Lamapoll – online Umfragen

Lesezeit: 9 Minuten

Beschreibung

Lamapoll ist eine Plattform für Online-Umfragen. Wer die Plattform zur Erstellung und Durchführung von Umfragen nutzen möchte, muss sich zunächst ein Konto erstellen. Der deutsche Anbieter richtet sich mit seinem Angebot an Firmen wie auch den Bildungsbereich und wirbt mit Datenschutz. Entsprechend heißt es auf der Informationsseite zum Datenschutz:

„LamaPoll richtet sich an datenschutzsensible und sicherheitsbedachte Unternehmen aus Deutschland, Österreich und der Schweiz. Wir wissen, dass Ihnen der sorgfältige Umgang und der Schutz Ihrer persönlichen Daten wichtig sind. Wir nehmen das Thema DSGVO-konformes Datenhandling sehr ernst und sind deshalb auch einer der führenden Anbieter für sichere Online-Umfragen!“

Die Erstellung eines Kontos ist kostenlos möglich. Alternativ gibt es fünf verschiedene kostenpflichtige Lizenzpakete, die sich durch unterschiedliche Features unterscheiden. Eines davon richtet sich an Schüler und Studenten und kann drei Monate lang kostenlos genutzt werden. In der kostenlosen Version, die hier näher betrachtet wird, sind Umfragen auf 50 Teilnehmer beschränkt und auch weitere Features der Plattform stehen nicht oder nicht in vollem Umfang zur Verfügung. Trotzdem ist die Plattform auch so gut nutzbar. Umfragen können mit einer Anzahl von verschiedenen Fragetypen erstellt werden. Für den Bildungsbereich sind fertige Vorlagen für thematische Umfragen verfügbar, etwa zu Schülerfeedback, Evaluation von Elternabenden, zur Berufsorientierung, zu Mobbing und Bewertung des Unterrichts. Auch eine Abfrage von Unterrichtsinhalten oder Lernständen ist möglich (Beispielvorlage: Rechtschreibung Deutsch, 7. Klasse). Wer seine Umfrage komplett selbst erstellen möchte, kann aus einer Vielzahl von Fragetypen auswählen. Dazu gehören unter anderem: Single Choice, Multiple Choice, Bildauswahl, Ja/Nein Frage, Dropdown, Bewertung, Net Promoter Score, Smiley-Bewertung, Einzelnes Eingabefeld, Mehrere Eingabefelder, Kommentar, Matrixfrage, Trends / Skala, Ranking, Voting, Stern-Rating und Textblock. Für spezielle Inhaltsbereiche gibt es bereits vorbereitete Abfragen, die in die eigene Umfrage integriert werden können.

Sobald die Umfrage fertiggestellt ist, kann sie aktiviert werden. Dazu wird ein dreischrittiger Dialog durchlaufen, in welchem Einstellungen zu Datenschutz und Zugangsschutz ausgewählt werden, bevor dann im letzten Schritt die Umfrage live geschaltet wird. Im Dialog werden folgende Optionen angeboten.

a) Datenschutz

  • Antworten anonym erfassen: Antworten können einzelne Person weder in der Auswertung, noch in den Exporten zugeordnet werden. Das gilt besonders, wenn Sie die Teilnehmer über das Adressbuch einladen – E-Mail Adressen/ Personen bleiben anonym.
  • Nicht-anonymisierte Antworten: Sie können die Ergebnisse einzelnen Personen zu ordnen, falls Sie die Teilnehmer über das Adressbuch einladen. Die Antworten können dann den einzelnen E-Mail-Adressen zugeordnet werden.
  • Geräteerkennung aktivieren: jeder Browser übermittelt automatisch eine Kennung mit Eigenschaften zum Gerät, dem Betriebssystem und deren Version. Diese Daten werden kategorisiert erfasst und statistisch ausgewertet und können als Filter in der Umfrage oder in den Ergebnissen verwendet werden.
  • Herkunftsseite speichern: Referrer bezeichnet die Webseite über die der Teilnehmer zur Umfrage gekommen ist. Diese Daten können erfasst und statistisch ausgewertet werden und als Filter in der Umfrage oder in den Ergebnissen verwendet werden.

b) Zugangsschutz

  • Geschlossene Umfrage: Es dürfen nur Teilnehmer aus dem Adressbuch oder mit individuellen Links an der Umfrage teilnehmen.
  • Passwortschutz aktivieren: Die Teilnehmer müssen ein gültiges Passwort vor Beginn der Umfrage eingeben, um teilzunehmen.
  • Cookiesperre aktivieren: Mehrfachteilnahmen werden verhindert, indem der Teilnehmer anhand eines Cookies wieder erkannt wird.
  • IP-Sperre aktivieren (nicht empfohlen): Mehrfachteilnahmen werden verhindert, indem der Teilnehmer anhand seiner IP-Adresse wieder erkannt wird.

Im letzten Schritt erhält der Ersteller in der Standardeinstellung von kostenlosen Konten einen Link, der dann mit den Teilnehmern geteilt werden kann. Dieser sieht aus wie folgender fiktiver Link: https://survey.lamapoll.de/Homeschooling-Fragebogen-Eltern-55/

Es ist für Teilnehmer möglich, eine Umfrage zu unterbrechen und später fortzusetzen. Dafür wird ein sogenannter Response Key erzeugt, mittels dessen ein anonymer Teilnehmer seine Umfrage und bereits eingegebene Antworten dann wieder aufrufen kann. Beispiel https://survey.lamapoll.de/Homeschooling-Fragebogen-Eltern-55/?responsekey=E3XW0V1fiktiver Link!

Schon während die Umfrage läuft, kann der Ersteller im Dashboard unter Auswertung Einblicke bekommen. Er sieht Anzahl der Teilnehmer und Besucher, Rückläufer und Abbrüche, wie viele Besucher die Umfrage gestartet und abgeschlossen haben, nach Datum, und wie viele Personen die einzelnen Fragen der Umfrage gesehen und beantwortet haben. Außerdem können natürlich auch die Antworten zu den einzelnen Fragen der Umfrage eingesehen werden. Unter Stichproben können die Ergebnisse für jeden Teilnehmer einzeln eingesehen werden. Bei der Einstellung für eine anonyme Teilnahme werden unter Identifikationsdaten (anonym) entsprechend keine personenbezogenen oder -beziehbaren Daten angezeigt, also kein Zugangsschlüssel, Name, E-Mail oder Art des Teilnehmers. Unter Merkmalsdaten werden bis auf die Sprache keine Attribute oder Daten zu Gerät und Browser sowie Herkunftsseite (Referrer) angezeigt.

Unter Statusdaten werden Informationen zur Teilnahme angezeigt, etwa Bearbeitungsdauer und -datum, die Quote der beantworteten Fragen. Die Daten zur Bearbeitungsdauer werden unter Verlaufsdaten noch einmal fragenspezifisch aufgeschlüsselt. Ergänzt wird dieses durch eine graphische Auswertung.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von Lamapoll, Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, nutzt für sein Angebot Server der deutschen Anbieter Strato AG und Hetzner Online GmbH.

Datenschutzerklärung

Die Datenschutzerklärung unter https://www.lamapoll.de/Support/Datenschutz berücksichtigt sowohl den Internetauftritt, mit welchem der Anbieter sein Produkt bewirbt, als auch den Zugang für registrierte Nutzer unter https://app.lamapoll.de

Unter den verarbeiteten Daten werden zwei Arten von personenbezogenen Daten aufgeführt:

  • technisch notwendige Daten und Logfiles (z.B. IP Adresse, verschiedene Zeitstempel mit denen die Teilnahme an einer Umfrage erfasst wird, Informationen zum Beantwortungsstatus, Sprache)
  • Cookies – hier geht es um technische Cookies, sogenannte Session Cookies, die zur technisch korrekten Durchführung der Umfrage erforderlich sind

Für die Speicherung der technisch notwendigen Daten und Logfiles wird eine Dauer von 21 Tagen angegeben.

Im §5 über Auftragsverarbeitung (AVV) wird deutlich gemacht, dass die Datenschutzerklärung, zu welcher der Paragraph gehört, nicht für die Umfragen gilt, die immer auch an ihrer speziellen URL erkennbar sind. Für Umfragen ist jeweils der Ersteller verantwortlich. Seine Datenschutzerklärung und Kontaktinformationen sollten in der Umfrage verlinkt sein.

Als Drittanbieter wird Google Adwords aufgeführt. Der Anbieter nutzt diesen Dienst, um herauszufinden, wie erfolgreich die auf den Seiten von Dritten geschaltete Werbung für die Plattform Kunden generiert (Conversion). Dazu wird ein Cookie gesetzt, welches den Browser eines Nutzers bzw. den Nutzer selbst wiedererkennbar macht. Die Erklärung zur Funktion ist sehr transparent. Unter §6 Abs. 2 lit. d) heißt es dann:

„Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.“

Unter §6 Abs. 5 geht es dann um die Datenverarbeitung bei Nutzung der Plattform zur Erstellung von Umfragen. Demnach ist der Ersteller der Umfragen, wie bereits oben erwähnt, auch Verantwortlicher im Sinne der DS-GVO, nachdem er mit dem Anbieter nach der Registrierung einen Vertrag zur Auftragsverarbeitung abgeschlossen hat. Sämtliche im Zusammenhang mit der Erstellung und Durchführung von Umfragen stattfindende Verarbeitung von personenbezogenen Daten erfolgt in seiner Verantwortung und er muss Teilnehmer entsprechend über die Datenverarbeitung informieren.

Die Plattform Lamapoll hat nach Angaben des Anbieters Ende Mai 2021 den Hauptaudit für die ISO 27001 Zertifizierung erfolgreich bestanden (Auditor: TÜV SÜD). Das ist eine Zertifizierung der Plattform selbst und nicht nur des Rechenzentrums des Hosters.

„Wir sind somit das einzige deutsche Umfragetool, und nur eines von einer Handvoll weltweit, welches komplett ISO 27001 zertifiziert ist. Somit wird die Datensicherheit bei uns auch regelmäßig und aufwendig extern geprüft.

 

Vertrag zur Auftragsverarbeitung

Den Vertrag zur Auftragsverarbeitung (AVV) erhält jeder Nutzer nach Erstellung eines Kontos per E-Mail zur Verfügung gestellt. Er kann alternativ auf der Datenschutzseite als Vertrag zur Auftragsverarbeitung.pdf heruntergeladen werden. Der Vertrag entspricht den üblichen Vorgaben. Es fällt allerdings auf, dass dem Anbieter sehr stark daran gelegen ist, den Auftraggeber als Verantwortlichen auf seine Pflichten bei der Nutzung der Plattform für die Durchführung von Umfragen hinzuweisen. Das erfolgt recht umfänglich. So wird beispielsweise auf die Informationspflichten des Verantwortlichen (Auftraggeber) gem. Art. 13 und 14 DS-GVO hingewiesen.2§4 Abs. 5 des AVV – „Der Auftraggeber ist verpflichtet, inhaltlich zutreffende, vollständige und rechtskonforme Datenschutzhinweise betreffend der Nutzung der Umfrage-Plattform des Auftragnehmers zu erstellen und diese zur Verwendung zu hinterlegen, bevor er die Umfrage-Plattform des Auftragnehmers nutzt bzw. diese in seinem Auftrag durch den Auftragnehmer nutzen lässt.“ Auch auf weitere Verpflichtungen des Auftraggebers wird in dem Vertrag ausführlich und begründet hingewiesen.

Cookies & Tracker

Wie in der Datenschutzerklärung durch den Anbieter transparent beschrieben, lassen sich mehrere Cookies nachweisen. Dabei ist jedoch zwischen Nutzern mit einem eigenen Konto und den Teilnehmern von Umfragen zu unterscheiden.

Angemeldete Nutzer

Drei 1st-Party Cookies von Lamapoll (Session Cookies: CSRF-TOKEN, SESSID und ein DEVICE-TOKEN), von denen eines nur gespeichert ist, bis das Browserfenster geschlossen wird, das andere 14 Tage und das Device-Token 12 Monate) sind nachweisbar und ein lokal gespeichertes Cookie zur Spracheinstellung. Wenn an einer Umfrage gearbeitet wird, kommen weitere funktionale, lokal gespeicherte Cookies hinzu.

Anonyme Teilnehmer

Zum Einsatz kommen lediglich die beiden 1st-Party Cookies (Session Cookies: CSRF-TOKEN, SESSID) und das zur Spracheinstellung.

Werden vom Ersteller der Umfrage die Optionen Geräte-Erkennung aktivieren und Mehrfaches Teilnehmen durch Cookies verhindern aktiviert, wird zu beiden Funktionen jeweils ein weiteres Cookie gesetzt.

Datenverkehr

Bei angemeldeten Nutzern lässt sich Datenverkehr zu Google DoubleClick.net, Google Ad Services und Google Tag Manager nachweisen, der unmittelbar mit dem _gcl_au Cookie zusammenhängen dürfte.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Die Umfrageplattform Lamapoll wirbt mit „100 % Datenschutz für Ihre Online Umfragen“ und setzt diese Aussage auch entsprechend um. Teilnehmer an einer Umfrage können sehr datensparsam auf diese zugreifen und bleiben für den Ersteller der Umfrage bei entsprechender Voreinstellung tatsächlich anonym, solange keine persönlichen Informationen in Textfelder eingegeben werden. Für den Anbieter sind Teilnehmer technisch nicht anonym. Da in Umfragen keine Tools zum Einsatz kommen, welche es ermöglichen diese Anonymität aufzuheben und der Anbieter jedem Ersteller einen AVV anbietet, kann davon ausgegangen werden, dass Teilnehmer so auch für den Anbieter anonym bleiben.

Der AVV ist ein gutes Angebot und gibt Menschen, welche Umfragen mittels Lamapoll durchführen eine Sicherheit, dass der Anbieter keine Daten der Teilnehmer für eigene Zwecke nutzt oder Dritten Zugriff darauf gewährt. Für Lehrkräfte ist dieser Vertrag allerdings mehr oder weniger wertlos, wenn sie Umfragen im Rahmen ihrer schulischen Tätigkeiten durchführen, da die Schulleitung für die Datenverarbeitung verantwortlich ist. Sie müsste den Vertrag abschließen. Rechtlich sauber ist das jedoch wohl nur mit einer der kostenpflichtigen Lizenzen möglich. Das wäre im Minimum der kleinste Tarif, bei dem sich dann mehrere Nutzer einen Zugang teilen müssen. Ab dem nächsten Tarif wäre die Sache dann am sichersten, da hier ein Admin User vorgesehen ist und es drei autarke Nutzer gibt, die dann von mehreren Lehrkräften geteilt genutzt werden könnten.

Klar ist, wie bei jedem Tool, welches Lehrkräfte in Schule einsetzen, dass über die dabei stattfindende Datenverarbeitung informiert wird.

Grenzen und Möglichkeiten

Es sollte auch klar sein, dass die Nutzungsmöglichkeiten von Lamapoll letztlich davon abhängen, ob die Plattform mit einem kostenlosen persönlichen Konto oder mit einem kostenpflichtigen Lizenzpaket über die Schule genutzt wird.

Im ersten Fall sind Lehrkräfte auf der sicheren Seite, wenn sie die Umfrage so durchführen, dass die Teilnehmer anonym bleiben. Das heißt, sie laden beispielsweise über einen Link ein und vereinbaren bei Textantworten, dass keine persönlichen Inhalte eingetragen werden. So kann Lamapolls für Umfragen, Abstimmungen, Stimmungsbilder, Lernstandsabfragen und ähnlich genutzt werden. Auch wenn für die Schüler keine Risiken bezüglich ihrer personenbezogenen Daten entstehen und sie wissen, dass die Lehrkraft ihnen ihre individuelle Antwort nicht zuordnen kann, ist die Nutzung für sie eine freiwillige Angelegenheit. Bei jüngeren Schülern sollten die Eltern über die Nutzung von Lamapoll im Unterricht informiert werden, um Missverständnissen vorzubeugen.

Mit einem über die Schule erworbenen kostenpflichtigen Lizenzpaket kann Lamapoll ohne Einschränkungen genutzt werden, aber auch hier nur freiwillig und dann auch mit einer Einwilligung in die Datenverarbeitung. Aus dieser muss klar hervorgehen, welche Daten zu welchem Zweck mittels der Umfrage erhoben werden sollen. Je nach Daten und Nutzungszweck, sollte eine Einwilligung sauber trennen und den Betroffenen Auswahlmöglichkeiten bieten.

Nutzung in der Schule

Im Unterricht kann Lamapoll ohne Risiken für die Schüler eingesetzt werden, da der Anbieter keine Tools einsetzt, weder eigene noch solche von Drittanbietern, mit welchen ihre Daten für andere Zwecke als die Durchführung von Umfragen ausgewertet werden.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Auch bei der Nutzung mit privaten Endgeräten in der Schule, über Geräte mit Mobilfunkzugang oder vom heimischen Internetanschluss aus entstehen für Schüler keine Risiken. Dabei spielt es auch keine Rolle, ob Umfragen über ein kostenloses oder bezahltes Konto durchgeführt werden.

Datenschutz Bewertung Übersicht

Die Bewertungen gehen davon aus, dass Nutzung von Lamapoll entweder mit einem kostenlosen Konto erfolgt und die Teilnehmer dabei anonym bleiben oder mit einem kostenpflichtigen Schulkonto und Einwilligung.

Nutzung in der Schule mit schulischen Endgeräten

Wird Lamapoll in der Schule mit schulischen Endgeräten wie beschrieben eingesetzt, kann die Plattform ohne Risiken für Schüler genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten entstehen für Schüler keine Risiken.

Nutzung durch Lehrkräfte

Mit einem kostenlosen Konto müssen Lehrkräfte, wenn sie das Angebot von Lamapol nutzen wollen, mit dem Datenabgriff durch Google Adsense leben. Es steht zu vermuten, dass sich daran auch nichts mit einem kostenpflichtigen (schulischen) Konto ändert. Vielen dürfte es egal sein. Mit entsprechenden Werkzeugen sollte man sich allerdings auch schützen können, indem man das Google Cookie blockiert.

Fazit

Für Schulen ist Lamapoll ein interessantes und auch gut nutzbares Umfrage Tool, das viele Möglichkeiten eröffnet. Wie man Lamapoll im Unterricht oder in anderen Bereichen des Schullebens einsetzen kann, hängt letztlich davon ab, ob man es nur mit einem kostenlosen Konto nutzt oder mit einer der kostenpflichtigen Lizenzen. Mit der kostenlosen Version können Lehrkräfte das Tool ohne Risiken für ihre Schüler im Unterricht einsetzen, solange sie es so einstellen, dass Schüler mit ihren Antworten anonym bleiben und diese auch keine persönlichen Informationen in ein Textfeld eingeben. Die Schüler bleiben dann mit ihren Antworten anonym. Das gilt auch, wenn Lamapoll zu einer Abstimmung verwendet werden soll und dafür die Anzahl der Antworten pro Teilnehmer über die Cookie Sperre auf eine einzige Antwort begrenzt wird. Soll Lamapoll auch für Umfragen genutzt werden, bei denen personenbezogene Daten erhoben werden, oder es gibt mehr als 50 Teilnehmer, etwa bei Abstimmungen auf einer Lehrerkonferenz, dann sollte die Schule ein kostenpflichtiges Lizenzpaket buchen und die Plattform mit Einwilligung einsetzen.

Stand 07/2021

Aktualisierungen

  • Nach Rücksprache mit dem Anbieter bezüglich eines bei angemeldeten Nutzern nachweisbaren _gcl_au Cookies, stellt dieser klar, dass man Google Ads ein (Google Adwords Conversion) einsetzt. Wie dieses genutzt wird, erklärt man wie folgt:

Der Ablauf der Daten ist:

    • Sie suchen auf einer Google Seite (bspw. google.de) nach LamaPoll. Sie klicken eine LamaPoll-Anzeige an. Daraufhin setzt Google ein Cookie in Ihrem Browser.
    • Auf unseren Bestell-Seiten prüft ein Code, ob Sie dieses Google Cookie haben und falls ja, werden die Daten zu Google gesendet.
    • Was wir erfahren: wie viele Personen auf unsere Google Anzeigen geklickt haben (und auf welche).

Im weiteren Backend, also dort, wo die Umfragen erstellt, durchgeführt und ausgewertet werden, wird Google nicht eingesetzt. Ein von Ihnen gem. § 5 unserer AGB (https://www.lamapoll.de/Support/AGB) eingesetzter Nutzerzugang hat keine Berührungspunkte zu Google.

Mit Anmeldung lässt sich das _gcl_au Cookie jetzt nicht mehr nachweisen.

SchoolFox – Messenger und mehr

Lesezeit: 7 Minuten
Hinweis: Dieser Datenschutz-Check wurde am 12.06.2021 noch einmal überarbeitet, nachdem einige Funktionen mit weiteren Möglichkeiten erneut überprüft werden konnten. Einige der zuvor beschriebenen Beobachtungen – Einwilligung in die Datenverarbeitung durch den Anbieter und Anmeldung für einen Newsletter sowie eine umfangreichere Datenschutzerklärung des Anbieters sind jetzt nicht mehr vorhanden. Die Angaben wurden entsprechend angepasst.

Beschreibung

SchoolFox ist ein Schulmessenger, der je nach Version zusätzliche Funktionen wie Cloud-Speicher, Gruppen Diskussionen, Hausaufgaben, Stundenplan, Notfallnachrichten, Meldung von Absenzen, Organisation von Schulterminen, einen digitalen Assistenten, digitale Unterschriften und Videokonferenzen einschließt. Die Funktion für Mitteilungen lässt es zu, dass Eltern bzw. Schüler um eine Antwort gebeten werden, um Beantwortung einer Umfrage und um Zusage einer Teilnahme. Besonders beliebt bei Schulen in deren Einzugsgebieten es viele Elternhäusern mit Migrationshintergrund gibt, ist die Funktion zum Versenden von Nachrichten in 40 Sprachen. SchoolFox kann über den Browser genutzt werden. Ergänzend gibt es Apps für iOS und Android. Die Android Version kann auch als APK geladen werden, was für Personen interessant ist, die z.B. FDroid nutzen oder das App über ein MDM verteilen wollen. Nach eigenen Angaben wird die Plattform zur Zeit von 5.000 Einrichtungen genutzt.

Schoolfox gibt es in einer kostenlosen, im Funktionsumfang eingeschränkten Version (Basic) und in einer kostenpflichtigen Version (Plus). Worin die Versionen sich unterscheiden, wird unter SchoolFox PLUS für Ihre Schule erklärt. Für beide Versionen bietet der Anbieter einen Vertrag zur Auftragsverarbeitung an. Dieser ist unter AVV_Muster_Fox.pdf einsehbar.

Die Nutzung von SchulFox durch Lehrkräfte erfolgt über eine Einladung per E-Mail durch den schulischen Administrator. Auch bei Schülern und Eltern wird ein ähnliches Verfahren genutzt. Lehrkräfte legen ihre Schülerinnen und Schüler und Eltern in ihren Klassen an. Liegen die Nutzer bereits im System vor, können die eingetragenen Schüler und Eltern mit diesen verbunden werden. Handelt es sich um neue Schüler oder Eltern, wird ein Einladungsschreiben mit einem nutzerspezifischen Code erstellt. Mit diesem können die Schüler und Eltern sich an SchoolFox anmelden, ein Passwort setzen und ihr Profil ergänzen. Ergänzt werden können Kontakt- und Notfallinformationen. Lehrkräfte können Eltern  anschließend direkt über das App über die in den Notfallinformationen hinterlegte Telefonnummer anrufen. Weitere Informationen zu den Leistungen von SchoolFox finden sich in den Allgemeinen Nutzungsbedingungen.pdf.

Datenschutz, Sicherheit

Serverstandort, Anbieter

SchoolFox ist ein österreichischer Anbieter mit Sitz in Wien und Berlin. Gegenwärtig nutzt man für die Bereitstellung des Angebotes Server der Link11 GmbH aus Frankfurt a.M.. Es scheint jedoch Pläne zu geben, zum deutsch-österreichischen Cloud-Anbieter Exoscale zu migrieren.1Siehe https://www.hannovermesse.de/apollo/hannover_messe_2021/obs/Binary/A1085066/Innovator%20Pioneers%20References%20Cloud%20%281%29.pdf, Seite 23ff. Schoolfox besteht in der jetzigen Rechtsform seit 2017. Gegründet wurde das Unternehmen bereits 2015. Ein Jahr später, 2016, konnte die App als Datensammler den BigBrotherAward Österreich mitnehmen. Das war vor der DS-GVO und seither hat sich einiges getan, darf man annehmen.

Auf der Browser Anmeldeseite zu SchoolFox setzt man auf Module des US Anbieters Teleric.com, um die Seite als responsive Web App zu gestalten. Dabei fließen Nutzerdaten an den US Dienstleister2Über kendo.cdn.telerik.com ab, zumindest die IP Adresse. Da das Modul auch dafür sorgt, dass die im Browser des Nutzers voreingestellte Sprache angezeigt wird, dürften dabei auch weitere Browserdaten an den Anbieter fließen. Telerik kommt auch zum Einsatz, wenn Nutzer Mitteilungen in der Plattform als PDF herunterladen. Bei der Übersetzung von Mitteilungen in der Plattform ist Telerik nicht nachweisbar. Das scheint direkt über die Server von SchoolFox und nicht im Browser abzulaufen. Es ist aber zu vermuten, dass dafür der gleiche Anbieter zum Einsatz kommt.

Datenschutzerklärung

In der Datenschutzerklärung für die App wird in einfacher Sprache, unterstützt durch Grafiken erklärt, welche Datenschutzprinzipien für das Angebot gelten: Privacy by Design, kein Geld mit Werbung, Server in der EU und vertrauensvolle Partner. Letzteres meint von SchoolFox beauftragte Dienstleister. Unter „Alle Infos zur DS-GVO“ gibt man weitere Informationen zum Datenschutz. Man betont ausdrücklich, DS-GVO konform zu sein und hat sich sogar einer Prüfung (Audit) unterzogen. Nach dieser Prüfung durch AppVisory, welche sich auf die iOS (Version 3.0.1) und Android (Version 3.2.0) Apps bezieht, erhalten diese das TRUSTED APP SIEGEL.3Die Apps liegen aktuell im Juni 2021 in Version 5.4.0 (Android) vor und in Version 5.4.0 (iOS). Demnach gilt:

  • Verschlüsselte Übermittlung sensibler und vom Nutzer bestätigter Daten
  • Authentifizierte Empfänger der übermittelten Daten
  • gesetzliche Datenschutz- und Datensicherheitsrichtlinien werden eingehalten
  • DSGVO-konforme Datenverarbeitung bestätigt
  • Sichere Datenspeicherung auf dem Device
  • geprüfe AGB und Datenschutzerklärung

Ergänzend zur sehr stark vereinfachten Datenschutzerklärung finden sich weitere Informationen auf einer umfangreichere Datenschutzseite, die speziell für Deutschland gilt. Dort sind die Datenschutzinformationen als Tabelle dargestellt mit einer ausführlichen und einer vereinfachten Erklärung.

Die Seite, die am 08.06.2021 noch abrufbar war mit einer PDF Version der umfangreicheren Datenschutzerklärung, scheint mittlerweile nicht mehr vorhanden bzw. man wird umgeleitet auf die oben verlinkte Seite.

Einwilligung

In der Vergangenheit mussten Nutzer bei Erstellung eines Kontos mit einem Code der Schule auch gegenüber dem Anbieter in die Datenverarbeitung einwilligen. Dieses ist mittlerweile nicht mehr der Fall.

Beim ersten Login mit einem Code der Schule über den Browser und App erscheint dort nun als Meldung:

Die Verlinkung verweist auf https://foxeducation.com/schoolfox/datenschutz/ Das entspricht dem, was man erwarten würde.

Newsletter

Die Einwilligung für die Benachrichtigung über Mitteilungen per E-Mail in Ergänzung zu Push Nachrichten im App enthält mittlerweile keine Option mehr zum Erhalt eines Newsletters des Anbieters. Hinweise, dass es diese Funktion gab, finden sich jedoch noch in den PDF Handbüchern für Lehrkräfte und Eltern.

Im Webinterface finden sich davon keine Spuren mehr.

Das ist aus Sicht der Schule auch besser, da so keine rechtlichen Konflikte zwischen Schule und Anbieter entstehen.

Cookies, Tracking

In der Webanwendung von SchoolFox unter https://my.schoolfox.app/ lassen sich ohne Login keine Cookies nachweisen. Der Anbieter gibt in seiner Datenschutzerklärung jedoch an Session Cookies zu verwenden, die auch nachweisbar sind. Außerdem plant er „Partner- und Affiliate-Cookies zu verwenden, sofern ein Nutzer über eine externe Werbefläche auf die Dienste von SchoolFox zugreift.“ und erkärt, dass diese keine personenbezogenen Daten des Nutzers enthalten. Für schulische Nutzer dürften diese Partner- und Affiliate-Cookies nicht relevant sein, da sie in der Regel über ein mobiles App auf die Plattform zugreifen werden oder über die Website des Anbieters selbst.

Diese Cookies dienen der Abrechnung mit dem Kooperationspartner und enthalten keine personenbezogenen Daten des Nutzers.

Bei längerem Login tauchen bei Lehrkräften zwei weitere Cookies auf, die der Domain .telerik.com zugeordnet sind. 4Beide sind ein Jahr lang gültig. Sie haben dem Namen nach etwas mit Einwilligung zu tun: OptanonAlertBoxClosed, OptanonConsent.

Sicherheit

Der Anbieter gibt im Vertrag zur Auftragsverarbeitung an, durch geeignete technische und organisatorische Maßnahmen  für die Sicherheit und den Schutz bei der Verarbeitung von personenbezogenen Daten zu garantieren:

„Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er ausreichende technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO ergriffen hat, um ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu erreichen und um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden.“

Man sollte davon ausgehen können, dass die Verarbeitung von personenbezogenen Daten tatsächlich eine ausreichende Sicherheit hat. Die Plattform ist als eine Kommunikationsplattform gedacht und sollte auch nur für allgemeine Inhalte verwendet werden. SchoolFox wird auch damit beworben, dass man statt eines Mitteilungsheftes nun den Messenger hätte und man so Krankmeldungen elektronisch auf das Smartphone oder den Computer schicken könne. Gleichzeitig sagen aber die Datenschutzschutzbestimmungen, dass sensible Daten im Sinne von Art. 9 DS-GVO nicht über das Mitteilungscenter verschickt werden sollen:

„Dem Nutzer ist es untersagt, sensible Daten im Sinne des Art 9 DSGVO (also insbesondere solche über die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Gesundheit oder das Sexualleben) von sich oder von einem Betroffenen über das Schülerprofil oder das Mitteilungscenter zu teilen.“

Eine einfache Krankmeldung sollte, ohne Angabe von Gründen, kein Problem sein. Atteste sollten jedoch auf keinen Fall über die Plattform übermittelt werden. Genauso ist die Plattform nicht geeignet, Notenlisten oder andere Dokumente der pädagogischen Dokumentation oder aus der schulinternen Verwaltung zwischen Lehrkräften zu übermitteln. Auch der Cloud Speicher sollte nicht für derartige Daten genutzt werden. Die Nutzung ist hier für pädagogische Zwecke ausgelegt.

Vertrag zur Auftragsverarbeitung

Im Vertrag zur Auftragsverarbeitung werden neben den üblichen Angaben im Anhang auch technische und organisatorische Maßnahmen  detailliert. Interessant am Vertrag ist, dass SchoolFox weitere Unterauftragsverarbeiter nur nach schriftlicher Genehmigung des Auftraggebers, also der Schule, einsetzen darf.

„Der Auftragsverarbeiter darf ein anderes Unternehmen als weiteren Auftragsverarbeiter nach Art. 4 Abs. 8 DSGVO nur dann heranziehen, wenn der Auftraggeber dem schriftlich zustimmt (Art. 28 Abs. 2 DSGVO).“

Das ist in sofern interessant als dass die Schule keine Informationen über die aktuellen von SchoolFox beauftragten Auftragsverarbeiter hat. Zumindest werden diese nicht im Vertrag zur Auftragsverarbeitung angegeben, wie er als Muster auf der Website abrufbar ist. Der einzige Auftragsverarbeiter von SchoolFox, über den man etwas erfährt, ist Rapidmail, da er in der Datenschutzerklärung erwähnt wird im Zusammenhang mit der Zustellung von E-Mails und des Newslettern. Fraglich ist, wie der Anbieter eine schriftliche Genehmigung bei 5.000 Kunden umsetzen möchte und welche Folgen es hätte, wenn einige von diesen nicht zustimmten.

Nicht ganz eindeutig ist an der Stelle auch, welchen Dienstleister SchoolFox für die Mehrsprachigkeit des Angebots nutzt. In der Web App wie in den mobilen Apps können Nutzer die Sprache einstellen. In der Regel sorgt dann ein über eine API eingebundener Dienst für eine direkte Übersetzung. Dafür wird der zu übersetzende Text an die Server des Dienstleisters übermittelt, hier Telerik, übersetzt und dann wieder an das App zurückgeschickt. Allem Anschein nach wird Telerik auch genutzt, um weitere Übersetzungsdienste bereitzustellen, etwa die Erstellung von (übersetzten) PDFs. Letzteres scheint jedoch nicht direkt über die Telerik Server zu laufen, sondern über die Server des Anbieters, von wo aus dann vermutlich die Dienste Teleriks aufgerufen werden. Wie dieses genau abläuft, wäre wichtig zu wissen, da die Mitteilungen auch sehr sensible Inhalte haben können, wenn z.B. Eltern solche darüber übermitteln.

Datenschutz Bewertung Übersicht

SchoolFox wird auch von Schulen in Deutschland genutzt. Man verlässt sich auf die Aussagen des Anbieters, DS-GVO konform zu sein. Die in der Vergangenheit recht ungewöhnliche datenschutzrechtliche Konstruktion, dass Nutzer bei der Anmeldung an der Plattform mit einem Code der Schule auch gegenüber dem Anbieter in die Datenverarbeitung einwilligen müssen, ist mittlerweile verschwunden.

Gegen eine Nutzung für die Zwecke, für welche die Plattform gedacht ist, Kommunikation mit Eltern und Schülern und Austausch von Informationen und die Organisation von schulischen Angelegenheiten spricht nichts, solange die Nutzung freiwillig ist und Personen, welche die Plattform nicht nutzen wollen, keine Nachteile daraus entstehen.

Lehrkräfte, Schüler und Eltern sollten vor der Nutzung eingewiesen und auf die vom Anbieter bereitgestellten Informationen aufmerksam gemacht werden. Allen Beteiligten sollte klar sein, wie und wofür die Plattform genutzt werden soll, und vor allem, welche Daten bzw. Informationen nicht darin landen sollten. Sensible personenbezogene Daten, Daten der pädagogischen Dokumentation, also etwa Notenlisten oder Gutachten und Beurteilungen oder der schulinternen Verwaltung sollten nicht in SchoolFox verarbeitet werden.

Schulen, die sich für SchoolFox entscheiden, sollten vom Anbieter eine Liste mit den von ihm beauftragten Auftragsverarbeitern anfordern. Transparenz ist hier wichtig, vor allem, wenn Übersetzungsdienstleistungen von Dritten eingesetzt werden.

Stand 06/2021

Taskcards – online Pinnwand

Lesezeit: 6 Minuten

Hinweis: Dieser Datenschutz-Check beschäftigt sich mit einer Plattform, die sich noch in der Entwicklung befindet. Zum Zeitpunkt der Erstellung dieses Textes ist Taskcards in der Version 0.17.0

Beschreibung

Taskcards ist eine digitale Pinnwand, deren Entstehung sicherlich auch Padlet  und den mit der schulischen Nutzung verbundenen datenschutzrechtlichen Problemen geschuldet ist. Eine ganze Reihe von Software Firmen haben mit der Idee gespielt, ein besseres Padlet für den deutschen Markt zu entwickeln. Umgesetzt hat dieses mit sichtbarem Erfolg bisher jedoch nur Taskcards. Das Ergebnis kann sich sehen lassen. Die Plattform, die ihren Start im Februar 2021 nahm und sich seither rasant entwickelt, hat sich den Datenschutz auf die Fahnen geschrieben. Entsprechend heißt es beim Anbieter:

“ TaskCards.de setzt auf absolute Datensparsamkeit und möglichst hohe Anonymität.“

Auch wenn Taskcards eine gewisse Ähnlichkeit zu Padlet hat, ist die Plattform nicht als ein 1:1 Klon zu verstehen. Man orientiert sich sicherlich ein Stück weit an den Funktionalitäten, ist aber bemüht, die Idee der digitalen Pinnwand anders und besser anzugehen. Dabei bezieht man auch die Ideen und das Feedback der Nutzer mit ein.

Um Taskcards zu nutzen, müssen Lehrkräfte ein Konto erstellen bzw. von ihrer Schule erhalten. Schüler benötigen keine eigenen Konten. Zur Mitarbeit an einer Pinnwand werden sie über einen Token eingeladen. Diese werden von der Lehrkraft erzeugt und an die Schüler verteilt. Mittels dieser Token lassen sich die Zugriffsberechtigungen auf freigegebene Teile einer Pinnwand steuern. Das heißt, es kann festgelegt werden, ob der Empfänger des Tokens einen Notizzettel auf einer Pinnwand lesen kann oder keinen Inhalt sieht oder ob er ihn sogar bearbeiten kann. Da sich für eine Pinnwand mehrere Token erstellen lassen, können verschiedene Nutzergruppen mit unterschiedlichen Rechten ausgestattet werden. Es ist so möglich, einer einzelnen Person komplette Moderationsrechte (darf schreiben) zu geben oder verschiedenen Gruppen nur Schreibrechte für „ihre“ Notizzettel zu geben, für alle anderen jedoch nur Leserechte oder sogar nicht mal die. Am Ende kann man dann allen Leserechte geben, um das Ergebnisse der Arbeit der verschiedenen Gruppen allen zugänglich zu machen. Die Token können einfach über Teilen verfügbar gemacht werden, über QR-Codes, über einen Einbettungscode für andere Websites oder ein LMS und als kopierbarer Link, der die Adresse zur Pinnwand und den Token enthält, zur Weitergabe auf anderem Wege, etwa per E-Mail oder Messenger.

In der Grundeinstellung sind Taskcard Pinnwände privat und können nur mit Token aufgerufen werden. Es ist möglich, Pinnwände öffentlich zu machen, so dass sie ohne Token gelesen werden können. Die Vergabe von Schreibrechten erfolgt unabhängig davon, wie oben beschrieben, da öffentlich geteilte Pinnwände Besuchern keine Schreibrechte geben.

Eine gemeinsame, zeitgleiche Bearbeitung durch mehrere Benutzer ist möglich. Allerdings werden Bearbeitungen durch andere bisher erst nach neuem Laden einer Pinnwand angezeigt und nicht dynamisch in die Seite geladen. Echtzeitsynchronisation ist aber laut Anbieter geplant.

Einzelne Notizen können mit verschiedenen Inhalten gefüllt werden, so wie man das von Padlet kennt. Möglich sind Texte mit umfangreicher Formatierung. Andere Websites können verlinkt werden und laden ein Bild von der Seite, sofern vorhanden, als Vorschau. YouTube Videos lassen sich in Notizen einbetten, ohne dass das Video selbst in die Seite eingebettet wird. Angezeigt wird lediglich ein automatisch erzeugtes Vorschaubild. Erst mit Klick auf dieses, wird das Video in einem neuen Tab geöffnet. Kommentare können für jeden Notizzettel einzeln zugelassen werden.

Pinnwände existieren solange das Konto des Benutzers besteht oder bis der Benutzer sie aktiv löscht. Ob dieses auch für Pinnwände gilt, die von einer Lehrkraft mit einem von der Schule vergebenen Konto erstellt wurden, ist offen.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Taskcards ist seit Februar 2021 am Start und noch in der Entwicklung, aber schon gut nutzbar. Hinter der Plattform steht die Firma dSign Systems GmbH aus Schmalkalden. Die Server, auf denen Taskcards läuft, gehören der Strato AG und stehen in Deutschland.

Datenschutzerklärung

Die Datenschutzerklärung findet sich unter Datenschutz. Dort können auch erste Vorlagen für Einwilligungserklärungen für Schüler und Lehrkräfte heruntergeladen werden. Auch der Vertrag zur Auftragsverarbeitung und ein Testat zur Umsetzung der Technischen und organisatorischen Maßnahmen (TOM) sind dort zum Download bereitgestellt. Verarbeitet werden laut Datenschutzerklärung die üblichen in Logfiles gesammelten Daten (Browsertyp und Browserversion, verwendetes Betriebssystem, Hostname des zugreifenden Rechners, IP-Adresse). Von Inhabern eines Kontos werden die Daten verarbeitet, die zum Erstellen desselben erforderlich sind.

Cookies, Tracking

Zum aktuellen Zeitpunkt setzt der Anbieter laut Datenschutzerklärung keine Cookies ein. Es kommen, wie sich nachweisen lässt, auch keine Analyse- oder Trackingdienste Dritter zum Einsatz.

Andere Datenflüsse

Wie bei jeder Website, in welche externe Inhalte eingebettet werden, fließen bei jedem Aufruf einer Taskcard Pinnwand, einige Daten des Nutzers zurück an die Seite, von welcher der eingebettete Inhalt kommt. Wird eine Website so verlinkt, dass ein Vorschaubild von der Seite geladen wird, erhält diese Seite die gleichen Daten, welche sie beim Abruft des Bildes von der Seite selbst erhalten würde. Das wäre dann im Minimum die IP Adresse, von welcher das Bild abgerufen wird.

In Tests konnte jedoch nachgewiesen werden, dass beim Einbinden einer externen Website in einen Notizzettel über die Funktion „Link mit Vorschau“ auch Google-Analytics mit in die Pinnwand geladen werden kann.1Der Test erfolgte mit der URL https://www.activpayroll.com/news-articles/paye-modernisation-ireland-what-to-expect Möchte man diese Datenflüsse unterbinden, verlinkt man über Text auf die Seite, lädt das Bild von der Seite herunter und lädt es manuell in die Pinnwand.2Achtung! Beachten Sie dabei die Urheberrechte. Es besteht ein Unterschied, ob man ein Bild in die eigene Website/ Taskcard einbettet oder es herunterlädt und dann auf der eigenen Website/ Taskcard speichert und bereitstellt. Letzteres ist nur bei offen lizenzierten Materialien möglich. Der Anbieter hat auf Nachfrage angekündigt, Datenabflüsse dieser Art zur Ursprungsseite zukünftig unterbinden zu wollen.

Wie oben beschrieben, werden YouTube Videos nicht direkt eingebettet, sondern nur ein Vorschaubild. Damit werden in Taskcards keine Google Cookies und Tracker geladen. Das Vorschaubild zum Video wird allerdings von YouTube Servern geliefert3Diese finden sich unter i.ytimg.com. Damit landet zumindest die IP Adresse der Person, die eine Taskcard Pinwand mit so eingebettetem YouTube Video aufruft, bei Google.4Google würde damit die Information erhalten, dass eine IP Adresse ein Vorschaubild zu einem bestimmten YouTube Video abgerufen hat. Über Zusammenführung mit Daten aus anderen Quellen könnte sie diese Information potentiell einer identifizierbaren Person zuordnen. Verglichen mit Datenabflüssen durch Cookies und Tracking Tools ist ein derartiger Datenabfluss aber mehr oder weniger normal.

Sicherheit

Auch wenn über Token und die grundsätzliche Einstellung, ob eine Pinnwand öffentlich oder geheim ist, nicht komplett verhindern, dass Dritte die Inhalte einer geheimen Pinnwand ganz oder in Teilen einsehen können. Das ist dann möglich, wenn ein Teilnehmer mit zumindest Leserechten, seinen Token oder Link mit enthaltenem Token an Dritte weitergibt. Soll dieses verhindert werden, müssen alle Token nach Abschluss der Bearbeitung durch die Mitarbeiter gelöscht werden. Sehr nützlich in Bezug auf Sicherheit ist die Möglichkeit, eine Pinnwand „anonym“ zu veröffentlichen. Dann ist anders als etwa bei Padlet oder in den Standardeinstellungen von Taskcards die Pinnwand keinem Nutzer zuzuordnen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Taskcards ist eine Plattform, die zwar noch am Anfang ihrer Entwicklung steht, doch bereits schon jetzt gut nutzbar ist. Sie kann bereits mit vielen Funktionen aufwarten, die man von Padlet kennt und hat einige davon sogar besser und sicherer gelöst. Da der Anbieter aus Deutschland kommt, deutsche Server nutzt und sich Datenschutz auf die Fahnen geschrieben hat, bringt er für einen Einsatz in der Schule die besten Voraussetzungen mit. Anders als bei Padlet kann man hier auch bedenkenlos eine Nutzung von zu Hause aus und mit privaten Endgeräten vertreten.

Auch wenn Taskcards sehr vorbildlich datensparsam arbeitet, ist vor der Nutzung von Taskcards im Unterricht das Einholen einer Einwillugung erforderlich. Dabei muss berücksichtigt werden, ob diese Pinnwand öffentlich gemacht werden soll oder nur für die Klasse einsehbar sein soll. Zu berücksichtigen ist auch, ob dabei Stimmaufnahmen eingestellt werden sollen oder Fotos der Schüler.5Das ist alles sicher möglich mit Taskcards. Wenn geplant wird, Stimmaufnahmen einzustellen, dann reicht es nicht einfach nur eine Einwilligung in die Nutzung von Taskcards einzuholen. In der Einwilligung muss auch als eine Auswahlmöglichkeit die Aufnahme und „Veröffentlichung“ von Stimmaufnahmen enthalten sein. Dabei ist es wichtig, dass die Einwilligung hier eine Auswahl ermöglicht, die von der Einwilligung in die Nutzung von Taskcards unabhängig ist.

Lehrkräfte sollten bei der Befüllung von Taskcard Pinnwänden mit Inhalten für ihre Schüler immer bedenken, dass eine Verlinkung von externen Seiten über die „Link mit Vorschau“ Funktion Cookies und Tracker von anderen Seiten auf die Pinnwand geholt werden können. Bei Seiten, wo man mit solchen rechnen muss, empfiehlt es sich, auf diese Funktion zu verzichten und die Einbettung über einen Link im Textbereich vorzunehmen.6Es bleibt zu hoffen, dass die Entwickler von Taskcards eine Möglichkeit finden, die mit der Einbettung von externen Seiten möglichen Einflüsse von Cookies und Trackern von diesen Seiten in einer Pinnwand zu unterdrücken.

Nutzung in der Schule mit schulischen Endgeräten

Taskcards kann in der Schule mit schulischen Endgeräten ohne Risiken genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Auch eine Nutzung von zu Hause aus oder von privaten Endgeräten ist ohne Risiken möglich. Zwar könnte der Anbieter über die erhobenen Logdateien über Zusammenführung mit Daten von Dritten Nutzer identifizieren, sagt jedoch in seiner Datenschutzerklärung ausdrücklich zu, dieses nicht zu tun. Im Rahmen eines Vertrags zur Auftragsverarbeitung, den Schulen mit dem Anbieter abschließen sollten, wäre dieses ohnehin nicht statthaft.

Nutzung durch Lehrkräfte

Auch für Lehrkräfte ist die Nutzung sehr datensparsam möglich und birgt keine Risiken.

Fazit

Taskcards ist eine für Schulen sehr interessante Plattform, die sich gut entwickelt und viel Potential hat. Padlet ist vor allem deshalb erfolgreich, weil es sehr einfach zu bedienen ist. Taskcards kommt diesem Konzept sehr nahe. Man darf gespannt sein, wie die weitere Entwicklung sich gestaltet und hoffen, dass die guten Vorsätze beim Datenschutz auf Dauer erhalten bleiben.

Stand 06/2021

 

Teachermade – online Arbeitsblätter

Lesezeit: 7 Minuten

Beschreibung

Teachermade ist eine Plattform zur Erstellung interaktiver Arbeitsmaterialien für Schüler. Bevor Lehrkräfte loslegen können, müssen sie sich zunächst ein kostenloses Konto erstellen. Die Erstellung einer Aufgabe beginnt mit dem Hochladen eines oder mehrerer Hintergrundbilder, PDF, Präsentationsfolien oder einer Kombination derselben und der Benennung der Aufgabe. Anschließend wird die Aufgabe mit Texten, Links, Audioaufnahmen, Markierungen und verschiedenen Arten von Auswahlantworten und Textantworten, bei denen Schüler kurze oder längere Texte eintragen können, versehen. Es gibt insgesamt 13 Fragentypen. Je nach Aufgabentyp wird eine Lösung vorgegeben, die es der Plattform ermöglicht, die eingereichten Lösungen automatisch zu bewerten. Mit Teachermade können Lehrkräfte Arbeitsblätter, die sie für die Ausgabe als Kopie erstellt haben, interkativ machen. Dafür laden sie einfach das Arbeitsblatt als PDF hoch und setzen über Bereiche, wo Text einzugeben ist, Texteingabe-Boxen und wo Auswahlen zu treffen sind, Multiple Choice Felder. In der Pro Version können sie Schüler zusätzlich Antworten einsprechen lassen.

Erstellte Arbeitsmaterialien können direkt als Link an die Schüler gegeben oder in der Pro Version in Google Classroom, Canva und Schoology eingebunden werden. Bei der Weitergabe als Link besteht die Möglichkeit, die Anmeldung mit einem Google Konto für die Aufgabe vorzugeben oder die Anmeldung mit einem frei erfundenen Namen. Alternativ kann die Lehrkraft eine Liste von Namen vorgeben, die ebenfalls frei erfunden sein können. Die Schüler müssen dann einen dieser Namen eingeben, um die Bearbeitung der Aufgabe starten zu können.

Bevor der Link zum Arbeitsmaterial erzeugt bzw. die Einbindung in eine Plattform vorbereitet wird, muss noch eine Auswahl getroffen werden, welche Rückmeldungen die Schüler bei Abgabe und Rückgabe des Arbeitsmaterials erhalten. Voreingestellt werden muss außerdem, welche Formen der Interaktion Schüler mit dem Arbeitsmaterial über die vorbereiteten Einzelaufgaben hinaus nutzen können. Dürfen sie Textfelder ergänzen, auf dem Arbeitsmaterial zeichnen, Links, Bilder oder Audioaufnahmen einfügen. Die letzeren drei Typen sind nur in der kostenpflichtigen Pro Version verfügbar, in welcher  Lehrkräften weitere Funktionen zur Verfügung stehen.

Haben Schüler ihr Material bearbeitet, erhalten die Lehrkräfte automatisch eine Rückmeldung. Je nach Aufgabe ist eine Durchsicht und Bepunktung durch die Lehrkraft erforderlich. Auch automatisch bepunktete Aufgaben lassen sich in der Bewertung verändern.

Aus der automatischen Rückmeldung geht hervor, welcher Schüler wieviele  Prozente erzielt hat und wann die Aufgabe zurückgegeben wurde. Ein weiteres Menü gibt Einblicke, wann der einzelne Schüler die Aufgabe geöffnet hat, wann sie automatisch gesichert wurde, welcher Score zu diesem Zeitpunkt erreicht worden war und wann die Aufgabe abgegeben wurde.

Von Schülern eingereichte Antworten können durch die Lehrkraft gelöscht werden. Wie lange Antworten gespeichert werden, wenn sie nicht aktiv durch die Lehrkraft gelöscht werden, geht aus den Informationen auf der Website nicht hervor.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Teachermade wurde im September 2020 von zwei ehemaligen Lehrern gegründet. Die Firma kommt aus Dover, Delaware, USA. Man nutzt ausschließlich Server in den USA und bedient sich dabei der Dienste von Amazon (AWS).

Datenschutzerklärung

In der Datenschutzerklärung unter Privacy Policy gibt sich der Anbieter insgesamt sehr transparent bezüglich der Datenverarbeitung bei der Nutzung seiner Dienste. Der Anbieter macht dort deutlich, dass sich sein Angebot an Nutzer in den USA richtet. Wer als EU Nutzer die Dienste trotzdem nutzen möchte, muss in die AGB und Datenschutzrichtlinien einwilligen.

„Zurzeit ist TeacherMade für Benutzer in den Vereinigten Staaten von Amerika bestimmt. Wenn Sie sich entscheiden, unsere Website zu nutzen oder Informationen mit uns zu teilen, stimmen Sie unseren Nutzungsbedingungen und Datenschutzrichtlinien zu.“

Man versucht EU Nutzern entgegenzukommen. Dabei geht es jedoch nur um die Verarbeitung von personenbezogenen Daten der Lehrkräfte. In dem Fall tritt Teachermade als Verantwortlicher im Sinne der DS-GVO. Zwar werden den Lehrkräften als Betroffenen alle Betroffenenrechte eingeräumt, doch anders als andere US Dienstleister benennt Teachermade keinen Datenschutzbeauftragten in der EU.1Viele US Firmen beauftragen in der EU Dienstleister, welche die Firma als Datenschutzbeauftragte in der EU vertreten.

In der Datenschutzerklärung gibt der Anbieter an, Daten der Betroffenen, hier Nutzer mit Konto, auch an Dritte weiterzugeben.2Dazu gehören:
– Bezeichner
– Kontaktinformationen
– Merkmale geschützter Klassifizierungen nach kalifornischem und Bundesrecht;
– Internet/elektronische Aktivitäten;
– Kommerzielle Informationen; und
– Rückschlüsse, die aus den oben beschriebenen Kategorien gezogen werden, um ein Profil über Sie zu erstellen, das Ihre Vorlieben, Eigenschaften, Vorlieben, Verhalten und Einstellungen widerspiegelt.
Unter dem Link Ihre Datenschutz Optionen heißt es:

Wir arbeiten mit einer Vielzahl von Bildungs-, Marketing- und Werbeplattformen zusammen, darunter Google, Facebook, Instagram, Pinterest und Twitter, die ihre eigenen Datenschutzrichtlinien und Optionen zur Verwaltung persönlicher Daten haben. Wir zielen nicht absichtlich auf Schüler ab und geben keine Schülerinformationen weiter.3We engage with a variety of educational, marketing and advertising platforms, including Google, Facebook, Instagram, Pinterest and Twitter, which have their own privacy policies and personal information management options. We do not intentionally target students or share any student information.

Ein Data Processing Agreement wird zumindest in der kostenfreien Version nicht angeboten und würde wenn, ohnehin mit größter Wahrscheinlichkeit nicht den Standards der DS-GVO entsprechen.

Cookies, Tracking

Zur Bereitstellung der verschiedenen Funktionen von Teachermade werden Cookies und Tracker eingesetzt. Man muss dabei jedoch unterscheiden, ob man sich als Lehrkraft mit einem Nutzerkonto anmeldet oder als Schüler über einen Einladungslink auf eine von der Lehrkraft erstellte Aufgabe zugreift.

Lehrkräfte

Bei Lehrkräften lassen sich mit Webbkoll.dataskydd 6 Cookies nachweisen, von denen 5 über die Server des Anbieters selbst gesetzt werden (1st Party Cookies) und  1 über Drittanbieter (3rd Party Cookies). Letzteres Cookie kommt von Twitter.

Bei Login als Lehrkraft lassen sich Datenabflüsse nachweisen zu:

und außerdem noch zum Bezahldienst Stripe.

Schüler

Schüler benötigen keinen Login. Sie erhalten einen Link. Anders als bei Lehrkräften, gibt es bei ihnen, von Browser-Update abgesehen, keine nachweisbaren Datenabflüsse an Drittanbieter. Es wird lediglich ein Cookie von Teachermade selbst gesetzt. Das entspricht den oben zitierten Zusagen des Anbieters.

Google-Analytics

Teachermade nutzt Google-Analytics. Die Nutzung erfolgt laut Google-Analytics-Check der Uni Bamberg ohne IP Anonymisierung.5Nachgewiesen mit Google-Analytics Check der Uni Bamberg vom 28.05.2021 – https://checkgoogleanalytics.psi.uni-bamberg.de/scan/result/?url=https%3A//app.teachermade.com/app/c16f1576-3688-41de-88d9-aaba6dc96e18/assignments/030b5ea7-b641-446e-99ae-c021899f3fac Damit geht die komplette IP an die Google-Analytics Server. Das Cookie _ga hat eine Gültigkeit von 24 Monaten. Betroffene sind, sofern sie das Cookie nicht löschen, so lange immer wieder ihrem Besuch bei Teachermade zuordenbar.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Teachermade ist eine praktische Plattform, die es Lehrkräften auch in der kostenfreien Version ermöglicht, für ihre Schüler interaktive „Arbeitsblätter“ zu erstellen. Alten Arbeitsblättern und Kopien aus Schulbüchern und Arbeitsheften lässt sich, wenn sie als PDF in die Plattform hochgeladen und mit interaktiven Antwortmöglichkeiten versehen werden, neues Leben einhauchen. Der Anbieter ist an den personenbezogenen Daten der Schüler nicht interessiert und erlaubt es, Schüler über einen Link einzuladen. Der Nutzername kann frei gewählt werden. Auf die Einbindung von Cookies und Trackern wird bei Schülern verzichtet. Dritte erhalten so keinen Zugriff auf die Daten der Schüler. Wird Teachermade mit einer Plattform wie Google Classroom verbunden oder die Anmeldung erfolgt mit einem Google Konto, wäre es für den Anbieter im Prinzip möglich, Lernprofile zu erstellen.

Teachermade lässt sich als einfaches interkatives Arbeitsblatt nutzen oder sogar als Test missbrauchen. In der Pro Version können auch Audioaufnahmen durch die Schüler eingesprochen und Bilder hochgeladen werden. Je nach Aufgabenstellung ergibt sich aus den Antworten ein Bild des individuellen Leistungstandes eines Schülers, ausgedrückt in Prozentpunkten.

Aus Sicht von Datenschutz am riskantesten sind Antworten in Form von Audioaufnahmen, welche Schüler einsprechen, da sie darüber potentiell identifizierbar werden, wenn Muster aus Social Media vorliegen.

Da der Anbieter Server in den USA nutzt, liegen sämtliche Daten, die Kontodaten der Lehrkräfte wie auch die von Schülern bearbeiteten Arbeitsmaterialien mit ihren Auswertungen potentiell im direkten Zugriff von US Ermittlungsbehörden.

Nutzung in der Schule

Wird Teachermade mit schulischen Endgeräten in der Schule und mit frei gewählten, immer wieder wechselnden Anmeldenamen genutzt, fallen für den Anbieter keinerlei verwertbare Daten an. Ohne Analyse und Tracking Cookies bleiben die Nutzer anonym, solange sie keine Google Adresse oder Klarnamen zur Anmeldung nutzen und keine Spracheingaben aufnehmen.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler ein Teachermade Arbeitsmaterial über einen Link von zu Hause aus auf, über das Mobilnetz mit ihrem Smartphone oder in der Schule mit einem Privatgerät, so erhält der Anbieter die üblichen Log Daten, über welche die Zuordnung der bearbeiteten Arbeitsmaterialien mit den eingegeben Antworten zu einer identifizierbaren Person potentiell möglich ist anhand von Standortdaten und Gerätekennungen.

Datenschutz Bewertung Übersicht

Die Bewertungen gehen immer davon aus, dass Schüler den Zugang zu den Teachermade Arbeitsmaterialien über einen Link erhalten, sie bei der Anmeldung nur frei erfundene, wechselnde Nutzernamen verwenden, sie bei der Bearbeitung von keine persönlichen Informationen einbringen und auch keine Audioaufnahmen, welche ihre Stimmen enthalten, einstellen.

Nutzung in der Schule mit schulischen Endgeräten

Wird Teachermade in der Schule mit schulischen Endgeräten wie beschrieben und nur gelegentlich eingesetzt, kann die Plattform ohne Risiken für Schüler genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten werden Schüler für den Anbieter potentiell identifizierbar. Da die von Schülern eingereichten bearbeiteten Arbeitsmaterialien mit größter Wahrscheinlichkeit mit Metadaten wie IP Adresse und Gerätekennungen verbunden gespeichert werden, sind sie personenbezogen oder zumindest -beziehbar.

Nutzung durch Lehrkräfte

Lehrkräfte müssen selbst entscheiden, ob sie Teachermade für eine gelegentliche Nutzung in der Schule, wie oben beschrieben, einsetzen wollen. Sie benötigen dafür ein Konto, dessen Daten der Anbieter sich vorbehält, an Dritter weiterzugeben, etwa zur Anzeige von Werbung. Es ist durchaus möglich, mit fiktiven Anmeldedaten zu arbeiten. Über die in der Plattform aktiven Tracker wird man jedoch potentiell identifizierbar, wenn man nicht in der Lage ist, diese Art von Tracking zu unterbinden.

Fazit

Teachermade ist eine schöne Plattform, die bei Lehrkräften gut ankommt. Sie erlaubt ihnen die Erstellung ansprechender interativer Arbeitsmaterialien. Da es sich um einen US Anbieter handelt, die Datenverarbeitung in den USA erfolgt, es keinerlei Schutzmechanismen gibt, die eine Anonymisierung der Nutzer für die Plattform erlauben und es hier um eine Nutzung geht, bei der individuelles Leistungsvermögen einzelner Nutzer, zumindest auf die Bearbeitung eines einzelnen Arbeitsmaterials beschränkt, sichtbar wird, ist die Nutzbarkeit extrem eingeschränkt, wenn man Schüler nicht einem unnötigen Risiko aussetzen möchte. Mehr als eine gelegentliche Nutzung in der Schule mit schulischen Endgeräten und nach Möglichkeit wechselnden Anmeldenamen ist nicht ratsam.

Stand 06/2021

Änderungen

  • Bei „Nutzung auf privaten Endgeräten/BYOD“ waren versehentlich 5 Sterne gesetzt. Das entspricht nicht der Bewertung im Datenschutz-Check. Deshalb ist dieses nun auf einen Stern korrigiert, da die Nutzung in dieser Art mit Risiken für Schüler einhergeht.

 

 

 

 

 

 

Einwilligung ohne Papier in Zeiten von Corona

Lesezeit: < 1 Minute

In Zeiten des Corona Virus sind die Schulen geschlossen und trotzdem muss der Unterrichtsbetrieb irgendwie weiterlaufen. Auch die Kommunikation mit Schülern und Erziehungsberechtigten muss möglichst reibungslos und unaufwändig weiterhin möglich sein. Schulen setzen von daher vermehrt auf Online-Plattformen und Apps. Da diese in der Vergangenheit jedoch entweder noch nicht genutzt wurden oder nur von einem Teil der Schülerinnen, Schüler, Lehrkräfte und eventuell auch Eltern, ist es oftmals erforderlich, eine Einwilligung der Betroffenen einzuholen. Wollte man dieses in Papierform erledigen, wäre solches mit sehr viel Aufwand verbunden. Außerdem müsste damit gerechnet werden, dass die Rücklaufquote nicht 100 % ist und je nach Situation sogar extrem gering ausfallen könnte, etwa weil Person das Haus nicht verlassen können.

Was viele nicht bekannt ist, Einwilligungen können durch aus auch elektronisch von den Betroffenen eingeholt werden. Auf welcher  Rechtsgrundlage dieses für Schulen in Nordrhein-Westfalen möglich ist wie man elektronische Einwilligungen umsetzen kann, wird in dem Beitrag Einwilligung einholen ohne Papier ausführlich erklärt.

Sind Einwilligungen jetzt nur noch ab 16 Jahren möglich?

Lesezeit: < 1 Minute

Die europäische Datenschutz Grundordnung berücksichtigt den Schutz der personenbezogenen Daten von Kindern und Jugendlichen besonders und hat deshalb, zum Selbstschutz der Kinder, mit einer Altersvorgabe geregelt, ab wann sie eine rechtswirksame Einwilligung abgeben können. In Art. 8 Abs. 1 wird ein Mindestalter angegeben und unter welchen Bedingungen diese Vorgabe gilt. An vielen Stellen liest man, dass dadurch nun rechtswirksame Einwilligungen von Kindern generell erst ab Vollendung des 16. Lebensjahres abgegeben werden können. Bisher gängige Praxis in Schulen war, dass man die Entscheidung, ob ein Kind eigenständig eine Einwilligung abgeben kann, von der Einwilligungsfähigkeit abhängig machte, unter Berücksichtigung der Komplexität der Datenverarbeitungsprozesse und der Tragweite der mit einer Einwilligung verbundenen Entscheidung. Die Einwilligungsfähigkeit setzte man so bei etwa 14 bis 15 Jahren an. Bei nicht gegebener Einwilligungsfähigkeit war dann die Zustimmung bzw. Einwilligung der Eltern einzuholen.

Ist es nun seit Mai 2018 tatsächlich so, dass unsere Schülerinnen und Schüler jetzt grundsätzlich erst ab Vollendung des 16. Lebensjahres eine rechtswirksame Einwilligung abgeben können, egal ob es sich um Fotos für die Schulhomepage handelt oder um die Anmeldung an einer Plattform im Internet? Dieser Frage geht der Themenbeitrag Auswirkungen der DS-GVO auf die Einwilligungsfähigkeit von Schülern nach.

Auftragsverarbeitung und die Form des Vertragsschlusses

Lesezeit: 4 Minuten

Viele Schulen sind erst durch die Datenschutz Grundverordnung darauf aufmerksam geworden, dass sie in Bezug auf die Dokumentation zum Datenschutz etwas tun müssen. Es reicht dabei allerdings nicht aus, lediglich ein Verzeichnis von Verarbeitungstätigkeiten anzulegen, sondern es müssen auch Verträge zur Auftragsverarbeitung (AV Verträge) abgeschlossen werden, wenn die Verarbeitung personenbezogener Daten außerhalb der schuleigenen IT Systeme erfolgt. Damit ergeben sich jedoch gleich neue noch komplexere Probleme – wo und wie schließt man die Verträge zur Auftragsverarbeitung ab?

Schulträger/ kommunales Rechenzentrum/ regionale Dienstleister

Relativ unproblematisch ist der Abschluss von Verträgen zur Auftragsbearbeitung, wenn die Dienste eines kommunalen Rechenzentrums genutzt werden, da diese in der Regel von sich aus entsprechende Verträge anbieten. Ähnliches gilt für Dienstleister im deutschsprachigen Raum, die Softwareprodukte für Online Klassenbücher, digitale Schwarze Bretter, Classroom Management Systeme, Lernplattformen und ähnlich anbieten. Schwieriger wird es schon, wenn ein solcher Vertrag mit dem Schulträger abgeschlossen werden muss, wobei das kommunale Rechenzentrum oder ein anderer Dienstleister nur Unterauftragnehmer ist. Das liegt daran, dass Schulträger sich häufig nicht als Auftragnehmer begreifen, wenn es um schulische Datenverarbeitung geht.

Hoster für Schulhomepage

Auftragsbearbeitung liegt auch vor, wenn für den Betrieb der Schulhomepage ein Hoster genutzt wird. Bei den meisten Schulhomepages dürfte dieses der Fall sein. Teilweise machen die Anbieter ihre Kunden von sich aus auf die Möglichkeit, einen entsprechenden Vertrag abzuschließen, aufmerksam. In der Regel liegt dieser als vom Hoster vorunterzeichneter Vertrag in Form einer PDF Datei vor. Die Schule druckt diese Datei aus, füllt den Kopfteil aus, unterzeichnet, scannt das Dokument ein und sendet es per E-Mail an den Hoster zurück. Der bestätigt den Eingang.

Genau genommen war der Vertrag zur Auftragsverarbeitung schon in dem Moment gültig, wo die Schule ihn für sich ausgefüllt und unterzeichnet hat. Von Seiten des Hosters lag bereits mit dem zum Download bereitgestellten, unterzeichneten Vertrag eine Willenserklärung vor.1Was damit gemeint ist, wird unten erklärt.. Man sollte den Vertrag totzde zurücksenden, denn erst dadurch erlangt der Hoster Kenntnis von der Zeichnung des Vertrags.

Große internationale Dienstleister

Schwieriger kann es werden, wenn es um Verträge mit internationalen Dienstleistern in der Branche geht. Nicht alle bieten einen downloadbaren vorunterzeichneten Vertrag an wie die Firma Apple für den Apple School Manager (ASM) oder Microsoft für Office 365. Apple bietet für die Nutzung des ASM einen vorunterzeichneten Vertrag im PDF Format an2Der Vertrag, das „Apple School Manager Agreement“ ist im ersten Teil in englischer Sprache gefasst. Im zweiten Teil sind deutschsprachige Teile, die unterzeichnet werden müssen, um Gültigkeit zu erlangen.. Bei Microsoft ist der vorunterzeichnete Vertrag im Docx Format gehalten3Es geht hier um dem OST Vertrag. Man wählt die Sprache, lädt ihn herunter, druckt ihn aus und unterzeichnet auf der vorletzten Seite. Soll der Vertrag digitalisiert verwahrt werden, empfiehlt es sich, das PDF Format zu wählen.4Für die Office 365 mit der MS Cloud Deutschland wird der AV Vertrag mit der Telekom abgeschlossen, die Datentreuhänder ist für Microsoft..

Was ist, wenn der Dienstleister keinen Vertrag in der oben beschrieben Form anbietet, sondern lediglich eine Möglichkeit, eine Webseite durchzulesen und den Vertrag mit dem Bestätigen einer Checkbox abzuschließen?

Bei Google heißt es an der Stelle, wo es bisher einen Vertrag zum Download gab,

Stattdessen steht ab diesem Zeitpunkt ein Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO zur Verfügung, den Sie elektronisch abschließen können (vgl. Sie bitte Art. 28 Abs. 9 DSGVO zur Möglichkeit, Auftragsverarbeitungsverträge auch in ‘elektronischer Form’ abzufassen).5https://static.googleusercontent.com/media/www.google.de/de/de/analytics/terms/de.pdf

Einen AV Vertrag elektronisch abschließen – geht das?

Das Thema ist nicht ganz einfach. Zwar sagt Art. 28 Abs. 9 DS-GVO, dass die Abfassung des Vertrags auch „in einem elektronischen Format erfolgen kann„, doch wie dieses elektronische Format genau auszusehen hat, darüber herrscht keine absolute Einigkeit unter den Experten.

Dass es der Papierform für einen Vertrag nicht mehr bedarf und man stattdessen mit digitalen Dokumenten in Word- oder  PDF-Format arbeiten kann, daran besteht wenig Zweifel. Das entscheidende Kriterium ist hier, dass das gewählte Format sicherstellt, dass nachträgliche Änderungen technisch unmöglich ist. In der Fachliteratur findet man dazu folgende Ausführung.

Vielmehr ist es nach Art. 28 Abs. 9 DS-GVO ausreichend, dass der Auftragsverarbeitungsvertrag durch zwei gegenseitige Willenserklärungen i. S. v. §§ 145 ff. BGB geschlossen und zumindest elektronisch „abgefasst“ wird. Entscheidend ist, dass der Vertragsschluss in irgendeiner Form dokumentiert wird. Einer Verkörperung, z. B. als Ausdruck, bedarf es zwar nicht, jedoch muss das gewählte Format sicherstellen, dass nachträgliche Änderungen technisch unmöglich sind und ersichtlich bleibt, dass zwei kongruente Willenserklärungen vorlagen. 6Koreng/Lachenmann DatenschutzR-FormHdB, 1. Vergleich Auftragsverarbeitung nach dem BDSG und der DS-GVO Rn. 1. – 7., beck-online

Der Punkt ist nun, wie man die beiderseitige Willenerklärung dokumentiert. Einige Experten sind der Ansicht, es bedürfe dazu einer elektronischen Signatur. Allerdings geben andere europäische Rechtsnormen keinen Hinweis darauf, dass dieses erforderlich ist7Kühling/Buchner/Hartung, DS-GVO, Art. 28 Rn. 94 ff.. Nach Koreng/Lachmann sollte es möglich sein, dass

bei einem Onlinevertragsschluss der Vertrag über die Auftragsverarbeitung digital bereitgestellt werden kann.

Dann wiederum sollte es ausreichen, wenn der Kunde mit dem Bestätigen einer Checkbox ein

ein rechtswirksames Angebot auf einen bereitgestellten Vertrag abgeben kann, das der Vertragspartner sodann mit dem Hauptvertrag annimmt, wenn der Vertrag speicher- und druckbar ist.

Letzteres ist von Bedeutung, um den Vertragsabschluss auch auf Seiten der Schule zu dokumentieren. Es empfiehlt sich, die eigene Willensbekundung zum Abschluss des AV Vertrags, wenn sie nur durch Bestätigen einer Checkbox möglich ist, ebenfalls zu dokumentieren. In der Regel sollte die Annahme des Vertrags zur Auftragsverarbeitung in der Online Vertragsverwaltung an irgendeiner Stelle angezeigt werden. Diese Seite sollte man dann ausdrucken. Der Anbieter hat seine Willensbekundung bereits mit der Bereitstellung des Vertrags auf seinem Portal getätigt. Im folgende Beispiel sieht man, wie so etwas aussehen könnte.

Wenn es kein PDF gibt

Bietet der Dienstleister, so wie Google bei Google Analytics oder der G-Suite for Education keinen AV Vertrag als PDF zum Download an, empfehle ich folgendes Vorgehen, um den Abschluss eines AV Vertrages zu dokumentieren.

  • Wenn bei Anbieter im Kontobereich/Vertragsverwaltungsbereich des Nutzungsvertrages die erfolgte Zeichnung des AV Vertrags angezeigt wird, wie im folgenden Beispiel bei G-Suite for Education, dann sollte man diese Seite als PDF sichern oder ausdrucken.8Die Namen sind hier aus Gründen des Datenschutz herausgelöscht.
  • Den eigentlichen Vertrag und zugehörige Bestandteile (bei Google beispielsweise die Standardvertragsklauseln) sollte man ebenfalls als PDF abspeichern.

Auf diese Art und Weise kann man erstens die Willensbekundung der Schule dokumentieren, den Vertrag einzugehen, und zweitens der Erfordernis nachkommen, den Vertrag in einem Format zu sichern, welches eine nachträgliche Änderung technisch unmöglich macht9Natürlich kann man auch ein PDF verändern, doch es geht hier weniger darum, dass die Schule den AV Vertrag ändern könnte, sondern der Auftragnehmer, etwa Google..

Fazit

Noch herrscht einige Unsicherheit, selbst unter Experten, wie genau der Abschluss eines Vertrags zur Auftragsverarbeitung in elektronischer Form aussehen sollte. Weder Experten noch Anbieter sind hier einer Meinung, wie bei letzteren die unterschiedlichen Formen, AV Verträge bereitzustellen zeigen. Grundsätzlich empfiehlt es sich, mit einem Vertrag in Form eines vorunterzeichneten PDF zu arbeiten, wenn dieses möglich ist. Bei Anbietern, die diesen Weg nicht anbieten, sollte man den Vertragsabschluss möglichst gut dokumentieren und den Vertrag selbst in einem sicheren Format speichern oder auch ausdrucken.

Es ist zu erwarten, dass die Zukunft Rechtssicherheit bringen wird, was genau unter einem elektronischen Format nach Art. 28 Abs. 9 DS-GVO zu verstehen ist. Entsprechende Nachsteuerungen durch den Gesetzgeber oder Urteile von Gerichten werden dafür sorgen. Bis dahin sollte man einen der oben beschriebenen Wege nutzen.

Weitere Informationen

EU-US Privacy Shield auf der Kippe und für Schulen wird nichts besser

Lesezeit: 2 Minuten

Der EU-US Privacy Shield, der Nachfolger des Safe Harbour Agreements, bietet US amerikanischen Anbietern wie Microsoft, Google, Apple und Amazon die Möglichkeit, europäischen Nutzern Garantien für die Sicherheit von personenbezogenen Daten anzubieten, welche auf US Servern verarbeitet werden. Bei großen weltweit agierenden Anbietern ist es normal, dass man ein über die Welt verstreutes Netzwerk (CDN) an Servern hat. Wichtige Server stehen dort, wo die Firmen ihre Zentralen haben, in den USA.

Die Übermittlung von Daten in Länder außerhalb der EU ist aus datenschutzrechtlicher Sicht ein komplexes Thema, denn es geht um Schutzniveaus und Garantien, dass die personenbezogenen Daten europäischer Bürger in diesen Drittstaaten sicher sind und auf einem der EU vergleichbaren Datenschutzniveau verarbeitet werden. Es geht um Sicherheit vor Missbrauch der Daten und unberechtigten Zugriffen. Dank des EU-US Privacy Shields ist es aktuell recht einfach, die Dienste der genannten Anbieter in Anspruch zu nehmen, wenn man den Anbietern selbst vertraut. In der Regel sind große Anbieter zusätzlich von unabhängigen Instanzen zertifiziert und man unterzeichnet darüber hinaus noch Standardvertragsklauseln.

Für Schulen ist der unterrichtliche Einsatz von Angeboten, welche die Nutzung US amerikanischer Server mit einschließen, Angeboten wie Office 365 mit der Cloud von Microsoft, G-Suite for Education von Google und iCloud von Apple auch trotz EU-US Privacy Shield nicht ohne Probleme. Bis auf Ausnahmen1z.B. LDI Hessen für Office 365 mit  der (Deutschland) Cloud und LDI RLP für G-Suite for Education (ohne personenbezogenen Daten). sprechen die Aufsichtsbehörden der Bundesländer keine Empfehlungen für Schulen aus, dass sie eines der genannten Produkte ohne Bedenken mit Nutzerkonten mit Klarnamen und weiteren personenbezogenen Daten der Schüler im Unterricht nutzen können. Für sie gibt es, trotz EU-US Privacy Shield und zusätzlichen Selbstverpflichtungen zu viele ungeklärte Fragen.

Am 11. Juni 2018 hat man in Brüssel festgestellt, dass das EU-US Privacy Shield keinen ausreichenden Schutz für die personenbezogenen Daten von EU Bürgern garantiert. Nun soll die europäische Kommission das Abkommen auf Eis legen, sollten die USA nicht bis zum 1. September Garantien bieten, welche den Vorgaben der DS-GVO entsprechen. Darüber hinaus steht wohl auch noch eine Entscheidung des europäischen Gerichtshofs (EuGH) zu den Standardvertragsklauseln an. Experten sind sich aktuell unsicher, wie das alles enden wird.

Fakt ist jedoch: sollten das EU-US Privacy Shield und/oder die Standardvertragsklauseln kippen und es gibt keine neuen vertraglichen Regelungen zwischen den USA und der EU, dann wird es für Schulen noch schwieriger, eventuell sogar unmöglich, manche Produkte der großen Anbieter zu nutzen. Und nicht nur das. Selbst nicht US Anbieter unterhalten oft in den USA Datenzentren und Niederlassungen, da dort einer ihrer größten Märkte ist. Andere Anbieter nutzen die Serverdienste von Amazon (AWS) und Google, da sie selbst keine eigenen Server haben.2Die Problematik geht eigentlich sogar noch weiter, denn auch die großen Betriebssystem, von Linux einmal abgesehen, kommen ohne Datenfluss zu und von US Servern nicht aus, wenn es um Updates geht, um anonymisierte Nutzungsdaten, die Zugriffe von Apps usw.

Fazit: Was ohnehin schon problematisch ist, wir womöglich noch problematischer werden.

Alles könnte einfacher:  Es gäbe einfache Auswege. Schulen könnten problemlos Angebote wie Collabora Office, Nextcloud und ähnlich nutzen, um vergleichbare Funktionalitäten für den Einsatz im Unterricht zu erhalten. In vielen Kommunen sieht man jedoch eine Dominanz von Microsoft Produkten, denn diese sind in den kommunalen Verwaltungen im Einsatz, werden von den kommunalen Dienstleistern unterstützt und von Wirtschaftsbetrieben vor Ort an den Schulen favorisiert. Vielleicht ist es an der Zeit, den Schalter umzulegen und auf andere Lösungen zu setzen. Die Vergangenheit zeigt, dass es für Schulen aus datenschutzrechtlicher Sicht problematisch ist, auf die großen Anbieter zu setzen.

Die Zukunft des EU-US Privacy Shields und der Standardvertragsklauseln sind zur Zeit ungewiss. Es bleibt abzuwarten, was passiert.

BookCreator geht DS-GVO konform

Lesezeit: 2 Minuten

BookCreator ist eine Plattform zur einfachen Erstellung digitaler multimedialer Bücher und vor allem in der iPad Version verbreitet an Schulen. Seit letztem Jahr bietet BookCreator außerdem eine Webplattform für die plattformunabhängige Nutzung mit dem Chrome Browser an, welche die Funktionalitäten der App nahezu gleichwertig abbildet und dazu noch Echtzeit-Kollaboration zulässt. Wer BookCreator nur lokal auf einem iPad nutzt, braucht sich um die Datenschutz Grundverordnung kaum Gedanken machen, solange die Speicherung von Projekten nicht in der iCloud erfolgt1Die iCloud Synchronisation muss zusätzlich deaktiviert werden..

Anders sieht das aus, wenn man die Webplattform nutzt. An diese kann auch das App angebunden werden für den Export von Büchern. Bei der Nutzung der Online Version landen in der Regel personenbezogene Daten von Schülerinnen und Schülern wie auch Lehrkräften in der Cloud. Das ist datenschutzrechtlich nur zulässig, wenn dieses im Auftrag der Schule erfolgt und dafür ist der Abschluss eines Vertrags zur Auftragsverarbeitung (AV Vertrag) zwischen Schule und BookCreator erforderlich. Die Schule ist dabei Auftraggeber (Controller) und BookCreator Auftragnehmer (Processor) und damit weisungsgebunden gegenüber der Schule.

BookCreator nutzt als Online Speicher die Google Cloud in den USA. Google arbeitet hier als Auftragnehmer von BookCreator. Der Vertrag regelt unter anderem, wie in Verträgen dieser Art üblich, dass Google dabei kein Recht hat, die Daten einzusehen. Der AV Vertrag zwischen Schule und BookCreator sollte auch für Nutzer aus Europa kein Problem darstellen, da Google sich dem EU-US Privacy Shield Abkommen verpflichtet hat und zusätzliche EU Modell Vertrags Klauseln unterzeichnet hat.2Weitere Informationen unter <a href=“https://bookcreator.com/gdpr/“>GDPR Compliance</a> BookCreator ist in Großbritannien zu Hause und damit (noch) EU.

Den AV Vertrag kann man laden unter Book Creator Data Processing Addendum.PDF Der gesamte Vertrag ist in englischer Sprache gehalten und bereits unterzeichnet. Schulen müssen ihn nur noch gegenzeichnen und an BookCreator3Der Vertrag wird an folgende E-Mail Adresse geschickt: gdpr@bookcreator.com schicken, damit er gültig ist.

Wird das Angebot nicht vollkommen anonymisiert genutzt, was viele kreative Einschränkungen mit sich bringt, müssen von Schülern und Lehrkräften darüber hinaus Einwilligungen vorliegen für die Nutzung ihrer personenbezogenen Daten auf der BookCreator Plattform.

Für die Nutzung der Online Version über den Chrome Browser müssen Schüler über einen Google Account (in der Regel ein G-Suite for Education Account) oder ein Office 365 Konto verfügen. Auch für die schulische Nutzung dieser beiden Angebote ist übrigens ein AV Vertrag erforderlich.

Die datenschutzfreundlichste Möglichkeit, die online Version von BookCreator mit Schülern zu nutzen besteht darin, anstelle des Chrome Browsers den auf Chrome basierenden Brave Browser4Brave gibt es für alle Betriebssysteme, auch für iOS. zu nutzen, und für den Login der Schüler QR Code Login für diese zu erstellen.

BookCreator hat seinen Sitz in Großbritannien. Das wird Auswirkungen auf die datenschutzrechtlichen Voraussetzungen für die Nutzung der online Version haben. Bis zum Ende des Übergangszeitraum am 31. Dezember 2020 gilt in GB noch die DS-GVO. Danach gilt britisches Datenschutzrecht. Dieses soll deutliche Abweichungen von der DS-GVO haben. Ohne einen sogenannten Angemessenheitsbeschluss der EU können dann dort personenbezogene Daten von EU Bürgern nicht länger ohne zusätzliche Absicherungen DS-GVO konform verarbeitet werden. Für Schulen in der EU wird eine Nutzung der online Version von BookCreator mit personenbezogenen Daten von Schülern ab Januar 2021 damit nicht länger möglich sein. Bereits angelegte Schülerkonten müssen bis dahin gelöscht werden und Projekte, die personenbezogene Daten enthalten, sind zu exportieren und ebenfalls zu löschen. Sollten die Anbieter von BookCreator bis dahin ein DS-GVO konforme Lösung in Form von Servern anbieten, auf welchen die Daten von EU Nutzern verarbeitet und gespeichert werden können, müsste ein entsprechender Wechsel vollzogen werden.

Letzte Bearbeitung 2020-02-22