Schulmanger Online – Schulalltag organisieren

Lesezeit: 5 Minuten

Beschreibung

Schulmanager Online ist eine webbasierte, modulare Plattform, die Schulen bei der Organisation und Kommunikation unterstützt. Sie bietet Module wie Elternbriefe, Krankmeldungen, digitale Klassenbücher und mehr. Schulen wählen die Module nach ihren Bedürfnissen aus. Ziel der Plattform ist es, den Schulalltag effizienter zu gestalten und die Interaktion zwischen Lehrkräften, Schülern und Eltern zu verbessern. Die Multifunktionalität die Anzahl genutzter Plattformen klein halten. Der Aufruf der Plattform ist über Browser und Apps für iOS und Android möglich. Schulen, welche die Plattform für ihre Zwecke testen möchten, können einen dreimonatigen kostenlosen Testzugang erhalten. 

Datenschutz, Sicherheit

Serverstandort, Anbieter

Schulmanager Online GmbH ist ein deutscher Anbieter mit Sitz in München. Betrieben wird die Plattform in Deutschland auf den Servern verschiedener Anbieter. Stand November 2024 waren dieses für Hosting und Betrieb der Anwendung:

  • dogado GmbH, Saarlandstraße 25, 44139 Dortmund
  • Strato AG, Pascalstraße 10, 10587 Berlin
  • ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf
  • 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur
  • infra.run Service GmbH, Wilhelmine-Gemberg-Weg 14, 10179 Berlin
  • Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen
  • SysEleven GmbH, Boxhagener Straße 80, 10245 Berlin

und für automatische Übersetzungen:

  • DeepL GmbH, Maarweg 165, 50825 Köln

Welche Dienstleister bei der einzelnen Schule zum Einsatz kommen, dürfte dabei auch von den genutzten Diensten abhängen.

Datenschutzerklärung

Unter https://login.schulmanager-online.de/#/privacy findet sich eine Datenschutzerklärung zum Login Bereich, in welcher erklärt wird, welche Daten bei der Registrierung verarbeitet werden. Diese Datenschutzerklärung ersetzt nicht die schuleigene, welche die Schule mit Hilfe dieser Informationen und des Vertrags zur Auftragsverarbeitung in Abhängigkeit der genutzten Module erstellen muss.

Welche personenbezogenen Daten im Einzelfall an einer Schule verarbeitet werden, hängt maßgeblich davon ab, welche Module genutzt und wie diese Module genutzt werden. Bei Schulen, die das komplette Paket aus allen Modulen nutzen, können dies sehr viele Daten sein. Im Vertrag zur Auftragsverarbeitung werden folgende mögliche personenbezogene Daten aufgegeführt:

Personenstammdaten, Kontaktdaten, Adressen, Daten zur Schullaufbahn, Zugehörigkeit zu Gruppen, Daten zum Schulbetrieb (z. B. Stunden- und Vertretungsplan, besuchter Unterricht), Login-Daten (Benutzername/E-Mail-Adresse, Passwort), Fehlzeiten (z. B. Krankmeldungen, Beurlaubungen), Daten zum Verhalten und Maßnahmen (z. B. Klassenbucheinträge, Nachsitzen), Buchungsdaten (z. B. Elternsprechtage, Sprechstunden, Wahlfächer), Leistungsdaten (z. B. Noten), Kommunikationsinhalte (z. B. Chat-Verläufe), Einwilligungen, Zahlungsdaten, Protokolldaten, Bestandsdaten, Inhaltsdaten, Kommunikationsdaten (z. B. IP-Adressen) sowie jegliche weitere Art von personenbezogenen Daten der unter “Kategorien betroffener Personen” genannten Personengruppen, die im Schulalltag anfallen bzw. die von der Schule oder einer Person, der die Schule Zugriff auf die Software gegeben hat, in Schulmanager Online eingegeben werden.

Im Minimum werden, etwa wenn nur die Stunden- und Vertretungsplan Funktion genutzt wird, also Login-Daten von Schülern und Lehrkräften und bei letzteren zusätzliche Stundenplan-Daten verarbeitet. Um sicherzustellen, dass nur von der Schule autorisierte Nutzer Zugang zur Plattform erhalten, erfolgt die Einladung über einen individuellen Benutzercode. Mit diesem können Nutzer dann ihren Zugang einrichten.

Vertrag zur Auftragsverarbeitung

Der Vertrag zur Auftragsverarbeitung deckt die üblichen Bereiche ab und ist durch einen Anhang mit technischen und organisatorischen Maßnahmen ergänzt sowie eine Auflistung aktueller Unterauftragsverarbeiter.  

Beim Zweck der Verarbeitung hat der Anbieter den Vertrag zur Auftragsverarbeitung im Vergleich zur Version von 2020 nachgebessert. Während es in der Version von 2020 noch “Entwicklung und Betrieb der Web-Plattform “Schulmanager Online”” Zweck der Verarbeitung war, geht es jetzt um “Nutzung der Web-Plattform “Schulmanager Online”, Support im Rahmen dieser Nutzung sowie Weiterentwicklungen, sofern diese im Auftrag des Auftraggebers erfolgen.” Damit ist der Anbieter nicht mehr dem möglichen Vorwurf ausgesetzt, personenbezogene Daten des Auftraggebers für eigene Zwecke zu verarbeiten, was gem. Art. 28 DS-GVO nicht statthaft ist.

Der Anbieter verpflichtet sich, seinen Unterauftragnehmern die gleichen Pflichten aufzuerlegen, wie sie für ihn selbst laut Vertrag zur Auftragsverarbeitung gelten. Durch die Selbstverpflichtung in § 8 des AVV “die Vorgaben des KDG bzw. des DSG-EKD – analog zu denen der DSGVO – anzuerkennen und einzuhalten,” sollte der Vertrag in der vorliegenden Form auch für Schulen in kirchlicher Trägerschaft akzeptabel sein.

Die Schulmanager Online Plattform ist nutzerseitig durch eine Richtlinie für die Passwortkomplexität “(mindestens 10 Zeichen, mindestens 3 verschiedene Zeichenarten)” abgesichert. Zwei-Faktor-Authentifizierung (2FA) mit dem TOTP-Verfahren (zeitbasiertes Einmalpasswort z.B. per Authenticator App) ist verfügbar, um Nutzerkonten zusätzlich abzusichern. Die Kommunikation zwischen App und Browser und der Plattform ist per SSL abgesichert. Aussagen zur Sicherheit der auf den Servern gespeicherten Daten über die geschützten Zugänge für Nutzer und den Anbieter selbst, finden sich nicht. Eine Verschlüsselung ruhender Daten dürfte damit, wie bei den meisten Online-Plattformen, nicht vorliegen. Man verlässt sich hier als Anbieter auf den Schutz der Server durch den Dienstleister selbst und die Absicherung der Zugänge zur Plattform auf Seiten der Nutzer/ Schulen und dem Backend, über das der Anbieter selbst auf die Plattform zugreift.

Die Plattform verarbeitet, wenn die entsprechenden Module genutzt werden, sensible personenbezogene Daten wie Krankmeldungen, Leistungsdaten und Daten zum Verhalten und Maßnahmen diesbezüglich. 

Cookies, Tracking

Der Anbieter verzichtet in seiner Webplattform auf den Einsatz von Drittanbieter Tools dieser Art.

Beim ersten Aufruf der iOS App nach der Installation mit zugelassenen Push Benachrichtigungen wurde laut der iOS App Privacy Report Funktion Google Domains aufgerufen.  Aufgerufen wurden dabei device-provisioning.googleapis.com, fcmtoken.googleapis.com und firebaseinstallations.googleapis.com. fcmtoken.googleapis.com wurde auch bei späteren Aufrufen des Apps ohne Login kontaktiert. Es hängt laut Dokumentation u.a. mit den Push Benachrichtigungen zusammen. Im Android App lassen sich laut Exodus keine Code Signaturen von Trackern nachweisen. Ein Test mit TC Slim findet jedoch Code Signaturen (Libraries) von Google Firebase Analytics und zeigt Kontakte zu content-autofill.googleapis.com und firebaseinstallations.googleapis.com an. Die Verbindung zu dem content-autofill.googleapis.com Server ermöglicht es der App, auf gespeicherte Autofill-Daten zuzugreifen, um Formulare und Eingabefelder, hier die Logindaten (E-Mail und Passwort) automatisch auszufüllen, sofern der Nutzer sie bei einem ersten Login gespeichert hat. Werden Logins so gespeichert, können sie auch auf anderen von Nutzer verwendeten Geräten und bei Anmeldungen im Google Konto im Browser zur Verfügung gestellt werden. firebaseinstallations.googleapis.com ist sehr weit verbreitet bei Android App Entwicklern, wird jedoch von einigen Datenschützern kritisch gesehen. Essentielle Risiken ergeben sich aus der Nutzung in der Regel nicht.

Datenschutz Bewertung Übersicht

Der Anbieter von Schulmanager Online ist bezüglich der Datenverarbeitung transparent. Die Verarbeitung von personenbezogenen Daten beschränkt sich, soweit nachweisbar, auf das zur Bereitstellung der Plattform erforderliche. Risiken, welche sich aus der Verarbeitung von personenbezogenen Daten in der Plattform ergeben können, hängen maßgeblich von den genutzten Modulen und den darin eingegebenen Daten und gegebenenfalls hochgeladenen Dateien ab. Die Apps für iOS und Android nutzen Google Firebase Dienste in geringem Umfang. Risiken bezüglich der in Schulmanager Online verarbeiteten Daten und Inhalte ergeben sich daraus nicht. Es geht hier dann eher um die Möglichkeit, dass Google Nutzern, die auf Android und auch iOS Geräten bei Google Diensten angemeldet sind, die Nutzung der Schulmanager Online App zuordnen könnte.

Hinweise zur Nutzung durch Schulen

Wollen Schulen die Plattform drei Monate lang kostenlos testen, werden dabei je nach Testszenario immer auch personenbezogene Daten der einbezogenen Test-Nutzer verarbeitet. Es sollte also auch dafür ein Vertrag zur Auftragsverarbeitung mit dem Anbieter abgeschlossen werden.

Schulen sollten die Nutzung der 2FA zur Absicherung der Zugänge zumindest für Nutzer mit Administrationsberechtigung verpflichtend vorgeben. Setzt die Schule auch Module ein, durch welche sensiblere personenbezogene Daten verarbeitet werden, sollten auch Nutzer, welche auf diese Daten Zugriff haben, etwa Klassenlehrer, Schulleitungsmitglieder und Mitarbeiter des Sekretariats zur 2FA Nutzung verpflichtet werden, um diese Zugänge dem Risiko entsprechend zu schützen. 

In NRW fällt Schulmanger Online unter Arbeits- und Kommunikationsplattformen gem. § 120 Abs. 5 Satz 2 SchulG NRW und könnte entsprechend nach Vorschlag durch den Schulträger durch die Schulkonferenz zur verpflichtenden Nutzung eingeführt werden. Für Lehrkräfte und Schüler ist die Nutzung jedoch nur dann verpflichtend, wenn ihnen ein von der Schule oder dem Schulträger bereitgestelltes Endgerät zur Verfügung steht. Für Eltern ist die Nutzung immer freiwillig und bedarf einer Einwilligung. Diese kann, wenn man es entsprechend gestaltet, durch die Aktivierung des Elternzugangs mit dem ersten Login erteilt werden (konkludentes Handeln).

Auch wenn der Anbieter in der Webplattform wie auch den Apps eine Datenschutzerklärung bereitstellt, müssen Schulen eine eigene Datenschutzerklärung erstellen, da die jeweiligen verarbeiteten personenbezogenen Daten wie auch die Verarbeitungszwecke von den genutzten Modulen der Plattform abhängen. 

Ob Lehrkräfte das Schulmanager Online App in NRW auf einem privaten Endgerät nutzen können, hängt von den von der Schule verwendeten Modulen ab. Solange es sich nur dem den Stunden- und Vertretungsplan handelt, ist eine Nutzung der App auch ohne Genehmigung der Schulleitung möglich, da es sich um dienstlich bekannte Daten handelt. Das ändert sich jedoch, wenn beispielsweise das Modul Digitales Klassenbuch verwendet wird. Mit Genehmigung der Schulleitung bestimmt Anlage 3 der VO-DV I welche Daten auf dem privaten Endgerät verarbeitet werden dürfen.

Stand 11/2024

ChatGPT – AI Chat

Lesezeit: 12 Minuten

Letzte Aktualisierung: 

  • Abschnitt zum Thema Übermittlung von Nutzerdaten durch den Anbieter ergänzt. Hinweise zum Fehlen von Datenschutzinformationen für EU Nutzer ergänzt. 08.02.2023
  • Abschnitt zur Nutzung durch Lehrkräfte für ihre Arbeit am Ende angefügt. 28.01.2023
  • Anmeldung mit Angabe einer Mobilfunknummer ergänzt und Bewertung angepasst. 25.01.2023

ChatGPT ist ist zu Zeit in aller Munde. Man möchte es aus diversen Gründen im Unterricht einsetzen, ist sich aber unsicher, was das Thema Datenschutz angeht. Es folgt hier kein Datenschutz Check wie sonst üblich, sondern ein Versuch, in etwa abzuschätzen, welche Risiken sich aus einer unterrichtlichen Nutzung ergeben könnten (Betonung auf “könnten”). Wie die folgenden Betrachtungen hoffentlich zeigen, ist es schwierig, hier eindeutige Aussagen zu machen und Empfehlungen abzugeben.

Vorabüberlegungen

Auf welche Art und Weise könnten Risiken bei der Nutzung von ChatGPT entstehen?

Wie bei jeder Online-Plattform oder online verbundenen App, die in der Schule zum unterrichtlichen Einsatz kommen soll oder bereits kommt, ist es unverzichtbar das Thema Datenschutz in den Blick zu nehmen. Werden Online-Plattformen oder online verbundene Apps durch Schülerinnen und Schüler im Unterricht genutzt, können dabei Daten anfallen, welche zu Risiken für das Recht auf informationelle Selbstbestimmung führen können. Das setzt voraus, dass bei der Nutzung Daten anfallen, welche Schülerinnen und Schüler potenziell identifizierbar machen. Die Zuordnung von verarbeiteten Daten zu einer identifizierbaren Person kann auf verschiedenen Wege erfolgen.

  • Das sind einmal die mit einem individuellen Endgerät unmittelbar verknüpften Daten, die sich aus Gerätekennungen und der Hardwarekonfiguration sowie der auf dem Gerät installierten Software und deren Konfiguration wie auch den Versionen derselben ergeben können.
  • Es sind darüber hinaus Spuren, welche in Form von Cookies auf einem Endgerät zurückbleiben, wenn Online-Plattformen und mit dem Internet verbundene Apps verwendet werden. Sind Personen an einer dieser Plattform oder Apps mit einem persönlichen Konto angemeldet, können die in den Cookies hinterlegten Identifier ihnen persönlich zugeordnet werden.
  • Auch ohne das Setzen von Cookies können Daten von Nutzern erhoben werden. Das ist möglich, wenn im Hintergrund entsprechende Skripte laufen, welche mit Servern des Anbieters oder von integrierten Drittanbietern kommunizieren.
  • Informationen, die geeignet sind, eine Person zu identifizieren, ergeben sich auch aus Standortdaten. Diese können aus GPS-Daten und dem Namen des genutzten WLAN hergeleitet werden.
  • Die IP Nummer ist ein weiteres Merkmal, welches genutzt werden kann, um eine Person zu identifizieren.
  • Weitere Möglichkeiten ergeben sich aus persönlichen Informationen, welche bei der Nutzung einer Online-Plattform oder online verbundenen App durch den Nutzer verwendet werden. Dies kann durch die direkte Eingabe von Informationen in Form von Text sowie Bild- und Ton-Dokumenten erfolgen.
  • Bei der Eingabe von Text, ob in schriftlicher Form oder im Audioformat, entstehen Muster aus der typischen Verwendung von Vokabular und Syntax durch einen Nutzer. Es gehören dazu auch nutzerspezifische Fehler bzw. Abweichungen von der Standardgrammatik oder Schreibung einzelner Worte. Je mehr Text ein Individuum produziert, umso wahrscheinlicher wird es, dass man diese Person anhand der dort enthaltenen Mustern identifizieren kann.
  • Identifiziert sich eine Person durch Anmeldung an einer Plattform oder online verbundenen App, können sämtliche Daten, welche innerhalb der Plattform im Zusammenhang mit der Nutzung entstehen, dieser Person zugeordnet und genutzt werden, um diese Person auch außerhalb der Plattform zu identifizieren. Wie weit dieses möglich ist, hängt von der jeweiligen Plattform oder online verbundenen App, den dort genutzten Daten und integrierten Diensten ab.

Der Anbieter

Hinter OpenAI und ChatGPT steht eine US amerikanische Firma, die von verschiedenen Kapitalgebern finanziert wird. Der wohl mächtigste Kapitalgeber dürfte Microsoft sein, die ihre Investitionen nun dazu nutzen werden, um die Plattform auch in ihre Office Produkte zu integrieren.

Nutzung der Plattform

Die Nutzung von ChatGPT setzt, sofern sie nicht über einen anderen Anbieter vermittelt erfolgt, die Erstellung eines Kontos voraus. Dazu ist die Angabe einer E-Mail-Adresse und eines Passwortes erforderlich. Alternativ ist ein Login mit einem Google oder Microsoft Konto möglich. Mittlerweile ist zusätzlich zur E-Mail Adresse auch die Angabe einer Mobiltelefon Nummer erforderlich. An diese wird ein Bestätigungs-Code per SMS geschickt. Es wird beim Login außerdem ein Captcha vorgeschaltet, welches verhindern soll, dass die Anmeldung durch einen Bot erfolgt. Nutzer können Eingaben in ChatGPT in einem Textfenster vornehmen und ausgegebene Antworten anschließend durch Daumen hoch oder Daumen runter und ein individuelles Feedback bewerten. Anders als im OpenAI Playground können hier anfragen des Nutzers in Form eines Chat Dialogs eingegeben werden. Die Plattform ist dadurch in der Lage vorherige Fragen und eigene Antworten in weitere Antworten einzubeziehen. Einzelne wie auch alle Chats gemeinsam lassen sich jederzeit löschen. Ob damit auch eine Löschung von den Servern einhergeht, ist nicht beurteilbar.

Datenschutzerklärung

In der Datenschutzerklärung wird über die Datenverarbeitung informiert, soweit sie die Website des Anbieters betrifft, verbundene Seiten und die Dienste von OpenAI. Unterschieden wird bei den Daten, welche der Anbieter sammelt, zwischen denen, welche Nutzer von sich aus offen legen, etwa bei der Erstellung eines Kontos, denen, welche bei der Kommunikation mit dem Anbieter anfallen, den Daten, welche über die Social Media Auftritte des Anbieters anfallen, und denen, welche automatisch bei der Nutzung der Dienste anfallen.

Von Bedeutung im Zusammenhang Schule und Unterricht sind hier die erstere und letztere Kategorie. Zur Nutzung von Diensten von OpenAI ist ein Konto erforderlich. Der Hauptteil der Daten fällt dann bei der Nutzung der Dienste, etwa ChatGPT, an. Dazu gehören die üblichen Logdaten wie die IP-Adresse, der Browsertyp, dessen Version und Einstellungen, Datum und Uhrzeit der Nutzung und Nutzungsdaten zur Interaktion mit dem Dienst. Zu den Nutzungsdaten, die erhoben werden können, gehören nach Angaben des Anbieters Inhaltsarten, mit den Nutzer interagieren, genutzte Funktionen wie auch Zeitzone, Herkunftsland und Daten dazu, wann und wie lange genutzt wird, User Agent und seine Version, Art von Endgerät und ähnlich. Der Anbieter wählt sich vor, auch Cookies und Analytics einzusetzen. Als Zweck wird angegeben, dieses zur Erbringung und Verbesserung der Dienste zu tun. Welche Cookies und welche Analyse-Tools oder -Dienstleister eingesetzt werden, darüber erfährt man nichts.

Es werden sechs generelle Zwecke der Datenverarbeitung genannt:

  • Erbringung, Verbesserung und Analyse des Dienstes.
  • Forschung, die intern genutzt wird, aber auch mit Dritten geteilt oder gar veröffentlicht werden kann.
  • Kommunikation mit dem Nutzer.
  • Entwicklung neuer Programme und Dienste.
  • Sicherheit und Verhinderung von Missbrauch der Dienste.
  • Einhaltung gesetzlicher Vorgaben.

Aggregierte Daten können genutzt werden um die Effektivität des Dienstes zu analysieren und Einblicke in typisches Verhalten und Charakteristiken von Nutzern zu erhalten. Diese Informationen können unter anderem durch die Dienste selbst und über Cookies gesammelt werden.

Der Anbieter behält sich vor, personenbezogenen Daten der Nutzer unter bestimmten Umständen ohne weitere Information der Betroffenen, sofern dies nicht gesetzlich verboten ist, mit Dritten zu teilen (Übermittlung/ Offenlegung von Nutzerdaten). Dies kann beispielsweise bei der Zusammenarbeit mit Dienstleistern (z.B. Hosting, IT, Marketing), bei Geschäftstransaktionen, aufgrund gesetzlicher Anforderungen (z.B. Verhinderung von Betrug, Anfragen von Ermittlungsbehörden, Sicherheit) oder bei der Zusammenarbeit mit Partnerunternehmen (dann im Sinne der Datenschutzerklärung) der Fall sein. Außerdem können bestimmte Aktionen, die Nutzer innerhalb der Dienstleistungen ausführen, für andere Nutzer sichtbar sein.

OpenAI richtet sich mit seinem Dienst ausdrücklich nicht an Kinder unter dem Alter von 13 Jahren. Man weist daraufhin, dass Kinder unter 13 Jahren diesen Dienst nur mit Einwilligung der Eltern nutzen dürfen.

Weitere Informationen, die auch mit Bezug auf Datenschutz von Bedeutung sind, finden sich in den FAQ zu OpenAI. Aus diesem geht hervor, dass die Inhalte der Interaktion von Nutzern mit der Plattform (conversations)

  • von Mitarbeiter einsehen werden, um das System zu verbessern und sicherzustellen, dass die Inhalte mit den Richtlinien und Sicherheitsanforderungen der Plattform übereinstimmen,
  • von den AI Trainern eingesehen werden können, um das System zu verbessern, d.h. zu trainieren. Die eingegebenen Inhalte und Reaktionen auf Antworten werden damit Gegenstand des Corpus, aus dem OpenAI trainiert wird.

Im Hilfebereich gibt es noch weitere Informationen dazu, wie Daten von Nutzern zur Verbesserung und zum Training von OpenAI genutzt werden können. Unter How your data is used to improve model performance wird erklärt, dass man beim Zugriff auf den Dienst über die API (das meint eingebunden in eine andere Website oder in eine App, die nicht vom Anbieter selbst kommen) Nutzerdaten verwendet, diese dazu aber vorab von jeglichen personenbezogenen Informationen befreit. Man nutzt außerdem kleine Stichproben von bis zu 200 API Anfragen im Zeitraum von 6 Monaten.

Aussagen dazu, wie lange personenbezogene Daten in der Plattform gespeichert werden, macht die Datenschutzerklärung nicht.

Die Datenschutzerklärung berücksichtigt den California Consumer Privacy Act (CCPA), eine Art DS-GVO des Bundesstaates Kalifornien, und räumt Nutzern von dort die vom CCPA eingeforderten Rechte ein. Anders als verschiedene andere US-Anbieter räumt OpenAI Nutzern aus Europa in der Datenschutzerklärung jedoch keine Betroffenenrechte gemäß der DS-GVO ein. Auch ein für EU Nutzer zuständiger Datenschutzbeauftragter ist nicht benannt.

AGB

Gemäß der Allgemeinen Geschäftsbedingungen müssen Nutzer mindestens 18 J ahre alt sein, um ein Konto zu erstellen. Vom Nutzer eingegebenen Inhalte können vom Anbieter benutzt werden, um den Dienst zu verbessern und der Nutzer willigt darin automatisch ein. Es ist nicht zulässig, dass ein Nutzer mehr als einen kostenlosen Zugang erstellt. Sollen mit der Plattform personenbezogene Daten verarbeitet werden, ist der Nutzer verpflichtet, dieses auf seiner Seite rechtlich abzusichern (Information, Einwilligung) und muss dem Anbieter gegenüber darlegen, dass er diese Daten in Übereinstimmung mit geltendem Recht verarbeitet. Für Nutzer, welche der DS-GVO unterliegen bietet der Anbieter auf Anfrage einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) an. Ob Nutzern und Verantwortlichen in der EU hiermit die durch die DS-GVO eingeforderten Rechte eingeräumt werden, konnte bisher nicht überprüfen. Es sollte dann auch eine Datenschutzerklärung geben, welche die DS-GVO berücksichtigt.

Beobachtetes Verhalten von ChatGPT

Der Anbieter nutzt Server in den USA und stellt seine Dienste über Cloud Flare bereit.

Beim direkten Aufruf von https://chat.openai.com/ werden neben zwei technischen Cookies im Local Storage (oai/apps/hasSeenOnboarding/chat und nextauth.message) die folgenden Cookies als 1st Party Cookies gesetzt

 

Domain Cookie Gültigkeit bis Herkunft Funktion
.chat.openai.com __cf_bm 24 Stunden Cloud Flare

Anbieter für Content Delivery Network (CDN), Schutz vor DDOS Angriffen

Cookie, um Nutzer von Bots unterscheiden zu können
.chat.openai.com _cfuvid Sitzung Cloud Flare begrenzt Datenrate, wenn mehrere Nutzer von der gleichen IP aus auf OpenAI zugreifen
.chat.openai.com cf_clearance 6 Monate Cloud Flare speichert den Nachweis der bestandenen Challenge (hier Recaptcha), so dass sie nicht wiederholt werden muss
auth0.openai.com auth0 14 Tage AuthO

Anbieter für Nutzerauthentifizierung, ID und Access Management

verwaltet Benutzersitzungen
auth0.openai.com auth0_compat 14 Tage AuthO Fallback-Cookie für auth0 für den Fall, dass ein älterer Browser nicht unterstützt, dass SameSite auf None gesetzt ist
auth0.openai.com did 6 Monate AuthO die Kennung für ein Gerät/einen Benutzer-Agenten
auth0.openai.com did_compat 6 Monate AuthO Fallback-Cookie für did für den Fall, dass ein älterer Browser nicht unterstützt, dass SameSite auf None gesetzt ist
chat.openai.com __Host-next-auth.csrf-token Sitzung NextAuth.js (Auth.js),

Anbieter für Nutzerauthentifizierung

Zufalls-Token, um CSRF-Angriffe zu verhindern
chat.openai.com __Secure-next-auth.callback-url Sitzung NextAuth.js Ermöglicht mit dem vorherigen Authentifizierung und anschließende Autorisierung bei OpenAI
chat.openai.com __Secure-next-auth.session-token 1 Monat NextAuth.js zur Authentifizierung der Nutzer und zur Gewährleistung der Sicherheit ihrer Anmeldedaten für die Zahlungsabwicklung
chat.openai.com cf_chl_2 24 Stunden Cloud Flare prüft, ob der Cloudflare Edge-Server Cookies unterstützt
www.recaptcha.net _GRECAPTCHA 6 Monate Google wird gesetzt, um die OpenAI Website vor Spam-Anfragen im Anmeldedialog zu schützt.

Werden in der gleichen Sitzung andere OpenAI Seiten im Webauftritt des Anbieters aufgerufen, etwa Updates & FAQ, können weitere Cookies gesetzt werden, beispielsweise von Intercom (intercom-session-dgkjq2bp, intercom-id-dgkjq2bp und intercom-device-id-dgkjq2bp), die dann mit dem angemeldeten Nutzer verbunden werden.  Auch das Setzen von Google-Analytics Cookies (_ga und _gid) als OpenAI 1st Party Cookies konnte nachgewiesen werden. Ihr Ursprung bei OpenAI ist jedoch unklar, rührt aber definitiv nicht von der Nutzung von ChatGPT her.

Eingesetzte Dienstleister

Aus dem beobachteten Verhalten von ChatGPT lassen sich mehrere genutzte Drittanbieter ermitteln:

  • Cloud Flare
  • Auth0
  • NextAuth.js (Auth.js)
  • Google

Es ist jedoch sicher davon auszugehen, dass weitere Anbieter genutzt werden, vor allem für den Betrieb der Server. Aus der Website von OpenAI lässt sich entnehmen, dass auch Amazon Web Services (AWS) in drei verschiedenen AWS Regionen zum Einsatz kommt. Außerdem nutzt man laut einem anderen Beitrag auf der Website Microsoft Azure.

Befragt man ChatGPT selbst, erhält man folgende Auskunft:

Um diesen Dienst bereitzustellen, nutzt OpenAI eine Kombination aus Software- und Hardwareressourcen, die Folgendes umfassen:

  • Cloud-Infrastruktur: OpenAI nutzt Cloud-Infrastrukturanbieter wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), um das ChatGPT-Modell zu hosten und zu betreiben. Dies ermöglicht OpenAI eine einfache Skalierung des Dienstes, um der Nachfrage gerecht zu werden und eine hohe Verfügbarkeit zu gewährleisten.
  • Datenspeicherung: OpenAI nutzt Datenspeicheranbieter wie Amazon S3, Azure Blob Storage und Google Cloud Storage, um die Daten zu speichern, die zum Trainieren des ChatGPT-Modells verwendet werden, sowie die Daten, die durch die API-Nutzung erzeugt werden.
  • Vernetzungen: OpenAI nutzt Netzwerkanbieter wie Amazon VPC, Azure Virtual Network und Google Cloud VPC, um die verschiedenen Komponenten des Dienstes zu verbinden und eine sichere und zuverlässige Kommunikation zwischen dem Client und der API zu gewährleisten.

Man sollte bei dieser Antwort zwei Dinge beachten: ChatGPT ist trainiert mit Daten bis 2021 und die Plattform kann auch Falschinformationen ausgeben.

In weiterer Dokumentation findet man Hinweise, dass auch Google Cloud Server für bestimmte Funktionen (OpenAI gym) eingesetzt werden. Ob alle drei der großen Anbieter genutzt werden, um ChatGPT bereitzustellen, ist nicht eindeutig zu ermitteln. Es deutet jedoch manches darauf hin, dass zum Training der Plattform andere Server genutzt werden als zum Betrieb von ChatGPT.

Fazit

Man kann OpenAI sicherlich keine mangelnde Transparenz vorwerfen. Der Anbieter dokumentiert seine Arbeit und eingesetzte Technologien sehr umfangreich. In der Datenschutzerklärung bleibt er allerdings relativ vage und beschränkt sich auf allgemeine Aussagen. Ob der erwähnte Vertrag zur Auftragsverarbeitung, das DPA, welches man per E-Mail anfordern kann, hier mehr Transparenz schafft bezüglich eingesetzter Drittanbieter, wäre zu ermitteln. EU Nutzer werden nicht in der Datenschutzerklärung berücksichtigt. Ob das DPA diesen Mangel ausgleichen kann, ist zu bezweifeln. Eine Verarbeitung von personenbezogenen Daten von Nutzern dürfte sich damit zumindest im Kontext Schule außerhalb des rechtlichen Rahmen des DS-GVO bewegen.

OpenAI ist ein US-amerikanischer Anbieter und die Server-Infrastruktur dürfte sich komplett in den USA befinden. Damit liegen sämtliche erhobenen und verarbeiteten Daten der Nutzer im unmittelbaren Zugriff von US-amerikanischen Ermittlungsbehörden. Die Nutzung von ChatGPT setzt die Erstellung eines Kontos voraus. Dafür braucht es eine E-Mail-Adresse und ein Passwort, sofern nicht bereits vorhandene Google oder Microsoft Konten für die Registrierung verwendet werden sollen. Außerdem ist die Angabe einer Mobilnummer notwendig. Vom Nutzer eingegebene Inhalte in ChatGPT bleiben auf den Servern gespeichert und können nach Angaben des Anbieters in Teilen ohne Bezug zum Nutzer zum Training von OpenAI genutzt werden. Nutzer haben die Möglichkeit, beim Anbieter eine Löschung ihrer Eingaben anzufordern. In der Datenschutzerklärung wird angegeben, dass die Nutzung von ChatGPT sich nicht an Kinder unter 13 Jahren richtet. Darüber hinaus setzt die Erstellung eines Kontos zur Nutzung der Dienste von OpenAI laut AGB ein Mindestalter von 18 Jahren voraus. Es ist laut den AGB auch nicht zulässig, mehr als ein kostenloses Konto anzulegen.

Spätestens seit der Abfrage einer Mobilnummer liegt die Identifizierung der registrierten Nutzer immer im Bereich des Möglichen. Nutzer bleiben für den Anbieter nur anonym, solange dieser ihre Mobilnummer nicht zur Identifizierung nutzt. Doch auch ohne Identifizierung über die Mobilnummer oder eine “echte” E-Mail Adresse können Nutzer über verschiedene durch den Anbieter und die eingesetzten Dienstleister eingesetzte Technologien potenziell einer identifizierbaren Person zugeordnet werden. Damit lässt sich dann auch die Nutzung sämtlicher in der Plattform verwendeten Inhalte dieser Person zuordnen, sofern eine Identifizierung über eine dieser Möglichkeiten erfolgt.

Das heißt, nutzen Schülerinnen und Schüler ChatGPT mit einem eigenen Konto, sind sie für den Anbieter, die eingesetzten Dienstleister und auch für Dritte wie US Ermittlungsbehörden, immer potentiell identifizierbar.

Welche Risiken sich tatsächlich für individuelle Nutzer aus der Verwendung von ChatGPT ergeben, ist sehr schwierig abzuschätzen und dürfte nicht unwesentlich von den Inhalten der Nutzerinteraktion abhängen. Es ist von daher auch nicht möglich, Aussagen zu möglichen Risiken im Vergleich zu einer Plattform wie Padlet, die auf zahlreiche Drittanbieter, auch für Analysezwecke, setzt, zu treffen. Dafür sind die Plattformen einfach zu unterschiedlich. Eindeutig ist jedoch,  dass die Risiken, welche sich für Nutzer ergeben, sehr viel geringer sind als etwa bei einer Nutzung der Google Suchmaschine auf einem persönlichen Endgerät.

Die geringsten Risiken sollten bestehen, wenn Schülerinnen und Schüler ChatGPT über einen Zugang nutzen, welchen eine Lehrkraft erstellt hat. Erfolgt diese Nutzung dann auf einem Gerät der Lehrkraft oder über unpersonalisierte schuleigene Endgeräte am Standort Schule und ohne Anmeldung der Schülerinnen und Schüler an anderen nicht schulischen Plattformen oder online verbundenen Apps in der gleichen Sitzung und ohne Verwendung von persönlichen Inhalten, sollten Schülerinnen und Schüler in keiner Hinsicht identifizierbar sein.

Wenn Lehrkräfte ChatGPT im Unterricht einsetzen wollen, sollten sie sich bewusst sein, dass eine DS-GVO konforme Nutzung mit Schülerinnen und Schülern aktuell nicht bzw. nur eingeschränkt möglich ist. Ältere Schülerinnen und Schüler ab Vollendung des 18. Lebensjahres haben immer die Möglichkeit, sich ein eigenes Konto einzurichten. Die Nutzung desselben im Unterricht kann jedoch nur optional sein. Das heißt, eine Nichtnutzung darf nicht zu Nachteilen führen. Da laut den AGB des Anbieters die Erstellung eines Kontos unter 18 Jahren nicht zulässig ist, sollten Lehrkräfte eine Registrierung von Schülerinnen und Schülern unter 18 Jahren in ihrem Unterricht auch nicht zulassen.

Eine mit der DS-GVO und den Schulgesetzen der Bundesländer konforme Nutzung von ChatGPT würde den Abschluss eines Vertrags zur Auftragsverarbeitung zwischen Schule und Anbieter voraussetzen. Allerdings würde auch der Abschluss eines solchen Vertrags zur Auftragsverarbeitung zumindest aktuell für eine Schule nichts an den mit der Nutzung von US Anbietern verbundenen Problemen ändern. OpenAI ist ein US-amerikanischen Anbieter, der alle Daten in den USA verarbeitet und speichert, und zumindest solange ein neues Abkommen (Privacy Shield II) zwischen den USA und der EU zur Übermittlung von personenbezogenen Daten nicht in Kraft getreten ist, bleibt die Nutzung eines solchen Anbieters zur Verarbeitung von personenbezogenen Daten ohne zusätzliche Maßnahmen seit Schrems II Urteil des EuGH unzulässig.

Bei einer verantwortungsvollen Nutzung von ChatGPT ohne persönliche Inhalte dürften daraus für Nutzer nur wenige Risiken entstehen, selbst wenn sie über ihre E-Mail Adresse identifizierbar wären. Aus den nachweisbaren eingesetzten Diensten dürfte die Nutzung von Google ReCaptcha am kritischsten gesehen werden, da Google hier so die Nutzung von ChatGPT einer identifizierbaren Person zuordnen könnte. Die anderen eingesetzten Dienste haben keine direkte Analyse Funktionalität, soweit ersichtlich.

Trotzdem werden Datenschützer eine unterrichtliche Nutzung der Plattform mit persönlichen Konten für Schülerinnen und Schüler an Schulen kritisch sehen, vor allem weil der rechtliche Rahmen für die Nutzung eines US-Anbieters, der seine Daten in den USA verarbeitet, nicht gegeben ist (zumindest im Moment). Schulen, die im Unterricht mit Schülerinnen und Schülern ChatGPT mit individuellen Konten nutzen, bewegen sich von daher rein rechtlich gesehen nicht mehr in einer Grauzone, sondern dürften die Grenze des Zulässigen bereits überschritten haben.

Thema Nutzung durch Lehrkräfte

Viele Lehrkräfte haben bereits erkannt, dass auch sie ihre Hausaufgaben mit ChatGPT erledigen können, etwa wenn es um die Erstellung von von Aufgaben für den Unterricht geht. Aus Sicht von Datenschutz ist das Sache der Lehrkräfte, wenn sie dieses mit ihrem persönlichen Konto tun. Die Möglichkeiten von ChatGPT enden damit jedoch nicht. Die Plattform kann aus Stichworten und entsprechenden Anweisungen im Handumdrehen auch Feedback zu von Schülerinnen und Schülern eingereichten Aufgaben erstellen, Protokolle in Form bringen, Gutachten ausformulieren und ähnlich. Lehrkräfte könnten auch von Schülerinnen und Schülern erstellte Texte in ChatGPT kommentieren lassen. Dabei können dann mit Blick auf Datenschutz jedoch schnell Grenzen des Zulässigen überschritten werden, wenn Lehrkräfte dabei personenbezogene Daten mit in die Plattform mit eingeben. Von Nutzern eingegebene Prompts werden in der Plattform nicht nur gespeichert, sondern eben auch zum Training genutzt. Und damit ist es durchaus möglich, dass Fragmente davon in den für andere Benutzer ausgegebenen Antworten wieder auftauchen. Hinzu kommt, dass es keine Rechtsgrundlage gibt, die es Lehrkräften erlaubt, personenbezogene Daten aus der Schule in einer privat genutzten Plattform zu verarbeiten. Auch mit Vertrag zur Auftragsverarbeitung (vorausgesetzt dieser erfüllt die Vorgaben der DS-GVO und es gibt den Privacy Shield 2) zwischen Schule und OpenAI und dienstlichem Konto dürfte eine Nutzung für die Verarbeitung von personenbezogenen Daten aus der Schule nicht oder nur eingeschränkt möglich sein. Das sollten Lehrkräfte bei einer Nutzung wie zuvor beschrieben beachten. Wenn man die Plattform nutzen möchte, um ein Gutachten umschreiben bzw. ausformulieren zu lassen, so ist dieses durchaus möglich. Namen und andere Daten, welche die Person identifizieren können, müssen dann durch Dummy Daten ersetzt werden, die hinterher im fertigen Text gegen die Echtdaten ausgetauscht werden.

Stand: 02/2023

Collaboard – Kollaboratives Online Whiteboard

Lesezeit: 7 Minuten

Disclaimer: Der Anbieter von Collaboard ist von sich aus an mich herangetreten und hat um eine Einschätzung gebeten. Da ich Collaboard für eine unterrichtliche Nutzung sehr interessant finde, bin ich dieser Bitte nachgekommen, um Schulen eine Entscheidungsgrundlage für eine Nutzung zu geben. Um alle Features ausprobieren zu können wurde mir ein Organisationskonto, wie es Schulen in Deutschland erhalten können, für einen Testzeitraum kostenlos zur Verfügung gestellt.

Beschreibung

Collaboard ist ein browserbasiertes online Whiteboard, welches kollaboratives Arbeiten im Team unterstützt. Das Whiteboard ist in der Größe unbegrenzt und kann neben Text, Zeichnungen, Grafiken und Karten auch Medien verschiedener Art aufnehmen. Dazu gehören Bilddateien, Textdateien und Präsentationen. Externe Medien wie Videos lassen sich über URL und Embed Code einbetten. YouTube können auch über die Mediensuche direkt aus Collaboard heraus in ein Board eingebettet werden. Sie werden dann in einem Player abgespielt, während über Link eingebettete Videos nur im jeweiligen Einbettungsrahmen laufen. Fotos und Videos können mit einem geeigneten Gerät über die integrierte Kamera direkt aus der Plattform heraus aufgenommen werden. Einzelne Elemente in einem Board lassen sich durch Linien miteinander verbinden, etwa um Beziehungen darzustellen. Projekte lassen sich zur Sicherung oder Weitergabe als Bild, PDF und Text exportieren. Zum Ausprobieren gibt es einen kostenlosen Zugang, der jedoch in seinen Funktionen beschränkt ist. Es ist dort beispielsweise nicht möglich, andere Personen ohne Nutzerkonto zur Mitarbeit einzuladen. Um die ganze Funktionsvielfalt zu erproben, gibt es auf Anfrage einen 14-tägigen Vollzugang. Collaboard bietet individuelle Nutzerkonten und spezielle Schullizenzen. Letztere kommen mit einer Nutzerverwaltung und Anbindung an andere Plattformen über Single Sign-on (SSO SAML und oAuth2) Integration. Individuelle Konten werden mit E-Mail Adresse, Passwort und Name erstellt. Die E-Mail Adresse muss bestätigt werden. Alternativ ist eine Anmeldung über bestehende Konten bei Google, Microsoft oder Apple möglich. Die eigentliche Plattform findet sich unter web.collaboard.app, de.collaboard.app und ch.collaboard.app.

In Collaboard werden einzelne Whiteboards als Projekte bezeichnet. Daneben gibt es noch die sogenannten Räume. Mitarbeiter können zu Projekten wie auch Räumen eingeladen werden. Einladungen erfolgen per E-Mail oder Link. Der Link lässt sich zusätzlich durch einen von der Plattform erstellten QR-Code weitergeben. Die Einladung per E-Mail ist vor allem für Nutzer mit einem Konto in der Plattform gedacht. Beim Einladen wird zwischen registrierten Nutzern und Gast Nutzern unterschieden. Der Einladende entscheidet jeweils, welche Rechte er den Eingeladenen geben möchte. Soll es nur Lese- oder auch Schreibrechte geben? Außerdem lässt sich der Zugangslink mit einem Passwort schützen und die Gültigkeit zeitlich begrenzen. Dabei kann gewählt werden von 1, 4 und 12 Stunden und 1, 2, 5 und 10 Tagen. Um Missbrauch durch Dritte zu vermeiden kann eine Nutzeridentifikation eingeschaltet werden. Gast Nutzer müssen dann einen Namen und eine E-Mail Adresse angeben. Diese erhält die einladende Person und stellt keine Registrierung dar. Nutzerrechte können jederzeit verändert werden. Der Besitzer eines Whiteboards (Projekts) kann dieses so bei Bedarf vor Veränderung schützen, auch wenn der Link zum Projekt noch nicht abgelaufen ist. In einer Übersicht über eingeladene Gast-Nutzer kann der Besitzer die Rechte je Nutzer verändern und Nutzer auch löschen und von der Mitarbeit ausschließen.

Werden Gast-Nutzer mit Verpflichtung zur Nutzeridentifikation eingeladen, sehen sie auch die Option, dem Erhalt von Neuigkeiten und Updates zu Collaboard zuzustimmen und sich mit den eingegebenen Daten bei der Plattform zu registrieren.

Räume stellen eine Art von Gruppenfunktion bereit. Personen können Räumen zugeordnet werden. Voraussetzung ist jedoch, dass die Personen, die eingeladen werden sollen, über eine Basis Lizenz verfügen. Im Fall einer Lizenz für Schulen bedeutet dieses, dass sie registrierte Nutzer der Instanz sein müssen. Mitglieder von Räumen haben automatisch Zugriff auf die einem Raum zugeordneten Projekte. Welche Rechte Mitglieder innerhalb eines Raumes haben, bestimmt der Besitzer bzw. eine Person mit den entsprechenden Rechten. Möglich sind hier: Lesen, Schreiben und Moderator.

Collaboard verfügt außerdem über eine Abstimmungsfunktion und kann in Zoom und Webex Videokonferenzen eingebunden werden. In Abstimmungssitzungen können Personen, die als Teilnehmer oder Mitarbeiter auf ein Whiteboard Zugriff haben, über die Inhalte abstimmen. Der Besitzer des Boards legt zuvor den Typ, die Dauer und das Abstimmungslimit fest. Abstimmungslimit meint dabei die Anzahl der Stimmen, die vergeben werden kann. Das Ergebnis kann anschließend in das Board integriert werden.

Wichtig bei Collaboard ist zu wissen, dass es unterschiedliche Versionen gibt, die auch darüber entscheiden, wie die datenschutzrechtlichen Belange aussehen. Die Version, welche man als Interessent über den Internetauftritt des Anbieters erreicht, läuft unter der URL https://web.collaboard.app/. Hier kann man sich kostenlos anmelden und erhält ein funktional eingeschränktes Konto. Neben einer reduzierten Anzahl von Projekten ist hier die wichtigste Einschränkung, dass nur registrierte Nutzer zu Projekten eingeladen werden können, nicht jedoch Gast-Nutzer. Bei der Gestaltung eines Projektes sind den kostenlosen Konten jedoch keine wesentlichen Grenzen gesetzt. Diese Version ist wegen der genutzten Dienstleister für die Bereitstellung der Server wie auch integrierte Drittanbieter Tools für eine unterrichtliche Nutzung nicht geeignet.

Bei der Version für Schulen unter de.collaboard.app sieht dieses anders aus. Im Folgenden geht es deshalb nur um die für Schulen bereitgestellte Version.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter von Collaboard ist IBV Informatik, Beratungs und Vertriebs AG aus der Schweiz. Es gibt eine deutsche Geschäftsstelle, IBV GmbH in Lörrach. Zur Bereitstellung des Angebotes für Schulen in Deutschland werden Open Telekom Cloud mit deutschem Standort eingesetzt. Die Beweggründe dafür erläutert der Anbieter in einem Beitrag mit dem Titel “Collaboard – Hosting in Deutschland, DSGVO konform und unabhängig.”

Datenschutzerklärung

Die Datenschutzerklärung beschreibt sowohl die Datenverarbeitung für den Internetauftritt wie auch die eigentliche Plattform selbst. Sie berücksichtigt dabei neben schweizer Datenschutzrecht auch die DS-GVO. In den verschiedenen Abschnitten wird jeweils darauf hingewiesen, für welchen Bereich bzw. welche zur Bereitstellung der Plattform genutzten Serveranbieter (Open Telekom Cloud, Microsoft Azure Schweiz, Microsoft Azure Holland) die dort aufgeführten Aussagen zutreffen bzw. nicht zutreffen. Die für die unter web.collaboard.app eingesetzte Version beschriebenen Drittanbieter Tools wie Google-Analytics, Stripe und Hubsport werden in der für deutsche Schulen angebotenen Version nicht eingesetzt.

Ein ergänzendes Security Whitepaper, in welchem der Anbieter für Nutzer der Open Telekom Cloud erklärt, wo Collaboard die Daten der Nutzer speichert und mit welchen Mechanismen diese geschützt werden, wird auf Anfrage zur Verfügung gestellt. Man betont dort, wie auch an anderen Stellen im Internetauftritt, dass Sicherheit schon bei der Entwicklung der Plattform höchste Priorität hatte. Im Whitepaper gibt es Informationen zur Datenspeicherung in der Open Telekom Cloud, zur Verschlüsselung der Daten im ruhenden Zustand wie in Bewegung, zur Häufigkeit und Speicherdauer von Backups, zu Authentifizierungsoptionen für Nutzer, zu Sicherheitsoptionen für Gastnutzer und weiteren Punkten.

Cookies, Tracking

In der Datenschutzerklärung weist der Anbieter die Nutzung von Cookies aus. Nachweisen lässt sich bei einem Zugriff als Gast-Nutzer ohne Authentifizierung auf ein Projekt ohne von extern eingebettete Inhalte die Ablage von funktionalen Cookies im Local Storage (theme-ui-color-mode – Farbeinstellung; i18nextLng – Spracheinstellung) und im Session Storage (welcome-video-closed – Status des Begrüßungsvideos; auth-v2 – Parameter des Zugriffs: Gast, Registrierung, Einladung, Token, Gültigkeitsdauer). Bei Login als Gast-Nutzer mit Authentifizierung gibt es keine wesentlichen Änderungen.

Wird ein Projekt aufgerufen, in welches ein YouTube Video über einen Embed Link eingebettet ist, werden von YouTube eigene Cookies abgelegt (3rd Party Cookies), auch wenn das Video noch nicht abgespielt wurde. Wird das YouTube Video über die Medienrecherche von Collaboard eingefügt, werden diese Cookies erst gesetzt, wenn das Video angeklickt und der Player sich öffnet.

Sicherheit

Die Plattform bietet für registrierte Nutzer die Möglichkeit, den Zugang mit Zwei-Faktor-Authentifizierung (2FA) abzusichern. Dafür können Authenticator Apps wie z.B. Google Authenticator oder Microsoft Authenticator oder auch entsprechende Funktionen von Passwortmanagern genutzt werden. Für die Erstellung von Passwörtern gibt die Plattform Regeln und eine Mindestlänge vor.

Bei Anmeldung mit Passwort, ohne die Aktivierung von 2FA, wird für den Login automatisch ein Verfizierungs-Code per E-Mail geschickt, ohne den ein Login nicht möglich ist.

Zum Schutz von Boards können diese mit einem Passwort versehen werden. Die Gültigkeit eines geteilten Links für den Zugriff auf ein Board lässt sich zeitlich begrenzen, auf registrierte Nutzer einschränken und bei Gastnutzern kann eine Authentifizierung über Name und E-Mail eingerichtet werden. Außerdem lässt sich über Rechte für Nutzer steuern, welche Nutzungsrechte diese erhalten. Dabei kann zwischen den Rechten für registrierte Nutzer und Gast-Nutzer differenziert werden.

Vertrag zur Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung (AVV) wird angeboten und kann auf der Website unter Vereinbarung zur Auftragsverarbeitung eingesehen werden.

Hier sichert der Anbieter zu, dass ohne Zustimmung des Auftraggebers keine Datenverarbeitung außerhalb der EU, des EWR oder der Schweiz stattfindet.

(1) Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in der Schweiz statt.

Damit wäre es für den Anbieter theoretisch möglich, einen Wechsel von der Open Telekom Cloud zu Microsoft Azure Deutschland oder Niederlande vorzunehmen. Der Auftraggeber hätte hier jedoch ein Recht auf Einspruch, denn der Anbieter verpflichtet sich, den Auftraggeber zu informieren.

(2)Der Auftragnehmer informiert den Auftraggeber im Hinblick auf Änderungen bei den Unterauftragsverarbeitern, die für die Auftragsverarbeitung maßgeblich sind.” Ein Wechsel von der Telekom zu Microsoft sollte auch unter “unter Beachtung der Grundsätze von Treu und Glauben sowie der Angemessenheit und Billigkeit” ein ausreichender Grund für einen Einspruch sein.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Mit der Deutschland Version von Collaboard steht Schulen in Deutschland eine datenschutzkonforme Lösung zur kollaborativen Arbeit mit medienangereicherten online Whiteboards zur Verfügung. Die Plattform lässt sich sehr datensparsam nutzen und verzichtet in der Deutschland Version auf den Einsatz von umstrittenen Drittanbietern. Lehrkräfte können mit Schülerinnen und Schülern arbeiten, ohne dass diese ein eigenes Konto in der Plattform benötigen. Schülerkonten sind jedoch möglich und der Nutzerlogin lässt sich über SSO Optionen vereinfachen.

Beachtet werden sollte, dass sich das Datenverhalten von Collaboard in dem Moment verändert, wenn externe Inhalte über ein Embed in ein Board eingebunden werden. Wie bei anderen Plattformen, die diese Form der Integration externer Inhalte erlauben, werden Cookies gesetzt und fließen Daten an diese Dritten ab, so wie wenn die entsprechende Ursprungsseite direkt besucht wird. Über eine Einbettung von YouTube Videos über die Medienrecherche in Collaboard kann der Datenabfluss solange verhindert werden solange das Video nicht angeklickt wird.

Arbeitet man im Unterricht als Lehrkraft mit Gast-Nutzern, empfiehlt es sich, auf die Nutzeridentifikation zu verzichten, außer es gibt Gründe, diese zu nutzen. Schüler sollten darauf hingewiesen werden, bei der Nutzeridentifikation keine der beiden Optionen (E-Mails vom Anbieter, Registrierung) auszuwählen.

Kommt man in der Schule zu dem Schluss, dass man mit Nutzerkonten arbeiten möchte, dann sollte man die SSO Optionen nutzen. Die meisten Schulen verfügen mittlerweile für Schüler wie Lehrkräfte über die Möglichkeit.

Die folgende Bewertung geht davon aus, dass bei der unterrichtlichen Nutzung keine externen Inhalte über Embed eingebunden werden, aus denen sich durch unkontrollierte Datenabflüsse Risiken für die Nutzung ergeben können. Außerdem berücksichtigt diese Bewertung nur die für Schulen in Deutschland bereitgestellte Version unter de.collaboard.app.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Da die Plattform sehr datensparsam arbeitet, gut abgesichert ist und keine umstrittenen Drittanbieter Dienste nutzt, ist eine Nutzung ohne essentielle Risiken möglich.

Nutzung auf privaten Endgeräten/BYOD

Auch bei einer Nutzung mit privaten Endgeräten in der Schule, privaten Endgeräten mit Mobilfunkzugang und vom heimischen Internetanschluss aus, ergeben sich keine essentiellen Risiken bei einer Nutzung von Collaboard.

Fazit

Collaboard ist eine Plattform, die aus Sicht von Datenschutz sehr gut für eine schulische Nutzung geeignet ist. Da die Plattform keine Möglichkeiten für die Überwachung von Nutzerverhalten bietet, außer dass ein Team-Besitzer den letzten Login eines Team Mitglieds sehen kann, sollte Collaboard ohne Probleme an einer Schule für eine verpflichtende Nutzung eingeführt werden können.1Für eine verpflichtende Nutzung sind weitere Voraussetzungen zu erfüllen. In NRW muss die Plattform durch Beschluss der Schulkonferenz eingeführt worden sein und die Verpflichtung zur Nutzung besteht nur soweit Schülern wie Lehrkräften von Seiten der Schule oder des Schulträgers digitale Endgeräte zur Verfügung stehen. Die schweizer Plattform erinnert in ihren Funktionen etwas an die US Plattform miro, die unter Lehrkräften beliebt, leider aber in Bezug auf Datenschutz nicht unproblematisch ist. Mit Collaboard hat man hier eine sehr gute Alternative. Über die Teilen-Funktion für Gäste könnte man ein Board ähnlich wie bei miro im Prinzip auch veröffentlichen. Eine kostenlose Nutzung wie bei miro gibt es bei Collaboard nicht, wenn man datenschutzkonform und mit vollem Funktionsumfang arbeiten möchten. Qualität hat ihren Preis. Wie dieser sich für Schulen gestaltet, erfährt man beim Anbieter auf Anfrage.

Librishare – Schulbibliothek online verwalten

Lesezeit: 5 Minuten

Beschreibung

Librishare ist eine Online Lösung zum Führen einer Schulbibliothek. Dazu verfügt die Plattform über eine Verwaltung für Medien und Nutzer, die Ausleihe und Mahnungen. Die Plattform verfügt außerdem über eine Funktion zum Drucken von Mediennummern, Mediensignaturen und Benutzerausweisen. Nutzer lassen sich manuell anlegen oder über eine csv. Datei importieren. Für Schülernutzer sind die Angabe des Geschlechts (männlich, weiblich, inter/divers), eines Vor- und Nachnamens, einer Klasse und des Schuljahres erforderlich. Bei Lehrkräften entfallen Klasse und Schuljahr. Gleiches gilt für Gastnutzer. Optional können bei allen drei Benutzerrollen (Schüler, Lehrer, Gast) noch Kontaktinformationen ergänzt werden (E-Mail-Adresse, Telefon, Straße, Hausnr., PLZ, Stadt). Eine Ausweisnummer erzeugt die Plattform eigenständig in fortlaufender Folge. Zum Erfassen von Medien und Benutzerausweisnummern ist die Plattform in der Lage Barcodes zu scannen. Bei Laptops kann dieses die Webcam oder ein angeschlossener Barcode Leser sein. Auch eine Nutzung auf einem Tablet wie einem iPad ist durchaus möglich, muss jedoch über den Browser erfolgen. Für den Zugriff als Administrator oder mit der Berechtigung zur Ausleihe muss dafür die Schlüsseldatei entweder auf das Tablet übertragen oder über ein Server-Verzeichnis abgerufen werden. Medien können über die Eingabe bzw. das Einscannen der ISBN in den Bestand aufgenommen werden. Die Informationen zum Medium ruft die Plattform eigenständig über die Deutsche Nationalbibliothek ab. Auch eine komplett manuelle Eingabe ist möglich. Das ist beispielsweise erforderlich, wenn Leihgeräte aufgenommen werden sollen.

Die Plattform verfügt über einige Funktionen zur Auswertung von Daten. Für einzelne Nutzer lassen sich neben den eingegebenen Stammdaten auch ausgeliehene Medien und eine Ausleihhistorie abrufen. Mahnungen lassen sich in einer gesonderten Rubrik auflisten. Darüber hinaus gibt es eine statistische Auswertung der Anzahlen von Medien und Nutzern. In einem Ausleihprotokoll werden sämtliche Ausleihvorgänge mit Medienname, Entleih-Datum, Entleiher und Leihfrist angezeigt. Benutzer und Medien lassen sich bei Bedarf als csv Dateien exportieren.

Die Nutzung von Librishare ist für Schulen bis zu einer Anzahl von 500 Medien kostenlos möglich. Möchte eine Schule mehr als 500 Medien verwalten, werden monatliche Kosten von 10 € fällig. Zur Anmeldung müssen Schulen mit dem Betreiber von Librishare, Konstantin Bernhardt, Kontakt aufnehmen. Dieser richtet dann eine Instanz ein. Die Schule erhält eine eigene URL nach dem Schema musterschule.librishare.de. Über einen speziellen Link meldet sich der Nutzer an, der die Verwaltung übernimmt. Bei der Anmeldung wird eine Schlüsseldatei erzeugt, welche der Nutzer speichern muss. Die Anmeldung im Admin Bereich erfolgt anschließend über eine Admin URL und die Schlüsseldatei. Unter den Kontoeinstellungen kann der Admin einen weiteren, jedoch auf die Medienausleihe und -rückgabe beschränkten Zugang erstellen. Für diesen erstellt die Plattform die Schlüsseldatei eigenständig. Der Administrator kann sie dann an eine oder mehrere Personen, die mit der Ausleihe betraut werden sollen, weitergeben. Sie melden sich über die gleiche URL an wie der Administrator. Es kann immer nur eine Passwortdatei geben. Wird für Personen, die mit der Medienausleihe und -rückgabe betraut werden sollen, ein neuer Schlüssel erstellt, verliert der alte seine Gültigkeit.

Screenshot: Funktionen eines Benutzers mit der Berechtigung für Medienausleihe und -rückgabe 

Auch normale Benutzer können über WebOPAC auf den Medienkatalog der Schule zugreifen. Sie rufen dazu die URL der Instanz der Schule auf und können den Katalog nach Medien durchsuchen. Dabei wird auch die Verfügbarkeit der Medien angezeigt. Die Ausleihe erfolgt dann vor Ort in der Schule.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter kommt aus Deutschland. Zur Bereitstellung der Plattform werden Server von Hetzner Online GmbH genutzt.

Datenschutz

Die Datenschutzerklärung ist über den Webauftritt unter librishare.de/privacy erreichbar und auch im Zugang zum Medienkatalog für Benutzer verlinkt. In der Datenschutzerklärung geht es um den Webauftritt von Librishare und die damit verbundenen Funktionen. Es gibt lediglich einen Abschnitt Verarbeiten von Daten (Kunden- und Vertragsdaten), in welchem die Verarbeitung von personenbezogenen Daten für die Funktionen der Medienverwaltung beschrieben wird.

Cookies, Tracking

In der Datenschutzerklärung werden Cookies erklärt. Aus den Formulierungen ist jedoch nicht klar zu entnehmen, ob Cookies verwendet werden oder nicht. Über die Entwickler Konsole des Chrome Browsers lassen sich keinerlei Cookies oder Scripte oder Kontakte zu Servern von Drittanbietern nachweisen. Beim Login als Admin wird lediglich ein Session Token apiToken abgelegt. Dieses ist beim Aufruf des Medienkatalogs über die URL der Schulinstanz nicht nachweisbar.

Vertrag zur Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung (AVV) wird dem Administrator direkt beim ersten Login auf der Startseite angezeigt.

Dazu lädt der Administrator sich zunächst einen Muster-Auftragsverarbeitungs-Vertrag herunter und liest diesen durch. Anschließend stimmt er der Vereinbarung durch Setzen eines Häkchens zu. Die Anzeige erweitert sich dann und es erscheinen Felder, in welchen der Name der Schule, die Anschrift und Vorname und Name des Vertreters einzusetzen sind. Bei letzterem sollte der Name der Schulleitung eingetragen werden, da nur sie als Verantwortlicher einen Vertrag zur Auftragsverarbeitung mit einem Dienstleister abschließen kann. Nachdem Klicken auf “Erstellen” wird mit den eingetragenen Informationen ein individualisierter AVV als PDF erstellt und kann heruntergeladen, unterzeichnet und abgelegt werden. Durch das Setzen des Häkchens, so erklärt der Betreiber, ist der AVV mit ihm bereits zustandegekommen. Es ist also nicht erforderlich, den unterzeichneten AVV per E-Mail an ihn zu übermitteln.

Ergänzt wird der AVV durch drei Anlagen:

  • Gegenstand des Auftrags mit
    • Gegenstand und Zweck der Verarbeitung
    • Art(en) der personenbezogenen Daten
    • Kategorien betroffener Person
    • Weisungsberechtigte Personen des Auftraggebers
    • Weisungsempfangsberechtigte Personen des Auftragnehmer
  • Unterauftragnehmer
    • Hetzner Online GmbH

  • technische und organisatorische Maßnahmen

Der AVV ist ein Standardvertrag, der sich in vergleichbarer Form und Wortlaut auch bei vielen anderen Anbietern findet. Gleiches gilt auch für die technischen und organisatorischen Maßnahmen. Es gibt an den Dokumenten nichts zu beanstanden.1Es findet sich lediglich ein kleiner Widerspruch in der Formulierung, dass der Auftraggeber weisungsberechtigte Personen benennen kann, die dann in Anlage 1 aufgeführt werden. Dort sind jedoch bereits “die Ansprechperson der Schulbibliothek und/oder der Schulleiter der Schule” vorgegeben. Das würde jedoch nicht verhindern, dass eine Schulleitung nicht auch eine andere weisungsberechtigte Person benennen und dem Betreiber von Librishare mitteilen könnte.

Sicherheit

Die Sicherheit der in der Plattform verarbeiteten Daten hängt maßgeblich vom Schutz des Zugangs zur Plattform ab. Hier gibt es je Instanz nur einen Zugang, den des Administrators. Da der Link zur Anmeldung bei jeder Schule identisch ist, könnte er, wenn bekannt, genutzt werden, um Zugriffsversuche zu starten. Solange Angreifer nicht wissen, wie die Schlüsseldatei aufgebaut ist, wird dieses jedoch schwierig sein. Selbst wenn den Angreifern ein Schlüssel vorliegt, ist die Anzahl möglicher Schlüssel so groß, dass die Wahrscheinlichkeit, einen gültigen Schlüssel für die eine Instanz zu erraten oder durch wiederholte Versuche herauszufinden, extrem gering ist. Ausschließen lässt sich ein Zugriff jedoch nicht zu 100%, auch da es keine Begrenzung der Anzahl von Anmeldeversuchen mit ungültigen Schlüsseln gibt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Librishare ist eine datensparsame Möglichkeit, eine Schulbibliothek über eine Online Plattform zu verwalten. Das hat den Vorteil, dass die lokale Installation entfällt, die Nutzung nicht an einen Ort und Computer gebunden ist und der Anbieter durch Backups die Verfügbarkeit der Daten sicherstellt. Da der Medienkatalog ohnehin online geführt wird, ist es leicht möglich, die Katalog auch online zur Medienrecherche zur Verfügung zu stellen. So können Schüler und Lehrkräfte jederzeit aus dem Klassenraum oder von zu Hause aus den Medienbestand einsehen und die Verfügbarkeit von Medien ermitteln.  Es muss lediglich die URL bekannt sein, unter welcher der Medienkatalog zu finden ist. Da der Anbieter selbst keine individualisierten Nutzungsdaten außer den üblichen Serverlogdaten erhebt, bleiben Besucher des Medienkatalogs für die Plattform selbst anonym.

Nutzung in der Schule mit schulischen Endgeräten

Bei einem Zugriff auf Librishare, ob als Benutzer auf den Medienkatalog oder als Administrator oder Person, welche die Ausleihe betreut, entstehen keine Risiken.

Nutzung auf privaten Endgeräten/BYOD

Da der Anbieter keine Nutzerdaten über die zur Funktion der Plattform hinausgehenden verarbeitet, entstehen auch bei der Nutzung von privaten Endgeräten und von zu Hause aus keine Risiken.

Fazit

Mit Librishare zeigt der Anbieter, Konstantin Bernhardt, dass es durchaus möglich ist, eine Online Plattform auch ohne Zuhilfenahme von umstrittenen Drittanbietern bereitzustellen und zu betreiben. Aus Sicht von Datenschutz ist diese Plattform von daher für eine schulische Nutzung zu empfehlen.

Die Plattform lässt sich auf iPads und anderen Tablets nutzen, wenn man weiß, wie man die Schlüsseldatei dorthin bekommt und abruft. Vielleicht gibt es irgendwann auch ein App, welches den Zugang für Betreuer der Schulbibliothek noch etwas vereinfacht.

Stand: 06/2022

Schulbücherei.com – Buch- und Medienverwaltung online

Lesezeit: 4 Minuten

Beschreibung

Schulbücherei.com ist eine Online-Plattform zur Verwaltung von Büchern und Medien, Schülern und Benutzern. Die Plattform ist über Browser und mobile Endgeräte nutzbar. Das Angebot ist ein Projekt von Christian Stahl, einem Programmierer, der Apps für verschiedene Auftraggeber erstellt. Die Plattform ist kostenlos nutzbar nach einer einfachen Registrierung. Die anmeldende Person ist dann Administrator. Weitere Benutzer können angelegt werden. Dabei sind zwei Berechtigungen möglich: Administrator und Ausleihe. Während der Administrator volle Rechte in der Plattform hat, kann Ausleihe nur Schüler und Bücher anlegen und verwalten und Bücher ausleihen und zurücknehmen. Zum Anlegen eines Verwalter sind die Angabe eines Namens und einer E-Mail erforderlich. Ein Passwort ist optional anzugeben.

Schüler werden mit Name und Klasse angelegt. In welcher Form Namen eingegeben werden, entscheidet die Schule. Eine ID kann optional mit angegeben werden. Alternativ zur individuellen Anlage von Schülern ist auch ein Import über eine csv Datei möglich. Gleiches gilt auch für Medien und Bücher. Bücher können automatisch über Eingabe der ISBN eingepflegt werden. Eine Vorschau der Titelbilder wird über Google abgerufen.

Zur der Ausleihe kann ein Buchtitel von Hand oder über Einscannen des Barcodes (der ISBN) eingegeben werden. Bei Schülerinnen und Schülern wird der Name oder die Klasse eingegeben. Gibt man die Klasse ein, werden alle Mitglieder der Klasse angezeigt und die betreffende Person kann ausgewählt werden. Bei Eingabe des Namens wird mit jedem Buchstaben die angezeigte Liste mit Namen eingegrenzt auf passende Namen.

Neben Ausleihe und Rückgabe beherrscht die Plattform noch Verlängerung. Es gibt eine Statistik bezüglich der Häufigkeit der Ausleihe von einzelnen Büchern. Es gibt darüberhinaus eine Recherche Funktion für Bücher, die sich nicht in der Bibliothek befinden. Welche Quelle dazu genutzt wird, ist nicht angegeben. Das angegebene “Anzahl gelesen” dürfte sich entweder aus allen in die Plattform eingepflegten Büchern bedienen oder eventuell bei Antolin, zu welchem es ebenfalls einen Abgleich gibt, wenn Bücher gesucht werden. Für den Fall, dass Bücher nicht zurückgegeben werden, kann die Plattform auch Mahnungen erstellen. Eine Vorlage dazu wird in der Verwaltung der Schuldaten erstellt, wo auch Leihfrist und Verlängerung eingestellt werden.

Zusätzlich zur Online Plattform gibt es auch ein iOS App. Mit diesem lässt sich die Arbeit mit der Plattform noch etwas leichter gestalten, da die Kamera eines iPad oder iPhone zum Scannen von Barcodes genutzt werden kann. Außerdem kann das App die Login Daten des Nutzers speichern, so dass er sich nicht wie im Browser immer wieder neu anmelden muss.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter Christian Stahl kommt aus Deutschland. Zur Bereitstellung des Angebotes werden Server bei Mittwald CM Service GmbH & Co. KG in Deutschland genutzt.

Datenschutz

Eine Art Datenschutzerklärung liegt vor. Sie bezieht sich auf das komplette Angebot, die Seite, über welche die Plattform beworben wird und die eigentliche Schulbücherei und wurde mit einem Datenschutzerklärungs-Generator erstellt. Unter dem Impressum finden sich Nutzungsbedingungen. Wesentliche Angaben, die mit den Funktionen der Schulbücherei zusammenhängen, fehlen deshalb. So gibt es beispielsweise keine Angaben bezüglich der Löschfristen beim Löschen von Nutzern, angelegten Schülerinnen und Schülern oder Mahnungen. Angaben zu Auftragsverarbeitern gibt es nicht.

Auf Nachfrage stellt der Anbieter eine Verarbeitungsübersicht zur Verfügung wie auch ein Sicherheitskonzept. Dort ist angegeben, dass mit genutzten Dienstleistern Verträge zur Auftragsverarbeitung abgeschlossen wurden. Ein Dienstleister ist die Mittwald CM Service GmbH & Co. KG für das Hosting und deren IT-Sicherheitskonzept stellt der Anbieter ebenfalls auf Anfrage zur Verfügung. Welche anderen Dienstleister genutzt werden, wird nicht aufgeführt.

 Cookies, Tracking

In der Datenschutzerklärung weist der Anbieter die Nutzung von Cookies aus, gibt jedoch keine spezifischen Informationen zu Arten von Cookies. Über die Entwickler Konsole des Chrome Browers lassen sich mehrere 1st Party Cookies nachweisen, die sämtlich funktionalen Charakter haben. Cookies und Tracker von Drittanbietern sind nicht nachweisbar. Dazu gehört auch ein PHPSESSID.

Sicherheit

Eine Überprüfung mit WebbKoll DataSkydd ergibt u.A.:

  • HTTPS als Voreinstellung ist nicht vorhanden. Das bedeutet, eine ungesicherte Übertragung von Daten zwischen Nutzer und Server ist möglich und damit angreifbar.
  • X-Content-Type-Options Header nicht vorhanden –
  • X-Frame-Options (XFO) Header fehlt –
  • X-XSS-Protection Header fehlt – die Seite ist vor Cross-Site Scripting (XSS) Attacken nicht geschützt. Angreifer könnten eventuell auf den Server gelangen und Daten auslesen.

In der praktischen Erprobung zeigt sich, die Website kann auch mit http://schulbuecherei.com/ anstelle von https://schulbuecherei.com/ aufgerufen werden. Damit ist eine unverschlüsselte Übertragung von Daten zwischen Browser und Server des Anbieters möglich.

Bezüglich der Erstellung von Passwörtern für Verwalter gibt es keine Regelvorgaben für sichere Passwörter. Ein Passwort wie 123456 wird akzeptiert.

iOS App

Das App verhält sich ähnlich wie die Online Plattform. Es nimmt allerdings noch zusätzlich Kontakt zu r3.o.lencr.org auf. Dieses ist eine Domain von LetsEncrypt und der Aufruf dient in der Regel der Überprüfung der Gültigkeit eines ausgestellten Zertifikates.

Vertrag zur Auftragsverarbeitung

Einen Vertrag zur Auftragsverarbeitung (AVV) stellt der Anbieter nach eigenen Angaben nicht zur Verfügung.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Schulbücherei.com ist ein Angebot, welches bei vielen Schulen auf Interesse stoßen dürfte zumal es kostenlos nutzbar ist und sogar noch eine kostenfreie iOS App bietet, die eine komfortablere Nutzung ermöglicht. Die Plattform ist sehr datensparsam, da sie darauf verzichtet, übermäßig viele Daten zu erheben. Drittanbieter Tools kommen nicht zu Einsatz. Schülerinnen und Schülern können mit frei wählbaren Namen angelegt werden. Das könnten beispielsweise auch Nummern sein.

Negativ fällt jedoch auf, dass die Plattform auch einen unsicheren Zugriff ohne HTTPS ermöglicht. Die Seite scheint auch für Cross-Site Scripting (XSS) anfällig. Das könnte im ungünstigsten Fall möglicherweise ausgenutzt werden, um in der Plattform gespeicherte Daten auszulesen.

Auch ein Vertrag zur Auftragsverarbeitung wird nicht angeboten. In den Nutzungsbedingungen behält der Anbieter sich das Recht vor, das Angebot jederzeit einstellen zu können. Das ist keine Grundlage für eine dauerhafte verlässliche Nutzung.

Zwar müssen für Schülerinnen und Schüler aus der Nutzung der Plattform keine möglichen Risiken entstehen, wenn anstelle von Namen lediglich zufällige Nummern verwendet werden, doch die Daten der Verwalter enthalten zumindest ein E-Mail und ein Passwort.

Datenschutz Bewertung Übersicht

Nutzung der Plattform

Die beschriebenen Mängel wie auch das Fehlen eines Vertrag zur Auftragsverarbeitung sprechen gegen eine Nutzung.

Fazit

Auch wenn die Plattform durch ihrer kostenlose Bereitstellung und einfache Nutzbarkeit für Schulen interessant ist, kann eine Nutzung für Schulen nicht empfohlen werden, da wichtige Voraussetzungen für eine sichere und rechtskonforme Verarbeitung von personenbezogenen Daten aus der Schule nicht erfüllt werden. Zwar können mögliche Risiken für Schülerinnen und Schülern als Entleiher durch die Nutzung von Pseudonymen in Form von Zufallszahlen vermieden werden, doch ob das reicht, um die Nutzung der Plattform vertreten zu können, bleibt dahingestellt.

Eine Alternative könnte hier eventuell https://librishare.de/ sein. Der Datenschutz-Check dazu findet sich unter Librishare – Schulbibliothek online verwalten.

Stand: 10/2022

Answergarden – Wortwolken aus Umfragen erstellen

Lesezeit: 5 Minuten

Beschreibung

AnswerGarden ist eine webbasierte Plattform, mit welcher sich Umfragen erstellen lassen. Die eingegebenen Antworten im Textformat werden anschließend in Form einer Wortwolke angezeigt. Werden gleiche Antworten von verschiedenen Teilnehmern angegeben, erscheinen sie in der Wortwolke in größerer Schrift. Der Anbieter selbst beschreibt sein Tool wie folgt:

“Nutzen Sie AnswerGarden für Echtzeit-Publikumsbeteiligung, Online-Brainstorming und Feedback im Unterricht.”1Quelle: https://answergarden.ch/welcome/

Das Umfrage Tool richtet sich an eine breite Zielgruppe und auch ausdrücklich an Schulen. Die Nutzung ist kostenlos. Zur Teilnahme benötigen Schülerinnen und Schüler kein eigenes Konto. Sie gelangen über einen Link direkt zur Abfrage. Bei Bedarf erzeugt AnswerGarden direkt einen QR-Code, den Teilnehmer mit ihren Smartphones einscannen können. Auch zum Erstellen einer Umfrage ist kein Konto erforderlich.

Beim Erstellen einer Umfrage wird ein Thema bzw. eine Frage festgelegt. Danach können einige Einstellungen vorgenommen werden. Modus lässt vier verschiedene Einstellungen zu. Bei Brainstorm können Teilnehmer beliebig viele, auch gleichlautende Antworten eingeben. Mit Classroom können einzelne Teilnehmer nicht wiederholt identische Antworten eingeben. Moderator gibt der Lehrkraft die Möglichkeit, Antworten vor der Anzeige zu überprüfen und freizugeben und mit Locked, lässt sich die weitere Eingabe von Antworten unterbinden. Die Antwortlänge ist im Standard auf 20 Zeichen begrenzt und kann bei Bedarf auf 40 heraufgesetzt werden. Zum Schutz der Abfrage kann diese mit einem Passwort versehen werden. Nur mit diesem sind die Admin Einstellungen zugänglich. Als Hilfe, den Link zur Umfrage zu merken wie auch ein Admin Passwort, kann eine E-Mail Adresse eingetragen werden, an welche beide geschickt werden. Über eine Checkbox können Nutzer einwilligen, gelegentlich über Neuigkeiten zu AnswerGarden informiert zu werden. Als Schutz vor unerwünschten Antworten lässt sich ein Spam Filter aktivieren. Es gibt außerdem eine Option, Groß- und Kleinschreibung in der Auswertung und Anzeige zu beeinflussen. Damit kann festgelegt werden, ob ein identisches Wort in verschiedener Groß- und Kleinschreibung als gleich oder verschieden behandelt wird.

Letzte Funktion ist die “lokale Auffindbarkeit” (local discoverability). Damit können über die Suchfunktion in AnswerGarden Umfragen gefunden werden, die sich im gleichen Netzwerk befinden, etwa im lokalen Netzwerk der Schule. Teilnehmer benötigen dann keinen Link oder QR-Code. Die Funktion kann auf die Dauer von einer Stunde, einem Tag und einer Woche aktiviert werden und wirkt dann im lokalen Netz. Wird der Standort gewechselt bzw. die Abfrage vom Ersteller an einem anderen Ort aufgerufen, d.h. in einem anderen lokalen Netz, muss die Auffindbarkeit erneuert werden, um in diesem Netz zu wirken.

Ergänzend zur Webplattform gibt es ein AnswerGarden iOS App. Wie die Nutzung der Plattform selbst soll dieses App kostenlos sein. Im App Store wird jedoch ein Preis von 2,99 € angezeigt. Dafür soll das App jedoch auch werbefrei sein.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von AnswerGarden kommt, anders als es die TLD der Domain erwarten lässt, nicht aus der Schweiz, sondern aus den Niederlanden. AnswerGarden ist, wie man unter Contribute erklärt, nicht das Haupttätigkeitsfeld von Creative Heroes, einem Zweimann Team. Das Angebot finanziert sich über die Anzeige von via Google Ad Network geschaltete Werbung und es gibt die Möglichkeit, über PayPal zu spenden. Damit die Werbung angezeigt wird, bittet der Anbieter sogar ausdrücklich, die Seite von Werbeblockern auszunehmen. Werbung wird sowohl beim Erstellen einer Umfrage wie auch bei der Eingabe von Antworten angezeigt. Je nach genutztem Endgerät wird Werbung dann in Orientierung an Suchen und besuchten Seiten personalisiert eingeblendet. Auf Geräten, die keine Datenspuren des Nutzers enthalten, ist die Werbung zufällig.

Zur Bereitstellung des Angebotes nutzt der Anbieter das CDN von Cloudflare.

Datenschutz

Eine Art Datenschutzerklärung – mit Stand von April 2017 – finde sich in englischer Sprache bei den AGB (Terms) des Anbieter. Dort erklären die Anbieter ausdrücklich, die Nutzer nicht zu tracken und keine Informationen über die Nutzer zu sammeln, außer diese tragen sich in die Mailingliste ein.2“Wir (Richard und Sander) verfolgen NICHT Ihre Identität und sammeln nicht Ihre E-Mail-Adresse (es sei denn, Sie tragen sich in unsere Mailingliste ein). Im Grunde wissen wir nicht, wer Sie sind.” Es wird darauf hingewiesen, dass für bestimmte Funktionen des Angebotes funktionale Cookies gesetzt werden:

  • ob ein bestimmter Benutzer eine Antwort mehrfach beantwortet hat
  • ob Sie gerade einen neuen AnswerGarden erstellt haben
  • ob Sie ein Admin-Passwort für einen AnswerGarden eingegeben haben

Erklärt wird dort auch, wofür man Cookies von Drittanbietern einsetzt:

“Cookies werden verwendet, um Werbung anzuzeigen, Funktionen für soziale Medien bereitzustellen und unseren Datenverkehr zu analysieren. Wir geben auch Informationen über Ihre Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter, die diese mit anderen Informationen kombinieren können, die Sie ihnen zur Verfügung gestellt haben oder die sie aus Ihrer Nutzung ihrer Dienste gesammelt haben. Wir verwenden auch Google Analytics Universal, um die Nutzung unserer Website zu analysieren.”3Im englischen Original: “Cookies are used to show ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information you’ve provided to them or they’ve collected from your use of their services. We use also Google Analytics Universal to analyse the use of our website.”

Das ist transparent aber nicht sehr spezifisch, gibt aber an, was im Hintergrund passiert. Da die Datenschutzerklärung von vor DS-GVO ist, fehlen viele Angaben, die diese einfordert.

Cookies, Tracking

Entsprechend der Aussage des Anbieters, die Bereitstellung der Plattform über Werbung zu finanzieren, lassen sich beim Aufruf der Website ob als Ersteller oder Teilnehmer verschiedene Cookies und Serververbindungen zu Drittanbietern nachweisen.

  • Google-Analytics (auch als 1st party cookies unter answergarden.ch)
  • GoogleAds.G.DoubleClick.net
  • platform.twitter.com
  • Facebook.com
  • google.com

Auch im Local Storage werden Informationen abgelegt. Es lassen sich darüberhinaus zahlreiche Verbindungen zu Servern der aufgeführten Plattformen nachweisen, die zur Bereitstellung der über Google geschalteten Werbung erforderlich sind und durch die Anzeige selbst erfolgen. Auch Schriftarten werden von Google Servern geladen. Die Serverkontakte zu Twitter und Facebook hängen mit der Einbindung von entsprechenden Social Media Buttons zusammen. Der Google-Analytics Check der Uni Bamberg bei Überprüfung einer AnswerGarden Umfrage aus Teilnehmersicht ermittelt, dass die Nutzung von Google-Analytics einmal mit und einmal ohne Anonymisierung der IP Adresse des Nutzers erfolgt.

In der Übersicht der Serveraufrufe ergibt sich über WebpageTest.org:

Domain Aufrufe
answergarden.ch 38
pagead2.googlesyndication.com 6
platform.twitter.com 4
tpc.googlesyndication.com 3
googleads.g.doubleclick.net 3
cdnjs.cloudflare.com 2
syndication.twitter.com 2
www.google-analytics.com 2
connect.facebook.net 2
static.xx.fbcdn.net 2
fonts.gstatic.com 1
adservice.google.com 1
www.google.com 1
www.facebook.com 1
partner.googleadservices.com 1
fonts.googleapis.com 1
stats.g.doubleclick.net 1

Hinweise zur Nutzung durch Schulen

Grundsätzliches

AnswerGarden ist ein praktisches Umfrage Tool, welches punkten kann durch einfache Bedienung, kostenlose Nutzung und den Verzicht auf eine dauerhafte Registrierung. Es lässt sich so sehr spontan einsetzen. Das Tool wird an vielen Stellen im Internet erwähnt und dürfte entsprechend viel genutzt werden. Das ist mit Kosten für den Anbieter verbunden. Leider hat der Verzicht auf Bezahlung den Nachteil, dass der Anbieter diese Kosten durch die Anzeige von Werbung finanziert. Nutzer bezahlen durch Ansehen der Werbung und durch Abfluss ihrer Daten Google, Twitter und Facebook. Während die Abflüsse von Daten an diese Drittanbieter über Cookies und Scripte im Hintergrund noch unproblematisch wären, sofern zur Nutzung von AnswerGarden unpersonalisierte Geräte am Standort Schule und ohne Anmeldung der Nutzer an anderen nichtschulischen Plattformen erfolgte, da dadurch Nutzer nicht identifizierbar wären, so ist die Anzeige von Werbung auch unter den beschriebenen datenschutzfreundlichen Bedingungen vorhanden.

Schülerinnen und Schüler stoßen bei Recherchen im Internet auch im unterrichtlichen Kontext immer wieder auf Werbung. Selbst durch Werbeblocker und andere Techniken lässt sich das in Schule nicht zu 100% vermeiden und muss dann hingenommen werden. Anders sieht es jedoch aus, wenn Schülerinnen und Schüler bewusst auf ein Angebot geschickt werden, welches ihnen Werbung anzeigt. Erfolgt dieses auf einem Privatgerät, etwa dem Smartphone wird hier sogar personalisiert Werbung angezeigt. AnswerGarden braucht die Werbeeinnahmen, um den Dienst kostenfrei bereitzustellen. Die Blockierung der Werbung durch die Schule, ist somit auch keine gute Lösung. Hinzu kommt, dass die Blockierung von Werbung auf Privatgeräten nur wirksam ist, wenn Nutzer über das schulische Netzwerk online gehen.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Durch die Anzeige von Werbung ist eine Nutzung auch unter datenschutzfreundlichen Bedingungen mit nicht personalisierten schulischen Endgeräten und ohne Anmeldung an anderen nicht-schulischen Plattformen, die einen Abfluss von Daten an Drittanbieter unterbinden, nicht zu empfehlen.

Nutzung auf privaten Endgeräten/BYOD

Zur beschriebenen Anzeige von Werbung kommt auf privaten Endgeräten noch der oben beschriebene Abfluss von Daten an Drittanbieter wie Google, Facebook und Twitter hinzu. Für eine schulische Nutzung ist das nicht hinnehmbar.

Fazit

Auch wenn AnswerGarden ein wirklich sehr einfach zu nutzendes und darüber hinaus noch kostenloses Tool ist, welches es gerade für Lehrkräfte sehr attraktiv macht, sollte auf eine unterrichtliche Nutzung verzichtet werden. Als Alternative bietet sich beispielsweise Edkimo an, welches nicht nur vergleichbare sondern auch weitere Funktionalitäten anbietet. Für Lehrkräfte in NRW ist die Nutzung zudem kostenlos.

Stand 05/2022

Quicknote.io – Micro Blogging

Lesezeit: 4 Minuten

Beschreibung

Quicknote.io ist ein Micro Blogging Tool zum Erstellen von Notizen und einfachen Blogs, ähnlich zu Telegra.ph. Die kostenlose Plattform, die sich selbst als “Minimalistische, kostenlose & anonyme Notiz-App” beschreibt, hat ein minimales Menü und ist sehr leicht zu benutzen. Eine Anmeldung ist zur Nutzung von Quicknotes.io nicht erforderlich. Einfacher Formatierungen stehen für den Text zur Verfügung.

In Beiträge lassen sich Bilddateien und Videos von YouTube einbinden. Wird eine Notiz veröffentlicht, erhält sie eine URL die zufällig generiert ist, z.B. https://quicknote.io/c00c4c40-6b71-11eb-bc49-e51724711754. Nach dem Speichern gibt es außerdem eine Option, die Notiz zu duplizieren und zu teilen.

 

Für das Teilen werden verschiedene Optionen über Social Media und das Kopieren des Links angeboten. Andere Personen haben dabei lediglich Leserechte.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter heißt Manuel Frigerio und ist Programmierer. Es werden Amazon Web Services (AmazonS3) mit Standort USA genutzt.

Datenschutzerklärung

Die Plattform hat keine Datenschutzerklärung. Damit ist absolut nicht klar, wer hier welche Daten mit welcher Intention verarbeitet.

Cookies, Tracking

Überprüft man die Plattform schnell mit einem Tool wie Webbkoll Dataskydd und BuildWith, kommt man zu folgenden Ergebnissen.
  • Zum Einsatz kommt Google-Analytics und es werden dabei zwei Cookies gesetzt.
  • Die Überprüfung mit dem Google-Analytics Check der Uni Bamberg ergibt, dass die Nutzung von Google-Analytics ohne IP Anonymisierung erfolgt. Google können damit die Nutzung beziehungsweise den Zugriff auf eine bestimmte QuickNote einer IP zuordnen und über die Tracking ID Querverbindungen herstellen, über die es möglich ist, die Informationen einer identifizierbaren Personen zuzuordnen.
  • Zum Einsatz kommt auch Google Tag Manager.

Andere Datenflüsse

Wie bei allen Websites, in welche sich externe Inhalte einbetten lassen, können diese ihrerseits zu Datenabflüssen führen. In diesem Fall sind es die Datenabflüsse durch eingebettete YouTube Videos. Diese lassen sich durch Nutzung von  https://www.youtube-nocookie.com/embed/xxxxxxx etwas reduzieren, aber nicht komplett ausschließen.

Es werden auf der Seite sonst die üblichen Server Logdateien anfallen. Ob der Betreiber der Plattform diese in irgendeiner Form auswertet, ist nicht bekannt.

Sicherheit

Der Datenverkehr ist verschlüsselt und der Zugriff auf eine Notiz ist durch den erzeugten mehr als 30 Zeichen langen Link aus alphanumerischen Zeichen recht gut geschützt vor einem Auffinden durch zufälliges Erraten des Links. Wird eine Seite über Links auf einer anderen Website aufgeführt, könnte sie auch über Suchmaschinen erfasst werden und darüber auffindbar sein. Da Quicknotes.io ohne Anmeldung genutzt werden kann, erhält die Plattform keinen Anmeldenamen oder E-Mail Adresse, anhand derer ein Nutzer durch den Betreiber identifiziert werden könnte. Wer die Plattform nutzt, wird anhand der gesetzten Cookies/ Token wiedererkannt und kann auf erstellte Notizen zugreifen und diese erneut bearbeiten. Verliert man diese, kann man seine Notizen  nicht mehr bearbeiten. Rückschlüsse auf Personen könnten sich jedoch aus Inhalten der Beiträge und Metadaten gespeicherter Fotos ergeben.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Quicknotes.io ist eine einfache Plattform, die ohne jegliche Vorbereitung genutzt werden kann. Da sie sehr einfach zu nutzen ist und Anonymität verspricht, scheint sie ideal als Microblogging Plattform für den Unterricht. Doch so einfach ist es nicht. Die Plattform hat Google-Analytics  im Hintergrund laufen und ein Zugriff von Privatgeräten aus, von außerhalb der Schule oder von Schulgeräten, auf denen Nutzer in der gleichen Sitzung an privat genutzten Plattformen angemeldet sind, machen sie potentiell identifizierbar. Auch wenn sich daraus keine essentiellen Risiken ergeben, macht das eine unterrichtliche Nutzung in diesem Fall problematisch. Ein Microblog soll natürlich gelesen werden. Schüler werden den Link über Social Media teilen und vielleicht auch selbst über ein privates Gerät aufsuchen, um anderen ihr Microblog zu zeigen. Da man nicht weiß, ob und wie der Anbieter die Daten der Nutzer und die Inhalte der Beiträge nutzt, kann die Plattform nicht mit Inhalten genutzt werden, die biografische Daten enthalten oder die Nutzer in Bild und Ton darstellen.

Eine unterrichtliche Nutzung in der Schule setzt eine Einwilligung der Nutzer voraus. Dazu ist eine Information über mögliche Risiken erforderlich. Die Einwilligung in die Nutzung können Schüler:innen ab Vollendung des 16. Lebensjahres eigenständig erteilen. Bei jüngeren Schülern ist die Einwilligung der Eltern erforderlich.

Nutzung in der Schule mit schulischen Endgeräten

Quicknotes.io kann auf schulischen Endgeräten in der Schule, ohne Anmeldung an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen und Inhalten ohne Risiken genutzt werden. Weder für den Anbieter oder Google-Analytics fallen dabei verwertbare Daten an.

Nutzung auf privaten Endgeräten/BYOD

Eine Nutzung von privaten Endgeräten, Endgeräten mit Mobilzugang und vom heimischen Internetanschluss aus, wie auch von personalisierten Schulgeräten geht immer auch mit dem Risiko einher, dass Google-Analytics durch Hinzuziehen von Daten aus anderen Quellen Nutzer einer identifizierbaren Person zuordnen kann. Im Zusammenhang mit Schule ist das ungünstig, auch da nicht klar ist, ob und wie der Anbieter die Daten möglicherweise selbst verwertet.

Fazit

Zwar zeichnet sich Quicknotes.io durch eine sehr einfache Nutzbarkeit aus, mit der auch ungeübte Nutzer schnell einen Beitrag im Internet veröffentlichen können, doch eine unterrichtliche Nutzung der Plattform ist mit deutlichen Risiken verbunden. Lehrkräfte haben keine Möglichkeit, unpassende Beiträge zu löschen oder offline zu nehmen. Löschen Schüler die Cookies in ihrem Browser, können auch sie die Inhalte nicht mehr löschen. Das kann Folgen haben, etwa wenn ein Schüler Unsinn, Beleidigungen oder verleumderische Inhalte über einen anderen Schüler geschrieben und eventuell mit Fotos veröffentlicht und über Social Media in die Welt geteilt hat. Ob man eine Chance hat, einen Beitrag über den Anbieter löschen zu lassen, ist offen.

Problematisch ist auch, dass Besucher von Beiträgen, ebenfalls Google-Analytics ausgesetzt sind. Haben Schüler einen Beitrag geschrieben, möchten sie, dass andere außerhalb der Schule ihn lesen. Auch wenn die Risiken hier nicht höher sind als bei Seiten, welche Schüler und Angehörige in ihrem Privatleben besuchen, sollte dieses berücksichtigt werden.

Eine Nutzung von Quicknote.io für unterrichtliche Zwecke kann von daher nicht empfohlen werden.

Stand 02/2022

OrgPad – Ideen & Wissen – kollaborativ sammeln & strukturieren

Lesezeit: 11 Minuten

Disclaimer: Der Anbieter von OrgPad ist von sich aus an mich herangetreten und hat, da er auf der Seite ähnliche Plattformen fand, um eine Einschätzung gebeten. Da ich OrgPad für eine unterrichtliche Nutzung sehr interessant finde, bin ich dieser Bitte nachgekommen, um Schulen eine Entscheidungsgrundlage für eine Nutzung zu geben. Um alle Features ausprobieren zu können wurde mir ein Standard Konto kostenlos zur Verfügung gestellt.

Beschreibung

OrgPad ist eine webbasierte Plattform, die es erlaubt, Ideen und Wissen kollaborativ zu sammeln, zu strukturieren und zu präsentieren. Der Anbieter beschreibt sein Plattform selbst wie folgt:

“Das Werkzeug OrgPad hat gegenüber TaskCards, Prezi, Flinga, Padlet usw. einige Vorteile. Es bietet deutlich mehr Freiheit als nur klassische, baumartige MindMaps oder Karten zu erstellen. Dabei versucht es aber mit vorsichtig gewählten, eingeschränkten Einstellungen dem Nutzer helfen sich auf den Inhalt und eine schlichte visuelle Präsentation zu konzentrieren. Alles von den physikalischen Animationen bis hin zu der Farbpalette ist auf “rundes”, langfristiges und ästhetisches Lernen und Arbeiten fokussiert.”

Aktuell stehen drei Module in der Plattform zur Verfügung, Notizen, OrgSeiten und Präsentationen. Während die Module Notizen und Präsentationen nur Einzelnutzern zur Verfügung stehen, lassen sich OrgSeiten kollaborativ bearbeiten. OrgSeiten ist das Herz der Plattform. Es ist ein Mindmapping Tool, mit welchem sich inhaltlich angereicherte Wissensnetze anlegen lassen. Einzelne Knoten können dabei unter einer Knoten-Überschrift Informationen in Form von Text, Links, Bildern, Videos und Tabellen aufnehmen, die dann direkt im Knoten angezeigt werden. Über einen Mini-Editor lassen sich die Texte umfangreich formatieren. Außerdem ist es möglich eine Vielzahl von Seiten in einem Knoten anzulegen. Andere Dateiformate lassen sich als Anhang zu einem Knoten hinzufügen und werden dann ja nach Typ im Browser angezeigt oder heruntergeladen, um über ein geeignetes Programm angezeigt zu werden. Es ist auch möglich, externe Inhalte über einen iframe in einem Knoten einzubetten.

Um mit OrgPad arbeiten zu können, ist ein Nutzerkonto erforderlich. Für dieses werden eine E-Mail Adresse und ein Passwort benötigt. Das Basis Konto ist kostenlos nutzbar und auf 3 OrgSeiten und 100 MB beschränkt. Schon in dieser Version ist es möglich weitere Personen zur Mitarbeit an einer OrgSeite oder Präsentation einzuladen. Alternativ kann auch nur ein Lesezugriff gegeben werden. Zum Teilen einer OrgSeite oder einer Präsentation gibt es mehrere Möglichkeiten. Die einfachste Möglichkeit, ist das Teilen eines Links, der von der Plattform automatisch erstellt wird und sich ändert, wenn man die Berechtigung (Lesen oder Bearbeiten) umstellt. Bestehende Links zum Lesen und Bearbeiten lassen sich im gleichen Menü löschen. Sollen eine OrgSeite oder Präsentation erneut geteilt werden, hat sie dann jeweils einen neuen Link für Lesen und Bearbeiten. OrgSeiten lassen sich außerdem über einen Einbettungscode mittels iframe in andere Plattformen einbinden. Auch hierbei lassen sich Rechte setzen. In Ergänzung zum Teilen eines Links können auch Nutzer über ihre E-Mail Adresse eingeladen werden. Ist ein Nutzer bereits in OrgPad registriert, wird er in der Plattform eingeladen. Nutzer ohne Konto erhalten eine Einladung per E-Mail. Lässt das Konto die Erstellung von Teams zu, kann eine OrgSeite auch direkt mit einem Team geteilt werden, auch hier mit der Anpassung der Rechte. OrgSeiten lassen sich außerdem mit allen Nutzern der Plattform teilen. Auch dabei gibt es neben der Möglichkeit, diese Freigabe mit Leserechten zu versehen, die Option einen Schreibzugriff zu erteilen.

Neben der eingeschränkten kostenlosen Version gibt es verschiedene kostenpflichtige Angebote, die sich durch zusätzliche Features unterscheiden. Ein Feature, welches nur in kostenpflichtigen und Organisations- bzw. Schulkonten zur Verfügung steht, ist Teams. Diese bestehen aus mehreren in der Plattform registrierten Personen. Der Besitzer des Teams kann Personen zum Team hinzufügen und diesen bei Bedarf zusätzliche Admin Rechte (Teilen und Löschen) geben. Teams erleichtern, wie oben beschrieben, die gemeinsame Nutzung von OrgSeiten, da es so möglich ist, anstelle von Einzelnutzern, mehrere Nutzer gleichzeitig zur Mitarbeit einzuladen.

Konten für Schulen verfügen über weitere Funktionen. Nutzer werden hier primär über die E-Mail Domain zugeordnet, die dann identisch ist zu der der Schule oder einer oder mehreren von der Schule angegebenen. Weitere Funktionen, etwa für Lehrkräfte zum Zurücksetzen des Passworts von Schülern sind angedacht. Nach Angaben des Anbieters befindet man sich hier noch in der Entwicklung.

OrgPad wird als Webanwendung auf den Servern des Anbieters bereitgestellt. Für große Kunden ist der Anbieter gegebenenfalls bereit auch on-premise Installationen zu ermöglichen. Das könnte unter Umständen für Schulträger von Interesse sein, welche die Plattform allen ihren Schulen zur Verfügung stellen wollen.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von OrgPad ist die tschechische Firma OrgPad s.r.o. aus Prag. Die Plattform wird auf Servern der Firma Hetzner Online GmbH in Falkenstein und Nürnberg betrieben.

Für Backup und Wiederherstellung im Notfall wird das Produkt Spaces von Digital Ocean eingesetzt. Laut Anbieter sind die “Disaster Recovery Sicherungen/ Backups zu Digital Ocean (DO) vor dem Absenden bereits verschlüsselt und werden über verschlüsselte Verbindung übertragen. DO hat als amerikanische Firma also keinen Zugriff auf Daten/ Metadaten” der Nutzer der Plattform.

Datenschutzerklärung

Die Datenschutzerklärung liegt aktuell nur in englischer Sprache vor. Sie fällt recht knapp aus und differenziert nicht zwischen dem Internetauftritt, mit welchem das Angebot beworben wird und der Plattform selbst. Nach Angaben des Anbieters wurde die Datenschutzerklärung mit dem Ziel guter Lesbarkeit erstellt. Sie Enthält neben Informationen zu den Verarbeitungszwecken, Rechtsgrundlagen der Verarbeitung und Rechten der Betroffenen auch Informationen zu Logdateien des Hosting Anbieters (hier Hetzner) und dass diese zu Analysezwecken genutzt werden. Die im Folgenden beschriebenen Daten “die Anzahl der Klicks und ihre Position, die Bewegung Ihrer Maus und die Tastaturinteraktionen” gehen aber deutlich über das hinaus, was Server Logdateien normalerweise hergeben und gehören eher in den Bereich der Analyse durch Drittanbieter Tools. Als Zweck der Verarbeitung wird angegeben: “die Analyse von Trends, die Verwaltung der Website, die Verfolgung der Bewegungen der Nutzer auf der Website, die Untersuchung des Nutzerverhaltens innerhalb des Tools und die Erfassung demografischer Daten.” Es folgt ein Hinweis auf Cookies, die nicht weiter spezifiziert werden. Als Verarbeitungszweck wird Verbesserung der Nutzererfahrung angegeben. Auch in den Nutzungsbedingungen findet sich eine Angabe zu Cookies. Demnach handelt es sich um funktionale Cookies, die Besuchern die Nutzung der Website erleichtern sollen  Bezüglich des Einsatzes von Drittanbietern auf OrgPad wird angegeben, dass jeweils die Datenschutzerklärungen dieser Anbieter gelten. Um welche Anbieter es sich handelt wird jedoch bis auf den Anbieter Stripe für Zahlungabwicklung nicht näher spezifiziert.

Sicherheit

Einen kompletten Überblick über das technische Sicherheitskonzept hat der Anbieter in einer öffentlichen OrgSeite bereitgestellt (engl.) – Security & Privacy.  Zusätzlich gibt es noch Informationen zur IT Architektur von OrgPad.

Weitere Infos zur Datenverarbeitung

Per E-Mail hat der Anbieter weitere Informationen zur Datenverarbeitung mitgeteilt.

Logdaten

Demnach führt der Anbieter auf der Grundlage der IP Adressen intern eine grobe Standortzuweisung auf Landesebene durch für eine bessere Einschätzung der Last-Entwicklung, Support, die Priorisierung von Übersetzungen der Plattform und ähnlich. Die IP Adressen werden dabei nicht an Dritte weitergegeben.

E-Mail Versand durch OrgPad

Zum Versand von E-Mails über die Plattform, etwa beim Einladen von Personen in ein Team, werden Google SMTP Relay Server im Rahmen
von Google Workspace verwendet. Die Verbindung dorthin ist
verschlüsselt. Persönliche Anfragen der Nutzer (auf support@orgpad.info)
werden ebenfalls über eine bei Google Workspace gehostetes E-Mail Konto
beantwortet.

Schutz der Nutzerdaten

Nach Angaben des Anbieters sind alle OrgSeiten eines Nutzers, wie auch seine E-Mail-Adresse standardmäßig privat. Mach ein Nutzer im Profil oder bei der Anmeldung Angaben zu Vor- und Nachnamen, kann man Nutzer darüber suchen. Dabei ist dann auch ein Profilbild sichtbar, falls ein solches eingestellt wurde.

Löschen von Nutzerdaten

Nutzer haben die Möglichkeit, ihr Konto in den Einstellungen zu löschen. Mit der Löschung eines Kontos werden nach Information des Menüs auch alle OrgSeiten und darin enthaltene Daten gelöscht.

Vertrag zur Auftragsverarbeitung

Aktuell verfügt OrgPad nach Angaben des Anbieters über keine eigene Vorlage für einen Vertrag zur Auftragsverarbeitung. Auf Anfrage sei man jedoch bereit, einen solchen Vertrag mit Kunden abzuschließen.

Cookies, Tracking

Mittels WebbKoll DataSkydd und Funktionen des Browsers lassen sich Cookies und Tracking Tools des Anbieters und von Drittanbietern wie folgt nachweisen:

Direkter Aufruf einer OrgSeite

Wird eine OrgSeite über einen Link direkt aufgerufen, werden bei Nutzern insgesamt 3 Cookies gesetzt. Bei diesen handelt es sich allesamt um sogenannte 1st Party Cookies, also Cookies, die über die Domain des Anbieters gesetzt werden. Über ein device-id Cookie wird eine einmalige Nutzer ID (uuid) mit einem Ablaufdatum von 6 Monaten gespeichert. Es wird darüber hinaus eine secure-ring-session Cookie gespeichert, welches am Ende der Sitzung wieder gelöscht wird. Außerdem gibt es ein consent-popup-closed Cookie, welches das Speichern der Cookie Benachrichtigung festhält, um dieses nicht erneut anzuzeigen bei einem Neuladen oder späteren Besuch der Seite.

Aufruf der Login Seite

Ruft ein Nutzer die Login Seite unter https://orgpad.info/login auf, werden dort zunächst 2 Cookies (device_id, secure-ring-session) gesetzt und nach Schließen der Cookie Nachricht das consentpopup-closed Cookie. Logt sich ein Nutzer mit E-Mail und Passwort ein und wählt dabei die Option “Anmeldung merken”, wird zusätzlich ein access-token Cookie gesetzt, welches eine weitere, von der ersten verschiedene uuid enthält.

Auf der Login Seite befinden sich auch Links für einen Login via Google und Facebook. Diese Links leiten direkt zu den Anbietern für einen Login über ein bestehenden Google- oder Facebook-Konto weiter. Bei Google und Facebook erhalten nach Angaben des Anbieters beim Login via OAuth2 nur eine Berechtigung zum Abruf von Name und Profilbild.

Aufruf der Registrierungs-Seite

Es werden die gleichen 3 Cookies gesetzt wie auch auf der Login Seite. Wird die Option “Mit E-Mail registrieren” gewählt, werden keine neuen Cookies gesetzt. Sobald die Anmeldung ausgefüllt und abgesendet ist, wird auch hier ein access-token Cookie gesetzt. Dieses ändert sich auch nicht nach der Bestätigung der E-Mail Adresse durch Klicken eines Links in einem Bestätigungs-E-Mail.

Aufruf des Internetauftritts von OrgPad

Diese Seite, erreichbar unter https://orgpad.com zeigt zunächst einen Datenschutzhinweis mit Links, über welche Nutzer sich informieren können. Sie landen dann auf der eigentlichen Seite, wo sie einen Button “Login” und “Register” finden. Nutzer werden über eine Suche vor allem auf dieser Startseite landen und von dort zum Login gehen, wenn sie den direkten Link nicht kennen. Auf dieser Landing Page werden mehrere Cookies gesetzt. Laut WebbKoll DataSkydd gibt es 38 Anfragen von Drittanbietern von 8 verschiedenen Stellen. Sie stehen im Zusammenhang mit dem in diese Seite eingebetteten YouTube Video und Google Fonts. Laut Anbieter setzt man jetzt auf “vermehrt youtube-nocookie.com.” Es werden einige Informationen im Zusammenhang mit youtube-nocookie.com von Google Servern abgerufen und im Local Storage abgelegt. Diese werden sämtlich in dem Moment aus dem Local Storage geleert, wenn auf “Anmelden” geklickt wird.1Auch wenn diese Daten, aus dem Local Storage verschwinden, scheint es “Rückstände” im Speicher des Browsers zu geben.

OrgSeite mit Inhalten

Eine OrgSeite verhält sich wie jede Website, wenn in diese Inhalte von externen Quellen eingebettet werden. Nutzt man beispielsweise die Möglichkeit, ein Video von YouTube einzubetten, zieht dieses Cookies und Tracking Tools von Google nach sich. Werden Inhalte direkt auf die Server von OrgPad geladen, fallen diese Cookies von Dritten nicht an.

Datenschutz Bewertung Übersicht

OrgPad ist eine Plattform, die sich durch eine recht einfache und datensparsame Nutzbarkeit auszeichnet. Das eigentliche Angebot verzichtet auf den Einsatz von Drittanbieter Diensten, um Nutzerverhalten zu verfolgen und auszuwerten. Hier beschränkt man sich auf die Informationen, welche die Logdateien des Hosters hergeben. Zur Anlage eines Nutzerkontos sind aktuell zumindest eine E-Mail Adresse und ein Passwort erforderlich. Geht es nur um die Mitarbeit an einer OrgSeite, reicht ein einfacher Link, über den auch die Berechtigung zum Lesen oder Bearbeiten differenziert vergeben und widerrufen werden kann. Da der Anbieter nach eigenen Angaben die IP der Nutzer nicht mit Daten aus anderen Quellen zusammenführt, bleiben Schüler so für den Anbieter anonym, solange sie nur Mitarbeiter ohne eigenes Konto sind. Erfolgt der Zugriff via Link auf eine OrgSeite aus der Schule, sind einzelne Schüler auch nicht mehr einer individuellen IP zuzuordnen. Beiträge in einer OrgSeite lassen sich keinem individuellen Nutzer zuordnen, auch nicht, wenn dieser ein eigenes Konto hat.

Gehen Nutzer zur Anmeldung über die Landing Page des Anbieters unter orgpad.com, so werden darüber nun keine Drittanbieter Cookies mehr gesetzt. Durch das dort eingebettete YouTube Video mit der nocookie Option werden keine Google Cookies gesetzt. Das ist noch nicht ideal, aber die bestmögliche Option, ein YouTube Video einzubetten.

Angemeldete Nutzer entscheiden selbst, ob sie eine OrgSeite öffentlich machen, so dass sie für jeden Nutzer in der Plattform sichtbar ist oder nicht. Ergänzen Nutzer ihr Profil um einen Namen, ist der Nutzer aktuell für alle Nutzer der Plattform über die Suche auffindbar. Auch ein eventuell eingestelltes Profilbild ist sichtbar. Weitere Informationen, wie beispielsweise die E-Mail Adresse, sind von anderen Nutzern nicht einsehbar. Momentan erscheinen noch alle Nutzer in der Suche. Die Anzeige ist jedoch nach Angaben von OrgPad nicht enumerativ, zeigt also nur einige Nutzer. Laut Anbieter kann er schulische Nutzer, die zu einer Schule mit Schulkonto gehören, zukünftig jedoch aus dieser Suche herausnehmen.

Auch wenn der Anbieter bezüglich der Verarbeitung von personenbezogenen Daten sehr transparent ist, reicht die Datenschutzerklärung in der aktuellen Form  momentan nicht aus, um die bei einer Nutzung der Plattform stattfindende Datenverarbeitung sicher beurteilen zu können. Ergänzenden Informationen und eine deutschsprachige Version wären hier wünschenswert. Der Anbieter spricht Deutsch und wird hier sicher nachliefern.

Für Schulen gut ist auch die Bereitschaft des Anbieters, einen Vertrag zur Auftragsverarbeitung abzuschließen. Schulen müssen hier momentan jedoch selbst einen Vertrag vorlegen. Auch wenn das mit Blick auf die DS-GVO das übliche Verfahren ist, dürfte Schulen dieses schwerfallen. Es wäre von daher für Schulen aus Bundesländern, die keinen Vertrag von Seiten des Schulministeriums vorschreiben, hilfreich, wenn der Anbieter hier eine eigene Vorlage zum Abruf bereitstellt.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

OrgPad ist eine Plattform, die sich sehr datensparsam und sicher nutzen lässt. Lehrkräfte, die sich ein privates kostenloses Konto einrichten, können Schüler:innen  über einen Link zum Ansehen und Erkunden oder zur kollaborativen Mitarbeit einladen.

Auch bei einer eigenständigen Anmeldung von Schüler:innen, etwa um Teams bilden zu können, sind keine Risiken erkennbar. Solange eine Schule kein Schulkonto hat, sollte die Anmeldung für eine unterrichtliche Nutzung nach Möglichkeit mit einer schulischen E-Mail Adresse erfolgen. Ist die E-Mail Adresse pseudonym, bleiben die Schüler:innen für den Anbieter anonym, falls gewünscht. Die Angabe eines Namens ist nicht erforderlich und kann auch mit Pseudonym erfolgen, auch wenn das bei diesem Anbieter nicht erforderlich sein sollte.

Es sollte darauf geachtet werden, dass Zugriffe zum Login aktuell immer über die Login Seite https://orgpad.info/login erfolgen und auch Registrierungen über den Link dort. So vermeidet man so, dass Daten bei Google landen, bis der Anbieter hier nachgebessert hat.

Eine Nutzung von OrgPad zur Mitarbeit an einer OrgSeite oder Präsentation über einen Link setzt Freiwilligkeit voraus, kann jedoch auf eine zusätzliche Einwilligung in die Nutzung durch die Eltern verzichten, solange sie aus der Schule auf schulischen Endgeräten erfolgt und keine persönlichen Inhalte eingestellt werden. Eltern sollten jedoch über die Nutzung informiert werden. Sollen Schüler eigene Konten erstellen, setzt dieses Freiwilligkeit voraus und bei jüngeren Schüler:innen eine Einwilligung der Eltern. Ältere Schüler können ein Konto spätestens ab Vollendung des 16. Lebensjahres eigenständig erstellen.

Inhalte

Bei der Einbettung von externen Inhalten in eine OrgSeite durch Einbettung erhalten die Seiten, von denen die Inhalte kommen und dort aktive Drittanbieter Zugriff auf personenbezogene und -beziehbare Daten der Nutzer. Im Minimum erhalten sie IP Nummern. Meist erhalten sie über Cookies und Tracker weitaus mehr Daten. Bezüglich YouTube Videos beabsichtigt der Anbieter die Einbettung in der gesamten Plattform durch eine no-cookie Einbettung datenschutzfreundlicher zu gestalten.

Auch wenn OrgPad von seiner IT Architektur her sicher sein sollte, ist es nicht dafür gedacht, hier persönliche Inhalte zu hinterlegen, also keine biographischen Daten und auch keine Medien, welche Nutzer in Bild und Ton darstellen. Mit einem Vertrag zur Auftragsverarbeitung und einer klaren Regelung der Verantwortlichkeiten, würde hingegen nichts dagegen sprechen, auch persönlichere Informationen in der Plattform zu hinterlegen.

Nutzung in der Schule

Werden Schüler:innen auf OrgPad über einen Link zur kollaborativen Mitarbeit an einer OrgSeite oder Präsentation eingeladen und nutzen dabei ein schulisches Endgeräten in der Schule, bleiben sie für den Anbieter anonym, solange dabei keine persönlichen Informationen eingestellt werden.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler eine OrgSeite über einen Link von zu Hause aus auf oder über das Mobilnetz mit ihrem Smartphone, so erhält der Anbieter nur die üblichen Log Daten, die jedoch nur anonym ausgewertet werden. Beim Aufruf über ein privates Endgerät über das WLAN Netz der Schule fallen nur Log Daten an, die Aufschluss über das verwendete Endgerät geben können, jedoch keinen Rückschluss auf den Nutzer zulassen.

Die nachfolgenden Bewertungen gehen immer davon aus, dass bei der Mitarbeit an einer OrgSeite keine persönlichen Informationen eingestellt werden bei der Nutzung einer OrgSeite zur Bereitstellung von Informationen keine Inhalte von externen Seiten eingebettet werden, die zu riskanten Datenabflüssen über damit verbundene Drittanbieter Tools führen.

Nutzung in der Schule mit schulischen Endgeräten

Bei einer Nutzung in der Schule mit schulischen Endgeräten kann die Plattform ohne Risiken sowohl zur Bereitstellung von Informationen als auch zur kollaborativen Erstellung eines Wissensnetzes oder einer Ideensammlung genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Auch bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten aus bestehen für Schüler:innen keine Risiken.

Nutzung durch Lehrkräfte – Boards erstellen und teilen

Die Nutzung von OrgPad ist auch für Lehrkräfte sehr datensparsam möglich.

Fazit

OrgPad ist eine vielversprechende Plattform, die sehr datensparsam genutzt werden kann und sich von daher auch für eine spontane Nutzung im Unterricht eignet. Der Anbieter hat Pläne seine Plattform in ihrer Funktionalität deutlich zu erweitern. Man darf gespannt sein. Dem Anbieter geht es nach eigenen Worten darum, “ein besseres Werkzeug zum Lernen und Arbeiten anzubieten und sicher[zu]stellen, dass eine Nutzung ohne Sorgen bzgl. DSGVO-Konformität stattfinden kann.” Wenn er dabei diesem Ansatz weiterhin folgt, hat sie ein gutes Potential, den Weg in viele Klassenzimmer zu finden. Helfen könnte dabei auch, dass OrgPad Partner bei Vidis geworden ist und damit eine Option für ihn besteht, eine Anmeldung über diesen Vermittlungsdienst zu schulischen Identitätsprovidern in seine Plattform zu integrieren.

Stand 02/2022

Wooclap – interaktive Abfragen

Lesezeit: 11 Minuten
Hinweis: Seit dem ersten Datenschutz-Check zu Wooclap ist der Anbieter aktiv gewesen und hat auf einige der dort kritisch dargestellten Datenverarbeitungen durch Drittanbieter reagiert. Google-Analytics und Tagmanager sind jetzt nicht mehr nachweisbar, wenn Schülerinnen und Schüler an Events über einen von der Plattform erstellten Teilnehmer Link oder die Eingabe eines Codes auf app.wooclap.com teilnehmen.

Beschreibung

Wooclap ist eine Online Plattform, mit der sich nach eigener Beschreibung das Lernen interaktiv und effektiv gestalten lässt. Mit ihrem Angebot richtet sie sich vor allem an Schulen und andere Bildungsinstitutionen. Die Plattform selbst ist unter app.wooclap.com/ für Login und Teilnahme an Veranstaltungen erreichbar. Da die Plattform vor allem für Kinder und jugendliche Nutzer gedacht ist, betont man, dass man Kindern gegenüber transparent ist und die Daten von Kindern besonders schützt. Entsprechend hat man beispielsweise eine Datenschutzerklärung speziell für Kinder erstellt.

In Wooclap werden Interaktionen als Events bzw. Veranstaltungen angelegt. Dazu stehen 17 verschiedene Interaktionstypen zur Verfügung: Multiple Choice Frage, Umfrage, Wort Wolke, Offene Frage, eine Beschriftung auf einem Bild einfügen, auf einem Bild etwas finden, Paare bilden, Brainstorming, Folie, Lücken ausfüllen, Bewerten (Rating), eine Zahl erraten, Audio/ Video, Sortieren, Priorisierung, Skript Konkordanz-Test und SKT-Beurteilung. In einer Galerie gibt es Beispiele für die verschiedenen Interaktionstypen. Diese lassen sich nach Thema, Sprache und Interaktionstyp filtern und in einer Vorschau ansehen und bei Bedarf direkt in die eigene Veranstaltung übernehmen. Zu den einzelnen Interaktionstypen gibt es Einstellmöglichkeiten, mit denen sich ihre Funktion anpassen lässt, etwa auf die Anzahl der Antworten oder die Art der Ergebnisanzeige. Ergänzt werden können die Interaktionen durch eine Präsentation, die entweder vom Computer hochgeladen (PDF, PowerPoint oder Keynote) oder von Google Slides verlinkt wird. Interaktionen werden während einer Veranstaltung, etwa einer Unterrichtsstunde, von der Lehrkraft gesteuert. Alternativ lassen sich auch Einheiten erstellen, welche die Teilnehmer im eigenen Tempo bearbeiten. Daneben gibt es noch eine Pinnwand Funktion, auf welcher, wenn sie in einer Veranstaltung aktiviert ist, Teilnehmer Nachrichten einstellen können, die dann für alle Teilnehmer sichtbar sind. Je nach Einstellung der Pinnwand können auch Likes für Nachrichten und Bilder zugelassen werden. Innerhalb einer Pinnwand sind dann im Prinzip sogar Konversationen möglich. Ohne Anmeldung oder Anzeige eines Nutzernamens lassen sich die Nachrichten allerdings nicht zuordnen. Der Veranstalter kann Nachrichten löschen.

Die Teilnahme an einer Veranstaltung erfolgt über einen von der Plattform erzeugten Teilnahmelink nach dem Schema www.wooclap.com/MFRGAY. Dieser lässt sich durch den Veranstalter anpassen. Alternativ ist die Teilnahme über SMS möglich. Dazu gibt die Plattform eine Mobilfunknummer und einen Code an, welcher dem des Links entspricht (@MFRGAY). Zusätzlich erzeugt die Plattform einen QR-Code. Link, Code und QR-Code werden als Bestandteil der Veranstaltung für die Teilnehmer angezeigt, z.B. auf einer Projektionsfläche. Der Internetauftritt, unter www.wooclap.com/de/, mit welchem die Plattform beworben wird, bietet neben der Seite https://app.wooclap.com/public im Bereich der eigentlichen Plattform eine zusätzliche Eingabemöglichkeit für den Veranstaltungscode. Wooclap bietet auch eine Option zur direkten Integration in ein bestehendes LMS via SSO, etwa in Moodle oder MS Teams.

Der Veranstalter kann vor einer Veranstaltung festlegen, ob eine Authentifizierung der Teilnehmer erforderlich ist, diese einen Benutzernamen angeben müssen, die Ergebnisse standardmäßig sichtbar sein sollen und ob eine „Ich bin verwirrt“-Taste angezeigt wird. Zusätzlich lässt sich ein Wettbewerbs-Modus aktivieren. Unter weiteren Einstellungen sind u.a.  Anzeigemöglichkeiten für die Endgeräte der Teilnehmer steuerbar und ein Timer für die Fragen aktivierbar. In diesem Menü können auch Mitarbeiter hinzugefügt werden und es gibt Exportoptionen für die Veranstaltung. Im vorherigen Menü finden sich Optionen zur Anzeige, zum Export und Zurücksetzen der Ergebnisse.

Im Unterricht startet die Lehrkraft die Veranstaltung und kann dann zwischen Präsentation, sofern vorhanden, und den Interaktionen wechseln. Die einzelnen Interaktionen werden für die Teilnehmer sichtbar, wenn die Lehrkraft diese auswählt. Je nach Interaktion kann die Lehrkraft richtige Ergebnisse oder Teilnehmerergebnisse anzeigen.

Um Interaktionen für den Unterricht erstellen zu können, ist eine Registrierung erforderlich. Dafür gibt es sechs Optionen. Eine Anmeldung ist möglich mit E-Mail und Passwort sowie mit vorhandenen Konten von Facebook, Google, Linkedin und Microsoft. Wird eine E-Mail Adresse angegeben, muss diese bestätigt werden über einen E-Mail Link. Hat die Schule bereits eine Lizenz, ist auch eine Anmeldung über die Institution möglich. Dazu wird aus einer Liste die Schule ausgesucht und dann auf deren individuellen Anmeldebildschirm gewechselt. Nach einer Neuanmeldung muss im nächsten Schritt die Art von Institution ausgewählt werden, die Rolle (Lehrkraft, Schüler, …) sowie Name, Vorname und Land. Die Angabe des Namens der Schule ist optional. Außerdem muss bei Registrierung als Mitglied einer Schule bestätigt werden, keiner Hochschule anzugehören, und die AGB müssen angenommen werden. Ein Newsletter Abo ist optional. Nach der Registrierung ist für Lehrkräfte von Grund- und Sekundarschulen eine unbegrenzte und uneingeschränkte Nutzung möglich. Diese kostenlosen Konten haben jedoch die Einschränkung, dass eine Integration in LMS bzw. per SSO nicht möglich ist.1Die Informationen wie die Funktionen genau aussehen, scheinen hier jedoch etwas widersprüchlich. Während auf der Seite mit der Preisübersicht von Entdecken gesprochen wird, was mehr nach einer eingeschränkten Probezeit klingt, spricht das Registrierungs E-Mail davon, dass man als Lehrkraft der Primar- und Sekundarschule eine uneingeschränkte Nutzung habe. Dann aber gibt es wieder eine Hilfeseite, auf welcher erklärt wird, wie man sich als Lehrkraft einer Schule registriert bzw. ein bestehendes Konto einer Schule zuordnet, um in den Genuss uneingeschränkter Nutzung zu kommen.

Wie die Teilnahme möglich ist, hängt wie beschrieben, von den Voreinstellungen des Veranstalters ab. Auch wenn keine Authentifizierung oder Angabe eines Namens erforderlich gemacht wird, können Teilnehmer über ein Einstellmenü (Zahnradsymbol oben rechts) einen von ihnen gewählten Anzeigenamen angeben. Haben sie ein Wooclap Konto, ist auch eine Teilnahme mit Anmeldung möglich.

Ohne Authentifizierung oder Anmeldung oder Angabe eines Anzeigenamens besteht für den Veranstalter keine Möglichkeit, Antworten einzelnen Teilnehmern zuzuordnen.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Anbieter von wooclap ist die belgische Firma Wooclap SA, die 2015 gegründet wurde. Die Plattform wird auf Amazon Web Services (AWS) mit Standort Europa, Frankreich betrieben.

Datenschutzerklärung

Die Datenschutzerklärung ist in englischer, französischer und spanischer Sprache, nicht jedoch in deutscher Sprache verfügbar. Ergänzend gibt es noch eine Datenschutzerklärung in einfacher Sprache für Kinder, ebenfalls nicht in deutscher Sprache. Die Datenschutzerklärung gibt transparent Auskunft darüber, wie Wooclap Nutzerdaten erhebt, welche Arten von personenbezogenen Daten erhoben werden und für welche Zwecke. Dabei schaut man auf Nutzer, die ein Konto erstellen und die Verknüpfung eines Nutzerkontos mit dem Konto eines anderen Anbieters wie etwa Microsoft. Welche Daten bei der Nutzung als Teilnehmer anfallen, wird nicht direkt ausgewiesen. Zutreffen dürfte hier jedoch die Beschreibung, welche Daten bei verschiedenen Interaktionen mit der Plattform anfallen. Dazu gehört für Teilnehmer an Interaktionen: “Antworten, die Sie auf Fragen gegeben haben (abgeleitete Eigenschaften wie Ihre Punktzahl bei den Fragen, Rankings, …) und an Lehrkräfte gesendete Nachrichten.” Im folgenden Abschnitt werden Cookies beschrieben. Dazu gehören:

  • erforderliche Cookies,
  • Analytics Cookies,
  • Google AdWords
  • Remarketing Cookies und
  • Cookies für die Integration von Drittanbieter Funktionalitäten, z.B. Social Media Icons.

Wooclap gibt auch Auskunft über Drittanbieter, mit welchen man Daten teilt und zu welchen Zwecken dieses geschieht. Es folgt eine Liste mit 18 Auftragsverarbeitern mit Angabe eines Zweckes, des Herkunftslandes und eines Links zur Datenschutzerklärung. Bei US Firmen wird auch die Zertifizierung nach dem mittlerweile obsoleten EU-US Privacy Shield ausgewiesen. Abschließend wird u.a. noch auf die Betroffenenrechte verwiesen.

Beiden Datenschutzerklärungen unterscheiden nicht bezüglich der Datenverarbeitung bei Aufruf des Webauftritts, mit welchem das Angebot beworben wird, und der eigentlichen Plattform unter app.wooclap.com/. Das macht es für Nutzer schwierig zuzuordnen, welche Datenverarbeitung bei der Nutzung des Angebotes von Bedeutung sind.

 

Cookies, Tracking

Cookie Banner

Zunächst fällt auf, dass beim Aufruf über einen Teilnehmer-Link ein Cookie Banner erscheint, welches die Optionen “Alle akzeptieren”, “Alles ablehnen” und “Cookies personalisieren” nebst einem Link zur Datenschutzerklärung (Cookies) zeigt. Mit einem kurzen Text wird die Nutzung von Cookies erklärt.

Hinter “Cookies personalisieren” verbirgt sich eine Möglichkeit, standardmäßig deaktivierte Funktions-, Leistungs- und Tracking-Cookies zu aktivieren. Wesentliche Cookies sind bereits aktiviert und lassen sich nicht deaktivieren.

Teilnehmer
Alle Cookies ablehnen

Wird die Option “Alles ablehnen” gewählt, legt Wooclap im Local Storage fünf Informationspakete ab: nicht eingeloggt, Übermittlungspräferenz, ein Token und die Default Sprache und ein Mixpanel Opt-in-Opt-out. Unter Cookies wird ein “wc__cookie-consent” Cookie abgelegt, welches die Nichtauswahl von Funktions-, Leistungs- und Tracking-Cookies festhält und 6 Monate gilt.

Keine Auswahl im Cookie Banner

Mittels WebbKoll DataSkydd und Funktionen des Browsers lässt sich bei Aufruf einer Veranstaltung über einen Teilnehmer Link folgendes Verhalten nachweisen: es werden ein Cookie gesetzt, welches im Zusammenhang mit Mixpanel steht und über welches dem Nutzer eine ID, eine Geräte ID sowie Werte bezüglich der Domain zugewiesen, von welcher der Besucher kommt. Letztere Werte bleiben frei, wenn der Aufruf direkt über den Teilnahmelink erfolgt. Nachweisen lassen sich Kontakte zu drei Servern. Das sind Cloudfront.net, Sentry.io und GoogleTagManager. Beachtet werden sollte, dass bei diesem Test, wie auch beim folgenden das Cookie Banner ohne Auswahl bleibt.

Webpagetest ergibt beim Aufruf des gleichen Teilnehmer-Links zwei verschiedene Serverkontakte.

URL Kontakte
d1xf3gnyht54bz.cloudfront.net 15
sentry.io 1

Cloudfront gehört zu AWS (US Anbieter, EU Server) und stellt Server für die Bereitstellung von Plattformen und Inhalten zur Verfügung. Bei Wooclap liefert AWS beispielsweise die Plattform selbst, sowie verwendeten Schriftarten und Grafiken aus. Sentry (US Anbieter, US Server) überwacht den fehlerfreien Ablauf der Website. Blacklight weist neben der Nutzung von Cloudfront auch auf ein sogenanntes “Canvas Fingerprinting” hin. Hier wird eine Grafik wie die folgende im Browser abgelegt. Das Script, welches dafür verantwortlich ist, gehört Stripe Inc., ein Bezahldienstleister, den Wooclap auch für Zahlungsabwicklungen für kostenpflichtige Accounts benötigt.

Bei späteren Besuchen auf der Website oder anderen Websites, die Stripe nutzen, kann der Nutzer dann wiedererkannt werden.

Mit den Entwicklertools des Chromebrowsers lassen sich die Serverkontakte bis auf das Canvas Fingerprinting nachweisen. Die Cookies entsprechen denen, die auch nachweisbar sind, wenn die Option “Alles ablehnen” ausgewählt wird. Lediglich das “wc__cookie-consent” fehlt, da es erst nach Auswahl einer Option gesetzt wird.

Alle Cookies akzeptieren

Wählt der Nutzer im Cookie Banner die oberste Option und akzeptiert alle Cookies, werden zu den bereits beschriebenen Cookies diverse Hotjar Cookies gesetzt.

Aufruf von app.wooclap.com

Wird die Seite https://app.wooclap.com/ aufgerufen, um dort einen Code einzugeben, ist das Verhalten identisch zum direkten Aufruf eines Einladungslinks mit abgelehnten Cookies. Ein Cookie Banner wird  hier allerdings nicht angezeigt, um eine Auswahl zu treffen

Veranstalter/ Lehrkräfte

Anders als Teilnehmer sind Veranstalter nach Login an einem kostenlosen Wooclap Konto deutlich mehr Datenabflüssen ausgesetzt. Zu den beschriebenen Cookies finden sich dann auch:

  • Google-Analytics
  • Stripe (Bezahldienstleister)

Eine detaillierte Auflistung aller Cookies, welche auf den Seiten von Wooclap zum Einsatz kommen, findet sich in der Cookie Policy, welche dem Betreiber der Website mit dem Data Processing Agreement in einer ausführlichen Version zur Verfügung gestellt wurde. Über die Website selbst sind diese Informationen nicht verfügbar.

Vertrag zur Auftragsverarbeitung

Auf Nachfrage wurde mitgeteilt, dass man einen Vertrag zur Auftragsverarbeitung in englischer Sprache für Schulen und Universitäten in Deutschland zur Verfügung stelle. Dieser liegt dem Betreiber der Website vor. Das Dokument (Data Processing Agreement) wird ergänzt durch ein Sicherheitskonzept, ein Verzeichnis der Verarbeitungstätigkeiten, eine Cookie Policy und ein Service Level Agreement.

Die zur Verfügung gestellte Version des Data Processing Agreement ist 1.4 von Juli 2021. Das Dokument sollte alle für einen Vertrag zur Auftragsverarbeitung relevanten Punkte abdecken. Bezüglich von Sub-Auftragsverarbeitern sichert der Anbieter unter Artikel 5 zu, dass personenbezogene Daten diesen gegenüber nur dann offengelegt werden, wenn durch vergleichbare vertragliche sowie technische und organisatorische Maßnahmen  sichergestellt ist, dass sie ein dem Anbieter gleichwertiges Datenschutzniveau sicherstellen. Unter Artikel 8 wird dann zugesichert, dass keine personenbezogenen Daten in Länder außerhalb der EU und des EWR übermittelt werden, “es sei denn, das betreffende Land oder das/die betreffende(n) Unternehmen (einschließlich der mit dem Dienstleister verbundenen Unternehmen), an das/die die personenbezogenen Daten übermittelt werden, garantiert/garantieren ein angemessenes Schutzniveau für personenbezogene Daten, und der Kunde hat der Übermittlung zuvor schriftlich zugestimmt.” Mit Abschluss des Data Processing Agreement stimmt der Verantwortliche, hier die Schule, der Übermittlung von personenbezogenen Daten in die im Dokument Record of Processing Activities aufgeführten Länder zu. Nach Angaben von Wooclap wurden mit diesen Anbietern, sofern sie nicht aus der EU/ EWR kommen, die neuesten Standardvertragsklauseln (Standard Contractual Clauses, SCC) abgeschlossen.

Im Record of Processing Activities sind zunächst die von der Datenverarbeitung Betroffenen aufgeführt: Lehrkräfte, authentifizierte Teilnehmer, nicht authentifizierte Teilnehmer und Kontakt in der Schule. Danach folgen die Datenkategorien. Von Interesse sind hier bezüglich der unterrichtlichen Nutzung:

  • Profil mit Benutzer-ID, E-Mail, Vorname, Nachname, Organisation und weiteren Profilinformationen wie z.B. Schüler ID.
  • Browser Information mit IP-Adresse2die IP-Adresse, so wird angegeben, wird nicht als personenbezogenes Datum verarbeitet – ob und inwieweit das zutrifft, lässt sich nicht überprüfen., Browser-Informationen, Informationen zum Gerät, Betriebssystem-Informationen, andere Technologien auf den Geräten, die Sie für den Zugriff auf diese Website verwenden.

Inhalte, die in Wooclap erstellt oder hochgeladen werden, etwa Ereignisse, Fragen, Dateien und Präsentation, werden als nicht-personenbezogene Daten aufgeführt. Da sie jedoch den Nutzern zugeordnet sind, die sie erstellt oder hochgeladen haben, besteht auch bei diesen Daten ein Personenbezug, denn diese Nutzer verfügen über ein Profil.

Es folgt dann eine Liste von Dienstleistern und Sub-Auftragsverarbeitern, darunter auch die oben ermittelten. Angegeben wird zu jedem Sub-Auftragsverarbeiter:

  • Name des Dienstes, z.B. AWS
  • Firmensitz, z.B. USA
  • Vorliegen eines Data Processing Agreements, z.B. Standardvertragsklauseln (Standard Contractual Clauses, SCC)
  • Betroffene Datenkategorien, z.B. Profil, Browser Information, …
  • wer Zugriff auf die mittels dieses Dienstleisters verarbeiteten personenbezogenen Daten hat, z.B. Entwickler von Wooclap
  • Speicherort der Daten, z.B. Frankreich
  • Grund für die Nutzung des Dienstleisters, z.B. Infrastruktur von Wooclap und Datenspeicher

Die Sub-Auftragsverbeiter/ Dienstleister sind nach Art gruppiert: Infrastruktur, Bezahldienste, Echtzeitteilnahme, Monitoring und Debugging, Unterstützung für Präsentationen3meint die Präsentationen in der Plattform und hierbei etwa das Erzeugen von Vorschaubildern, Kunden Support, E-Mail und Nutzungsstatistiken. Diese ausführliche Aufschlüsselung ist sehr vorbildlich. Deutlich wird dabei aber auch, dass Wooclap überwiegend auf Dienstleister setzt, die ihren Firmensitz bzw. Hauptfirmensitz in den USA haben. Über einige dieser Dienstleister werden beispielsweise auch Profilinformationen verarbeitet, was zumindest bei registrierten Nutzern von Bedeutung ist. Dazu gehören im Bereich Nutzungsstatistiken Segment4“Dient zur Synchronisierung anderer Tools.” was immer das bedeuten mag., Mixpanel5“Zum Verständnis der Nutzung von Produktfunktionen.” Browser Informationen werden erwartungsgemäß mittels Google-Analytics und Google Tag Manager verarbeitet. Zugriff auf die Daten hat das Marketing Team zur aggregierten Analyse der Nutzung von Funktionen und des Datenverkehrs. Zur Echt-Zeit-Teilnahme verarbeitet Wooclap mittels des Dienstleisters Ably beispielsweise Inhalte und Profilinformationen. Zugriff auf die Daten hat das Entwicklerteam.

Im Dokument Security Policy werden die technischen und organisatorischen Maßnahmen dargestellt, durch welche der Anbieter den Schutz der Verarbeitung von personenbezogenen Daten sicherstellt.

Datenschutz Bewertung Übersicht

Positiv fällt auf, das Wooclap bezüglich der Datenverarbeitung transparent ist und sich auch um eine einfache Erklärung für Kinder bemüht, indem man eine spezielle Datenschutzerklärung in einfacher Sprache bereitstellt. Von Nachteil ist jedoch, dass die Datenschutzerklärungen nicht in deutscher Sprache verfügbar sind. Zwar kann man sich heute mit automatisierter Übersetzung behelfen, doch nicht jeder weiß, wie es geht und Übersetzungen dieser Art können Fehler enthalten, die den Sinn verändern. Da es nur eine einzige Datenschutzerklärung für alles gibt, ist es für Nutzer nicht möglich, einzuschätzen, welche Datenverarbeitung speziell bei der Nutzung der Plattform erfolgt und ob sich darauf für Nutzer Risiken ergeben.

Das Cookie Banner mit Auswahlmöglichkeiten ist für eine Nutzung in Schule ungünstig. Kinder tendieren zum schnellen Wegklicken und wählen dann möglicherweise die erstbeste Option, womit sie alle Cookies laden. Das mag auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen unproblematisch sein, doch günstiger wäre, es würden im Bereich der Interaktionen unter app.wooclap.com grundsätzlich nur die minimal erforderlichen Cookies gesetzt und ein Link zur Information über diese Cookies angeboten.

Erfolgt die Nutzung über Privatgeräte oder personalisierte Geräte in der Schule ist dieses aus Sicht von Datenschutz ungünstig.

Nach Angaben des Anbieters ändert sich durch ein institutionelles Abonnement etwas an der Datenverarbeitung nichts.

Kritisch zu sehen ist die Nutzung vieler Dienstleister, die ihren Firmensitz oder den Firmenhauptsitz in den USA haben. Mit einem Teil dieser Dienstleister werden personenbezogene und -beziehbare Daten von registrierten Nutzern verarbeitet. Das betrifft in den meisten Fällen vor allem Lehrkräfte, würde jedoch auch Schüler betreffen, wenn diese in der Plattform als Nutzer angelegt werden.6Es dürfte hier nicht um essentielle Risiken gehen, welche für registrierte Nutzer durch die Verarbeitung ihrer Daten durch Dienstleister mit US Hintergrund entstehen können. Aufsichtsbehörden werden dies jedoch eher kritisch sehen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wooclap lässt sich datenschutzfreundlich nutzen, wenn die Nutzung im Unterricht auf schulischen Endgeräten in der Schule, ohne Anmeldung an der Plattform oder an anderen nicht-schulischen Plattformen und ohne Verwendung von persönlichen Informationen erfolgt. Es entstehen für Schülerinnen und Schüler so keine Risiken, denn sie sind dann weder für die Plattform noch für die darin aktiven Dienste von Drittanbietern identifizierbar.

Wenn Lehrkräfte Wooclap mit einem persönlichen kostenlosen Konto im Unterricht einsetzen, sollte die Nutzung über schulische Endgeräte ohne Anmeldung an anderen nicht-schulischen Plattformen erfolgen und ohne Angabe von persönlichen Informationen. Außerdem sollten Schüler vor der Nutzung darauf hingewiesen werden, dass sie Cookies ablehnen und bei Freitextantworten keine persönlichen Informationen eintragen. Es empfiehlt, die Gründe dafür im Rahmen der Medienerziehung zu thematisieren. Nach Möglichkeit sollte auf die Angabe von Namen verzichtet werden. Falls aus pädagogischen Gründen eine Unterscheidung der Teilnehmer mit Namen erforderlich scheint, so sollten hier nur Pseudonyme eingetragen werden. Die Nutzung von Wooclap kann im beschriebenen Rahmen nur freiwillig sein.

Ohne einen Vertrag zur Auftragsverarbeitung ist Wooclap nicht geeignet für eine personalisierte Nutzung, die dann auch eine personengenaue Auswertung von Antworten/ Rückmeldungen/ Eingaben zuließe. Auch der Modus für eine individuelle Auseinandersetzung mit den Interaktionen einer Veranstaltung  “Im eigenen Tempo der Teilnehmer” etwa im Rahmen von Distanzunterricht, Blended Learning oder Hausaufgaben scheidet aus, da Teilnehmer über private Internetanschlüsse potentiell für Dienstleister wie Google, die mit Google Tag Manager im Hintergrund aktiv sind, identifizierbar werden.

Nutzung in der Schule mit schulischen Endgeräten

Bei einer Nutzung in der Schule mit schulischen Endgeräten, ohne Login an anderen nicht-schulischen Plattformen und ohne Angabe von persönlichen Informationen bei Interaktionen, die dieses erlauben, kann die Plattform ohne Risiken durch Schülerinnen und Schüler genutzt werden. Auch wenn sie so weder durch die Plattform noch durch Drittanbieter Tools identifizierbar sind, sollte beim Cookie Banner “Alles ablehnen” gewählt werden.

Nutzung auf privaten Endgeräten/BYOD

Nutzung über Teilen Link oder app.wooclap.com/public

Wird Wooclap durch Schülerinnen und Schüler über einen von der Lehrkraft geteilten Link oder Einscannen des angezeigten QR-Codes genutzt, sind die Risiken sehr begrenzt. Gleiches gilt auch, wenn der Link der Wooclap App aufgerufen wird, um den Code dort einzugeben.

Nutzung über Codeeingabe auf wooclap.com

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) aus oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten aus bestehen für Schülerinnen und Schüler vor allem dann deutliche Risiken, wenn sie im Cookie Banner “Alle akzeptieren” wählen.7Auch wenn bei richtiger Auswahl im Cookie Banner die Risiken begrenzt sind, führt das Cookie Banner und die Möglichkeit, eine ungünstige Auswahl zu treffen zur Abwertung um 2 Sterne. Das Cookie Banner könnte in naher Zukunft verschwinden.

Lehrkräfte – Interaktionen erstellen/ durchführen

Lehrkräfte müssen letztlich selbst wissen, ob sie die Datenabflüsse bei der Nutzung eines Kontos in Kauf nehmen für sich. Ihre Nutzung lässt sich immer einer Person zuordnen, da sie ein persönliches Konto erstellen müssen. Es macht dann auch keinen wesentlichen Unterschied mehr, ob sie die Plattform auf einem Privatgerät oder einem Dienstgerät in der Schule nutzen.

Fazit

Wooclap ist eine interessante Plattform, um Interaktion im Unterricht zu gestalten. Sie kann Gesprächsanlässe liefern, Rückmeldung erlauben und Lehrkräften Hinweise auf den Kenntnisstand ihrer Lerngruppe geben. Mit schulischen Endgeräten ist sie, wie oben beschrieben, mit gewissen Einschränkungen auf freiwilliger Basis gut und sicher nutzbar. Von anderen Nutzungsformen ist eher abzuraten.

Der Vertrag zur Auftragsverarbeitung liegt mittlerweile vor und muss noch ausgewertet werden.

Stand 09/2022

Lamapoll – online Umfragen

Lesezeit: 9 Minuten

Beschreibung

Lamapoll ist eine Plattform für Online-Umfragen. Wer die Plattform zur Erstellung und Durchführung von Umfragen nutzen möchte, muss sich zunächst ein Konto erstellen. Der deutsche Anbieter richtet sich mit seinem Angebot an Firmen wie auch den Bildungsbereich und wirbt mit Datenschutz. Entsprechend heißt es auf der Informationsseite zum Datenschutz:

“LamaPoll richtet sich an datenschutzsensible und sicherheitsbedachte Unternehmen aus Deutschland, Österreich und der Schweiz. Wir wissen, dass Ihnen der sorgfältige Umgang und der Schutz Ihrer persönlichen Daten wichtig sind. Wir nehmen das Thema DSGVO-konformes Datenhandling sehr ernst und sind deshalb auch einer der führenden Anbieter für sichere Online-Umfragen!”

Die Erstellung eines Kontos ist kostenlos möglich. Alternativ gibt es fünf verschiedene kostenpflichtige Lizenzpakete, die sich durch unterschiedliche Features unterscheiden. Eines davon richtet sich an Schüler und Studenten und kann drei Monate lang kostenlos genutzt werden. In der kostenlosen Version, die hier näher betrachtet wird, sind Umfragen auf 50 Teilnehmer beschränkt und auch weitere Features der Plattform stehen nicht oder nicht in vollem Umfang zur Verfügung. Trotzdem ist die Plattform auch so gut nutzbar. Umfragen können mit einer Anzahl von verschiedenen Fragetypen erstellt werden. Für den Bildungsbereich sind fertige Vorlagen für thematische Umfragen verfügbar, etwa zu Schülerfeedback, Evaluation von Elternabenden, zur Berufsorientierung, zu Mobbing und Bewertung des Unterrichts. Auch eine Abfrage von Unterrichtsinhalten oder Lernständen ist möglich (Beispielvorlage: Rechtschreibung Deutsch, 7. Klasse). Wer seine Umfrage komplett selbst erstellen möchte, kann aus einer Vielzahl von Fragetypen auswählen. Dazu gehören unter anderem: Single Choice, Multiple Choice, Bildauswahl, Ja/Nein Frage, Dropdown, Bewertung, Net Promoter Score, Smiley-Bewertung, Einzelnes Eingabefeld, Mehrere Eingabefelder, Kommentar, Matrixfrage, Trends / Skala, Ranking, Voting, Stern-Rating und Textblock. Für spezielle Inhaltsbereiche gibt es bereits vorbereitete Abfragen, die in die eigene Umfrage integriert werden können.

Sobald die Umfrage fertiggestellt ist, kann sie aktiviert werden. Dazu wird ein dreischrittiger Dialog durchlaufen, in welchem Einstellungen zu Datenschutz und Zugangsschutz ausgewählt werden, bevor dann im letzten Schritt die Umfrage live geschaltet wird. Im Dialog werden folgende Optionen angeboten.

a) Datenschutz

  • Antworten anonym erfassen: Antworten können einzelne Person weder in der Auswertung, noch in den Exporten zugeordnet werden. Das gilt besonders, wenn Sie die Teilnehmer über das Adressbuch einladen – E-Mail Adressen/ Personen bleiben anonym.
  • Nicht-anonymisierte Antworten: Sie können die Ergebnisse einzelnen Personen zu ordnen, falls Sie die Teilnehmer über das Adressbuch einladen. Die Antworten können dann den einzelnen E-Mail-Adressen zugeordnet werden.
  • Geräteerkennung aktivieren: jeder Browser übermittelt automatisch eine Kennung mit Eigenschaften zum Gerät, dem Betriebssystem und deren Version. Diese Daten werden kategorisiert erfasst und statistisch ausgewertet und können als Filter in der Umfrage oder in den Ergebnissen verwendet werden.
  • Herkunftsseite speichern: Referrer bezeichnet die Webseite über die der Teilnehmer zur Umfrage gekommen ist. Diese Daten können erfasst und statistisch ausgewertet werden und als Filter in der Umfrage oder in den Ergebnissen verwendet werden.

b) Zugangsschutz

  • Geschlossene Umfrage: Es dürfen nur Teilnehmer aus dem Adressbuch oder mit individuellen Links an der Umfrage teilnehmen.
  • Passwortschutz aktivieren: Die Teilnehmer müssen ein gültiges Passwort vor Beginn der Umfrage eingeben, um teilzunehmen.
  • Cookiesperre aktivieren: Mehrfachteilnahmen werden verhindert, indem der Teilnehmer anhand eines Cookies wieder erkannt wird.
  • IP-Sperre aktivieren (nicht empfohlen): Mehrfachteilnahmen werden verhindert, indem der Teilnehmer anhand seiner IP-Adresse wieder erkannt wird.

Im letzten Schritt erhält der Ersteller in der Standardeinstellung von kostenlosen Konten einen Link, der dann mit den Teilnehmern geteilt werden kann. Dieser sieht aus wie folgender fiktiver Link: https://survey.lamapoll.de/Homeschooling-Fragebogen-Eltern-55/

Es ist für Teilnehmer möglich, eine Umfrage zu unterbrechen und später fortzusetzen. Dafür wird ein sogenannter Response Key erzeugt, mittels dessen ein anonymer Teilnehmer seine Umfrage und bereits eingegebene Antworten dann wieder aufrufen kann. Beispiel https://survey.lamapoll.de/Homeschooling-Fragebogen-Eltern-55/?responsekey=E3XW0V1fiktiver Link!

Schon während die Umfrage läuft, kann der Ersteller im Dashboard unter Auswertung Einblicke bekommen. Er sieht Anzahl der Teilnehmer und Besucher, Rückläufer und Abbrüche, wie viele Besucher die Umfrage gestartet und abgeschlossen haben, nach Datum, und wie viele Personen die einzelnen Fragen der Umfrage gesehen und beantwortet haben. Außerdem können natürlich auch die Antworten zu den einzelnen Fragen der Umfrage eingesehen werden. Unter Stichproben können die Ergebnisse für jeden Teilnehmer einzeln eingesehen werden. Bei der Einstellung für eine anonyme Teilnahme werden unter Identifikationsdaten (anonym) entsprechend keine personenbezogenen oder -beziehbaren Daten angezeigt, also kein Zugangsschlüssel, Name, E-Mail oder Art des Teilnehmers. Unter Merkmalsdaten werden bis auf die Sprache keine Attribute oder Daten zu Gerät und Browser sowie Herkunftsseite (Referrer) angezeigt.

Unter Statusdaten werden Informationen zur Teilnahme angezeigt, etwa Bearbeitungsdauer und -datum, die Quote der beantworteten Fragen. Die Daten zur Bearbeitungsdauer werden unter Verlaufsdaten noch einmal fragenspezifisch aufgeschlüsselt. Ergänzt wird dieses durch eine graphische Auswertung.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter von Lamapoll, Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, nutzt für sein Angebot Server der deutschen Anbieter Strato AG und Hetzner Online GmbH.

Datenschutzerklärung

Die Datenschutzerklärung unter https://www.lamapoll.de/Support/Datenschutz berücksichtigt sowohl den Internetauftritt, mit welchem der Anbieter sein Produkt bewirbt, als auch den Zugang für registrierte Nutzer unter https://app.lamapoll.de

Unter den verarbeiteten Daten werden zwei Arten von personenbezogenen Daten aufgeführt:

  • technisch notwendige Daten und Logfiles (z.B. IP Adresse, verschiedene Zeitstempel mit denen die Teilnahme an einer Umfrage erfasst wird, Informationen zum Beantwortungsstatus, Sprache)
  • Cookies – hier geht es um technische Cookies, sogenannte Session Cookies, die zur technisch korrekten Durchführung der Umfrage erforderlich sind

Für die Speicherung der technisch notwendigen Daten und Logfiles wird eine Dauer von 21 Tagen angegeben.

Im §5 über Auftragsverarbeitung (AVV) wird deutlich gemacht, dass die Datenschutzerklärung, zu welcher der Paragraph gehört, nicht für die Umfragen gilt, die immer auch an ihrer speziellen URL erkennbar sind. Für Umfragen ist jeweils der Ersteller verantwortlich. Seine Datenschutzerklärung und Kontaktinformationen sollten in der Umfrage verlinkt sein.

Als Drittanbieter wird Google Adwords aufgeführt. Der Anbieter nutzt diesen Dienst, um herauszufinden, wie erfolgreich die auf den Seiten von Dritten geschaltete Werbung für die Plattform Kunden generiert (Conversion). Dazu wird ein Cookie gesetzt, welches den Browser eines Nutzers bzw. den Nutzer selbst wiedererkennbar macht. Die Erklärung zur Funktion ist sehr transparent. Unter §6 Abs. 2 lit. d) heißt es dann:

“Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.”

Unter §6 Abs. 5 geht es dann um die Datenverarbeitung bei Nutzung der Plattform zur Erstellung von Umfragen. Demnach ist der Ersteller der Umfragen, wie bereits oben erwähnt, auch Verantwortlicher im Sinne der DS-GVO, nachdem er mit dem Anbieter nach der Registrierung einen Vertrag zur Auftragsverarbeitung abgeschlossen hat. Sämtliche im Zusammenhang mit der Erstellung und Durchführung von Umfragen stattfindende Verarbeitung von personenbezogenen Daten erfolgt in seiner Verantwortung und er muss Teilnehmer entsprechend über die Datenverarbeitung informieren.

Die Plattform Lamapoll hat nach Angaben des Anbieters Ende Mai 2021 den Hauptaudit für die ISO 27001 Zertifizierung erfolgreich bestanden (Auditor: TÜV SÜD). Das ist eine Zertifizierung der Plattform selbst und nicht nur des Rechenzentrums des Hosters.

“Wir sind somit das einzige deutsche Umfragetool, und nur eines von einer Handvoll weltweit, welches komplett ISO 27001 zertifiziert ist. Somit wird die Datensicherheit bei uns auch regelmäßig und aufwendig extern geprüft.

 

Vertrag zur Auftragsverarbeitung

Den Vertrag zur Auftragsverarbeitung (AVV) erhält jeder Nutzer nach Erstellung eines Kontos per E-Mail zur Verfügung gestellt. Er kann alternativ auf der Datenschutzseite als Vertrag zur Auftragsverarbeitung.pdf heruntergeladen werden. Der Vertrag entspricht den üblichen Vorgaben. Es fällt allerdings auf, dass dem Anbieter sehr stark daran gelegen ist, den Auftraggeber als Verantwortlichen auf seine Pflichten bei der Nutzung der Plattform für die Durchführung von Umfragen hinzuweisen. Das erfolgt recht umfänglich. So wird beispielsweise auf die Informationspflichten des Verantwortlichen (Auftraggeber) gem. Art. 13 und 14 DS-GVO hingewiesen.2§4 Abs. 5 des AVV – “Der Auftraggeber ist verpflichtet, inhaltlich zutreffende, vollständige und rechtskonforme Datenschutzhinweise betreffend der Nutzung der Umfrage-Plattform des Auftragnehmers zu erstellen und diese zur Verwendung zu hinterlegen, bevor er die Umfrage-Plattform des Auftragnehmers nutzt bzw. diese in seinem Auftrag durch den Auftragnehmer nutzen lässt.” Auch auf weitere Verpflichtungen des Auftraggebers wird in dem Vertrag ausführlich und begründet hingewiesen.

Cookies & Tracker

Wie in der Datenschutzerklärung durch den Anbieter transparent beschrieben, lassen sich mehrere Cookies nachweisen. Dabei ist jedoch zwischen Nutzern mit einem eigenen Konto und den Teilnehmern von Umfragen zu unterscheiden.

Angemeldete Nutzer

Drei 1st-Party Cookies von Lamapoll (Session Cookies: CSRF-TOKEN, SESSID und ein DEVICE-TOKEN), von denen eines nur gespeichert ist, bis das Browserfenster geschlossen wird, das andere 14 Tage und das Device-Token 12 Monate) sind nachweisbar und ein lokal gespeichertes Cookie zur Spracheinstellung. Wenn an einer Umfrage gearbeitet wird, kommen weitere funktionale, lokal gespeicherte Cookies hinzu.

Anonyme Teilnehmer

Zum Einsatz kommen lediglich die beiden 1st-Party Cookies (Session Cookies: CSRF-TOKEN, SESSID) und das zur Spracheinstellung.

Werden vom Ersteller der Umfrage die Optionen Geräte-Erkennung aktivieren und Mehrfaches Teilnehmen durch Cookies verhindern aktiviert, wird zu beiden Funktionen jeweils ein weiteres Cookie gesetzt.

Datenverkehr

Bei angemeldeten Nutzern lässt sich Datenverkehr zu Google DoubleClick.net, Google Ad Services und Google Tag Manager nachweisen, der unmittelbar mit dem _gcl_au Cookie zusammenhängen dürfte.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Die Umfrageplattform Lamapoll wirbt mit “100 % Datenschutz für Ihre Online Umfragen” und setzt diese Aussage auch entsprechend um. Teilnehmer an einer Umfrage können sehr datensparsam auf diese zugreifen und bleiben für den Ersteller der Umfrage bei entsprechender Voreinstellung tatsächlich anonym, solange keine persönlichen Informationen in Textfelder eingegeben werden. Für den Anbieter sind Teilnehmer technisch nicht anonym. Da in Umfragen keine Tools zum Einsatz kommen, welche es ermöglichen diese Anonymität aufzuheben und der Anbieter jedem Ersteller einen AVV anbietet, kann davon ausgegangen werden, dass Teilnehmer so auch für den Anbieter anonym bleiben.

Der AVV ist ein gutes Angebot und gibt Menschen, welche Umfragen mittels Lamapoll durchführen eine Sicherheit, dass der Anbieter keine Daten der Teilnehmer für eigene Zwecke nutzt oder Dritten Zugriff darauf gewährt. Für Lehrkräfte ist dieser Vertrag allerdings mehr oder weniger wertlos, wenn sie Umfragen im Rahmen ihrer schulischen Tätigkeiten durchführen, da die Schulleitung für die Datenverarbeitung verantwortlich ist. Sie müsste den Vertrag abschließen. Rechtlich sauber ist das jedoch wohl nur mit einer der kostenpflichtigen Lizenzen möglich. Das wäre im Minimum der kleinste Tarif, bei dem sich dann mehrere Nutzer einen Zugang teilen müssen. Ab dem nächsten Tarif wäre die Sache dann am sichersten, da hier ein Admin User vorgesehen ist und es drei autarke Nutzer gibt, die dann von mehreren Lehrkräften geteilt genutzt werden könnten.

Klar ist, wie bei jedem Tool, welches Lehrkräfte in Schule einsetzen, dass über die dabei stattfindende Datenverarbeitung informiert wird.

Grenzen und Möglichkeiten

Es sollte auch klar sein, dass die Nutzungsmöglichkeiten von Lamapoll letztlich davon abhängen, ob die Plattform mit einem kostenlosen persönlichen Konto oder mit einem kostenpflichtigen Lizenzpaket über die Schule genutzt wird.

Im ersten Fall sind Lehrkräfte auf der sicheren Seite, wenn sie die Umfrage so durchführen, dass die Teilnehmer anonym bleiben. Das heißt, sie laden beispielsweise über einen Link ein und vereinbaren bei Textantworten, dass keine persönlichen Inhalte eingetragen werden. So kann Lamapolls für Umfragen, Abstimmungen, Stimmungsbilder, Lernstandsabfragen und ähnlich genutzt werden. Auch wenn für die Schüler keine Risiken bezüglich ihrer personenbezogenen Daten entstehen und sie wissen, dass die Lehrkraft ihnen ihre individuelle Antwort nicht zuordnen kann, ist die Nutzung für sie eine freiwillige Angelegenheit. Bei jüngeren Schülern sollten die Eltern über die Nutzung von Lamapoll im Unterricht informiert werden, um Missverständnissen vorzubeugen.

Mit einem über die Schule erworbenen kostenpflichtigen Lizenzpaket kann Lamapoll ohne Einschränkungen genutzt werden, aber auch hier nur freiwillig und dann auch mit einer Einwilligung in die Datenverarbeitung. Aus dieser muss klar hervorgehen, welche Daten zu welchem Zweck mittels der Umfrage erhoben werden sollen. Je nach Daten und Nutzungszweck, sollte eine Einwilligung sauber trennen und den Betroffenen Auswahlmöglichkeiten bieten.

Nutzung in der Schule

Im Unterricht kann Lamapoll ohne Risiken für die Schüler eingesetzt werden, da der Anbieter keine Tools einsetzt, weder eigene noch solche von Drittanbietern, mit welchen ihre Daten für andere Zwecke als die Durchführung von Umfragen ausgewertet werden.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Auch bei der Nutzung mit privaten Endgeräten in der Schule, über Geräte mit Mobilfunkzugang oder vom heimischen Internetanschluss aus entstehen für Schüler keine Risiken. Dabei spielt es auch keine Rolle, ob Umfragen über ein kostenloses oder bezahltes Konto durchgeführt werden.

Datenschutz Bewertung Übersicht

Die Bewertungen gehen davon aus, dass Nutzung von Lamapoll entweder mit einem kostenlosen Konto erfolgt und die Teilnehmer dabei anonym bleiben oder mit einem kostenpflichtigen Schulkonto und Einwilligung.

Nutzung in der Schule mit schulischen Endgeräten

Wird Lamapoll in der Schule mit schulischen Endgeräten wie beschrieben eingesetzt, kann die Plattform ohne Risiken für Schüler genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten entstehen für Schüler keine Risiken.

Nutzung durch Lehrkräfte

Mit einem kostenlosen Konto müssen Lehrkräfte, wenn sie das Angebot von Lamapol nutzen wollen, mit dem Datenabgriff durch Google Adsense leben. Es steht zu vermuten, dass sich daran auch nichts mit einem kostenpflichtigen (schulischen) Konto ändert. Vielen dürfte es egal sein. Mit entsprechenden Werkzeugen sollte man sich allerdings auch schützen können, indem man das Google Cookie blockiert.

Fazit

Für Schulen ist Lamapoll ein interessantes und auch gut nutzbares Umfrage Tool, das viele Möglichkeiten eröffnet. Wie man Lamapoll im Unterricht oder in anderen Bereichen des Schullebens einsetzen kann, hängt letztlich davon ab, ob man es nur mit einem kostenlosen Konto nutzt oder mit einer der kostenpflichtigen Lizenzen. Mit der kostenlosen Version können Lehrkräfte das Tool ohne Risiken für ihre Schüler im Unterricht einsetzen, solange sie es so einstellen, dass Schüler mit ihren Antworten anonym bleiben und diese auch keine persönlichen Informationen in ein Textfeld eingeben. Die Schüler bleiben dann mit ihren Antworten anonym. Das gilt auch, wenn Lamapoll zu einer Abstimmung verwendet werden soll und dafür die Anzahl der Antworten pro Teilnehmer über die Cookie Sperre auf eine einzige Antwort begrenzt wird. Soll Lamapoll auch für Umfragen genutzt werden, bei denen personenbezogene Daten erhoben werden, oder es gibt mehr als 50 Teilnehmer, etwa bei Abstimmungen auf einer Lehrerkonferenz, dann sollte die Schule ein kostenpflichtiges Lizenzpaket buchen und die Plattform mit Einwilligung einsetzen.

Stand 07/2021

Aktualisierungen

  • Nach Rücksprache mit dem Anbieter bezüglich eines bei angemeldeten Nutzern nachweisbaren _gcl_au Cookies, stellt dieser klar, dass man Google Ads ein (Google Adwords Conversion) einsetzt. Wie dieses genutzt wird, erklärt man wie folgt:

Der Ablauf der Daten ist:

    • Sie suchen auf einer Google Seite (bspw. google.de) nach LamaPoll. Sie klicken eine LamaPoll-Anzeige an. Daraufhin setzt Google ein Cookie in Ihrem Browser.
    • Auf unseren Bestell-Seiten prüft ein Code, ob Sie dieses Google Cookie haben und falls ja, werden die Daten zu Google gesendet.
    • Was wir erfahren: wie viele Personen auf unsere Google Anzeigen geklickt haben (und auf welche).

Im weiteren Backend, also dort, wo die Umfragen erstellt, durchgeführt und ausgewertet werden, wird Google nicht eingesetzt. Ein von Ihnen gem. § 5 unserer AGB (https://www.lamapoll.de/Support/AGB) eingesetzter Nutzerzugang hat keine Berührungspunkte zu Google.

Mit Anmeldung lässt sich das _gcl_au Cookie jetzt nicht mehr nachweisen.