ISY-Schule – Elternkommunikation Grundschule

Lesezeit: 5 Minuten
Hinweis: Der Anbieter hat beim Thema Passwortsicherheit nachgebessert und dieses am 08.08.2022 per E-Mail mitgeteilt. Das System prüft jetzt, Passwörter auf ihre Sicherheit.

Beschreibung

ISY-Schule ist eine Plattform zur Kommunikation mit Eltern an Grundschulen. Der Anbieter selbst beschreibt die Plattform als ein Kommunikationssystem zur Kommunikation und zum Informationsaustausch zwischen Eltern (Erziehungsberechtigten, etc.) sowie Lehrerinnen und Lehrer. Die Plattform bietet dafür eine Anzahl von Funktionen. Dazu gehören Neuigkeiten, ein Buchungssystem für Elternsprechtage, ein Online Fotoalbum, ein Kalender, eine Verwaltung von Abwesenheiten und Krankmeldungen, eine Möglichkeit zum Anlegen von Profilen für jedes Kind der Schule mit Angaben zur Erreichbarkeit und Notfallinformationen und eine Mediathek, in welcher Dateien hinterlegt werden können. Über die Funktionen der Plattform können Eltern informiert werden, lassen sich Übermittagsbetreuung und OGS buchen und Zustimmungen der Eltern digital einholen. Auch Zahlungen können darüber gesteuert werden. Das Modul Website ermöglicht es Schulen, bestimmte Informationen öffentlich, das heißt ohne Login, bereitzustellen. Nutzer werden von der Schule angelegt und über Einladungs-E-Mails eingeladen.

Es handelt sich um eine kostenpflichtige Plattform, die zum Testen zwei Monate lang kostenfrei genutzt werden kann. Der Zugang zur Plattform erfolgt über den Browser. Zusätzlich gibt es Apps für iOS und Android.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Die Server des Anbieters sind in den Niederlanden lokalisiert – server.isy-school.nl – Alfion B.V. (Markt 10, 6019 AV Wessem, Niederlande). Von dort kommt der Anbieter (ISY School B.V., Louis Eijssenweg 2A, 6049 CD Herten). Mit Isy2connect GmbHStadttor 1, 40219 Düsseldorf hat er jedoch auch eine deutsche Niederlassung.

Datenschutzerklärung

Die Datenschutzerklärung für die Schulplattform ist nicht direkt auf der Website einsehbar. Sie kann jedoch beim Anbieter angefordert werden. Laut Anbieter erfolgt sämtliche Verarbeitung von personenbezogenen Daten auf den Servern in den Niederlanden. Zu den in der Plattform verarbeiteten Daten gehören laut Datenschutzerklärung:

  • Vorname und Nachname des Kindes,
  • Gruppenzugehörigkeit des Kindes,
  • Vor- und Nachname der Eltern/Erziehungsberechtigten/Verwandten/Freunde,
  • E-Mail Adresse,
  • Angabe der Beziehung zum Kind,
  • Gründe von Abwesenheit,
  • Telefonnummer, Mobilrufnummer der Eltern/Erziehungsberechtigten,
  • Notfallrufnummern,
  • Angabe des Hausarztes,
  • vermeidbare Produkte,
  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage.

Auch Gesundheitsdaten des Kindes (besondere Kategorien personenbezogener Datengemäß Artikel 9 DS-GVO) gehören, falls angegeben, zu den verarbeiteten Daten. Außerdem fallen bei der Arbeit mit ISY-Schul weitere personenbezogenen oder -beziehbare Daten an. Das sind die Informationen, welche die Lehrkräfte und Eltern bei der Nutzung der Funktionen der Plattform eingeben und übermitteln. Sichtbar in der Plattform sind für Personen mit entsprechender Berechtigung auch Datum und Uhrzeit des letzten Logins eines Nutzers.

In der Datenschutzerklärung wird auch auf bei der Nutzung der mobilen App die anfallenden Cookies hingewiesen und dabei zwischen transienten und persistenten Cookies unterschieden. Um welche Cookies es sich dabei handelt, wird nicht angegeben. Es wird auch nicht differenziert zwischen dem Zugang über den Browser und über die Apps.

Nach Angaben von ISY-Schule verbleiben alle Daten in den Niederlanden. Es werden keine Daten an Dritte verkauft.

Datenflüsse

29 Datenflüsse zu 11 verschiedenen Anbietern lassen sich neben denen zu den Servern des Anbieters nachweisen zu

  • Google (fonts.googleapis.com, fonts.gstatic.com, ajax.googleapis.com) – Stellt Schriftarten zur Verfügung.
  • Google-Analytics – Google Analyse Tool
  • Google Tag Manager – Google Analyse Tool
  • Cloudflare (cdnjs.cloudflare.com) – CDN, über welches Websites und Inhalte von Websites bereitgestellt werden können
  • BootstrapCDN (maxcdn.bootstrapcdn.com) – Plattform zur Bereitstellung von Bootstrap, einem Frontend-CSS-Framework, mit dem Websiten besonders für mobile Darstellung gestaltet werden können.
  • Typekit (use.typekit.net, p.typekit.net) – Plattform von Adobe. Stellt Schriftarten zur Verfügung.
  • UNPKG (unpkg.com) – ein spezialisiertes CDN
  • AddEvent (addevent.com) – Dienst, der es ermöglicht, Kalendereinträge auf Nutzerkalender zu übertragen

In der Regel fließen dabei auch Informationen zurück an die Anbieter. Im Minimum ist das dann die IP Nummer des Nutzers.

Cookies, Tracking

Google-Analytics

Es werden drei Google-Analytics Cookies gesetzt (_ga, _gid, _gat_gtag_UA_12345678_2), von denen eines zwei Jahre gültig ist und das andere einen Tag. Beide sind als 1st party cookies gesetzt, laufen also unter der Domain des Anbieters Der Anbieter hat die IP Anonymisierung aktiviert.

Ob diese korrekt implementiert ist, lässt sich auf diesem Weg nicht überprüfen.

Weitere Cookies

Gesetzt werden außerdem ein Session Cookie (PHPSessionID) und Cookies zur Authentifizierung des Nutzers (LoginToken, LoginEmail), wenn beim Login “Zugangsdaten speichern” ausgewählt wird.

Sicherheit

ISY-Schule gibt an, ein den ISO Standards entsprechend sicheres Rechenzentrum zu nutzen und erklärt im auf Anfrage vorab zur Einsicht erhältlichen Vertrag zur Auftragsverarbeitung, dass Unterauftragnehmer (Subunternehmer) den gleichen datenschutzrechtlichen Verpflichtungen unterliegen, denen er sich selbst im Vertrag zur Auftragsverarbeitung dem Auftraggeber gegenüber verpflichtet. Bei der Beauftragung von Subunternehmern, die aus Drittstaaten kommen oder deren Hauptgeschäftssitz sich außerhalb der EU oder des Euröpäischen Wirtschaftsraums (EWR) befindet, erklärt ISY-Schule “sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln).” Ob letzteres im Rahmen der aktuellen Rechtslage nach Schrems II möglich ist, müssen im Zweifelsfall Gerichte entscheiden. Da es bei den oben beschriebenen Datenflüssen sämtlich um US Dienstleister geht, fallen diese unter die vom Anbieter beschriebenen Subunternehmer. Die Risiken sollten für Betroffene allerdings nicht essentiell sein, da diese Drittanbieter zur Bereitstellung ihrer Funktionen keinen Zugriff auf personenbezogene oder -beziehbare Inhalte der Plattform erhalten.

Rechte und Rollen

Um Zugriffe auf Daten innerhalb der Plattform zu steuern, verfügt diese über ein Rechte- und Rollensystem:

  • Verwalter – Volle Kontrolle über Isy
  • Mitarbeiter – Elemente plazieren und den Zugriff auf Schülerinformationen beschränken
  • Elternrat – Verwalten Sie eigene Zahlungsanforderungen</option>
  • Gruppe Eltern – Verwalten Sie die Nachrichten, Agenda, das Fotobuch und die Mediathek
  • Extern – Leserechte für alle Nachrichten und Tagesordnungspunkte</option>
  • Eltern / Erziehungsberechtigte – Leserechte für Gruppen ihrer eigenen Kinder

So kann beispielsweise gesteuert werden, dass nur Lehrkräfte einer Klasse auf die Profile der Schüler mit den dort hinterlegten Informationen zugreifen können. Zusätzliche Einstellungen zu Berechtigungen können durch den Administrator unter Zugangs-Einstellungen vorgenommen werden.

Passwort Sicherheit

Mittlerweile verfügt die Plattform über eine Passwortrichtlinie, die für ausreichend sichere Passwörter der Nutzer sorgt. Damit sind in der Plattform auch sensiblere Informationen in den Kinderprofilen wie möglicherweise geheime Telefonnummern und Adressen von Erziehungsberechtigten oder auch hinterlegte Notfallinformationen und Gesundheitsdaten recht gut abgesichert. Die vorher an dieser Stelle geäußerten Sicherheitsbedenken, sollten damit beseitigt worden sein.

Datenschutz Bewertung Übersicht

ISY-Schule ist eine nützliche Plattform, um den Informationsaustausch und die Organisation von schulischen Abläufen zwischen Grundschulen und Eltern zu organisieren. Sie ist recht einfach zu nutzen und ansprechend gestaltet. Über ein Einladungssystem wird sichergestellt, dass die Schule in der Hand hat, wer sich an der Plattform anmelden kann. Sollen Information für unregistrierte Nutzer zur Verfügung gestellt werden, kann dieses über eine aus der Plattform heraus erzeugbare öffentliche Website erfolgen.

Für Schulen ist die Plattform nützlich, da Eltern hier eigenständig Informationen zur Erreichbarkeit, Notfallinformationen und auch Informationen zur Gesundheit des Kindes hinterlegen können.  ISY-Schule nutzt verschiedene Drittanbieter, etwa um bestimmte Inhalte und Schriftarten in die Plattform einzubinden. Diese erhalten bei der Nutzung der Plattform zumindest die IP Adresse der schulischen Nutzer. Damit können sie unter Umständen Informationen gewinnen, die zu bestehenden von ihnen oder anderen Anbietern erstellten Profilen hinzugefügt werden können. Daraus entstehen für Nutzer keine essentiellen Risiken, doch es wäre sinnvoll, wenn der Anbieter hier nachbessern würde.

Empfehlung

Zur Nutzung der Plattform sollten Schulen Nutzern Informationen zur Datenverarbeitung gemäß Art. 13 DS-GVO zur Verfügung stellen1Dafür können sie die Informationen aus dem Dokument “Datenschutzerklärung zur Verwendung der mobilen App Isy-Schule” nutzen. und eine Einwilligung einholen. Die Einwilligung kann durch die Anmeldung des Zugangs als einwilligende Handlung eingeholt werden. Dieses muss aus dem Einwilligungsschreiben jedoch deutlich hervorgehen.

Stand 08/2022

Mathigon – Mathematik online lernen

Lesezeit: 9 Minuten

Stand: 2021-06-20

Art von Plattform: online Mathematik Buch und Übungen

URL: https://de.mathigon.org/

Anbieter: Mathigon Ltd, 7 Albert Buildings, 49 Queen Victoria Street, London, United Kingdom, EC4N 4SA – am 31.10.2021 wurde Mathigon von einem US Unternehmen, Amplify Education, Inc. 55 Washington St #800, Brooklyn, NY 11201.

Monetarisierung: Die Anbieter stellen unter Mathigon.org die entwickelten Module und Inhalte für jedermann kostenfrei zur Verfügung. Anderen Anbietern ermöglichen sie die Integration von Modulen und Inhalten gegen Bezahlung. 

Die Plattform selbst ist open source und der Code ist auf GitHub unter https://github.com/mathigon einsehbar.

Datenschutzerklärung: Unter https://mathigon.org/policies findet sich die eigentliche Datenschutzerklärung. Ausgelagert davon gibt es noch eine Erklärung zu Cookies unter https://mathigon.org/policies#cookies. Weitere Informationen finden sich außerdem in den AGB unter https://mathigon.org/policies#terms. Dort gibt es auch den Hinweis, dass Kinder unter 13 Jahren nicht eigenständig Konten in der Plattform erstellen dürfen. Schüler unter 18 Jahren können eigenständig Konten erstellen. Ihre Eltern müssen innerhalb von 7 Tagen bestätigen, dass sie die mit der Erstellung des Kontos einverstanden sind. Erziehungsberechtigte von angemeldeten Kindern können eigene Konten erstellen.

Das Ziel von Mathigon ist es, personalisierte Bildungsinhalte für Schüler anzubieten. Dafür müssen persönliche Informationen gesammelt und gespeichert werden. In der Datenschutzerklärung wird dieses für  Website mathigon.org sowie die mobilen Apps für Android und iOS getan. Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Man versucht, die Inhalte übersichtlich strukturiert zu vermitteln, ergänzt durch Symbole. Zur Erstellung eines Kontos sind ein Name, eine E-Mail Adresse und ein Passwort erforderlich. Bei Schülern wird zusätzlich das Alter abgefragt. Über die Landeseinstellung wird die Sprache festgelegt. Wird zur Kontoerstellung ein Google, Facebook oder Microsoft Konto verwendet, werden darüber weitere Informationen abgefragt, die der Nutzer ergänzen kann. Bei Schülern können zusätzliche Informationen durch Lehrkräfte oder Eltern ergänzt werden. Bei der Nutzung der Plattform im Unterricht bzw. zum Lernen und Üben fallen weitere Daten an, bearbeitete Aufgaben, richtig und falsch gelöste Aufgaben und Lernfortschritt. Die Plattform wertet diese Informationen aus und versucht, den Lernstand zu ermitteln, Inhalte auf Interessen abzustimmen und Vorschläge zum Weiterlernen zu machen. Verarbeitet werden außerdem Interaktionen mit Lehrkräften, gestellte Fragen und in erstellte Inhalte z.B. in Canvas. Werden E-Mails mit den Lernfortschritten der Woche verschickt oder Newsletter1Die Zusendung eines Newsletters ist optional und kann im Konto unter Einstellungen aktiviert werden., behält sich der Anbieter vor, in diesen Mails zu tracken, ob ein Nutzer sie geöffnet hat oder nicht, oder sie z.B. weitergeleitet hat. Technische Nutzungsdaten werden erhoben, um die Dienste der Plattform zu verbessern und die Sicherheit zu gewährleisten. Wird die Plattform über eine Schule genutzt, sind Schülerkonten mit denen von Lehrkräften und gegebenenfalls auch von Eltern verbunden. Diese haben Einblick in die Informationen im Profil der Schüler und können ihre Aktivitäten in der Plattform einsehen, etwa den Lernfortschritt, wie oft und wie lange Mathigon genutzt wurde, welche Aufgaben ein Schüler bearbeitet hat und und mit welchem Erfolg. Der Anbieter gibt an, anonymisierte Daten für “für Forschung, Entwicklung, Analytik, Marketing, Fundraising oder ähnliche Zwecke” zu nutzen. Nicht spezifiziert wird hierbei, ob sich diese Aussage nur auf den Internetauftritt bezieht oder auch auf die Lernplattform.

Als beauftragte Dienstleister nennt Mathigon MongoDB Inc (Datenbankspeicher), Google Inc (Hosting, Analysen, E-Mails), Stripe (Zahlungsabwicklung) und Sendgrid (E-Mail-Versand).

Laut der Datenschutzerklärung versucht man, Kinder besonders zu schützen. Melden sich Schüler mit einem Klassen-Code an, den sie von einer Lehrkraft erhalten haben, müssen diese die erforderliche Einwilligung der Eltern einholen. Werden Schüler über Google Classroom in die Plattform geladen, wird keine weitere Einwilligung von Mathigon eingefordert. Bei einem Nutzerimport von Quellen wie Google Classroom erfolgt eine Datenabfrage nur beim Import selbst.

Nutzer können ihr Konto in den Kontoeinstellungen löschen. Wird ein Konto länger als vier Kalenderjahre lang nicht genutzt, löscht der Anbieter das Konto und alle Daten, sofern der Nutzer eine Löschung nicht vorher beantragt hat. Nach Angaben von Mathigon können einige personenbezogene Daten auf den Servern des Anbieters auch nach einer Löschung verbleiben, “z. B. in Protokollen des technischen Supports, Server-Caches, Datensicherungen oder E-Mail-Konversationen.”

Nutzern werden der DS-GVO vergleichbare Betroffenenrechte eingeräumt: Auskunft, Widerruf der Einwilligung, Datenkopie, Berichtigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei einer Aufsichtsbehörde. 2Das Herunterladen der eigenen Daten ist über eine Funktion in den Kontoeinstellungen möglich. Der Export erzeugt eine json Datei, die aussieht wie folgt: {“name”:”Hans Mustermann”,”email”:”hans.mustermann@t-online.de”,”type”:”student”,”country”:”DE”,”birthday”:”2012-04-20T00:00:00.000Z”,”classesJoined”:[“DNCZ-AWCZ”],”isRestricted”:false,”lastOnline”:”2021-06-20T07:52:54.270Z”,”courses”:{“sequences”:{“progress”:0},”euclidean-geometry”:{“progress”:27,”steps”:[{“id”:”thales”,”scores”:[“p1″,”p2″,”p3″,”move”,”blank-0″,”blank-1″]},{“id”:”points”,”scores”:[“next-0”]},{“id”:”lines”,”scores”:[“next-0”]},{“id”:”segments”,”scores”:[“next-0”]},{“id”:”rays”,”scores”:[“next-0”]},{“id”:”circles”,”scores”:[“next-0”]},{“id”:”congruence”,”scores”:[“pair-a-a”,”pair-b-b”,”pair-c-c”,”pair-d-d”,”pair-e1-e2″,”pair-e2-e3″,”pair-f-f”]},{“id”:”measuring”,”scores”:[“blank-0”]},{“id”:”tools”,”scores”:[“play-l1″,”play-c1”]},{“id”:”equilateral”,”scores”:[“segment0″,”segment1″,”segment2″,”circle1″,”circle2″,”blank-0″]}]}},”quizzes”:{}}

Daten können auch über auf einigen Seiten in Mathigon integrierte externe Inhalte abfließen. Der Anbieter nennt hier YouTube und gibt an, dass man sich zwar um eine datensparsame Einbettung bemühe, den Abfluss von Nutzerdaten jedoch nicht ausschließen könne.

Genutzte Dienste Dritter

Eine Überprüfung mit Webbkoll Dataskydd wie eine Auswertung mit anderen Tools ergibt, dass folgende Dienste Dritter genutzt werden:

  • Cloudflare zur Bereitstellung von Servern für das Hosting,
  • Cloudflare Insights, ein Analyse-Tool des Anbieters zur Auswertung von Nutzerverhalten und potentiellen Bedrohungen für die Plattform,
  • Google Fonts für die Bereitstellung von Schriftarten. Auf der Website genutzte Font Dateien werden dann, sofern sie nicht bereits im Browser Cache vorliegen, von den Google Servern geladen, wodurch Google wiederum Nutzerdaten erhält, im Minimum eine IP Nummer und die besuchte Website, und
  • Google-Analytics für die Auswertung von Nutzerinteraktion mit den Diensten auf der Website und in der Plattform selbst.
  • YouTube Videos stehen z.B. unter Polypads zur Verfügung. Wird die Seite aufgerufen, auf welcher sie hinterlegt sind, öffnet diese in einem neuen Tab. Der Nutzer ist dort (https://de.mathigon.org/teachers#videos) weiterhin in Mathigon eingeloggt und es werden verschiedene der YouTube, Google und DoubleClick.net zugeordnete Cookies gesetzt, die überwiegend bis Jahresende gültig sind.
  • gravatar.com – über einen Abgleich mit der Anmelde E-Mail Adresse ermittelt die Plattform automatisch, ob von dem Nutzer ein bei Gravatar hinterlegtes Nutzerbild existiert. Dieses wird, sofern vorhanden automatisch in die Plattform eingebunden. Gravatar erhält dabei eine entsprechende Rückmeldung.

Google-Analytics

Ist ein Nutzer als Lehrkraft oder Schüler eingeloggt, werden drei Google-Analytics Cookies gesetzt (_gat, _git, _ga), von denen eines (_ga) bei Lehrkräften eine Gültigkeit von drei Jahren hat. Alle Cookies laufen unter der Mathigon Domain (1st Party Cookies). Eine Überprüfung, ob die Google-Analytics Cookies bei Lehrkräften mit oder ohne IP Anonymisierung genutzt werden, in den Entwicklertools des Chromebrowsers lässt eine Anonymisierung erwarten. Ob diese durch den Anbieter korrekt implementiert wurde, kann damit jedoch nicht überprüft werden. Nachweisbar ist auch ein Google-Analytics Universal Analytics autotrack Tool (autotrack:UA-…), welches beispielsweise genutzt werden kann, zu verfolgen, ob Nutzer Links anklicken, die sie von der Website weg führen oder welche Eingaben in Formularen gemacht werden.

Weitere Cookies

Beim Login werden bei allen Nutzern drei Session Cookies gesetzt (sessionWelcome, session, tmp_user).

Nutzung und Funktionen

Mathigon bietet drei Inhaltsbereiche. Es gibt einmal die Kurse mit vorgefertigten Inhalten, die für drei verschiedene Klassenstufen verfügbar sind, 6. – 8. Klasse, 9. – 10. Klasse und Oberstufe. Nicht in jeder Stufe sind alle Inhalte in Deutsch verfügbar. In den Kursen werden in Schritten verschiedene mathematische Phänomene bzw. Funktionen erklärt. Die Erklärungen können durch multimediale Inhalte angereichert sein. Außerdem wird von den Schülern Interaktion eingefordert, bevor es zum nächsten Teil weitergeht. Unter Polypad können Nutzer selbst Inhalte zu verschiedenen Themen erstellen und in einer Ablage speichern. Es stehen eine Reihe von Werkzeugen und Gestaltungselementen dafür zur Verfügung. Lehrkräfte können von ihnen erstellte Polypads Klassen zuweisen. Unter Aktivitäten stehen verschiedene von anderen Nutzern erstellte Module bereit, die aus Aktivitäten aus den anderen Bereichen bestehen. In den Kursen steht eine Art Chat Bot zur Verfügung, der Rückmeldung zu Lösungen gibt und an den Fragen gerichtet werden können.

Schüler können in ihrem Dashboard die eigenen Fortschritte in zugewiesenen oder selbst gewählten Lerneinheiten einsehen und erhalten zusätzlich durch die Plattform weitere Lerneinheiten empfohlen. Im Dashboard sehen sie außerdem in einer wöchentlichen Statistik, wie viele Punkte sie erarbeitet haben und wie viel Lernzeit sie in der Plattform aktiv verbracht haben. Ein weiteres Element informiert sie darüber, dass Eltern- und Lehrerkonten Zugriff haben auf alle Fortschrittsdaten.

Lehrkräfte können Klassen erstellen und Schüler in diese Klassen über einen Code einladen oder selbst importieren, z.B. über Google Classroom. Im Bereich ihrer Klassen können sie einsehen, wie weit ihre Schüler in den der Klasse zugewiesenen Aufgaben gearbeitet haben und wie viel Zeit sie wöchtentlich mit der Bearbeitung verbracht haben. Einsehen können sie auch von Schülern erstellte Polypads und bearbeitete Polypads, die sie selbst den Schülern als Aufgabe gegeben haben. Eltern können die Aktivitäten ihrer Kinder in gleicher Art einsehen, wenn sie über einen Elternzugang verfügen.

Welche Daten werden verarbeitet?

Wie oben beschrieben, werden von Lehrkräften wie auch von Schülern neben den Anmeldedaten, Sprachauswahl, Zugehörigkeit zu einer Schule und zu Klassen auch die üblichen Logdaten erhoben. Bei Schülern fallen zusätzlich Daten im Zusammenhang mit der Zuordnung zu Klassen und der Berarbeitung von zugewiesen Aufgaben an. Darüber hinaus wird das Nutzerverhalten durch den Anbieter über Drittanbieter Tools von Google und Cloudflare ausgewertet. Inwieweit diese Anbieter dabei auch Zugriff auf Nutzerdaten erhalten, ist schwierig abzuschätzen. Zumindest über die Einbettung von Schriftarten fließen personenbeziehbare und -bezogene Daten direkt an Google. Werden zusätzlich im Polypad Menü YouTube Videos aufgerufen, fließen Daten an Google und YouTube. Es ist davon auszugehen, dass hier keine Anonymisierung stattfindet. Hervorzuheben ist an dieser Stelle, dass die Plattform keinen Unterschied macht zwischen Schülern und Lehrkräften. Die Datenverarbeitung ist bei allen gleichartig.

Über die Datenverarbeitung über die Apps können hier keine  sicheren Aussagen gemacht werden. Nach den Angaben des Anbieters im iOS App Store sind über die App erhobene Analysedaten keiner Person zugeordnet. Die Apps können offline genutzt werden. Klar ist jedoch, dass die Apps, wenn der Nutzer sich mit einem schulischen Konto dort anmeldet, immer wieder eine Verbindung zum Server des Anbieters benötigen, um sich mit dieser zu synchronisieren. Anders können Lehrkräfte keine Informationen über Lernfortschritte erhalten.

Mathigon, personenbezogene Daten und Risiken

Auch wenn hinter Mathigon ein britischer Anbieter steht, Großbritannien aktuell noch in einer Übergangsphase ein gleiches Datenschutzniveau zugesprochen bekommt und Fachleute mit einem Angemessenheitsbeschluss rechnen, der für GB ein der DS-GVO angemessenes Datenschutzniveau attestieren würde, ist der Anbieter nicht unproblematisch. Das hat mehrere Gründe. Sämtliche Nutzerdaten werden auf Servern in den USA verarbeitet, auch Schüler benötigen ein Nutzerkonto mit E-Mail Adresse und der Anbieter setzt eine Reihe von Analyse Tools von Drittanbietern ein. Dabei ist nicht eindeutig, wie anonym Nutzer diesen gegenüber bleiben. In der Datenschutzerklärung spricht der Anbieter davon, dass er Daten anonym auswerten wird. Auch hier ist nicht klar, um welche Daten es dabei genau geht und wie gut die Anonymisierung ist. Je nach genutzten Übungen werden nur Fortschritte in Übungen aufgezeichnet oder auch eingetragene Inhalte (Polypad). Diese können möglicherweise einer identifizierbaren Person zugeordnet werden, entweder direkt über eine E-Mail Adresse oder über Metadaten wie die IP Nummer des Nutzers. Insgesamt fallen bei der Nutzung von Mathigon durch Schüler nur wenige bis keine persönlichen Daten an. Aus den Nutzungsdaten der Plattform und den Lernfortschritten wäre es aber durchaus möglich individuelle Profile zu erstellen, die etwas über das Lern- und Arbeitsverhalten des Nutzers aussagen.

Schulen, die Mathigon offiziell nutzen möchten, müssten dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abschließen. Ob es einen solchen gibt oder ein Dokument, welches den Anforderungen genügt, lässt sich aus dem Webauftritt nicht ermitteln. Es gibt in den USA Dokumente über Datenschutzvereinbarungen mit Schulen bzw. Schulbezirken, die unter https://sdpc.a4l.org/search_company_national.php?company_name=Mathigon eingesehen werden können.

Nutzung mit schulischen Endgeräten in der Schule

Mit Konto – Browser oder App

Solange die Nutzung in der Schule über ein schulisches Endgerät erfolgt, ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen und mit einer E-Mail Adresse, die keine Rückschlüsse auf die Person zulässt, sollte eine Nutzung ohne essentielle Risiken für Schüler möglich sein, da weder für den Anbieter noch für die von ihm genutzten Analyse Dienste Dritter verwertbare Informationen anfallen.

App – Ohne Konto

Wird Mathingon mit App aber ohne Nutzerkonto genutzt, fallen keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Nutzung mit einem privaten Endgerät/ zu Hause

Mit Konto – Browser oder App

Bei einer Nutzung mit privaten Endgeräten in der Schule, von zu Hause aus oder über Geräte mit Mobilfunkverbindung besteht dieser Schutz der Anonymität nicht mehr, da Nutzer über Zugänge, Logins an anderen Plattform und Gerätedaten identifizierbar werden. Mechanismen von sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten können einen Teil der Drittanbieter Tools unterdrücken, jedoch nicht alle. Eine Nutzung dieser Art auf Initiative der Schule ist nicht zu empfehlen.

App – Ohne Konto

Wird Mathingon mit App ohne Nutzerkonto genutzt, fallen auch bei einer Nutzung mit einem privaten Endgerät oder vom heimischen Internetanschluss aus keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.

Fazit

Mathigon ist eine nützliche und gut gemachte Lernplattform, die über Browser und App genutzt werden kann.  Sie hilft, Mathematik Lerninhalte zu vermitteln und zu vertiefen und nutzt dabei interaktive und spielerische Elemente.

Da die personenbezogenen Daten der Nutzer in den USA verarbeitet werden und der Anbieter sowohl bei Schülern wie bei Lehrkräften für auf die Auswertung von Nutzungsverhalten auf Dienste von Dritten setzt, die in der Regel als nicht unbedenklich bewertet werden, schränkt sich die Nutzbarkeit des Angebotes deutlich ein. Ein Vertrag zur Auftragsverarbeitung scheint nicht verfügbar, würde aber an der gesamten Situation nicht wesentlich etwas ändern. Auch dass es sich um einen britischen Anbieter handelt, hilft nicht weiter.

Möchte man Schülern eine personalisierte Nutzung über die Schule anbieten, dann ist dieses am sichersten umsetzbar, wenn sie nur in der Schule mit schulischen Endgeräten und pseudonymisierten Zugängen erfolgt. Soll die Plattform in der Schule genutzt werden, kann dieses nur auf Angebotsbasis erfolgen. Wer interesse hat, nutzt die Plattform. Die Eltern sollten informiert sein über die Datenverarbeitung durch die Plattform und eine Einwilligung in die Nutzung durch das Kind erteilen3Das wäre dann keine Einwilligung im datenschutzrechtlichen Sinne, da die Schule keine Kontrolle über die Datenverarbeitung hat. Sie können dann selbst abwägen und entscheiden, ob sie ihrem Kind die Möglichkeit eröffnen wollen, die Plattform zu nutzen. Die Plattform eignet sich nicht als reguläre Lernplattform für den Mathematikunterricht.

Empfehlung

Sehr gut und sicher nutzbar ist Mathingo als App ohne Nutzeranmeldung. Die App speichert dann die individuellen Lernfortschritte lokal auf dem Endgerät. Das können schulische Geräte sein bei einer 1:1 Ausstattung oder auch private Endgeräte. Für Schulen, die dieses App im Unterricht einsetzen wollen, empfiehlt sich die datensparsame Variante mit dem App ohne Nutzeranmeldung, auch wenn damit einige Funktionen der Plattform verloren gehen.

Stand 02/2022

SchoolFox – Messenger und mehr

Lesezeit: 16 Minuten
Hinweis: Dieser Datenschutz-Check wurde im November 2022 überarbeitet und berücksichtigt den zu diesem Zeitpunkt aktuellen Stand.

Beschreibung

SchoolFox ist ein Schulmessenger, der je nach Version zusätzliche Funktionen wie Cloud-Speicher, Gruppen Diskussionen, Hausaufgaben, Stundenplan, Notfallnachrichten, Meldung von Absenzen, Organisation von Schulterminen und Sprechtagen, einen digitalen Assistenten, digitale Unterschriften, Zahlungsanforderungen, ein Portfolio, Umfragen und Videokonferenzen einschließt. Die Funktion für Mitteilungen lässt es zu, dass Eltern bzw. Schüler um eine Antwort gebeten werden, um Beantwortung einer Umfrage und um Zusage einer Teilnahme. Besonders beliebt bei Schulen in deren Einzugsgebieten es viele Elternhäusern mit Migrationshintergrund gibt, ist die Funktion zum Versenden von Nachrichten in 40 Sprachen. SchoolFox kann über den Browser genutzt werden. Ergänzend gibt es Apps für iOS und Android. Die Android Version kann auch als APK geladen werden, was für Personen interessant ist, die z.B. FDroid nutzen oder das App ohne PlayStore über ein MDM verteilen wollen. Nach eigenen Angaben wird die Plattform zur Zeit von 5.000 Einrichtungen genutzt.

Schoolfox gibt es aktuell in drei Versionen (BASIC, PLUS, MAX), die sich im Funktionsumfang und Preisen unterscheiden.1Die über viele Jahre verfügbare kostenlose Version gibt es mittlerweile nicht mehr. Worin die Versionen sich unterscheiden, wird unter Ihre individuelle Schullizenz und im dort verfügbaren PDF “Vergleichen Sie unsere Lizenzen” erklärt. Für alle Versionen bietet der Anbieter einen Vertrag zur Auftragsverarbeitung an. Dieser wird auf Anfrage auch vorab zur Verfügung gestellt.

Lehrkräfte werden zu SchoolFox durch eine Einladung per E-Mail hinzugefügt. Der Admin kann sie dabei manuell anlegen oder über eine bestehende CSV Liste importieren. Sie werden dann den Klassen der Schule als Klassenadmin oder einfach nur als Lehrkraft (Co-Lehrer*in) zugewiesen. Klassenadmin können einer Klasse eigenständig Schüler aus dem Bestand der Schule hinzufügen. Im Profil können Lehrkräfte optional weitere Informationen ergänzen. Dazu gehören Notfallkontaktinformationen (E-Mail und Telefonnummer) und Spracheinstellungen für das App und die Übersetzungssprache. Das Menü bietet außerdem die Möglichkeit, das Passwort zurückzusetzen, die Löschung des Kontos zu beantragen, Benachrichtigungen per E-Mail zu aktivieren und für die Push Benachrichtigungen im App Ruhezeiten und eine Wochenend-Stummschaltung einzurichten. Lehrkräfte können die Informationen der Kinder ihrer Klassen aufrufen und sehen dort die Informationen, welche auch Eltern sehen. Sie können die Informationen – vom Namen und Vornamen abgesehen – verändern und ergänzen. Im Notizenfeld können sie Text eintragen und Einträge von anderen Personen bearbeiten und löschen. Unter dem Menü Zugriff können sie sehen, wer auf die Daten des Kindes Zugriff hat. In der Regel sind das Eltern. Lehrkräfte können hier interne Notizen anlegen. Die Daten der Eltern können sie nicht verändern, doch mit der Funktion Klassenadmin haben sie die Möglichkeit, den Zugriff der angezeigten Personen zu trennen, falls erforderlich. Lehrkräfte mit Klassenadmin Rechten können außerdem weitere Lehrkräfte zur Klasse hinzufügen und löschen sowie bestehende Co-Lehrer*innen zu Klassenadmins befördern.

Schüler und Eltern sind immer Klassen zugeordnet. Klassen werden durch den Administrator der Schule eingerichtet. Dabei wird unterschieden, ob es eine Lehrkräfte – Eltern oder eine Lehrkräfte – Schüler Klasse sein soll. Erstere sind für die Kommunikation mit Eltern, letztere für die Kommunikation mit Schülern gedacht. Das heißt, es kann von einer Klasse sowohl eine Klasse für die Kommunikation mit den Schülerinnen und Schülern geben als auch eine für die Kommunikation mit ihren Eltern. Schülerinnen und Schüler wie auch Lehrkräfte können bereits durch den Administrator zugewiesen werden. So trennt die Plattform die beiden Bereiche. Lehrkräfte können selbst keine Klassen erstellen, haben jedoch als Klassenadmin die Berechtigung, Schülerinnen und Schüler zu einer Klasse hinzuzufügen. Für diese können sie dann Einladungscodes erstellen, die je nach Klassentyp für die Schüler bzw. Eltern gedacht sind. Wenn der Schuljahreswechsel bevorsteht oder eine Klasse aufgelöst wird, lassen sich Klassen durch einen Klassenadmin archivieren. Dafür werden “sämtliche bisherigen Mitteilungen, Diskussionen und Dateien aus FoxDrive werden archiviert und stehen 3 Jahre zur Verfügung.” Schulische Administratoren haben die Möglichkeit, einen Code zu erzeugen, den sie Lehrkräften geben. Dieser Verbindungscode, der im Menü erstellt wird, in welchem Lehrkräfte verwaltet werden, gibt einer Lehrkraft die Möglichkeit, selbst Klassen anzulegen und diese mit “Schüler*innen aus der Admin-Schüler*innenliste” zu füllen und Nutzer*innen zu verbinden oder neue Einladungscodes zu erstellen.

Eltern werden über einen für jeden Schüler und jede Schülerinnen individuellen Einladungscode zur schulischen Instanz hinzugefügt. Dieser Code wird schülerspezifisch erstellt. Die Eltern laden sich zur Eingabe des Codes die App des Anbieters herunter und folgen den Anweisungen oder sie gehen auf my.schoolfox.app und wählen die Option “Konto erstellen.” Dort kommen sie auf eine Seite, auf welcher sie zur Eingabe des von der Schule zur Verfügung gestellten Codes aufgefordert werden. Bevor es nach Eingabe des Codes weitergeht, müssen Eltern bestätigen, dass sie die Informationen zum Datenschutz gelesen haben.

Darin wird erklärt, dass der Anbieter die personenbezogenen Daten im Rahmen eines Vertrags zur Auftragsverarbeitung verarbeitet und die auf der linken Seite angezeigte Schule Verantwortlicher im Sinne von Art. 28 DS-GVO ist. Danach erfolgt eine Auswahl, in welcher Beziehung die Person, welche den Code eingibt, zum genannten Kind steht (Mutter, Vater, Andere) und ob sie Erziehungsberechtige(r) ist oder nicht. Im letzten Schritt erfolgt die Erstellung der Zugangsdaten. Dazu müssen eine E-Mail Adresse und ein Passwort angegeben werden. Die Vorgabe für das Passwort ist, dass dieses mindestens 6 Zeichen hat. Alternativ ist der Login über Single sign-on (SSO). Angeboten wird aktuell die Nutzung eines bestehenden (Web)Untis Zugangs zur Authentifizierung. Abschließend erhält der Nutzer noch einmal die Möglichkeit, die E-Mail-Adresse zu korrigieren. Nach der Bestätigung der E-Mail-Adresse wird das Konto um eine Anrede, Vorname, nach Name und eine optionale Notfallkontaktnummer ergänzt. Zur Absicherung wird von der Plattform ein Aktivierungs-E-Mail an die angegebene E-Mail-Adresse gesandt. Diese muss bestätigt werden, damit das Konto genutzt werden kann. Die Einstelloptionen im Profil sind bis auf die Möglichkeit zur Angabe einer zweiten Notfallrufnummer zu denen der Lehrkräfte identisch. Bezüglich ihrer Kinder haben Eltern die Möglichkeit, deren in der Plattform hinterlegte Daten einzusehen und abgesehen von Name und Vorname zu bearbeiten. Zusätzlich lassen sich Notizen hinterlegen, die für alle sichtbar sind, die Zugriff auf das Konto des Kindes haben. In einem Extra-Menü wird aufgeführt, wer Zugriff auf die Daten des Kindes hat. Hier wäre etwa ein zweiter Elternteil aufgeführt, sofern dieser in der Plattform angemeldet und mit dem Kind verknüpft ist. Eltern haben in ihrem Konto in SchoolFox die Möglichkeit, weitere Codes einzugeben, etwa für die Lehrkräfte – Eltern Klasse eines Geschwisterkindes.

Schülerinnen und Schüler können wie Lehrkräfte vom Admin manuell oder über CSV Import angelegt werden. Vorname, Nachname und Zuweisung zu einer Klasse sind Pflichtangaben. Optional lassen sich Geschlecht und Geburtsdatum, eine Adresse sowie eine Schüler*innenkennzahl angeben. Um die Plattform selbst aktiv nutzen zu können, erhalten Schülerinnen und Schüler ähnlich wie Eltern einen individuellen Einladungscode. Der Anmeldeprozess verläuft nahezu identisch zu dem von Eltern. Es gibt jedoch einen Unterschied. Sie machen keine Angabe bezüglich der Beziehung zum Schüler. Um die Plattform nutzen zu können, brauchen Schülerinnen und Schüler deshalb eine eigene E-Mail Adresse. Das kann beispielsweise eine schulische E-Mail-Adresse sein.

Die Übersetzungsfunktion steuern Nutzer über ihre Profileinstellungen. Dort lässt sich sowohl die Sprache der App einstellen als auch die Übersetzungssprache. Erhaltene Mitteilungen werden von der Plattform gemäß der Übersetzungssprache übersetzt, wenn der Nutzer die Übersetzungsfunktion auslöst. Einstellungen zur Anzeige- und Übersetzungssprache können jederzeit verändert werden.

Falls gewünscht, kann der schulische Administrator kann die Übersetzungsfunktion für alle Nutzer der Schule deaktivieren.

Klassenbuch und Abwesenheiten lassen sich unabhängig voneinander nutzen. Schüler und Eltern können Nachrichten über Abwesenheiten versenden. Mögliche Empfänger sind die Lehrkräfte des Kindes. Im Klassenbuch besteht eine Möglichkeit für Lehrkräfte, Abwesenheiten einzutragen. Dabei werden Benachrichtigungen über verschickte Abwesenheitsnachrichten angezeigt. Die entsprechenden Schülerinnen und Schüler müssen jedoch von der Lehrkraft noch einmal durch Setzen eines Häkchens als abwesend im Klassenbuch markiert werden. Abwesenheiten lassen sich zusätzlich in der Übersicht der Klasse anzeigen. In der Administrationsansicht lassen sich Absenzen klassenweise als CSV Dateien herunterladen. Die Übersicht zeigt dann Klasse, Schüler*in, Von, Bis, Begründung, Gesendet von und Gesendet am an. Auch Klassenbücher können als CSV Dateien exportiert werden. Dieses muss die jeweilige Lehrkraft vornehmen. Klassenbuch Exporte beinhalten die Absenzen nicht.

Sprechtage werden zentral geplant und angelegt. Teilnehmer werden eingeladen.

Videokonferenzen setzt der Anbieter mit Jitsi um, das auf eigenen Servern betrieben wird. Teilnehmer lassen sich direkt per Nachricht über die SchoolFox einladen. Alternativ ist auch eine Einladung über einen Meeting-Link möglich.

Portfolio ist eine digitale Sammelmappe, und werden nach Aktivierung durch den Administrator durch die Lehrkräfte in ihren Klassen freigeschaltet. In der jeweiligen Klasse steht so pro Schüler ein individuelles Portfolio zur Verfügung. “So können Sie pro Klasse ein individuelles Portfolio für jede*n Schüler*in erstellen, in dem Fotos, Videos und Audiodateien einen Gesamteindruck der kreativen Leistungen des Schuljahres geben” beschreibt der Anbieter die Funktion. Neben den Schülern selbst können die mit ihnen verbundenen Nutzer, etwa Eltern aber auch Lehrkräfte das Portfolio einsehen. Es ist möglich, Schülern die Möglichkeit zu geben, eigenständig Inhalte einzustellen. Die Lehrkraft kann einstellen, dass sie alle Uploads freischaltet, bevor sie im Portfolio sichtbar werden. Wer Zugriff auf ein Portfolio hat, kann Inhalte daraus herunterladen. Sofern die Lehrkraft der Klasse die Funktion zum Teilen aktiviert hat, können alle Personen, die Zugriff auf das Portfolio haben, dieses per Link teilen, innerhalb und außerhalb der Plattform.

FoxDrive ist quasi die Grundlage für Portfolio und funktioniert ähnlich. Auch hier kann die Lehrkraft Berechtigungen voreinstellen. Beim Erstellen eines Ordners kann Nutzern die Möglichkeit gegeben werden, den Ordner per Link freizugeben. Darüber hinaus muss bestimmt werden, welche Nutzer Zugriff auf den Ordner haben sollen und welche Rechte sie dabei haben:

  • Dateien sehen aber nicht hochladen
  • Dateien sehen und hochladen
  • Dateien hochladen, aber nur die eigenen Dateien sehen

Berechtigungen lassen sich durch die Lehrkraft jederzeit nachträglich verändern. Nutzer mit Zugriff können Schüler und Lehrkräfte der Klasse sein, bzw. Eltern und Lehrkräfte der Klasse bei Elternklassen. Anders als beim Portfolio gibt es bei FoxDrive keine Vorabkontrolle von durch Nutzer hochgeladenen Inhalten. Es gibt jedoch eine Löschmöglichkeit.

FoxServices ist ein Zusatzmodul, welches der Administrator einer Schule für diese aktivieren kann. Hinter den FoxServices verbirgt sich ein Angebot, das zumindest in Teilen noch im Entstehen ist. Der Anbieter selbst beschreibt diesen Teil seines Angebotes wie folgt: “FoxServices bietet Services und Angebote an, die von unserem Team sorgfältig ausgewählt und auf den Einsatz in Schulen, Kitas und Vereinen zugeschnitten sind. Für alle verfügbar, die am Schulleben beteiligt sind.” Es finden sich sechs Kategorien in den FoxServices: Hilfestellung, Lehrinhalte, Lernhilfe, Apps, Hardware und Schulmaterial. Wenn freigeschaltet, können FoxServices von allen Nutzern, also Lehrkräften, Eltern und Schülern aufgerufen werden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Fox Education Services GmbH ist ein österreichischer Anbieter mit Hauptsitz in Wien und einem Nebenstandort in Berlin. Gegründet wurde das Unternehmen bereits 2015.  SchoolFox besteht in der jetzigen Rechtsform seit 2017. GoStudent GmbH war lange Zeit Gesellschafter bei SchoolFox und ist seit September 2021 zu 100% Eigentümer von SchoolFox. 2Auf Rückfrage versichert SchoolFox im November 2021, dass keine Daten an GoStudent intern weitergegeben werden: “Die Fox Education Services GmbH bleibt ein eigenständiges Unternehmen, somit gilt auch die neue Eigentümerin GoStudent GmbH als “Dritter” mit der keine personenbezogenen Nutzer- und Kundendaten geteilt werden.

Gegenwärtig nutzt man für die Bereitstellung des Angebotes Server des deutsch-österreichischen Cloud-Anbieters Exoscale. Beim Zugang im Browser wie auch im App (getestet auf iOS) werden sämtliche Inhalte der Plattform von Servern des Anbieters geladen. Beim Klicken eines Links, der zu einer externen Seite führt (Fox Services), wird der Nutzer darauf hingewiesen, dass man SchoolFox verlässt und die Website des Partners aufruft. Diesem muss der Nutzer extra zustimmen.

Die Übersetzungsfunktion, die in der Vergangenheit unter direkter Einbindung eines externen Dienstleisters funktionierte, wozu der Browser bzw. das App des Nutzers diesen Dienstleister kontaktierte, die Texte dorthin übermittelte und die Übersetzung zur Anzeige in der Plattform zurück erhielt, wurde umgebaut, um den Datenschutz zu verbessern. Man hat einen Zwischenschritt eingebaut und übermittelt die zu übersetzenden Texte nun von den Servern des Anbieters aus zum Übersetzungsdienst von Microsoft Azure mit Serverstandort in den Niederlanden. Sie werden anschließend wieder über den eigenen Servern an den Browser oder das App des Nutzers geschickt, wo der Text dann in Übersetzung angezeigt wird. Dadurch gibt es keinen direkten Kontakt mehr zwischen Nutzer und Dienstleister. Der Dienstleister erfährt dabei auch nicht, von welchem Nutzer die Anfrage zur Übersetzung kommt, außer die Nachrichten enthalten selbst Inhalte, die eine Identifizierung des Nutzers ermöglichen. Um das zu vermeiden, gibt es vor Auslösen der Übersetzung einen Datenschutzhinweis in der vom Nutzer gewählten Anzeigesprache.

Übersetzungen und Datenschutz

Unser Übersetzungsdienst in Echtzeit wird von Microsoft Azure zur Verfügung gestellt. Bevor Sie fortfahren, achten Sie darauf, dass der Nachrichtentext keine personenbezogenen Daten, insbesondere keine Gesundheitsdaten enthält. Microsoft Azure verarbeitet ausschließlich den Nachrichtentext und keinerlei Metadaten. Die Datenverarbeitung geschieht innerhalb der Europäischen Union.

Wird der Datenschutzhinweis bestätigt, erfolgt die Übersetzung. Alternativ kann die Übersetzung abgebrochen werden. Übersetzungen erfolgen anders als in der Vergangenheit nicht länger automatisch, sondern müssen vom Nutzer immer wieder ausgelöst werden. Den Datenschutzhinweis kann der Nutzer deaktivieren.

Datenschutzerklärung

Die Datenschutzerklärung für die Plattform ist auf der Website des Anbieters unter Datenschutz: APP abrufbar. Dort wird in einfacher Sprache, unterstützt durch Grafiken erklärt, welche Datenschutzprinzipien für das Angebot gelten: Privacy by Design, kein Geld mit Werbung, Server in der EU und vertrauensvolle Partner. Letzteres meint von SchoolFox beauftragte Dienstleister. Man betont ausdrücklich, DS-GVO konform zu sein und hat sich sogar einer Prüfung (Audit) unterzogen. Nach dieser Prüfung durch AppVisory, welche sich auf die iOS (Version 6.5.0) und Android (Version 6.5.0) Apps bezieht, erhalten diese das TRUSTED APP SIEGEL.3Die Apps liegen aktuell im August 2022 in Version 7.1.1 (Android) vor und in Version 7.1.0 (iOS). Demnach gilt:

  • Verschlüsselte Übermittlung sensibler und vom Nutzer bestätigter Daten
  • Authentifizierte Empfänger der übermittelten Daten
  • gesetzliche Datenschutz- und Datensicherheitsrichtlinien werden eingehalten
  • DSGVO-konforme Datenverarbeitung bestätigt
  • Sichere Datenspeicherung auf dem Device
  • geprüfte AGB und Datenschutzerklärung

Schulen, die detailliertere Informationen zur Datenverarbeitung durch die Plattform haben möchten, etwa zu eingesetzten Dienstleistern, müssen sich direkt an den Anbieter wenden. Dort ist neben dem Vertrag zur Auftragsverarbeitung auch ein Verzeichnis der Verarbeitungstätigkeiten erhältlich.

Cookies, Tracking

In der Webanwendung von SchoolFox unter https://my.schoolfox.app/ lassen sich ohne Login keine Cookies nachweisen. Im Local Storage wird unter school-fox.settings eine Information zu den Spracheinstellungen abgelegt. Mit einem Login werden die Informationen unter school-fox.settings im Local Storage um die App Version, das Datum und einen Nutzerschlüssel ergänzt. Zusätzlich werden unter school-fox.auth weitere Informationen abgelegt. Dazu gehört der zuvor beschriebene Nutzerschlüssel mit einer Rolle (parent, teacher, student). Haben Nutzer mehr als eine Rolle, werden hier mehrere Nutzerschlüssel abgelegt. Für jede Nutzerrolle wird außerdem ein Token abgelegt und es wird das aktive Token angezeigt. Ergänzt werden die Informationen um Profilinformationen und von der Plattform angelegte Merkmale (Rolle, Sprache, Datum der Konto Erstellung, Nutzerschlüssel des Erstellers des Kontos, E-Mail, E-Mail Benachrichtigungseinstellungen, Name, Nutzerschlüssel, Telefonnummer, mehrere Rollen erlaubt, Nutzerschlüssel eines Nutzers zu dem die Person in Beziehung steht, Datenschutz angenommen, Aktualisierungsdatum des Profils und Nutzerschlüssel der aktualisierenden Person). Auch einen Eintrag zu Marketing E-Mail zugelassen gibt es, der im Testkonto auf “false” steht.

Sicherheit

Der Anbieter gibt im Vertrag zur Auftragsverarbeitung unter Nr. 9 an, durch geeignete technische und organisatorische Maßnahmen für die Sicherheit und den Schutz bei der Verarbeitung von personenbezogenen Daten zu garantieren:

“Der Auftragsverarbeiter erklärt rechtsverbindlich, dass er ausreichende technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO ergriffen hat, um ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu erreichen und um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden.”

Technische und organisatorische Maßnahmen werden dann in Anlage 1 aufgeführt. Dort wird unter anderem angegeben, dass man Penetrationstests durchführt und die Inhaltsdaten getrennt von den Nutzerdaten verarbeitet.

Die Plattform ist als eine Kommunikationsplattform gedacht und sollte deshalb auch nur für allgemeine Inhalte oder im Fall einer unterrichtlichen Nutzung für den Austausch von Unterrichtsinhalten verwendet werden. SchoolFox wird auch damit beworben, dass man statt eines Mitteilungsheftes nun den Messenger hätte und man so Abwesenheitsmeldungen elektronisch über das Smartphone oder den Computer schicken könne. Die Abwesenheitsmeldungen beschränken sich dabei auf ein DropDown Menü mit den Optionen Krankheit, Arztbesuch, Privater Termin, Familiäre Gründe und Sonstiges. Weitere Informationen außer Datum und Uhrzeit des Beginns und Endes und Ganzer Tag können hier nicht angegeben werden. Das ist positiv zu bewerten, da so keine sensiblen Informationen im Zusammenhang mit einer Abwesenheit übermittelt werden können.

Links zum Teilen von Inhalten aus FoxDrive und Portfolio bestehen aus https://my.schoolfox.app/#/share-link/… und einer alphanumerischen Zeichenkette aus 26 Zeichen. Die Wahrscheinlichkeit, den Link durch Ausprobieren zu erraten, ist recht gering.426 Buchstaben + 10 Zahlen bei 26 Stellen = 36^26 Trotzdem sollten über einen derartigen Link keine Inhalte geteilt werden, die besonders schützenswert sind, da es außer dem Link keinen Schutz wie ein Passwort gibt. Links zum Teilen sollten gelöscht werden, sobald der Anlass zum Teilen entfällt.

Die Anforderungen an Passwörter sind sehr gering. Es gibt lediglich die Vorgabe, dass diese 6 Zeichen lang sein müssen. Ohne weitere Passwortregeln sind so Passwörter wie 123456 oder 111111 möglich. Das gilt für alle Konten, auch die von Lehrkräften. Passwörter können dadurch leicht erraten werden. Bei Eingabe eines falschen Passwortes wird ein Fenster angezeigt, in welchem entweder der Hinweis auf eine falsche Eingabe bestätigt oder Hilfe aufgerufen werden kann. Eine Begrenzung der Anzahl der Anmeldeversuche innerhalb eines bestimmten Zeitraumes besteht nicht. Damit wäre es möglich, mit einem Script bei bekannten Schul-E-Mail Adressen automatisiert endlos mögliche Passwörter durchzutesten. Auch das Konto des schulischen Admins ist nicht besonders abgesichert. Eine zusätzliche 2-Faktor-Authentifizierung (2FA) gibt es nicht. Wer sich hier Zugriff verschaffen kann, hat die Möglichkeit, auf alle Daten in der Instanz zuzugreifen.

Sofern Nutzer sich auf einem mobilen Endgerät nicht nach der Nutzung abmelden, bleiben sie dauerhaft im App angemeldet. Der Zugriffsschutz beschränkt sich dann auf den des Smartphones oder Tablets selbst. Die mobilen Apps für iOS und Android bieten keine Option für eine Entsperrung mittels Fingerabdruck oder eines anderen biometrischen Merkmals. Viele Nutzer werden so, um dem Eintippen des Passworts zu entgehen, dauerhaft angemeldet bleiben oder aber ein sehr einfaches Passwort wählen. Einigen Nutzern ist möglicherweise nicht klar, dass dieses Passwort auch für einen Login in SchoolFox via Browser verwendet wird. Vor allem bei Konten von Lehrkräften kann dieses ein Sicherheitsrisiko darstellen.

Vertrag zur Auftragsverarbeitung

Im Vertrag zur Auftragsverarbeitung werden neben den üblichen Angaben im Anhang auch technische und organisatorische Maßnahmen  detailliert. Interessant am Vertrag ist, dass SchoolFox weitere Unterauftragsverarbeiter nur nach schriftlicher Genehmigung des Auftraggebers, also der Schule, einsetzen darf.

“Der Auftragsverarbeiter darf ein anderes Unternehmen als weiteren Auftragsverarbeiter nach Art. 4 Abs. 8 DSGVO nur dann heranziehen, wenn der Auftraggeber dem schriftlich zustimmt (Art. 28 Abs. 2 DSGVO).”

Fraglich ist, wie der Anbieter eine schriftliche Genehmigung bei 5.000 Kunden umsetzen möchte und welche Folgen es hätte, wenn einige von diesen nicht zustimmten.

In der aktuellen Version werden vier Dienstleister aufgeführt:

  • Exoscale Cloud Hosting (Server-Host (Apps/Website))
  • Link11 GmbH (IT-Security (Apps))
  • rapidmail GmbH (E-Mail-Benachrichtigungs-Dienst)
  • sms.at mobile internet services GmbH (SMS-Benachrichtigungs-Dienst)

Nicht aufgeführt wird als Dienstleister Microsoft. Das ist aus Sicht des Anbieters nicht erforderlich, da bei der Übersetzung wie oben beschrieben, keine personenbezogenen Daten durch Microsoft verarbeitet werden.

SchoolFox zeigt Eltern bei der Erstellung eines Kontos an, dass man ihre Daten im Rahmen eines Vertrags zur Auftragsverarbeitung mit der nebenstehenden Schule verarbeitet. Das ist so nicht ganz zutreffend, da die Schule, anders als bei Schülern und Lehrkräften, keine Möglichkeit hat, diese Konten zu löschen. Eltern erstellen ihr Konto eigenständig und unabhängig von der Schule. In dem Sinne ist hier SchoolFox selbst Verantwortlicher. Die Verantwortlichkeit der Schule beginnt erst ab dem Moment, wenn Eltern sich über einen Code der Schule (einer Eltern-Klasse) hinzufügen. Sämtliche Verarbeitung von personenbezogenen Daten der Eltern im Rahmen dieser Beziehung erfolgt dann in Verantwortung der Schule.

Verzeichnis von Verarbeitungstätigkeiten

SchoolFox stellt Schulen auch ein Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO zur Verfügung. Dort sind alle Informationen enthalten, welche eine Schule braucht, um das eigene Verzeichnis von Verarbeitungstätigkeiten anzulegen wie auch die Informationen zur Datenverarbeitung gem. Art. 13 DS-GVO zu erstellen. Das Verzeichnis von Verarbeitungstätigkeiten beschreibt unter anderem die verschiedenen Kategorien von Personen, die von der Verarbeitung betroffen sind, und die Kategorien von verarbeiteten Daten sowie deren Löschfristen und ob es sich bei den Daten um besondere Datenkategorien handelt5Vom Anbieter wie folgt gekennzeichnet: “Besondere Datenkategorien iSd Art 9 DSGVO, strafrechtlich relevant iSd Art 10 DSGVO”. Es fällt auf, dass es neben den Stammdaten nur wenige Kategorien von Inhaltsdaten gibt:

  • Notizen durch Lehrer/Eltern
  • Mitteilungen von Lehrern/Eltern
  • Video- und Ton

Mitteilungen von Schülerinnen und Schülern fehlen hier wie auch Inhalte der Portfolios, die immer einen Personenbezug haben, da sie an einen Schüler gebunden sind. Auch die Inhalte der Klassenbücher sind personenbezogenen, da sie von einer einzelnen Lehrkraft erstellt und dieser zugeordnet sind. Gleiches gilt für Absenzen. Der Anbieter fasst diese unter Mitteilungen. Werden sie im Klassenbuch durch eine Lehrkraft erstellt, sind sie von der Kategorie Mitteilungen von Lehrern/ Eltern nicht abgedeckt. Absenzen sollten als eigene Kategorie von verarbeiteten Daten dargestellt werden, auch wenn sie im engeren Sinne nicht unter Art. 9 DS-GVO fallen. Sie könnten aber im weiteren Sinne durchaus unter Gesundheitsdaten gefasst werden, da Arzttermin und Krankheit als Abwesenheitsgründe angegeben werden können.

Angegeben werden im Verzeichnis von Verarbeitungstätigkeiten auch die Lösch- und Aufbewahrungsfristen. Inhalte von Videokonferenzen werden nicht über die Dauer einer Videokonferenz hinaus gespeichert. Bei den anderen Daten wird unterschieden zwischen einer Aufbewahrung für 3 Jahre und bis zum Ende der Geschäftsbeziehung. Bei der gesetzlichen Aufbewahrungsfrist von 3 Jahren wird auch das elektronische Klassenbuch genannt6“Gesetzliche Aufbewahrungspflicht von 3 Jahren (wie elektronisches Klassenbuch) sofern keine regionalen gesetzlichen Regelungen kürzere Aufbewahrungsfristen vorsehen.”. Dieses ist eine Regelung, die in Österreich gilt. In NRW müssen Klassenbücher gem. § 9 VO-DV I Abs. 1 Nr 4 für 10 Jahre aufbewahrt werden7“Die Aufbewahrungsfristen beginnen mit Ablauf des Kalenderjahres, in dem die Akten oder Dateien abgeschlossen worden sind, jedoch nicht vor Ablauf des Kalenderjahres, in dem die Schulpflicht endet, sofern nichts anderes bestimmt ist.” Die dauerhafte Aufbewahrung muss dabei nicht in der Plattform erfolgen und sollte es auch nicht. Die Frist von 3 Jahren läuft ab dem Moment, wenn eine Lehrkraft mit Admin Rechten eine Klasse archiviert.8In der Plattform wird dazu folgende Information gegeben: “Bereiten Sie Ihre SchoolFox Klasse für das nächste Jahr vor. Sämtliche bisherigen Mitteilungen, Diskussionen und Dateien aus FoxDrive werden archiviert und stehen 3 Jahre zur Verfügung. Egal, ob die Klasse aufsteigt oder aufgelöst wird, unser Assistent führt Sie durch die notwendigen Schritte.”

Alle Inhaber von schulischen SchoolFox Konten, Lehrkräfte wie Schüler können die Löschung ihres Kontos eigenständig über ihre Profileinstellungen beantragen.

Datenschutz Bewertung Übersicht

SchoolFox ist eine Plattform, die sich seit ihrer Gründung 2015 deutlich verändert hat, auch um dem Datenschutz besser Rechnung zu tragen. Ein Beispiel dafür ist die Verlagerung der Übersetzung von Mitteilungen auf das Backend der Plattform, wodurch der Nutzer mit dem Dienstleister nicht mehr direkt in Berührung kommt. Aus dem ursprünglichen Messenger und digitalen Mitteilungsheft ist mittlerweile eine multifunktionale Plattform geworden, die schulische Abläufe organisieren hilft, etwa mit dem digitalen Klassenbuch, einer Absenzenverwaltung sowie der Planung von Sprechtagen, und auch Funktionen für die Durchführung von Unterricht einschließt, wie die Online-Dateiablage, FoxDrive und Videokonferenzen. Durch die Unterscheidung von Eltern- und Schülerklassen ist eine saubere Trennung der Kommunikation mit Eltern und Schülern für Lehrkräfte möglich. Die Plattform erlaubt es, die Verbindung von Nutzern zu kontrollieren, so dass Missbrauch durch Fremde im Fall eines falsch zugestellten Einladungs-Codes vermieden werden kann, sobald der Irrtum auffällt. Nur in wenigen Bereichen bietet die Plattform Möglichkeiten, Inhalte nach außerhalb der Plattform zu teilen. Das sind FoxDrive, das Portfolio und die Videokonferenzen, bei denen auch Personen, die kein Nutzerkonto in der Plattform haben, Zugriff erhalten können. Bei FoxDrive und Portfolio lassen sich Berechtigungen differenziert für einzelne Ordner setzen, so dass nie komplette Verzeichnisse freigegeben oder Vollzugriff mit Lese- und Schreibrechten gegeben werden muss. Die Absicherung der Freigaben über einen Link, der auch von Personen außerhalb der Plattform genutzt werden kann, erfolgt über die Länge der Zeichenkette am Ende des Links. Da es keinen zusätzlichen Passwortschutz gibt, besteht so potentiell die Möglichkeit, Zugriff auf den Inhalt durch zufälliges Erraten des Links oder endloses Ausprobieren zu erhalten. Auch wenn die Wahrscheinlichkeit dafür extrem gering ist, sollte man über eine solche Freigabe keine sensiblen Inhalte teilen.

Positiv fällt an SchoolFox auf, dass die Erstellung von Konten mit wenigen Angaben möglich ist. Ausführlichere Angaben sind optional. Allerdings werden Nutzer durch eine Aufforderung, das Profil zu ergänzen, dazu gedrängt, weitere Angaben zu hinterlegen. Auch wenn sich die Meldung deaktivieren lässt, erscheint sie unangemessen.

Wer innerhalb der Plattform Zugriff auf welche Daten und Inhalte erhält, wird maßgeblich durch die Struktur der Plattform bestimmt. Neben der Trennung in Klassen für Schüler und Eltern gibt es noch die Steuerung über die Beziehung der Personen untereinander. Lehrkräfte, die einer Klasse zugewiesen sind, erhalten im Standard Zugriff auf die Schüler-Profildaten. Für Zugriff auf weitere Daten, wie im Portfolio hinterlegte Inhalte, muss anderen Lehrkräften das Recht erst erteilt werden. In FoxDrive ist dieses vergleichbar geregelt.

Wie oben gezeigt werden konnte, stellt die SchoolFox nur recht einfache Sicherheitsfunktionen zur Verfügung. Nach den Angaben des Anbieters scheint zwar der direkte Zugriff auf die auf den Servern gespeicherten Daten gut abgesichert, doch anders als das Backend ist das sogenannte Frontend, über welche Nutzer auf die Plattform zugreifen, nur schwach abgesichert. Die Passwortregeln beschränken sich auf die Vorgabe einer Zeichenlänge von 6 Zeichen. Passwörter werden nicht auf Komplexität geprüft oder mit Listen verbreiteter Passwörter abgeglichen und es gibt keine Vorgaben für die Verwendung von Sonderzeichen oder Klein- und Großbuchstaben. Weder das Konto des schulischen Administrators noch die von Lehrkräften lassen sich über 2FA absichern.

Der Anbieter hält dieses für ausreichend, vermutlich auch da er davon ausgeht, dass in der Plattform keine besonderen Kategorien von personenbezogenen Daten gem. Art. 9 DS-GVO verarbeitet werden. Zwar gehören Absenzen im engeren Sinne nicht unmittelbar in diese Kategorie, können aber in Kombination mit der Angabe Krankheit durchaus im weiteren Sinne unter diese Kategorie gefasst werden. Fehlzeiten aufgrund von Krankheit sind Gesundheitsdaten! Erhalten Unbefugte auf diese Daten Zugriff, können sich daraus hohe Risiken für Betroffene ergeben, etwa wenn es um die Vergabe von Ausbildungsplätzen geht.

Schulen, die mit SchoolFox Absenzen verwalten wollen, sollten ihre Lehrkräfte per Dienstanweisung zur Verwendung sicherer Passwörter verpflichten und ihnen hierzu konkrete Vorgaben machen. Das könnte eine Vorgabe sein wie: Das Passwort muss aus mindestens 8 Zeichen bestehen und dabei mindestens ein Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben enthalten und darf kein Wort nachbilden, also kein $OnnenSche1n. Ob und wie diese Vorgabe von der einzelnen Lehrkraft umgesetzt wird, kann die Schule allerdings nicht nachhalten.

SchoolFox ist eine Plattform zur Kommunikation, zur Bereitstellung von Inhalten, zur Organisation und Dokumentation und in Teilen auch zur Durchführung von Unterricht. Schulen sich bewusst sein, dass es sich bei SchoolFox nicht um eine Plattform für besonders schützenswerte Daten handelt. Lehrkräfte, Schüler und Eltern sollten deshalb vor der Nutzung eingewiesen und auf die vom Anbieter bereitgestellten Informationen aufmerksam gemacht werden. Allen Beteiligten sollte klar sein, wie und wofür die Plattform genutzt werden soll, und vor allem, welche Daten bzw. Informationen nicht darin landen sollten. Sensible personenbezogene Daten, Daten der pädagogischen Dokumentation, also etwa Notenlisten oder Gutachten und Beurteilungen oder Daten der schulinternen Verwaltung sollten nicht in SchoolFox verarbeitet werden, da die Plattform hierfür vom Anbieter nicht vorgesehen ist und mit entsprechenden Sicherheitsfunktionen ausgestattet wurde.

Schulen sollten auch auf die Löschfristen der Plattform achten. Digitale Klassenbücher müssen am Ende des Schulhalbjahres und Schuljahres heruntergeladen und gesichert werden. Lehrkräfte laden dazu die Klassenbücher als CSV Datei herunter und übermitteln sie an das Sekretariat der Schule. Dort werden die Dateien dann nach Kontrolle durch die Schulleitung dauerhaft archiviert, um die Aufbewahrungs- und Löschfristen des Schulgesetzes einzuhalten. Entsprechend ist mit Absenzen-Listen zu verfahren. Welches Verfahren die Schule hier wählt, muss sie für sich selbst entscheiden. Inhalte von Portfolien müssen vermutlich ebenfalls gesichert werden, wenn sie Schülerinnen und Schülern dauerhaft zur Verfügung stehen sollen. Diese haben die Möglichkeit, sie eigenständig herunterzuladen.

In Bundesländern, die vergleichbare Regelungen zu §8 Abs. 2 Schul NRW in Verbindung mit § 120 Abs. 5 (bezogen auf die Daten der Schüler*innen) und § 121 Abs. 1 Satz 1 SchulG NRW (bezogen auf die Daten der Lehrer*innen) haben, sollte es möglich sein, SchoolFox zur verpflichtenden Nutzung für Schülerinnen und Schüler sowie Lehrkräfte per Beschluss der Schulkonferenz einzuführen.9Siehe dazu 16. Schulrechtsänderungsgesetz und Datenschutz Die Nutzung für Eltern ist dabei immer freiwillig, bedarf jedoch keiner Einwilligung, sondern lediglich einer Information über die Datenverarbeitung gem. Art. 13 DS-GVO. Dazu kann die Vorlage unter diesem Abschnitt genutzt werden. Inwieweit eine verpflichtende Einführung von SchoolFox für Lehrkräfte mitbestimmungspflichtig sein könnte, wäre zu prüfen.

FoxServices ist eine Zusatzfunktion, über welche der Anbieter Inhalte Dritter, die auch kostenpflichtig sein können, “bewirbt.” Nach Einschätzung des Verfassers dieses Beitrags haben derartige Inhalte nichts in einer schulischen Plattform zu suchen. Besser wäre es hier, wenn die Schule selbst Verlinkungen zu von ihr genutzten Dienste/ Plattformen oder den Angeboten anderer öffentlicher Stellen wie der Agentur für Arbeit einstellen könnte. Ohne die Option, die Inhalte hier selbst zu bestimmen, empfiehlt es sich für  Schulen diesen Bereich nicht zu aktivieren.

Stand 09/2023

Taskcards – online Pinnwand

Lesezeit: 6 Minuten

Beschreibung

Taskcards ist eine digitale Pinnwand, deren Entstehung sicherlich auch Padlet  und den mit der schulischen Nutzung verbundenen datenschutzrechtlichen Problemen geschuldet ist. Eine ganze Reihe von Software Firmen haben mit der Idee gespielt, ein besseres Padlet für den deutschen Markt zu entwickeln. Umgesetzt hat dieses mit sichtbarem Erfolg bisher jedoch nur Taskcards. Das Ergebnis kann sich sehen lassen. Die Plattform, die ihren Start im Februar 2021 nahm und sich seither rasant entwickelt, hat sich den Datenschutz auf die Fahnen geschrieben. Entsprechend heißt es beim Anbieter:

” TaskCards.de setzt auf absolute Datensparsamkeit und möglichst hohe Anonymität.”

Auch wenn Taskcards eine gewisse Ähnlichkeit zu Padlet hat, ist die Plattform nicht als ein 1:1 Klon zu verstehen. Man orientiert sich sicherlich ein Stück weit an den Funktionalitäten, ist aber bemüht, die Idee der digitalen Pinnwand anders und besser anzugehen. Dabei bezieht man auch die Ideen und das Feedback der Nutzer mit ein.

Um Taskcards zu nutzen, müssen Lehrkräfte ein Konto erstellen bzw. von ihrer Schule erhalten. Schüler benötigen keine eigenen Konten. Zur Mitarbeit an einer Pinnwand werden sie über einen Token eingeladen. Diese werden von der Lehrkraft erzeugt und an die Schüler verteilt. Mittels dieser Token lassen sich die Zugriffsberechtigungen auf freigegebene Teile einer Pinnwand steuern. Das heißt, es kann festgelegt werden, ob der Empfänger des Tokens einen Notizzettel auf einer Pinnwand lesen kann oder keinen Inhalt sieht oder ob er ihn sogar bearbeiten kann. Da sich für eine Pinnwand mehrere Token erstellen lassen, können verschiedene Nutzergruppen mit unterschiedlichen Rechten ausgestattet werden. Es ist so möglich, einer einzelnen Person komplette Moderationsrechte (darf schreiben) zu geben oder verschiedenen Gruppen nur Schreibrechte für “ihre” Notizzettel zu geben, für alle anderen jedoch nur Leserechte oder sogar nicht mal die. Am Ende kann man dann allen Leserechte geben, um das Ergebnisse der Arbeit der verschiedenen Gruppen allen zugänglich zu machen. Die Token können einfach über Teilen verfügbar gemacht werden, über QR-Codes, über einen Einbettungscode für andere Websites oder ein LMS und als kopierbarer Link, der die Adresse zur Pinnwand und den Token enthält, zur Weitergabe auf anderem Wege, etwa per E-Mail oder Messenger.

In der Grundeinstellung sind Taskcard Pinnwände privat und können nur mit Token aufgerufen werden. Es ist möglich, Pinnwände öffentlich zu machen, so dass sie ohne Token gelesen werden können. Die Vergabe von Schreibrechten erfolgt unabhängig davon, wie oben beschrieben, da öffentlich geteilte Pinnwände Besuchern keine Schreibrechte geben.

Eine gemeinsame, zeitgleiche Bearbeitung durch mehrere Benutzer ist seit Version 0.18.1 durch Echtzeitsynchronisation möglich.

Einzelne Notizen können mit verschiedenen Inhalten gefüllt werden, so wie man das von Padlet kennt. Möglich sind Texte mit umfangreicher Formatierung. Andere Websites können verlinkt werden und laden ein Bild von der Seite, sofern vorhanden, als Vorschau. YouTube Videos lassen sich in Notizen einbetten, ohne dass das Video selbst in die Seite eingebettet wird. Angezeigt wird lediglich ein automatisch erzeugtes Vorschaubild. Erst mit Klick auf dieses, wird das Video in einem neuen Tab geöffnet. Kommentare können für jeden Notizzettel einzeln zugelassen werden.

Pinnwände existieren solange das Konto des Benutzers besteht oder bis der Benutzer sie aktiv löscht. Ob dieses auch für Pinnwände gilt, die von einer Lehrkraft mit einem von der Schule vergebenen Konto erstellt wurden, ist offen.

Seit Februar können Lizenzen erworben werden. Für Schulen kommen dabei die vergünstigten Non-Profit Lizenzen in Frage.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Taskcards ist seit Februar 2021 am Start und hat im Februar 2022 die Version 1.0.0 Release erreicht. Damit ist die Entwicklung jedoch noch nicht beendet. Hinter der Plattform steht die Firma dSign Systems GmbH aus Schmalkalden. Die Server, auf denen Taskcards läuft, gehören der Strato AG und stehen in Deutschland.

Datenschutzerklärung

Die Datenschutzerklärung findet sich unter Datenschutz. Dort können auch Vorlagen für Einwilligungserklärungen für Schüler und Lehrkräfte heruntergeladen werden. Auch Verträge zur Auftragsverarbeitung für Schulen in öffentlicher und in kirchlicher Trägerschaft (EKD, KDSG) sowie ein Testat zur Umsetzung der Technischen und Organisatorischen Maßnahmen (TOM) sind dort zum Download bereitgestellt. Verarbeitet werden laut Datenschutzerklärung die üblichen in Logfiles gesammelten Daten (Browsertyp und Browserversion, verwendetes Betriebssystem, Hostname des zugreifenden Rechners, IP-Adresse). Von Inhabern eines Kontos werden die Daten verarbeitet, die zum Erstellen desselben erforderlich sind.

Cookies, Tracking

Zum aktuellen Zeitpunkt setzt der Anbieter laut Datenschutzerklärung keine Cookies ein. Es kommen, wie sich nachweisen lässt, auch keine Analyse- oder Tracking-Dienste Dritter zum Einsatz.

Andere Datenflüsse

Wie bei allen Websites, in welche externe Inhalte eingebettet werden, fließen bei jedem Aufruf einer Taskcard Pinnwand einige Daten des Nutzers zurück an die Seite(n), von welcher der oder die eingebetteten Inhalte kommen. Wird eine Website über “Link mit Vorschau” verlinkt, wird vom Browser des Nutzers ein auf der externen Website liegendes Bild geladen und als Vorschau in die Karte eingebunden. Dabei erhält diese externe Seite die gleichen Daten, welche sie auch beim Abruft des Bildes von der Seite selbst erhalten würde. Das wäre dann im Minimum die IP Adresse, von welcher das Bild abgerufen wird.

Möchte man diese Datenflüsse unterbinden, verlinkt man über Text auf die Seite, lädt das Bild von der Seite herunter und lädt es manuell in die Pinnwand.1Achtung! Beachten Sie dabei die Urheberrechte. Es besteht ein Unterschied, ob man ein Bild in die eigene Website/ Taskcard einbettet oder es herunterlädt und dann auf der eigenen Website/ Taskcard speichert und bereitstellt. Letzteres ist nur bei offen lizenzierten Materialien möglich.

Wie oben beschrieben, werden YouTube Videos nicht direkt eingebettet, sondern nur ein Vorschaubild. Damit werden in Taskcards keine Google Cookies und Tracker geladen. Das Vorschaubild zum Video wird allerdings von YouTube Servern geliefert2Diese finden sich unter i.ytimg.com. Damit landet zumindest die IP Adresse der Person, die eine Taskcard Pinwand mit so eingebettetem YouTube Video aufruft, bei Google.3Google würde damit die Information erhalten, dass eine IP Adresse ein Vorschaubild zu einem bestimmten YouTube Video abgerufen hat. Über Zusammenführung mit Daten aus anderen Quellen könnte sie diese Information potentiell einer identifizierbaren Person zuordnen. Verglichen mit Datenabflüssen durch Cookies und Tracking Tools ist ein derartiger Datenabfluss aber mehr oder weniger normal.

Sicherheit

Auch wenn über Token und die grundsätzliche Einstellung, ob eine Pinnwand öffentlich oder geheim ist, nicht komplett verhindern, dass Dritte die Inhalte einer geheimen Pinnwand ganz oder in Teilen einsehen können. Das ist dann möglich, wenn ein Teilnehmer mit zumindest Leserechten, seinen Token oder Link mit enthaltenem Token an Dritte weitergibt. Soll dieses verhindert werden, müssen alle Token nach Abschluss der Bearbeitung durch die Mitarbeiter gelöscht werden. Sehr nützlich in Bezug auf Sicherheit ist die Möglichkeit, eine Pinnwand “anonym” zu veröffentlichen. Dann ist anders als etwa bei Padlet oder in den Standardeinstellungen von Taskcards die Pinnwand keinem Nutzer zuzuordnen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Taskcards ist eine Plattform, die jetzt den Status eines public beta hinter sich gelassen hat. Trotzdem ist die Entwicklung noch nicht am Ende. Die Plattform ist nun vollwertig nutzbar und kann mit vielen Funktionen aufwarten, die man von Padlet kennt und hat einige davon sogar besser und sicherer gelöst. Da der Anbieter aus Deutschland kommt, deutsche Server nutzt und sich Datenschutz auf die Fahnen geschrieben hat, bringt er für einen Einsatz in der Schule die besten Voraussetzungen mit. Anders als bei Padlet kann man hier auch bedenkenlos eine Nutzung von zu Hause aus und mit privaten Endgeräten vertreten.

Auch wenn Taskcards sehr vorbildlich datensparsam arbeitet, ist vor der Nutzung von Taskcards im Unterricht das Einholen einer Einwilligung erforderlich. Dabei muss berücksichtigt werden, ob diese Pinnwand öffentlich gemacht werden soll oder nur für die Klasse einsehbar sein soll. Zu berücksichtigen ist auch, ob dabei Stimmaufnahmen eingestellt werden sollen oder Fotos der Schüler.4Das ist alles sicher möglich mit Taskcards. Wenn geplant wird, Stimmaufnahmen einzustellen, dann reicht es nicht einfach nur eine Einwilligung in die Nutzung von Taskcards einzuholen. In der Einwilligung muss auch als eine Auswahlmöglichkeit die Aufnahme und “Veröffentlichung” von Stimmaufnahmen enthalten sein. Dabei ist es wichtig, dass die Einwilligung hier eine Auswahl ermöglicht, die von der Einwilligung in die Nutzung von Taskcards unabhängig ist.

Lehrkräfte sollten bei der Befüllung von Taskcard Pinnwänden mit Inhalten für ihre Schüler immer bedenken, dass eine Verlinkung von externen Seiten über die “Link mit Vorschau” Funktion dazu führt, dass Inhalte von Servern, die nicht unter der Kontrolle von Taskcards stehen, geladen werden. Diese externen Server erhalten zumindest die IP Nummer der Nutzer. Essentielle Risiken ergeben sich daraus jedoch nicht.

Mit einer Schullizenz erhalten Schulen auch die Möglichkeit, einen Vertrag zur Auftragsverarbeitung abzuschließen. Das ist günstig, denn dann kann TaskCards an der Schule auch zu einer verpflichtenden Nutzung eingeführt werden, sofern das Schulgesetz des Bundeslandes dieses zulässt. Dann bräuchte es nur noch eine Information zur Datenverarbeitung und keine Einwilligung mehr. 5Hinweis! Eine verpflichtende Nutzung setzt immer auch schulische Endgeräte voraus. Die Nutzung auf privaten Endgeräten bleibt für Schüler weiterhin freiwillig.

Nutzung in der Schule mit schulischen Endgeräten

Taskcards kann in der Schule mit schulischen Endgeräten ohne Risiken genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Auch eine Nutzung von zu Hause aus oder von privaten Endgeräten ist ohne Risiken möglich.

Nutzung durch Lehrkräfte

Auch für Lehrkräfte ist die Nutzung sehr datensparsam möglich und birgt keine Risiken.

Fazit

Taskcards ist eine für Schulen sehr interessante Plattform, die sich gut entwickelt und viel Potential hat. Padlet ist vor allem deshalb erfolgreich, weil es sehr einfach zu bedienen ist. Taskcards kommt diesem Konzept sehr nahe. Man darf gespannt sein, wie die weitere Entwicklung sich gestaltet und hoffen. Dass die guten Vorsätze beim Datenschutz auf Dauer erhalten bleiben, davon kann man ausgehen.

Stand 02/2022

 

Mentimeter – interaktive Umfragen

Lesezeit: 9 Minuten

Beschreibung

Mentimeter ist eine interaktive Präsentations-Plattform, mit der das Publikum während der Präsentationen aktiv mit einbezogen werden kann. Dafür können in eine Präsentation verschiedene Abfrageformate integriert werden. Es gibt insgesamt 13 unterschiedliche Abfragetypen, die von Quizen und Wortwolken über Schieberegler, Fragen und Antworten, Rankings und Raster bis zu Bildern reichen, auf denen Pinne durch die Teilnehmer gesetzt werden müssen. Der Veranstalter führt seine Präsentation vor und gibt den Teilnehmern zu Beginn den Link zur Teilnahmeseite https://www.menti.com/ und einen von der Plattform erzeugten speziellen Code. Mit diesem gelangen die Teilnehmer über ihre Smartphones oder andere Endgeräte mit Internetzugang in den Interaktionsteil der Präsentation. Während der Präsentation aktiviert der Vortragende dann die verschiedenen Interaktionen und die Ergebnisse werden innerhalb der Präsentation direkt live angezeigt. Die Interaktion der Teilnehmer bleibt dabei anonym, sofern in Abfrageformaten, in welchen Text eingegeben werden kann, keine Inhalte eingetragen werden, welche Teilnehmer identifizieren können. Der Anbieter beschreibt sein Angebot selbst wie folgt.

“Mentimeter macht Präsentationen, Veranstaltungen und Unterricht interaktiv und unterhaltsam – wie eine schöne und interaktive PowerPoint, bei der das Publikum in Echtzeit mit seinem Handy abstimmt.”1Original “Mentimeter make presentations, events and classrooms interactive and fun – Like a beautiful and interactive PowerPoint where the audience vote with their mobile phone in realtime.”

Die Plattformsprache ist Englisch. Für Umfragen kann die Sprache innerhalb der Umfrage jedoch auch auf Deutsch gestellt werden. Am Ende von Umfragen können Teilnehmer ihre E-Mail eintragen, um Zugriff auf die Ergebnisse zu erhalten. Wenn vom Veranstalter freigegeben, können Teilnehmer auch Kommentare hinterlassen. Veranstalter können die Ergebnisse nach der Durchführung der Umfrage auswerten und exportieren.

Laut den AGB Nummer 2.11 ist das Angebot von Mentimeter ein Werkzeug für Unternehmen. Nutzer unter 16 Jahre können in die Nutzung nicht eigenständig einwilligen.2“Wenn Sie jünger als 16 Jahre alt sind, müssen Sie von Ihren Eltern oder Erziehungsberechtigten vertreten werden, um den Bedingungen zuzustimmen und die Dienste zu nutzen.”

Mentimeter nutzt ein Freemium Modell. Bei kostenlosen Konten sind einige Funktionen nicht verfügbar. Es gibt verschiedene Lizenzpakete, die unter Pricing eingesehen werden können. Für den Bildungsbereich gibt es Education Angebote, die sich wie im Professional Bereich durch Anzahl und Umfang von Funktionen unterscheiden.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Mentimeter ist ein schwedischer Anbieter – Mentimeter AB, Tulegatan 11, SE-113 86 Stockholm. Gegründet wurde die Firma 2014 mit Investoren Kapital. Das Angebot ist in englischer Sprache und dürfte sich vor allem an englischsprachige Märkte wie die USA richten, auch wenn es möglich ist, für Präsentationen und Befragungen andere Sprache auszuwählen. Die Plattform wird auf Servern des Anbieters Cloudflare in den USA betrieben.

Datenschutzerklärung

Mentimeter stellt seine Datenschutzerklärung in englischer Sprache unter https://www.mentimeter.com/privacy zur Verfügung. Sie ist sehr ausführlich und deklariert sogar die verschiedenen Cookies, welche in der Plattform zum Einsatz kommen. Inhaltlich bezieht sie sich sowohl auf die Website, mit welcher das Produkt beworben wird, wie auch die Plattform.

Man unterscheidet die von der Datenverarbeitung durch die Plattform betroffenen Personen nach Nutzern (Personen mit Konto), Administratoren (Personen, die das Konto einer Organisation betreuen), Ansprechpartnern (Person in einer Organisation, mit der Mentimeter kommuniziert), Zuschauern (Personen, die an interaktiven Präsentationen anonym teilnehmen) und Website Besuchern.

Die vom Anbieter verarbeiteten Daten werden in die Kategorien Kontaktinformationen, Interaktionsdaten (zur Nutzung von Website und Plattform), Geräteinformationen, Informationen von Dritten, die genutzt werden, um relevante Inhalte etwa für Marketing zu kommunizieren, Informationen, die aus weiteren Interkationen im Zusammenhang mit Mentimeter stammen und Informationen, die über Cookies gewonnen werden. Unter “Wie verarbeiten wir Ihre Daten” wird dann tabellarisch für jede der zuvor beschriebenen Arten von Nutzern aufgelistet, welche der beschriebenen Datenkategorien zu welchen Zwecken verarbeitet werden. Dabei fällt auf, dass auch die E-Mail Adresse von Zuschauern, sofern sie diese angegeben haben, um die Ergebnisse einer Umfrage oder Präsentation zu erhalten, für Werbung genutzt werden kann. Aus Cookies erhaltene Informationen werden mit Ausnahme der Administratoren Gruppe bei allen anderen Gruppen ebenfalls für Marketing Zwecke verwendet.

Der Anbieter gibt an, zum Schutz der Seite vor Bots, welche die Websites besuchen und Spam, Google ReCaptcha einzusetzen. Dieser Dienst sendet, so erklärt Mentimeter, die aufgenommenen Informationen des Besuchers direkt an Google. Zu den Informationen, welche über Google ReCaptcha erhoben werden, gehören die IP Adresse, die Dauer des Besuchs der Website und sogar Mausbewegungen.

Es werden auch Angaben zu Löschfristen gemacht. Von Zuschauern angegebene E-Mail Adressen werden nach 12 Monaten gelöscht, sofern ein Nutzer nicht mittlerweile ein Konto anlegt. HTTP Anfragen und IP Nummern von Zuschauern werden für eine festgelegte (aber nicht näher bestimmte Zeit) gespeichert. Sie sind nach Angaben von Mentimeter nicht mit anderen Informationen gekoppelt und werden nur für Sicherheitszwecke gespeichert. Wie lange Informationen, die der Anbieter von Dritten erhält, gespeichert werden, hängt von der Art der Daten ab und ist nicht näher spezifiziert. Personenbezogene Daten speichert der Anbieter so lange, wie es für den in seiner Datenschutzrichtlinie beschriebenen Zweck erforderlich ist. Auch hier erfolgt keine weitere Konkretisierung.

Zu den eigenen Auftragsverarbeitern stellt der Anbieter eine ausführliche Liste unter https://www.mentimeter.com/processors bereit. Dort sind diese Auftragsverarbeiter mit Name des Verarbeiters, Standort / Kontaktadresse, Zweck der Verarbeitung und Kategorien von personenbezogenen Daten, die verarbeitet werden können (im Auftrag von Mentimeter und) und Sicherheitsmaßnahmen gelistet. Unter Sicherheitsmaßnahmen ist immer ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) angegeben. Unterschieden werden diese Auftagsverarbeiter nach der Art der Dienstleistung, die sie zur Verfügung stellen: Hosting und Infrastruktur, Kontrolle/ Überwachung, Kommunikation, Daten Analyse, Werbung und weitere. Viele der dort genannten Firmen sind in den USA angesiedelt.

In einer separaten Cookie Policy Seite informiert der Anbieter über die verschiedenen Arten von Cookies und ihre Zwecke. Dabei unterscheidet er zwischen Notwendigen Cookies, Funktionalen Cookies, Cookies zur Messung der Leistung (Performance Cookies) und Werbe Cookies (Targeting Cookies). Die Funktion der letzte Gruppe wird wie folgt beschrieben:

“Diese Cookies und andere Werbetechnologien helfen uns, effektiver an Nutzer zu vermarkten, von denen wir und unsere Partner glauben, dass sie an Mentimeter interessiert sein könnten. Sie helfen uns bei der Bereitstellung von aggregierten Statistiken, Berichten und Tracking.”

Cookies, Tracking

Wie aus der Datenschutzerklärung zu erwarten, lassen sich viele Dienste von Dritten nachweisen, die im Hintergrund laufen. Greift ein Nutzer als Zuschauer auf eine interaktive Umfrage während einer Präsentation zu, sind dabei nach Webbkoll Dataskydd

  • Cookies: 8 (7 First-Party; 1 Third-Party)
  • Drittanfragen (Third-Party): 28 Anfragen an 11 einzigartige Hosts

nachweisbar. Es tauchen dabei auch Cookies auf, die nicht ausdrücklich in der Cookie Policy gelistet werden.

Als First-Party Cookies laufen dabei einige Google-Analytics Cookies wie auch eines von Facebook (Facebook Pixel). Das von Webbkoll Dataskydd als Third-Party Cookie eingestufte Cookie stammt von mentimeter.com, also vom Anbieter selbst. Im Einzelnen sind dieses:

  • Google-Analytics (_ga, _gat, _gid, _gat_UA-12345678-9)
  • Facebook (_fbp) – “Personalisierung von Inhalten (einschließlich Werbeanzeigen), der Messung von Werbeanzeigen, der Erstellung von Analysen und der Bereitstellung eines sichereren Erlebnisses”3Nach Angaben von Facebook zum Einsatz von Cookies wie _fbp auf den Websites von Dritten.
  • Cloudflare (__cf_bm) – soll eine Website vor schädlichen Bots schützen
  • Datadog (_dd_s) – wird verwendet, um Web-Performance-Analysen bereitzustellen
  • Split.IO (split-key) – ein Dienst, der es erlaubt, Funktionen einer Plattform bereitzustellen und gleichzeitig ihre Wirksamkeit zu messen

Google-Analytics

Im Check mit dem Analyse Tool der Uni Bamberg – ergibt sich, dass bei Teilnahme an einer Umfrage ohne eigenes Nutzerkonto Google-Analytics zwei mal mit IP-Anonymisierung zum Einsatz kommt und und zwei mal ohne:

“Diese Seite sendet sowohl Anfragen an Google mit IP-Anonymisierung, als auch Anfragen ohne IP-Anonymisierung. Die Anfragen mit IP-Anonymisierungen stammen dabei ausschließlich von Google Remarketing mit aktivierten Google Analytics Feature.”

Google Remarketing ist ein Dienst, der es Anbietern wie Mentimeter erlaubt, Nutzern, die ihre Website bereits besucht haben, gezielte Anzeigen zu präsentieren.4Google selbst beschreibt seinen Dienst als “Durch Remarketing können Sie Nutzer ansprechen, die bereits mit Ihrer Website oder mobilen App interagiert haben. Dabei werden Ihre Anzeigen ausgeliefert, wenn diese Zielgruppen eine Google-Website oder Website im Google-Werbenetzwerk besucht. So können Sie Ihre Markenbekanntheit erhöhen oder diese Nutzer an einen geplanten Kauf erinnern.”

Datenflüsse lassen sich außer zu menti.com und mentimeter.com nachweisen zu:

  • Facebook
  • DoubleClick.net
  • DataDog
  • Google-Analytics
  • Google.com
  • Google.de
  • Google Tag Manager

Vertrag zur Auftragsverarbeitung

Zum Thema Vertrag zur Auftragsverarbeitung gibt es unter “With reference to requests for Data Processing Agreements” (Mit Bezug auf Anfragen zu Verträgen zur Auftragsverarbeitung) eine Erklärung, warum Mentimeter einen solchen Vertrag nicht anbietet, auch nicht wenn eine Firma, Organisation oder Schule eine Lizenz für mehrere Mitarbeiter hat und für diese mit deren E-Mail Adressen Konten anlegt, und das begründet man auch. Auf der Website heißt es dazu (übersetzt):

“Wenn wir einen Vertrag zur Auftragsverarbeitung unterzeichnen würden, der dieselben personenbezogenen Daten abdeckt, auf die wir für die Erbringung unserer Dienstleistungen angewiesen sind, würden wir stattdessen als “Auftragsverarbeiter” in Bezug auf diese Daten betrachtet und wären bei der Erbringung unserer Dienstleistungen auf Ihre Anweisungen angewiesen. Diese Situation könnte uns daran hindern, die Dienstleistung zu erbringen, für die Sie uns bezahlen, und wir glauben, dass dies weder nach der DS-GVO erforderlich noch angemessen ist. Wie wir unsere Dienstleistungen strukturieren, muss vollständig unter unserer Kontrolle und folglich in unserer Verantwortung liegen.”

Als Trost sichert man Kunden jedoch zu, dass man selbst mit allen seinen  Auftragsverarbeitern Datenverarbeitungsverträge sowie ausreichende Sicherheitsvorkehrungen für den Datentransfer zwischen EU- und Nicht-EU-Ländern getroffen habe, etwa die von der EU verabschiedeten Standardvertragsklauseln (SCC)).

Datenschutz Bewertung Übersicht

Mentimeter, die Plattform für interaktive Präsentationen mit Zuschauer Rückmeldungen, tritt in Bezug auf die Verarbeitung von personenbezogenen Daten, die zur Nutzung des Angebotes erforderlich sind, insgesamt sehr transparent auf. Vielen Nutzern wird jedoch trotzdem nicht klar sein, auf welche Verarbeitung ihrer Daten sie sich bei der Teilnahme an einer interaktiven Präsentation einlassen. Wer an einer Umfrage teilnimmt, bekommt zwar im Fußbereich der Seite einen Hinweis auf die Cookie Richtlinie wie auch die AGB, doch die wenigsten Menschen werden sich diese ansehen, vor allem dann, wenn sie den Link www.menti.com und den Code zur Umfrage über die bereits gestartete Präsentation erhalten. Es muss schnell gehen, denn sie wollen an der Umfrage teilnehmen. Für Lesen bleibt dadurch gar keine Zeit.

Hinzu kommt, dass die Informationen auf Englisch vorliegen. Nicht unproblematisch ist die Tatsache, dass der Anbieter keinen Vertrag zur Auftragsverarbeitung anbietet. Damit ist die Plattform für Schulen nur eingeschränkt nutzbar, da die Schule nicht Herrin der Daten sein kann. Dieses ist jedoch von den Schulgesetzen der Länder so vorgesehen, vor allem, wenn auch schulische Nutzer, hier Lehrkräfte, Zugänge über schulische E-Mail Adressen erhalten. Sicherlich wird der Anbieter Lehrkräften, die mit ihrer Schulmail Adresse angelegt sind, keine Werbung anzeigen oder entsprechende E-Mails senden, doch bei der Analyse von Nutzerverhalten unterscheidet der Anbieter nicht danach, woher ein Nutzer kommt.

Mentimeter erstellt aus den Informationen, welche der Anbieter unmittelbar aus der Interaktion des Nutzers mit der Plattform, der Auswertung von durch Cookies erhobenen Daten und von Informationen, welche von Dritten bezogen werden, Profile der Nutzer, um Werbung auf die Person zuzuschneiden. Informationen von Dritten stammen dabei von öffentlich verfügbaren Quellen wie auch von anderen Plattformen und Websites, mit denen der Nutzer interagiert hat. Wer Mentimeter nutzt, muss davon ausgehen, dass der Anbieter die aus den über Cookies erhobenen Daten zum Nutzerverhalten und daraus abgeleitete Informationen für Marketing Zwecke nutzt. 5Es ist allerdings davon auszugehen, dass der Anbieter die Inhalte von Umfragen und Antworten von Teilnehmern nicht für seine Zwecke auswertet und dieses auch nicht mit Diensten Dritter erfolgt.

Wie stark dieses auf angemeldete Nutzer mit schulischer E-Mail zutrifft oder Teilnehmer an einer von diesen durchgeführten interaktiven Präsentation ist schwierig abzuschätzen. Falls auch auf diese zutreffend, würde sich dieses mit einer schulischen Nutzung wohl nicht vereinbaren lassen.

Wie viele der durch Dienste Dritter erhobenen Daten auch von diesen für eigene Zwecke genutzt werden, ist schwierig abzuschätzen. Dass einige Informationen bei diesen Drittanbietern landen werden, ist ziemlich sicher. Auch über die Abfrage durch Mentimeter bei Dritten zu weiteren Informationen über einen neuen registrierten Nutzer dürften dort Informationen landen. Nicht unberücksichtigt sollte dabei bleiben, dass es sich bei der Mehrzahl der von Mentimeter genutzten Dienste von Dritten um US Dienstleister handelt.

Vor allem Nutzer, die sich für ein kostenloses Konto mit einer privaten E-Mail Adresse anmelden, werden im Fokus der Werbemühen des Anbieters stehen. Dessen sollten sich Lehrkräfte, die Mentimeter nutzen möchten, bewusst sein. Auch Teilnehmer, die ihre E-Mail am Ende einer Umfrage eingeben, um Zugriff auf die Ergebnisse zu erhalten, müssen damit rechnen, Ziel der Werbemühen des Anbieters zu werden.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Wie aus der datenschutzrechtlichen Bewertung klar geworden sein sollte, ist die Nutzung von Mentimeter nicht unproblematisch, egal ob eine Schule eine kostenpflichtige Lizenz nutzt oder ob Lehrkräfte private kostenlose oder bezahlte Konten einsetzen. Der Anbieter besteht auf seinem Recht, erhobene Daten für eigene Zwecke auszuwerten und zu nutzen.

Nutzung in der Schule

Bei einer Nutzung mit schulischen Endgeräten in der Schule und ohne gleichzeitigen oder vorherigen Login an anderen nicht-schulischen Online-Plattformen bzw. -diensten oder online-verbundenen Apps, können die im Hintergrund von www.menti.com aktiven Analyse und Tracking-Dienste von Mentimeter selbst und Dritten keine für sie verwertbaren Daten von Schülern erheben. Voraussetzung dafür ist natürlich auch, dass Schüler weder persönliche Inhalte in Textantworten eingeben noch am Ende einer Umfrage ihre E-Mail Adresse angeben, um Zugriff auf die Ergebnisse zu erhalten.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler eine Umfrage über www.menti.com über ein privates Endgerät in der Schule auf oder über den heimischen Internetanschluss, werden sie über die IP Adresse und weitere im Hintergrund aktive Dienste von Apps und Logins an privat genutzten Plattformen identifzierbar. Es dürften daraus zwar keine essentiellen Risiken für sie entstehen, doch die abgeflossenen personenbezogenen und -beziehbaren Daten können durch Dritte für deren Zwecke genutzt werden.

Wenn älteren Schülern ab 16 Jahren menti.com zur Nutzung auf privaten Endgeräten oder vom heimischen Internetanschluss angeboten wird, sollten sie vorab über die möglichen Risken informiert werden. Außerdem sollte ihnen Möglichkeiten gezeigt werden, wie sie sich zumindest in Teilen schützen können, etwa durch Nutzung von Brave Browser, den mobilen Browser von DuckDuckGo oder das zugehörige Google Chrome Plugin. Dieser Schutz ist aber nicht vollständig.

Nutzung in der Schule mit schulischen Endgeräten

Sehr gute Bedingungen, solange Schüler keine persönlichen Informationen eingeben, keine E-Mail Adresse am Ende einer Umfrage angeben und nicht gleichzeitig oder vorher an anderen nicht-schulischen, privat genutzten Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund der Umfrage laufenden Dienste potentiell identifizierbar würden.

Nutzung in der Schule mit privaten Endgeräten

Durch das private Endgerät, deren Gerätedaten und privat genutzte Apps und Plattformen und damit mögliche Querverbindungen sind Nutzer mit sehr großer Wahrscheinlichkeit für die im Hintergrund von menti.com laufenden Dienste einer identifizierbaren Person zuzuordnen. Die Bedingungen sind von daher nicht gut, auch wenn entstehende Risiken nicht essentiell sein sollten.

Fazit

Mentimeter ist eine sehr ansprechende Plattform für Präsentationen, welche Zuschauer interaktiv mit einbeziehen. Die Plattform ist deshalb in Schulen und auf Veranstaltungen beliebt. Der Anbieter hat, auch wenn er aus der EU kommt und der DS-GVO unterliegt, einen sehr eigenen Blick auf das Thema Datenschutz. Er informiert sehr transparent über die Datenverarbeitung bei Nutzung des Angebots. Das ist positiv zu bewerten. Wenigen Nutzern dürfte aber trotz allem klar sein, welche Rechte der Anbieter sich dabei einräumt. Einen Vertrag zur Auftragsverarbeitung gibt es deshalb nicht. Für Schulen ist die Plattform deshalb nur eingeschränkt nutzbar. Auch wenn sich durch eine Nutzung für Teilnehmer an einer interaktiven Präsentation keine essentiellen Risiken ergeben dürften, sollten Veranstalter vorab über die Datenverarbeitung von Mentimeter informieren, so dass Teilnehmer eine bewusste Entscheidung treffen können anstatt blind zu vertrauen, menti.com zu öffenen, den Code einzugeben, an der Umfrage teilzunehmen – und dafür mit personenbezogenen Daten zu bezahlen.

Mentimeter ist in seiner Art sicherlich einzigartig, doch es gibt Plattformen, die ähnliches, wenn auch mit weniger Funktionen, leisten, und datenschutzfreundlicher daherkommen. Tweedback wäre eine solche einfachere Alternative.

Teachermade – online Arbeitsblätter

Lesezeit: 7 Minuten

Beschreibung

Teachermade ist eine Plattform zur Erstellung interaktiver Arbeitsmaterialien für Schüler. Bevor Lehrkräfte loslegen können, müssen sie sich zunächst ein kostenloses Konto erstellen. Die Erstellung einer Aufgabe beginnt mit dem Hochladen eines oder mehrerer Hintergrundbilder, PDF, Präsentationsfolien oder einer Kombination derselben und der Benennung der Aufgabe. Anschließend wird die Aufgabe mit Texten, Links, Audioaufnahmen, Markierungen und verschiedenen Arten von Auswahlantworten und Textantworten, bei denen Schüler kurze oder längere Texte eintragen können, versehen. Es gibt insgesamt 13 Fragentypen. Je nach Aufgabentyp wird eine Lösung vorgegeben, die es der Plattform ermöglicht, die eingereichten Lösungen automatisch zu bewerten. Mit Teachermade können Lehrkräfte Arbeitsblätter, die sie für die Ausgabe als Kopie erstellt haben, interkativ machen. Dafür laden sie einfach das Arbeitsblatt als PDF hoch und setzen über Bereiche, wo Text einzugeben ist, Texteingabe-Boxen und wo Auswahlen zu treffen sind, Multiple Choice Felder. In der Pro Version können sie Schüler zusätzlich Antworten einsprechen lassen.

Erstellte Arbeitsmaterialien können direkt als Link an die Schüler gegeben oder in der Pro Version in Google Classroom, Canva und Schoology eingebunden werden. Bei der Weitergabe als Link besteht die Möglichkeit, die Anmeldung mit einem Google Konto für die Aufgabe vorzugeben oder die Anmeldung mit einem frei erfundenen Namen. Alternativ kann die Lehrkraft eine Liste von Namen vorgeben, die ebenfalls frei erfunden sein können. Die Schüler müssen dann einen dieser Namen eingeben, um die Bearbeitung der Aufgabe starten zu können.

Bevor der Link zum Arbeitsmaterial erzeugt bzw. die Einbindung in eine Plattform vorbereitet wird, muss noch eine Auswahl getroffen werden, welche Rückmeldungen die Schüler bei Abgabe und Rückgabe des Arbeitsmaterials erhalten. Voreingestellt werden muss außerdem, welche Formen der Interaktion Schüler mit dem Arbeitsmaterial über die vorbereiteten Einzelaufgaben hinaus nutzen können. Dürfen sie Textfelder ergänzen, auf dem Arbeitsmaterial zeichnen, Links, Bilder oder Audioaufnahmen einfügen. Die letzeren drei Typen sind nur in der kostenpflichtigen Pro Version verfügbar, in welcher  Lehrkräften weitere Funktionen zur Verfügung stehen.

Haben Schüler ihr Material bearbeitet, erhalten die Lehrkräfte automatisch eine Rückmeldung. Je nach Aufgabe ist eine Durchsicht und Bepunktung durch die Lehrkraft erforderlich. Auch automatisch bepunktete Aufgaben lassen sich in der Bewertung verändern.

Aus der automatischen Rückmeldung geht hervor, welcher Schüler wieviele  Prozente erzielt hat und wann die Aufgabe zurückgegeben wurde. Ein weiteres Menü gibt Einblicke, wann der einzelne Schüler die Aufgabe geöffnet hat, wann sie automatisch gesichert wurde, welcher Score zu diesem Zeitpunkt erreicht worden war und wann die Aufgabe abgegeben wurde.

Von Schülern eingereichte Antworten können durch die Lehrkraft gelöscht werden. Wie lange Antworten gespeichert werden, wenn sie nicht aktiv durch die Lehrkraft gelöscht werden, geht aus den Informationen auf der Website nicht hervor.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Teachermade wurde im September 2020 von zwei ehemaligen Lehrern gegründet. Die Firma kommt aus Dover, Delaware, USA. Man nutzt ausschließlich Server in den USA und bedient sich dabei der Dienste von Amazon (AWS).

Datenschutzerklärung

In der Datenschutzerklärung unter Privacy Policy gibt sich der Anbieter insgesamt sehr transparent bezüglich der Datenverarbeitung bei der Nutzung seiner Dienste. Der Anbieter macht dort deutlich, dass sich sein Angebot an Nutzer in den USA richtet. Wer als EU Nutzer die Dienste trotzdem nutzen möchte, muss in die AGB und Datenschutzrichtlinien einwilligen.

“Zurzeit ist TeacherMade für Benutzer in den Vereinigten Staaten von Amerika bestimmt. Wenn Sie sich entscheiden, unsere Website zu nutzen oder Informationen mit uns zu teilen, stimmen Sie unseren Nutzungsbedingungen und Datenschutzrichtlinien zu.”

Man versucht EU Nutzern entgegenzukommen. Dabei geht es jedoch nur um die Verarbeitung von personenbezogenen Daten der Lehrkräfte. In dem Fall tritt Teachermade als Verantwortlicher im Sinne der DS-GVO. Zwar werden den Lehrkräften als Betroffenen alle Betroffenenrechte eingeräumt, doch anders als andere US Dienstleister benennt Teachermade keinen Datenschutzbeauftragten in der EU.1Viele US Firmen beauftragen in der EU Dienstleister, welche die Firma als Datenschutzbeauftragte in der EU vertreten.

In der Datenschutzerklärung gibt der Anbieter an, Daten der Betroffenen, hier Nutzer mit Konto, auch an Dritte weiterzugeben.2Dazu gehören:
– Bezeichner
– Kontaktinformationen
– Merkmale geschützter Klassifizierungen nach kalifornischem und Bundesrecht;
– Internet/elektronische Aktivitäten;
– Kommerzielle Informationen; und
– Rückschlüsse, die aus den oben beschriebenen Kategorien gezogen werden, um ein Profil über Sie zu erstellen, das Ihre Vorlieben, Eigenschaften, Vorlieben, Verhalten und Einstellungen widerspiegelt.
Unter dem Link Ihre Datenschutz Optionen heißt es:

Wir arbeiten mit einer Vielzahl von Bildungs-, Marketing- und Werbeplattformen zusammen, darunter Google, Facebook, Instagram, Pinterest und Twitter, die ihre eigenen Datenschutzrichtlinien und Optionen zur Verwaltung persönlicher Daten haben. Wir zielen nicht absichtlich auf Schüler ab und geben keine Schülerinformationen weiter.3We engage with a variety of educational, marketing and advertising platforms, including Google, Facebook, Instagram, Pinterest and Twitter, which have their own privacy policies and personal information management options. We do not intentionally target students or share any student information.

Ein Data Processing Agreement wird zumindest in der kostenfreien Version nicht angeboten und würde wenn, ohnehin mit größter Wahrscheinlichkeit nicht den Standards der DS-GVO entsprechen.

Cookies, Tracking

Zur Bereitstellung der verschiedenen Funktionen von Teachermade werden Cookies und Tracker eingesetzt. Man muss dabei jedoch unterscheiden, ob man sich als Lehrkraft mit einem Nutzerkonto anmeldet oder als Schüler über einen Einladungslink auf eine von der Lehrkraft erstellte Aufgabe zugreift.

Lehrkräfte

Bei Lehrkräften lassen sich mit Webbkoll.dataskydd 6 Cookies nachweisen, von denen 5 über die Server des Anbieters selbst gesetzt werden (1st Party Cookies) und  1 über Drittanbieter (3rd Party Cookies). Letzteres Cookie kommt von Twitter.

Bei Login als Lehrkraft lassen sich Datenabflüsse nachweisen zu:

und außerdem noch zum Bezahldienst Stripe.

Schüler

Schüler benötigen keinen Login. Sie erhalten einen Link. Anders als bei Lehrkräften, gibt es bei ihnen, von Browser-Update abgesehen, keine nachweisbaren Datenabflüsse an Drittanbieter. Es wird lediglich ein Cookie von Teachermade selbst gesetzt. Das entspricht den oben zitierten Zusagen des Anbieters.

Google-Analytics

Teachermade nutzt Google-Analytics. Die Nutzung erfolgt laut Google-Analytics-Check der Uni Bamberg ohne IP Anonymisierung.5Nachgewiesen mit Google-Analytics Check der Uni Bamberg vom 28.05.2021 – https://checkgoogleanalytics.psi.uni-bamberg.de Damit geht die komplette IP an die Google-Analytics Server. Das Cookie _ga hat eine Gültigkeit von 24 Monaten. Betroffene sind, sofern sie das Cookie nicht löschen, so lange immer wieder ihrem Besuch bei Teachermade zuordenbar.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Teachermade ist eine praktische Plattform, die es Lehrkräften auch in der kostenfreien Version ermöglicht, für ihre Schüler interaktive “Arbeitsblätter” zu erstellen. Alten Arbeitsblättern und Kopien aus Schulbüchern und Arbeitsheften lässt sich, wenn sie als PDF in die Plattform hochgeladen und mit interaktiven Antwortmöglichkeiten versehen werden, neues Leben einhauchen. Der Anbieter ist an den personenbezogenen Daten der Schüler nicht interessiert und erlaubt es, Schüler über einen Link einzuladen. Der Nutzername kann frei gewählt werden. Auf die Einbindung von Cookies und Trackern wird bei Schülern verzichtet. Dritte erhalten so keinen Zugriff auf die Daten der Schüler. Wird Teachermade mit einer Plattform wie Google Classroom verbunden oder die Anmeldung erfolgt mit einem Google Konto, wäre es für den Anbieter im Prinzip möglich, Lernprofile zu erstellen.

Teachermade lässt sich als einfaches interkatives Arbeitsblatt nutzen oder sogar als Test missbrauchen. In der Pro Version können auch Audioaufnahmen durch die Schüler eingesprochen und Bilder hochgeladen werden. Je nach Aufgabenstellung ergibt sich aus den Antworten ein Bild des individuellen Leistungstandes eines Schülers, ausgedrückt in Prozentpunkten.

Aus Sicht von Datenschutz am riskantesten sind Antworten in Form von Audioaufnahmen, welche Schüler einsprechen, da sie darüber potentiell identifizierbar werden, wenn Muster aus Social Media vorliegen.

Da der Anbieter Server in den USA nutzt, liegen sämtliche Daten, die Kontodaten der Lehrkräfte wie auch die von Schülern bearbeiteten Arbeitsmaterialien mit ihren Auswertungen potentiell im direkten Zugriff von US Ermittlungsbehörden.

Nutzung in der Schule

Wird Teachermade mit schulischen Endgeräten in der Schule und mit frei gewählten, immer wieder wechselnden Anmeldenamen genutzt, fallen für den Anbieter keinerlei verwertbare Daten an. Ohne Analyse und Tracking Cookies bleiben die Nutzer anonym, solange sie keine Google Adresse oder Klarnamen zur Anmeldung nutzen und keine Spracheingaben aufnehmen.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Rufen Schüler ein Teachermade Arbeitsmaterial über einen Link von zu Hause aus auf, über das Mobilnetz mit ihrem Smartphone oder in der Schule mit einem Privatgerät, so erhält der Anbieter die üblichen Log Daten, über welche die Zuordnung der bearbeiteten Arbeitsmaterialien mit den eingegeben Antworten zu einer identifizierbaren Person potentiell möglich ist anhand von Standortdaten und Gerätekennungen.

Datenschutz Bewertung Übersicht

Die Bewertungen gehen immer davon aus, dass Schüler den Zugang zu den Teachermade Arbeitsmaterialien über einen Link erhalten, sie bei der Anmeldung nur frei erfundene, wechselnde Nutzernamen verwenden, sie bei der Bearbeitung von keine persönlichen Informationen einbringen und auch keine Audioaufnahmen, welche ihre Stimmen enthalten, einstellen.

Nutzung in der Schule mit schulischen Endgeräten

Wird Teachermade in der Schule mit schulischen Endgeräten wie beschrieben und nur gelegentlich eingesetzt, kann die Plattform ohne Risiken für Schüler genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Bei einer Nutzung von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten werden Schüler für den Anbieter potentiell identifizierbar. Da die von Schülern eingereichten bearbeiteten Arbeitsmaterialien mit größter Wahrscheinlichkeit mit Metadaten wie IP Adresse und Gerätekennungen verbunden gespeichert werden, sind sie personenbezogen oder zumindest -beziehbar.

Nutzung durch Lehrkräfte

Lehrkräfte müssen selbst entscheiden, ob sie Teachermade für eine gelegentliche Nutzung in der Schule, wie oben beschrieben, einsetzen wollen. Sie benötigen dafür ein Konto, dessen Daten der Anbieter sich vorbehält, an Dritter weiterzugeben, etwa zur Anzeige von Werbung. Es ist durchaus möglich, mit fiktiven Anmeldedaten zu arbeiten. Über die in der Plattform aktiven Tracker wird man jedoch potentiell identifizierbar, wenn man nicht in der Lage ist, diese Art von Tracking zu unterbinden.

Fazit

Teachermade ist eine schöne Plattform, die bei Lehrkräften gut ankommt. Sie erlaubt ihnen die Erstellung ansprechender interativer Arbeitsmaterialien. Da es sich um einen US Anbieter handelt, die Datenverarbeitung in den USA erfolgt, es keinerlei Schutzmechanismen gibt, die eine Anonymisierung der Nutzer für die Plattform erlauben und es hier um eine Nutzung geht, bei der individuelles Leistungsvermögen einzelner Nutzer, zumindest auf die Bearbeitung eines einzelnen Arbeitsmaterials beschränkt, sichtbar wird, ist die Nutzbarkeit extrem eingeschränkt, wenn man Schüler nicht einem unnötigen Risiko aussetzen möchte. Mehr als eine gelegentliche Nutzung in der Schule mit schulischen Endgeräten und nach Möglichkeit wechselnden Anmeldenamen ist nicht ratsam.

Stand 06/2021

Änderungen

  • Bei “Nutzung auf privaten Endgeräten/BYOD” waren versehentlich 5 Sterne gesetzt. Das entspricht nicht der Bewertung im Datenschutz-Check. Deshalb ist dieses nun auf einen Stern korrigiert, da die Nutzung in dieser Art mit Risiken für Schüler einhergeht.

 

 

 

 

 

 

Quiz Academy – Online Quiz und Lernkarten

Lesezeit: 8 Minuten

Beschreibung

Quiz Academy beschreibt sich selbst als “die kostenlose deutsche Alternative zu Kahoot! und Quizlet.” Die webbasierte Plattform richtet sich mit ihrem Angebot auch an Schulen. Lehrkräfte können sich für ein kostenloses Konto registrieren. Als registrierte Nutzer können sie Lernkarten Sets erstellen und sehen Auch Verlage können die Plattform kostenlos nutzen. Sie haben dann die Möglichkeit, eigene, zu ihren Lehrwerken passende Materialien einstellen und erhalten außerdem anonymiserte Analysen über das Nutzungsverhalten ihrer Inhalte.

Mit Bezug auf Datenschutz ist von Interesse, wie eine Plattform sich monetarisiert. Quiz Academy wird gefördert durch das Ministerium für Wirtschaft, Arbeit und Energie aus Mitteln der Europäischen Struktur- und Investitionsfonds und des Landes Brandenburg. Ergänzend wird die Plattform um Partner,  welche die Plattform wirtschaftlich unterstützen. Außerdem gibt es eine kostenpflichtige Version von Quiz Academy für Unternehmen. Anbieter können darüberhinaus eigene Lernsets als eigene Apps veröffentlichen, Beispiel  Industriemeister-Prüfungs-App. In den AGB des Anbieters heißt es, “4.5 Der Nutzer willigt mit seiner Anmeldung bei QuizAcademy bzw. der Nutzung ein, innerhalb von QuizAcademy mit Angeboten von Partnern des Dienstanbieters konfrontiert zu werden. Diese Angebote sollen jedoch keine Angebote im Sinne von klassischer Werbung sein.” Das betrifft eindeutig die Lehrkräfte als registrierte Nutzer. Ob es auch die Schüler als Nutzer betrifft, ist aus der Beschreibung nicht zu ersehen. Beim Testen der Plattform war bisher keine “Werbung” zu sehen.

Nutzeranmeldung

Bei der Registrierung ordnen Lehrkräfte sich ihrer Schule zu, sofern diese bereits durch andere Lehrkräfte der gleichen Schule im System hinterlegt wurde.

“Innerhalb unserer Lernplattform werden Lehrende grundsätzlich eine Organisation zugeordnet. Alle deine Kurse werden automatisch der hier angegebenen Organisation zugeordnet. Über diese können deine Lernenden deine Kurse später auch finden. Um dir die Eingabe leichter zu machen, kannst du in unserer Datenbank nach deiner Lehreinrichtung suchen. Tipp: nutze ein markantes Wort deiner Organisation zur Suche!”

Existiert die Schule noch nicht, werden der Name der Schule angegeben sowie der der Stadt und die Website URL. Anzugeben sind Vorname und Name und eine E-Mail Adresse, welche zum Login benötigt wird. Weitere freiwillige Angaben sind möglich. Nach Absenden der Registrierungsdaten prüft der Anbieter diese, bevor dann per E-Mail die Zugangsdaten mitgeteilt werden.

Schüler benötigen kein eigenes Konto. Sie erhalten von den Lehrkräften einen sechstelligen Pin-Code oder einen Link bzw. QR Code1Die Schüler geben diesen Code im App oder unter https://school.quizacademy.io ein. zum Kurs, in welchem die von der Lehrkraft erstellten Inhalte zu finden sind. Startet die Lehrkraft einen Live-Quiz, wird hierfür ein eigener Pin-Code und QR Code bzw. Link erzeugt, der an die Schüler weitergegeben wird, der dort einen frei wählbaren Nutzernamen angeben muss.

Die Schüler gelangen dann auf eine Kursseite, wie diese unter School Edition Beispielkurs.

Funktionen/ Inhalte von Quiz Academy

Lehrer erstellen Kurse. Diese werden Kategorien (Fächern/ Fachgebieten) und der Schule zugeordnet. Kurse können aktiv/inaktiv, öffentlich/ nicht-öffentlich sein und mit einem Passwortschutz versehen werden. Öffentliche Kurse können über https://school.quizacademy.io und von innerhalb des Lehrerkontos über eine Suche gefunden werden. Einem Kurs können dann Quizze, Lernkarten und E-Prüfungen zugeordnet werden, die entweder neu erstellt oder aus bestehenden eigenen Sets oder solchen im Mark hinzugefügt werden. Inhalte können auch aus Kahoot und Quizlet nebst anderen selbst erstellten Importdateien (z.B. CSV) importiert werden.

  • Quiz – Abfragen mit Text und Bild mit Feedback zu den gegebenen Antworten
  • Karteikarten – klassische Karteikarten mit Text und Bild zum Einüben von Lerninhalten. Karten lassen sich mit zusätzlichen erweiterten Informationen und Links in Web versehen.
  • Live-Quiz – mit bestehenden Quizzen können live Quizze durchgeführt werden, wozu Schüler dann speziell eingeladen werden. Sie müssen zur Teilnahme einen frei wählbaren Namen eingeben.
  • E-Prüfung – ein spezielles Modul, um Wissen personenbezogenen abzufragen. Nutzer erhalten Zugang per Code und geben dann einen frei wählbaren Namen ein oder eine E-Mail. Im System erhalten sie eine ID.
  • Analyse – gibt Lehrkräften einen anonymisierten Einblick in die Lernfortschritte der Lerngruppe. Diese Statistiken sind sowohl als Kursübersicht – wie oft wurden die Quizze genutzt? – wie auch Quiz-spezifisch einsehbar – welche Frage wurde am häufigsten korrekt beantwortet, welche am häufigsten falsch?

Die Ergebnisse von Live-Quiz und E-Prüfung sind nur nach Abschluss durch die Lehrkraft einsehbar und müssen als PDF gesichert werden. Nach Schließen von Live-Quiz und E-Prüfung werden die Ergebnisse der Auswertung automatisch gelöscht.

Zugangsmöglichkeiten zu Quiz Academy

Der Zugang zu den von Lehrern angelegten Kursen auf Quiz Academy erfolgt über Browser oder Apps für iOS und Android. Mit den Apps ist es möglich, auch offline zu lernen, wenn der Kurs einmal geladen wurde. Zusätzlich können App Nutzer eine lokal Ausgewertung ihrer Ergebnisse erhalten mit einer Fortschrittsanzeigen. Kurse können als alternativer Zugang über iFrames in LMS wie Moodle eingebunden werden. Sie sind dann direkt im LMS nutzbar, übergeben dabei jedoch keine Informationen an das LMS.

Umfangreiche Beschreibungen zu den Funktionen von Quiz Academy finden sich beim Landesmedienzentrum Baden Württemberg – QUIZACADEMY: LERNPLATTFORM FÜR QUIZ UND KARTEIKARTEN – und in dem Beitrag Mit QuizAcademy selbstständig und effektiv lernen auf Smart-Classroom.

Datenschutz, Sicherheit

Der Anbieter von Quiz Academy, die LE Commsulting GmbH, kommt aus Deutschland. Im Internetauftritt betont der Anbieter, dass man Datenschutz konform sei und deutsche Server nutze. Eine Überprüfung mit WebbKoll DataSkydd weist für die Domain https://school.quizacademy.io einen Server Standort in den USA aus. Laufzeiten von Pings zeigen jedoch, dass es sich um AWS Server in Deutschland handeln dürfte. Die Analyse mit WebbKoll DataSkydd zeigt, dass auch Server aus den USA an der Bereitstellung des Angebots beteiligt sind. Unter den Third-Party Requests lassen sich drei Kontakte zu weiteren Servern nachweisen.

  • https://www.gstatic.com/charts/loader.js – hier werden von in Irland angesiedelten Google Servern die Funktionen geladen, welche zur Erstellung und Anzeige der Grafiken für die Auswertungen benötigt werden.2Der Anbieter sagt: “Wir nutzen in unserer Anwendung verschiedene Diagramme, die mit Google Charts dargestellt werden. Über gstatic wird diese Bibliothek geladen. https://developers.google.com/chart/interactive/docs/basic_load_libs
  • cognito-identity.eu-central-1.amazonaws.com – ist ein in Deutschland lokalisierter Amazon Dienst, in welchem die Daten der einzelnen Nutzer hinterlegt werden, um Ressourcen aus anderen Amazon Diensten für diese Nutzer bereitzustellen.3Der Anbieter selbst sagt: “AWS Cognito ist aus unserer Sicht aktuell wohl die sicherste Möglichkeit Nutzerdaten zu speichern und Services im AWS Universum abzusichern.

Cookies, Tracking

In QuizAcademy sind im Lehrerbereich zahlreiche YouTube Videos verfügbar, welche die Funktionen der Plattorm erklären. Die Videos werden erst in dem Moment geladen, wenn ein Symboldbild oder Link angeklickt wird. Durch die vom Anbieter gewählte no-Cookie Option bei der Einbettung der Videos verden keine der sonst üblichen Cookies gesetzt. Neben einem Cookie des Anbieters wird eines von YouTube-nocookie.com gesetzt. Beim Abspielen eines Videos kommen die übrlichen Datenverbindungen zu Google und GoogleVideo zustande. Google-Analytics und DoubleClick.net sind jedoch nicht nachweisbar.

Android App

Der Exodus Report4Untersucht das APK, die Installationsdatei, auf Code von Trackern. konnte im Code die Signaturen von vier Trackern nachweisen, darunter zwei mit Analysefunktionen.

  • Google CrashLytics
  • Google Firebase Analytics
  • Microsoft Visual Studio App Center Analytics
  • Microsoft Visual Studio App Center Crashes

iOS App

Für eine Abschätzung von Risiken liegen hier nur die Informationen des Anbieters im App Store vor. Demnach erfasst die App Diagnose Daten, die jedoch nicht mit der Identitität des Nutzers verknüpft werden.5Ob und welche SDK gegebenenfalls, ähnlich wie bei der Android App, verwendet werden, müsste durch eine eingehendere Untersuchung ermittelt werden.

Datenschutzerklärung

Bei der Datenschutzerklärung trennt der Anbieter zwischen Internetauftritt und Lernplattform. Da es, wie oben beschrieben, Unterschiede in der Nutzung durch Lehrende und Lernende gibt, hat der Anbieter sehr vorbildlich auch hier noch einmal sauber unterschieden. Alle vom Anbieter in Anspruch genommenen Dienstleister werden transparent aufgelistet. Zusätzliche Informationen gibt es in den Nutzungsbedinungen/ AGB, mit Punkt 12 Datenschutz. Dort verpflichtet sich der Anbieter zum “Schutz der Privatsphäre des Nutzers”. Bei registrierten Nutzern gibt man an, einige Daten eventuell zu gewerblichen Zwecken zu nutzen. Eine Weitergabe an Dritte erfolgt nicht, sofern der Nutzer nicht zuvor zugestimmt hat oder eine gesetzliche Verpflichtung dazu besteht.

Das Landesmedienzentrum Baden Württemberg orientiert sich bei seiner datenschutzrechtlichen Bewertung lediglich an den Aussagen des Anbieters 6“QuizAcademy gilt als datenschutzkonform. Die Daten werden auf deutschen Servern gespeichert. Nach Angaben des Herstellers registrieren sich nur die Lehrkräfte, nicht jedoch die Schülerinnen und Schüler. Von ihnen fallen keine personenbezogenen Daten an. Über Link und App greifen sie auf die Lerninhalte zu, die wiederum der Schule zugeordnet sind. Bei der Durchführung von kleinen Prüfungen müssten die Schülerinnen und Schüler allerdings ihre natürlichen Namen eingeben. Um dem Datenschutz gerecht zu werden, könnten alternativ Phantasienamen vergeben werden.” und gibt an, dass von Schülerinnen und Schülern mit Ausnahme der E-Prüfung keine personenbezogenen Daten anfallen. Dort könnem an jedoch erfunden Namen angeben.

Auf Rückfrage gibt Quiz Academy selbst an:

“Datensparsamkeit ist für QuizAcademy das oberste Designkriterium. Einerseits erlaubt es Datensparsamkeit, die Daten, besonders unserer Nutzer, zu schützen, andererseits erlaubt es auch die Komplexität der Plattform an wichtigen Stellen gering zu halten. Diese Entscheidung steht natürlich im Konflikt zu verschiedenen (gewünschten) Funktionen und am Ende zu unseren Vermarktungsmöglichkeiten. Wir entscheiden uns häufig auch gegen die Anfragen und Forderungen von Nutzern, wenn wir der Meinung sind, dass es gegen das Credo der Datensparsamkeit gehen würde. Einige Sachen sind allerdings für den Erfolg und die reine Funktionalität der Plattform unabdingbar. Hier versuchen wir dann Lösungen zu finden, die im Idealfall technisch abgesichert werden können. Da das nicht immer mit vertretbarem Aufwand möglich ist, versuchen wir Funktionalität dann aber so anzubieten, dass die Entscheidungen der Nutzer ein höchstmöglichen Grad an Freiheit und Anonymisierung bieten.”

Vertrag zur Auftragsverarbeitung

Seit Juli 2021 ist der AVV fertig. Ein Muster kann unter Auftragsverarbeitung.pdf heruntergeladen werden. Ein individueller AVV kann über ein Online-Formular unter https://quizacademy.de/auftragsverarbeitungsvertrag/ angefragt werden.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Quiz Academy richtet sich mit seinem Angebot an verschiedene Zielgruppen, die von Schulen bis zu Unternehmen reichen und die Plattform kostenlos oder gegen einen Beitrag nutzen können. Schüler können die Plattform ohne ein eigenes Nutzerkonto verwenden. Dabei gibt sich die Plattform insgesamt recht datensparsam. Außerhalb der E-Prüfung und des Live-Quiz besteht für Lehrkräfte keine Möglichkeit, das individuelle Abschneiden einzelner Schüler einzusehen. Ob sie die Ergebnisse dann individuellen Schülern zuordnen können, hängt davon ab, ob diese Echtnamen, vereinbarte Pseudonyme oder im Fall der E-Prüfungen eine bekannte E-Mail angegeben haben. Aus Sicht des Datenschutz ist positiv zu bewerten, dass die Plattform Ergebnisse von E-Prüfungen und Live-Quizzen nicht dauerhaft speichert. So werden hier zusätzliche Risiken vermieden.

Nicht unproblematisch ist auch die Anzeige von Angeboten von Partnern, die der Anbieter sich vorbehält. Nicht klar ist, ob diese “Werbung” nur Lehrkräften oder auch Schülern angezeigt werden kann. Noch finanziert sich die Plattform unter anderem über Fördergelder. Das Anzeigen der Partnerangebote dürfte, wenn es erfolgt, nicht kostenlos sein für die Partner, und auch wenn es keine klassische Werbung ist, so dürfte es den Charakter von Werbung haben.7Der Anbieter ist nach eigenen Angaben hier noch nicht sicher, wie er seine Pläne umsetzen wird.

Zu beachten ist auch, dass es einen Unterschied gibt zwischen Zugriff auf Quiz Academy mit einem Webbrowser und einem App. Bei der Nutzung der Apps werden weitere personenbezogene oder -beziehbare Daten erhoben.

Je nach geplanter Nutzung sollten Eltern darüber informiert werden. Soll das Modul E-Prüfung mit Klarnamen, zuordenbaren Pseudonymen oder E-Mail Adressen verwendet werden, ist bei Schülerinnen und Schülern vor Vollendung des 16. Lebensjahres eine Einwilligung der Eltern erforderlich. Ältere Schüler können hier eigenständig einwilligen, wenn sie dazu über die möglichen Risiken informiert werden.

Nutzung in der Schule

Wird Quiz Academy mit schulischen Endgeräten in der Schule über einen Browser genutzt, fallen für den Anbieter keinerlei verwertbare Daten an. Die Ergebnisse von Live-Quiz und E-Prüfung, die über ihre gewählten Nutzernamen bzw. bei E-Prüfungen auch E-Mail Adressen unter Umständen identifizierbaren Personen zugeordent werden können, werden von der Plattform nicht dauerhaft gespeichert und hinterlassen damit keine Daten der Nutzer. Es empfiehlt sich trotzdem, nach Möglichkeit auf die Nutzung von E-Mail Adressen im schulischen Kontext zu verzichten und stattdessen frei gewählte Nutzernamen zu verwenden.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Nutzen Schüler Quiz Academy von zu Hause aus oder über das Mobilnetz mit ihrem Smartphone, so fallen einmal üblichen Server Log Daten an, die der Anbieter jedoch nicht auswertet. Auch beim Aufruf über ein privates Endgerät über das WLAN Netz der Schule sind diese Log Daten an sich unproblematisch.

Möchten Lehrkräfte das Modul E-Prüfung nutzen, so ist der Abschluss eines Vertrag zur Auftragsverarbeitung (AVV) mit dem Anbieter erforderlich, wenn Schüler dabei Pseudonyme verwenden, durch welche sie für die Lehrkraft identifizierbar sind. Solange die Schüler mit Pseudonymen arbeiten, welche die Lehrkraft Schülern nicht zuordnen kann und es einfach nur um einen Überblick geht, wie es mit dem Lernstand in einer Klasse aussieht, kann auf einen AVV verzichtet werden.

Eltern sollten vor einer Nutzung durch Schüler auf privaten Endgeräten oder von zu Hause aus informiert und ihre Einwilligung eingeholt werden, wenn eine Nutzung des Moduls E-Prüfung geplant ist und die Schüler dabei mit Klarnamen arbeiten oder Pseudonyme wählen, durch welche der Lehrkraft eine Zuordnung möglich ist.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Bei einer Nutzung in der Schule mit schulischen Endgeräten und mit bei Live-Quiz und E-Prüfung frei gewählten Nutzernamen kann die Plattform ohne Risiken mit allen Modulen im Unterricht genutzt werden.

Nutzung auf privaten Endgeräten/BYOD

Wird Quiz Academy von privaten Endgeräten in der Schule (BYOD) oder vom heimischen Internetanschluss aus wie auch von mobilen Endgeräten aus genutzt, dürften sich nur sehr geringe bis keine Risiken für die Nutzer ergeben. Bei Nutzung der Apps entstehen (zumindest im Falle von Android) aus den dort eingesetzten Analyse Tools mögliche zusätzliche Risiken.

Nutzung durch Lehrkräfte

Lehrkräfte müssen sich für ein Konto registrieren und willigen ein, dass ihre Daten auch für gewerbliche Zwecke durch den Anbieter verwendet werden. Sobald YouTube Videos aus dem großen Unterstützungsangebot der Plattform gestartet werden, fließen naturgemäß auch Daten an Google. Durch die Art der Einbettung ist diese jedoch datenschutzfreundlicher als wenn man die Videos auf YouTube direkt ansieht. Lehrkräfte müssen selbst entscheiden, ob sie Quiz Academy für ihren Unterricht nutzen möchten. Mögliche Risiken, welche sich für sie dadurch ergeben, sollten begrenzt sein.

Fazit

Quiz Academy ist eine schöne Plattform, die sich im Unterricht gut nutzen lässt, um Schülern Lernkarten bereitzustellen oder Quizze zum eigenständigen Überprüfen ihrer Lernstände. Live-Quiz und E-Prüfungen bieten zusätzliche Möglichkeiten. Im Vergleich zu Kahoot und Quizlet, mit denen der Anbieter seine Plattform vergleicht, kommt Quiz Academy eindeutig datenschutzfreundlicher daher. So ganz ohne Analyse Tools, die datenschutzrechlich bedenklich sind, scheint die Plattform jedoch auch nicht auszukommen. Warum man sich hier nicht für ein anderes Tool entschieden hat, weiß nur der Anbieter. Je nach Nutzungsszenario beeinträchtigt dieses die Nutzungsmöglichkeiten für Schulen jedoch nicht.

Stand 07/2021

Aktualisierung

  • Im Juli 2021 wurden der Muster AVV und der Hinweis auf die Möglichkeit, einen individuellen Vertrag zur Auftragsverarbeitung zu beantragen, ergänzt.

 

 

miro board – online Whiteboard

Lesezeit: 7 Minuten

Beschreibung

Miro ist ein sehr vielseitig nutzbares Whiteboard zur kollaborativen Arbeit. Mike Graf hat es umfangreich in einem Beitrag “Miroboard die Padlet Alternative” vorgestellt.1Ob der Vergleich mit Padlet den vielen Möglichkeiten von Miroboard tatsächlich gerecht wird, sei an dieser Stelle dahingestellt. Das Miroboard kommt mit einer Vielzahl von Vorlagen für die Gestaltung und erlaubt es, externe Inhalte einzubetten, etwa Bilder über eine Google Suche und Inhalte von externen Seiten, Videos von YouTube und Vimeo oder Präsentationen von Slideshare als iFrame. Die Plattform kann direkt über die Website des Anbieters genutzt werden und lässt sich auch in bekannte Plattformen wie Microsoft Teams, Office 365, Google Workspace for Education und weitere integrieren.  Schulen können sich für eine kostenlose Schullizenz registrieren2Der Link für die kostenfreie Educators Lizenz lautet https://miro.com/contact/education/ und Lehrkräfte darin anlegen. Anders als beim kostenfreien Zugang für private Nutzer, stehen in der Schullizenz alle Funktionen von Miro vollumfänglich zur Verfügung, auch das kollaborative Arbeiten mehrerer Nutzer an einem Whiteboard. Alternativ zum Browserzugang gibt es Apps für alle Betriebssysteme. Auf Mobilgeräten können über die Apps Notizen digitalisiert und in ein Whiteboard importiert werden. Lehrkräfte benötigen ein Konto im Schulkonto und können dann Schüler per Link zur Mitarbeit an einem Whiteboard einladen. Schüler müssen dabei keinen Nutzernamen angeben. Neben der Möglichkeit, sich ein Nutzerkonto mit einer E-Mail Adresse und einen Passwort zu erstellen, erlaubt die Plattform auch Logins über SSO Dienste und Konten bei Google for Work, Microsoft 365, managed Apple ID, Facebook und Slack. Je nach Einstellung des Boards bei der Freigabe, können Nutzer das Board nur lesen oder auch aktiv daran mitarbeiten. Über die Chatfunktion in der Seitenleiste können sie miteinander kommunizieren. Einträge in einem Board können außerdem von Nutzern kommentiert und bewertet werden. In Chat, Kommentaren und Abstimmungen werden Einträge “anonymer” Nutzer mit einem von der Plattform vergebenen Namen Guest + Zusatz angezeigt.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter, RealtimeBoard, Inc. dba Miro, kommt aus den USA und nutzt Server von Amazon (AWS) in den USA. Mit der Erstellung eines Nutzerkontos stimmen Betroffene der Übertragung von personenbezogenen Daten in die USA zu. Im Fall des getesteten Whiteboards aus einem kostenlosen schulischen Konto werden dem ersten Eindruck nach AWS Server in der EU genutzt3siehe Webbkoll DataSkydd Analyse vom 22.01.2021. Ob der Anbieter für die Verarbeitung der bei der Nutzung eines Miro Boards anfallenden personenbezogenen Daten tatsächlich nur auf EU Server setzt oder auch US Server nutzt, kann man letztlich sicher nur mit einer tieferen Analyse der sogenannten API Anfragen ermitteln.

Cookies, Tracking

Miroboard nutzt Google-Analytics. Entsprechende Cookies lassen sich auch  beim Aufruf eines Miroboards mit einem Einladungslink für nichtregistrierte Nutzer nachweisen. Sie erscheinen dort als 1st Party Cookies. Nach einer Analyse mit der Google-Analytics-Prüfung der Universität Bamberg  ergibt sich, dass Informationen auch ohne IP-Anonymisierung an Google abfließen.4“Diese Seite sendet sowohl Anfragen an Google mit IP-Anonymisierung, als auch Anfragen ohne IP-Anonymisierung. Die Anfragen mit IP-Anonymisierungen stammen dabei ausschließlich von Google Remarketing mit aktivierten Google Analytics Feature.” – Getestet am 21.02.2021 Nachweisbar ist auch ein Cookie zum Tracking anonymer Nutzer, das auf zahlreichen Websites zum Einsatz kommt. In der Datenschutzerklärung wird auf eigene Cookies und solche von Drittanbietern, die Dienstleistungen für Miro erbringen hingewiesen, auch auf Tracking Pixel, die hier Beacon genannt werden. Eine genauere Spezifizierung erfolgt nicht. Unter Werbung wird in der Datenschutzerklärung auch auf Google-Analytics hingewiesen und andere Technologien, die man einsetzt, um Nutzerverhalten zu untersuchen. Die Datenschutzerklärung unterscheidet nicht speziell zwischen der Website für Bewerbung der Plattform, Support und das eigentliche Whiteboard. Nach Angaben des Anbieters sind Daten, die über Google-Analytics erhoben werden anonymisiert und dienen auch der Anzeige von Werbung.5“The collected information is anonymized, meaning it cannot be tracked back to individuals. Using Google and other analytics tools, we learn how to optimize, and serve ads based on a user’s past visits, giving you a better experience.” – “Die gesammelten Informationen sind anonymisiert, d.h. sie können nicht zu Einzelpersonen zurückverfolgt werden. Mithilfe von Google und anderen Analysetools erfahren wir, wie wir die Anzeigen auf der Grundlage der früheren Besuche eines Nutzers optimieren und schalten können, um Ihnen ein besseres Erlebnis zu bieten.” Die oben beschriebene Analyse der Google-Analytics Cookies kann diese Aussage für zumindest ein Cookie im Zusammenhang mit Google-Analytics nicht bestätigen. In der Analyse mit Webbkoll DataSkydd lassen sich zahlreiche Kontakte zu weiteren Diensten nachweisen für das erstellte Whiteboard ohne Nutzerregistrierung für Schüler, darunter auch doubleclick.net, Google, wieder Google-Analytics und Serverdienste von Miro selbst in den USA. Analysen mit weiteren Tools lassen unter anderem auch inspectlet.com nachweisen6 Inspectlet.com ist ein Dienst, der es erlaubt, die Aktionen von Nutzern wie ein Screenrecording aufzuzeichnen, um Einblicke in die Nutzung der Plattform zu bekommen..

Werden in ein Miroboard externe Inhalte über iFrame eingebettet, so sind diese allem Anschein nach zunächst inaktiv. Von einem YouTube Video existiert eine Art Vorschaubild. Sobald dieses angeklickt wird, öffnet es in einem Overlay und es wird eine Verbindung zu den YouTube Servern hergestellt. Es fließen dann entsprechend Daten an Google ab. Gleiches dürfte für andere einbettbare Inhalte gelten.

Apps

Für die Android App von Miro gibt es auf Exodus.net einen Bericht bezüglich der Zugriffrechte und verwendeter Tracker. Demnach findet sich zumindest Code Signaturen für 3 Tracker. Inwieweit diese aktiv sind, wird durch Exodus nicht ermittelt. Es ist mindestens ein Analyse Tool dabei, welches Informationen aufnehmen kann, über welche Nutzerdaten mit einer identifizierbaren Person in Verbindung gebracht werden können. Bezüglich der iOS App werden im App Store Zugriff auf Standortdaten, Nutzungsdaten, Diagnosedaten und Kennungen7 meint z.B. Geräte ID und andere identifizierende Daten) als Daten angegeben, die über das App abfließen.

Datenschutzerklärung

Miro bietet ein sogenanntes Master Cloud Agreement, welches durch ein Data Processing Addendum ergänzt wird. Letzteres nimmt auch Bezug auf die EU Standard Vertragsklauseln und räumt Kunden entsprechende Rechte ein. Im Master Cloud Agreement gibt es unter 12 einen speziellen Abschnitt für Nutzer in der EU. Dort wird auch ein E-Mail Kontakt zu einem Datenschutzbeauftragten für EU Kunden angegeben und die Aufsichtsbehörde benannt, unter deren Zuständigkeit Miro fällt, die Niederländische Datenschutz Aufsichtsbehörde. Gemäß der DS-GVO berücksichtigte Miro auch das Alter der Nutzer (13 Age Restrictions). Das Mindestalter für eine Nutzung von Miro beträgt 13 Jahre bzw. hier in Deutschland dann 16 Jahre. Nutzer unter diesem Alter dürfen die Seite nur unter Aufsicht der Erziehungsberechtigten nutzen.

Das Master Cloud Agreement steht nach Angaben des Anbieters nur Kunden mit einer Enterprise Lizenz zur Verfügung. Eine Anfrage an den Anbieter, ob diese Dokumente auch für Schulen mit der kostenlosen Schullizenz zur Verfügung stehen, wurde im Februar negativ beantwortet.8“The ability to sign the Master Cloud Agreement is only available for Enterprise customers as this is a paid feature and offered when going through a security review. “ Schulen mit der kostenlosen Schullizenz erhalten mit Registrierung dafür automatisch auch das Data Processing Addendum. In diesem wird zugesagt, dass personenbezogene Daten nur mit Zustimmung des Kunden außerhalb der EU verarbeitet werden, außer Miro verfügt dazu über eine datenschutzkonforme Lösung für eine Übertragung.9“Unbeschadet des Vorstehenden willigt der Kunde in Übertragungen ein, bei denen Miro eine mit der Datenschutzgesetzgebung konforme Übertragungslösung implementiert hat, die beispielsweise Folgendes umfassen kann: (a) wenn eine solche Übertragung Gegenstand eines Angemessenheitsbeschlusses der Europäischen Kommission ist; (b) wenn die Modellklauseln der EU-Kommission für die Übertragung personenbezogener Daten an in Drittländern ansässige Auftragsverarbeiter gelten; (c) wenn eine andere angemessene Schutzmaßnahme gemäß Artikel 46 der DSGVO gilt; oder (d) wenn eine Ausnahmeregelung gemäß Artikel 49 der DSGVO gilt.” Ob dieses ausreicht, um die Vorgaben der DS-GVO und des schulischen Datenschutzes zu erfüllen, wäre im Einzelnen zu prüfen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Auch wenn Miro in seiner Datenschutzerklärung sehr transparent erscheint und nach eigenen Angaben, alles tut, um den Vorgaben der DS-GVO zu entsprechen, ist die Nutzung von Miroboards vermutlich nicht völlig unproblematisch. Zwar werden die Daten von EU Nutzern nach Angaben des Data Processing Addendum und den Ergebnissen der WebbKoll DataSkydd Analyse in der EU gespeichert, doch es gibt eben auch diverse Abflüsse von Daten über Miro-eigene wie auch Dienste von Drittanbietern. Welche Arten von Daten tatsächlich in die USA und zu Drittanbietern abfließen und inwieweit diese personenbezogene oder beziehbare Informationen enthalten, ist schwierig zu ermitteln. Fakt ist, dass selbst “anonyme” Nutzer, das meint hier Schüler, die ohne ein eigenes Nutzerkonto auf ein Miroboard zugreifen, über verschiedene Tracking Mechanismen verfolgt werden können, wenn der Zugriff über private Endgeräte oder den heimischen Internetanschluss erfolgt.

Schulen, die Microsoft Teams nutzen, können Miro direkt in den Bereich eines Teams einfügen. Schüler werden dann vermutlich unter Verwendung ihrer Office 365 ID auf die Miroboards zugreifen. Gleiches wird für eine Integration in Google Workspace for Education gelten. Nutzer dürften dadurch leichter zu identifizieren sein, je nachdem, wie Nutzer in Teams bzw. Google Classroom angelegt sind. Welche datenschutzrechtlichen Implikationen das hat, ist für mich ohne weitere Informationen nicht abschätzbar.

Beachtet werden sollte bei allen Überlegungen immer, dass Miroboards für jedermann zugänglich sind, wenn sie “datenschutzfreundlich” über einen Link mit Schülern geteilt werden. Jeder, der den Link hat, kann darauf zugreifen. Wird der Link in einer Website integriert, können Suchmaschinen das Board indizieren. Auch wenn niemand den Link außerhalb der Lerngruppe weitergibt, ist ein solches Board nicht wirklich geheim. Das ist ein Grund mehr, dass in ein Miroboard auf gar keinen Fall persönliche Inhalte eingestellt werden.

Datenschutz Bewertung Übersicht

Im Folgenden ist die Rede von einer konsumierenden Nutzung. Das meint Lesen, Ansehen, Links folgen und Herunterladen von Inhalten. Produktive Nutzung schließt auch das Einstellen von Inhalten durch die Nutzer ein, das Erstellen von Notizzetteln mit Texten, das Hochladen von Dateien, das Kommentieren.

Nutzung in der Schule mit schulischen Endgeräten

Miroboards lassen sich durch Schüler ohne Risiken nutzen, wenn dieses von schulischen Endgeräten aus von innerhalb der Schule erfolgt und die Schüler dabei nicht gleichzeitig an anderen Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund eines Miroboards laufenden Trackingmachanismen potentiell identifizierbar würden. Eine Nutzung ist unter diesen Voraussetzungen nicht nur konsumierend, sondern auch produktiv möglich, einschließlich der Kommentarfunktion, solange Schüler keine persönlichen Inhalte in ein Miroboard einstellen. Ohne persönliche Inhalte entstehen auch bei der Nutzung des Chats keine Risiken.

Auch wenn keine Einwilligung im Sinne der DS-GVO für diese Art der Nutzung erforderlich ist, da der Anbieter hier keine personenbezogenen Daten von Schülern verarbeitet, sollten Eltern über die Nutzung informiert werden. 

Konsumierende Nutzung auf privaten Endgeräten/BYOD

Wenn Lehrkräfte ihren Schülern ein Miroboard für den Abruf von Inhalten von zu Hause aus oder über private Endgeräte in der Schule geben,  kann dieses nur ein Angebot sein. Eventuelle Risiken, welche sich aus einer Nutzung von Miroboard über ein privates Endgerät ergeben, lassen sich nie völlig auszuschließen. Eingebettete externe Inhalte wie YouTube Videos erzeugen bei Aktivierung Datenabflüsse vergleichbar zu einem Besuch auf YouTube selbst.  Verglichen mit der durchschnittlichen Website einer Tageszeitung oder einer Portalseite wie der von T-Online sind die Risiken für die Nutzer eines Miroboards nicht größer. Nutzern sollten auf jeden Fall Möglichkeiten gezeigt werden, wie sie mit sicheren Browsern wie Brave und Firefox oder DuckDuckGo (nur Mobilgeräte) Datenabflüsse reduzieren können.

Auch wenn keine Einwilligung im Sinne der DS-GVO für diese Art der Nutzung möglich ist, da die Schule keine Kontrolle über die Datenverarbeitung hat, sollten Eltern über die bei einer Nutzung anfallende Datenverarbeitung und mögliche Risiken informiert werden und der Schule gegenüber eine Einwilligung abgeben, dass sie mit der Nutzung durch ihr Kind einverstanden sind. Schüler ab Vollendung des 16. Lebensjahres sollten in der Lage sein, hier für sich selbst zu entscheiden, ob sie das Angebot nutzen möchten oder nicht.

Produktive Nutzung auf privaten Endgeräten/BYOD

Stellen Lehrkräfte ein Miroboard, wie zuvor beschrieben, für den Abruf von zu Hause aus oder über private Endgeräte in der Schule bereit, und Schüler sollen aktiv am Board mitarbeiten, indem sie Inhalte einfügen, so hängt bei der Nutzung viel von den verwendeten Inhalten ab. Inhalte, welche Rückschluss auf die Person zulassen, etwa Fotos der Person, Tonaufnahmen oder Texte mit ganzem Namen sollten unter diesen Voraussetzungen eher nicht eingebracht werden. Insgesamt erhöht sich das Risiko in diesem Setting gegenüber dem einer rein konsumierenden Nutzung.

Eine produktive Nutzung über private Endgeräte in der Schule oder vom heimischen Internetanschluss aus, kann unter den gegebenen Voraussetzungen nicht empfohlen werden.

Unabhängig davon steht es älteren Schülern über 16 Jahren frei, auf eigenen Wunsch die Plattform mit ihren privaten Endgeräten nutzen, um damit für den Unterricht zu arbeiten. Die Schule kann ihnen, wenn der Wunsch aufkommt, diese Möglichkeit über eine kostenlose Schullizenz bereitstellen. Sie sollten in einem Alter, wo sie Instagram, TicToc und ähnlich täglich nutzen, in der Lage sein, mögliche Risiken für sich selbst abzuschätzen. Dafür sollten sie jedoch auch entsprechend informiert werden. Die Schule sollte eine derartige Nutzung nicht von sich aus initiieren. Möchte die Schule sich hier heraushalten, haben Schüler immer noch die Freiheit, private Konten beim Anbieter zu erstellen.

Fazit

Miroboard ist eine attraktive Plattform für die kollaborative Sammlung von Ideen und Strukturierung von Inhalten. Lehrkräfte können die Plattform einfach nutzen, um ansprechend Inhalte und Materialien bereitzustellen. Leider ist sie, wie auch andere vergleichbare Plattformen durch Speicherorte von Daten und Datenabflüsse nicht unproblematisch in der Nutzung. Eine Nutzung im Unterricht ist, wie beschrieben, mit schuleigenen Endgeräten innerhalb der Schule und ohne gleichzeitige oder vorherige Logins an nicht-schulischen Plattformen und ohne Verwendung persönlicher Informationen unproblematisch, da weder für den Anbieter noch integrierte Dienste Dritter verwertbare Daten anfallen. Das gilt für eine konsumierende wie auch eine produktive Nutzung. Jede darüber hinausgehende Nutzung, das meint mit privaten Endgeräten oder vom heimischen Internetanschluss aus, ist automatisch mit Risiken für die Betroffenen behaftet. Ob diese bei einer rein konsumierenden Nutzung noch vertretbar sind, müssen letztlich die Betroffenen entscheiden.

Wer eine datenschutzkonforme Alternative sucht, sollte sich Collaboard ansehen. Die schweizer Alternative ist zwar nicht kostenlos, kommt aber ohne umstrittene Drittanbieter Dienstleister aus, um die Plattform für Schulen bereitzustellen. Einen Datenschutz Check zur Plattform gibt es unter Collaboard – kollaboratives online Whiteboard.

Stand 06/2022

 

Book Creator – online Bücher erstellen

Lesezeit: 10 Minuten

Beschreibung

Book Creator Online ist eine Plattform zur einfachen Erstellung digitaler multimedialer Bücher und Comics. Book Creator Online  ist zu unterscheiden von der iOS App Book Creator, mit der es möglich ist, digitale Bücher komplett offline zu erstellen. Hier soll es um die Cloud Plattform Book Creator Online gehen. In Book Creator Online erstellte Bücher können sowohl zur Darbietung multimedialer Inhalte genutzt werden, als auch zur Erstellung von Büchern durch Schüler. Auch Mischformen sind möglich, in welchen Lehrer bestimmte Inhalte vorgeben, die dann von Schülern ergänzt werden. Multimedial sind die Bücher, da sie neben Text auch Audio-, Video- und Bildmaterial aufnehmen können. Bei Ton- und Bildmedien sind auch direkte Aufnahmen über Kamera und Mikrofon des Endgerätes möglich. Neben selbsterstellten Inhalten lassen sich zusätzlich externe Inhalte über eine Einbettungsfunktion (iFrames) integrieren. Dazu gehören z.B. Bilder von anderen Websites, Audiodateien wie auch YouTube Videos und Google Maps. Es gibt darüber hinaus eine Vorlesefunktion.

Lehrkräfte können Schüler zur Bearbeitung eines Buches einladen. Schüler benötigen dafür ein Konto. Dieses kann ohne E-Mail Adresse eingerichtet werden und mit einem Pseudonym als Kontoname. Danach können für die Schüler individuelle Links erzeugt werden oder QR-Codes, mittels derer sie sich einloggen. Die Bearbeitung von Büchern ist kollaborativ in Echtzeit möglich. Sollen Bücher nur konsumiert werden, ist kein Zugang erforderlich. Neben der Veröffentlichung von Büchern über die Book Creator Website gibt es noch die Option, Bücher als epub Bücher oder als PDF zu exportieren. In beiden Formaten gehen jedoch unter Umständen einige der multimedialen Inhaltsformate und Interaktivitäten verloren. Logins können auch über von der Schule genutzte Plattformen wie Office 365/ Microsoft 365 und Google Classroom erfolgen.

Book Creator kann kostenlos genutzt werden, ist dann allerdings in der Anzahl der Bücher limitiert. Trotzdem stehen alle Funktionalitäten zur Verfügung, um die Plattform ausgiebig zu testen. Schulen, welche die Plattform umfänglicher nutzen wollen, können ein kostenpflichtiges Schulkonto einrichten.

Datenschutz, Sicherheit

Serverstandort, Anbieter

Der Anbieter kommt aus Großbritannien (Tools for Schools Limited, 31 – 34 High Street, Bristol, BS1 2AW, United Kingdom). BookCreator.com, die Domain des Anbieters, unter welcher das Produkt beworben wird und der Login für registrierte Nutzer erfolgt, hat als Serverstandort Großbritannien. Genutzt wird als Hoster Google. Dort werden nach eigenen Angaben sämtliche Daten gespeichert. Man hat mit Google dazu einen Vertrag zur Auftragsverarbeitung abgeschlossen, der die Standardvertragsklauseln enthält. Man versichert, dass man angemessene Maßnahmen getroffen hat, um die Daten der Nutzer zu schützen, wenn sie in die USA übertragen werden.1We take reasonable steps to protect your personal data when it is transferred to Google Cloud. Für app.bookcreator.com, die Domain unter welcher die Bücher laufen, wird eine Serveradresse in den USA angezeigt. Der Anbieter, Fastly, betreibt Server an verschiedenen Standorten in der Welt. Laufzeiten von Anfrage lassen es durchaus möglich erscheinen, dass für Nutzer in der EU Server mit EU Standorten verwendet werden. Die enge Anbindung an US Dienstleister macht vor allem vor dem Hintergrund, dass ein Großteil der Kunden in den USA zu finden sein werden, für den Anbieter Sinn.

Datenschutzerklärung

Mittlerweile gibt es bei Book Creator auch eine Datenschutzerklärung für nicht-US Nutzer. Sie ist allerdings nur in englischer Sprache verfügbar. Unter DS-GVO Konformität gibt es zusätzliche Informationen für Nutzer aus der EU. Dort wird auch angegeben, dass man für die Übermittlung von Daten in die USA die (aktuellen) Standardvertragsklauseln (Standard Contractual Clauses, SCC) gezeichnet hat. Unter 3rd Party Service Providers werden die genutzten Dienstleister aufgeführt.

Book Creator nutzt Google Cloud-Server in den USA zur Speicherung der Nutzerdaten. Zusätzlich bietet der Anbieter, Tools for Schools Limited (TfS), noch ein Data Transfer Impact Assessment (DTIA) an. Die Übermittlung von personenbezogenen Daten stützt sich auf die Standardvertragsklauseln (Standard Contractual Clauses, SCC). Zum Zeitpunkt der Anfertigung des DTIA hatte Google die neuen SCC noch nicht implementiert. Von daher konnte das DTIA diese noch nicht berücksichtigen.

Vertrag zur Auftragsverarbeitung

Für Schulen mit einem kostenpflichtigen Konto gibt es die Möglichkeit einen Vertrag zur Auftragsverarbeitung mit Book Creator abzuschließen. Der nennt sich hier Data Processing Addendum, kann als PDF heruntergeladen (Stand von November 2021) werden und ist bereits vorunterzeichnet.

Cookies, Tracking

Nach eigenen Angaben in der Datenschutzerklärung setzt der Anbieter Cookies ein, um Nutzern bestimmte Funktionen der Plattform bereitzustellen und zu optimieren und angemeldete Nutzer wiederzuerkennen. Eine genauere Analyse mit Webbkoll Dataskydd zeigt jedoch, dass auf einigen Bereichen der Plattform Daten abfließen dürften, die mit diesen Angaben des Anbieters nicht zu erklären sind. Book Creator gibt an, dass man Daten der Nutzer mit Dritten nur teile, damit diese ihre Dienst für Book Creator erbringen können. Die Dritten müssen sich den in der Datenschutzerklärung gemachten Zusagen von Book Creator unterwerfen. Eine Liste der Drittanbieter findet sich unter third party service providers.

Bookcreator.com

Aus der Liste der Drittanbieter lassen sich nachweisen:

  • Intercom Sind Nutzer eingeloggt als Lehrkräfte taucht auf der rechten Seite der Website ein Dialogfenster auf, in welchem Nutzer über Neuigkeiten informiert werden und einen Chat Dialog starten können. Dieser Dienst läuft über Intercom, einen auf Dialoge dieser Art spezialisierten Dienstleister.
  • Google Firebase wird nach Angaben von Book Creator einmal zur Bereitstellung einer Datenbank für Metadaten der Bücher genutzt (Firebase Realtime Database) und zur Speicherung der Inhalte von Büchern – Texten, Bildern, Video, Audio – (Google Cloud Storage for Firebase).

Nicht aufgeführt sind in der Liste der Drittanbieter oder der Datenschutzerklärung:

  • Twitter, Facebook, LinkedIn sind mit Scripten und Cookies eingebunden, über welche Nutzerdaten an die Anbieter beim Besuch abfließen.
  • Doubelclick.net (Werbenetzwerk Google). Google Tagmanager, und Google Adservices sind über Scripte nachweisbar. An Google fließen damit Informationen, die eventuell identifizierbaren Personen zugeordnet werden können.
  • Google Analytics (siehe unten)
app.bookcreator.com wie auch Read.bookcreator.com

Entsprechend der Angaben zu Drittanbietern finden sich hier:

  • Intercom taucht auch hier auf, sofern Lehrkräfte als Nutzer eingeloggt sind. Ohne Login ist der Dienst nicht nachweisbar.
  • Google Firebase (siehe oben)

Nicht unter den Drittanbietern oder in der Datenschutzerklärung aufgeführt, findet sich hier:

  • Google Analytics (siehe unten) – lässt sich sowohl beim Aufruf eines Links mit Leseberechtigung nachweisen als auch wenn ein Schüler über einen Link oder QR Code zum Bearbeiten eines Buches eingeladen wird.

Google Analytics

Sowohl unter read.bookcreator.com als auch app.bookcreator.com ist Google Analytics nachweisbar. In beiden Fällen, so ergibt eine Überprüfung mit der Google-Analytics Prüfung der Uni Bamberg, wird der Dienst ohne Verkürzung der IP des Besuchers genutzt. Damit wird eine Identifizierung von Personen, die ein Book Creator Buch aufsuchen, auch ohne Anmeldung, durch Zusammenführung mit Daten aus anderen Quellen potentiell möglich. Einem möglicherweise bestehenden Profil kann die Information hinzugefügt werden – hat die Book Creator Website besucht.

Cookies – nicht Book Creator

Book Creator kann, wie beschrieben, neben eigenen Inhalten über die Einbettungsfunktion eine Vielzahl von Inhalten aufnehmen. Durch diese können weitere Cookies und Tracker auf den Browser des Nutzers zugreifen. Wird beispielsweise ein YouTube Video eingebettet, werden durch YouTube entsprechend Daten erhoben und gegebenfalls Cookies gesetzt, sobald dieses abgespielt wird.  Gleiches gilt auch für Bilder von externen Seiten oder auch Links, die im Anhang einen Verweis enthalten. Das ist bei Book Creator nicht anders als bei anderen Websites, etwa Blogs und Nachrichtenseiten, die externe Inhalte anzeigen bzw. auf diese verweisen.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Book Creator ist ein britisches Unternehmen, erscheint jedoch in seinem ganzen Auftreten mehr wie ein US Unternehmen. Man berücksichtigt in den Angaben zum Datenschutz auch europäische Nutzer und die DS-GVO und bietet Schulen mit einem Schulkonto sogar einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) an, der sehr knapp ausfällt, aber auf den ersten Blick zumindest die minimalen Anforderungen nach Art. 28.  Abs. 3  DS-GVO erfüllt. Mit dem Subunternehmer Google hat man die Standardvertragsklauseln abgeschlossen. Unter aktuellen Bedingungen nach dem Schrems II Urteil des EUGH im September 2020 reichen diese nicht aus, wenn es um die Übermittlung von personenbezogenen Daten in die USA geht. Dieses ist bei den weiteren Betrachtungen zu berücksichtigen.

Lehrkräfte benötigen für die Nutzung mit Schülern immer ein Konto, egal ob es sich um ein persönliches kostenloses, kostenpflichtiges oder ein Schulkonto handelt. Schüler hingegen können Book Creator ohne eigenes Konto zumindest konsumierend nutzen, was auch die Nutzung von interaktiven Büchern meint, bei denen z.B. Dinge angehört werden können. Schülerkonten können mit Pseudonymen angelegt werden. Mehr ist nicht erforderlich, auch keine E-Mail Adresse. Sie brauchen sich damit auch nicht über bookcreator.com einloggen, sondern kommen direkt auf die Seite mit dem Buch, welches eine Lehrkraft für sie zum Bearbeiten freigegeben hat.

Book Creator nutzt auf den beiden Seiten, die für Schüler von Bedeutung sind, app.bookcreator.com zum Bearbeiten von Büchern, wie auch read.bookcreator.com zum Lesen von Büchern neben dem Cloud Speicher Firebase, welches in Bezug auf mögliche Risiken für Nutzer unbedenklich sein sollte, “nur” Google Analytics. Welche möglichen Risiken vom Google Analyse Dienst ausgehen, hängt sehr vom Nutzungszenario ab. Mit sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten kann Google-Analytics leicht blockiert werden. Werden externe Inhalte eingebettet, kommen sichere Browser jedoch je nach Inhalten an ihre Grenzen und es werden Daten abfließen.

Nutzung in der Schule

Grundsätzlich sollte bei einer schulischen Nutzung darauf geachtet werden, dass Schüler keine persönlichen Informationen in ein Book Creator Buch einstellen, keine Fotos und Videos, die sie zeigen, keine Tonaufnahmen, bei denen sie zu hören sind und auch keine Texte mit eindeutig zuordenbaren persönlichen Inhalten, etwa komplette Namen. Bei einer Nutzung mit schulischen Endgeräten und ohne gleichzeitigen Login an anderen Online-Plattformen bzw. -diensten, können die im Hintergrund von Book Creator aktiven Tracking Mechanismen und Drittanbieter keine für sie verwertbaren Daten von Schülern erheben. Entsprechendes trifft auch auf in ein Book Creator Buch eingebundene externe Inhalte und damit verbundene Datenabflüsse zu.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Auf privaten Endgeräten sind Nutzer in der Regel auch mit privaten Konten bei diversen Onlinediensten wie YouTube, Instagram und ähnlich angemeldet. Öffnen Schüler ein Book Creator Buch zum Lesen oder zum Bearbeiten von einem privaten Endgerät in der Schule auf (BYOD) oder von zu Hause aus, ruft Google Analytics Informationen wie die IP Adresse, Browsertyp, Betriebsystem und ähnlich ab, sofern Nutzer sich nicht durch einen sicheren Browser oder andere Mechanismen schützen. Durch zusätzliche in ein Book Creator Buch eingebundene externe Inhalte kann sich die Zahl von Tracking Mechanismen erhöhen, die je nach Inhalt auch nicht alle sicher von Nutzern blockiert werden können.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten

Gute Bedingungen, sowohl für ein konsumierende als auch eine produktive Nutzung, solange Schüler nicht gleichzeitig an anderen Online-Plattformen bzw. -diensten eingeloggt sind, wodurch für die im Hintergrund eines Book Creator Buches laufenden Tracking Mechanismen potentiell identifizierbar würden. Lehrkräfte sollten außerdem darauf achten, dass keine persönlichen Inhalte in ein Buch eingestellt werden, wenn es um die Bearbeitung von Büchern geht.

Konsumierende Nutzung auf privaten Endgeräten/BYOD
(keine externen Embeds)

Wenn Schüler auf Book Creator Bücher über einen Link zugreifen und dabei einen sicheren Browser nutzen, der Google Analytics zuverlässig blockiert, bestehen keine Risiken beim Abruf eines Book Creator Buches. Alle Inhalte des Buches müssen dafür jedoch direkt in ein Buch durch Hochladen eingebettet werden! Vier Sterne, da die sichere Nutzung aktives Handeln des Nutzers voraussetzt. Bei jungen Nutzern ohne Aufsicht besteht dadurch immer das Risiko, dass sie aus Unachtsamkeit keinen sicheren Browser verwenden.

Konsumierende Nutzung auf privaten Endgeräten/BYOD
(verschiedene externe Embeds, sicherer Browser)

Greifen Schüler auf ein Book Creator Buch zu, in welches externe Inhalte direkt von ihrem Ursprung eingebettet sind, erhöhen sich auch bei Nutzung eines sicheren Browsers die Risiken deutlich. Es entgehen den Schutzmechanismen der sicheren Browser je nach eingebettetem Inhalt Tracking Mechanismen, welche Daten der Nutzer abgreifen können, die sie potentiell identifizierbar machen. Es hängt sehr von den von extern  Seiten eingebetteten Inhalten ab. Kommen diese von vertrauenswürdigen Seiten, erhöht sich das Risiko im Vergleich zum Verzicht auf externe Embeds nicht wesentlich und läge bei drei bis vier Sternen. Ein Stern hier jedoch, da aktives Handeln der Nutzer vorausgesetzt wird, junge Nutzer aus Unachtsamkeit vielleicht keinen sicheren Browser nutzen und Lehrkräfte gerne Embeds in Book Creator Bücher eingebauen, etwa YouTube Videos, welche die Risiken für Nutzer deutlich erhöhen.

Produktive Nutzung auf privaten Endgeräten/BYOD
(keine externe Embeds, sicherer Browser)

Wird ein Book Creator Buch über eine persönlichen Link/ QR Code zur Bearbeitung freigegeben, es wird auf dem privaten Endgerät ein sicherer Browser genutzt und es werden keine persönlichen Inhalte eingestellt oder externe Inhalte über Einbettung integriert, ist das Risiko für Nutzer sehr gering, da eine Identifizierung über Google Analytics unterbunden wird. Drei Sterne, da immer das Risiko besteht, dass Nutzer, vor allem junge Nutzer, aus Unachtsamkeit keinen sicheren Browser nutzen.

Fazit

Während das Book Creator App auf iOS Geräten sehr sicher genutzt werden kann, da alle Funktionen auch offline zur Verfügung stehen und Bücher an schulischen Speicherorten abgelegt werden können, hängt bei der Online Version bezüglich möglicher Risiken für Nutzer sehr viel davon ab, wie die Plattform genutzt wird. Anders als bei der App sollten in der Online Version von Book Creator keine persönlichen Inhalte in ein Buch eingebracht werden, auch nicht mit Einwilligung der Schüler bzw. ihrer Eltern.

Solange Bücher nur mit Inhalten erstellt werden, die zum Einbetten hochgeladen werden, die Inhalte keine personenbezogenen Daten enthalten und auf einem schulischen Endgerät in der Schule und ohne Login an einer anderen nicht-schulischen Plattform gearbeitet wird, entstehen für Nutzer keine nenneswerten Risiken. Auch bei der Nutzung von privaten Endgeräten in der Schule oder von zu Hause aus, sind die Risiken gering, wenn ein sicherer Browser genutzt wird und keine externen Inhalte direkt von ihren Quellen eingebettet werden. Beachtet werden sollte jedoch, dass vor allem junge Nutzer der Grundschule und Sekundarstufe oft unachtsam sind, wenn sie zu Hause alleine arbeiten und dann eventuell keinen sicheren Browser nutzen.

Information und Einwilligung

Wenn eine Schule regelmäßgig mit digitalen Medien arbeitet, sollten die Eltern immer im Bild sein. Information ist wichtig, um Missverständnissen vorzubeugen, und Einwilligungen sind erforderlich, wo personenbezogene Daten verarbeitet werden oder möglicherweise Risiken bestehen.

Information

Solange Book Creator in der Schule wie oben beschrieben auf schulischen Endgeräten sicher und konsumierend genutzt wird, reicht es, wenn die Eltern zu Beginn des Schuljahres informiert werden.

Einwilligung

Soll Book Creator mit pseudonymisierten Nutzern produktiv genutzt werden, braucht es eine Einwilligung der Betroffenen. Auch wenn Book Creator die von den Schülern eingebrachten Inhalte keiner identifizierbaren Person zuordnen kann, verarbeitet die Schule personenbezogene Daten. Die Lehrkraft kann den Pseudonymen unter Umständen Inhalte zuordnen, etwa wenn Schüler verschiedene Seiten in einem Buch zur Bearbeitung zugewiesen bekommen.

Eine Einwilligung ist auch sinnvoll, wenn es um die Nutzung von privaten Endgeräten in der Schule oder von zu Hause aus geht, vor allem wegen der möglichen Risiken, die aus einer Nutzung ohne sicheren Browser entstehen. Sehr wichtig ist dabei, dass Schüler wie Eltern für die Nutzung eines sicheren Browsers sensibilisiert werden. Dabei kann helfen, dass auch in der Schule sichere Browser zum Einsatz kommen.

Je nachdem ob ein privates kostenfreies Konto oder ein bezahltes schulisches Konto genutzt wird, sollte auch hierüber informiert werden.

Vertrag zur Auftragsverarbeitung

Book Creator bietet verschiedene Lizenzmodelle an. Lehrerkonten erlauben es, Co-Lehrer einzurichten. Schulen, die ein solches Konto nutzen, sollten den Vertrag zur Auftragsverarbeitung (Data Processing Addendum) abschließen, auch wenn keine personenbezogenen Daten von Schülern in Book Creator Bücher einfließen sollen.

Ausblick

Im November 2021 kündigt Tools for Schools Limited, der Anbieter von Book Creator an, dass man nach vielen Anfragen von EU Kunden, ob es möglich sei, eine Speicherung und Verarbeitung von Daten in der EU anzubieten, ein EU Hosting so schnell wie wirtschaftlich möglich umsetzen möchte. Allerdings wird dieses Zeit brauchen, da man einiges vorbereiten muss. Außerdem wartet man auf die Google Souvereign Cloud in Deutschland.2Es handelt sich dabei um eine Art Google Cloud in Treuhand der Telekom, siehe https://cloud.google.com/blog/products/identity-security/helping-build-the-digital-future-on-europes-terms und https://www.t-systems.com/de/de/newsroom/news/t-systems-und-google-cloud-bauen-souveraene-cloud-fuer-deutschland-450414. Nach Angaben von T-Systems, dem Partner von Google, ist die Souveräne Cloud bereits seit Mitte 2022 verfügbar. Wann die neuen Möglichkeiten zur Verfügung stehen, ist noch offen, wie auch die Frage, ob EU Kunden dadurch tatsächlich eine DS-GVO konforme Book Creator Option erhalten.

Stand 10/20202

YouTube – Video Plattform

Lesezeit: 13 Minuten

Beschreibung

YouTube ist die wohl bekannteste Video Plattform des Internets. Auch für Schulen ist die Plattform von großem Interesse, einmal als Quelle für Inhalte und dann auch als eine Möglichkeit, eigene Inhalte zu veröffentlichen. Die Tochter von Google bzw. Alphabet besticht vor allem durch das kostenlose, nahezu endlose Angebot an Filmen in jeder Sprache und zu allen Themen. Auf Wunsch lassen sich zumeist maschinengenerierte, aber doch recht genaue Untertitel anzeigen. Damit können die Medienportale der Länder aus verschiedenen Gründen kaum konkurrieren. Und so finden YouTube Videos immer wieder Eingang in den Unterricht wie auch die häusliche Vorbereitung.

In diesem Datenschutz Check soll es nur um die konsumierende Nutzung von YouTube gehen ohne ein eigenes Nutzerkonto bei Google und damit auch ohne die Möglichkeit, eigene Inhalte zu veröffentlichen oder andere Inhalte zu kommentieren. Es sollen außerdem Möglichkeiten vorgestellt werden, YouTube datenschutzfreundlich(er) zu nutzen.

YouTube kann über den Browser genutzt werden. Videos lassen sich auch leicht in andere Webseiten einbetten. Viele Plattformen bieten dafür einfache Möglichkeiten. Für Mobilgeräte mit iOS und Android Betriebssystem gibt es YouTube Apps des Anbieters. Werden Videos direkt von YouTube.com aufgerufen, werden diese auf Mobilgeräten in der Regel über die installierte YouTube App abgespielt. Auf Websites eingebettete Videos lassen sich dagegen direkt im Browser abgespielen.

Beim Aufruf von YouTube Videos ohne ein eigenes Google Konto oder mit Login an einem Google Konto aber ohne Abonnement kann Werbung an verschiedenen Stellen im Video1Es wird zwischen pre-roll und mid-roll unterschieden. Pre-roll wird vor Beginn des eigentlichen Films gezeigt und lässt sich erst überspringen, wenn ein bestimmter Anteil der Werbung abgelaufen ist. Unterschieden wird außerdem nach Videowerbung und Bannerwerbung. Letztere erscheint als Overlay über dem Video und kann weggeklickt werden. angezeigt werden. Ob, welche und wie viel Werbung angezeigt wird, hängt von der Länge des Videos, den Inhalten, dem Nutzer und auch Inhaber des Kanals ab.

Es gibt keine spezielle Datenschutzerklärung zu YouTube. Stattdessen verweist der Link auf der YouTube Startseite auf die Datenschutzerklärung von Google, zu dem der Videodienst gehört. Die Datenschutzerklärung ist recht umfangreich und zur Erleichterung des Verständnisses mit Videos und Grafiken angereichert. Wer Ausdauer hat, findet über zahlreiches Links und zusätzliche Suche in der Dokumentation zu diversen Google Tools alle Informationen zur Datenerhebung und Verarbeitung durch Google Dienste. Zusätzlich von Interesse sind im Zusammenhang mit dem Einsatz von YouTube Videos noch die Nutzungsbedingungen, die unter anderem auch beschreiben, ab welchem Alter der Dienst genutzt werden kann. Dabei geht es in aller erste Linie um die Nutzung mit einem eigenen Konto.

Es gibt in der Dokumentation auch Hinweise, wie Nutzer die Datenerhebung durch Google beeinflussen können, sei es über Cookie Einstellungen im Browser oder Einstellungen im Nutzerkonto bei registrierten Nutzern.

Datenschutz, Sicherheit

Serverstandort, Anbieter

YouTube als Tochter von Google/ Alphabet ist ein US Unternehmen. Der europäische Sitz liegt in Irland. Zur Bereitstellung des Dienstes nutzt Youtube Google Serverfarmen mit Standorten in verschiedenen Ländern. Etwa die Hälfte aller Serverstandorte befindet sich in den USA, fast genauso viele Standorte sind in Europa angesiedelt. Daneben gibt es noch einige wenige Standorte in anderen Ländern.

Cookies, Tracking

Zur Bereitstellung der Dienste speichert YouTube eine Anzahl von Daten. Bei angemeldeten Nutzern werden diese dem Nutzerkonto zugeordnet verwertet. Daten werden jedoch auch, und das ist im Zusammenhang dieses Datenschutz Checks von Bedeutung, ohne Anmeldung erhoben und verwertet. In der Datenschutzerklärung heißt es dazu:

“Wenn Sie nicht in einem Google-Konto angemeldet sind, speichern wir die von uns erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem Gerät verknüpft sind, welche Sie verwenden. Damit können wir beispielsweise gewährleisten, dass Ihre Spracheinstellungen bei allen Browsersitzungen beibehalten werden.”

Diese eindeutigen Kennungen, eher bekannt als eindeutige IDs, werden wie folgt beschrieben:

Bei einer eindeutigen ID handelt es sich um eine Zeichenfolge, anhand derer ein Browser, eine App oder ein Gerät eindeutig identifiziert werden kann. Solche IDs haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann.”

Die verschiedenen eindeutigen IDs haben unterschiedliche Funktionen, die von der Speicherung von Einstellungen reichen bis zur Anzeige von “relevanter Werbung”. Relevant meint dabei personalisierte Werbung. Die Personalisierung kann dabei auch erfolgen, ohne dass Google die eindeutige ID einer identifizierbaren Person zuordnen kann. Es reicht bereits, wenn zu dieser ID Informationen aus dem Nutzerverhalten und Metadaten zum Gerät, System usw. gesammelt werden.

Wird ein Video ganz normal in eine Website eingebettet, werden nach einer Analyse mit WebbkollDatatskydd 13 Anfragen an 5 eindeutigen Hosts ermittelt, die alle Google bzw. YouTube zuzuordnen sind. Dazu gehört auch Doubleclick.net das Werbenetzwerk von Google. Unter Doubleclick.net findet sich ein Cookie mit dem Namen IDE. Bei diesem handelt es sich um das wichtigste Cookie, welches Google auf fremden Seiten nutzt, um relevante Werbung über verschiedene Websites hinweg anzuzeigen.2“Wir verwenden Cookies auch für Werbung, die wir an verschiedenen Stellen im Web anzeigen. Unser wichtigstes Cookie für Anzeigenvorgaben für Websites, die nicht zu Google gehören, heißt “IDE“. Es wird in Browsern unter der Domain doubleclick.net gespeichert. Ein weiteres Cookie wird unter der Domain google.com gespeichert und heißt “ANID”. Wir verwenden auch andere Cookies, wie z. B. “DSID”, “FLC”, “AID”, “TAID” und “exchange_uid”. Andere Google-Produkte wie YouTube nutzen diese Cookies möglicherweise ebenfalls zur Auswahl relevanterer Werbung.” Quelle: https://policies.google.com/technologies/types?hl=de-de
Eine schöne Übersicht über verschiedene Cookies, die Google im Zusammenhang mit YouTube und DoubleClick.net verwendet, findet sich unter https://www.digital.man/de/en/general/cookies.html
Das IDE Cookie im Testfall mit der Zeichenfolge AHWqTUm9dtyTA3xlZUv0dqjaYvtJNRdxyxnZ-FQ5c53n_dKDWqZaSQ2NMEAASzzV ist ein Beispiel für eine eindeutige ID, wie sie im Browser verwendet wird. Sie hat 10 Jahre lang Gültigkeit! Die Doubleclick.net Cookies dienen einmal der Steuerung der Anzeige von Werbung in Videos und dann der Anzeige von Werbung auf Websites. Beim Besuch auf Websites, welche im Hintergrund Dienste von Doubleclick.net laufen haben, wird der Nutzer anhand des Cookies wiedererkannt, auch wenn dieser Nutzer dabei nicht unbedingt einer identifizierbaren Person zugeordnet sein muss.

Brave Browser zeigt im Fall eines eingebetteten Videos beim Abspielen zumindest 12 websiteübergreifende Tracker3Die Zahl kann sich beim Anhalten und weiteren Abspielen eines Videos nach oben verändern. an und eine Instanz von websiteübergreifendem Fingerprinting.

Google-Analytics

Gibt es nicht, wenn YouTube Videos in eine Seite eingebettet werden, außer die Website selbst nutzt den Dienst. Da Google über das eingebettete Video bereits ausreichend Zugriff hat auf Nutzerdaten, braucht es kein Google Analytics.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

Das Geschäftsmodell von YouTube bzw. Google/ Alphabet setzt in der Hauptsache auf die Erhebung und Verwertung von personenbezogenen Daten der Nutzer mit dem Ziel Werbung zu verkaufen. Der Nutzer ist das Produkt, sagt man nicht umsonst. Daran ändert auch ein kostenpflichtiges YouTube Abonnement nichts. Zwar kann der Nutzer dann Videos ohne Werbung ansehen, doch auch seine Daten werden verwertet, wie auch die Daten von Nutzern ohne eigenes Konto oder mit einem kostenfreien Zugang. Eine Ausnahme besteht nur, wenn Youtube bzw. YouTube Videos über ein schulisches G Suite for Education Konto4Die Nutzung von G Suite for Education ist in Bezug auf Datenschutz ein Thema für sich, das an dieser Stelle nicht weiter vertieft werden soll, da es nur um den Sachverhalt an sich geht. aufgerufen werden. Dann sagt Google zu, dass die erhobenen Daten nicht zur Profilbildung mit dem Ziel der Anzeige von Werbung verwendet werden.

Das heißt, selbst wenn es nur um das Konsumieren von Videos geht, werden durch verschiedene im Hintergrund laufenden Dienste Googles Daten erhoben, um wie oben beschrieben, Nutzerverhalten zu erfassen und Werbung anzuzeigen. Die Anzeige von Werbung muss nicht im Video selbst stattfinden, sondern kann auch auf einer anderen Website erfolgen, auf welcher Google Werbung geschaltet wird, die von einem Schüler nach Ansehen eines Videos besucht wird.

In Schule werden YouTube Videos oft eingesetzt. Je nach Situation werden Schüler gezielt aufgefordert, ein bestimmtes Video, z.B. ein Erklärvideo, anzusehen oder sie schauen sich ein Video während einer Recherche zu einem Thema an, weil es in ihren Suchergebnissen erscheint. Auch wenn YouTube aus dem Leben vieler junger Menschen heute kaum noch wegzudenken ist, hat die Schule eine Obhutspflicht und darf Schüler, zumindest jüngere Schüler, nicht schutzlos den Datenzugriffen Googles aussetzen. Während ältere Schüler spätestens ab Vollendung des 16. Lebensjahres in der Lage sein sollten, die Tragweite ihrer Entscheidung, ein YouTube Video mit einem privaten Endgerät anzuschauen, abschätzen können, kann davon bei jüngeren Schülern definitiv nicht ausgegangen werden.

Nutzung in der Schule

Konsumieren Schüler YouTube Videos in der Schule von schulischen Geräten aus ohne gleichzeitigen Login an anderen Online Plattformen, können die dabei im Hintergrund aktiven Trackingmechanismen keine für Google direkt verwertbaren Daten erheben. Es besteht jedoch die Möglichkeit, dass Google bei Nutzung eines persönlichen Zugangs im pädagogischen Netz, bei welchem auch Browsereinstellungen und Cookies gespeichert werden, ein anonymes Profil aus den Nutzungsdaten erstellt, gegen welches dann Werbung angezeigt werden könnte. Ob und inwieweit solches möglich ist, hängt von der Konfiguration des persönlichen Zugangs ab wie auch den Filter-/ Blockier-/ und Schutzmechanismen des pädagogischen Netzes.

Nutzung zu Hause/ auf privaten Geräten/ BYOD

Werden YouTube Videos von zu Hause aus aufgerufen oder von einem privaten Endgerät, ergeben sich für den Anbieter zahlreiche Möglichkeiten, die erhobenen Daten einer identifizierbaren Person zuzuordnen, sei es anhand der IP Adresse oder durch bereits auf dem Endgerät bestehende Logins an anderen Plattformen und bereits vorliegende Cookies. Bei mobilen Endgeräten kommen noch Geräte IDs und andere Merkmale hinzu. Im Falle von Geräten, die im Rahmen einer 1:1 Ausstattung genutzt werden, ist eine Zuordnung von erhobenen Daten zu einer identifizierbaren Person nicht ausgeschlossen, da z.B. die IP Adresse des Hausanschlusses ermittelbar ist und das Gerät über eine Geräte ID verfügen kann5Hinweis: Ab iOS 14 kann Tracking durch Werbeanbieter/ Analysedienste mittels Identifier for Advertisers (IDFA) über Apps und Websites hinweg auf App Basis gesteuert werden. Bis dahin ist diese IDFA auf 1:1 genutzten Geräten durchaus ein #Datenschutz Problem.. Zudem werden Geräte in 1:1 Ausstattung in der Regel in der Freizeit auch privat genutzt.

Wenn YouTube Videos auf privaten Endgeräten angeschaut werden sollen oder von zu Hause aus, kann dieses wegen der damit einhergehenden möglichen Risiken für die Nutzer nicht verpflichtend sein, auch wenn viele Jugendliche bereits YouTube Nutzer sind und die Eltern damit keine Probleme haben. Es sollte deshalb immer auch Alternativen geben. Außerdem sollten Nutzern Möglichkeiten aufgezeigt werden, wie sie die Zugriffe Googles auf ihre Daten unterbinden oder zumindest einschränken können. Alternativen sind in dem Moment, wo es sich nicht um von den Lehrkräften oder von Schülern erstellte Videos oder um solche unter freien Lizenzen handelt, kaum umsetzbar, ohne mit dem Urheberrecht in Konflikt zu kommen. Bei Videos, deren Nutzung nicht durch das Urheberrecht auf den Abruf über YouTube beschränkt ist, besteht immer noch die Möglichkeit, diese Videos auf einem Server der Schule oder dem Server eines europäischen Anbieters6Die Nutzung der Dienste eines solchen Anbieters setzt den Abschluss eines Vertrag zur Auftragsverarbeitung zwischen Schule und Anbieter voraus. zum Download zu bereitzustellen.

Datenschutz Bewertung Übersicht

Nutzung in der Schule mit schulischen Endgeräten (ohne Benutzerprofil oder mit Schutzmaßnahmen)

Solange Schüler nicht gleichzeitig an anderen nichtschulischen Online Plattformen eingeloggt sind oder zuvor stattgefundene Logins an solchen-Plattformen verwertbare Datenspuren hinterlassen haben, über welche sie für die beim Abruf von YouTube Videos im Hintergrund aktiven Tracking Mechanismen identifizierbar werden, entstehen dabei keine signifikanten Risiken für sie. Solches trifft zu, wenn in einer Lerngruppe iPads ohne Nutzerkonten oder über Temporary Sessions von verschiedenen Personen wechselnd genutzt werden. Werden nach Nutzung des Endgerätes alle im Zusammenhang mit der Internetnutzung gespeicherten Daten (Browserverlauf, Cookies) gelösch, sollte das Risiko auch bei Nutzung mit einen Benutzerprofil am Gerät gleichermaßen gering sein.

Nutzung in der Schule mit schulischen Endgeräten  (keine Schutzmaßnahmen)

Sobald Schüler mit einem eigenen Benutzerprofil an einem schulischen Endgerät angemeldet sind und dieses nicht geschützt ist, etwa durch automatisches Löschen von Cookies und Browserverlauf nach jedem Logout, kann Google dem schulischen Nutzer Informationen aus dem Nutzungsverhalten zuordnen, auch wenn dieser sich nie an einer Google Plattform oder einer anderen Plattform, über welche Google Daten erhebt, anmeldet. Solange der Nutzer sich vom schulischen Endgerät nicht an einer anderen nichtschulischen Online-Plattform anmeldet, über welche die Identität des Nutzers offenbar werden kann, sollte er für Google nicht identifizierbar sein. Für diesen Fall besteht für den Nutzer nur ein geringes Risiko. In dem Moment, wo der Nutzer sich an einem anderen nichtschulischen Online Dienst anmeldet, gleicht das Risko dem bei einer Nutzung auf einem privaten Endgerät ohne Schutzmaßnahmen (0 Sterne).

Nutzung auf privaten Endgeräten/BYOD (keine Schutzmaßnahmen)

Bei der Nutzung von privaten Endgeräten, ob zu Hause oder in der Schule, erfolgen Googles Zugriffe auf personenbezogene Daten der Nutzer ohne jegliche Einschränkung, sofern nicht Schutzmaßnahmen ergriffen werden. Vor allem Geräte mit Mobilfunkzugang sind in vielfacher Weise zu identifizieren und einem Nutzer zuzuordnen.7Nutzer von Android Geräten sind ohnehin, immer mit Google verbunden, sofern sie ihr Gerät nicht mit einem alternativen OS versehen haben.

Nutzung auf privaten Endgeräten/BYOD (mit Schutzmaßnahmen)

Bei der Nutzung von privaten Endgeräten, ob zu Hause oder in der Schule, lassen sich die Zugriffe Googles auf personenbezogene Daten  der Nutzer durch Verwendung eines sicheren Browsers wie Brave Browser oder DuckDuckGo auf Mobilgeräten deutlich einschränken aber vermutlich nicht komplett unterbinden. Mögliche Risiken, welche für Nutzer aus dem Aufruf von YouTube Videos entstehen, können damit stark reduziert werden.

Fazit

Die Nutzung von YouTube zur Anzeige von Videos in der Schule und im Zusammenhang mit Unterricht von zu Hause aus ist, von eventuellen Konflikten mit dem Urheberrecht abgesehen, auch aus Sicht des Datenschutz nicht unproblematisch. Anders als über in fremde Websites eingebettete Daten Tools wie Google-Analytics und Google Tag Manager erhält der Anbieter über die Anzeige von Videos auf dem eigenen Portal YouTube.com oder über Einbettung in fremde Websites nahezu ungehinderten Vollzugriff auf eine Vielzahl von Daten der Nutzer. Diese umfassen Informationen zum Internetzugang, verwendetem Browser, Betriebssystem und Gerät und können genutzt werden, um Nutzerverhalten zu sammeln, über verschiedene Websites und Apps zu verfolgen, um daraus ein Profil zu erstellen, gegen welches personalisierte Werbung angezeigt werden kann. Werbung kann bereits direkt im Video angezeigt werden. Auch das ist in Schule, sofern es nicht speziell um das Thema Werbung geht, nicht unbedenklich. Es gibt durchaus Wege, die Risiken zu minimieren oder sogar komplett auszuschalten, und Nutzer sollten diese kennen, wenn man ihnen YouTube Videos anbietet oder diese gar ein verpflichtender Bestandteil des Unterrichts sein sollen.

Auch vor dem Hintergrund, dass ein großer Teil junger Menschen heute, zumeist mit Billigung der Erziehungsberechtigten, regelmäßig YouTube Videos oder Musik des Anbieters konsumiert und Google dadurch in der Lage ist, umfangreiche Profile über diese Personen zu erstellen, steht Schule in einer Obhutspflicht. Das gilt vor allem für jüngere Schüler. Schulen, die YouTube nutzen, sollten die Risiken für das Recht auf informationelle Selbstbestimmung im Unterricht thematisieren und Möglichkeiten aufzeigen, wie Nutzer sich vor dem ungebremsten Zugriff des Anbieters auf ihre Daten schützen können.

Schulen, die YouTube Videos im Unterricht und für die häusliche Vor- und Nachbereitung einsetzen, sollten Eltern zuvor umfassend darüber wie auch über mögliche Risiken, welche sich daraus für ihre Kinder ergeben können, informieren. Wenn Schulen keine Möglichkeit haben, YouTube Videos ohne Werbung anzeigen zu lassen oder die Schüler durch die oben beschriebenen Maßnahmen vor den Zugriffen Googles zu schützen, sollten sie vorab eine Zustimmung der Eltern einholen. Diese kann nur freiwillig sein, und damit dieses möglich ist, muss die Schule Alternativen bieten können.

Sollen Videos mit jüngeren Schülern genutzt werden, empfiehlt es sich grundsätzlich, Videos entweder so anzubieten, dass der Zugriff Googles komplett unterbunden wird, oder auf alternative Plattformen zu setzen. Dafür gibt es verschiedene Möglichkeiten.

Empfehlung

YouTube Videos nicht direkt von YouTube.com aufrufen

Die Zugriffe durch Google reduzieren sich, wenn ein Video nicht direkt über YouTube.com aufgerufen wird. Wird ein Video in eine Website eingebettet, ist es auf mobilen Endgeräten wie Smartphones und Tablets möglich, die Videos direkt im Browser abzuspielen. Das geht bei einem Aufruf über YouTube.com nicht! Geräte mit iOS wie Android öffnen Video, die von YouTube.com aufgerufen werden, direkt in der YouTube App, die in ihren Datenzugriffen ohne Anpassung der Datenschutzeinstellungen der Website YouTube.com in nichts nachstehen dürften.

YouTube Videos über Dienste von Tracking befreien

invidio.us

Die andere Möglichkeit ist, man nutzt die Plattform Invidious. Dahinter verbirgt sich ein Open Source Projekt, welches als Dienst angeboten wird unter invidio.us. Die Plattform erlaubt es, die Datenzugriffe von YouTube zu unterbinden und YouTube Videos datenschutzfreundlich in andere Websites einzubinden.8Allerdings verarbeitet invido.us die üblichen bei Besuchen von Webservern anfallenden Nutzerdaten wie IP Adresse, Browser, OS, Datum, Uhrzeit usw. in Logdateien. Dazu nimmt man den Link des Videos bei YouTube, z.B. https://www.youtube.com/watch?v=m5hobLax9bM und kopiert davon den Endteil watch?v=m5hobLax9bM Diesen Endteil setzt man an https://invidio.us/ , so dass man den Link https://invidio.us/watch?v=m5hobLax9bM erhält. Diesen könnte man dann in ein Padlet einbinden. Man sollte wissen, dass der Dienst invidio.us schon mal etwas träge läuft. Es kann also einen Augenblick dauern, bis das Video erscheint. Manchmal kommt auch ein Hinweis, das Video wäre eventuell geblockt. Dann hilft es, wenn man den Link mehrmals lädt. Es kann auch schon helfen, wenn die Lehrkraft den Link selbst mindestens einmal aufruft – bis das Video bei invidio.us angezeigt wird. Danach sollte es bei den Schülern schneller gehen. Invidious kann auch selbst gehostet werden. 

viewpure.com

Der Anbieter viewpure.com verspricht ähnliche Funktionen und blockiert tatsächlich Zugriffe Googles via YouTube auf die Daten der Nutzer. Dafür laufen bei Viewpure jedoch zumindest bei der kostenfreien Version zahlreiche Dienste Dritter im Hintergrund, welche die Aussicht auf eine risikofreie Nutzung von YouTube Videos direkt wieder zunichtemachen. Unter den im Hintergrund laufenden Diensten Dritter finden sich solche von Twitter, Facebook, Doubleclick.net (Google Werbenetzwerk) und Google-Analytics. Ob sich dieses bei Nutzung eines Bezahlkontos ändert, wäre zu prüfen.

video.link (ehem. safeyoutube.com)

Auch video.link verspricht eine datenschutzfreundliche Nutzung von YouTube Videos und spricht damit gezielt Schule an, ist bei näherer Betrachtung aber auch nicht wirklich die alternative Lösung. Im Hintergrund ist Google doch wieder mit im Boot über Google-Analytics9Die Goole-Analytics Prüfung der Uni Bamberg ergibt hier eine Abfrage ohne IP Anonymisierung. An Google wird verknüpft mit verschiedenen ID auch der Titel des Videos. und Doubleclick.net.

Schutz über sichere Browser und Apps

Die dritte Möglichkeit ist, wenn man den sicheren Brave Browser nutzt, den es für Desktop, Tablets und Smartphones gibt und dort ein “neues privates Fenster” oder ein “neues privates Fenster mit Tor” öffnet. Dort werden die Datenabgriffe von YouTube recht gut blockiert und man schaut das Video sicher an. Auch der Mozilla Browser Firefox bietet recht gute Optionen, Tracking über verschiedene Websites hinweg zu blockieren. Auf mobilen Geräten kann man den DuckDuckGo Browser nutzen, ein App, welches Nutzer vor Datenzugriffen sehr gut schützt. Wie oben beschrieben, funktioniert dieser Ansatz am sichersten, wenn YouTube Videos nicht über YouTube.com abgerufen werden, sondern in eine Website eingebettet werden. Das könnte die Schulhomepage sein oder eine Lehrerseite. 

Alternative Video Portale

PeerTube Netzwerk

Es gibt darüber hinaus auch noch die Möglichkeit, andere Videoportale zu nutzen. Eine solche Alternative stellt das freie Videoportal PeerTube dar. PeerTube beschreibt sich selbst wie folgt:

“PeerTube, entwickelt von Framasoft, ist die kostenlose und dezentralisierte Alternative zu Videoplattformen und bietet Nutzern über 200.000 Videos, die von 30.000 Benutzern veröffentlicht und über 10 Millionen Mal angesehen wurden.”

Als ein förderiertes System voneinander unabhängiger aber mit einander verbundener Videoplattformen lebt PeerTube davon, dass sich Nutzer/ Video Produzenten mit eigenen Instanzen beteiligen, um die Last der gespeicherten und gestreamten Videos  ähnlich wie in einem BitTorrent Netz zu verteilen. Dabei sind verschiedene Instanzen auf unterschiedliche Themen spezialisiert, ganz nach den Themen, mit welchen sich die jeweiligen Betreiber beschäftigen. Es gibt so auch Instanzen, die Bildungsinhalte aufnehmen. Die Instanzen sind in verschiedenen Ländern zu Hause und haben deshalb auch unterschiedliche Sprachen. Schulen können die Plattform nutzen, um selbst erstellte Videos zu veröffentlichen, sei es dass es sich um Erklärvideos handelt oder von Schülern erstellte Videos. Man kann das Netzwerk durch Spenden unterstützen und sollte dieses tun, wenn man selbst Videos über einen der beteiligten Anbieter bzw. Betreiber einer Instanz veröffentlichen möchte. Die Vorteile von PeerTube liegen ganz eindeutig in der Offenheit der Systeme, die ohne Datenschnüffelei betrieben werden. Von Nachteil ist das deutlich eingeschränktere Angebot an Videos. Wer Schülern eigene Videos oder solche, die unter freien Lizenzen verfügbar von YouTube heruntergeladen werden können, über eine datenschutzfreundliche Videoplattform zum Streaming bereitstellen möchte, ist mit dem Netzwerk der PeerTube Instanzen am besten beraten, sollte dann aber auch bereit sein, den Anbieter der gewählten Instanz mit regelmäßigen Spenden zu unterstützen. 

Alternativ kann eine PeerTube Instanz auch selbst oder besser durch einen beauftragten Dienstleister betrieben werden. Das Medienpädagogik Praxis Blog beschreibt in dem sehr guten Beitrag PeerTube als YouTube Ersatz, wie das geht und worauf zu achten ist, um nicht mit Datenschutz oder Urheberrecht in Konflikt zu kommen.10Ein Beispiel für einen Anbieter für Peer Tube Hosting ist Weingärtner IT Services. Für weniger als 100€/Jahr kann man hier im kleinsten Tarif bis zu 100 GB Speicher für Videos mieten, Streaming unbegrenzt.

Vimeo

Vimeo ist in der kostenfreien Version defininitiv keine solche Alternative, da auch hier zahlreiche Dienste Dritter im Hintergrund laufen11Dazu gehören: Social Media Tracker von LinkedIn und Facebook, sowie Cross-Site Tracking Cookies von verschiedenen Google Diensten, Facebook, LinkedIn, Twitter, Microsoft. Ob die kostenpflichtige Version aus Sicht des Datenschutz besser zu nutzen ist, wäre zu überprüfen.

Nutzung über Google Classroom / Google Workspace for Education

Schulen, die Google Workspace for Education bzw. Google Classroom nutzen, haben anderen Schulen gegenüber einen Vorteil. Werden YouTube Videos in Classroom oder Slides eingebettet, erhebt Google keine Nutzerdaten. Es wird auch keinerlei Werbung angezeigt. Was aus Sicht des Datenschutz zunächst sehr gut klingt, hat jedoch einen Haken. Google Workspace for Education ist ein Angebot von Google/ Alphabet und bezüglich der Datenschutzkonformität der Plattform gehen hier die Meinungen der Aufsichtsbehörden, Kultusministerien und Fachjuristen auseinander.12Das Thema soll hier nicht weiter vertieft werden. Die Möglichkeit ist nur der Vollständigkeit wegen genannt.

Bereitstellung über eigenen Server

Schulen steht immer auch die Möglichkeit offen, selbsterstellte Videos und solche mit freien Lizenzen, die von anderen Quellen stammen, auf einem eigenen Server für die Schülerinnen und Schüler der eigenen Schule bereitzustellen. Ein eigener Server kann im Schulgebäude stehen oder angemietet sein. Im letzteren Fall ist der Abschluss eines Vertrag zur Auftragsverarbeitung mit dem Hoster erforderlich. Je nach Kompetenz, Serverleistung und Internetanbindung des Servers können die bereitgestellten Videos zum Download oder zum Streaming angeboten werden. Es ist dann jedoch darauf zu achten, dass der Nutzerkreis auf schulische Nutzer beschränkt bleibt, um die Serverkapazitäten und Datenvolumen nicht zu überschreiten. Die Schule ist als Betreiber des Servers auch für die Einhaltung des Urheberrechts verantwortlich und kann bei Verstößen haftbar gemacht werden.

Nutzung der Medienportale der Länder

Die Medienportale der Länder, in NRW die Plattform EDMOND NRW, sind aus Sicht des Datenschutz eine zu bevorzugende Lösung. Von Nachteil ist, dass hier keine eigenproduzierten Videos aufgenommen werden und die geringe Auswahl an Titeln. Zu vielen Themen sind aber auch hier öffentlich verfügbare Titel im Programm, etwa die Produktionen des Schulfernsehens. Welche anderen Titel für die einzelnen Schulen verfügbar sind, hängt von der Finanzkraft der Kommunen ab, die für die Lizenzen zahlen müssen.

Weitere Informationen

Sehr lesenswert ist zum Thema YouTube und Schule auch der umfangreiche und gut aufbereitete Beitrag des Internet ABC mit dem Titel YouTube im Unterricht.

Das sagen Aufsichtsbehörden

In ihrem Tätigkeitsbericht für das Jahr 2020 (S. 40f) hat sich die Aufsichtsbehörde Bremen auch zum Thema YouTube im Zusammenhang mit Unterricht geäußert:

“Verschiedentlich wurde uns berichtet, dass auf dem US-amerikanischen Videoportal YouTube bereitgestellte Inhalte von Lehrkräften im Rahmen des Distanzunterrichts genutzt wurden. So wurde Schülerinnen und Schülern zum Beispiel ein Link zu einem dort veröffentlichten Video übersandt und ihnen aufgegeben, diesen im Rahmen der häuslichen Aufgabenbearbeitung (von einem privaten Gerät) aufzurufen und im Anschluss schriftlich Fragen zu dem Video zu beantworten. Dies ist datenschutzrechtlich selbst dann unzulässig, wenn es sich nicht um Pflichtaufgaben handelt und die Nutzung über die im Land Bremen eingesetzte webbasierte Lernplattform itslearning geschieht. Bei Nutzung der Plattform YouTube werden von dieser diverse personenbezogene Daten der Nutzerinnen und Nutzer verarbeitet. Eine Erforderlichkeit der Nutzung in der geschilderten Form ist nicht ersichtlich. Ein zusätzliches Problem in diesem Zusammenhang ist die Übermittlung der erfassten Daten in die Vereinigten Staaten von Amerika.”

Man kann davon ausgehen, dass auch die anderen Aufsichtsbehörden das Thema gleichartig bewerten werden.

Stand 08/2021