angabe eines Nutzernamens ist optional. Es ist außerdem möglich, Nearpod für vereinfachtes Anmelden (SSO) mit anderen Plattformen wie Google Workspace for Education und Microsoft Teams zu verbinden. Auch eine Einbettung von Unterrichtseinheiten in andere Plattformen über einen Embed Code ist möglich. Der Anbieter selbst weist in der Datenschutzerklärung darauf hin, dass Schüler über den Link www.nearpod.com/student auf die Seite zugreifen sollten, um nicht Marketing Cookies ausgesetzt zu sein.

Die Lehrkraft kann im Dashboard unter Reports die Ergebnisse der Schüler einsehen, einmal summiert auf die ganze Gruppe, z.B. bearbeitete und übersprungene Fragen oder richtige und falsche Antworten, und dann für jeden Schüler einzeln Detailergebnisse. Angezeigt werden dabei immer der vom Schüler eingetragene Name und Nutzername, die IP Nummer, von der aus die Unterrichtseinheit aufgerufen wurde sowie die Beteiligung. Die einzelnen Ergebnisse je Schüler können dann aufgabenweise eingesehen werden.

Lehrkräfte benötigen zur Nutzung von Nearpod ein eigenes Konto. Die Basisversion Silver ist kostenlos und kann mit etwas eingeschränkten Funktionen, beschränktem Speicherplatz für Unterrichtseinheiten und die eigene Sammlung von Unterrichtseinheiten sowie einer auf 40 begrenzten Schülerzahl je Sitzung genutzt werden. Gegen Bezahlung gibt es zwei Tarife für einzelne Lehrkräfte, die sich vor allem bezüglich Speicherplatz und Schülerzahl unterscheiden, und einen Tarif für Schulen und Schulbezirke. Für Schüler sind im Standard keine eigenen Konten vorgesehen. Bei Schul-Tarifen können Schülerkonten aktiviert werden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter kommt aus Hallandale, Florida, wurde 2012 gegründet und mit Investment Kapital finanziert. Das Unternehmen arbeitet gewinnorientiert. Die Server des Anbieters stehen mit großer Wahrscheinlichkeit in den USA, auch wenn die Auslieferung der Inhalte über Cloudflare Server in der EU geleitet wird.

Cookies, Tracking

Nearpod nutzt eine Vielzahl unterschiedlicher Drittanbieter Dienste, um die Nutzung der eigenen Plattform zu analysieren und zu kontrollieren. Es werden dabei auch Dienste genutzt, welche Nutzer über verschiedene Websites hinweg tracken können. Welche Dienste jeweils zum Einsatz kommen, hängt davon ab, in welcher Rolle man die Plattform nutzt und ob man sich direkt in der Plattform befindet oder auf die normale Website geleitet wird oder diese aufsucht, um sich einzuloggen.

Zugang als Schüler

Rufen Schüler den vom Anbieter empfohlenen Link www.nearpod.com/student  auf, werden zwei Cookies abgelegt, ein Session Cookie und ein Test Cookie. Es lassen sich neben Verbindungen zu Servern von Nearpod auch solche zu

  • live.net
  • onenote.office.net (immersive reader)
  • sdk.amazonaws.com
  • cdn.mxpnl.com/
  • apis.google.com
  • cse.google.com
  • google.com

nachweisen.

Nach Eingabe des Codes wird weitergeleitet auf https://app.nearpod.com/presentation?pin=*******, die Anmeldeseite. Es taucht dann zusätzlich ein metrics_session Cookie auf. Auch im Lokalen Speicher (Lokal Store) werden jetzt diverse Informationen, die funktional Cookies entsprechen, zur Bereitstellung der Dienste in der Plattform abgelegt. Dazu gehören etwa der Session Code und die Gültigkeit, wie sie von der Lehrkraft eingestellt wurde, z.B. 20 Tage. Angelegt werden außerdem eine Situngs-Nutzer ID und eine Geräte-Nutzer ID. Nearpod nutzt den Dienstleister Intercom. Über diesen werden om Lokalen Speicher Informationen abgelegt, die mit Einstellungen für Schülernutzer zu tun haben. So werden darüber beispielsweise Google-Analytics, Chat eingehend und ausgehend und weitere für Schülernutzer deaktiviert.

Es lassen sich eine Reihe von Verbindungen zu verschiedenen Servern über die von Nearpod selbst hinaus nachweisen, die bei Aufruf des Links zur Unterrichtseinheit aktiviert werden, noch bevor der Schüler die Einheit mit der Eingabe seines Namens gestartet hat. Dazu gehören:

  • live.net
  • onenote.office.net (immersive reader)
  • www.youtube.com
  • intercomcdn.com (via Amazon S3)
  • cdn.mxpnl.com/
  • apis.google.com

Der Verbindungsaufbau zu Servern von YouTube erfolgt auch, wenn die Unterrichtseinheit keine solchen Videos enthält. Nach der Anmeldung mit Anmeldename und gewähltem Nutzernamen werden auch diese im lokalen Speicher hinterlegt.

Geht ein Schüler zur Anmeldung an einer Übung auf join.nearpod.com, wird er von dort auf nearpod.com/student/ geleitet. Was folgt, ist identisch zum obenen beschriebenen Verhalten.

Oben rechts im Fenster einer Unterrichtseinheit findet sich ein Menü, in welchem einmal der Code angezeigt wird, mit dem der Zugang zur Unterrichtseinheit erfolgt und es gibt einen Link zum Verlassen der Unterrichtseinheit.

Wird letzterer genutzt, landet der Schüler auf der Website des Anbieters, https://nearpod.com/, und es werden, verbunden mit der zuvor erstellten metrics-session ID zwei Google-Analytics (1st Carty Cookies) gesetzt. Auch Google Tag Manager kann auftauchen. Nachweisbar sind Datenverbindungen zu tracking.chilipiper.com, wie auch zu stats.g.doubleclick.net, js-agent.newrelic.com, cookie-cdn.cookiepro.com und bam.nr-data.net. Werden Übungen mehrfach aufgerufen, ist es möglich, dass weitere Google-Analytics Cookies gesetzt werden. Auch Hotjar taucht auf. Da vorherige beim Aufruf einer Unterrichtseinheit gespeicherte Informationen wie metrics_session weiterhin im Speicher liegt, werden diese auch außerhalb der Übung auf der Website des Anbieters zur Erfassung des Nutzerverhaltens eingesetzt.

Firefox identifiziert auf der nearpod.com Site, auf welcher Schüler nach Verlassen der Unterrichtseinheit über den Link im Menü oben rechts als Tracker:

  • static.hotjar.com (zeichnet Nutzerverhalten auf einer Website zur Analyse auf)
  • google-analytics.com (Analyse von Nutzerverhalten über Websites hinweg)
  • api-js.mixpanel.com (Analyse Tool von Mixpanel zur Analyse von Nutzerverhalten auf einer Website)
  • www.googleadservices.com (Google Werbnetzwerk)
  • script.hotjar.com (Analyse von Nutzerinteraktion zur Optimierung von Websites)
  • vars.hotjar.com
  • js-agent.newrelic.com (technische Analyse des Websiteinteraktion bezüglich Funktion)
  • cdn4.mxpnl.com (Analyse Tool von Mixpanel zur Analyse von Nutzerverhalten auf einer Website)
  • stats.g.doubleclick.net (Google Werbenetzwerk)
  • bam.nr-data.net (Tool von New Relic zur Überwachung der Website Funktionen)
Zugang als Lehrkraft

Die Lehrkraft ruft zum Login den Link nearpod.com/login/ über die Website nearpod.com oder direkt auf. Es werden dabei noch vor dem Login neben den für Schüler beschriebenen Cookies mehrere Google-Analytics und zwei Hotjar Cookies gesetzt. Die nachweisbaren Verbindungen zu Servern, die nicht zu Nearpod gehören, sind ähnlich zu denen bei Schülern.

Nach dem Login werden weitere Cookies gesetzt. Dazu gehört auch ein Facebook Pixel. Unter den Serverkontakten lassen sich mehrere Verbindungen zu Facebook Servern nachweisen. Außerdem finden Verbindungen zu

  • accounts.google.com
  • googletagmanager.com
  • google.de
  • ssl.gstatic.com
  • fast.trychameleon.com
  • aspireiq.go2cloud.org

statt.

Datenschutzerklärung

Die Datenschutzerklärung von Nearpod ist in englischer Sprache abgefasst, auch wenn die Plattform sich an ein internationales Publikum richtet. Dort wird angegeben, dass der Anbieter die gängigen US Vorgaben zum Schutz der Daten von Kindern und Jugendlichen einhält (FERPA, COPPA), die Datenschutzgesetze von Californien und Nevada. Auch die DS-GVO hält Nearpod nach eigenen Angaben ein. Man verpflichtet sich noch immer, die Vorgaben des nicht länger von der EU akzeptierten EU-US Privacy Shields einzuhalten und dem Kunden auf Verlagen die Standardvertragsklauseln (Standard Contractual Clauses, SCC) anzubieten. Man weiß um das Schrems II Urteil und sichert deshalb zu, dass im Falle eine Konfliktes zwischen der Datenschutzerklärung und den SCC, letzteren der Vorrang gegeben wird.

Nearpod gibt an, Informationen der Nutzer mit seinen Unterauftragsverarbeitern zu teilen. Dieses soll durch entsprechende Verträge abgesichert sein, welche die Verarbeitung einschränken auf das Vertragliche und ein gleiches Datenschutznivieau gewährleisten wie in der Datenschutzerklärung zugesichert. Welches die Unterauftragsverarbeiter sind, wird nicht aufgeführt. Es gibt lediglich unter der Beschreibung der von Nearpod beim Besuch von nearpod.com erhobenen Daten einen Hinweis auf Google in der Erwähnung von Google-Analytics. Im Satz “Nutzer und Institutionen können Browser-Kontrollen implementieren, um die Verwendung von Cookies, Pixeln und ähnlichen Technologien durch Nearpod zu blockieren und zu löschen.” wird angedeutet, dass Nearpod diverse Technologien zur Analyse des Nutzerverhaltens einsetzt. Welche dieses sind bzw. welche Drittanbieter hier involiert sind, wird nicht angegeben. Der Hinweis, dass Schüler auf die Unterrichtseinheiten von Nearpod über den Link www.nearpod.com/student zugreifen sollen, um “Marketing Cookies und ähnliche Technologien” zu vermeiden, ist ein weiterer deutlicher, wenn auch indirekter Hinweis auf die durch den Anbieter eingesetzten Analyse Tools von Drittanbietern. Es wird indirekt auch mitgeteilt, dass Lehrkräfte anders als Schüler diesen ausgesetzt sind, sofern sie sie nicht durch ihren Browser blockieren, dabei aber mit Funktionseinbußen rechnen müssen.

Bei Schülern werden ohne Konto der von ihnen angegebene Name und Nutzername gespeichert und in Verbindung damit die Interaktionen, Antworten und Inhalte, die sie in Unterrichtseinheiten eingegeben, erstellt oder auf die Server von Nearpod gespeichert haben, die dann von der Lehrkraft eingesehen werden können. Dass diese mit der IP Nummer des Schülers verbunden sind, wird in der Datenschutzerklärung nicht angegeben.

Es finden sich auch Informationen zum Zugang zu gespeicherten Informationen und wie diese gelöscht und verändert werden können durch Nutzer.  Dieses gilt jedoch nur für Nutzer mit einem Konto. Schüler ohne Konto haben keine Möglichkeit, Daten zu löschen. Daten im Zusammenhang mit Unterrichtseinheiten können durch Lehrkräfte gelöscht werden, wenn eine Unterrichtseinheit aus der Bibliothek gelöscht wird. Wird bei Nutzern mit der kostenlosen Silver Lizenz der Speicher überschritten, werden Unterrichtseinheiten mit den gespeicherten Schülerdaten automatisch gelöscht.

Bei Konflikten und Beschwerden im Sinne der DS-GVO gibt es einen Datenschutzbeauftragten des Anbieters, der in den USA sitzt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Nearpod ist eine Plattform, die viele verschiedene Formen von Interaktion mit Lerninhalten anbietet und Lehrkräften Einblick in die Auseinandersetzung ihrer Schüler mit dem Lernstoff gibt. Das macht die Plattform attraktiv für den Einsatz in Lerngruppen, die 1:1 ausgestattet sind oder Zugriff auf Poolgeräte haben. Auch für Selbstlernphasen, Hausaufgaben oder Distanzunterricht ist die Plattform von Interesse. Mit Blick auf das Thema Datenschutz schränken sich die Nutzungsmöglichkeiten allerdings deutlich ein. Der Anbieter hat seinen Sitz in den USA und dort dürften auch die wichtigsten Server stehen. Damit unterliegen die verarbeiteten Daten der Nutzer der US Jurisdiktion. Zwar bietet Nearpod in Anerkennung der durch das Schrems II Urteil entstandenen Probleme sehr vorbildlich die SCC an und räumt diesen sogar Vorrang gegenüber der eigenen Datenschutzerklärung ein, doch verschwinden damit die Berechtigungen von US Ermittlungsbehörden nicht, auf die Daten der Nutzer zugreifen zu können. Zwar dürften diese sich nicht wirklich für die Interaktionen von Schülern mit Lerninhalten interessieren, doch Aufsichtsbehörden machen hier keinen Unterschied, vor allem, da die personenbezogenen Daten von Kindern in der DS-GVO noch einmal einen besonderen Schutz genießen.

Der Anbieter ermöglicht mittels der URL nearpod.com/student/ Schülern einen Zugang zur Plattform, der nach eigenen Angaben frei ist von Marketing Cookies und ähnlichen Tools. Trotzdem lassen sich zahlreiche Verbindungen zu Servern/ Diensten von Drittanbietern nachweisen. Bei jedem Verbindungsaufbau dieser Art fließen auch Daten an diesen Server zurück. Welche dieses über die IP Nummer hinaus sind und wie sie verwendet werden, wäre im Einzelfall zu prüfen. Erst dann können mögliche Risiken für Nutzer, etwa ob diese Daten von den Drittanbietern gesammelt und mit anderen Informationen verknüpft werden, etwa zur Erstellung eines Profils oder zur Anzeige von Werbung, beurteilt werden.

Kritisch zu sehen und definitiv mit Risiken für Schüler als Nutzer von Nearpod behaftet, ist die Speicherung ihrer Interaktionen innerhalb einer Unterrichtseinheit mit der IP Nummer, von welcher aus sie darauf zugreifen. Sofern es sich dabei nicht um eine schulische IP Nummer handelt, sind sie als Nutzer darüber potentiell identifizierbar. Auch der Link, über welchen Schüler eine Unterrichtseinheit verlassen, kann zu Risiken führen, wenn sie ihm folgen, da sie dann auf der normalen Website des Anbieters dem vollen Programm an Datenabgriffen durch eingesetzte Drittanbieter Tools ausgesetzt sind. Die dabei erhobenen Daten können vermutlich mit dem Nutzer, der in der Plattform aktiv war als Schüler in Verbindung gebracht werden. Vor diesen Hintergründen sind Interaktionsformate, in welchen Schüler beispielsweise Stimmaufnahmen in die Plattform laden, ebenfalls kritisch zu sehen.

Nutzung in der Schule mit schulischen Endgeräten

Greifen Schüler von schulischen Endgeräten in der Schule auf Nearpod zu und melden sich darüber nicht an anderen nicht-schulischen Plattformen an, die Drittanbieter Tools einsetzen, es werden als Namen und Nutzernamen keine Klarnamen angegeben und keine persönlichen Inhalte (Foto, Audio, Text) als Antworten bei Interaktionen eingegeben, ist eine gelegentliche Nutzung auf informierter und freiwilliger Basis vorstellbar, da in einem derartigen Setting die Daten der Schüler keiner identifizierbaren Person zugeordnet werden können und somit für die Schüler auch keine essentiellen Risiken entstehen.

Hinweis: Die Schule kann hier keine Einwilligung im Sinne der DS-GVO einholen, da sie a) ohne Vertrag zur Auftragsverarbeitung nicht Herrin der Daten ist und b) eine Einwilligung in die Übermittlung von personenbezogenen Daten in die USA im Kontext Schule kaum möglich ist. Einzuholen wäre hier eine Einwilligung in die Nutzung der Plattform.

Nutzung auf privaten Endgeräten/BYOD

Eine Nutzung von Nearpod über private Endgeräte, ob in der Schule oder von zu Hause aus bedeutet immer, dass die Nutzer anhand der IP Nummer, über welche sie auf die Plattform zugreifen, potentiell identifizierbar sind. Gelangen sie dann noch über den Exit Link zum Verlassen einer Unterrichtseinheit auf die Website des Anbieters, sind sie dem vollen Datenabgriff ausgesetzt. Dieser lässt sich durch Browsereinstellungen, welche Cookies und Tracker blockieren, deutlich reduzieren, doch auch dann ist Nearpod im beschriebenen Setting für eine schulische Nutzung nicht vertretbar. Wenn Lehrkräfte interaktive Unterrichtseinheiten als ein zusätzliches Angebot für eine freiwillige Nutzung erstellen und ihren Schülern zur Nutzung anbieten, dann wird es in dem Moment problematisch, wo es keine vergleichbaren Alternativen für Schüler gibt, die Nearpod unter diesen Bedingungen lieber nicht nutzen möchten.

Nutzung durch Lehrkräfte

Wer als Lehrkraft Nearpod nutzen möchte, setzt sich damit einer Auswertung und Verwertung seiner personenbezogenen Daten durch den Anbieter und von ihm eingesetzten Diensten Dritter aus. Vielen Personen ist das egal, da sie im Internet diesen Diensten fortlaufend ausgesetzt sind. Ob eine Lehrkraft die Plattform für sich nutzen möchte, muss sie letztlich selbst entscheiden. Eine verpflichtende Nutzung, etwa weil man sich in der Fachschaft darauf geeinigt hat, scheidet eindeutig aus.

Fazit

Nearpod ist eine schöne Plattform, doch die Möglichkeiten sie so einzusetzen, dass sich aus einer Nutzung für Schüler keine essentiellen Risiken ergeben, sind sehr stark eingeschränkt und setzen voraus, dass eine Schule die Ausstattung dafür hat und weiß, was sie tut.

Stand 10/2021

Lamapoll – online Umfragen

Lesezeit: 9 Minuten

Beschreibung

Lamapoll ist eine Plattform für Online-Umfragen. Wer die Plattform zur Erstellung und Durchführung von Umfragen nutzen möchte, muss sich zunächst ein Konto erstellen. Der deutsche Anbieter richtet sich mit seinem Angebot an Firmen wie auch den Bildungsbereich und wirbt mit Datenschutz. Entsprechend heißt es auf der Informationsseite zum Datenschutz:

“LamaPoll richtet sich an datenschutzsensible und sicherheitsbedachte Unternehmen aus Deutschland, Österreich und der Schweiz. Wir wissen, dass Ihnen der sorgfältige Umgang und der Schutz Ihrer persönlichen Daten wichtig sind. Wir nehmen das Thema DSGVO-konformes Datenhandling sehr ernst und sind deshalb auch einer der führenden Anbieter für sichere Online-Umfragen!”

Die Erstellung eines Kontos ist kostenlos möglich. Alternativ gibt es fünf verschiedene kostenpflichtige Lizenzpakete, die sich durch unterschiedliche Features unterscheiden. Eines davon richtet sich an Schüler und Studenten und kann drei Monate lang kostenlos genutzt werden. In der kostenlosen Version, die hier näher betrachtet wird, sind Umfragen auf 50 Teilnehmer beschränkt und auch weitere Features der Plattform stehen nicht oder nicht in vollem Umfang zur Verfügung. Trotzdem ist die Plattform auch so gut nutzbar. Umfragen können mit einer Anzahl von verschiedenen Fragetypen erstellt werden. Für den Bildungsbereich sind fertige Vorlagen für thematische Umfragen verfügbar, etwa zu Schülerfeedback, Evaluation von Elternabenden, zur Berufsorientierung, zu Mobbing und Bewertung des Unterrichts. Auch eine Abfrage von Unterrichtsinhalten oder Lernständen ist möglich (Beispielvorlage: Rechtschreibung Deutsch, 7. Klasse). Wer seine Umfrage komplett selbst erstellen möchte, kann aus einer Vielzahl von Fragetypen auswählen. Dazu gehören unter anderem: Single Choice, Multiple Choice, Bildauswahl, Ja/Nein Frage, Dropdown, Bewertung, Net Promoter Score, Smiley-Bewertung, Einzelnes Eingabefeld, Mehrere Eingabefelder, Kommentar, Matrixfrage, Trends / Skala, Ranking, Voting, Stern-Rating und Textblock. Für spezielle Inhaltsbereiche gibt es bereits vorbereitete Abfragen, die in die eigene Umfrage integriert werden können.

Sobald die Umfrage fertiggestellt ist, kann sie aktiviert werden. Dazu wird ein dreischrittiger Dialog durchlaufen, in welchem Einstellungen zu Datenschutz und Zugangsschutz ausgewählt werden, bevor dann im letzten Schritt die Umfrage live geschaltet wird. Im Dialog werden folgende Optionen angeboten.

a) Datenschutz

  • Antworten anonym erfassen: Antworten können einzelne Person weder in der Auswertung, noch in den Exporten zugeordnet werden. Das gilt besonders, wenn Sie die Teilnehmer über das Adressbuch einladen – E-Mail Adressen/ Personen bleiben anonym.
  • Nicht-anonymisierte Antworten: Sie können die Ergebnisse einzelnen Personen zu ordnen, falls Sie die Teilnehmer über das Adressbuch einladen. Die Antworten können dann den einzelnen E-Mail-Adressen zugeordnet werden.
  • Geräteerkennung aktivieren: jeder Browser übermittelt automatisch eine Kennung mit Eigenschaften zum Gerät, dem Betriebssystem und deren Version. Diese Daten werden kategorisiert erfasst und statistisch ausgewertet und können als Filter in der Umfrage oder in den Ergebnissen verwendet werden.
  • Herkunftsseite speichern: Referrer bezeichnet die Webseite über die der Teilnehmer zur Umfrage gekommen ist. Diese Daten können erfasst und statistisch ausgewertet werden und als Filter in der Umfrage oder in den Ergebnissen verwendet werden.

b) Zugangsschutz

  • Geschlossene Umfrage: Es dürfen nur Teilnehmer aus dem Adressbuch oder mit individuellen Links an der Umfrage teilnehmen.
  • Passwortschutz aktivieren: Die Teilnehmer müssen ein gültiges Passwort vor Beginn der Umfrage eingeben, um teilzunehmen.
  • Cookiesperre aktivieren: Mehrfachteilnahmen werden verhindert, indem der Teilnehmer anhand eines Cookies wieder erkannt wird.
  • IP-Sperre aktivieren (nicht empfohlen): Mehrfachteilnahmen werden verhindert, indem der Teilnehmer anhand seiner IP-Adresse wieder erkannt wird.

Im letzten Schritt erhält der Ersteller in der Standardeinstellung von kostenlosen Konten einen Link, der dann mit den Teilnehmern geteilt werden kann. Dieser sieht aus wie folgender fiktiver Link: https://survey.lamapoll.de/Homeschooling-Fragebogen-Eltern-55/

Es ist für Teilnehmer möglich, eine Umfrage zu unterbrechen und später fortzusetzen. Dafür wird ein sogenannter Response Key erzeugt, mittels dessen ein anonymer Teilnehmer seine Umfrage und bereits eingegebene Antworten dann wieder aufrufen kann. Beispiel https://survey.lamapoll.de/Homeschooling-Fragebogen-Eltern-55/?responsekey=E3XW0V1fiktiver Link!

Schon während die Umfrage läuft, kann der Ersteller im Dashboard unter Auswertung Einblicke bekommen. Er sieht Anzahl der Teilnehmer und Besucher, Rückläufer und Abbrüche, wie viele Besucher die Umfrage gestartet und abgeschlossen haben, nach Datum, und wie viele Personen die einzelnen Fragen der Umfrage gesehen und beantwortet haben. Außerdem können natürlich auch die Antworten zu den einzelnen Fragen der Umfrage eingesehen werden. Unter Stichproben können die Ergebnisse für jeden Teilnehmer einzeln eingesehen werden. Bei der Einstellung für eine anonyme Teilnahme werden unter Identifikationsdaten (anonym) entsprechend keine personenbezogenen oder -beziehbaren Daten angezeigt, also kein Zugangsschlüssel, Name, E-Mail oder Art des Teilnehmers. Unter Merkmalsdaten werden bis auf die Sprache keine Attribute oder Daten zu Gerät und Browser sowie Herkunftsseite (Referrer) angezeigt.

Unter Statusdaten werden Informationen zur Teilnahme angezeigt, etwa Bearbeitungsdauer und -datum, die Quote der beantworteten Fragen. Die Daten zur Bearbeitungsdauer werden unter Verlaufsdaten noch einmal fragenspezifisch aufgeschlüsselt. Ergänzt wird dieses durch eine graphische Auswertung.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von Lamapoll, Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, nutzt für sein Angebot Server der deutschen Anbieter Strato AG und Hetzner Online GmbH.

Datenschutzerklärung

Die Datenschutzerklärung unter https://www.lamapoll.de/Support/Datenschutz berücksichtigt sowohl den Internetauftritt, mit welchem der Anbieter sein Produkt bewirbt, als auch den Zugang für registrierte Nutzer unter https://app.lamapoll.de

Unter den verarbeiteten Daten werden zwei Arten von personenbezogenen Daten aufgeführt:

  • technisch notwendige Daten und Logfiles (z.B. IP Adresse, verschiedene Zeitstempel mit denen die Teilnahme an einer Umfrage erfasst wird, Informationen zum Beantwortungsstatus, Sprache)
  • Cookies – hier geht es um technische Cookies, sogenannte Session Cookies, die zur technisch korrekten Durchführung der Umfrage erforderlich sind

Für die Speicherung der technisch notwendigen Daten und Logfiles wird eine Dauer von 21 Tagen angegeben.

Im §5 über Auftragsverarbeitung (AVV) wird deutlich gemacht, dass die Datenschutzerklärung, zu welcher der Paragraph gehört, nicht für die Umfragen gilt, die immer auch an ihrer speziellen URL erkennbar sind. Für Umfragen ist jeweils der Ersteller verantwortlich. Seine Datenschutzerklärung und Kontaktinformationen sollten in der Umfrage verlinkt sein.

Als Drittanbieter wird Google Adwords aufgeführt. Der Anbieter nutzt diesen Dienst, um herauszufinden, wie erfolgreich die auf den Seiten von Dritten geschaltete Werbung für die Plattform Kunden generiert (Conversion). Dazu wird ein Cookie gesetzt, welches den Browser eines Nutzers bzw. den Nutzer selbst wiedererkennbar macht. Die Erklärung zur Funktion ist sehr transparent. Unter §6 Abs. 2 lit. d) heißt es dann:

“Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.”

Unter §6 Abs. 5 geht es dann um die Datenverarbeitung bei Nutzung der Plattform zur Erstellung von Umfragen. Demnach ist der Ersteller der Umfragen, wie bereits oben erwähnt, auch Verantwortlicher im Sinne der DS-GVO, nachdem er mit dem Anbieter nach der Registrierung einen Vertrag zur Auftragsverarbeitung abgeschlossen hat. Sämtliche im Zusammenhang mit der Erstellung und Durchführung von Umfragen stattfindende Verarbeitung von personenbezogenen Daten erfolgt in seiner Verantwortung und er muss Teilnehmer entsprechend über die Datenverarbeitung informieren.

Die Plattform Lamapoll hat nach Angaben des Anbieters Ende Mai 2021 den Hauptaudit für die ISO 27001 Zertifizierung erfolgreich bestanden (Auditor: TÜV SÜD). Das ist eine Zertifizierung der Plattform selbst und nicht nur des Rechenzentrums des Hosters.

“Wir sind somit das einzige deutsche Umfragetool, und nur eines von einer Handvoll weltweit, welches komplett ISO 27001 zertifiziert ist. Somit wird die Datensicherheit bei uns auch regelmäßig und aufwendig extern geprüft.

 

Vertrag zur Auftragsverarbeitung

Den Vertrag zur Auftragsverarbeitung (AVV) erhält jeder Nutzer nach Erstellung eines Kontos per E-Mail zur Verfügung gestellt. Er kann alternativ auf der Datenschutzseite als Vertrag zur Auftragsverarbeitung.pdf heruntergeladen werden. Der Vertrag entspricht den üblichen Vorgaben. Es fällt allerdings auf, dass dem Anbieter sehr stark daran gelegen ist, den Auftraggeber als Verantwortlichen auf seine Pflichten bei der Nutzung der Plattform für die Durchführung von Umfragen hinzuweisen. Das erfolgt recht umfänglich. So wird beispielsweise auf die Informationspflichten des Verantwortlichen (Auftraggeber) gem. Art. 13 und 14 DS-GVO hingewiesen.2§4 Abs. 5 des AVV – “Der Auftraggeber ist verpflichtet, inhaltlich zutreffende, vollständige und rechtskonforme Datenschutzhinweise betreffend der Nutzung der Umfrage-Plattform des Auftragnehmers zu erstellen und diese zur Verwendung zu hinterlegen, bevor er die Umfrage-Plattform des Auftragnehmers nutzt bzw. diese in seinem Auftrag durch den Auftragnehmer nutzen lässt.” Auch auf weitere Verpflichtungen des Auftraggebers wird in dem Vertrag ausführlich und begründet hingewiesen.

Cookies & Tracker

Wie in der Datenschutzerklärung durch den Anbieter transparent beschrieben, lassen sich mehrere Cookies nachweisen. Dabei ist jedoch zwischen Nutzern mit einem eigenen Konto und den Teilnehmern von Umfragen zu unterscheiden.

Angemeldete Nutzer

Drei 1st-Party Cookies von Lamapoll (Session Cookies: CSRF-TOKEN, SESSID und ein DEVICE-TOKEN), von denen eines nur gespeichert ist, bis das Browserfenster geschlossen wird, das andere 14 Tage und das Device-Token 12 Monate) sind nachweisbar und ein lokal gespeichertes Cookie zur Spracheinstellung. Wenn an einer Umfrage gearbeitet wird, kommen weitere funktionale, lokal gespeicherte Cookies hinzu.

Anonyme Teilnehmer

Zum Einsatz kommen lediglich die beiden 1st-Party Cookies (Session Cookies: CSRF-TOKEN, SESSID) und das zur Spracheinstellung.

Werden vom Ersteller der Umfrage die Optionen Geräte-Erkennung aktivieren und Mehrfaches Teilnehmen durch Cookies verhindern aktiviert, wird zu beiden Funktionen jeweils ein weiteres Cookie gesetzt.

Datenverkehr

Bei angemeldeten Nutzern lässt sich Datenverkehr zu Google DoubleClick.net, Google Ad Services und Google Tag Manager nachweisen, der unmittelbar mit dem _gcl_au Cookie zusammenhängen dürfte.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Die Umfrageplattform Lamapoll wirbt mit “100 % Datenschutz für Ihre Online Umfragen” und setzt diese Aussage auch entsprechend um. Teilnehmer an einer Umfrage können sehr datensparsam auf diese zugreifen und bleiben für den Ersteller der Umfrage bei entsprechender Voreinstellung tatsächlich anonym, solange keine persönlichen Informationen in Textfelder eingegeben werden. Für den Anbieter sind Teilnehmer technisch nicht anonym. Da in Umfragen keine Tools zum Einsatz kommen, welche es ermöglichen diese Anonymität aufzuheben und der Anbieter jedem Ersteller einen AVV anbietet, kann davon ausgegangen werden, dass Teilnehmer so auch für den Anbieter anonym bleiben.

Der AVV ist ein gutes Angebot und gibt Menschen, welche Umfragen mittels Lamapoll durchführen eine Sicherheit, dass der Anbieter keine Daten der Teilnehmer für eigene Zwecke nutzt oder Dritten Zugriff darauf gewährt. Für Lehrkräfte ist dieser Vertrag allerdings mehr oder weniger wertlos, wenn sie Umfragen im Rahmen ihrer schulischen Tätigkeiten durchführen, da die Schulleitung für die Datenverarbeitung verantwortlich ist. Sie müsste den Vertrag abschließen. Rechtlich sauber ist das jedoch wohl nur mit einer der kostenpflichtigen Lizenzen möglich. Das wäre im Minimum der kleinste Tarif, bei dem sich dann mehrere Nutzer einen Zugang teilen müssen. Ab dem nächsten Tarif wäre die Sache dann am sichersten, da hier ein Admin User vorgesehen ist und es drei autarke Nutzer gibt, die dann von mehreren Lehrkräften geteilt genutzt werden könnten.

Klar ist, wie bei jedem Tool, welches Lehrkräfte in Schule einsetzen, dass über die dabei stattfindende Datenverarbeitung informiert wird.

Grenzen und Möglichkeiten

Es sollte auch klar sein, dass die Nutzungsmöglichkeiten von Lamapoll letztlich davon abhängen, ob die Plattform mit einem kostenlosen persönlichen Konto oder mit einem kostenpflichtigen Lizenzpaket über die Schule genutzt wird.

Im ersten Fall sind Lehrkräfte auf der sicheren Seite, wenn sie die Umfrage so durchführen, dass die Teilnehmer anonym bleiben. Das heißt, sie laden beispielsweise über einen Link ein und vereinbaren bei Textantworten, dass keine persönlichen Inhalte eingetragen werden. So kann Lamapolls für Umfragen, Abstimmungen, Stimmungsbilder, Lernstandsabfragen und ähnlich genutzt werden. Auch wenn für die Schüler keine Risiken bezüglich ihrer personenbezogenen Daten entstehen und sie wissen, dass die Lehrkraft ihnen ihre individuelle Antwort nicht zuordnen kann, ist die Nutzung für sie eine freiwillige Angelegenheit. Bei jüngeren Schülern sollten die Eltern über die Nutzung von Lamapoll im Unterricht informiert werden, um Missverständnissen vorzubeugen.

Mit einem über die Schule erworbenen kostenpflichtigen Lizenzpaket kann Lamapoll ohne Einschränkungen genutzt werden, aber auch hier nur freiwillig und dann auch mit einer Einwilligung in die Datenverarbeitung. Aus dieser muss klar hervorgehen, welche Daten zu welchem Zweck mittels der Umfrage erhoben werden sollen. Je nach Daten und Nutzungszweck, sollte eine Einwilligung sauber trennen und den Betroffenen Auswahlmöglichkeiten bieten.

Nutzung in der Schule

Im Unterricht kann Lamapoll ohne Risiken für die Schüler eingesetzt werden, da der Anbieter keine Tools einsetzt, weder eigene noch solche von Drittanbietern, mit welchen ihre Daten für andere Zwecke als die Durchführung von Umfragen ausgewertet werden.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Auch bei der Nutzung mit privaten Endgeräten in der Schule, über Geräte mit Mobilfunkzugang oder vom heimischen Internetanschluss aus entstehen für Schüler keine Risiken. Dabei spielt es auch keine Rolle, ob Umfragen über ein kostenloses oder bezahltes Konto durchgeführt werden.

Datenschutz Bewertung Übersicht

Die Bewertungen gehen davon aus, dass Nutzung von Lamapoll entweder mit einem kostenlosen Konto erfolgt und die Teilnehmer dabei anonym bleiben oder mit einem kostenpflichtigen Schulkonto und Einwilligung.

Nutzung in der Schule mit schulischen Endgeräten

Wird Lamapoll in der Schule mit schulischen Endgeräten wie beschrieben eingesetzt, kann die Plattform ohne Risiken für Schüler genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten entstehen für Schüler keine Risiken.

Nutzung durch Lehrkräfte

Mit einem kostenlosen Konto müssen Lehrkräfte, wenn sie das Angebot von Lamapol nutzen wollen, mit dem Datenabgriff durch Google Adsense leben. Es steht zu vermuten, dass sich daran auch nichts mit einem kostenpflichtigen (schulischen) Konto ändert. Vielen dürfte es egal sein. Mit entsprechenden Werkzeugen sollte man sich allerdings auch schützen können, indem man das Google Cookie blockiert.

Fazit

Für Schulen ist Lamapoll ein interessantes und auch gut nutzbares Umfrage Tool, das viele Möglichkeiten eröffnet. Wie man Lamapoll im Unterricht oder in anderen Bereichen des Schullebens einsetzen kann, hängt letztlich davon ab, ob man es nur mit einem kostenlosen Konto nutzt oder mit einer der kostenpflichtigen Lizenzen. Mit der kostenlosen Version können Lehrkräfte das Tool ohne Risiken für ihre Schüler im Unterricht einsetzen, solange sie es so einstellen, dass Schüler mit ihren Antworten anonym bleiben und diese auch keine persönlichen Informationen in ein Textfeld eingeben. Die Schüler bleiben dann mit ihren Antworten anonym. Das gilt auch, wenn Lamapoll zu einer Abstimmung verwendet werden soll und dafür die Anzahl der Antworten pro Teilnehmer über die Cookie Sperre auf eine einzige Antwort begrenzt wird. Soll Lamapoll auch für Umfragen genutzt werden, bei denen personenbezogene Daten erhoben werden, oder es gibt mehr als 50 Teilnehmer, etwa bei Abstimmungen auf einer Lehrerkonferenz, dann sollte die Schule ein kostenpflichtiges Lizenzpaket buchen und die Plattform mit Einwilligung einsetzen.

Stand 07/2021

Aktualisierungen

  • Nach Rücksprache mit dem Anbieter bezüglich eines bei angemeldeten Nutzern nachweisbaren _gcl_au Cookies, stellt dieser klar, dass man Google Ads ein (Google Adwords Conversion) einsetzt. Wie dieses genutzt wird, erklärt man wie folgt:

Der Ablauf der Daten ist:

    • Sie suchen auf einer Google Seite (bspw. google.de) nach LamaPoll. Sie klicken eine LamaPoll-Anzeige an. Daraufhin setzt Google ein Cookie in Ihrem Browser.
    • Auf unseren Bestell-Seiten prüft ein Code, ob Sie dieses Google Cookie haben und falls ja, werden die Daten zu Google gesendet.
    • Was wir erfahren: wie viele Personen auf unsere Google Anzeigen geklickt haben (und auf welche).

Im weiteren Backend, also dort, wo die Umfragen erstellt, durchgeführt und ausgewertet werden, wird Google nicht eingesetzt. Ein von Ihnen gem. § 5 unserer AGB (https://www.lamapoll.de/Support/AGB) eingesetzter Nutzerzugang hat keine Berührungspunkte zu Google.

Mit Anmeldung lässt sich das _gcl_au Cookie jetzt nicht mehr nachweisen.

SchoolFox – Messenger und mehr

Lesezeit: 16 Minuten
Hinweis: Dieser Datenschutz-Check wurde im November 2022 überarbeitet und berücksichtigt den zu diesem Zeitpunkt aktuellen Stand.

Beschreibung

SchoolFox ist ein Schulmessenger, der je nach Version zusätzliche Funktionen wie Cloud-Speicher, Gruppen Diskussionen, Hausaufgaben, Stundenplan, Notfallnachrichten, Meldung von Absenzen, Organisation von Schulterminen und Sprechtagen, einen digitalen Assistenten, digitale Unterschriften, Zahlungsanforderungen, ein Portfolio, Umfragen und Videokonferenzen einschließt. Die Funktion für Mitteilungen lässt es zu, dass Eltern bzw. Schüler um eine Antwort gebeten werden, um Beantwortung einer Umfrage und um Zusage einer Teilnahme. Besonders beliebt bei Schulen in deren Einzugsgebieten es viele Elternhäusern mit Migrationshintergrund gibt, ist die Funktion zum Versenden von Nachrichten in 40 Sprachen. SchoolFox kann über den Browser genutzt werden. Ergänzend gibt es Apps für iOS und Android. Die Android Version kann auch als APK geladen werden, was für Personen interessant ist, die z.B. FDroid nutzen oder das App ohne PlayStore über ein MDM verteilen wollen. Nach eigenen Angaben wird die Plattform zur Zeit von 5.000 Einrichtungen genutzt.

Schoolfox gibt es aktuell in drei Versionen (BASIC, PLUS, MAX), die sich im Funktionsumfang und Preisen unterscheiden.1Die über viele Jahre verfügbare kostenlose Version gibt es mittlerweile nicht mehr. Worin die Versionen sich unterscheiden, wird unter Ihre individuelle Schullizenz und im dort verfügbaren PDF “Vergleichen Sie unsere Lizenzen” erklärt. Für alle Versionen bietet der Anbieter einen Vertrag zur Auftragsverarbeitung an. Dieser wird auf Anfrage auch vorab zur Verfügung gestellt.

Lehrkräfte werden zu SchoolFox durch eine Einladung per E-Mail hinzugefügt. Der Admin kann sie dabei manuell anlegen oder über eine bestehende CSV Liste importieren. Sie werden dann den Klassen der Schule als Klassenadmin oder einfach nur als Lehrkraft (Co-Lehrer*in) zugewiesen. Klassenadmin können einer Klasse eigenständig Schüler aus dem Bestand der Schule hinzufügen. Im Profil können Lehrkräfte optional weitere Informationen ergänzen. Dazu gehören Notfallkontaktinformationen (E-Mail und Telefonnummer) und Spracheinstellungen für das App und die Übersetzungssprache. Das Menü bietet außerdem die Möglichkeit, das Passwort zurückzusetzen, die Löschung des Kontos zu beantragen, Benachrichtigungen per E-Mail zu aktivieren und für die Push Benachrichtigungen im App Ruhezeiten und eine Wochenend-Stummschaltung einzurichten. Lehrkräfte können die Informationen der Kinder ihrer Klassen aufrufen und sehen dort die Informationen, welche auch Eltern sehen. Sie können die Informationen – vom Namen und Vornamen abgesehen – verändern und ergänzen. Im Notizenfeld können sie Text eintragen und Einträge von anderen Personen bearbeiten und löschen. Unter dem Menü Zugriff können sie sehen, wer auf die Daten des Kindes Zugriff hat. In der Regel sind das Eltern. Lehrkräfte können hier interne Notizen anlegen. Die Daten der Eltern können sie nicht verändern, doch mit der Funktion Klassenadmin haben sie die Möglichkeit, den Zugriff der angezeigten Personen zu trennen, falls erforderlich. Lehrkräfte mit Klassenadmin Rechten können außerdem weitere Lehrkräfte zur Klasse hinzufügen und löschen sowie bestehende Co-Lehrer*innen zu Klassenadmins befördern.

Schüler und Eltern sind immer Klassen zugeordnet. Klassen werden durch den Administrator der Schule eingerichtet. Dabei wird unterschieden, ob es eine Lehrkräfte – Eltern oder eine Lehrkräfte – Schüler Klasse sein soll. Erstere sind für die Kommunikation mit Eltern, letztere für die Kommunikation mit Schülern gedacht. Das heißt, es kann von einer Klasse sowohl eine Klasse für die Kommunikation mit den Schülerinnen und Schülern geben als auch eine für die Kommunikation mit ihren Eltern. Schülerinnen und Schüler wie auch Lehrkräfte können bereits durch den Administrator zugewiesen werden. So trennt die Plattform die beiden Bereiche. Lehrkräfte können selbst keine Klassen erstellen, haben jedoch als Klassenadmin die Berechtigung, Schülerinnen und Schüler zu einer Klasse hinzuzufügen. Für diese können sie dann Einladungscodes erstellen, die je nach Klassentyp für die Schüler bzw. Eltern gedacht sind. Wenn der Schuljahreswechsel bevorsteht oder eine Klasse aufgelöst wird, lassen sich Klassen durch einen Klassenadmin archivieren. Dafür werden “sämtliche bisherigen Mitteilungen, Diskussionen und Dateien aus FoxDrive werden archiviert und stehen 3 Jahre zur Verfügung.” Schulische Administratoren haben die Möglichkeit, einen Code zu erzeugen, den sie Lehrkräften geben. Dieser Verbindungscode, der im Menü erstellt wird, in welchem Lehrkräfte verwaltet werden, gibt einer Lehrkraft die Möglichkeit, selbst Klassen anzulegen und diese mit “Schüler*innen aus der Admin-Schüler*innenliste” zu füllen und Nutzer*innen zu verbinden oder neue Einladungscodes zu erstellen.

Eltern werden über einen für jeden Schüler und jede Schülerinnen individuellen Einladungscode zur schulischen Instanz hinzugefügt. Dieser Code wird schülerspezifisch erstellt. Die Eltern laden sich zur Eingabe des Codes die App des Anbieters herunter und folgen den Anweisungen oder sie gehen auf my.schoolfox.app und wählen die Option “Konto erstellen.” Dort kommen sie auf eine Seite, auf welcher sie zur Eingabe des von der Schule zur Verfügung gestellten Codes aufgefordert werden. Bevor es nach Eingabe des Codes weitergeht, müssen Eltern bestätigen, dass sie die Informationen zum Datenschutz gelesen haben.

Darin wird erklärt, dass der Anbieter die personenbezogenen Daten im Rahmen eines Vertrags zur Auftragsverarbeitung verarbeitet und die auf der linken Seite angezeigte Schule Verantwortlicher im Sinne von Art. 28 DS-GVO ist. Danach erfolgt eine Auswahl, in welcher Beziehung die Person, welche den Code eingibt, zum genannten Kind steht (Mutter, Vater, Andere) und ob sie Erziehungsberechtige(r) ist oder nicht. Im letzten Schritt erfolgt die Erstellung der Zugangsdaten. Dazu müssen eine E-Mail Adresse und ein Passwort angegeben werden. Die Vorgabe für das Passwort ist, dass dieses mindestens 6 Zeichen hat. Alternativ ist der Login über Single sign-on (SSO). Angeboten wird aktuell die Nutzung eines bestehenden (Web)Untis Zugangs zur Authentifizierung. Abschließend erhält der Nutzer noch einmal die Möglichkeit, die E-Mail-Adresse zu korrigieren. Nach der Bestätigung der E-Mail-Adresse wird das Konto um eine Anrede, Vorname, nach Name und eine optionale Notfallkontaktnummer ergänzt. Zur Absicherung wird von der Plattform ein Aktivierungs-E-Mail an die angegebene E-Mail-Adresse gesandt. Diese muss bestätigt werden, damit das Konto genutzt werden kann. Die Einstelloptionen im Profil sind bis auf die Möglichkeit zur Angabe einer zweiten Notfallrufnummer zu denen der Lehrkräfte identisch. Bezüglich ihrer Kinder haben Eltern die Möglichkeit, deren in der Plattform hinterlegte Daten einzusehen und abgesehen von Name und Vorname zu bearbeiten. Zusätzlich lassen sich Notizen hinterlegen, die für alle sichtbar sind, die Zugriff auf das Konto des Kindes haben. In einem Extra-Menü wird aufgeführt, wer Zugriff auf die Daten des Kindes hat. Hier wäre etwa ein zweiter Elternteil aufgeführt, sofern dieser in der Plattform angemeldet und mit dem Kind verknüpft ist. Eltern haben in ihrem Konto in SchoolFox die Möglichkeit, weitere Codes einzugeben, etwa für die Lehrkräfte – Eltern Klasse eines Geschwisterkindes.

Schülerinnen und Schüler können wie Lehrkräfte vom Admin manuell oder über CSV Import angelegt werden. Vorname, Nachname und Zuweisung zu einer Klasse sind Pflichtangaben. Optional lassen sich Geschlecht und Geburtsdatum, eine Adresse sowie eine Schüler*innenkennzahl angeben. Um die Plattform selbst aktiv nutzen zu können, erhalten Schülerinnen und Schüler ähnlich wie Eltern einen individuellen Einladungscode. Der Anmeldeprozess verläuft nahezu identisch zu dem von Eltern. Es gibt jedoch einen Unterschied. Sie machen keine Angabe bezüglich der Beziehung zum Schüler. Um die Plattform nutzen zu können, brauchen Schülerinnen und Schüler deshalb eine eigene E-Mail Adresse. Das kann beispielsweise eine schulische E-Mail-Adresse sein.

Die Übersetzungsfunktion steuern Nutzer über ihre Profileinstellungen. Dort lässt sich sowohl die Sprache der App einstellen als auch die Übersetzungssprache. Erhaltene Mitteilungen werden von der Plattform gemäß der Übersetzungssprache übersetzt, wenn der Nutzer die Übersetzungsfunktion auslöst. Einstellungen zur Anzeige- und Übersetzungssprache können jederzeit verändert werden.

Falls gewünscht, kann der schulische Administrator kann die Übersetzungsfunktion für alle Nutzer der Schule deaktivieren.

Klassenbuch und Abwesenheiten lassen sich unabhängig voneinander nutzen. Schüler und Eltern können Nachrichten über Abwesenheiten versenden. Mögliche Empfänger sind die Lehrkräfte des Kindes. Im Klassenbuch besteht eine Möglichkeit für Lehrkräfte, Abwesenheiten einzutragen. Dabei werden Benachrichtigungen über verschickte Abwesenheitsnachrichten angezeigt. Die entsprechenden Schülerinnen und Schüler müssen jedoch von der Lehrkraft noch einmal durch Setzen eines Häkchens als abwesend im Klassenbuch markiert werden. Abwesenheiten lassen sich zusätzlich in der Übersicht der Klasse anzeigen. In der Administrationsansicht lassen sich Absenzen klassenweise als CSV Dateien herunterladen. Die Übersicht zeigt dann Klasse, Schüler*in, Von, Bis, Begründung, Gesendet von und Gesendet am an. Auch Klassenbücher können als CSV Dateien exportiert werden. Dieses muss die jeweilige Lehrkraft vornehmen. Klassenbuch Exporte beinhalten die Absenzen nicht.

Sprechtage werden zentral geplant und angelegt. Teilnehmer werden eingeladen.

Videokonferenzen setzt der Anbieter mit Jitsi um, das auf eigenen Servern betrieben wird. Teilnehmer lassen sich direkt per Nachricht über die SchoolFox einladen. Alternativ ist auch eine Einladung über einen Meeting-Link möglich.

Portfolio ist eine digitale Sammelmappe, und werden nach Aktivierung durch den Administrator durch die Lehrkräfte in ihren Klassen freigeschaltet. In der jeweiligen Klasse steht so pro Schüler ein individuelles Portfolio zur Verfügung. “So können Sie pro Klasse ein individuelles Portfolio für jede*n Schüler*in erstellen, in dem Fotos, Videos und Audiodateien einen Gesamteindruck der kreativen Leistungen des Schuljahres geben” beschreibt der Anbieter die Funktion. Neben den Schülern selbst können die mit ihnen verbundenen Nutzer, etwa Eltern aber auch Lehrkräfte das Portfolio einsehen. Es ist möglich, Schülern die Möglichkeit zu geben, eigenständig Inhalte einzustellen. Die Lehrkraft kann einstellen, dass sie alle Uploads freischaltet, bevor sie im Portfolio sichtbar werden. Wer Zugriff auf ein Portfolio hat, kann Inhalte daraus herunterladen. Sofern die Lehrkraft der Klasse die Funktion zum Teilen aktiviert hat, können alle Personen, die Zugriff auf das Portfolio haben, dieses per Link teilen, innerhalb und außerhalb der Plattform.

FoxDrive ist quasi die Grundlage für Portfolio und funktioniert ähnlich. Auch hier kann die Lehrkraft Berechtigungen voreinstellen. Beim Erstellen eines Ordners kann Nutzern die Möglichkeit gegeben werden, den Ordner per Link freizugeben. Darüber hinaus muss bestimmt werden, welche Nutzer Zugriff auf den Ordner haben sollen und welche Rechte sie dabei haben:

  • Dateien sehen aber nicht hochladen
  • Dateien sehen und hochladen
  • Dateien hochladen, aber nur die eigenen Dateien sehen

Berechtigungen lassen sich durch die Lehrkraft jederzeit nachträglich verändern. Nutzer mit Zugriff können Schüler und Lehrkräfte der Klasse sein, bzw. Eltern und Lehrkräfte der Klasse bei Elternklassen. Anders als beim Portfolio gibt es bei FoxDrive keine Vorabkontrolle von durch Nutzer hochgeladenen Inhalten. Es gibt jedoch eine Löschmöglichkeit.

FoxServices ist ein Zusatzmodul, welches der Administrator einer Schule für diese aktivieren kann. Hinter den FoxServices verbirgt sich ein Angebot, das zumindest in Teilen noch im Entstehen ist. Der Anbieter selbst beschreibt diesen Teil seines Angebotes wie folgt: “FoxServices bietet Services und Angebote an, die von unserem Team sorgfältig ausgewählt und auf den Einsatz in Schulen, Kitas und Vereinen zugeschnitten sind. Für alle verfügbar, die am Schulleben beteiligt sind.” Es finden sich sechs Kategorien in den FoxServices: Hilfestellung, Lehrinhalte, Lernhilfe, Apps, Hardware und Schulmaterial. Wenn freigeschaltet, können FoxServices von allen Nutzern, also Lehrkräften, Eltern und Schülern aufgerufen werden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Fox Education Services GmbH ist ein österreichischer Anbieter mit Hauptsitz in Wien und einem Nebenstandort in Berlin. Gegründet wurde das Unternehmen bereits 2015.  SchoolFox besteht in der jetzigen Rechtsform seit 2017. GoStudent GmbH war lange Zeit Gesellschafter bei SchoolFox und ist seit September 2021 zu 100% Eigentümer von SchoolFox. 2Auf Rückfrage versichert SchoolFox im November 2021, dass keine Daten an GoStudent intern weitergegeben werden: “Die Fox Education Services GmbH bleibt ein eigenständiges Unternehmen, somit gilt auch die neue Eigentümerin GoStudent GmbH als “Dritter” mit der keine personenbezogenen Nutzer- und Kundendaten geteilt werden.

Gegenwärtig nutzt man für die Bereitstellung des Angebotes Server des deutsch-österreichischen Cloud-Anbieters Exoscale. Beim Zugang im Browser wie auch im App (getestet auf iOS) werden sämtliche Inhalte der Plattform von Servern des Anbieters geladen. Beim Klicken eines Links, der zu einer externen Seite führt (Fox Services), wird der Nutzer darauf hingewiesen, dass man SchoolFox verlässt und die Website des Partners aufruft. Diesem muss der Nutzer extra zustimmen.

Die Übersetzungsfunktion, die in der Vergangenheit unter direkter Einbindung eines externen Dienstleisters funktionierte, wozu der Browser bzw. das App des Nutzers diesen Dienstleister kontaktierte, die Texte dorthin übermittelte und die Übersetzung zur Anzeige in der Plattform zurück erhielt, wurde umgebaut, um den Datenschutz zu verbessern. Man hat einen Zwischenschritt eingebaut und übermittelt die zu übersetzenden Texte nun von den Servern des Anbieters aus zum Übersetzungsdienst von Microsoft Azure mit Serverstandort in den Niederlanden. Sie werden anschließend wieder über den eigenen Servern an den Browser oder das App des Nutzers geschickt, wo der Text dann in Übersetzung angezeigt wird. Dadurch gibt es keinen direkten Kontakt mehr zwischen Nutzer und Dienstleister. Der Dienstleister erfährt dabei auch nicht, von welchem Nutzer die Anfrage zur Übersetzung kommt, außer die Nachrichten enthalten selbst Inhalte, die eine Identifizierung des Nutzers ermöglichen. Um das zu vermeiden, gibt es vor Auslösen der Übersetzung einen Datenschutzhinweis in der vom Nutzer gewählten Anzeigesprache.

Übersetzungen und Datenschutz

Unser Übersetzungsdienst in Echtzeit wird von Microsoft Azure zur Verfügung gestellt. Bevor Sie fortfahren, achten Sie darauf, dass der Nachrichtentext keine personenbezogenen Daten, insbesondere keine Gesundheitsdaten enthält. Microsoft Azure verarbeitet ausschließlich den Nachrichtentext und keinerlei Metadaten. Die Datenverarbeitung geschieht innerhalb der Europäischen Union.

Wird der Datenschutzhinweis bestätigt, erfolgt die Übersetzung. Alternativ kann die Übersetzung abgebrochen werden. Übersetzungen erfolgen anders als in der Vergangenheit nicht länger automatisch, sondern müssen vom Nutzer immer wieder ausgelöst werden. Den Datenschutzhinweis kann der Nutzer deaktivieren.

Datenschutzerklärung

Die Datenschutzerklärung für die Plattform ist auf der Website des Anbieters unter Datenschutz: APP abrufbar. Dort wird in einfacher Sprache, unterstützt durch Grafiken erklärt, welche Datenschutzprinzipien für das Angebot gelten: Privacy by Design, kein Geld mit Werbung, Server in der EU und vertrauensvolle Partner. Letzteres meint von SchoolFox beauftragte Dienstleister. Man betont ausdrücklich, DS-GVO konform zu sein und hat sich sogar einer Prüfung (Audit) unterzogen. Nach dieser Prüfung durch AppVisory, welche sich auf die iOS (Version 6.5.0) und Android (Version 6.5.0) Apps bezieht, erhalten diese das TRUSTED APP SIEGEL.3Die Apps liegen aktuell im August 2022 in Version 7.1.1 (Android) vor und in Version 7.1.0 (iOS). Demnach gilt:

  • Verschlüsselte Übermittlung sensibler und vom Nutzer bestätigter Daten
  • Authentifizierte Empfänger der übermittelten Daten
  • gesetzliche Datenschutz- und Datensicherheitsrichtlinien werden eingehalten
  • DSGVO-konforme Datenverarbeitung bestätigt
  • Sichere Datenspeicherung auf dem Device
  • geprüfte AGB und Datenschutzerklärung

Schulen, die detailliertere Informationen zur Datenverarbeitung durch die Plattform haben möchten, etwa zu eingesetzten Dienstleistern, müssen sich direkt an den Anbieter wenden. Dort ist neben dem Vertrag zur Auftragsverarbeitung auch ein Verzeichnis der Verarbeitungstätigkeiten erhältlich.

Cookies, Tracking

In der Webanwendung von SchoolFox unter https://my.schoolfox.app/ lassen sich ohne Login keine Cookies nachweisen. Im Local Storage wird unter school-fox.settings eine Information zu den Spracheinstellungen abgelegt. Mit einem Login werden die Informationen unter school-fox.settings im Local Storage um die App Version, das Datum und einen Nutzerschlüssel ergänzt. Zusätzlich werden unter school-fox.auth weitere Informationen abgelegt. Dazu gehört der zuvor beschriebene Nutzerschlüssel mit einer Rolle (parent, teacher, student). Haben Nutzer mehr als eine Rolle, werden hier mehrere Nutzerschlüssel abgelegt. Für jede Nutzerrolle wird außerdem ein Token abgelegt und es wird das aktive Token angezeigt. Ergänzt werden die Informationen um Profilinformationen und von der Plattform angelegte Merkmale (Rolle, Sprache, Datum der Konto Erstellung, Nutzerschlüssel des Erstellers des Kontos, E-Mail, E-Mail Benachrichtigungseinstellungen, Name, Nutzerschlüssel, Telefonnummer, mehrere Rollen erlaubt, Nutzerschlüssel eines Nutzers zu dem die Person in Beziehung steht, Datenschutz angenommen, Aktualisierungsdatum des Profils und Nutzerschlüssel der aktualisierenden Person). Auch einen Eintrag zu Marketing E-Mail zugelassen gibt es, der im Testkonto auf “false” steht.

Sicherheit

Der Anbieter gibt im Vertrag zur Auftragsverarbeitung unter Nr. 9 an, durch geeignete technische und organisatorische Maßnahmen für die Sicherheit und den Schutz bei der Verarbeitung von personenbezogenen Daten zu garantieren:

“Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er ausreichende technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO ergriffen hat, um ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu erreichen und um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden.”

Technische und organisatorische Maßnahmen werden dann in Anlage 1 aufgeführt. Dort wird unter anderem angegeben, dass man Penetrationstests durchführt und die Inhaltsdaten getrennt von den Nutzerdaten verarbeitet.

Die Plattform ist als eine Kommunikationsplattform gedacht und sollte deshalb auch nur für allgemeine Inhalte oder im Fall einer unterrichtlichen Nutzung für den Austausch von Unterrichtsinhalten verwendet werden. SchoolFox wird auch damit beworben, dass man statt eines Mitteilungsheftes nun den Messenger hätte und man so Abwesenheitsmeldungen elektronisch über das Smartphone oder den Computer schicken könne. Die Abwesenheitsmeldungen beschränken sich dabei auf ein DropDown Menü mit den Optionen Krankheit, Arztbesuch, Privater Termin, Familiäre Gründe und Sonstiges. Weitere Informationen außer Datum und Uhrzeit des Beginns und Endes und Ganzer Tag können hier nicht angegeben werden. Das ist positiv zu bewerten, da so keine sensiblen Informationen im Zusammenhang mit einer Abwesenheit übermittelt werden können.

Links zum Teilen von Inhalten aus FoxDrive und Portfolio bestehen aus https://my.schoolfox.app/#/share-link/… und einer alphanumerischen Zeichenkette aus 26 Zeichen. Die Wahrscheinlichkeit, den Link durch Ausprobieren zu erraten, ist recht gering.426 Buchstaben + 10 Zahlen bei 26 Stellen = 36^26 Trotzdem sollten über einen derartigen Link keine Inhalte geteilt werden, die besonders schützenswert sind, da es außer dem Link keinen Schutz wie ein Passwort gibt. Links zum Teilen sollten gelöscht werden, sobald der Anlass zum Teilen entfällt.

Die Anforderungen an Passwörter sind sehr gering. Es gibt lediglich die Vorgabe, dass diese 6 Zeichen lang sein müssen. Ohne weitere Passwortregeln sind so Passwörter wie 123456 oder 111111 möglich. Das gilt für alle Konten, auch die von Lehrkräften. Passwörter können dadurch leicht erraten werden. Bei Eingabe eines falschen Passwortes wird ein Fenster angezeigt, in welchem entweder der Hinweis auf eine falsche Eingabe bestätigt oder Hilfe aufgerufen werden kann. Eine Begrenzung der Anzahl der Anmeldeversuche innerhalb eines bestimmten Zeitraumes besteht nicht. Damit wäre es möglich, mit einem Script bei bekannten Schul-E-Mail Adressen automatisiert endlos mögliche Passwörter durchzutesten. Auch das Konto des schulischen Admins ist nicht besonders abgesichert. Eine zusätzliche 2-Faktor-Authentifizierung (2FA) gibt es nicht. Wer sich hier Zugriff verschaffen kann, hat die Möglichkeit, auf alle Daten in der Instanz zuzugreifen.

Sofern Nutzer sich auf einem mobilen Endgerät nicht nach der Nutzung abmelden, bleiben sie dauerhaft im App angemeldet. Der Zugriffsschutz beschränkt sich dann auf den des Smartphones oder Tablets selbst. Die mobilen Apps für iOS und Android bieten keine Option für eine Entsperrung mittels Fingerabdruck oder eines anderen biometrischen Merkmals. Viele Nutzer werden so, um dem Eintippen des Passworts zu entgehen, dauerhaft angemeldet bleiben oder aber ein sehr einfaches Passwort wählen. Einigen Nutzern ist möglicherweise nicht klar, dass dieses Passwort auch für einen Login in SchoolFox via Browser verwendet wird. Vor allem bei Konten von Lehrkräften kann dieses ein Sicherheitsrisiko darstellen.

Vertrag zur Auftragsverarbeitung

Im Vertrag zur Auftragsverarbeitung werden neben den üblichen Angaben im Anhang auch technische und organisatorische Maßnahmen  detailliert. Interessant am Vertrag ist, dass SchoolFox weitere Unterauftragsverarbeiter nur nach schriftlicher Genehmigung des Auftraggebers, also der Schule, einsetzen darf.

“Der Auftragsverarbeiter darf ein anderes Unternehmen als weiteren Auftragsverarbeiter nach Art. 4 Abs. 8 DSGVO nur dann heranziehen, wenn der Auftraggeber dem schriftlich zustimmt (Art. 28 Abs. 2 DSGVO).”

Fraglich ist, wie der Anbieter eine schriftliche Genehmigung bei 5.000 Kunden umsetzen möchte und welche Folgen es hätte, wenn einige von diesen nicht zustimmten.

In der aktuellen Version werden vier Dienstleister aufgeführt:

  • Exoscale Cloud Hosting (Server-Host (Apps/Website))
  • Link11 GmbH (IT-Security (Apps))
  • rapidmail GmbH (E-Mail-Benachrichtigungs-Dienst)
  • sms.at mobile internet services GmbH (SMS-Benachrichtigungs-Dienst)

Nicht aufgeführt wird als Dienstleister Microsoft. Das ist aus Sicht des Anbieters nicht erforderlich, da bei der Übersetzung wie oben beschrieben, keine personenbezogenen Daten durch Microsoft verarbeitet werden.

SchoolFox zeigt Eltern bei der Erstellung eines Kontos an, dass man ihre Daten im Rahmen eines Vertrags zur Auftragsverarbeitung mit der nebenstehenden Schule verarbeitet. Das ist so nicht ganz zutreffend, da die Schule, anders als bei Schülern und Lehrkräften, keine Möglichkeit hat, diese Konten zu löschen. Eltern erstellen ihr Konto eigenständig und unabhängig von der Schule. In dem Sinne ist hier SchoolFox selbst Verantwortlicher. Die Verantwortlichkeit der Schule beginnt erst ab dem Moment, wenn Eltern sich über einen Code der Schule (einer Eltern-Klasse) hinzufügen. Sämtliche Verarbeitung von personenbezogenen Daten der Eltern im Rahmen dieser Beziehung erfolgt dann in Verantwortung der Schule.

Verzeichnis von Verarbeitungstätigkeiten

SchoolFox stellt Schulen auch ein Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO zur Verfügung. Dort sind alle Informationen enthalten, welche eine Schule braucht, um das eigene Verzeichnis von Verarbeitungstätigkeiten anzulegen wie auch die Informationen zur Datenverarbeitung gem. Art. 13 DS-GVO zu erstellen. Das Verzeichnis von Verarbeitungstätigkeiten beschreibt unter anderem die verschiedenen Kategorien von Personen, die von der Verarbeitung betroffen sind, und die Kategorien von verarbeiteten Daten sowie deren Löschfristen und ob es sich bei den Daten um besondere Datenkategorien handelt5Vom Anbieter wie folgt gekennzeichnet: “Besondere Datenkategorien iSd Art 9 DSGVO, strafrechtlich relevant iSd Art 10 DSGVO”. Es fällt auf, dass es neben den Stammdaten nur wenige Kategorien von Inhaltsdaten gibt:

  • Notizen durch Lehrer/Eltern
  • Mitteilungen von Lehrern/Eltern
  • Video- und Ton

Mitteilungen von Schülerinnen und Schülern fehlen hier wie auch Inhalte der Portfolios, die immer einen Personenbezug haben, da sie an einen Schüler gebunden sind. Auch die Inhalte der Klassenbücher sind personenbezogenen, da sie von einer einzelnen Lehrkraft erstellt und dieser zugeordnet sind. Gleiches gilt für Absenzen. Der Anbieter fasst diese unter Mitteilungen. Werden sie im Klassenbuch durch eine Lehrkraft erstellt, sind sie von der Kategorie Mitteilungen von Lehrern/ Eltern nicht abgedeckt. Absenzen sollten als eigene Kategorie von verarbeiteten Daten dargestellt werden, auch wenn sie im engeren Sinne nicht unter Art. 9 DS-GVO fallen. Sie könnten aber im weiteren Sinne durchaus unter Gesundheitsdaten gefasst werden, da Arzttermin und Krankheit als Abwesenheitsgründe angegeben werden können.

Angegeben werden im Verzeichnis von Verarbeitungstätigkeiten auch die Lösch- und Aufbewahrungsfristen. Inhalte von Videokonferenzen werden nicht über die Dauer einer Videokonferenz hinaus gespeichert. Bei den anderen Daten wird unterschieden zwischen einer Aufbewahrung für 3 Jahre und bis zum Ende der Geschäftsbeziehung. Bei der gesetzlichen Aufbewahrungsfrist von 3 Jahren wird auch das elektronische Klassenbuch genannt6“Gesetzliche Aufbewahrungspflicht von 3 Jahren (wie elektronisches Klassenbuch) sofern keine regionalen gesetzlichen Regelungen kürzere Aufbewahrungsfristen vorsehen.”. Dieses ist eine Regelung, die in Österreich gilt. In NRW müssen Klassenbücher gem. § 9 VO-DV I Abs. 1 Nr 4 für 10 Jahre aufbewahrt werden7“Die Aufbewahrungsfristen beginnen mit Ablauf des Kalenderjahres, in dem die Akten oder Dateien abgeschlossen worden sind, jedoch nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet, sofern nichts anderes bestimmt ist.” Die dauerhafte Aufbewahrung muss dabei nicht in der Plattform erfolgen und sollte es auch nicht. Die Frist von 3 Jahren läuft ab dem Moment, wenn eine Lehrkraft mit Admin Rechten eine Klasse archiviert.8In der Plattform wird dazu folgende Information gegeben: “Bereiten Sie Ihre SchoolFox Klasse für das nächste Jahr vor. Sämtliche bisherigen Mitteilungen, Diskussionen und Dateien aus FoxDrive werden archiviert und stehen 3 Jahre zur Verfügung. Egal, ob die Klasse aufsteigt oder aufgelöst wird, unser Assistent führt Sie durch die notwendigen Schritte.”

Alle Inhaber von schulischen SchoolFox Konten, Lehrkräfte wie Schüler können die Löschung ihres Kontos eigenständig über ihre Profileinstellungen beantragen.

Datenschutz Bewertung Übersicht

SchoolFox ist eine Plattform, die sich seit ihrer Gründung 2015 deutlich verändert hat, auch um dem Datenschutz besser Rechnung zu tragen. Ein Beispiel dafür ist die Verlagerung der Übersetzung von Mitteilungen auf das Backend der Plattform, wodurch der Nutzer mit dem Dienstleister nicht mehr direkt in Berührung kommt. Aus dem ursprünglichen Messenger und digitalen Mitteilungsheft ist mittlerweile eine multifunktionale Plattform geworden, die schulische Abläufe organisieren hilft, etwa mit dem digitalen Klassenbuch, einer Absenzenverwaltung sowie der Planung von Sprechtagen, und auch Funktionen für die Durchführung von Unterricht einschließt, wie die Online-Dateiablage, FoxDrive und Videokonferenzen. Durch die Unterscheidung von Eltern- und Schülerklassen ist eine saubere Trennung der Kommunikation mit Eltern und Schülern für Lehrkräfte möglich. Die Plattform erlaubt es, die Verbindung von Nutzern zu kontrollieren, so dass Missbrauch durch Fremde im Fall eines falsch zugestellten Einladungs-Codes vermieden werden kann, sobald der Irrtum auffällt. Nur in wenigen Bereichen bietet die Plattform Möglichkeiten, Inhalte nach außerhalb der Plattform zu teilen. Das sind FoxDrive, das Portfolio und die Videokonferenzen, bei denen auch Personen, die kein Nutzerkonto in der Plattform haben, Zugriff erhalten können. Bei FoxDrive und Portfolio lassen sich Berechtigungen differenziert für einzelne Ordner setzen, so dass nie komplette Verzeichnisse freigegeben oder Vollzugriff mit Lese- und Schreibrechten gegeben werden muss. Die Absicherung der Freigaben über einen Link, der auch von Personen außerhalb der Plattform genutzt werden kann, erfolgt über die Länge der Zeichenkette am Ende des Links. Da es keinen zusätzlichen Passwortschutz gibt, besteht so potentiell die Möglichkeit, Zugriff auf den Inhalt durch zufälliges Erraten des Links oder endloses Ausprobieren zu erhalten. Auch wenn die Wahrscheinlichkeit dafür extrem gering ist, sollte man über eine solche Freigabe keine sensiblen Inhalte teilen.

Positiv fällt an SchoolFox auf, dass die Erstellung von Konten mit wenigen Angaben möglich ist. Ausführlichere Angaben sind optional. Allerdings werden Nutzer durch eine Aufforderung, das Profil zu ergänzen, dazu gedrängt, weitere Angaben zu hinterlegen. Auch wenn sich die Meldung deaktivieren lässt, erscheint sie unangemessen.

Wer innerhalb der Plattform Zugriff auf welche Daten und Inhalte erhält, wird maßgeblich durch die Struktur der Plattform bestimmt. Neben der Trennung in Klassen für Schüler und Eltern gibt es noch die Steuerung über die Beziehung der Personen untereinander. Lehrkräfte, die einer Klasse zugewiesen sind, erhalten im Standard Zugriff auf die Schüler-Profildaten. Für Zugriff auf weitere Daten, wie im Portfolio hinterlegte Inhalte, muss anderen Lehrkräften das Recht erst erteilt werden. In FoxDrive ist dieses vergleichbar geregelt.

Wie oben gezeigt werden konnte, stellt die SchoolFox nur recht einfache Sicherheitsfunktionen zur Verfügung. Nach den Angaben des Anbieters scheint zwar der direkte Zugriff auf die auf den Servern gespeicherten Daten gut abgesichert, doch anders als das Backend ist das sogenannte Frontend, über welche Nutzer auf die Plattform zugreifen, nur schwach abgesichert. Die Passwortregeln beschränken sich auf die Vorgabe einer Zeichenlänge von 6 Zeichen. Passwörter werden nicht auf Komplexität geprüft oder mit Listen verbreiteter Passwörter abgeglichen und es gibt keine Vorgaben für die Verwendung von Sonderzeichen oder Klein- und Großbuchstaben. Weder das Konto des schulischen Administrators noch die von Lehrkräften lassen sich über 2FA absichern.

Der Anbieter hält dieses für ausreichend, vermutlich auch da er davon ausgeht, dass in der Plattform keine besonderen Kategorien von personenbezogenen Daten gem. Art. 9 DS-GVO verarbeitet werden. Zwar gehören Absenzen im engeren Sinne nicht unmittelbar in diese Kategorie, können aber in Kombination mit der Angabe Krankheit durchaus im weiteren Sinne unter diese Kategorie gefasst werden. Fehlzeiten aufgrund von Krankheit sind Gesundheitsdaten! Erhalten Unbefugte auf diese Daten Zugriff, können sich daraus hohe Risiken für Betroffene ergeben, etwa wenn es um die Vergabe von Ausbildungsplätzen geht.

Schulen, die mit SchoolFox Absenzen verwalten wollen, sollten ihre Lehrkräfte per Dienstanweisung zur Verwendung sicherer Passwörter verpflichten und ihnen hierzu konkrete Vorgaben machen. Das könnte eine Vorgabe sein wie: Das Passwort muss aus mindestens 8 Zeichen bestehen und dabei mindestens ein Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben enthalten und darf kein Wort nachbilden, also kein $OnnenSche1n. Ob und wie diese Vorgabe von der einzelnen Lehrkraft umgesetzt wird, kann die Schule allerdings nicht nachhalten.

SchoolFox ist eine Plattform zur Kommunikation, zur Bereitstellung von Inhalten, zur Organisation und Dokumentation und in Teilen auch zur Durchführung von Unterricht. Schulen sich bewusst sein, dass es sich bei SchoolFox nicht um eine Plattform für besonders schützenswerte Daten handelt. Lehrkräfte, Schüler und Eltern sollten deshalb vor der Nutzung eingewiesen und auf die vom Anbieter bereitgestellten Informationen aufmerksam gemacht werden. Allen Beteiligten sollte klar sein, wie und wofür die Plattform genutzt werden soll, und vor allem, welche Daten bzw. Informationen nicht darin landen sollten. Sensible personenbezogene Daten, Daten der pädagogischen Dokumentation, also etwa Notenlisten oder Gutachten und Beurteilungen oder Daten der schulinternen Verwaltung sollten nicht in SchoolFox verarbeitet werden, da die Plattform hierfür vom Anbieter nicht vorgesehen ist und mit entsprechenden Sicherheitsfunktionen ausgestattet wurde.

Schulen sollten auch auf die Löschfristen der Plattform achten. Digitale Klassenbücher müssen am Ende des Schulhalbjahres und Schuljahres heruntergeladen und gesichert werden. Lehrkräfte laden dazu die Klassenbücher als CSV Datei herunter und übermitteln sie an das Sekretariat der Schule. Dort werden die Dateien dann nach Kontrolle durch die Schulleitung dauerhaft archiviert, um die Aufbewahrungs- und Löschfristen des Schulgesetzes einzuhalten. Entsprechend ist mit Absenzen-Listen zu verfahren. Welches Verfahren die Schule hier wählt, muss sie für sich selbst entscheiden. Inhalte von Portfolien müssen vermutlich ebenfalls gesichert werden, wenn sie Schülerinnen und Schülern dauerhaft zur Verfügung stehen sollen. Diese haben die Möglichkeit, sie eigenständig herunterzuladen.

In Bundesländern, die vergleichbare Regelungen zu §8 Abs. 2 Schul NRW in Verbindung mit § 120 Abs. 5 (bezogen auf die Daten der Schüler*innen) und § 121 Abs. 1 Satz 1 SchulG NRW (bezogen auf die Daten der Lehrer*innen) haben, sollte es möglich sein, SchoolFox zur verpflichtenden Nutzung für Schülerinnen und Schüler sowie Lehrkräfte per Beschluss der Schulkonferenz einzuführen.9Siehe dazu 16. Schulrechtsänderungsgesetz und Datenschutz Die Nutzung für Eltern ist dabei immer freiwillig, bedarf jedoch keiner Einwilligung, sondern lediglich einer Information über die Datenverarbeitung gem. Art. 13 DS-GVO. Dazu kann die Vorlage unter diesem Abschnitt genutzt werden. Inwieweit eine verpflichtende Einführung von SchoolFox für Lehrkräfte mitbestimmungspflichtig sein könnte, wäre zu prüfen.

FoxServices ist eine Zusatzfunktion, über welche der Anbieter Inhalte Dritter, die auch kostenpflichtig sein können, “bewirbt.” Nach Einschätzung des Verfassers dieses Beitrags haben derartige Inhalte nichts in einer schulischen Plattform zu suchen. Besser wäre es hier, wenn die Schule selbst Verlinkungen zu von ihr genutzten Dienste/ Plattformen oder den Angeboten anderer öffentlicher Stellen wie der Agentur für Arbeit einstellen könnte. Ohne die Option, die Inhalte hier selbst zu bestimmen, empfiehlt es sich für  Schulen diesen Bereich nicht zu aktivieren.

Stand 09/2023

Taskcards – online Pinnwand

Lesezeit: 6 Minuten

Beschreibung

Taskcards ist eine digitale Pinnwand, deren Entstehung sicherlich auch Padlet  und den mit der schulischen Nutzung verbundenen datenschutzrechtlichen Problemen geschuldet ist. Eine ganze Reihe von Software Firmen haben mit der Idee gespielt, ein besseres Padlet für den deutschen Markt zu entwickeln. Umgesetzt hat dieses mit sichtbarem Erfolg bisher jedoch nur Taskcards. Das Ergebnis kann sich sehen lassen. Die Plattform, die ihren Start im Februar 2021 nahm und sich seither rasant entwickelt, hat sich den Datenschutz auf die Fahnen geschrieben. Entsprechend heißt es beim Anbieter:

” TaskCards.de setzt auf absolute Datensparsamkeit und möglichst hohe Anonymität.”

Auch wenn Taskcards eine gewisse Ähnlichkeit zu Padlet hat, ist die Plattform nicht als ein 1:1 Klon zu verstehen. Man orientiert sich sicherlich ein Stück weit an den Funktionalitäten, ist aber bemüht, die Idee der digitalen Pinnwand anders und besser anzugehen. Dabei bezieht man auch die Ideen und das Feedback der Nutzer mit ein.

Um Taskcards zu nutzen, müssen Lehrkräfte ein Konto erstellen bzw. von ihrer Schule erhalten. Schüler benötigen keine eigenen Konten. Zur Mitarbeit an einer Pinnwand werden sie über einen Token eingeladen. Diese werden von der Lehrkraft erzeugt und an die Schüler verteilt. Mittels dieser Token lassen sich die Zugriffsberechtigungen auf freigegebene Teile einer Pinnwand steuern. Das heißt, es kann festgelegt werden, ob der Empfänger des Tokens einen Notizzettel auf einer Pinnwand lesen kann oder keinen Inhalt sieht oder ob er ihn sogar bearbeiten kann. Da sich für eine Pinnwand mehrere Token erstellen lassen, können verschiedene Nutzergruppen mit unterschiedlichen Rechten ausgestattet werden. Es ist so möglich, einer einzelnen Person komplette Moderationsrechte (darf schreiben) zu geben oder verschiedenen Gruppen nur Schreibrechte für “ihre” Notizzettel zu geben, für alle anderen jedoch nur Leserechte oder sogar nicht mal die. Am Ende kann man dann allen Leserechte geben, um das Ergebnisse der Arbeit der verschiedenen Gruppen allen zugänglich zu machen. Die Token können einfach über Teilen verfügbar gemacht werden, über QR-Codes, über einen Einbettungscode für andere Websites oder ein LMS und als kopierbarer Link, der die Adresse zur Pinnwand und den Token enthält, zur Weitergabe auf anderem Wege, etwa per E-Mail oder Messenger.

In der Grundeinstellung sind Taskcard Pinnwände privat und können nur mit Token aufgerufen werden. Es ist möglich, Pinnwände öffentlich zu machen, so dass sie ohne Token gelesen werden können. Die Vergabe von Schreibrechten erfolgt unabhängig davon, wie oben beschrieben, da öffentlich geteilte Pinnwände Besuchern keine Schreibrechte geben.

Eine gemeinsame, zeitgleiche Bearbeitung durch mehrere Benutzer ist seit Version 0.18.1 durch Echtzeitsynchronisation möglich.

Einzelne Notizen können mit verschiedenen Inhalten gefüllt werden, so wie man das von Padlet kennt. Möglich sind Texte mit umfangreicher Formatierung. Andere Websites können verlinkt werden und laden ein Bild von der Seite, sofern vorhanden, als Vorschau. YouTube Videos lassen sich in Notizen einbetten, ohne dass das Video selbst in die Seite eingebettet wird. Angezeigt wird lediglich ein automatisch erzeugtes Vorschaubild. Erst mit Klick auf dieses, wird das Video in einem neuen Tab geöffnet. Kommentare können für jeden Notizzettel einzeln zugelassen werden.

Pinnwände existieren solange das Konto des Benutzers besteht oder bis der Benutzer sie aktiv löscht. Ob dieses auch für Pinnwände gilt, die von einer Lehrkraft mit einem von der Schule vergebenen Konto erstellt wurden, ist offen.

Seit Februar können Lizenzen erworben werden. Für Schulen kommen dabei die vergünstigten Non-Profit Lizenzen in Frage.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Taskcards ist seit Februar 2021 am Start und hat im Februar 2022 die Version 1.0.0 Release erreicht. Damit ist die Entwicklung jedoch noch nicht beendet. Hinter der Plattform steht die Firma dSign Systems GmbH aus Schmalkalden. Die Server, auf denen Taskcards läuft, gehören der Strato AG und stehen in Deutschland.

Datenschutzerklärung

Die Datenschutzerklärung findet sich unter Datenschutz. Dort können auch Vorlagen für Einwilligungserklärungen für Schüler und Lehrkräfte heruntergeladen werden. Auch Verträge zur Auftragsverarbeitung für Schulen in öffentlicher und in kirchlicher Trägerschaft (EKD, KDSG) sowie ein Testat zur Umsetzung der Technischen und Organisatorischen Maßnahmen (TOM) sind dort zum Download bereitgestellt. Verarbeitet werden laut Datenschutzerklärung die üblichen in Logfiles gesammelten Daten (Browsertyp und Browserversion, verwendetes Betriebssystem, Hostname des zugreifenden Rechners, IP-Adresse). Von Inhabern eines Kontos werden die Daten verarbeitet, die zum Erstellen desselben erforderlich sind.

Cookies, Tracking

Zum aktuellen Zeitpunkt setzt der Anbieter laut Datenschutzerklärung keine Cookies ein. Es kommen, wie sich nachweisen lässt, auch keine Analyse- oder Tracking-Dienste Dritter zum Einsatz.

Andere Datenflüsse

Wie bei allen Websites, in welche externe Inhalte eingebettet werden, fließen bei jedem Aufruf einer Taskcard Pinnwand einige Daten des Nutzers zurück an die Seite(n), von welcher der oder die eingebetteten Inhalte kommen. Wird eine Website über “Link mit Vorschau” verlinkt, wird vom Browser des Nutzers ein auf der externen Website liegendes Bild geladen und als Vorschau in die Karte eingebunden. Dabei erhält diese externe Seite die gleichen Daten, welche sie auch beim Abruft des Bildes von der Seite selbst erhalten würde. Das wäre dann im Minimum die IP Adresse, von welcher das Bild abgerufen wird.

Möchte man diese Datenflüsse unterbinden, verlinkt man über Text auf die Seite, lädt das Bild von der Seite herunter und lädt es manuell in die Pinnwand.1Achtung! Beachten Sie dabei die Urheberrechte. Es besteht ein Unterschied, ob man ein Bild in die eigene Website/ Taskcard einbettet oder es herunterlädt und dann auf der eigenen Website/ Taskcard speichert und bereitstellt. Letzteres ist nur bei offen lizenzierten Materialien möglich.

Wie oben beschrieben, werden YouTube Videos nicht direkt eingebettet, sondern nur ein Vorschaubild. Damit werden in Taskcards keine Google Cookies und Tracker geladen. Das Vorschaubild zum Video wird allerdings von YouTube Servern geliefert2Diese finden sich unter i.ytimg.com. Damit landet zumindest die IP Adresse der Person, die eine Taskcard Pinwand mit so eingebettetem YouTube Video aufruft, bei Google.3Google würde damit die Information erhalten, dass eine IP Adresse ein Vorschaubild zu einem bestimmten YouTube Video abgerufen hat. Über Zusammenführung mit Daten aus anderen Quellen könnte sie diese Information potentiell einer identifizierbaren Person zuordnen. Verglichen mit Datenabflüssen durch Cookies und Tracking Tools ist ein derartiger Datenabfluss aber mehr oder weniger normal.

Sicherheit

Auch wenn über Token und die grundsätzliche Einstellung, ob eine Pinnwand öffentlich oder geheim ist, nicht komplett verhindern, dass Dritte die Inhalte einer geheimen Pinnwand ganz oder in Teilen einsehen können. Das ist dann möglich, wenn ein Teilnehmer mit zumindest Leserechten, seinen Token oder Link mit enthaltenem Token an Dritte weitergibt. Soll dieses verhindert werden, müssen alle Token nach Abschluss der Bearbeitung durch die Mitarbeiter gelöscht werden. Sehr nützlich in Bezug auf Sicherheit ist die Möglichkeit, eine Pinnwand “anonym” zu veröffentlichen. Dann ist anders als etwa bei Padlet oder in den Standardeinstellungen von Taskcards die Pinnwand keinem Nutzer zuzuordnen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Taskcards ist eine Plattform, die jetzt den Status eines public beta hinter sich gelassen hat. Trotzdem ist die Entwicklung noch nicht am Ende. Die Plattform ist nun vollwertig nutzbar und kann mit vielen Funktionen aufwarten, die man von Padlet kennt und hat einige davon sogar besser und sicherer gelöst. Da der Anbieter aus Deutschland kommt, deutsche Server nutzt und sich Datenschutz auf die Fahnen geschrieben hat, bringt er für einen Einsatz in der Schule die besten Voraussetzungen mit. Anders als bei Padlet kann man hier auch bedenkenlos eine Nutzung von zu Hause aus und mit privaten Endgeräten vertreten.

Auch wenn Taskcards sehr vorbildlich datensparsam arbeitet, ist vor der Nutzung von Taskcards im Unterricht das Einholen einer Einwilligung erforderlich. Dabei muss berücksichtigt werden, ob diese Pinnwand öffentlich gemacht werden soll oder nur für die Klasse einsehbar sein soll. Zu berücksichtigen ist auch, ob dabei Stimmaufnahmen eingestellt werden sollen oder Fotos der Schüler.4Das ist alles sicher möglich mit Taskcards. Wenn geplant wird, Stimmaufnahmen einzustellen, dann reicht es nicht einfach nur eine Einwilligung in die Nutzung von Taskcards einzuholen. In der Einwilligung muss auch als eine Auswahlmöglichkeit die Aufnahme und “Veröffentlichung” von Stimmaufnahmen enthalten sein. Dabei ist es wichtig, dass die Einwilligung hier eine Auswahl ermöglicht, die von der Einwilligung in die Nutzung von Taskcards unabhängig ist.

Lehrkräfte sollten bei der Befüllung von Taskcard Pinnwänden mit Inhalten für ihre Schüler immer bedenken, dass eine Verlinkung von externen Seiten über die “Link mit Vorschau” Funktion dazu führt, dass Inhalte von Servern, die nicht unter der Kontrolle von Taskcards stehen, geladen werden. Diese externen Server erhalten zumindest die IP Nummer der Nutzer. Essentielle Risiken ergeben sich daraus jedoch nicht.

Mit einer Schullizenz erhalten Schulen auch die Möglichkeit, einen Vertrag zur Auftragsverarbeitung abzuschließen. Das ist günstig, denn dann kann TaskCards an der Schule auch zu einer verpflichtenden Nutzung eingeführt werden, sofern das Schulgesetz des Bundeslandes dieses zulässt. Dann bräuchte es nur noch eine Information zur Datenverarbeitung und keine Einwilligung mehr. 5Hinweis! Eine verpflichtende Nutzung setzt immer auch schulische Endgeräte voraus. Die Nutzung auf privaten Endgeräten bleibt für Schüler weiterhin freiwillig.

Nutzung in der Schule mit schulischen Endgeräten

Taskcards kann in der Schule mit schulischen Endgeräten ohne Risiken genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Auch eine Nutzung von zu Hause aus oder von privaten Endgeräten ist ohne Risiken möglich.

Nutzung durch Lehrkräfte

Auch für Lehrkräfte ist die Nutzung sehr datensparsam möglich und birgt keine Risiken.

Fazit

Taskcards ist eine für Schulen sehr interessante Plattform, die sich gut entwickelt und viel Potential hat. Padlet ist vor allem deshalb erfolgreich, weil es sehr einfach zu bedienen ist. Taskcards kommt diesem Konzept sehr nahe. Man darf gespannt sein, wie die weitere Entwicklung sich gestaltet und hoffen. Dass die guten Vorsätze beim Datenschutz auf Dauer erhalten bleiben, davon kann man ausgehen.

Stand 02/2022

 

Teachermade – online Arbeitsblätter

Lesezeit: 7 Minuten

Beschreibung

Teachermade ist eine Plattform zur Erstellung interaktiver Arbeitsmaterialien für Schüler. Bevor Lehrkräfte loslegen können, müssen sie sich zunächst ein kostenloses Konto erstellen. Die Erstellung einer Aufgabe beginnt mit dem Hochladen eines oder mehrerer Hintergrundbilder, PDF, Präsentationsfolien oder einer Kombination derselben und der Benennung der Aufgabe. Anschließend wird die Aufgabe mit Texten, Links, Audioaufnahmen, Markierungen und verschiedenen Arten von Auswahlantworten und Textantworten, bei denen Schüler kurze oder längere Texte eintragen können, versehen. Es gibt insgesamt 13 Fragentypen. Je nach Aufgabentyp wird eine Lösung vorgegeben, die es der Plattform ermöglicht, die eingereichten Lösungen automatisch zu bewerten. Mit Teachermade können Lehrkräfte Arbeitsblätter, die sie für die Ausgabe als Kopie erstellt haben, interkativ machen. Dafür laden sie einfach das Arbeitsblatt als PDF hoch und setzen über Bereiche, wo Text einzugeben ist, Texteingabe-Boxen und wo Auswahlen zu treffen sind, Multiple Choice Felder. In der Pro Version können sie Schüler zusätzlich Antworten einsprechen lassen.

Erstellte Arbeitsmaterialien können direkt als Link an die Schüler gegeben oder in der Pro Version in Google Classroom, Canva und Schoology eingebunden werden. Bei der Weitergabe als Link besteht die Möglichkeit, die Anmeldung mit einem Google Konto für die Aufgabe vorzugeben oder die Anmeldung mit einem frei erfundenen Namen. Alternativ kann die Lehrkraft eine Liste von Namen vorgeben, die ebenfalls frei erfunden sein können. Die Schüler müssen dann einen dieser Namen eingeben, um die Bearbeitung der Aufgabe starten zu können.

Bevor der Link zum Arbeitsmaterial erzeugt bzw. die Einbindung in eine Plattform vorbereitet wird, muss noch eine Auswahl getroffen werden, welche Rückmeldungen die Schüler bei Abgabe und Rückgabe des Arbeitsmaterials erhalten. Voreingestellt werden muss außerdem, welche Formen der Interaktion Schüler mit dem Arbeitsmaterial über die vorbereiteten Einzelaufgaben hinaus nutzen können. Dürfen sie Textfelder ergänzen, auf dem Arbeitsmaterial zeichnen, Links, Bilder oder Audioaufnahmen einfügen. Die letzeren drei Typen sind nur in der kostenpflichtigen Pro Version verfügbar, in welcher  Lehrkräften weitere Funktionen zur Verfügung stehen.

Haben Schüler ihr Material bearbeitet, erhalten die Lehrkräfte automatisch eine Rückmeldung. Je nach Aufgabe ist eine Durchsicht und Bepunktung durch die Lehrkraft erforderlich. Auch automatisch bepunktete Aufgaben lassen sich in der Bewertung verändern.

Aus der automatischen Rückmeldung geht hervor, welcher Schüler wieviele  Prozente erzielt hat und wann die Aufgabe zurückgegeben wurde. Ein weiteres Menü gibt Einblicke, wann der einzelne Schüler die Aufgabe geöffnet hat, wann sie automatisch gesichert wurde, welcher Score zu diesem Zeitpunkt erreicht worden war und wann die Aufgabe abgegeben wurde.

Von Schülern eingereichte Antworten können durch die Lehrkraft gelöscht werden. Wie lange Antworten gespeichert werden, wenn sie nicht aktiv durch die Lehrkraft gelöscht werden, geht aus den Informationen auf der Website nicht hervor.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Teachermade wurde im September 2020 von zwei ehemaligen Lehrern gegründet. Die Firma kommt aus Dover, Delaware, USA. Man nutzt ausschließlich Server in den USA und bedient sich dabei der Dienste von Amazon (AWS).

Datenschutzerklärung

In der Datenschutzerklärung unter Privacy Policy gibt sich der Anbieter insgesamt sehr transparent bezüglich der Datenverarbeitung bei der Nutzung seiner Dienste. Der Anbieter macht dort deutlich, dass sich sein Angebot an Nutzer in den USA richtet. Wer als EU Nutzer die Dienste trotzdem nutzen möchte, muss in die AGB und Datenschutzrichtlinien einwilligen.

“Zurzeit ist TeacherMade für Benutzer in den Vereinigten Staaten von Amerika bestimmt. Wenn Sie sich entscheiden, unsere Website zu nutzen oder Informationen mit uns zu teilen, stimmen Sie unseren Nutzungsbedingungen und Datenschutzrichtlinien zu.”

Man versucht EU Nutzern entgegenzukommen. Dabei geht es jedoch nur um die Verarbeitung von personenbezogenen Daten der Lehrkräfte. In dem Fall tritt Teachermade als Verantwortlicher im Sinne der DS-GVO. Zwar werden den Lehrkräften als Betroffenen alle Betroffenenrechte eingeräumt, doch anders als andere US Dienstleister benennt Teachermade keinen Datenschutzbeauftragten in der EU.1Viele US Firmen beauftragen in der EU Dienstleister, welche die Firma als Datenschutzbeauftragte in der EU vertreten.

In der Datenschutzerklärung gibt der Anbieter an, Daten der Betroffenen, hier Nutzer mit Konto, auch an Dritte weiterzugeben.2Dazu gehören:
– Bezeichner
– Kontaktinformationen
– Merkmale geschützter Klassifizierungen nach kalifornischem und Bundesrecht;
– Internet/elektronische Aktivitäten;
– Kommerzielle Informationen; und
– Rückschlüsse, die aus den oben beschriebenen Kategorien gezogen werden, um ein Profil über Sie zu erstellen, das Ihre Vorlieben, Eigenschaften, Vorlieben, Verhalten und Einstellungen widerspiegelt.
Unter dem Link Ihre Datenschutz Optionen heißt es:

Wir arbeiten mit einer Vielzahl von Bildungs-, Marketing- und Werbeplattformen zusammen, darunter Google, Facebook, Instagram, Pinterest und Twitter, die ihre eigenen Datenschutzrichtlinien und Optionen zur Verwaltung persönlicher Daten haben. Wir zielen nicht absichtlich auf Schüler ab und geben keine Schülerinformationen weiter.3We engage with a variety of educational, marketing and advertising platforms, including Google, Facebook, Instagram, Pinterest and Twitter, which have their own privacy policies and personal information management options. We do not intentionally target students or share any student information.

Ein Data Processing Agreement wird zumindest in der kostenfreien Version nicht angeboten und würde wenn, ohnehin mit größter Wahrscheinlichkeit nicht den Standards der DS-GVO entsprechen.

Cookies, Tracking

Zur Bereitstellung der verschiedenen Funktionen von Teachermade werden Cookies und Tracker eingesetzt. Man muss dabei jedoch unterscheiden, ob man sich als Lehrkraft mit einem Nutzerkonto anmeldet oder als Schüler über einen Einladungslink auf eine von der Lehrkraft erstellte Aufgabe zugreift.

Lehrkräfte

Bei Lehrkräften lassen sich mit Webbkoll.dataskydd 6 Cookies nachweisen, von denen 5 über die Server des Anbieters selbst gesetzt werden (1st Party Cookies) und  1 über Drittanbieter (3rd Party Cookies). Letzteres Cookie kommt von Twitter.

Bei Login als Lehrkraft lassen sich Datenabflüsse nachweisen zu:

und außerdem noch zum Bezahldienst Stripe.

Schüler

Schüler benötigen keinen Login. Sie erhalten einen Link. Anders als bei Lehrkräften, gibt es bei ihnen, von Browser-Update abgesehen, keine nachweisbaren Datenabflüsse an Drittanbieter. Es wird lediglich ein Cookie von Teachermade selbst gesetzt. Das entspricht den oben zitierten Zusagen des Anbieters.

Google-Analytics

Teachermade nutzt Google-Analytics. Die Nutzung erfolgt laut Google-Analytics-Check der Uni Bamberg ohne IP Anonymisierung.5Nachgewiesen mit Google-Analytics Check der Uni Bamberg vom 28.05.2021 – https://checkgoogleanalytics.psi.uni-bamberg.de Damit geht die komplette IP an die Google-Analytics Server. Das Cookie _ga hat eine Gültigkeit von 24 Monaten. Betroffene sind, sofern sie das Cookie nicht löschen, so lange immer wieder ihrem Besuch bei Teachermade zuordenbar.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Teachermade ist eine praktische Plattform, die es Lehrkräften auch in der kostenfreien Version ermöglicht, für ihre Schüler interaktive “Arbeitsblätter” zu erstellen. Alten Arbeitsblättern und Kopien aus Schulbüchern und Arbeitsheften lässt sich, wenn sie als PDF in die Plattform hochgeladen und mit interaktiven Antwortmöglichkeiten versehen werden, neues Leben einhauchen. Der Anbieter ist an den personenbezogenen Daten der Schüler nicht interessiert und erlaubt es, Schüler über einen Link einzuladen. Der Nutzername kann frei gewählt werden. Auf die Einbindung von Cookies und Trackern wird bei Schülern verzichtet. Dritte erhalten so keinen Zugriff auf die Daten der Schüler. Wird Teachermade mit einer Plattform wie Google Classroom verbunden oder die Anmeldung erfolgt mit einem Google Konto, wäre es für den Anbieter im Prinzip möglich, Lernprofile zu erstellen.

Teachermade lässt sich als einfaches interkatives Arbeitsblatt nutzen oder sogar als Test missbrauchen. In der Pro Version können auch Audioaufnahmen durch die Schüler eingesprochen und Bilder hochgeladen werden. Je nach Aufgabenstellung ergibt sich aus den Antworten ein Bild des individuellen Leistungstandes eines Schülers, ausgedrückt in Prozentpunkten.

Aus Sicht von Datenschutz am riskantesten sind Antworten in Form von Audioaufnahmen, welche Schüler einsprechen, da sie darüber potentiell identifizierbar werden, wenn Muster aus Social Media vorliegen.

Da der Anbieter Server in den USA nutzt, liegen sämtliche Daten, die Kontodaten der Lehrkräfte wie auch die von Schülern bearbeiteten Arbeitsmaterialien mit ihren Auswertungen potentiell im direkten Zugriff von US Ermittlungsbehörden.

Nutzung in der Schule

Wird Teachermade mit schulischen Endgeräten in der Schule und mit frei gewählten, immer wieder wechselnden Anmeldenamen genutzt, fallen für den Anbieter keinerlei verwertbare Daten an. Ohne Analyse und Tracking Cookies bleiben die Nutzer anonym, solange sie keine Google Adresse oder Klarnamen zur Anmeldung nutzen und keine Spracheingaben aufnehmen.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler ein Teachermade Arbeitsmaterial über einen Link von zu Hause aus auf, über das Mobilnetz mit ihrem Smartphone oder in der Schule mit einem Privatgerät, so erhält der Anbieter die üblichen Log Daten, über welche die Zuordnung der bearbeiteten Arbeitsmaterialien mit den eingegeben Antworten zu einer identifizierbaren Person potentiell möglich ist anhand von Standortdaten und Gerätekennungen.

Datenschutz Bewertung Übersicht

Die Bewertungen gehen immer davon aus, dass Schüler den Zugang zu den Teachermade Arbeitsmaterialien über einen Link erhalten, sie bei der Anmeldung nur frei erfundene, wechselnde Nutzernamen verwenden, sie bei der Bearbeitung von keine persönlichen Informationen einbringen und auch keine Audioaufnahmen, welche ihre Stimmen enthalten, einstellen.

Nutzung in der Schule mit schulischen Endgeräten

Wird Teachermade in der Schule mit schulischen Endgeräten wie beschrieben und nur gelegentlich eingesetzt, kann die Plattform ohne Risiken für Schüler genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten werden Schüler für den Anbieter potentiell identifizierbar. Da die von Schülern eingereichten bearbeiteten Arbeitsmaterialien mit größter Wahrscheinlichkeit mit Metadaten wie IP Adresse und Gerätekennungen verbunden gespeichert werden, sind sie personenbezogen oder zumindest -beziehbar.

Nutzung durch Lehrkräfte

Lehrkräfte müssen selbst entscheiden, ob sie Teachermade für eine gelegentliche Nutzung in der Schule, wie oben beschrieben, einsetzen wollen. Sie benötigen dafür ein Konto, dessen Daten der Anbieter sich vorbehält, an Dritter weiterzugeben, etwa zur Anzeige von Werbung. Es ist durchaus möglich, mit fiktiven Anmeldedaten zu arbeiten. Über die in der Plattform aktiven Tracker wird man jedoch potentiell identifizierbar, wenn man nicht in der Lage ist, diese Art von Tracking zu unterbinden.

Fazit

Teachermade ist eine schöne Plattform, die bei Lehrkräften gut ankommt. Sie erlaubt ihnen die Erstellung ansprechender interativer Arbeitsmaterialien. Da es sich um einen US Anbieter handelt, die Datenverarbeitung in den USA erfolgt, es keinerlei Schutzmechanismen gibt, die eine Anonymisierung der Nutzer für die Plattform erlauben und es hier um eine Nutzung geht, bei der individuelles Leistungsvermögen einzelner Nutzer, zumindest auf die Bearbeitung eines einzelnen Arbeitsmaterials beschränkt, sichtbar wird, ist die Nutzbarkeit extrem eingeschränkt, wenn man Schüler nicht einem unnötigen Risiko aussetzen möchte. Mehr als eine gelegentliche Nutzung in der Schule mit schulischen Endgeräten und nach Möglichkeit wechselnden Anmeldenamen ist nicht ratsam.

Stand 06/2021

Änderungen

  • Bei “Nutzung auf privaten Endgeräten/BYOD” waren versehentlich 5 Sterne gesetzt. Das entspricht nicht der Bewertung im Datenschutz-Check. Deshalb ist dieses nun auf einen Stern korrigiert, da die Nutzung in dieser Art mit Risiken für Schüler einhergeht.

 

 

 

 

 

 

Einwilligung ohne Papier in Zeiten von Corona

Lesezeit: < 1 Minute

In Zeiten des Corona Virus sind die Schulen geschlossen und trotzdem muss der Unterrichtsbetrieb irgendwie weiterlaufen. Auch die Kommunikation mit Schülern und Erziehungsberechtigten muss möglichst reibungslos und unaufwändig weiterhin möglich sein. Schulen setzen von daher vermehrt auf Online-Plattformen und Apps. Da diese in der Vergangenheit jedoch entweder noch nicht genutzt wurden oder nur von einem Teil der Schülerinnen, Schüler, Lehrkräfte und eventuell auch Eltern, ist es oftmals erforderlich, eine Einwilligung der Betroffenen einzuholen. Wollte man dieses in Papierform erledigen, wäre solches mit sehr viel Aufwand verbunden. Außerdem müsste damit gerechnet werden, dass die Rücklaufquote nicht 100 % ist und je nach Situation sogar extrem gering ausfallen könnte, etwa weil Person das Haus nicht verlassen können.

Was viele nicht bekannt ist, Einwilligungen können durch aus auch elektronisch von den Betroffenen eingeholt werden. Auf welcher  Rechtsgrundlage dieses für Schulen in Nordrhein-Westfalen möglich ist wie man elektronische Einwilligungen umsetzen kann, wird in dem Beitrag Einwilligung einholen ohne Papier ausführlich erklärt.

Sind Einwilligungen jetzt nur noch ab 16 Jahren möglich?

Lesezeit: < 1 Minute

Die europäische Datenschutz Grundordnung berücksichtigt den Schutz der personenbezogenen Daten von Kindern und Jugendlichen besonders und hat deshalb, zum Selbstschutz der Kinder, mit einer Altersvorgabe geregelt, ab wann sie eine rechtswirksame Einwilligung abgeben können. In Art. 8 Abs. 1 wird ein Mindestalter angegeben und unter welchen Bedingungen diese Vorgabe gilt. An vielen Stellen liest man, dass dadurch nun rechtswirksame Einwilligungen von Kindern generell erst ab Vollendung des 16. Lebensjahres abgegeben werden können. Bisher gängige Praxis in Schulen war, dass man die Entscheidung, ob ein Kind eigenständig eine Einwilligung abgeben kann, von der Einwilligungsfähigkeit abhängig machte, unter Berücksichtigung der Komplexität der Datenverarbeitungsprozesse und der Tragweite der mit einer Einwilligung verbundenen Entscheidung. Die Einwilligungsfähigkeit setzte man so bei etwa 14 bis 15 Jahren an. Bei nicht gegebener Einwilligungsfähigkeit war dann die Zustimmung bzw. Einwilligung der Eltern einzuholen.

Ist es nun seit Mai 2018 tatsächlich so, dass unsere Schülerinnen und Schüler jetzt grundsätzlich erst ab Vollendung des 16. Lebensjahres eine rechtswirksame Einwilligung abgeben können, egal ob es sich um Fotos für die Schulhomepage handelt oder um die Anmeldung an einer Plattform im Internet? Dieser Frage geht der Themenbeitrag Auswirkungen der DS-GVO auf die Einwilligungsfähigkeit von Schülern nach.