...für Lehrer*innen eher nicht, sagt Ministerium
Datenschutz bei der elektronischen Verarbeitung von Schüler*innendaten ist wichtig, sagt das Ministerium. Leider lässt es die Lehrer*innen bei der Umsetzung seiner besonders strikten Regeln alleine und lässt als einzigen gangbaren Weg nur die komplette Rückkehr zur Papierwirtschaft offen.
»Die zunehmende Digitalisierung aller Lebensbereiche führt zu einem stetigen Wandel des Alltags der Menschen. … Digitale Medien, Werkzeuge und Kommunikationsplattformen verändern ...Kommunikation- und Arbeitsabläufe« formuliert sehr richtig die Kultusminsterkonferenz in ihrem Strategiepapier Bildung in der digitalen Welt1.
Für Lehrer*innen bedeutet das z.B. die Nutzung elektronischer Kalender, Klassenlisten und Notenbücher auf dem Tablet. Spätestens wenn mehrere Arten von Einträgen (Mitarbeit, Hausaufgaben, Pünktlichkeit,…) verwaltet werden sollen, stellen diese eine enorme Arbeitserleichterung dar. Sie erleichtern das Erheben und Speichern von Daten und stellen so die SoMiNote am Ende des Quartals auf eine festere Basis.
Ein anderer Fortschritt ist das Ausfüllen von Bewertungsbögen für Klassenarbeiten etc. am PC – die dort eingetragenen Daten und Anmerkungen sind leichter lesbar als so manche Handschrift und viele Erläuterungen, die am PC bequem per Copy&Paste eingefügt werden können, mag man handschriftlich möglicherweise nicht immer wieder aufs Neue ausformulieren. Das Wichtigste aber: Wenn die Arbeit (natürlich mit Ausdruck des Bogens) zurückgegeben ist, bleibt eine Kopie der Bewertung auf dem Rechner der Lehrer*in und kann z.B. bei Beratungsgesprächen oder zum Feststellen von Lernfortschritten bei der Korrektur der nächsten Arbeit hinzugezogen werden.
Schließlich hilft die Digitalisierung auch bei den in letzter Zeit ausufernden Dokumentationspflichten erheblich: Vieles lässt sich in Apps oder Programmen mit einem Klick dokumentieren, während man sonst mit verschiedenen (zunächst zu erstellenden) Listen herumjongliert. Unterschiedliche Versionen von Berichten, z.B. für Schulleitung und Eltern und Schüler*innen, lassen sich per Copy&Paste ebenfalls erheblich leichter erstellen und verwalten als mit Stift und Papier. Aus Lehrer*innensicht ideal ist die E-Mail im Kontakt mit Eltern und Kolleg*innen, weil sie sie ja quasi die Dokumentation ihrer selbst darstellt. Auch Eltern schätzen E-Mails fast immer, weil sie die Kontaktaufnahme erleichtern und so größere Transparenz ermöglichen.
Natürlich ließe sich das alles »old school« mäßig mit Papier und Stift, mit Telefon und vor allem Fotokopierer erledigen – es wäre aber teurer und vor allem aufwändiger, was in der Konsequenz bedeutet, dass in derselben Zeit erheblich weniger dokumentiert und kommuniziert werden könnte.
Den großen Nutzen der Digitalisierung für Transparenz und Zuverlässigkeit beweist am überzeugendsten ihre rasche und weite Verbreitung und Beliebtheit bei allen an Schule Beteiligten.
Mit all dem soll jetzt aber praktisch Schluss sein, sagt das Ministerium. Es stellt im Namen des Datenschutzes Anforderungen an die PCs, Laptops, Tablets, und Smartphones der Lehrer*innen, die von nicht-IT-Expert*innen kaum zu erfüllen sind.
Das Land NRW führt zum aktuellen Schuljahr 2017/18 die »Basis-IT-Infrastruktur« Logineo ein. Im Kern handelt es sich hierbei um eine Online-Plattform, über die dienstliche Daten, Termine und Dokumente bearbeitet, gespeichert und geteilt werden können, auch dienstliche Mails sollen künftig über diese Plattform abgewickelt werden. Logineo richtet sich zunächst nur an Lehrer*innen – es ist möglich, die Plattform auch Schüler*innen zur Verfügung zu stellen, die Kosten dafür übernimmt das Land aber nicht. Logineo wird nicht Pflicht, sondern kann nur auf Beschluss der Lehrerkonferenz und der individuellen Nutzer*innen (Lehrer*innen) eingeführt werden. Gleichwohl handelt es sich hier offenkundig um ein Herzensanliegen der alten Ministerin. Es formuliert eindeutige Anforderungen an den durch Lehrkräfte zu gewährleistenden Datenschutz, die wahrscheinlich analog auch auf diejenigen übertragen werden, die Logineo nicht verwenden.
Und diese Anforderungen haben es in sich. Zusammen mit Logineo wird ein verbindlich zu unterschreibendes Formular eingeführt, das die Verarbeitung schüler*innenbezogener Daten auf privaten Endgeräten regelt2. Die Liste der Daten, die überhaupt verarbeitet werden dürfen, ist erfrischend kurz: außer den Angaben zu Name, Klasse, Fächer, etc. eigentlich nur »Leistungsbewertungen«, »Zeiten des Fernbleibens vom Unterricht« und Vermerke über Monita, für Klassen- und Stufenleiter*innen außerdem »Halbjahresnoten in allen Fächern«, »zeugnisrelevante Leistungsangaben« und »Zeugnisbemerkungen«. Da es sich um eine abschließende Liste handelt, ist schon die Verarbeitung, nicht erst die Speicherung weiterer Daten auf privaten Geräten, z.B. über gesundheitliche oder soziale Auffälligkeiten oder das nicht-Anfertigen von Hausaufgaben tabu. Auch die rasche Information der Eltern über ihr Kind mittels E-Mail oder das Führen von Listen über zuückgegebene Zettel oder noch nicht bezahlte Gelder am Tablet ist nicht erlaubt. Wichtige Bereiche, über die Lehrer*innen heute Informationen erheben und mit Eltern und Kolleg*innen teilen müssen, sind von der Verarbeitung auf privaten Geräten kategorisch ausgeschlossen.
Hinzu kommen noch Anforderungen an die Endgeräte (PCs, Laptops, Tablets, Handys): Der Einsatz eines aktuellen Betriebssystems und das regelmäßige Einspielen von Sicherheitsupdates können noch als selbstverständlich vorausgesetzt werden. Der Einsatz von Virenscannern und Firewall macht höchstens für Windows Sinn (die anerkannte Fachzeitschrift ct’ bezweifelt auch das) – die Nutzer*innen eines Mac oder Linux-Systems stehen hier schon außerhalb der bindenden Vereinbarungen. Ein »ausreichend sicheres« Login-Passwort und automatische Sperre des Systems nach 15 Minuten sind zwar technisch leicht umsetzbar, schmälern aber u.U. den Komfort bei der privaten Nutzung des privaten Geräts. Und da, wo es technisch kniffelig wird, wird es leider auch sehr unscharf: »Verschlüsselung gespeicherter Daten durch ein geeignetes Verfahren z.B. bei externen Datenträgern« – das Dateisystems eines USB-Sticks zu verschlüsseln, können wahrscheinlich die wenigsten unfreiwilligen Hobby-Admins leisten. Und was mit »z.B.« sonst noch alles gemeint sein könnte, bleibt leider unklar.
Das alles ist so komplex, dass die Landesbeauftragte für Datenschutz und Informationsfreiheit in ihrem Bericht 2017 feststellte: »Die Lösung der beschriebenen Probleme dürfte nach unserem gegenwärtigen Erkenntnisstand darin bestehen, sämtlichen Lehrkräften – wie bei Telearbeitsplätzen in der öffentlichen Verwaltung – dienstliche Geräte zur ausschließlich dienstlichen Nutzung bereitzustellen.«3
Rechtlich aus dem Schneider ist also nur, wer die Computerarbeitsplätze in der Schule nutzt oder auf die elektronische Verarbeitung von Schüler*innendaten vollständig verzichtet. Angesichts der Tatsache, dass Lehrer*innen in der Schule quasi nie einen adäquat ausgestatteten Arbeitsplatz haben (hier geht es nicht nur um Zugang zu einem Computer, sondern auch um den nötigen Platz, Unterlagen und Bücher bereitzuhalten und zu nutzen), bleibt realistischerweise nur der komplette Ausstieg aus der Digitalisierung. So oder so: Im Klassenraum selbst ist die ernsthafte Nutzung digitaler Geräte zur Erfassung von Schüler*innendaten so nicht mehr möglich.
Das ist bitter und widerspricht den Bemühungen zur Vermittlung digitaler Kompetenzen in der Schule. Die Anforderungen an die Sicherheit privater Endgeräte wirken im Vergleich zum oft lächerlich schlechten Schutz der schuleigenen Computer und der völlig fehlenden Sicherheit z.B. frei zugänglicher Klassenbücher überzogen. Es verfestigt sich der Eindruck, dass der Schulträger nicht nur die Kosten für Arbeitsgeräte auf die Lehrer*innen abwälzt, sondern sie darüber hinaus auch mit Aufwand und Komforteinbußen durch strenge Datenschutzbestimmungen alleine lässt.
An dieser Stelle sollte ich einen Schritt zurücktreten und betonen: Datenschutz ist wichtig und wird vielfach, auch bei Lehrer*innen (bei Eltern übrigens auch) nicht so ernst genommen, wie es nötig wäre. Ich erwarte, dass das Finanzamt meine Daten so schützt, dass sie nicht von mittelmäßig begabten Hacker*innen heruntergeladen und im Internet verbreitet werden können. Ich erwarte auch, dass Schüler*innen keinen Einblick in die Liste meiner Knöllchen nehmen können, nur weil die Eltern vielleicht bei Ordnungsamt oder Polizei arbeiten.
Die gleichen Erwartungen hegen – zu Recht – auch die Schüler*innen und ihre Eltern. Vielleicht sogar mit noch größerem Recht, weil es sich in der Regel um die Daten von Minderjährigen handelt und z.B. Informationen oder Protokolle zu gesundheitlichen oder emotionalen Problemen extrem sensibel sind.
Guter Datenschutz ist also richtig, und es ist auch richtig, Lehrer*innen, die sensible Daten auf Privatgeräten verarbeiten hierfür zu sensibilisieren und auf bestimmte Regeln zu verpflichten. Es kann sogar hilfreich (weil entlastend) sein, die Regeln möglichst konkret zu fassen, also keine Grauzone möglicher Interpretationen zu lassen. – Allerdings nur dann, wenn die Regeln für Durchschnittsnutzer*innen umsetzbar bleiben.
Genau dies ist aber bei den neuen Regeln des Ministeriums nicht der Fall. Das Setzen unerfüllbarer Regeln für die Verarbeitung von Schüler*innendaten ist nur eine hübschere Form des Verbots. Wer trotzdem private Geräte verwendet, ohne die Regeln einzuhalten, kann sich nicht mehr auf Handeln nach bestem Wissen und Gewissen berufen, sondern verletzt vorsätzlich die ihm oder ihr bekannten Regeln zum Datenschutz. Im Falle eines juristischen Falles können die Konsequenzen existenzgefährdend sein.
Eine gangbare Regelung müsste neben den Anforderungen des Datenschutzes und der Datensicherheit auch die Praktikabilität im Auge behalten. Wenn ich realistischerweise davon ausgehe, dass der Schulträger nicht in der Lage ist, allen Lehrer*innen geeignete Endgeräte inklusive passender Software und Support zur Verfügung zu stellen, ergeben sich zwei Forderungen:
- Alle diejenigen Daten, deren Verfügbarkeit Schüler*innen, Eltern, Kolleg*innen, Vorgesetzte und ggf. Behörden voraussetzen, müssen auch auf privaten Geräten erhoben und verarbeitet werden können.
- Zusätzliche Sicherheitsmaßnahmen auf privaten Geräten dürfen die Lehrer*innen nicht überfordern und die komfortable Nutzung der Geräte für private Zwecke nicht erschweren.
1) Kultusministerkonferenz: Strategiepapier Bildung in der digitalen Welt, S. 8.
2) http://www.logineo.schulministerium.nrw.de/LOGINEO-NRW/Downloads/DV-Anlagen/Anlage5_2017-04-13_Genehmigung-Nutzung-private-Endger%C3%A4te.pdf. Die Seite ist zur Zeit nicht abrufbar.
3) 23. Datenschutz- und Informationsfreiheitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, S. 45 (https://www.ldi.nrw.de/mainmenu_Service/submenu_Berichte/Inhalt/23_DIB/DIB-2017.pdf).