Es gibt in Nds. einen neuen Erlass zur Verarbeitung schulischer Daten auf Privatgeräten der Lehrkräfte …

… der im Netz momen­tan für sehr viel Furo­re sorgt, denn es gibt eine Schlüs­sel­stel­le:

Die Spei­che­rung per­so­nen­be­zo­ge­ner Daten auf dem Fest­spei­cher pri­va­ter mobi­ler End­ge­rä­te (Smart­pho­nes und Tablets) ist nicht zuläs­sig.

Damit sind auf den ers­ten Blick Noten­ver­wal­tungs­pro­gram­me wie Tea­cher­Tool auf pri­va­ten Gerä­ten von Lehr­kräf­ten unzu­läs­sig, weil Tei­le der Daten­hal­tung dabei auf dem End­ge­rät selbst gesche­hen. Auf den zwei­ten Blick gibt es dann die­ser Les­art Unsi­cher­hei­ten, da nicht immer klar gere­gelt ist, ob es sich bei ver­schlüs­sel­ten Daten wirk­lich um per­so­nen­be­zo­ge­ne Daten han­delt. Lei­der ist das immer eine Ein­zel­fall­ent­schei­dung. Tea­cher­Tool ist hier von Hau­se aus auf einem guten Weg: Back­ups las­sen sich schon heu­te extern erstel­len.

Die Ziel­rich­tung des eigent­li­chen Sat­zes scheint mir klar zu sein: Man möch­te pri­va­te Gerä­te als Zugangs­ge­rä­te für die Ver­ar­bei­tung schu­li­scher Daten auf exter­nen Ser­vern (etwa denen der Schu­le) ermög­li­chen. Auch die Ver­ar­bei­tung auf Ange­bo­ten von Dritt­an­bie­tern, z.B. Schul­ma­na­ger Online, ist mög­lich, wenn die Schu­le sich dabei qua­si stell­ver­tre­tend für alle Lehr­käf­te um die Ein­hal­tung der Regu­la­ri­en küm­mert (z.B. um eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung – ADV). Außer­dem ist eine ver­schlüs­sel­te Daten­über­tra­gung Pflicht, wie sie heu­te aber i.d.R. zumin­dest bei Nut­zung von Brow­sern selbst­ver­ständ­lich ist.

Dis­ku­tiert wird auch die­ser Satz (4.1.1), der schein­bar in einem Wider­spruch zum ers­ten steht:

Wer­den für die Spei­che­rung der Daten exter­ne Spei­cher­me­di­en ver­wen­det, sind die­se zu ver­schlüs­seln und so auf­zu­be­wah­ren, dass sie nur der Lehr­kraft selbst zugäng­lich sind.

Man darf ver­schlüs­sel­te Back­ups auf exter­nen Spei­cher­me­di­en able­gen, nicht aber auf dem End­ge­rät selbst.

Auch hier scheint mir die Ziel­rich­tung klar: Man möch­te auf jeden Fall ver­hin­dern, dass auch ver­schlüs­sel­te Datei­en über Clouds gro­ßer Anbie­ter wie Goog­le oder Apple syn­chro­ni­siert wer­den. Man traut dem durch­schnitt­li­chen Nut­zer nicht zu, die­se beque­men Funk­tio­na­li­tä­ten, die im pri­va­ten Bereich viel Sinn machen, für schu­li­sche Daten zu deak­ti­vie­ren. Das deckt sich mit mei­nen Erfah­run­gen auf Schu­lun­gen.

Erheb­lich und aus mei­ner Sicht erfreu­lich aus­ge­wei­tet wur­de der maxi­mal mög­li­che Daten­rah­men: Man darf auch Daten wie Tele­fon­num­mern und E‑Mailadressen der Erzie­hungs­be­rech­tig­ten ver­ar­bei­ten – das ging vor­her nicht. Bei Schüler*innen ist das aber nach wie vor nicht zuläs­sig und auch kon­sis­tent zur bis­he­ri­gen Argu­men­ta­ti­ons­li­nie unse­res Lan­des­in­sti­tuts für Daten­schutz. Für mich ste­hen hier bei der Beur­tei­lung eher päd­ago­gi­sche Über­le­gun­gen im Vor­der­grund.

Fazit

  1. Der Erlass macht die Hal­tung dienst­li­cher Daten auf einem pri­va­ten Gerät nahe­zu unmög­lich – nicht aber auf einem dienst­li­chen.
  2. Der Erlass wirkt steu­ernd dar­auf hin, dass Online­sys­te­me für die Schul­ver­wal­tung genutzt wer­den. Das ist auch sinn­voll, weil die Zugangs­vor­aus­set­zung „Brow­ser“ eine gerin­ge ist.
  3. Der Erlass wirkt indi­rekt dar­auf hin, dass schu­li­sche Daten (auch nicht zeit­ge­mäß ver­schlüs­selt) in Clouds gro­ßer Anbie­ter lan­den, es sei denn, die­se stel­len rechts­kon­for­me und inter­ve­nier­ba­re ADVs zur Ver­fü­gung. Das wird noch span­nend.
  4. Ich rech­ne nicht damit, dass eine ver­schlüs­sel­te Daten­hal­tung auf dem Gerät durch z.B. Tea­cher­Tool eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten dar­stellt. Aber das ist lei­der immer laut Rechts­spre­chung des EuGH zu prü­fen. Das Damo­kles­schwert, dass Tea­cher­Tool theo­re­tisch einen grö­ße­ren Daten­rah­men als den vor­ge­be­nen zur Ver­fü­gung stellt, bleibt unver­än­dert bestehen.

Edit, 9.2.2020

Satz 1 stand für mich bis­her in einem Wider­spruch zu Satz 4. Sprach­lich tut er das immer noch. For­mal wird der Erlass noch­mal hier kon­kre­ti­siert: Auf Note­books, PCs oder Tablets mit voll­wer­ti­gem Win­dows- oder Linux-Betrieb­sys­tem dür­fen nach Ein­hal­tung aller Regu­la­ri­en wei­ter­hin Schü­ler­da­ten mit dem jetzt gül­ti­gen, erwei­ter­ten Daten­rah­men ver­ar­bei­tet wer­den. Kon­kre­te Hin­wei­se, wie eine Ver­schlüs­se­lung vor­zu­neh­men ist, wer­den eben­falls gege­ben (hier exem­pla­risch für Linux und als Linu­xer hät­te ich dazu Fra­gen. z.B. war­um nicht die mitt­ler­wei­le stan­dard­mä­ßig bei der Instal­la­ti­on ange­bo­te­ne Ver­schlüs­se­lung der Home­ver­zeich­nis­se genutzt wird …).

Nur: Es hat ja Grün­de, war­um vie­le Lehr­kräf­te iOS, iPa­dOS, Android oder Chro­me­OS nut­zen. Vie­le dürf­ten mit den zu Ver­fü­gung gestell­ten Anlei­tun­gen über­for­dert sein. Der Erlass wird m.E. web­ba­sier­ten Schul­ver­wal­tungs­sys­te­men hier in Nie­der­sach­sen erheb­li­chen Auf­wind geben und für erheb­li­che Ver­un­si­che­rung bei Lehr­kräf­ten und Schul­lei­tun­gen sor­gen …

 

 

 

Facebook Like

13 Kommentare

  • Konrad Flick

    Ich fra­ge mich, ob die For­mu­lie­rung „Fest­spei­cher pri­va­ter mobi­ler End­ge­rä­te“ hier ein Schlupf­loch bie­tet, wenn Pro­gram­me wie Tea­cher­Tool oder Noten­box auf einer SD-Kar­te instal­liert wer­den.
    Ich befür­wor­te den Schutz von Schü­ler­da­ten gene­rell sehr, ken­ne aber kaum noch jeman­den, der nicht ent­we­der ein Pro­gramm oder eine Excel-Tabel­le zur Noten­ver­wal­tung nutzt.

    • Ich glau­be das eher nicht. Die SD-Kar­te ist ja stan­dard­mä­ßig Teil von default­mä­ßig ein­ge­stell­ten Siche­run­gen. Damit ist garan­tiert ein Daten­trä­ger gemeint, der nicht dau­er­haft im Gerät ver­bleibt.

      • Konrad Flick

        Tja, dann wird das wohl ent­we­der das Ende die­ser Tools bedeu­ten oder mas­si­ve ver­deck­te Dienst­ver­ge­hen.
        Ich glau­be kaum, dass der von dir erwähn­te durch­schnitt­li­che Nut­zer einen ver­schlüs­sel­ten Con­tai­ner für z.B. die Noten­box erstel­len kann/wird.
        Aber die neue Ver­pflich­tungs­er­klä­rung wird er sei­ner SL wohl unter­schrei­ben…

        • Die neue Ver­pflich­tungs­er­klä­rung“ dürf­te für Schul­lei­tun­gen ein ziem­li­cher Ham­mer sein.

          In dem Antrag auf Geneh­mi­gung sind das IT-Sys­tem, die Soft­ware und die Daten­schutz- und Daten­si­che­rungs­maß­nah­men nach Num­mer 4.1 in Stich­wor­ten zu beschrei­ben. Die Geneh­mi­gung ist zu ertei­len, wenn die Lehr­kraft die in Num­mer 5 vor­ge­schrie­be­ne Ver­pflich­tungs­er­klä­rung abgibt. Die Geneh­mi­gung ist auf dem Antrag zu ver­mer­ken und mit dem Schul­stem­pel zu ver­se­hen.“

          Das will ich sehen – vor allem wie die Prü­fung erfol­gen soll und wer das macht …

          • Per

            Gilt eine pass­wort­ge­schüt­ze ZIP Datei als ver­schlüs­selt?

          • For­mal kann man sich hier­an ori­en­tie­ren – da wer­den kei­ner­lei tech­ni­schen Erfor­der­nis­se genannt. Aus mei­ner tech­ni­schen Exper­ti­se her­aus wür­de ich sagen: Eine Ver­schlüs­se­lung einer ZIP-Datei ist je nach ver­wen­de­tem Pro­gramm nicht aus­rei­chend, zumin­dest nicht mit ZipCryp­to. Hier ist even­tu­ell eine Mög­lich­keit skiz­ziert.

  • Andreas

    Hi,
    was ist mit Note­books? Da steht ja „mobi­le End­ge­rä­te (Smart­pho­nes und Tablets)“ , dann wäre ein Note­book also kein mobi­les End­ge­rät, rich­tig? Mit einer Excel-Tabel­le darf ich wei­ter arbei­ten, den­ke ich.

    • M.E. lei­der nein, da in Satz 1.1 steht:
      „Pri­va­te End­ge­rä­te (sta­tio­när oder mobil) dür­fen genutzt wer­den, um per­so­nen­be­zo­ge­ne Daten auf einem gesi­cher­ten Ser­ver der Schu­le oder einer beauf­trag­ten Stel­le […] zu ver­ar­bei­ten.

      Ent­schei­dend: „Auf einem gesi­cher­ten Ser­ver“ (… was auch immer das ist). Ob Note­book oder sogar PC soll­te da egal sein … Da darfst aber einen USB-Stick mit einem ver­schlüs­sel­ten Con­tai­ner dran­ste­cken – zur Daten­si­che­rung – ver­steht sich.

    • Hm. Sehr ver­wir­rend. Unter 4.1.2 ist tat­säch­lich wie­der die Rede von inter­nen Spei­cher­me­di­en:

      Wer­den die Daten auf inter­nen Spei­cher­me­di­en (z. B. Fest­plat­te) gespei­chert, sind die Daten durch geeig­ne­te tech­ni­sche Maß­nah­men gegen Zugriff zu sichern. Dafür ist min­des­tens eine Zugriffs­kon­trol­le durch das Betriebs­sys­tem auf Ver­zeich­nis- oder Datei­ebe­ne ein­zu­rich­ten sowie eine Ver­schlüs­se­lung der Ver­zeich­nis­se, in denen die Daten gespei­chert sind, vor­zu­neh­men. Online-Zugrif­fe auf die Daten sind durch dem Stand der Tech­nik ent­spre­chen­de Vor­keh­run­gen (z. B. Fire­wall) aus­zu­schlie­ßen.“

      Mal sehen, ob sich da die Tage etwas klärt – mir scheint das wider­sprüch­lich zu Absatz 1 zu sein (Han­dy und Tablet sind aber wohl defi­ni­tiv raus).

    • Ok. Hier wird das noch­mal kon­kre­ti­siert. Mit mobi­len Gerä­ten sind wohl nur sol­che mit iOS, Android oder Chro­me­OS gemeint. Die Excel­ta­bel­le ist geret­tet.

      • Andreas

        Dan­ke für die Klar­stel­lung.

        Bleibt natür­lich die Anfor­de­rung, per­so­nen­be­zo­ge­ne Daten zu ver­schlüs­seln, da küm­me­re ich mich mal drum.

        Ins­ge­samt wird das so aber nie rich­tig gut wer­den. Der durch­schnitt­li­che Leh­rer wird nicht in der Lage sein, zu steu­ern, in wel­cher Cloud wel­che Daten lan­den. Das gilt beson­ders bei der Ver­wen­dung von MS Office, wo es mitt­ler­wei­le echt schwer ist, eine Syn­chro­ni­sa­ti­on mit der MS Cloud zu ver­hin­dern (die aktu­ell wie­der Ser­ver in USA ver­wen­det, sodass selbst mit einer Beauf­tra­gung das nicht benutzt wer­den darf).

        Der Dienst­herr müss­te also drin­gend den Leh­rern Dienst­ge­rä­te zur Ver­fü­gung stel­len, wo alles so vor­ein­ge­stellt ist, dass die Bestim­mun­gen erfüllt sind. Dann ein siche­res VPN dazu, und es wird gut. Nur dass das in der Grö­ßen­ord­nung, von der wir da reden, alles ande­re als tri­vi­al ist.

        Die­se Bestim­mun­gen zur Nut­zung von Pri­vat­ge­rä­ten sind da nur Fei­gen­blätt­chen, die sug­ge­rie­ren, man wür­de was tun.

  • Andreas

    Zum Edit: Mir war es immer zu gefähr­lich, mein gan­zes Home­ver­zeich­nis zu ver­schlüs­seln. Die gan­ze Instal­la­ti­on erst recht.

    Ver­liert man das Pass­wort, so sind die Daten kom­plett ver­lo­ren. Ich bin mir unsi­cher, was im Fall einer Datei­sys­tem­be­schä­di­gung pas­siert.

    Hier wird das abge­wo­gen: https://www.makeuseof.com/tag/4‑reasons-encrypt-linux-partitions/

    Wenn man schon die per­so­nen­be­zo­ge­nen Daten (schul­re­le­vant) ver­schlüs­selt, müss­te man beim Schul­lei­ter im Tre­sor den Schlüs­sel hin­ter­le­gen. Der Fall, dass man z.B. kurz vorm Abitur einen Unfall erlei­det und dann den Schü­lern eine Halb­jah­res­no­te fehlt ist ja nicht so völ­lig unwahr­schein­lich.

    Ich fin­de es daher einen ganz sinn­vol­len Kom­pro­miss, einen Ord­ner mit per­so­nen­be­zo­ge­nen Daten anzu­le­gen und die­sen zu ver­schlüs­seln (von mir aus mit Ver­acrypt, oder mit ecryptfs), den Rest aber nicht. Das Pass­wort für die­sen Ord­ner soll­te man sicher­heits­hal­ber bei einer Ver­trau­ens­per­son hin­ter­le­gen.

    Mir ist also ins­ge­samt nicht klar, wie (star­ke) Ver­schlüs­se­lung ein­her­geht mit der For­de­rung nach Wie­der­her­stell­bar­keit der Daten.

    • Ver­schlüs­se­lung und Daten­si­che­rung soll­te man getrennt betrach­ten.

      Die tech­ni­schen Anfor­de­run­gen an eine Daten­si­che­rung von ver­schlüs­sel­ten Dateien/Verzeichnissen sind erheb­lich(!) höher, da auch Daten­ret­tungs­fir­men da grund­sätz­lich in die Röh­re gucken, die sonst sogar teil­ver­kohl­te Fest­plat­ten wie­der­her­stel­len.

      Das hal­te ich übri­gens für den wah­ren Bau­feh­ler des Erlas­ses. Krank­heit ist ja der noch eher unwahr­schein­li­che Fall (die Hand kann man meist noch heben) – der lie­gen­ge­las­se­ne Lap­top im Zug ist wesent­lich wahr­schein­li­cher.

      Außer­dem möch­te nie­mand eine Daten­si­che­rung. Alle wol­len eigent­lich ein Res­to­re im Feh­ler­fall. Die meis­ten prü­fen aber gar nicht, ob sich irgend­was aus ihrer Siche­rung wie­der­her­stel­len lässt – die Gene­ral­pro­be ist dann oft der Kata­stro­phen­fall. Ein Back­up, was den Namen ver­dient, hat man erst, wenn das ers­te erfolg­rei­che Res­to­re gelau­fen ist.

      Pass­wör­ter sind eher eine schlech­te Idee. Schlüs­sel­da­tei­en sind eine weit­aus bes­se­re. Aber auch die muss man irgend­wo auf­be­wah­ren. pgp ist im Prin­zip super dafür, aber auch super unkom­for­ta­bel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.