Qwiqr entstand als eine Plattform, mit deren Hilfe Lehrkräfte Schülern auf einfach Art und Weise gesprochenes Feedback geben können, sei es zur Bewertung einer Klassenarbeit oder zur Erläuterung von Fehlern und Verbesserungsvorschlägen. Die Feedback Plattform Qwiqr existiert nur als Website. Das Nutzungsprinzip hinter der von dem englischen Lehrer Marc Waller betrieben Plattform ist recht einfach. Die Lehrkraft erstellt sich ein Konto. Im Konto werden QR Codes erzeugt, die anschließend ausgedruckt werden. Hinter den QR Codes verstecken sich Links, die auf den Qwiqr Server führen. Mit einem Smartphone oder Tablet scannt die Lehrkraft anschließend einen der QR Codes ein. Sie loggt sich dann beim ersten Mal auf der Plattform ein und erhält danach die Möglichkeit, einen Text aufzusprechen, der verknüpft mit dem Link im QR Code auf den Server geladen wird. Ein Schüler erhält dann den QR Code, beispielsweise unter eine Arbeit geklebt, scannt zu Hause den Code ein und kann sich dann das Feedback anhören. Die Lehrkraft kann in ihrem Konto sehen, an welchem Datum ein hinterlegtes Feedback zuletzt angehört wurde. Alternativ kann die Lehrkraft neben Audio Feedback auch einen Text schreiben, ein Bild machen oder vom Smartphone laden, einen Link weitergeben oder eine Kombination von diesen.
Da die Weitergabe der Links zu den Feedbacks über QR Codes erfolgt, braucht es auf Mobilgeräten entweder ein App zum Auslesen solcher Codes oder eine Funktion des OS, welche dieses unterstützt. Seit Corona ist es auch möglich, Schülern direkt Links zu übermitteln, die im Menü der Website erzeugt werden.
In ihrem Konto kann die Lehrkraft Feedback und Konversationen löschen.
In einer Premium Version bietet die Plattform weitere Funktionen, etwa auch Video Feedback und unbegrenzte Speicherung und Wiederverwendung von Feedbacks. Feedback kann mit einem Tag versehen werden zum einfacheren Auffinden, wenn die Lehrkraft bereits viele Feedbacks erstellt hat. Alternativ zum Feedback kann die Lehrkraft in der Premium Version auch eine ‘Conversation’ starten. Das erlaubt es den Schülerinnen und Schülern, zu reagieren, indem sie eine Audioaufnahme machen, ein Bild abgeben, einen Link einfügen, einen Text schreiben oder eine Kombination. Welche Optionen den Schülern zur Verfügung stehen, entscheidet die Lehrkraft vorab.1Ein Teil der Premium Funktion abgesehen von Video Feedback ist seit Corona auch in der kostenlosen Version vefügbar. Schulen können in Qwiqr Teams bilden. Ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) ist für Schulen verfügbar und kann digital abgeschlossen werden.
Datenschutz, Sicherheit
Serverstandort, Anbieter
Der Anbieter kommt aus Großbritannien. Im Hinblick auf den Brexit und die mit dem Auslaufen der Übergangsphase Ende 2020 bestehenden Unsicherheiten, ob es für die UK einen Angemessenheitsbeschluss geben wird oder ob die UK als ein unsicheres Drittland eingestuft werden, hat der Betreiber vorgesorgt und für EU Nutzer Server in Deutschland angemietet2Es handelt sich dabei um Amazon Web Services Server (AWS) . Hier werden alle Daten von EU Nutzern gespeichert, sowohl die Nutzerdaten als auch die Feedback Dateien. Damit hofft Qwiqr, die Vorgaben der DS-GVO einhalten zu können.
Mit Stand von Mai 2020 laufen Aufrufe von Qwiqr noch über die auf einem britischen Server liegenden Seiten. Inhalte von Feedbacks werden jedoch bereits auf Servern in Deutschland gespeichert und dann von dort aufgerufen. Der Anbieter plant jedoch, in den nächsten Monaten auch die eigentliche Qwir Seite für EU Nutzer direkt von einem Server in Deutschland aufrufen zu lassen.
Cookies, Tracking
Qwiqr ist sehr datensparsam und es werden durch den Anbieter selbst nur Cookies gesetzt, die zur Nutzung erforderlich sind. Über das auf der Startseite eingebettete Video, fließen Informationen an Amazon Web Services (AWS), die aber mit Vertrag zur Auftragsverarbeitung vom Anbieter genutzt werden, womit diese Datenverarbeitung rechtlich abgesichert ist. Nutzer können beim ersten Aufruf der Seite oder unter https://qwiqr.education/cookies/ die Cookie Einstellungen ändern und zwischen ‘Essential cookies only‘ und ‘Accept all cookies‘ wählen.
Google-Analytics
Entsprechend der Cookie Richtlinie wird auf der Website Google Analytics eingesetzt, wenn beim ersten Besuch ‘Accept all cookies‘ gewählt wurde. Das trifft jedoch nur auf die normalen Seiten zu und die Lehrerseiten. Nach Aussagen von Qwiqr wird auf den Seiten, wo die Feedbacks hinterlegt sind, also den hinter den von den Lehrkräften an Schüler weitergebenen Links liegenden Seiten, niemals Google Analytics eingesetzt.31. I don’t use Google Analytics on any page when feedback is being retrieved. i.e. a page that is intended for students to see.
2. I don’t use Google Analytics on any page anyway unless you have accepted the cookie policy. i.e. if you say no or don’t accept the policy then google analytics cookies and code is not part of the page.
3. Google Analytics is only used on pages aimed at teachers, i.e. main page, marketing etc. and only when they have accepted the cookie policy. (Statement von Mark Waller per E-Mail vom 2020-05-12
Einbindung externer Inhalte
Sämtliche Inhalte in Feedbacks oder auch von Schülern im Modus Conversation eingestellte Inhalte liegen ausschließlich auf Servern des Anbieters. Dazu gehören auch zwei Videos zur Erklärung des Angebots auf der Startseite und als Hilfe auf der Help-Seite. Diese erscheinen jedoch als direkt über AWS eingebunden. In Bezug auf Sicherheit entstehen dadurch keine Risiken für Nutzer.
Speicherung von Feedback
Die als Audio, Foto oder Text und in der Premium Version als Video gespeicherten Inhalte liegen für EU Nutzer auf Servern in Deutschland. Sie sind nur für Personen zugänglich, die den Feedback Link entweder als QR Code oder als URL in schriftlicher Form erhalten haben. Der Link besteht aus einer zehnstelligen Zufallsfolge von Zahlen, Sonderzeichen und Groß- und Kleinbuchstaben. Beispiel: https://eu.qwiqr.education/uqAFhyXww3/. Nach Angaben von Mark Waller gibt es so 1,000,000,000,000,000,000 mögliche Codes. Die Chancen, durch reines Probieren auf einen gültigen Code zu kommen, sind dadurch recht klein.
Das heißt aber auch, die nicht verschlüsselt gespeicherten Inhalte sind nur dadurch geschützt, dass es wenig wahrscheinlich ist, Codes zu erraten.
Sicherheit
Im Dezember 2022 hat der Anbieter für Lehrkräfte die Absicherung der Konten verbessert und Zwei-Faktor-Authentifizierung (2FA) integriert.4“If you login to @QwiqrFeedback using your email address and a password you now can enable two-factor security on your account. You can use email or an app e.g. Google Authenticator” Diese lässt sich aktivieren, indem man sich mit E-Mail Adresse und Passwort einloggt und dort dann 2FA einrichtet. Dafür gibt es zwei Optionen, Zusendung eines Codes per E-Mail und Nutzung eines Authenticator Apps, welches den Code zeitbasiert generiert. Aus Sicherheitsgründen sollte man den Code mittels Authenticator App erzeugen. Nutzt man E-Mail, so sollte man für das Zusenden des Codes nicht die gleiche Adresse verwenden, mit der man sich auch an der Plattform anmeldet. Nach der Aktivierung von 2FA gibt es eine Option, Backup Token zu erzeugen. Diese sollten immer erstellt werden, um den Zugang auch bei Problemen mit E-Mail oder Authenticator App zu ermöglichen.
Hinweise zur Nutzung durch Schulen
Grundsätzliches
Die Nutzung von Qwiqr ist auf Datensparsamkeit angelegt. Nur Lehrkräfte benötigen ein Konto, um die Feedback Funktionen nutzen zu können. Dafür ist nicht mehr als eine E-Mail Adresse erforderlich. Bei Schulkonten (Teams) muss eine Schul E-Mail Adresse angegeben werden. Darüber hinaus wird noch ein Passwort benötigt. Schüler selbst benötigen kein Konto, weder um Feedback abzurufen noch um bei der Option Conversation eigene Inhalte einzugeben.
Auch wenn die Wahrscheinlichkeit extrem gering ist, dass ein Code erraten wird und Dritte Zugriff auf Inhalte erhalten, sollte man trotzdem auf Datensparsamkeit achten. Das bedeutet, es sollten keine Namen von Personen genannt werden und Feedback sollte keine sensiblen Inhalte haben. In der kostenlosen Version werden aufgenommene Feedbacks nach 90 Tagen automatisch gelöscht. In der Premium Version bleiben sie gespeichert, solange der Nutzer einen Premium Account hat. Feedbacks sollten grundsätzlich, sobald sie ihren Zweck erfüllt haben, von der Lehrkraft gelöscht werden. Ausnahme könnten bei Nutzung eines Premium Kontos Feedbacks sein, die sehr allgemein gehalten sind und mehrfach verwendet werden sollen.
Bei Fotos sollte darauf geachtet werden, dass auch diese keine Daten enthalten, die einer Person leicht zuzuordnen sind. Gleiches gilt auch für Texte.
Wenn Schüler mit der Option Conversation die Möglichkeit erhalten, Inhalte einzustellen, sollten Regeln besprochen werden. Außerdem sollte je nach Setting die Möglichkeit, Inhalte einzustellen auf Audio oder Text begrenzt werden. Fotos sollten nur, wo tatsächlich erforderlich zugelassen werden.
Es ist auch möglich, Schülern nur den kurzen zehnstelligen Code zu geben, den diese dann auf der Website direkt eingeben. Davon sollte abgesehen werden, da Schüler vorher erst die Cookies ablehnen müssten, damit Google Analytics nicht ihre IP Nummer erfasst.
Nutzung zu Hause/ auf privaten Geräten/ BYOD
Da beim Aufruf eines Qwiqr Feedback über einen QR Code oder Link keine personenbezogenen Daten aufgerufen werden, durch welche ein Risiko für Schüler entstehen könnte, kann eine Nutzung ohne Bedenken von privaten Endgeräten aus erfolgen. Dabei ist es auch unerheblich, dass es sich um mobile Endgeräte handelt, die an ihrer eigene IP Adresse bei Nutzung außerhalb eines WLAN einer Person zu geordnet werden könnten. Auf Qwiqr läuft beim Zugriff auf einen Feedback Link keine Tracking Technologie, die dieses ermöglicht.5Wie beim Zugriff auf jeden Server fallen auch beim Zugriff auf AWS, wo die Website liegt und woher die Inhalte für Feedback geholt bzw. wo sie gespeichert werden, die üblichen Daten an, von der IP Nummer, über Browser und Version, Zeit und Datum des Zugriffs, Betriebssystem usw. Diese stellen aber nur ein sehr geringes Risiko dar, da AWS vom Anbieter mit Vertrag zur Auftragsverarbeitung genutzt wird und die Daten nicht zu eigenen Zwecken auswertet. Auch der Anbieter wertet diese Daten nicht aus.
Information und Einwilligung der Betroffenen
Bei der Nutzung von Qwiqr mit einem Schulkonto fallen personenbezogene Daten der Nutzer an. Das ist auf der Seite der Lehrer die Einrichtung von Konten in der Plattform mit Schul-E-Mail Adresse und Passwort. Personenbezogene Daten fallen auch an, wenn Feedback (z.B. Stimme) erstellt wird, auch wenn dieses ohne erkennbaren direkten Personenbezug aufgenommen wird. Bei Schülern werden über den Server auch ohne Analysetools personenbeziehbare Daten wie die IP Nummer erhoben. Außerdem hält die Plattform fest, wann ein Feedback zuletzt abgerufen wurde. Können Schüler im Conversation Modus eigene Inhalte einstellen, fallen weitere personenbezogene oder -beziehbare Daten an. Entsprechend ist nach Art. 12 DS-GVO zu informieren und gem. Art. 6 Abs. 1 lit. a eine Einwilligung einzuholen.
Datenschutz Bewertung Übersicht
Nutzung durch Schüler – Feedback
Da eine Nutzung ohne Nutzerkonten für Schüler möglich ist und bei Verwendung der Feedback Links keine personenbezogenen Daten erhoben werden, aus denen sich für die Schüler ein Risiko ergeben könnte, kann Qwiqr für Feedback empfohlen werden.
Nutzung durch Schüler – Conversation
Bei Conversation, etwa um in einer Fremdsprache auf eine Frage der Lehrkraft zu antworten, wird auch die Stimme des Schülers aufgenommen. Solange hier keine persönlichen Informationen Gegenstand sind, entsteht für Schüler kein nennenswertes Risiko. Bei Videoaufnahmen sollten keine Personen aufgenommen werden.
Nutzung durch Lehrkräfte – Feedback geben
Lehrkräfte kommen ohne Konto nicht aus. Für Schulkonten müssen Schul-E-Mail Adressen genutzt werden. Risiken enstehen für Lehrkräfte aber auch dadurch nicht, da der Anbieter diese Daten nicht für eigene Zwecke nutzt. Google Analytics kann einfach deaktiviert werden.
Fazit
Qwiqr ist eine Online Plattform, die eine einfache und sichere Möglichkeit bietet, Schülern ein individuelles oder auch eher allgemeines Feedback in verschiedenen Formaten zu geben. Solange dabei durch die Lehrkräfte darauf geachtet wird, dass keine Namen oder sonstigen persönlichen Details genannt oder gezeigt werden, die auch ohne Zusammenführung mit weiteren Daten leicht einer identifizierbaren Person zuzuordnen werden können, kann die Plattform ein wertvolles Instrument für die Schule sein. Auch eine Nutzung, bei welcher Schüler Inhalte eingeben können, ist gut machbar, wenn die Möglichkeiten auf das Notwendige eingeschränkt werden und die Regeln für alle klar sind.
Eine Nutzung durch eine einzelne Lehrkraft mit kostenlosem oder bezahltem Konto kann, wenn überhaupt nur mit Zustimmung der Schulleitung sowie Information und Zustimmung der Betroffenen erfolgen. Risiken entstehen dabei für Lehrkräfte und Schüler genauso wenig wie bei der Nutzung eines kostenpflichtigen Schulkontos. Ohne dieses gibt es jedoch keinen Vertrag zur Auftragsverarbeitung und damit bewegt sich die Schule bzw. Lehrkraft in einer rechtlichen Grauzone. Schulen, die Gefallen an Qwiqr finden, sollten ein Schulkonto, Premium for Teams, nutzen, damit sie das Angebot rechtssicher einsetzen und den Anbieter finanziell unterstützen können.
Disclaimer
Ich bin mit Mark Waller, dem Mann hinter Qwiqr, mehrfach in Kontakt gewesen und habe ihn auch etwas beraten mit Bezug auf den Vertrag zur Auftragsverarbeitung und die Berücksichtigung der Folgen von Brexit. Dafür habe ich kein Geld oder sonstige Vergünstigungen erhalten. Dieser Datenschutz Check enstand nicht als Gefälligkeit, sondern auf Rückfrage verschiedener Lehrkräfte.
Stand 01/2023