Ich spiele mal advocatus diaboli, obwohl ich je eigentlich die “DS-Seite” vertrete.
Zwei Aspekte dazu:
-
Zumindest in BW dürfte keine Pflichtverletztung vorliegen. Der LfDI hat angekündigt, dass er Beschwerden mit Nachdruck nachgehen wird (siehe Pressemitteilung). Wenn keine Beschwerden kommen, weiß der LfDI auch nichts von einem eventuellen Einsatz von MS 365 an Schulen. Darin ist sicher keine Pflichtverletzung zu erkennen.
-
Ich versuche eine Doppelperspektive einzunehmen: es gibt das Grundrecht auf informationelle Selbstbestimmung aber es gibt genauso das Grundrecht auf Bildung. Wir wissen nicht genau, was passiert, wenn wir die Schüler den Datenkraken ausliefern - ziemlich sicher nichts Gutes. Wir wissen aber sicher, dass der Mangel an Bildung sehr negative Auswirkungen auf deren Leben haben wird.
Nun könnte man sagen: Bildung - auch digitale Bildung - geht auch datenschutzfreundlich. Das ist korrekt.
Allerdings muss ich eine Lanze für die Schulleitungen brechen: seit langer Zeit nehmen die Aufgaben, für die diese Leute weder ausgebildet wurden noch sie adäquate Stundenanteile dafür bekommen stetig zu.
Vor 30 Jahren hat eine SL eine Schule vorwiegend pädagogisch geleitet. Heute ist sie Diplom Verwaltungswirt, Brandschutzsachverständige, Fachkraft für Arbeitssicherheit, IT-Fachkraft, Datenschutzexperte, Urheberrechts-Spezialist, Volljurist, Psychologe, Arbeitsrechtler, Krisenmanager, medizinische Fachkraft (Maskenatteste, Masernimpfnachweise…), Organisationstalent, Blitzableiter für Lehrer und vor allem für Eltern und und und - ach so und nebenbei noch pädagogische Leitung und Lehrer mit Unterrichtsverpflichtung.
Massiv verschärft hat sich das durch Corona (alleine die zeitweise fast wöchentliche Änderung der CoronaVO und CoronaVO Schule in BW hat Aufwand mit sich gebracht, der bis dato nicht gekannt war - ganz toll: Änderungen wurden meistens an Freitagen besprochen, Nachmittags publiziert und waren bis Montag umzusetzen - ich glaube seit April 2020 hatten die meisten SL ca. 0-2 freie Wochenenden, von “Ferien” reden wir gar nicht).
Zusammenfassend: dass in den Schulen daher oft der “einfachste Weg” gesucht wurde - schnell irgendwas her, was funktioniert, einfach zu bedienen ist, keine Schulungen erfordert, möglichst kostenlos ist und keinen Verwaltungsaufwand mit sich bringt (gefühlt) - einfach nur um einen Basis-Schulbetrieb aufrecht zu erhalten ist verständlich. Dafür habe ich sogar als Datenschützer Verständnis.
In BW kam die spezielle Situation der geplanten Bildungsplattform mit MS 365 hinzu - durch die Stellungnahme des LfDI musste das ausgerechnet dann gestoppt werden, als ein breites, funktinierendes Angebot vom Land am dringsten benötigt wurde (ich will das nicht werten - das ist einfach für alle Beteiligten schief gelaufen).
Die Probleme kommen jetzt - denn mit der Normalisierung der Lage muss klar gemacht werden, dass so manch liebgewonnenes supereinfacher und bequemes Tool halt doch nicht das Richtige ist - und die blöden Datenschützer sind Schuld daran…
Aber können die Schulen etwas dafür? Mal ehrlich: man schaue sich doch mal das Angebot von kommerziellen Anbietern im Bildungsbereich an - wie viel Prozent der beliebten Apps, die das Schulleben erleichtern sind trackingfrei - und wenns nur Crashlytics ist - meistens aber viel, viel mehr? Wo werden keine Daten zu eigenen Zwecken verarbeitet? Wo findet kein Drittlandtransfer statt? Welches Tool würde überhaupt eine Zertifizierung bekommen? Wo wäre meine DSFA unter Beachtung der Rechte Minderjähriger nicht im tief-roten Bereich?
Und was ist bei den Großen? Appel School Manager, Google Classroom, MS 365 etc.?
Eigentlich müsste man schätzungweise 90%+ der im Schulalltag mittlerweile selbstverständlich verwendeten Software verbieten… und dann?
Das hat also zwei Seiten und ich versuche das irgendwie so zu handhaben, dass die Schulen arbeiten können und dennoch auch in den Datenschutzspiegel schauen können - mindestens mit einem Auge…