Es gibt in Nds. einen neuen Erlass zur Verarbeitung schulischer Daten auf Privatgeräten der Lehrkräfte …

… der im Netz momen­tan für sehr viel Furo­re sorgt, denn es gibt eine Schlüs­sel­stel­le:

Die Spei­che­rung per­so­nen­be­zo­ge­ner Daten auf dem Fest­spei­cher pri­va­ter mobi­ler End­ge­rä­te (Smart­pho­nes und Tablets) ist nicht zuläs­sig.

Damit sind auf den ers­ten Blick Noten­ver­wal­tungs­pro­gram­me wie Tea­cher­Tool auf pri­va­ten Gerä­ten von Lehr­kräf­ten unzu­läs­sig, weil Tei­le der Daten­hal­tung dabei auf dem End­ge­rät selbst gesche­hen. Auf den zwei­ten Blick gibt es dann die­ser Les­art Unsi­cher­hei­ten, da nicht immer klar gere­gelt ist, ob es sich bei ver­schlüs­sel­ten Daten wirk­lich um per­so­nen­be­zo­ge­ne Daten han­delt. Lei­der ist das immer eine Ein­zel­fall­ent­schei­dung. Tea­cher­Tool ist hier von Hau­se aus auf einem guten Weg: Back­ups las­sen sich schon heu­te extern erstel­len.

Die Ziel­rich­tung des eigent­li­chen Sat­zes scheint mir klar zu sein: Man möch­te pri­va­te Gerä­te als Zugangs­ge­rä­te für die Ver­ar­bei­tung schu­li­scher Daten auf exter­nen Ser­vern (etwa denen der Schu­le) ermög­li­chen. Auch die Ver­ar­bei­tung auf Ange­bo­ten von Dritt­an­bie­tern, z.B. Schul­ma­na­ger Online, ist mög­lich, wenn die Schu­le sich dabei qua­si stell­ver­tre­tend für alle Lehr­käf­te um die Ein­hal­tung der Regu­la­ri­en küm­mert (z.B. um eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung – ADV). Außer­dem ist eine ver­schlüs­sel­te Daten­über­tra­gung Pflicht, wie sie heu­te aber i.d.R. zumin­dest bei Nut­zung von Brow­sern selbst­ver­ständ­lich ist.

Dis­ku­tiert wird auch die­ser Satz (4.1.1), der schein­bar in einem Wider­spruch zum ers­ten steht:

Wer­den für die Spei­che­rung der Daten exter­ne Spei­cher­me­di­en ver­wen­det, sind die­se zu ver­schlüs­seln und so auf­zu­be­wah­ren, dass sie nur der Lehr­kraft selbst zugäng­lich sind.

Man darf ver­schlüs­sel­te Back­ups auf exter­nen Spei­cher­me­di­en able­gen, nicht aber auf dem End­ge­rät selbst.

Auch hier scheint mir die Ziel­rich­tung klar: Man möch­te auf jeden Fall ver­hin­dern, dass auch ver­schlüs­sel­te Datei­en über Clouds gro­ßer Anbie­ter wie Goog­le oder Apple syn­chro­ni­siert wer­den. Man traut dem durch­schnitt­li­chen Nut­zer nicht zu, die­se beque­men Funk­tio­na­li­tä­ten, die im pri­va­ten Bereich viel Sinn machen, für schu­li­sche Daten zu deak­ti­vie­ren. Das deckt sich mit mei­nen Erfah­run­gen auf Schu­lun­gen.

Erheb­lich und aus mei­ner Sicht erfreu­lich aus­ge­wei­tet wur­de der maxi­mal mög­li­che Daten­rah­men: Man darf auch Daten wie Tele­fon­num­mern und E‑Mailadressen der Erzie­hungs­be­rech­tig­ten ver­ar­bei­ten – das ging vor­her nicht. Bei Schüler*innen ist das aber nach wie vor nicht zuläs­sig und auch kon­sis­tent zur bis­he­ri­gen Argu­men­ta­ti­ons­li­nie unse­res Lan­des­in­sti­tuts für Daten­schutz. Für mich ste­hen hier bei der Beur­tei­lung eher päd­ago­gi­sche Über­le­gun­gen im Vor­der­grund.

Fazit

  1. Der Erlass macht die Hal­tung dienst­li­cher Daten auf einem pri­va­ten Gerät nahe­zu unmög­lich – nicht aber auf einem dienst­li­chen.
  2. Der Erlass wirkt steu­ernd dar­auf hin, dass Online­sys­te­me für die Schul­ver­wal­tung genutzt wer­den. Das ist auch sinn­voll, weil die Zugangs­vor­aus­set­zung „Brow­ser“ eine gerin­ge ist.
  3. Der Erlass wirkt indi­rekt dar­auf hin, dass schu­li­sche Daten (auch nicht zeit­ge­mäß ver­schlüs­selt) in Clouds gro­ßer Anbie­ter lan­den, es sei denn, die­se stel­len rechts­kon­for­me und inter­ve­nier­ba­re ADVs zur Ver­fü­gung. Das wird noch span­nend.
  4. Ich rech­ne nicht damit, dass eine ver­schlüs­sel­te Daten­hal­tung auf dem Gerät durch z.B. Tea­cher­Tool eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten dar­stellt. Aber das ist lei­der immer laut Rechts­spre­chung des EuGH zu prü­fen. Das Damo­kles­schwert, dass Tea­cher­Tool theo­re­tisch einen grö­ße­ren Daten­rah­men als den vor­ge­be­nen zur Ver­fü­gung stellt, bleibt unver­än­dert bestehen.

Edit, 9.2.2020

Satz 1 stand für mich bis­her in einem Wider­spruch zu Satz 4. Sprach­lich tut er das immer noch. For­mal wird der Erlass noch­mal hier kon­kre­ti­siert: Auf Note­books, PCs oder Tablets mit voll­wer­ti­gem Win­dows- oder Linux-Betrieb­sys­tem dür­fen nach Ein­hal­tung aller Regu­la­ri­en wei­ter­hin Schü­ler­da­ten mit dem jetzt gül­ti­gen, erwei­ter­ten Daten­rah­men ver­ar­bei­tet wer­den. Kon­kre­te Hin­wei­se, wie eine Ver­schlüs­se­lung vor­zu­neh­men ist, wer­den eben­falls gege­ben (hier exem­pla­risch für Linux und als Linu­xer hät­te ich dazu Fra­gen. z.B. war­um nicht die mitt­ler­wei­le stan­dard­mä­ßig bei der Instal­la­ti­on ange­bo­te­ne Ver­schlüs­se­lung der Home­ver­zeich­nis­se genutzt wird …).

Nur: Es hat ja Grün­de, war­um vie­le Lehr­kräf­te iOS, iPa­dOS, Android oder Chro­me­OS nut­zen. Vie­le dürf­ten mit den zu Ver­fü­gung gestell­ten Anlei­tun­gen über­for­dert sein. Der Erlass wird m.E. web­ba­sier­ten Schul­ver­wal­tungs­sys­te­men hier in Nie­der­sach­sen erheb­li­chen Auf­wind geben und für erheb­li­che Ver­un­si­che­rung bei Lehr­kräf­ten und Schul­lei­tun­gen sor­gen …

 

 

 

Als Linuxer kann man nicht tiefer sinken …

Die­se Woche Ein­ar­bei­tung in:

  • Apple School Mana­ger (ASM)
  • Inter­na des iPads, z.B. Pro­fi­ler­stel­lung (Apple)
  • Inter­na der Kom­mu­ni­ka­ti­on zwi­schen den Kom­po­nen­ten (ASM, MDM)
  • IServ-MDM

Hin­ter­grund:

Die ers­te iDin­gens­wel­le rollt hier im Land­kreis. Es wur­den trä­ger­sei­tig Gerä­te für die Lehr­kräf­te beschafft. Das fin­de ich auch sinn­voll, bevor irgend­wann gan­ze Jahr­gän­ge pla­niert wer­den – mit wel­chem Gerät dann auch immer. Es gibt mir die Zeit, ganz vie­le Schu­lun­gen zu orga­ni­sie­ren.

Die Din­ger lie­gen jetzt hier aber seit Juni. Da muss mal was pas­sie­ren.

Erkennt­nis­se:

  1. Man soll­te als Trä­ger einen School Mana­ger für alle Schu­len in der Trä­ger­schaft bean­tra­gen, z.B. als Medi­en­zen­trum. Die Schu­len kann man dann als Stand­or­te ver­wal­ten und den Schu­len trotz­dem dar­in vol­le Rech­te für ihren Stand­ort geben. Das ist deut­lich inter­ve­nier­ba­rer als eine Lösung für jede Schu­le – auch in Hinklick auf die Ver­tei­lung von VPP-Bud­get durch den Trä­ger.
  2. Der School Mana­ger ist von sei­nen Funk­tio­na­li­tä­ten sehr gut. Aber mit der von Apple sonst gewohn­ten UX hat der nicht viel zu tun. Ich fin­de nicht, dass das ein Tool für Schu­len ist. Eher für Sup­por­ter.
  3. Das Pro­ze­de­re der Erst­kon­fi­gu­ra­ti­on (bis zur Auf­nah­me der Gerä­te im MDM) ist tech­nisch schon not­wen­dig, aber das könn­te man auch schi­cker bau­en. Ich ver­blog­ge mal irgend­wann, was dabei im Hin­ter­grund geschieht. Man merkt m.E. deut­lich, dass Apple in dem Bereich noch nicht vie­le Erfah­run­gen hat.
  4. Es gibt ganz bestimmt deut­lich kom­for­ta­ble­re MDMs (z.B. Zulu­Desk, haben wir hier im Hau­se auch für die medi­en­zen­trums­ei­ge­nen iPads) als das momen­ta­ne von IServ. Wir müs­sen das hier aus bestimm­ten Grün­den für die Schu­len neh­men. Es tut leid­lich, was es soll, kann aber noch deut­lich zu wenig.
  5. Als Linu­xer gefällt mir sehr, dass ein iPad-Pro­fil nichts wei­ter als bil­li­ges XML ist. Hübsch. Kann man mit spie­len.
  6. Ich fin­de den gan­zen Kram jetzt nicht ein­fa­cher ein­zu­rich­ten oder zu war­ten als jede übli­che Deploy­ment­lö­sung (qua­si ein MDM für Rech­ner und Note­books). Es hat mir aber noch ein­mal bewusst gemacht, wie viel Apple­ge­rä­te „nach Hau­se tele­fo­nie­ren“, damit bestimm­te Pro­zes­se über­haupt so „kom­for­ta­bel“ lau­fen kön­nen – nicht nur bei ver­wal­te­ten iPads.
  7. Ins­ge­samt so wie ursprüng­lich erwar­tet: Kei­ne Zau­be­rei. Die meis­ten Pro­blem­chen waren nach zwei Tagen gelöst.
  8. Die App­le­hot­line lei­det bei exzel­len­ter Erreich­bar­keit sehr unter Com­pli­an­ce­vor­ga­ben und ist eher auf ganz nie­der­schwel­li­ge Vor­ge­hens­wei­sen ein­ge­schwo­ren (man will immer „Vor­spu­len“ drü­cken). Aber sie hat mich nach zehn Minu­ten zumin­dest impli­zit auf die rich­ti­ge Idee gebracht.

Kun­de ist König. Und nur weil Riecken nix mit dem Yup­pie­kram von Apple anfan­gen kann (und hier auch schon wie­der mit pro­vo­kan­ten Wor­ten dazwi­schen­läs­tert, um die Fan­boys zu rei­zen und Grä­ben zu zie­hen) ist der Bedarf halt so wie der Bedarf ist.