Beschreibung
Classroomscreen ist eine Tafelanzeige für Lehrkräfte, die auf Displays oder über Projektor für eine Lerngruppe angezeigt wird. Die Steuerung erfolgt dabei in der Regel über Computer, Tablet oder Smartphone der Lehrkraft. Die Tafelanzeige hat verschiedene Elemente, die sich aktivieren und anzeigen lassen. Dazu gehören eine Anzeige der Uhrzeit, eines Kalenders, einer Stoppuhr, der Lautstärke, von Eingabefeldern für Text, Zeichnungen und ein Bild, eine Ampel, ein Timer, eines Hintergrundbildes, eines QR-Codes und von Symbolen für Arbeitsphasen. Es gibt darüber hinaus die Möglichkeit, Inhalte von anderen Websites und Videos einzubetten. Auch das Bild einer Webcam lässt sich anzeigen. Mit einer Würfelsimulation lassen sich Zufallszahlen generieren und eine Listenfunktion erlaubt die Anzeige von zufälligen Namen daraus. Um die Funktion nutzen zu können, müssen zuvor Listen mit Namen der Schüler angelegt werden. Als interaktives Element steht eine Umfragefunktion zur Verfügung. Bei dieser kann zwischen 3 Umfragetypen gewählt werden (Multiple Choice, Smileys, Wahr/ Falsch). Fragen und Antworten können dabei von der Lehrkraft vorgegeben werden. Schülerinnen und Schülern können ihre Antworten über einen Touchscreen oder auf dem Lehrer Tablet, falls vorhanden, auswählen. Mit Registrierung besteht die Möglichkeit, die Antworten über den Link joincrs.com und einen auf dem Classroomscreen angezeigten Zahlencode von einem Schülergerät aus auszuwählen. Alternativ lässt sich ein QR-Code anzeigen, den Schüler einscannen können, um auf die Umfrage zu gelangen. Umfragen laufen unter der Domain joincrs.com, die auf join.classroom.com weiterleitet. Das Ergebnis lässt sich je nach Einstellung in verschiedenen Grafiken anzeigen oder ausblenden. Classroomscreen lässt sich ohne ein eigenes Konto nutzen. Zur Nutzung zusätzlicher Features wie der Namenlisten oder Teilnahme an Umfragen über einen Link mit Code oder QR-Code ist eine Anmeldung erforderlich. Dazu sind Name und E-Mail Adresse erforderlich. Des weiteren gibt es kostenpflichtige Lizenzen. In der Pro Version kommen weitere Funktionen hinzu. Es gibt außerdem Schullizenzen, bei denen ein Administrator die Lizenzen Lehrkräften zuteilt. Die Erstellung eines Kontos ist zusätzlich über vorhandene Konten bei Google oder Microsoft möglich. Listen mit Namen werden im Konto erstellt. Ihre Speicherung erfolgt auf dem Server des Anbieters und ist damit auch bei Login über ein anderes Gerät verfügbar. Hochgeladene Medien, etwa ein Bild, werden auf den Servern des Anbieters nur gespeichert, wenn eine Pro Lizenz vorhanden ist. Sonst erfolgt die Speicherung im temporären Browser Speicher. Bei der Eingabe von Texten erfolgt die Speicherung lokal im Browser. Eine Rechtschreibprüfung kann aktiviert werden.
Datenschutz, Sicherheit
Serverstandort, Anbieter
Hinter Classroomscreen stecken ein niederländischer Lehrer Laurens Koppers und der Entwickler Sebastiaan de Vries. Die Firma Classroomscreen B.V. ist bei der niederländischen Handelskammer unter der Nummer 82109206 gemeldet und beheimatet in J.F. Kosterijland 10, 3981 AJ, Bunnik.
In der Datenschutzerklärung geben die Anbieter an, Nutzerdaten in der EU/ EWR zu verarbeiten und dass Daten auch in andere Länder wie die USA übermittelt werden. In den FAQ wird zu der Frage, in welchem Land die Daten gespeichert und wie sie geschützt werden, angegeben “Als Unternehmen haben wir unseren Sitz in Europa, aber wir haben unsere Rechenzentren dort gewählt, wo die meisten unserer Kunden ansässig sind, nämlich in den USA.”
Eine Überprüfung der beiden Domains classroomscreen.com und joincrs.com bzw. join.classroomscreen.com mit WebbKoll DataSkydd zeigt, dass der Anbieter wie auch in der Datenschutzerklärung ausgewiesen Cloudflare nutzt. Die angezeigte IP ist in den USA registriert und eine Lokalisierung der genutzten Server nicht sicher möglich.
Datenschutzerklärung
Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Die Anbieter geben dort an, personenbezogene Daten niemals zu verkaufen und auch keine Werbung auf der Website oder der eigentlichen Anwendung anzuzeigen. Änderungen in der Datenschutzerklärung will man anzeigen. Personenbezogene Daten sollen nur zu den Zwecken verarbeitet werden, die in der Datenschutzerklärung angegeben sind. Die Datenschutzerklärung betrifft sowohl die Website als auch das eigentliche Angebot. Erhoben werden bei der Nutzung des Angebotes ohne Registrierung die üblichen Log-Daten (IP-Adresse, Browser, Datum Zeit, Gerätedaten und so weiter). Mit Anmeldung kommen Name, E-Mail und Passwort, sowie Sprache und Einstellungen in der Anwendung hinzu. Wird die Listenfunktion verwendet, werden entsprechend auch die angegebenen Namen von Schülerinnen und Schülern verarbeitet. Der Anbieter weist darauf hin, dass dafür eine Einwilligung vorliegen sollte.
Bezüglich Dritten wird angegeben, dass diese Datenschutzerklärung nicht für Dritte gilt und stattdessen deren eigene Datenschutzerklärung konsultiert werden muss. Zur Sicherheit der Verarbeitung nutzt man verschiedene Techniken, darunter die Übertragung der Daten mit SSL-Verschlüsselung. Wie bereits oben erwähnt gibt man bezüglich der Orte der Verarbeitung an, dass die Daten der Nutzer in der Europäischen Union bzw. im Europäischen Wirtschaftsraum verarbeitet werden und die Übertragung in Drittländer wie die USA durch zusätzliche Sicherheitsmaßnahmen geschützt wird, etwa Verschlüsselung, so dass die Daten für niemand anderen zugänglich sind. Bezüglich der für die Verarbeitung genutzten Dienstleister werden diverse Zertifikationen angegeben (Zertifizierung nach ISO 27001 und SOC 1, SOC 2 und SOC 3 sowie gegebenenfalls nach ISO 27017 und ISO 27018).
Unter Empfänger von personenbezogenen Daten wird eine Reihe von Dienstleistern aufgeführt, welche der Anbieter einsetzt. Die Angaben werden ergänzt durch Informationen, wozu die Dienstleister eingesetzt werden.
- Stripe und Paddle – Zahlungsdienstleister
- Netlify – Hosting Websites und Anwendungen
- Google und Google Firebase – sichere Speicherung und Organisation von Daten
- Cloudflare – Caching und DDoS-Abwehr
- Sentry – Verfolgung und Protokollierung von Fehlern
- ipStack – Überprüfung Land des Nutzer-Wohnsitzes (erforderlich für die EU-Steuerbehörde)
- SendinBlue -E-Mail und Newsletter-Versand
- Google-Analytics – Analyse der Effektivität von Websites und Anwendungen
Die Übermittlung von personenbezogenen Daten an andere Dritte erfolgt nur, wenn dieses erforderlich ist, um einen Vertrag mit dem Nutzer zu erfüllen, und sonst nur, wenn dessen Einwilligung vorliegt oder ein Gesetz den Anbieter dazu verpflichtet.
Getrennt von der Datenschutzerklärung gibt es noch eine Cookie Richtlinie. Auch diese ist nur in englischer Sprache verfügbar. Nach Angaben von classroomscreen wird beim ersten Besuch der Website ein Cookie Banner angezeigt, über welches Nutzer Ihre Einwilligung in die Verarbeitung von Cookies erklären können. Dieses scheint jedoch nicht funktional. Bei verschiedenen aufrufen der Website, auch mit gelöschtem Cookie Speicher, war das Cookie Banner nicht nachweisbar. Es wird unterschieden zwischen vier verschiedenen Arten von Cookies, technischen oder funktionalen Cookies, Analyse Cookies, Marketing Cookies und Social Media Buttons. Bezüglich der Analyse Cookies gibt man an, Google-Analytics zu nutzen, die Daten dafür auf Server von Google in die USA übermittelt werden und dafür mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen zu haben, durch welchen Google Auftragsverarbeiter ist. Classroomscreen weist darauf hin, dass man Google-Analytics nicht in Verbindung mit weiteren Google-Diensten wie DoubleClick und AdWords nutze und dass man die gesammelten Informationen soweit wie möglich anonymisiere. In der Erklärung zu Google-Analytics ist immer nur von der Website die Rede, nicht von der eigentlichen Anwendung. Unter Marketing Cookies wird angegeben, dass diese auf anderen Webseiten genutzt würden, auf welchen Werbung über das Angebot erscheine und man keine Kontrolle darüber habe. Unter der Überschrift eingesetzte cookies werden dann drei Cookies ausgewiesen, welche für Statistik Zwecke eingesetzt werden und die Nutzer über verschiedene Website hinweg verfolgen um ihnen personalisierte Werbung anzuzeigen. die Anzeige von Werbung erfolgt auch durch Drittanbieter.
- _ga – 2 Jahre – Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu erstellen, wie der Besucher die Website nutzt.
- _gat – 1 Tag – Wird von Google-Analytics zur Drosselung der Anfragerate verwendet
- _gid – 1 Tag – Registriert eine eindeutige ID, die verwendet wird, um statistische Daten darüber zu generieren, wie der Besucher die Website nutzt.
Weitere gesetzte Cookies werden nicht spezifiziert.
Cookies, Tracking
Die Nutzung der Anzeigetafeln von Classroomscreen erfolgt über den Login via der Website, mit welcher der Anbieter seine Plattform bewirbt. Es werden automatisch drei Cookies gesetzt, zwei Google-Analytics Cookies und ein __cf_bm Cookie, welches eine lange Zeichenkette enthält. Das Cookie ist ein Session Cookie und hat eine Speicherdauer von 30 Minuten. In der Indizierten Datenbank des Browsers werden drei Google Firebase Datenbank Einträge hinterlegt (firebaseLocalStorageDb, firebase-heartbeat-database, firebase-installations-database). Außerdem werden Informationen im Local Storage und im Sitzungspeicher abgelegt. Die JavaScript Datei firebase-auth.3318771b.js, über welche die Dateien gesetzt werden, kommt von den Servern des Anbieters.1Welche Funktion die lokal angelegten Firebase Einträge haben, ist nicht bekannt.
Beim Aufruf einer Umfrage/ Abstimmung unter joincrs.com (wird auf die Domain join.classroomscreen.com weitergeleitet und zunächst nur das _cf_bm Cookie gesetzt und Informationen im Datenbankspeicher und Lokalen Speicher des Browsers abgelegt, darunter eine Abstimmungs-ID (voterID) und ein Eintrag zu Google Firebase. Zwei Firebase Einträge werden auch im Datenbankspeicher des Browsers hinterlegt. Die Abstimmungs-ID verhindert, dass ein Nutzer vom gleichen Gerät (Browser) aus mehr als einmal abstimmen kann. Eine Überprüfung von join.classroomscreen.com mit WebbKoll DataSkydd weist außerdem eine Serveranfrage von sentry.io nach.
Vertrag zur Auftragsverarbeitung
Einen Vertrag dieser Art bietet Classroomscreen offensichtlich nicht an. Es finden sich dazu keine Hinweise auf der Website, auch nicht in den Allgemeinen Geschäftsbedingungen.
Datenschutz Bewertung Übersicht
Classroomscreen ist für Lehrkräfte ein sehr nützliches Produkt, welches sich bei Bestehen einer Internetverbindung unkompliziert auch ohne Registrierung einsetzen lässt. Beim Zugriff über ein privates Endgerät werden Nutzer für Google identifizierbar, wenn ihre Identität durch die Nutzung anderer Plattformen bei Google bekannt ist. Das dürfte bei den meisten Internetnutzern der Fall sein. Google kann dann dieser Person die Nutzung von Classroomscreen zuordnen. Besondere Risiken ergeben sich daraus nicht, außer dass das Profil um einen weiteren Baustein ergänzt wird, der darauf schließen lässt, dass die Person Lehrkraft sein dürfte. Beim Zugriff über ein Dienstgerät erfolgt diese Zuordnung nur, wenn die Person auf diesem Gerät auch auf privat genutzte Dienste, die Google Dienste einsetzen, zugreift und sich dort anmeldet. Nach eigenen Angaben in den FAQ erfolgt die Verarbeitung der zur Nutzung des Dienstes erforderlichen Daten auf Servern in den USA. Warum der Anbieter in der Datenschutzerklärung selbst eine gegenteilige Aussage trifft, weiß nur der Anbieter selbst. Ein sicherer Nachweis, wo genau die Daten verarbeitet werden, ist durch die Nutzung von CloudFlare nicht möglich. Von daher ist die Wahrscheinlichkeit sehr groß, dass die Verarbeitung auch in den USA stattfindet. Solange das Angebot nur durch Lehrkräfte zur Anzeige von allgemeinen Informationen während des Unterrichts genutzt wird, sind eventuell dabei anfallende personenbezogene Daten der Lehrkräfte selbst eine Entscheidung dieser Personen. Erfolgt die Erstellung eines kostenlosen Kontos mit einem fiktiven Namen und einer pseudonymisierten E-Mail-Adresse, erhält der Anbieter keine Informationen über den tatsächlichen Nutzer. das ändert sich jedoch in dem Moment, wo dieser eine kostenpflichtige Lizenz kauft. Weitere Dienstleister erhalten dann zur Abwicklung der Zahlung Zugriff auf die Daten der Lehrkraft.
Die Plattform bietet über die Namenslisten und Umfragen Funktionen, durch welche auch die personenbezogenen Daten von Schülerinnen und Schülern betroffen sein können. Inwieweit dieses der Fall ist, hängt von der Nutzung der Plattform ab. Namenslisten werden auf einem Server des Anbieters gespeichert. Solange eine Lehrkraft lediglich Vornamen und gegebenenfalls eine Initiale des Nachnamens in eine solche Liste eingibt, ist ein Rückschluss auf echte Personen nicht möglich. Bitte Ausgabe eines Namens genutzt. Von daher ergeben sich aus solchen Listen, solange sie keine identifizierbaren vollständigen Namen enthalten, keine Risiken. Problematischer ist die Nutzung der Umfrage/ Abstimmungsfunktion. Zwar werden hierbei keine Google-Analytics auf den genutzten Geräten gesetzt, doch auf den Servern des Anbieters werden Gerätedaten, wie sie auf jeden Webserver anfallen und wie oben beschrieben, verarbeitet. Umfragen laufen über die Server des Anbieters und je nach durch die Lehrkraft voreingestellten Fragen und Antworten, können Schülerantworten potentielle Risiken mit sich bringen. Für Lehrkräfte sind die Antworten über die Plattform selbst keiner einzelnen Person zuzuordnen. Allem Augenschein nach werden Umfragen nur temporär auf den Servern des Anbieters gespeichert und gelöscht, sobald die Lehrkraft sich ausloggt oder die Seite im Browser neu lädt.
Hinweise zur Nutzung durch Schulen
Grundsätzliches
Classroomscreen kann mit Schülerinnen und Schülern im Unterricht sehr datenschutzfreundlich für kurze und einfache Umfragen/ Abstimmungen genutzt werden. Auch wenn bei einem Zugriff auf eine Umfrage per Link/ QR Code für Schülerinnen und Schüler kein essentielles Risiko entsteht, wenn dieser Zugriff über ein privates Endgerät erfolgt, so empfiehlt es sich dafür schuleigene Geräte zu nutzen, auf welchen die Nutzer nicht auf anderen privat genutzten Plattformen angemeldet sind. Wenn doch private Endgeräte genutzt werden, sollten Schüler hingewiesen werden, ein anonymes Browserfenster zur Eingabe des Links zu nutzen, um dann den Code einzugeben. Beim Aufruf über einen QR-Code geht dieses in vielen Fällen nicht. Alternativ und besonders datenschutzfreundlich können Antworten auch über einen Touchscreen, ob dieses dass Lehrer Tablet ist oder eine interaktive Tafel, erfolgen.2Handelt es sich bei diesem Gerät um ein Dienstgerät, auf welchem auch andere personenbezogenen Daten verarbeitet werden, sollten Lehrkräfte das Gerät dabei nicht aus der Hand geben. Bei einer Abfrage am Ende des Unterrichts (engl. exit poll), etwa ob man das Gefühl hatte während der Unterrichtsstunde etwas Neues gelernt zu haben, können Schülerinnen und Schüler der Lerngruppe am Lehrerarbeitsplatz vorbeigehen und kurz ihre Antwort antippen. Die Plattform sollte intern keine Rückschlüsse zulassen auf Teilnehmer einer Umfrage und ihre jeweilige Antwortauswahl, wenn die Teilnahme per Link/ QR-Code über das Internet erfolgt. Trotzdem ist die Plattform nicht für Umfragen bzw. Abstimmungen zu sensiblen Themen geeignet.
Zugriff auf Abstimmungen/ Umfragen …
… in der Schule mit schulischen Endgeräten
Egal ob der Aufruf mit Link und Code oder über QR-Code erfolgt, ergeben sich keine Risiken für Schülerinnen und Schüler.
… mit privaten Endgeräten
Auch wenn sich keine essentiellen Risiken für Schülerinnen und Schüler ergeben, wenn sie über private Endgeräte oder von außerhalb der Schule auf die Plattform zugreifen, nur drei Sterne, da die Verarbeitung sehr offensichtlich komplett über US Server erfolgt.
Nutzung durch Lehrkräfte …
… mit einem Dienstgerät ohne Konto
Solange Lehrkräfte auf dem Gerät keine andere Plattformen oder Apps mit persönlicher Anmeldung nutzen, die Google Dienste einsetzen, entstehen keine Risiken für sie.
… mit einem Dienstgerät mit Konto
Melden sich Lehrkräfte mit Echtdaten an der Plattform an, werden ihre Kontodaten offensichtlich in den USA verarbeitet. Es entstehen daraus keine essentiellen Risiken. Man kann diese noch reduzieren, wenn man sich jeweils über ein Inkognito Fenster im Browser anmeldet.
… mit einem Privatgerät
Die Risiken sind begrenzt, doch es fallen weitaus mehr personenbezogene oder -beziehbare Daten bei der Nutzung an als bei Nutzung eines Dienstgerätes. Ein Inkognito Fenster verhindert einige Datenabflüsse aber nicht alle. Ob man Classroomscreen vom privaten Endgerät aus mit oder ohne Konto nutzt, macht hier keinen großen Unterschied.
Fazit
Die digitale Tafelanzeige Classroomscreen ist ein Tool mit kleinen Schwächen. In den meisten Fällen dürfte die Datenverarbeitung nur die Lehrkräfte betreffen, welche die Plattform nutzen. Mit Umfragen/ Abstimmungen können auch Schülerinnen und Schüler betroffen sein, wenn diese über Link/ QR-Code erfolgen. Deshalb sollte man hier entweder über Schulgeräte abstimmen lassen oder über das Gerät der Lehrkraft, wenn dieses einen Touchscreen hat oder die Anzeige auf einer interaktiven Tafel erfolgt. Für Lehrkräfte ist die Nutzung bei Beschaffung einer Schullizenz freiwillig. Es sollten dann beim Anlegen der Nutzer keine Echtnamen verwendet werden.
Alternative
Eine für Lehrkräfte auch mit Privatgeräten deutlich datenschutzfreundlich nutzbarere Alternative ist Screenario. Diese digitale Tafelanzeige hat zwar weniger Funktionen, doch sie verzichtet komplett auf Tracking. Einige wenige Daten werden im Browser Speicher abgelegt, damit sie dem Nutzer beim nächsten Aufruf zur Verfügung stehen. Die Datenschutzerklärung von Screenario ist kurz und gut verständlich.
Stand 09/2022