Stand: 2021-06-20
Art von Plattform: online Mathematik Buch und Übungen
Anbieter: Mathigon Ltd, 7 Albert Buildings, 49 Queen Victoria Street, London, United Kingdom, EC4N 4SA – am 31.10.2021 wurde Mathigon von einem US Unternehmen, Amplify Education, Inc. 55 Washington St #800, Brooklyn, NY 11201.
Monetarisierung: Die Anbieter stellen unter Mathigon.org die entwickelten Module und Inhalte für jedermann kostenfrei zur Verfügung. Anderen Anbietern ermöglichen sie die Integration von Modulen und Inhalten gegen Bezahlung.
Die Plattform selbst ist open source und der Code ist auf GitHub unter https://github.com/mathigon einsehbar.
Datenschutzerklärung: Unter https://mathigon.org/policies findet sich die eigentliche Datenschutzerklärung. Ausgelagert davon gibt es noch eine Erklärung zu Cookies unter https://mathigon.org/policies#cookies. Weitere Informationen finden sich außerdem in den AGB unter https://mathigon.org/policies#terms. Dort gibt es auch den Hinweis, dass Kinder unter 13 Jahren nicht eigenständig Konten in der Plattform erstellen dürfen. Schüler unter 18 Jahren können eigenständig Konten erstellen. Ihre Eltern müssen innerhalb von 7 Tagen bestätigen, dass sie die mit der Erstellung des Kontos einverstanden sind. Erziehungsberechtigte von angemeldeten Kindern können eigene Konten erstellen.
Das Ziel von Mathigon ist es, personalisierte Bildungsinhalte für Schüler anzubieten. Dafür müssen persönliche Informationen gesammelt und gespeichert werden. In der Datenschutzerklärung wird dieses für Website mathigon.org sowie die mobilen Apps für Android und iOS getan. Die Datenschutzerklärung ist nur in englischer Sprache verfügbar. Man versucht, die Inhalte übersichtlich strukturiert zu vermitteln, ergänzt durch Symbole. Zur Erstellung eines Kontos sind ein Name, eine E-Mail Adresse und ein Passwort erforderlich. Bei Schülern wird zusätzlich das Alter abgefragt. Über die Landeseinstellung wird die Sprache festgelegt. Wird zur Kontoerstellung ein Google, Facebook oder Microsoft Konto verwendet, werden darüber weitere Informationen abgefragt, die der Nutzer ergänzen kann. Bei Schülern können zusätzliche Informationen durch Lehrkräfte oder Eltern ergänzt werden. Bei der Nutzung der Plattform im Unterricht bzw. zum Lernen und Üben fallen weitere Daten an, bearbeitete Aufgaben, richtig und falsch gelöste Aufgaben und Lernfortschritt. Die Plattform wertet diese Informationen aus und versucht, den Lernstand zu ermitteln, Inhalte auf Interessen abzustimmen und Vorschläge zum Weiterlernen zu machen. Verarbeitet werden außerdem Interaktionen mit Lehrkräften, gestellte Fragen und in erstellte Inhalte z.B. in Canvas. Werden E-Mails mit den Lernfortschritten der Woche verschickt oder Newsletter1Die Zusendung eines Newsletters ist optional und kann im Konto unter Einstellungen aktiviert werden., behält sich der Anbieter vor, in diesen Mails zu tracken, ob ein Nutzer sie geöffnet hat oder nicht, oder sie z.B. weitergeleitet hat. Technische Nutzungsdaten werden erhoben, um die Dienste der Plattform zu verbessern und die Sicherheit zu gewährleisten. Wird die Plattform über eine Schule genutzt, sind Schülerkonten mit denen von Lehrkräften und gegebenenfalls auch von Eltern verbunden. Diese haben Einblick in die Informationen im Profil der Schüler und können ihre Aktivitäten in der Plattform einsehen, etwa den Lernfortschritt, wie oft und wie lange Mathigon genutzt wurde, welche Aufgaben ein Schüler bearbeitet hat und und mit welchem Erfolg. Der Anbieter gibt an, anonymisierte Daten für “für Forschung, Entwicklung, Analytik, Marketing, Fundraising oder ähnliche Zwecke” zu nutzen. Nicht spezifiziert wird hierbei, ob sich diese Aussage nur auf den Internetauftritt bezieht oder auch auf die Lernplattform.
Als beauftragte Dienstleister nennt Mathigon MongoDB Inc (Datenbankspeicher), Google Inc (Hosting, Analysen, E-Mails), Stripe (Zahlungsabwicklung) und Sendgrid (E-Mail-Versand).
Laut der Datenschutzerklärung versucht man, Kinder besonders zu schützen. Melden sich Schüler mit einem Klassen-Code an, den sie von einer Lehrkraft erhalten haben, müssen diese die erforderliche Einwilligung der Eltern einholen. Werden Schüler über Google Classroom in die Plattform geladen, wird keine weitere Einwilligung von Mathigon eingefordert. Bei einem Nutzerimport von Quellen wie Google Classroom erfolgt eine Datenabfrage nur beim Import selbst.
Nutzer können ihr Konto in den Kontoeinstellungen löschen. Wird ein Konto länger als vier Kalenderjahre lang nicht genutzt, löscht der Anbieter das Konto und alle Daten, sofern der Nutzer eine Löschung nicht vorher beantragt hat. Nach Angaben von Mathigon können einige personenbezogene Daten auf den Servern des Anbieters auch nach einer Löschung verbleiben, “z. B. in Protokollen des technischen Supports, Server-Caches, Datensicherungen oder E-Mail-Konversationen.”
Nutzern werden der DS-GVO vergleichbare Betroffenenrechte eingeräumt: Auskunft, Widerruf der Einwilligung, Datenkopie, Berichtigung, Löschung, Einschränkung der Verarbeitung, Beschwerde bei einer Aufsichtsbehörde. 2Das Herunterladen der eigenen Daten ist über eine Funktion in den Kontoeinstellungen möglich. Der Export erzeugt eine json Datei, die aussieht wie folgt: {“name”:”Hans Mustermann”,”email”:”hans.mustermann@t-online.de”,”type”:”student”,”country”:”DE”,”birthday”:”2012-04-20T00:00:00.000Z”,”classesJoined”:[“DNCZ-AWCZ”],”isRestricted”:false,”lastOnline”:”2021-06-20T07:52:54.270Z”,”courses”:{“sequences”:{“progress”:0},”euclidean-geometry”:{“progress”:27,”steps”:[{“id”:”thales”,”scores”:[“p1″,”p2″,”p3″,”move”,”blank-0″,”blank-1″]},{“id”:”points”,”scores”:[“next-0”]},{“id”:”lines”,”scores”:[“next-0”]},{“id”:”segments”,”scores”:[“next-0”]},{“id”:”rays”,”scores”:[“next-0”]},{“id”:”circles”,”scores”:[“next-0”]},{“id”:”congruence”,”scores”:[“pair-a-a”,”pair-b-b”,”pair-c-c”,”pair-d-d”,”pair-e1-e2″,”pair-e2-e3″,”pair-f-f”]},{“id”:”measuring”,”scores”:[“blank-0”]},{“id”:”tools”,”scores”:[“play-l1″,”play-c1”]},{“id”:”equilateral”,”scores”:[“segment0″,”segment1″,”segment2″,”circle1″,”circle2″,”blank-0″]}]}},”quizzes”:{}}
Daten können auch über auf einigen Seiten in Mathigon integrierte externe Inhalte abfließen. Der Anbieter nennt hier YouTube und gibt an, dass man sich zwar um eine datensparsame Einbettung bemühe, den Abfluss von Nutzerdaten jedoch nicht ausschließen könne.
Genutzte Dienste Dritter
Eine Überprüfung mit Webbkoll Dataskydd wie eine Auswertung mit anderen Tools ergibt, dass folgende Dienste Dritter genutzt werden:
- Cloudflare zur Bereitstellung von Servern für das Hosting,
- Cloudflare Insights, ein Analyse-Tool des Anbieters zur Auswertung von Nutzerverhalten und potentiellen Bedrohungen für die Plattform,
- Google Fonts für die Bereitstellung von Schriftarten. Auf der Website genutzte Font Dateien werden dann, sofern sie nicht bereits im Browser Cache vorliegen, von den Google Servern geladen, wodurch Google wiederum Nutzerdaten erhält, im Minimum eine IP Nummer und die besuchte Website, und
- Google-Analytics für die Auswertung von Nutzerinteraktion mit den Diensten auf der Website und in der Plattform selbst.
- YouTube Videos stehen z.B. unter Polypads zur Verfügung. Wird die Seite aufgerufen, auf welcher sie hinterlegt sind, öffnet diese in einem neuen Tab. Der Nutzer ist dort (https://de.mathigon.org/teachers#videos) weiterhin in Mathigon eingeloggt und es werden verschiedene der YouTube, Google und DoubleClick.net zugeordnete Cookies gesetzt, die überwiegend bis Jahresende gültig sind.
- gravatar.com – über einen Abgleich mit der Anmelde E-Mail Adresse ermittelt die Plattform automatisch, ob von dem Nutzer ein bei Gravatar hinterlegtes Nutzerbild existiert. Dieses wird, sofern vorhanden automatisch in die Plattform eingebunden. Gravatar erhält dabei eine entsprechende Rückmeldung.
Google-Analytics
Ist ein Nutzer als Lehrkraft oder Schüler eingeloggt, werden drei Google-Analytics Cookies gesetzt (_gat, _git, _ga), von denen eines (_ga) bei Lehrkräften eine Gültigkeit von drei Jahren hat. Alle Cookies laufen unter der Mathigon Domain (1st Party Cookies). Eine Überprüfung, ob die Google-Analytics Cookies bei Lehrkräften mit oder ohne IP Anonymisierung genutzt werden, in den Entwicklertools des Chromebrowsers lässt eine Anonymisierung erwarten. Ob diese durch den Anbieter korrekt implementiert wurde, kann damit jedoch nicht überprüft werden. Nachweisbar ist auch ein Google-Analytics Universal Analytics autotrack Tool (autotrack:UA-…), welches beispielsweise genutzt werden kann, zu verfolgen, ob Nutzer Links anklicken, die sie von der Website weg führen oder welche Eingaben in Formularen gemacht werden.
Weitere Cookies
Beim Login werden bei allen Nutzern drei Session Cookies gesetzt (sessionWelcome, session, tmp_user).
Nutzung und Funktionen
Mathigon bietet drei Inhaltsbereiche. Es gibt einmal die Kurse mit vorgefertigten Inhalten, die für drei verschiedene Klassenstufen verfügbar sind, 6. – 8. Klasse, 9. – 10. Klasse und Oberstufe. Nicht in jeder Stufe sind alle Inhalte in Deutsch verfügbar. In den Kursen werden in Schritten verschiedene mathematische Phänomene bzw. Funktionen erklärt. Die Erklärungen können durch multimediale Inhalte angereichert sein. Außerdem wird von den Schülern Interaktion eingefordert, bevor es zum nächsten Teil weitergeht. Unter Polypad können Nutzer selbst Inhalte zu verschiedenen Themen erstellen und in einer Ablage speichern. Es stehen eine Reihe von Werkzeugen und Gestaltungselementen dafür zur Verfügung. Lehrkräfte können von ihnen erstellte Polypads Klassen zuweisen. Unter Aktivitäten stehen verschiedene von anderen Nutzern erstellte Module bereit, die aus Aktivitäten aus den anderen Bereichen bestehen. In den Kursen steht eine Art Chat Bot zur Verfügung, der Rückmeldung zu Lösungen gibt und an den Fragen gerichtet werden können.
Schüler können in ihrem Dashboard die eigenen Fortschritte in zugewiesenen oder selbst gewählten Lerneinheiten einsehen und erhalten zusätzlich durch die Plattform weitere Lerneinheiten empfohlen. Im Dashboard sehen sie außerdem in einer wöchentlichen Statistik, wie viele Punkte sie erarbeitet haben und wie viel Lernzeit sie in der Plattform aktiv verbracht haben. Ein weiteres Element informiert sie darüber, dass Eltern- und Lehrerkonten Zugriff haben auf alle Fortschrittsdaten.
Lehrkräfte können Klassen erstellen und Schüler in diese Klassen über einen Code einladen oder selbst importieren, z.B. über Google Classroom. Im Bereich ihrer Klassen können sie einsehen, wie weit ihre Schüler in den der Klasse zugewiesenen Aufgaben gearbeitet haben und wie viel Zeit sie wöchtentlich mit der Bearbeitung verbracht haben. Einsehen können sie auch von Schülern erstellte Polypads und bearbeitete Polypads, die sie selbst den Schülern als Aufgabe gegeben haben. Eltern können die Aktivitäten ihrer Kinder in gleicher Art einsehen, wenn sie über einen Elternzugang verfügen.
Welche Daten werden verarbeitet?
Wie oben beschrieben, werden von Lehrkräften wie auch von Schülern neben den Anmeldedaten, Sprachauswahl, Zugehörigkeit zu einer Schule und zu Klassen auch die üblichen Logdaten erhoben. Bei Schülern fallen zusätzlich Daten im Zusammenhang mit der Zuordnung zu Klassen und der Berarbeitung von zugewiesen Aufgaben an. Darüber hinaus wird das Nutzerverhalten durch den Anbieter über Drittanbieter Tools von Google und Cloudflare ausgewertet. Inwieweit diese Anbieter dabei auch Zugriff auf Nutzerdaten erhalten, ist schwierig abzuschätzen. Zumindest über die Einbettung von Schriftarten fließen personenbeziehbare und -bezogene Daten direkt an Google. Werden zusätzlich im Polypad Menü YouTube Videos aufgerufen, fließen Daten an Google und YouTube. Es ist davon auszugehen, dass hier keine Anonymisierung stattfindet. Hervorzuheben ist an dieser Stelle, dass die Plattform keinen Unterschied macht zwischen Schülern und Lehrkräften. Die Datenverarbeitung ist bei allen gleichartig.
Über die Datenverarbeitung über die Apps können hier keine sicheren Aussagen gemacht werden. Nach den Angaben des Anbieters im iOS App Store sind über die App erhobene Analysedaten keiner Person zugeordnet. Die Apps können offline genutzt werden. Klar ist jedoch, dass die Apps, wenn der Nutzer sich mit einem schulischen Konto dort anmeldet, immer wieder eine Verbindung zum Server des Anbieters benötigen, um sich mit dieser zu synchronisieren. Anders können Lehrkräfte keine Informationen über Lernfortschritte erhalten.
Mathigon, personenbezogene Daten und Risiken
Auch wenn hinter Mathigon ein britischer Anbieter steht, Großbritannien aktuell noch in einer Übergangsphase ein gleiches Datenschutzniveau zugesprochen bekommt und Fachleute mit einem Angemessenheitsbeschluss rechnen, der für GB ein der DS-GVO angemessenes Datenschutzniveau attestieren würde, ist der Anbieter nicht unproblematisch. Das hat mehrere Gründe. Sämtliche Nutzerdaten werden auf Servern in den USA verarbeitet, auch Schüler benötigen ein Nutzerkonto mit E-Mail Adresse und der Anbieter setzt eine Reihe von Analyse Tools von Drittanbietern ein. Dabei ist nicht eindeutig, wie anonym Nutzer diesen gegenüber bleiben. In der Datenschutzerklärung spricht der Anbieter davon, dass er Daten anonym auswerten wird. Auch hier ist nicht klar, um welche Daten es dabei genau geht und wie gut die Anonymisierung ist. Je nach genutzten Übungen werden nur Fortschritte in Übungen aufgezeichnet oder auch eingetragene Inhalte (Polypad). Diese können möglicherweise einer identifizierbaren Person zugeordnet werden, entweder direkt über eine E-Mail Adresse oder über Metadaten wie die IP Nummer des Nutzers. Insgesamt fallen bei der Nutzung von Mathigon durch Schüler nur wenige bis keine persönlichen Daten an. Aus den Nutzungsdaten der Plattform und den Lernfortschritten wäre es aber durchaus möglich individuelle Profile zu erstellen, die etwas über das Lern- und Arbeitsverhalten des Nutzers aussagen.
Schulen, die Mathigon offiziell nutzen möchten, müssten dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abschließen. Ob es einen solchen gibt oder ein Dokument, welches den Anforderungen genügt, lässt sich aus dem Webauftritt nicht ermitteln. Es gibt in den USA Dokumente über Datenschutzvereinbarungen mit Schulen bzw. Schulbezirken, die unter https://sdpc.a4l.org/search_company_national.php?company_name=Mathigon eingesehen werden können.
Nutzung mit schulischen Endgeräten in der Schule
Mit Konto – Browser oder App
Solange die Nutzung in der Schule über ein schulisches Endgerät erfolgt, ohne vorherige oder gleichzeitige Logins an anderen nicht-schulischen Plattformen und mit einer E-Mail Adresse, die keine Rückschlüsse auf die Person zulässt, sollte eine Nutzung ohne essentielle Risiken für Schüler möglich sein, da weder für den Anbieter noch für die von ihm genutzten Analyse Dienste Dritter verwertbare Informationen anfallen.
App – Ohne Konto
Wird Mathingon mit App aber ohne Nutzerkonto genutzt, fallen keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.
Nutzung mit einem privaten Endgerät/ zu Hause
Mit Konto – Browser oder App
Bei einer Nutzung mit privaten Endgeräten in der Schule, von zu Hause aus oder über Geräte mit Mobilfunkverbindung besteht dieser Schutz der Anonymität nicht mehr, da Nutzer über Zugänge, Logins an anderen Plattform und Gerätedaten identifizierbar werden. Mechanismen von sicheren Browsern wie Brave oder DuckDuckGo auf Mobilgeräten können einen Teil der Drittanbieter Tools unterdrücken, jedoch nicht alle. Eine Nutzung dieser Art auf Initiative der Schule ist nicht zu empfehlen.
App – Ohne Konto
Wird Mathingon mit App ohne Nutzerkonto genutzt, fallen auch bei einer Nutzung mit einem privaten Endgerät oder vom heimischen Internetanschluss aus keine personenbezogenen Daten an, sofern die Aussagen des Anbieters zu den erhobenen Analysedaten korrekt sind.
Fazit
Mathigon ist eine nützliche und gut gemachte Lernplattform, die über Browser und App genutzt werden kann. Sie hilft, Mathematik Lerninhalte zu vermitteln und zu vertiefen und nutzt dabei interaktive und spielerische Elemente.
Da die personenbezogenen Daten der Nutzer in den USA verarbeitet werden und der Anbieter sowohl bei Schülern wie bei Lehrkräften für auf die Auswertung von Nutzungsverhalten auf Dienste von Dritten setzt, die in der Regel als nicht unbedenklich bewertet werden, schränkt sich die Nutzbarkeit des Angebotes deutlich ein. Ein Vertrag zur Auftragsverarbeitung scheint nicht verfügbar, würde aber an der gesamten Situation nicht wesentlich etwas ändern. Auch dass es sich um einen britischen Anbieter handelt, hilft nicht weiter.
Möchte man Schülern eine personalisierte Nutzung über die Schule anbieten, dann ist dieses am sichersten umsetzbar, wenn sie nur in der Schule mit schulischen Endgeräten und pseudonymisierten Zugängen erfolgt. Soll die Plattform in der Schule genutzt werden, kann dieses nur auf Angebotsbasis erfolgen. Wer interesse hat, nutzt die Plattform. Die Eltern sollten informiert sein über die Datenverarbeitung durch die Plattform und eine Einwilligung in die Nutzung durch das Kind erteilen3Das wäre dann keine Einwilligung im datenschutzrechtlichen Sinne, da die Schule keine Kontrolle über die Datenverarbeitung hat. Sie können dann selbst abwägen und entscheiden, ob sie ihrem Kind die Möglichkeit eröffnen wollen, die Plattform zu nutzen. Die Plattform eignet sich nicht als reguläre Lernplattform für den Mathematikunterricht.
Empfehlung
Sehr gut und sicher nutzbar ist Mathingo als App ohne Nutzeranmeldung. Die App speichert dann die individuellen Lernfortschritte lokal auf dem Endgerät. Das können schulische Geräte sein bei einer 1:1 Ausstattung oder auch private Endgeräte. Für Schulen, die dieses App im Unterricht einsetzen wollen, empfiehlt sich die datensparsame Variante mit dem App ohne Nutzeranmeldung, auch wenn damit einige Funktionen der Plattform verloren gehen.
Stand 02/2022
Darin wird erklärt, dass der Anbieter die personenbezogenen Daten im Rahmen eines Vertrags zur Auftragsverarbeitung verarbeitet und die auf der linken Seite angezeigte Schule Verantwortlicher im Sinne von Art. 28 DS-GVO ist. Danach erfolgt eine Auswahl, in welcher Beziehung die Person, welche den Code eingibt, zum genannten Kind steht (Mutter, Vater, Andere) und ob sie Erziehungsberechtige(r) ist oder nicht. Im letzten Schritt erfolgt die Erstellung der Zugangsdaten. Dazu müssen eine E-Mail Adresse und ein Passwort angegeben werden. Die Vorgabe für das Passwort ist, dass dieses mindestens 6 Zeichen hat. Alternativ ist der Login über Single sign-on (SSO). Angeboten wird aktuell die Nutzung eines bestehenden (Web)Untis Zugangs zur Authentifizierung. Abschließend erhält der Nutzer noch einmal die Möglichkeit, die E-Mail-Adresse zu korrigieren. Nach der Bestätigung der E-Mail-Adresse wird das Konto um eine Anrede, Vorname, nach Name und eine optionale Notfallkontaktnummer ergänzt. Zur Absicherung wird von der Plattform ein Aktivierungs-E-Mail an die angegebene E-Mail-Adresse gesandt. Diese muss bestätigt werden, damit das Konto genutzt werden kann. Die Einstelloptionen im Profil sind bis auf die Möglichkeit zur Angabe einer zweiten Notfallrufnummer zu denen der Lehrkräfte identisch. Bezüglich ihrer Kinder haben Eltern die Möglichkeit, deren in der Plattform hinterlegte Daten einzusehen und abgesehen von Name und Vorname zu bearbeiten. Zusätzlich lassen sich Notizen hinterlegen, die für alle sichtbar sind, die Zugriff auf das Konto des Kindes haben. In einem Extra-Menü wird aufgeführt, wer Zugriff auf die Daten des Kindes hat. Hier wäre etwa ein zweiter Elternteil aufgeführt, sofern dieser in der Plattform angemeldet und mit dem Kind verknüpft ist. Eltern haben in ihrem Konto in SchoolFox die Möglichkeit, weitere Codes einzugeben, etwa für die Lehrkräfte – Eltern Klasse eines Geschwisterkindes.
Falls gewünscht, kann der schulische Administrator kann die Übersetzungsfunktion für alle Nutzer der Schule deaktivieren.
