GoodNotes – App – digitales Notizbuch

Lesezeit: 18 Minuten
Hinweis: Der Datenschutz-Check berücksichtigt jetzt auch die mit der Version 6 zur Verfügung stehenden AI Funktionen. Diese wurden ergänzt. Die anderen beobachteten im App laufenden Dienste wurden dabei nicht neu überprüft und bewertet.

Beschreibung

GoodNotes ist ein App für iOS und macOS und verfügt außerdem über einen GoodNotes Cloud Dienst. Das iOS App wie auch das App für macOS sind in Aussehen, Handhabung und Einstellungen weitestgehend identisch gestaltet. In Schulen ist das App sehr beliebt, da es sehr vielseitig und vor allem einfach zu nutzen ist. Es wird von daher sowohl von Lehrkräften wie Schülern verwendet. Schülerinnen und Schüler erstellen mit dem App Unterrichtsmitschriften und bearbeiten Aufgaben. Lehrkräfte bereiten damit Unterricht vor, erstellen Inhalte für Schüler und für die Anzeige über Display oder Projektor und nutzen das App auch für die pädagogische Dokumentation.

Eine Stärke des Apps ist die Erkennung von Handschriften mittels der “MyScript Handschrifterkennung.” Damit sind die Notizbücher nach Inhalten durchsuchbar. Außerdem ist es so möglich, handgeschriebene Texte zu markieren und in gedruckten Text umzuwandeln. Dabei werden verschiedene Sprachen unterstützt. Die Handschrifterkennung über MyScript erfolgt in Kooperation mit dem Anbieter MyScript. Um die Handschrifterkennung zu nutzen, müssen im App über die Einstellungen Handschriftsprachpakete heruntergeladen werden. Dieser Download erfolgt über den Anbieter von GoodNotes selbst. Durch die lokale Installation der Sprachpakete und die Integration der Texterkennungssoftware von MyScript, ist die Handschriftenerkennung ohne weitere Internetverbindung möglich.

Um die Suchfunktion zu beschleunigen, indiziert GoodNotes von sich aus alle Inhalte der Notizbücher und legt einen lokalen Index an. Inhalte lassen sich in verschiedenen Notizbüchern und diese in Ordnern organisieren. Für verschiedene Zwecke gibt es unterschiedliche Vorlagen für “Papier”. In eine Notiz lassen sich Text, Zeichnungen und Bilddateien einbinden. Für Bilddateien kann das App nach Freigabe durch den Nutzer auf die iPhoto Bibliothek und die Kamera zugreifen. Mittels der App lassen sich auch PDF Dateien öffnen und bearbeiten.

GoodNotes ermöglicht die Synchronisation von Notizbüchern eines Nutzers über verschiedene seiner Geräte hinweg mittels iCloud. Diese muss dafür für das App aktiviert und der Nutzer an der iCloud angemeldet sein. Die Freigabefunktion von GoodNotes setzt die Anmeldung des Nutzers an iCloud sowie die Aktivierung von iCloud für das GoodNotes App voraus und ermöglicht auch das kollaborative Arbeiten an Notizbüchern durch verschiedene Nutzer mit der App. Im Freigabe-Dialog wird ein Link erzeugt, der weitergegeben werden kann. Dieser führt auf goodnotes.com. Nach Angaben des Anbieters im Hilfebereich erfolgt die Synchronisation zwischen den Personen über die eigenen Server. iCloud hat dabei lediglich eine Fallback Funktion.1“iCloud verwenden” muss in den GoodNotes iCloud-Einstellungen aktiviert werden. Änderungen werden zwischen den Teilnehmern nahezu in Echtzeit und über iCloud als Fallback synchronisiert. – originalUse iCloud” needs to be enabled in GoodNotes iCloud Settings. Changes synchronize between participants in near real time, and via iCloud as a fallback.” Unter der Freigabefunktion findet sich auch eine Steuerung für die Anzeige auf Displays und Projektoren. Mittels des GoodNotes Cloud Dienstes lassen sich Notizbücher  über den Browser für Personen freigeben, die das App nicht nutzen. Diese können das geteilte Dokument dann ansehen und kommentieren. Eine Online-Bearbeitung im Browser ist geplant2Stand Ende 2022 Die Freigabe über GoodNotes Cloud Dienst setzt die Aktivierung von iCloud im GoodNotes App voraus.

Zur Sicherung der Inhalte der Notizbücher gibt es eine automatische, bei Bedarf auch deaktivierbare Backup Funktion. Dafür können Dropbox, Google Drive und OneDrive von Microsoft verbunden werden. Backups können über die Einstellungen im App auch jederzeit manuell ausgelöst werden. Bei aktivierter iCloud, liegen die Notizbücher auch dort vor. Darüberhinaus werden sie bei Nutzung der Backup Funktion der iCloud für das Endgerät auch in dieser mit im Backup eingeschlossen. Der Export von Notizbücher ist in Form von PDF, Bild und GoodNotes Dateien möglich. Aus einem Notizbuch lassen sich außerdem auch Lernkarten Sets erstellen.

Weitere Informationen zu den Funktionen von GoodNotes.

Für Schulen, die GoodNotes über Apple School Manager erwerben, können das App kostenlos und in vollem Funktionsumfang nutzen, einschließlich der MyScript Handschrifterkennung und des GoodNotes Cloud Dienstes.

Zur Nutzung der GoodNotes App selbst braucht es kein Nutzerkonto beim Anbieter. Um das App für kollaborative Zusammenarbeit zu nutzen, ist jedoch ein iCloud Konto erforderlich. In Schule müsste hierfür eine managed Apple ID eingerichtet werden für jeden Nutzer.

Mit der Version 6 hat GoodNotes fünf AI Funktionen eingeführt:

  • Rechtschreibprüfung (Englisch, Deutsch Spanisch, Niederländisch)
  • Mathematische Konvertierung [Experimentell]
  • Wort vervollständigen [Experimentell]
  • KI-Mathehilfe [Experimentell] (nur in Prüfungsübungskursen)
  • AI Typing [Experimentell] (nur für zahlende Nutzer – Abonnenten oder einmaliger Kauf) (nur Englisch)

Für Schulen, die GoodNotes 6 über eine Schullizenz einsetzen, stehen hiervon nur die lokal auf dem Gerät laufenden Funktionen (Handschrifterkennung, Rechtschreibprüfung, Wortvorschau (nur Englisch), Ink Gestures wie Kritzeln zum Löschen, Kreisen zum Auswählen, Aufräumen, Matheumrechnung & Mathehilfe) zur Verfügung. Das heißt, die datenschutzkritischen Funktionen, welche auf die GoodNotes Cloud und den Drittanbieter KI Dienst Claude (Anthropic) zugreifen, sind mit dieser Lizenz nicht nutzbar. Beim Anbieter heißt es entsprechend:

Der einzige einschränkende Faktor für unsere institutionellen Nutzer von Goodnotes 6 betrifft den Zugang zu Goodnotes AI. Für unsere Nutzer im Bildungsbereich wird Goodnotes AI nur mit Funktionen auf dem Gerät funktionieren, aber keine Cloud-AI-Funktionen unterstützen.”3siehe https://support.goodnotes.com/hc/en-us/articles/8063528467215

Es ist möglich, auch die auf dem Gerät lokal laufenden KI Funktionen über MDM zu deaktivieren. Gleiches gilt für die Kollaborationsfunktion, die sowohl über iCloud als auch über die GoodNotes Cloud möglich ist.

Datenschutz, Sicherheit

Serverstandort, Anbieter

GoodNotes ist laut AGB ein Angebot von GoodNotes Limited, 7th Floor, 8 Observatory Road, Tsim Sha Tsui, Kowloon, Hong Kong, China. Eine dritte Instanz der Firma ist in der Datenschutzerklärung zu allen Diensten (Stand Juni 2022) angegeben. Dort geht es um Good Notes Limited, 1 Bartholomew Lane, London, United Kingdom, EC2N 2AX.4In einem Blog Post auf Medium erklärt der Anbieter, dass es sich bei London um einen zusätzlichen Standort seit 2020 handelt und das Hauptquartier weiterhin in Hongkong ist. Quelle: https://medium.goodnotes.com/goodnotes-in-london-join-us-d803722ff075

Die für den Betrieb von GoodNotes Cloud eingesetzten Server werden von Amazon gestellt. Man nutzt hierbei nach eigenen Angaben Amazon Web Services mit den Regionen US-East-1 und US-West-2. Der zum Betrieb der Infrastruktur eingesetzte Dienstleister Compose, Inc. nutzt AWS region US-East-1.

Die GoodNotes App für iOS und macOS werden über Apple Server aus dem Apple App Store geladen. Für die Bereitstellung der Sprachpakete für die Handschriftenerkennung werden Server unter einer goodnotes.com URL kontaktiert, die über Amazon Web Services (AWS) in den USA betrieben wird.

Datenschutzerklärung

Zu GoodNotes finden sich zwei Datenschutzerklärungen. Aus den Apps gelangt man zu der GoodNotes Privacy Policy, die auf Juni 2022 datiert ist. Sie bezieht sich auf die Apps in den Versionen 4 und 5 wie auch die Cloud. Bei der Version von Juni 2022 kommt noch ein GoodNotes Learn hinzu und es werden einige Informationen ausführlicher dargestellt. Es gibt außerdem den oben beschriebenen Unterschied in der Namen der Verantwortlichen. Es wird hier davon ausgegangen, dass die unter GoodNotes Privacy Policy  (Juni 2022) die aktuelle Datenschutzerklärung ist.

Die Datenschutzerklärungen beschreiben beide die Datenverarbeitung bezüglich der Website, der Apps, der GoodNotes Cloud und der Services in einem Dokument. Das macht es schwieriger, die Aussagen, welche speziell für die Apps gelten, herauszufiltern. Gegenwärtig sind die Datenschutzerklärungen nur in englischer Sprache verfügbar.

Nach eigenen Aussagen erfüllt GoodNotes die Vorgaben der DS-GVO5“While we are not based in the European Economic Area (“EEA”) we also comply with the European Union’s General Data Protection Regulation 2016/679 (the “EU GDPR”)”

Weitere Informationen zur Einhaltung der Vorgaben der DS-GVO gibt es in einem Beitrag des Anbieters auf Medium von 2018 unter dem Titel How GoodNotes guarantees your privacy, security of your data and compliance with GDPR. (GoodNotes DS-GVO)

Art der verarbeiteten Daten

Der Anbieter schließt zunächst aus, dass er Daten von besonderen Kategorien gem. DS-GVO verarbeitet und sein Dienst nicht für die Verarbeitung von sensiblen Daten gedacht ist.

Für die Nutzung der Apps ist es nicht erforderlich, dass Nutzer personenbezogene Daten angeben. Bei der Nutzung der GoodNotes Cloud können Nutzer persönliche Informationen hochladen. Der Anbieter erhebt Nutzungsdaten bei Verwendung von App und GoodNotes Cloud. Unabhängig von den Informationen, die ein Nutzer freiwillig angibt, erhebt der Anbieter anonymisierte, aggregierte Daten.

In dem oben erwähnten Dokument GoodNotes DS-GVO gibt der Anbieter an, dass man einen Audit durchgeführt habe, um zu ermitteln, welche Daten durch den Anbieter selbst wie auch die eingesetzten Drittanbieter verarbeitet werden. Als Ergebnis wird angegeben: “Alle Unternehmen sammeln Daten von ihren Nutzern, aber in unserem Fall handelt es sich meist um nicht-personenbezogene, statistische Daten, … .” Das heißt, es werden auch personenbezogene Daten erhoben, vom Anbieter und/ oder den eingesetzten Dienstleistern. Darüber hinaus versichert der Anbieter, keine Daten zu sammeln, die es ihm oder Dritten ermöglichen, Nutzer zu identifizieren. Inhalte in der App bleiben privat.

Zweck der Verarbeitung

Erhobene Daten können dafür verwendet werden, die angebotenen Dienste zu betreiben, für die Betriebsabläufe von GoodNotes und um Nutzern Informationen zu geben, die diese anfordern.

Offenlegung von Daten

Die Offenlegung von Daten gegenüber Dritten erfolgt für die gleichen Zwecke wie die zuvor genannten. Drittanbieter werden vertraglich verpflichtet, personenbezogenen Daten der Nutzer nur zu vereinbarten Dienstleistungen gegenüber dem Anbieter und dem Nutzer zu nutzen. In den FAQ in der Cloud Datenschutzerklärung6Diese Datenschutzerklärung wurde kurz nach Veröffentlichung dieses Datenschutz-Check offline genommen und ist nicht mehr verfügbar wird angegeben, dass mit allen Dienstleistern Datenschutzverträge abgeschlossen werden.

  • Google Analytics für Firebase wird verwendet, um aggregierte statistische, nicht-personenbezogene Daten zu erfassen.
    • Im Dokument GoodNotes DS-GVO wird erklärt: “In unserer App verwenden wir einen ähnlichen Dienst namens Firebase für Google Analytics. Wie bei Google Analytics handelt es sich bei den gesammelten und verarbeiteten Daten um aggregierte statistische und nicht-personenbezogene Daten. Wir können diese Daten nutzen, um unsere App zu verbessern, weil wir zum Beispiel sehen können, wie oft Menschen pro Tag nach ihrer Handschrift suchen oder wie viele Dokumente im Durchschnitt pro Monat in GoodNotes importiert werden. Das hilft uns, besser informierte Entscheidungen zu treffen.
  • Zur Bereitstellung des GoodNotes Cloud Dienstes wird Amazon Web Services (AWS) genutzt.
  • Über optionale Funktionen können Nutzer Dateien in der App mit ihrem iCloud-Konto synchronisieren.
  • Amplitude wird eingesetzt, um Informationen über die Nutzung der App zu sammeln, um die App sowie Produkte und Dienstleistungen zu verbessern.
Erforderliche Offenlegungen und Übermittlungen

Diese erfolgen, sofern gesetzlich vorgeschrieben, im Falle von Ermittlungen, im Fall eines Verkaufs von GoodNotes, wenn es erforderlich ist, um Rechte, Eigentum und Sicherheit von GoodNotes zu schützen, und wenn es anderweitig gesetzlich vorgeschrieben oder zulässig ist, einschließlich aufgrund vertraglicher Verpflichtungen von GoodNotes.

Aufbewahrungs- und Löschfristen

Wie lange GoodNotes personenbezogene Daten aufbewahrt, kann unterschiedlich sein und richtet sich nach dem Verarbeitungszweck und gesetzlichen Verpflichtungen, die je nach Daten einen Mindestzeitraum festlegen, für den sie aufbewahren müssen.

Internationale Datentransfers

GoodNotes wird weltweit genutzt. Deshalb werden personenbezogenen Daten auch in Länder außerhalb des Landes des Nutzers übertragen. Werden Daten nach außerhalb der EU übertragen, dann erfolgt dieses erfolgt dieses in Übereinstimmung mit rechtlichen Vorgaben. Für das Land gibt es entweder einen Angemessenheitsbeschluss oder es werden die Standardvertragsklauseln (Standard Contractual Clauses, SCC) verwendet oder es gibt verbindliche Unternehmensregeln oder es gibt andere gesetzliche Regelungen, die einen Transfer von personenbezogenen Daten des Nutzer aus der EU heraus erlauben.

Sicherheitsmaßnahmen

Es werden verschiedene technische und organisatorische Maßnahmen beschrieben. Dazu gehören Verschlüsselung, Nutzung sicherer Server und ähnlich. Auch über den Abschluss von Verträgen zur Auftragsverarbeitung mit den Dienstleistern sorgt man für die Sicherheit der Nutzerdaten.

Kinder

Der Dienst richtet sich ausdrücklich nicht an Kinder unter 16 Jahren.

Betroffenenrechte gemäß DS-GVO

GoodNotes räumt Nutzern aus der EU die Betroffenenrechte gem. DS-GVO ein. Nutzer können sich über support@goodnotes.com an GoodNotes wenden. Außerdem haben sie das Recht, sich an die Aufsichtsbehörde in ihrem Land zu wenden.

Einsatz von Cookies

Cookies betreffen die Nutzung von Diensten von GoodNotes über den Browser. Beschrieben wird dabei vor allem der Dienst GoodNotes Learn. Es wird dabei unterschieden zwischen erforderlichen Cookies, Analyse Cookies und funktionalen Cookies.

Änderung der Datenschutzerklärung

Die Datenschutzerklärung kann sich jederzeit ändern. Aktualisierte Versionen werden unter der gleichen URL veröffentlicht. Nutzern wird geraten, die Datenschutzerklärung jedes Mal zu lesen, wenn sie Dienste von GoodNotes nutzen.

Vertrag zur Auftragsverarbeitung

In der mittlerweile nicht mehr verfügbaren Cloud Datenschutzerklärung gab es eine FAQ, in welcher der Anbieter angibt, dass bezüglich der App kein Vertrag zur Auftragsverarbeitung erforderlich ist, da der Anbieter selbst keine Möglichkeit hat, Daten, die ein Nutzer im App eingibt, einzusehen, zu lesen oder zu verändern.

Kontaktierte Server

Die Datenschutzerklärung gibt nur an, was GoodNotes an Datenverarbeitungen deklariert. Welche Daten tatsächlich verarbeitet werden, muss damit nicht unbedingt übereinstimmen. Deshalb macht es Sinn, sich die Datenflüsse der Apps anzusehen.

iOS (iCloud ist dabei deaktiviert für GoodNotes)

Die Ermittlung der kontaktierten Server erfolgt bei iOS über Bordmittel des Betriebssystem, den Datenschutzbericht. Dieser listet alle Server auf, die vom App auf aufgerufen wurden mit der Häufigkeit.

Hinweis: die Ermittlung der geographischen Serverstandorte erfolgte über IP Location Finder in Kombination mit Traceroute Test. Mit letzterem lassen sich die Laufzeiten von Anfragen an den jeweiligen Server ermitteln. Gerade bei US Dienstleistern wie etwa Google, sind die IP Nummern alleine häufig nicht aussagekräftig, da diese Anbieter viele IP Nummern/ Domains bei Registraren in den USA anmelden, sie aber Servern außerhalb der USA zuweisen. Alternativ ist es möglich, dass Anbieter ein Content Delivery Network (CDN) nutzen, und die Aufrufe von URLs von diesen an die geographisch nächsten Server geleitet werden. Die zu den von GoodNotes App kontaktierten Servern (in Klammer jeweils die Anzahl der Aufrufe) angegebenen Serverstandorte sollten in den überwiegenden Fällen korrekt sein. Es ist jedoch auch möglich, dass gerade bei den Servern von US Dienstleistern, die sich nicht selbst direkt EU Standorten zuweisen lassen, die ermittelten Standorte nicht stimmen.

  • api2.amplitude.comAmplitude (11)
    • Der Dienst bietet Analyse-Funktionen, die App Entwicklern Informationen geben über die Nutzung der App. Erhoben werden eine Nutzer ID, eine Geräte ID und Event IDs. Über letztere werden Anfangs- und Endzeiten einer Nutzung erhoben. Weitere Daten können über die Schnittstelle an die Server von Amplitude übermittelt werden, wenn von den Entwicklern aktiviert. Die URL api2.amplitude.com steht für einen Endpoint, d.h. Server, außerhalb der EU. Für die EU bietet Amplitude einen anderen Endpoint an – api.eu.amplitude.com.
  • region1.app-measurement.comGoogle LLC (7)
    • Wird von Google verwendet, um die Nutzung von Apps zu messen und zu analysieren und die Entwicklern von Apps dabei zu helfen, die Nutzererfahrung und die Performance ihrer Apps zu verbessern. Wenn eine App Google Analytics for Apps nutzt, sendet sie regelmäßig Daten an region1.app-measurement.com, um die Nutzung der App zu verfolgen und zu analysieren. Dazu gehören Informationen wie die Häufigkeit, mit der die App verwendet wird, welche Funktionen am häufigsten genutzt werden und wie lange Benutzer in der App verweilen.
    • Serverstandort – USA
  • in.appcenter.ms – Microsoft (5)
    • Microsoft App Center, Visual Studio App Center https://appcenter.ms/ App Entwicklung, Updates und Buxgfixes, Teil von App Center SDK, es kümmert sich auch um Analytics, In-App-Updates, etc.
    • Serverstandort – USA
  • inappcheck.itunes.apple.comApple (5)
    • wird von Apple verwendet, um die Integrität von In-App-Käufen in iOS-Apps zu überprüfen
    • Serverstandort – USA
  • api-eu.mixpanel.comMixpanel (4)
    • Wird von Mixpanel verwendet, um Daten über die Nutzung von Apps und Websites zu sammeln und zu analysieren und Unternehmen und Entwicklern dabei zu helfen, die Nutzererfahrung und die Performance ihrer digitalen Produkte zu verbessern. Das App sendet so regelmäßig Daten an api-eu.mixpanel.com, um die Nutzung zu verfolgen und zu analysieren. Dazu gehören Informationen wie die Häufigkeit, mit der die App oder die Website verwendet wird, welche Funktionen am häufigsten genutzt werden und wie lange Benutzer in der App oder auf der Website verweilen.
    • Serverstandort – USA (nutzt Google Cloud Server)
  • app-measurement.comGoogle LLC (4)
    • siehe oben
    • Serverstandort Deutschland
  • firebaseremoteconfig.googleapis.comGoogle LLC (4)
    • Ein Google Dienst für Apps, der es ermöglicht, ihre Einstellungen und Funktionen dynamisch anzupassen, ohne dass der Nutzer die App neu installieren muss. Dabei werden auch Nutzerdaten an Firebase Remote Config gesendet.
    • Serverstandort – Deutschland (IP registriert in den USA)
  • launches.appsflyer.comAppsFlyer (4)
    • AppsFlyer wird eingesetzt, um Daten über die Nutzung von Apps zu sammeln und zu analysieren und Entwicklern dabei zu helfen, die Nutzererfahrung und die Performance ihrer Apps zu verbessern. Zu den erhobenen Daten gehören Informationen wie die Häufigkeit, mit der die App verwendet wird, welche Funktionen am häufigsten genutzt werden und wie lange Benutzer in der App verweilen.
    • Serverstandort – Deutschland (nutzt AWS)
  • api.goodnotes.emailGoodNotes (2)
    • Funktionalität im Zusammenhang mit E-Mail
    • Serverstandort – USA (Nutzt AWS)
  • api.sprig.comSprig (2)
    • Sprig ist eine Entwicklungsplattform, die es erlaubt Nutzerfeedback über in die App integrierte oder verlinkte Fragebögen einzuholen. In das App wird dafür das Sprig Mobile SDK eingebaut. Nach eigenen Angaben sammelt Sprig keine personenbezogenen Daten, außer der Anbieter des Apps sendet sie ausdrücklich an Sprig7“Sprig will not implicitly collect any personally identifiable information (PII) about your users. If you wish to send user PII to Sprig, it must be done explicitly through the Sprig data collection APIs for attributes or events.” Quelle: https://docs.sprig.com/docs/technical-considerations
    • Serverstandort – USA (Nutzt AWS)
  • gateway.icloud.comApple (2)
    • Dienst von Apple, der es ermöglicht, auf verschiedene Dienste und Funktionen von iCloud zuzugreifen, wie zum Beispiel iCloud Mail, iCloud Drive und iCloud Kalender.
    • Serverstandort – Deutschland
  • logs.browser-intake-datadoghq.com DataDog (2)
    • Wird in Apps verwendet, um Logdaten in Echtzeit an die Datadog-Plattform zu senden. Diese Logdaten können dann von Datadog-Benutzern analysiert werden, um verschiedene Aspekte der App-Leistung und -Nutzung zu verstehen und zu optimieren.
    • Serverstandort – USA (Nutzt AWS)
  • ocsp.pki.googGoogle LLC (2)
    • Ein von Google betriebener Online Certificate Status Protocol (OCSP) Responder. OCSP ist ein Protokoll, das von Zertifizierungsstellen (CA) verwendet wird, um den Status von SSL/TLS-Zertifikaten, die von Google Trust Services ausgestellt wurden, zu überprüfen.
    • Serverstandort – Deutschland (IP registriert in den USA)
  • odr.itunes.apple.comApple (2)
    • Apple eigene Funktionen, die iTunes Server anspricht.
    • Serverstandort – Deutschland
  • waitlist.goodnotesplatform.comGoodNotes (2)
    • Funktion der App, läuft über *.eu-west-1.compute.amazonaws.com in Dublin, Ireland, Amazon-02
    • Serverstandort – Irland, Großbritannien
  • amp-api-edge.apps.apple.comApple (1)
    • Stellt Funktionen bereit für den Zugriff auf den App Store und die Auslieferung von Updates.
    • Serverstandort – Deutschland (Nutzt Akamai)
  • firebase-settings.crashlytics.com – Google LLC (1)
    • Ein Tool zur Berichterstattung über Abstürze in Echtzeit, das Entwicklern hilft, die häufigsten Abstürze auf der Grundlage der Auswirkungen auf echte Benutzer zu priorisieren und zu beheben.
    • Serverstandort – Deutschland (IP registriert in den USA)

macOS (iCloud ist dabei deaktiviert für GoodNotes)

Bei der Nutzung des Apps werden kontaktiert:

  • waitlist.goodnotesplatform.com
  • in.appcenter.ms
  • firebaseremoteconfig.googleapis.com
  • firebaseinstallations.googleapis.com
  • launches.appsflyer.com
  • cdn-settings.appsflyersdk.com
  • api2.amplitude.com
  • region1.app-measurement.com
  • app-measurement.com

GoodNotes Cloud

Die Dienste des GoodNotes Cloud Dienstes sind in zweierlei Hinsicht von Bedeutung. Die Apps (iOS und macOS) müssen mit diesem Dienst Verbindung aufnehmen, wenn sie darüber Inhalte publizieren und zur Kommentierung über einen Browser zur Verfügung stellen sollen. App Nutzer, die GoodNotes Cloud Dienst nutzen wollen, müssen dort registriert sein mit einem Konto und im App iCloud aktiviert haben. Der Zugriff auf dort veröffentlichte Inhalte ist auch ohne Konto möglich. Im Browser lassen sich die folgenden Serverkontakte nachweisen.

  • web.goodnotes.com – GoodNotes 
    • Serverstandort USA (Nutzt AWS)
  • goodnotes-web-prod-thumbnails-us-east-1.s3.amazonaws.com –  GoodNotes
    • Serverstandort USA (AWS)
  • o1180156.ingest.sentry.io – Sentry
    • Serverstandort USA
  • rum.browser-intake-datadoghq.comDataDog
    • Serverstandort USA
  • tile.goodnotescloud.com – GoodNotes 
    • Serverstandort USA (Nutzt AWS)

Auch die Apps rufen weitere Server auf, wenn iCloud aktiviert und ein Notizbuch auf GoodNotes Cloud Dienst veröffentlicht wird. Dazu gehört beispielsweise ein Dienst zur Authentifizierung des Nutzers beim Anbieter – auth.goodnotescloud.com. Beim Aufruf mit dem Browser werden auch Cookies im Speicher des Browsers abgelegt.

Cookies

Es wird ein First Party Cookie von GoodNotes abgelegt – _dd_s – welches u.a. eine Log ID enthält. Außerdem werden im Local Storage Third Party Informationen abgelegt. Eine davon – DD_RUM_ID – ist eine ID, welche über DataDog angelegt wird. Die andere hat funktionalen Charakter und dürfte vom Anbieter selbst abgelegt werden – toolbarState – und fällt hier unter Third Party, da der Server, über den es abgelegt wird, nicht mit der URL web.goodnotes.com übereinstimmt (entweder abgelegt über tile.goodnotescloud.com oder goodnotes-web-prod-thumbnails-us-east-1.s3.amazonaws.com).

Sicherheit

Die Serverkontakte des macOS Apps erfolgen verschlüsselt über HTTPS8Eine Ausnahme bilden hier, soweit ersichtlich, Kontakte im Zusammenhang mit der Nutzung von WebRTC. Gleiches sollte auch für das iOS App zutreffen. Bezüglich GoodNotes Cloud Dienst gibt der Anbieter selbst an, dass dort keine Inhalte verarbeitet werden dürfen, die HIPPA9HIPPA = Health Insurance Portability and Accountability Act. Meint einen in den USA gesetzlich vorgeschriebenen Standard für sensible Patientendaten. unterliegen.

Vertrag zur Auftragsverarbeitung

Auch wenn die Apps für iOS und macOS sowohl Server des Anbieters selbst wie auch genutzten Dienstleistern kontaktieren, sieht GoodNotes keine Erfordernis, für Institution wie Schulen einen Vertrag zur Auftragsverarbeitung (AVV) anzubieten. In den FAQ der mittlerweile nicht mehr verfügbaren Datenschutzerklärung zur GoodNotes Cloud begründet man dieses damit, dass man als Anbieter keinen Zugriff auf die im App lokal gespeicherten Inhalte hat.10I save personal data of customers in your app. Do I need a data processing agreement with you? Subject to the aforementioned, neither us nor any other party can view, read or modify any of the documents you save in the GoodNotes app.” Auch für GoodNotes Cloud Dienst, über den Inhalte der Nutzer auf Servern des Anbieters gespeichert und veröffentlicht werden, gibt es aktuell keinen AVV.

Datenschutz Bewertung Übersicht

GoodNotes lässt sich als App auf iOS und macOS komplett offline nutzen. Eine Verbindung zu den Servern des Anbieters ist nicht erforderlich. Das gilt beim iOS App auch für die seit Version 6 mit der Bildungslizenz zur Verfügung stehenden AI Funktionen. Beide Apps speichern sämtliche Inhalte lokal und lassen einen Export und Backup auf eigene Speicherorte zu. Hat das Endgerät eine Online-Verbindung, nehmen beide Apps Kontakt zu den Servern des Anbieters und seiner Dienstleister auf und es fließen über die üblichen Server Logdaten hinaus nach Angaben des Anbieters auch Daten zur Nutzung in anonymisierter, aggregierter Form ab. Inhaltsdaten fallen laut Datenschutzerklärung bei beiden Apps nicht unter die durch den Anbieter und seine Dienstleister erhobenen Daten.

Die “normale” Teilen-Funktion zum Zweck der gemeinsamen Arbeit an einem Notizbuch setzt bei allen Teilnehmern das App voraus. Anders als andere Apps nutzt der Anbieter für den Abgleich des Arbeitsstandes zwischen den verschiedenen Mitarbeitern jedoch nicht iCloud, sondern setzt auf eigene Server. iCloud dient nur als Fallback Möglichkeit, sollten die eigenen Server Probleme haben. GoodNotes könnte auf diesem Wege weitere Informationen über die Nutzung der Teilen-Funktion erhalten.

Die Nutzung des GoodNotes Cloud Dienstes geht über die normale Teilen-Funktion hinaus. Sie ermöglicht aktuell das Ansehen und Kommentieren und soll in Zukunft Zusammenarbeit auch über den Browser ermöglichen. Dazu werden die Inhalte der freigegebenen Notizbücher auf die Server des Anbieters übertragen. Diese AWS Server befinden sich in den USA. Teils werden auch EU Server von AWS genutzt. Die Natur des Dienstes macht es erforderlich, dass die dort veröffentlichten Inhalte auf den Servern unverschlüsselt abgelegt werden. Damit sind sie im potentiellen Zugriff des Anbieters und er wäre in der Lage sie Ermittlungsbehörden auszuhändigen, auch denen in China. Inwieweit Anbieter, die aus China kommen, nach chinesischem Recht verpflichtet sind, Inhalte auf Servern außerhalb von China offenzulegen und wie wahrscheinlich dieses ist, ist nicht bekannt. Von TikTok, ebenfalls ein chinesischer Anbieter, weiß man, dass hier Mitarbeiter auf Inhalte von Nutzern außerhalb von China zugegriffen haben, trotz gegenteiliger Versicherungen. Dies erfolgte vermutlich auf Geheiß der chinesischen Behörden. Unabhängig davon wäre für die Nutzung des Cloud Dienstes von GoodNotes auf jeden Fall ein AVV erforderlich. Diesen gibt es jedoch nicht.

Kontaktierte Server weisen auf genutzte Dienste hin, sei es eigene Dienste des Anbieters oder zusätzlich genutzte Dienste von Drittanbietern. In den meisten Fällen werden Dienste von Drittanbietern direkt vom App über die Server dieser Anbieter genutzt. Werden Drittanbieter im Backend eingebunden und der Datenfluss erfolgt nur über die Server des Anbieters, lassen sich diese Drittanbieter auf dem oben beschriebenen Weg nicht ermitteln. Bei GoodNotes werden allem Anschein nach alle Dienste von Drittanbietern über deren Server direkt eingebunden.

Die Liste der kontaktierten Server und die Bezeichnungen der URLs geben Aufschluss über die Dienste von Drittanbietern, welche GoodNotes einsetzt. Viele dieser Dienste können genutzt werden, ohne dass dabei – abgesehen von der IP und den typischen Server Logdaten – weitere personenbezogene oder -beziehbare Daten anfallen. Der Anbieter gibt in seinen Datenschutzerklärungen an, dass er bei der Nutzung seiner Dienste, was die Apps einschließt, auch Daten erhebt, die personenbezogen sind. Dazu gehören, wie oben beschrieben, Gerätedaten und Nutzungsdaten. Für zwei der über die Serverkontakte nachgewiesenen Dienstleister – Google Firebase und Amplitude – werden in den Datenschutzerklärungen Aussagen zur Nutzung gemacht. Zu DataDog, AppsFlyer und Sprig gibt es keinerlei Aussagen. Man muss sich hier also auf die generellen Angaben des Anbieters zur Nutzung von Drittanbietern verlassen. Die Menge der an die Server der genutzten Dienstleister fließenden Daten ist relativ gering und macht eine Übermittlung von Inhaltsdaten unwahrscheinlich. Es könnten jedoch wohl Metadaten zu Inhalten wie die Namen von Notizbüchern und Daten zur Erstellung übermittelt werden. Dienste wie Amplitude, DataDog und Google Firebase erheben vermutlich auch Daten zur Freigabe von Notizbüchern. Darauf deutet das Sendeverhalten des macOS Apps hin. Welche Daten hierbei neben der Nutzung der Freigabefunktion erhoben werden, ist ohne weitere Prüfungen nicht zu ermitteln.

Mögliche Risiken, welche sich für an einem Gerät angemeldete Personen aus der Nutzung der GoodNotes Apps bei aktiver Internetverbindung des Endgerätes aus der Einbindung der nachgewiesenen Dienstleister ergibt, sollten gering sein. Von Google Analytics for Firebase sollte im Zusammenhang mit den GoodNotes Apps nur sehr geringe Risiken ausgehen, da die Apps keine Funktionalitäten haben wie etwa die App eines Online-Händlers, wo beispielsweise Nutzerverhalten im App erhoben wird, um Werbung anzuzeigen und Produkte zu platzieren, und Daten von außerhalb des Apps in Kombination mit Nutzerdaten aus dem App genutzt werden, um die Reichweite von Werbung zu messen und Interessen zu ermitteln. Gleiches ist für die anderen eingesetzten Analysedienstleister, Microsoft, DataDog, AppsFlyer, Amplitude und Sprig anzunehmen. Aus Datenschutzsicht wäre eine Reduzierung der eingesetzten Dienstleister hier wünschenswert. Warum der Anbieter derart viele Dienste in seine Apps integriert hat, weiß nur er, zumal sich die Funktionen einiger Dienstleister überschneiden.

Welche möglichen Risiken sich mit der Nutzung der Teilen-Funktion zur gemeinsamen Bearbeitung über die Apps ergeben ist nicht abschätzbar, da hierdurch auch die Inhalte der Notizbücher über die Server des Anbieters abgeglichen und zumindest temporär gespeichert werden.11Ob es durch Blockieren der goodnotes.com URLs möglich ist, einen Abgleich über iCloud zu erzwingen, müsste man testen. Das würde bedeuten, es müsste auch ohne die Server des Anbieters möglich sein, einen Teilen-Link zu erzeugen. Noch unwägbarer werden die möglichen Risiken, wenn die Teilen-Funktion über GoodNotes Cloud Dienste verwendet wird, da dazu die Inhalte von Notizbüchern auf den Servern des Anbieters für die Dauer der Freigabe dort komplett gespeichert werden.

Eine Frage, die auch bei der Nutzung der Apps ohne die Teilen-Funktion im Raum steht, ist die des Vertrags zur Auftragsverarbeitung. Braucht es diesen oder nicht? Die Antwort auf diese Frage hängt letztlich von den Daten ab, welche der Anbieter über die Apps erhebt. Verlässt man sich auf die Angaben des Anbieters, dass es sich nur um anonymisierte und aggregierte Daten handelt, sollte ein AVV nicht erforderlich sein.

Die Datenschutzerklärungen schaffen es leider nicht, eine zufriedenstellende Transparenz bezüglich der Datenverarbeitung durch den Anbieter herzustellen, soweit es um die Datenerhebung bezüglich der Apps geht. Es fehlen Angaben und die vorhandenen Angaben sind für alle Plattformen des Anbieters in einem bzw. zwei Dokumenten zusammengefasst. So ist es schwierig bis unmöglich, herauszulesen, welche Angaben für die Apps gelten und welche nicht. Hinzu kommt, dass die Datenschutzerklärungen nur in englischer Sprache verfügbar sind.

Hinweise zur Nutzung durch Schulen

Grundsätzliches

GoodNotes ist ein praktisches und beliebtes App. Solange das App ohne die Teilen-Funktionen genutzt wird, sollten sich für schulische Nutzer keine oder nur sehr geringe Risiken ergeben. Aus den vom Anbieter und seinen Dienstleistern erhobenen Daten könnte einem Nutzer eine identifizierbare Person am ehesten zugeordnet werden, wenn die Apps auf privaten Endgeräten oder auf individuellen Geräten in einer 1:1 Ausstattung genutzt werden. Mehr als, dass diese Person das GoodNotes App nutzt, wo, wann, wie oft und wie, würde dabei jedoch nicht offenbart. Der Anbieter von GoodNotes versichert in seinen Datenschutzerklärungen, dass er solches nicht tut und seine Dienstleister entsprechend durch Datenschutzverträge verpflichtet.

Die Funktionen zum Teilen von Notizbüchern nutzen Server des Anbieters. iCloud ist nur eine Fallback Option, auf die Nutzer aber keinen Einfluss haben, ist aber gleichzeitig zwingende Voraussetzung zur Nutzung beider Teilen-Funktionen. Die Nutzung von iCloud setzt auf Seiten schulischer Nutzer immer eine managed Apple ID voraus. Diese wird bei der Nutzung der Teilen-Funktion ziemlich sicher auch an den Anbieter übermittelt werden müssen. Hinzu kommen die Inhalte der Notizbücher. Diese können persönliche Inhalte enthalten und die Handschriften der Personen, die an einem Notizbuch arbeiten. Man kann von daher davon ausgehen, dass personenbezogene oder -beziehbare Daten bei der Nutzung der Teilen-Funktionen verarbeitet werden. Ein Vertrag zur Auftragsverarbeitung zwischen Schule und Anbieter wäre damit erforderlich. Der Anbieter stellt allerdings keinen solchen zur Verfügung.

Das heißt, anders als etwa bei der Apple eigenen Notizen App, die ebenfalls Kollaboration ermöglicht, hier jedoch über iCloud und datenschutzrechtlich über den Apple School Manager Vertrag (ASM) und die Standardvertragsklauseln (Standard Contractual Clauses, SCC) abgesichert, würde die Nutzung der Teilen-Funktionen ohne AVV erfolgen.12Inwieweit der ASM den datenschutzrechtlichen Anforderungen aus Sicht der Aufsichtsbehörden und des EUGH genügt, ist bisher nicht geklärt. Die Nutzung beider Teilen-Funktionen der GoodNotes Apps scheidet damit für eine schulische Nutzung aus datenschutzrechtlicher Sicht aus. Schulen, die mit managed Apple IDs arbeiten, müssen ihre Nutzer darauf hinweisen, dass die Teilen-Funktion nicht genutzt werden kann. Unterdrücken lässt sich die Funktion über ein MDM nicht. Für Schulen, bei denen Nutzer keine managed Apple IDs haben, ergeben sich aus den Teilen-Funktionen keine Probleme, da die zur Nutzung erforderliche iCloud dann ebenfalls nicht zur Verfügung steht.

Werden iPads in der Schule mit wechselnden Nutzern ohne die Funktion shared iPad eingesetzt, sollten in GoodNotes erarbeitete Inhalte vor einem Nutzerwechsel exportiert, außerhalb des Gerätes gespeichert und dann vom Nutzer vom Gerät gelöscht werden, bevor das Gerät wieder zurück in die Aufbewahrungsbox geht. Da sich Notizbücher in einem GoodNotes eigenen Format sichern lassen, können sie so unproblematisch wieder importiert und weiter bearbeitet werden.

Auch Lehrkräfte nutzen das GoodNotes App. Für die Vorbereitung von Unterricht und die Erstellung von Inhalten für den Unterricht ist das App unproblematisch. Nutzen Lehrkräfte das App für Notizen über die von ihnen unterrichteten Schülerinnen und Schüler, sollten sie zwei Dinge vermeiden. Sie sollten niemals die Teilen-Funktion mit diesen Notizbüchern verwenden und sie sollten diese Notizbücher nicht mit Schülernamen benennen.

Nutzung in der Schule

Die folgenden Bewertungen des GoodNotes iPad App gehen davon aus, dass die Nutzung des ohne Verwendung der Teilen-Funktion erfolgt und die Geräte mit dem Internet verbunden sind.

Nutzung in der Schule mit unpersonalisierten Endgeräten

Wird das GoodNotes App ohne persönliche Inhalte eingesetzt und Notizbücher werden vor der Abgabe des Gerätes extern gespeichert und vom Gerät gelöscht, ist eine Nutzung ohne Risiken für Schülerinnen und Schüler möglich. Auch bei einer Nutzung mit persönlichen Inhalten sollten keine oder nur sehr geringe Risiken bestehen, wenn erstellte Notizbücher vor der Geräteabgabe extern gespeichert und vom Gerät gelöscht werden.

Nutzung auf privaten Endgeräten/BYOD und 1:1 Geräten

Erfolgt die Nutzung mit von der Schule über ein MDM zur Verfügung gestelltem GoodNotes App auf einem privaten Endgerät, auf einem 1:1 Gerät oder einem shared iPad, können bei der Nutzung durch den Anbieter und seine Dienstleister Daten erhoben werden, die eine Identifizierung des Nutzers erlauben. Da aus diesen Daten jedoch nicht mehr hervorgehen sollte als dass und wie der Nutzer das App verwendet, sollten mögliche Risiken gering sein.


Die folgende Bewertung des GoodNotes iPad App geht davon aus, dass die Nutzung des mit Verwendung der Teilen-Funktion erfolgt und die Geräte mit dem Internet verbunden sind.

Nutzung auf privaten Endgeräten/BYOD und 1:1 Geräten

Wird Schülerinnen und Schülern das GoodNotes App für private Endgeräte über ein MDM zur Verfügung gestellt, ist die Schule für die darüber stattfindende Datenverarbeitung verantwortliche Stelle. Rechtlich ist die Nutzung von daher zu bewerten wie die Nutzung des GoodNotes Apps auf 1:1 Geräten oder shared iPads. Über die Teilen-Funktion gelangen Inhalte der Notizbücher auf die Server des Anbieters und werden dort entweder temporär oder für die Dauer der Freigabe gespeichert. Dieses erfolgt ohne AVV.

Fazit

Das GoodNotes iPad App lässt sich in der Schule durchaus nutzen, wenn auf die Teilen-Funktion verzichtet wird. Im App laufen einige Analyse-Dienste mit. Hier wäre zu wünschen, dass der Anbieter deren Anzahl deutlich reduziert und darüber hinaus in der Datenschutzerklärung die Verwendung der eingesetzten Dienste transparenter offenlegt.

Stand 01/2024