49. Tätigkeitsbericht zum Datenschutz des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vorgestellt

Am 01.06.2021 wurde der Tätigkeitsbericht zum Datenschutz des Hessischen Beauftragten für Datenschutz und Informationsfreiheit vorgestellt. Interessant für Schulen ist hier die Passage mit dem Thema Videokonferenzsysteme während der Lookdownzeiten in der Pandemie 2020/2021:

Mit dem ersten Lock-Down im März 2020 wurde der Einsatz von Videokonferenzsystemen zu einem zentralen Thema. In aller Eile wurde nach geeigneten Videokonferenzsystemen gesucht, wobei die Überlegungen hinsichtlich des Datenschutzes bei vielen Stellen nicht an erster Stelle standen. Eine in diesem Zusammenhang bis August 2020 ausgesprochene Duldung fast aller Videokonferenzsysteme für den schulischen Bereich wurde aufgrund der andauernden Pandemie bis Ende Juli 2021 verlängert. Es wurde darauf verzichtet, durch stringente datenschutzrechtliche Vorgaben, die unvorhersehbare Situation für die Schulen durch komplexe datenschutzrechtliche Vorgaben noch schwieriger werden zu lassen.

Quelle: https://datenschutz.hessen.de/pressemitteilungen/prof-dr-alexander-ro%C3%9Fnagel-hat-heute-den-49-t%C3%A4tigkeitsbericht-zum-datenschutz-und

Die Ausfürliche Fassung liegt hier als pdf vor.

Microsoft Edge und Datenschutz

Auf dem Blog des Datenschützers Kuketz findet sich eine kleine Reihe über den Datenschutz verschiedener Browser.

Aktuell wurde der Edge Browser von Microsoft unter die Lupe genommen.

Das Ergebnis ist bedenklich:

Die Funktion ermöglicht also eine lückenlose Aufzeichnung des Surfverhaltens seitens Microsoft – inkl. jedem heruntergeladenen Dokument (PDF, docx etc.). Eine derart invasive Sicherheitsfunktion halte ich für höchst bedenklich, da wirklich jede aufgerufene URL (inkl. Parameter) vollständig in die Cloud zu Microsoft übermittelt wird. URLs bzw. Links können auch sensible Informationen wie Anmeldedaten beinhalten oder Rückschlüsse auf Nutzer zulassen.

Quelle: https://www.kuketz-blog.de/microsoft-edge-datensendeverhalten-desktop-version-browser-check-teil4/

Wer sich eine interessante Reportage anschauen möchte sei auf eine Recherche des NDR verwiesen: Nackt im Netz: Millionen Nutzer ausgespäht 

Was wir im Internet tun, zeigt, wer wir sind: Einkaufen, Bank-Geschäfte, Reiseplanung oder Porno – alles geschieht online. Multinationale Firmen machen aus diesen Informationen ein Milliardengeschäft. Sie sind in der Lage, jeden Schritt mitzuzeichnen, den User im Internet unternehmen. Diese Informationen verkaufen sie dann in Paketen weiter – angeblich anonymisiert und ohne Schaden für den Nutzer. Recherchen des NDR zeigen indes, wie einfach sich diese Daten konkreten Personen zuordnen lassen und wie umfangreich sie intime Details aus dem Leben der Nutzer preisgeben.

Quelle: https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html

Telefax ist nicht Datenschutz konform

Über die technologische Entwicklung in Deutschland, insbesondere in Behörden, werden schon seit einigen Jahren viele Witze gemacht.

Ein running Gag beschäftigt sich immer wieder mit dem Fax. Klar Dinosauriertechnologie, aber immer noch vorhanden, und bis jetzt dachten viele: das ist sicher!

Dem ist leider nicht mehr so:

Hier eine kurze Durchsage des Datenschutzbeauftragten aus Bremen :

Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen.

Quelle: https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111

 

Check deine Apps!

Eine interessante Webseite auf der jede*r mal nachschauen kann, was diverse Android-Apps denn so auf dem Smartphone an Daten an die entsprechenden Anbieter wetergeben.

Welche Apps sind sauber und welche heimliche Datenschleudern? Das kannst du jetzt selbst checken. Unsere neue Datenbank liefert Testergebnisse für rund 30.000 Android-Apps.

Quelle: https://mobilsicher.de/

Digitaler Fernunterricht: Videokonferenzfails

Quelle:  https://pixabay.com/

Schon im ersten Lockdown im April/ Mai 2020 kam es gelegentlich in Videokonferenzen zu verstörenden Ereignissen.

Nun, mit dem Start des zweiten Lockdowns, Anfang 2021 tritt diese Problematik noch verstärkter auf. Insbesondere im Unterricht auf Videokonferenzplattformen, die leicht öffentlich zugänglich sind, gibt es gravierende Probleme.

Wie hier , hier oder hier zum Beispiel zu lesen ist.

Die Angriffspunkte finden sich auf mehreren Ebenen:

  • Ist die Konferenz in einem mit einem Passwort abgesicherten Raum eingerichtet?
  • Melden sich die Teilnehmer*innen mit ihren „richtigen“ Namen an?
  • Kann über den, wenn dies der Fall ist, an Schüler*innen versendeten Link direkt an der Konferenz teilgenommen werden oder brauch es noch eine Passphrase?
  • Welche Rechte haben die Teilnehmer*innen innerhalb der Videokonferenz?

Über diese Punkte müssen sich die Leiter*innen unbedingt Gedanken machen, damit Störenfriede aussen vor bleiben und die Konferenz ein Erfolg wird.

Datenschutz und Schule

Datenschutz sollte in einer zunehmend digitalisierten Welt einen großen Stellenwert haben.

Auch in Schule ist Datenschutz ein wichtiger Bestandteil der seinen Platz haben muss.

Da die Schule eine auf Landesebene angesiedelte öffentliche Stelle ist, gelten die jeweiligen Landesdatenschutzgesetze. Sie basieren auf der DSGVO.

Quelle: Lernen.cloud Paper recap

Aud der Plattform Lernen.cloud finden sich Lern Nuggets, kurze Animierte Lehr- und Lernvideos zum Thema Datenschutz. Ansprechend gestaltet für alle Interessierten, finden sich dort vier kleine Lern- und Lehrfilme:

Zu jeden Punkt gibt es ausserdem ein informatives .pdf Paper als Handout.

 

 

Schule und Microsoft(Produkte)

Im Zuge der, mehr oder weniger schnell, voranschreitenden Digitalisierung in Schule kommt früher oder später auch die Frage auf: Welche Software und Infrastruktur soll eingesetzt werden?

Angefangen beim Betriebssystem bis hin zu Browsern, Office-Programmen oder speziellen Anwendungen wie Grafik- oder Programmiertools können sich hier unfassbar lange Debatten unter verschiedenen Blickwinkeln entspinnen.

Einer der BigPlayer unter dem Punkt Software ist sicherlich die Firma Microsoft. Auch hier gibt es vehemente Befürworter und Gegner hinsichtlich des Einsatzes der Produkte von Microsoft.

Einerseits ist der weiterverbreitete Gebrauch der Produkte von Microsoft ein oft herangezogener Diskussionspunkt für das Nutzen und Lernen in Schule, andererseits sind insbesondere die Datenschutzbelange alles andere als gut zu bewerten und damit punkten die Bedenkenträger, nicht ohne Grund, recht oft.

Einen sehr guten und lesenswerten Artikel zu diesem Thema gibt es jetzt auf dem kuketz-blog zu lesen.

Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen (…) Schüler und Lehrer erhalten die Produkte bzw. Lizenzen zumeist kostenlos. Nach der Ausbildung bzw. später im Berufsleben zahlen sie dann die Lizenzkosten und nutzen die Produkte ohne diese kritisch zu hinterfragen einfach weiter, weil sie bereits früh an die Nutzung herangeführt wurden. (…)

Quelle: kuketz-blog

 

Bildquelle: pixabay.com

IT Sicherheit im Homeoffice

Seit dem Einsetzen der Coronapademie entwickelt sich das Arbeiten und Lernen vom „heimischen Arbeitsplatz“ rasant fort. Allerdings liegen auch Menschen und Gruppen mit „anderen Interessen“ nicht auf der faulen Haut und wollen einen Anteil von dieser Entwicklung abschöpfen.

Bildquelle: https://pixabay.com/de/illustrations/darknet-dark-net-dark-web-3588402/

Jede*r Nutzer*in sollte daher unbedingt zum Thema Sicherheit und Vertrauen sensibilisiert werden. Auf der Webseite hier finden sich unterhaltsame Übungen und Infomationen zum Thema Phishing in der Corona-19 Zeit.

Wir alle sind von der Viruspandemie schwer getroffen worden. Die Maßnahmen, die gesetzt werden mussten, um weiter arbeiten zu können, haben für Hacker Möglichkeiten geschaffen. Diese Kriminellen starten Phishing-Kampagnen, um das aktuelle Klima von Angst, Unsicherheit und Zweifel auszunutzen.

Quelle: https://wfh.education/de/home/

Es gibt dort Videos, Checklisten und Schulungsmaterialien, insbesondere für Anwender*innen mit geringen bis mittleren Vorkentnissen.

Videokonferenzen mit BigBlueButton

In der Zeit der Corona-Pandemie werden Videokonferenzsysteme als Mittel der Kommunikation verstärkt eingesetzt.
Es stellen sich jedoch allerhand Fragen zum Datenschutz. Nicht jeder liest sich die kompletten Allgemeinen Geschäftsbedingungen der Anbieter durch und für die Nutzer*innen geht es oftmals primär um Usability, um einfache Anwendbarkeit und schnellen und unkomplizierten Kontakt. Doch wie sieht es mit dem Datenschutz aus?

Bild von S. Hermann & F. Richter auf Pixabay

Welche*r Nutzer*in beschäftigt sich schon tiefergehend mit der DSGVO, dem Datenschutzgesetz oder dem Grundecht auf Datenschutz?

Die großen Anbieter von Videokonferenzsystemen werden derzeit sehr kritisch und sehr genau von deutschen Datenschützern beobachtet. Zum Beispiel hier, hier und hier. Und es muss nicht lange gesucht werden, um auch bei den großen Anbietern, zumindest auf den ersten Blick, deutliche Schwächen in der Datenschutzkonformität erkennen zu können.

Sind jedoch diese Angebote alternativlos? Nein! Einerseits gibt es einige kommerzielle Anbieter, die unter dem Eindruck der Corona-Pandemie, insbesondere für Bildungseinrichtungen, datenschutzkonforme Sonderangebote eingerichtet haben, andererseits erfahren auch die internen digitalen Systeme der Bildungseinrichtungen derzeit massive Upgrades mit Videokonferenzsystemen.

Hier ist insbesondere das System BigBlueButton hervorzuheben. Wer sich einen Eindruck verschaffen möchte, kann dies unter Senfcall einfach mal ausprobieren.  Die Vorteile liegen schon auf der Eingangsseite offen auf der Hand dem Bildschirm: Datensparsam, DSGVO Konform, open source.

In Hessen wird aktuell BigBlueButton, als ein Bestandteil des Systems, als Angebot für hessische Schulen eingepflegt. Die HPI-Schul-Cloud, als deutschlandweites Angebot, nutzt das Tool ebenfalls als einen integralen Bestandteil zur Kommunikation innerhalb der jeweiligen Bildungseinrichtung.

Wie gehen Nutzer*innen mit BigBlueButton um? Hier gibt es Tutorials auf englischer Sprache oder unter YouTube zB hier, hier oder hier.

Danke an die Kolleg*innen aus Hanau, SemVidT, und der TU Dresden für die Mühe bei der Erstellung!

Natürlich muss auch der Umgang mit Videokonferenzen geübt werden. Hier eine schöne Anleitung von Christian Feyerabend.

App-Programmieren mit Schülern

Foto von: https://www.pexels.com/photo/crop-faceless-person-showing-pop-up-window-on-smartphone-screen-3850244

Liebe Kolleg*innen,

habt Ihr auch schon immer davon geträumt, mit Euren Schülern eine echte funktionierende Handy-App zu programmieren? Wer nicht! ;))

Mit der Seite appcamps.de bekommt Ihr eine Fülle kostenloser Unterrichtsmaterialien zu den Themen HTML&CSS, Digitale Datenbanken, Scratch, Python, JavaScript, Grundlagen der Informatik, Medienkompetenz, Calliope-Mini, Daten und Datenschutz, Künstliche Intelligenz, App-Programmierung und in Vorbereitung Berufsorientierung in digitalen Berufen.

Um das Angebot zu in vollem Umfang zu nutzen muss sich der geneigte Lehrer mit seinem Namen und seiner eMail-Adresse registrieren. Unsere Schüler könnten dann über eine DFE-Mailadresse ausreichend anonymisiert an den Kursen teilnehmen.

Datenschutz während der Coronakrise

Eine kurze Durchsage  DES HESSISCHEN BEAUFTRAGTEN FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT in Zeiten der CoViD-19 Krise

…Die Schließung von Schulen, Hochschulen und anderen Bildungseinrichtungen führt zu verstärkter digitaler Kommunikation wie der Nutzung von E-Mail-Systemen, Messenger-Diensten oder der Anwendung von Videokonferenz-Applikationen und digitalen Lernplattformen – auch jeweils mit Cloud-Anbindungen. In allen Bereichen ist ein schnelles und zugleich umsichtiges Handeln erforderlich. Alle Maßnahmen sind mit Bedacht zu wählen… hier zum ganzen Dokument als PDF

Update: Ein Augenmerk sollte unbedingt auf dem Datenschutz mit den dezeit viel genutztten Videokonferenz-Tools liegen:

Hier einige Besipiele von kritischen Anmerkungen:

Zoom: Aus dem Handelsblatt: „Kaum ein Unternehmen profitiert so stark von der Corona-Pandemie wie Zoom. Beim Datenschutz weist der Videokonferenz-Dienst jedoch erhebliche Mängel auf….“

Quelle: Handelsblatt vom 30.03.2020

Skype: hier ein etwas älterer Artikel von Zeit Online der sich kritisch mit Skype auseinandersetzt.

Jitsi Meet Videokonferenz: Derzeit viel beworben, wird das Jitsi System. Aber auch hier bestehen Fallstricke denn: „Die offizielle Jitsi-Meet-Instanz (meet.jit.si) der Entwickler nutzt leider Google Analytics und ist daher nicht empfehlenswert.“1 Im KUKETZ Blog liegt eine Anleitung vor, wie Jitsi funktioniert, und wo und wie  bei Benutzung nachgebessert werden kann.

1 Quelle Kuketz-Blog vom 30.03.2020