In diesem Artikel verraten wir Ihnen, wie sie mit Ihrer digitalen Lehre sicher durch den Datenschutz-Dschungel kommen und kleine Hürden am besten umgehen. Keine juristischen Vorkenntnisse erforderlich. Versprochen!
Dabei zeigen wir Ihnen, worauf Sie bei der Auswahl von Tools achten müssen, wie Sie die ausgewählten Tools datenschutzfreundlich konfigurieren können und wie Sie mit bestehenden Informationspflichten umgehen. Am Ende des Artikels finden sich noch einige Musterbeispiele für die Formulierung von Datenschutzhinweisen.
Worauf sollte ich bei der Auswahl eines Tools zur digitalen Lehre achten?
Server-Kapazitäten bei den einzelnen Tools sind begrenzt und hohe zeitgleiche Zugriffszahlen führen zu Problemen bei der Durchführung von Online-Veranstaltungen… Das konnten wir alle leidvoll in den letzten Monaten erfahren. Auch wenn es ein wenig Aufwand bedeutet, ist es daher in der Regel zielführend, den Pfad von einzelnen vertrauten Anwendungen zu verlassen und sich zu neuen Ufern aufzumachen.
Zur asynchronen Lehre eignen sich die Lernmanagementsysteme, die an Ihrer Hochschule unterstützt werden, wie z.B. Moodle, Stud-IP o.ä. Für die synchrone Lehre sind Tools wie DFNconf mit Pexip und Adobe Connect, Microsoft Teams, ZOOM oder auch das Open-Source-Tool Jitsi empfehlenswert. Achten Sie aber darauf, welche Tools an Ihrer Hochschule supportet werden.
Grundsätzlich wird durch den Einsatz von asynchronen Lehr-Lern-Formaten die Infrastruktur Ihrer Hochschule entlastet, weswegen – abhängig von Ihren Bedarfen – eine Kombination der angebotenen Tools empfehlenswert ist.
Sollten Sie sich im Einzelfall für ein Tool entscheiden, das nicht von Ihrer Hochschule unterstützt wird, so können die folgenden Hinweise als Guide durch den Datenschutz-Dschungel dienen:
Open Source, statt kommerziell | Sollten z.B. ein kommerzieller Dienst und ein vergleichbarer Open Source-Dienst zur Verfügung stehen, nutzen Sie die offene Variante | ||
Vorzugsweise EU-Dienste | Sollten z.B. ein Dienst aus den USA und ein vergleichbarer Dienst aus der EU zur Auswahl stehen, nutzen Sie den Dienst mit Serverstandort in der EU. | ||
Vorzugsweise Dienste mit datenschutzfreundlichen Einstellungen | Wählen Sie Dienste mit den datenschutzfreundlichsten Verfahrens- und Einstellungsmöglichkeiten, hierzu zählt u.a., dass Übertragungen verschlüsselt erfolgen sollten. | ||
Nutzung im Hochschulbetrieb | Die Nutzung im Rahmen des Hochschulbetriebs sollte gestattet sein, d.h. es darf sich nicht um Tools handeln, die auf eine rein private Nutzung ausgerichtet bzw. beschränkt sind. | ||
Auftragsverarbeitungsvertrag | Bei nicht von Ihrer Hochschule gehosteten Angeboten ist der Abschluss eines sog. Auftragsverarbeitungsvertrags erforderlich. Anbieter, die den Datenschutz ernst nehmen, bieten solche Verträge i.d.R. auf ihrer Webseite an. Im Zuge der Vertragsprüfung sind hinreichende Angaben zu technischen und organisatorischen Maßnahmen (z.B. Pseudonymisierung, Backup-Verfahren, Verschlüsselung etc., vgl. Art. 32 DSGVO) sowie zu eingesetzten Subunternehmer:innen besonders relevant. | ||
Zustimmungsabhängige Freigaben | Screen Sharing (Bildschirmübertragungen) oder Aufzeichnungen sollten eine Zustimmung der betroffenen Personen voraussetzen. (Musterformulierungen dazu finden Sie weiter unten.) | ||
Aufzeichnungen / Chatverläufe | Aufzeichnungen und Chatverläufe sollten bei dem Dienst grundsätzlich nach Gesprächsende gelöscht werden können. | ||
Profiling / Profilerstellung | Es sollten keine Verhaltensprofile („Profiling“) der Teilnehmer:innen erstellt werden können bzw. diese Funktion sollte abgeschaltet werden können. |
Hinweis: Bei der Auswahl der Tools ist der sog. Lock-in-Effekt zu berücksichtigen: Wer sich an nutzerfreundliche und niedrigschwellig zu bedienende, den Datenschutz aber vernachlässigende Anwendungen gewöhnt, kommt in der Zukunft schlechter von diesen weg. Das liegt zum einen daran, dass die Umgewöhnung auf neue Dienste mit Aufwand verbunden ist, und zum anderen daran, dass der Wechsel zu neuen Diensten teilweise kostenintensiv sein kann und dort gespeicherte Daten verloren gehen können oder aufwendig migriert werden müssen.
Wie kann ich ein Tool zu digitaler Lehre datenschutzfreundlich konfigurieren?
Sie können dazu beitragen, dass Ihre digitale Lehre datenschutzfreundlicher wird, und das ist gar nicht so schwierig. Dafür müssen Sie ein paar Dinge über die Konfigurationsmöglichkeiten der verwendeten Tools wissen und worauf Sie achten sollten. Sie tun das nicht nur in Ihrem eigenen Interesse, sondern vor allem im Interesse der Teilnehmenden Ihrer Lehrveranstaltung.
Bevor Sie angebotene Funktionen zu Trackings-, Analyse-, Protokollierungs-, Screen-Sharings- und Aufzeichnungszwecken nutzen, fragen Sie sich daher immer, ob diese Funktion in der konkreten Situation tatsächlich erforderlich ist. Nicht alles, was technisch möglich ist, ist datenschutzrechtlich konform.
Aufzeichnungen Video, Audio, Chat | Weisen Sie bereits in der Einladung und/oder auf der Anmeldemaske und zu Beginn der Veranstaltung darauf hin, dass Sie die Veranstaltung aufzeichnen und fragen Sie, ob die Teilnehmenden einverstanden sind. Musterformulierungen finden Sie weiter unten. Tipp: Zeichnen Sie ggf. nur im Audioformat auf, also ohne Bild, sofern technisch möglich und inhaltlich sinnvoll. |
Urheberrecht / Persönlichkeitsrecht | Falls Sie keine Aufzeichnung Ihrer Lehrveranstaltung wünschen, ist das Ihr gutes Recht, und es kann sinnvoll sein, zwecks Sensibilisierung gezielt darauf aufmerksam zu machen. Versehen Sie Ihre Materialien ggf. mit den entsprechenden Icons, um auf eine Aufzeichnung hinzuweisen (Kamerasymbol), diese grundsätzlich zuzulassen (CC-Lizenz) oder abzulehnen (durchgestrichene Kamera o.ä.). |
Löschen von Aufzeichnungen und Chatverläufen | Sorgen Sie dafür, Aufzeichnungen und Chatverläufe grundsätzlich, sofern technisch möglich, nach Veranstaltungs-/ bzw. Gesprächsende von den Servern des jeweiligen Dienstes zu löschen und nur sofern und solange nötig auf den von Ihrer Hochschule gehosteten Servern zu speichern. |
Freigaben | Holen Sie für Bildschirmübertragungen von Dritten immer eine ausdrückliche Zustimmung der Betroffenen ein. Im Rahmen einer Live-Online-Veranstaltung kann diese Zustimmung bspw. parallel im Chat erfragt und gegeben werden. |
Pseudonymes Login | Ermöglichen bzw. akzeptieren Sie, soweit das Tool und die Art der Lehrveranstaltung es erlaubt, ein anonymes bzw. pseudonymes Login. |
Analysen | Deaktivieren Sie, soweit möglich, alle einschlägigen Funktionen, die Analysen des Verhaltens der Teilnehmenden ermöglichen. Insbesondere ist es untersagt, Verhaltensprofile von Teilnehmenden zu erstellen (Profiling), Aufmerksamkeitstracking oder ähnliche Funktionen zu aktivieren. |
Wie gehe ich mit den bestehenden Informationspflichten um?
Datenverarbeitende Stellen, so auch Ihre Hochschule, sind dazu verpflichtet, die betroffenen Personen (d.h. Studierende, Webkonferenzteilnehmer:innen etc.) u.a. über Zweck, Art und den Umfang der Verarbeitung ihrer personenbezogenen Daten im Rahmen der digitalen Lehre, Konferenzen o.ä. zu informieren (vgl. Art. 12; Art. 13 DSGVO).
Auch wenn Sie vermuten, dass den Informationen zum Datenschutz von fast niemandem Aufmerksamkeit geschenkt wird, sind Sie verpflichtet darauf hinzuweisen. Tun Sie dies am besten bereits in Ihrer Einladung zur digitalen Veranstaltung mindestens in Form eines Links auf die Datenschutzhinweise des jeweiligen Tool-Anbieters und besser noch in Form eines Links auf eine angepasste Datenschutzerklärung für das jeweilige Tool auf der Website Ihrer Hochschule. Sofern Sie einen digitalen Kursraum (z.B. in Moodle) nutzen, können Sie den Link dort hinterlegen und damit sicherstellen, dass er von den Lernenden jederzeit aufgerufen werden kann. Spätestens vor Beginn des Termins müssen Sie aber durch Bereitstellung der Datenschutz-Informationen für alle Teilnehmenden Ihrer Informationspflicht nachkommen.
Falls Ihre Hochschule Ihnen (noch) keine Datenschutzinformationen zu den unterstützten Tools bereitstellt, haben wir hier die Links zu den Datenschutzerklärungen einzelner Anbieter zusammengestellt.