Skip to content

Sind Schulwikis und Datenschutz in Bayern kompatibel?

13. März 2012

Habe mir heute wegen einer anderen Frage die Verordnung zur Durchführung des Art. 28 Abs. 2 des Bayerischen Datenschutzgesetzes vom 23. März 2001, zuletzt geändert am 27. April 2010 (GVBl 2010, S. 223) mal angesehen.

Dabei fiel mir auf, dass die auf der klassischen MediaWiki Software laufenden Wikis, also auch das ZUM Wiki usw. eventuell gegen die in bayerischen Schulen geltenden Dateschutzbestimmungen verstoßen.

In der Verordnung heißt es nämlich z.B. (meine Hervorhebungen)

… werden die gespeicherten Daten der Lehrkräfte, Schülerinnen und Schüler gelöscht, wenn die Betroffenen, bei Minderjährigen bis zur Vollendung des 14. Lebensjahres die Erziehungsberechtigten sowie bei Minderjährigen ab Vollendung des 14. Lebensjahres diese selbst oder die Erziehungsberechtigten die erteilte Einwilligung widerrufen.  … sonstigen gespeicherten Daten der Lehrkräfte, Schülerinnen und Schüler werden jeweils spätestens am Ende des Schuljahres gelöscht, in dem die Lehrkraft von der Schule abgegangen ist oder die Schülerin oder der Schüler ausgetreten ist.

Das ZUM Wiki (das ich gerne nutze und gut finde!) sagt jedoch unter http://wiki.zum.de/ZUM-Wiki:Datenschutz (meine Hervorhebungen):

Einmal angelegte Benutzerkonten können nicht gelöscht werden. Gelöschte Artikel und Artikelversionen können in der Regel weiterhin von Projekt-Administratoren eingesehen werden. […] Eine endgültige Löschung ist nur den Server-Administratoren möglich und kann – abgesehen von juristisch notwendigen Fällen – nicht garantiert werden.

Außerdem hieß es von Seiten der Administratoren dort sinngemäß, wirklich löschen könne man alle Beiträge gar nicht, oder sehr schlecht, man lösche eher die Links zu diesen Inhalten.

Nun arbeite ich gerne mitWikis, auch dem in unserer Schule, und wünsche keinem Wiki, dass ein Benutzer einfordert, was ihm zusteht: Die LÖSCHUNG (und das heißt, dass sie niemand mehr sehen kann, auch nicht die Admins) seiner Daten! Gerade das scheint nun in Wikis entweder nicht möglich oder nicht garantiert zu sein! Dies wiederum ist aber m.E. ein gefundenes Fressen für den Datenschützer!

Ohne die Leute bei ZUM oder in unserer Schule ärgern zu wollen, ich glaube, da müssen wir uns was einfallen lassen … gerade damit wir Wikis in der Schule weiter nutzen können.

4 Kommentare leave one →
  1. 13. März 2012 21:18

    Hallo Jörg,

    es ist schön, dass Du die Datenschutzbestimmungen aufmerksam liest. Im ZUM-Wiki weisen wir explizit seit Langem auf das Problem hin, dass eine Löschung von Benutzerkonten nur auf Datenbankebene möglich ist, was einen nicht unerheblichen Aufwand bedeutet und deshalb im Normalfall nicht geschieht. Deshalb sollte sich jeder vor (!) dem Anlegen eines Benutzerkontos überlegen, welche Daten er – z.B. schon mit dem Benutzernamen – preisgeben möchte.

    Benutzerseiten können wie alle anderen Seiten problemlos von Administratoren und Administratorinnen gelöscht werden und sind dann von Benutzern ohne Admin-Rechte absolut nicht mehr einsehbar.

    Soweit ich Schule betreffende Datenschutzbestimmungen hier in NRW kenne, die sich sicherlich kaum von denen in Bayern unterscheiden dürften, geht es aber in erster Linie um Daten wie Zeugnisnoten, Fehlzeiten und dergleichen. – Ich wüsste nicht, dass damit von Schülern angelegte Inhalte gemeint sind.

    Natürlich sollte schulintern gewährleistet sein, dass notwendige Einverständniserklärungen vorliegen. – Seitens der ZUM wird es aber kaum möglich sein, dies jeweils zu überprüfen. Wir setzen im Prinzip voraus, dass bei Arbeit mit Schülerinnen und Schülern in einem Wiki auf ZUM.de, die entsprechende Verantwortung bei der jeweils betreuenden Lehrkraft liegen.

    Besten Gruß

  2. 13. März 2012 21:44

    Hallo Karl,

    Die gesamte Passage in den Ausführungsbestimmungen bezieht sich auf „Passwortgeschützte Lernplattform“(en) – da gehören Wikis im Schulunterricht denke ich letztlich dazu, zumindest wenn man mit Schülern darin arbeitet, was ich schon immer wieder mal tue.

    In Bayern zumindest geht es leider auch explizit um von Schülern angelegte Inhalte und Benutzerdaten – also nicht nur „Zeugnisnoten, Fehlzeiten und dergleichen“. Definiert als bei Austritt beziehungsweise auf Verlangen zu löschende Daten sind:

    „Nutzungsbezogene Daten: Datum der Anmeldung, Benutzername, Datum des ersten Logins, Datum des letzten Logins, Summe der Logins, Gesamtnutzungsdauer der Lernplattform, in Anspruch genommener Speicherplatz, Mitgliedschaften im Rahmen der Lernplattform, Datum der letzten Bearbeitung eines Kurses, bearbeitete Lektionen, Fehler, Fehlerzahl in den absolvierten Tests, Korrekturanmerkungen, in der Lernplattform veröffentlichte Beiträge

    Ich spiele jetzt mal einen (demnächst an unserer Schule zu installierenden!) Datenschutzbeauftragten:

    „im Normalfall nicht geschieht!“ Im Normalfall nicht zu löschen … geht nicht, es muss wohl leider bei Austritt des Schülers aus der Schule gelöscht werden.

    „sind dann von Benutzern ohne Admin-Rechte absolut nicht mehr einsehbar.“ Aber von Benutzern mit Admin Rechten noch einsehbar? Das geht wohl auch genaugenommen nicht …. sie müssen ganz gelöscht werden, auch für Wiki Admins weg sein.

    „Deshalb sollte sich jeder vor (!) dem Anlegen eines Benutzerkontos überlegen, welche Daten er – z.B. schon mit dem Benutzernamen – preisgeben möchte.“ Eine absolut sinnvolle Überlegung, ABER: datenschutzrechtlich kann der Benutzer es sich jederzeit anders überlegen und die vollkommene Lösung seiner Benutzerdaten und Beiträge verlangen!

    Bitte verstehe mich nicht falsch, ich will weder dem ZUM noch andern auf MediaWiki basierenden Wikis etwas ….
    Aber da in Bayern gerade einen Welle des Datenschutzes angeschoben wird (Ausbildung für die Beauftragten an allen Schulen läuft gerade an, es werden Onlineportale, Verwaltungsplattformen usw. unter die Lupe genommen) und es auch schon klare Verbote bzw. Einschränkungen der Nutzung von Online Anwendungen gab, die das KM bedenklich fand, glaube ich, alle Wikis und dergleichen müssen über das Thema nachdenken – besonders wenn Schulen sie betreiben/verantwortlich zeichnen. Ggf. müsste auch die Mediawiki Software in Richtung ‚Tools zur echten Löschung von Benutzerdaten‘ weiterentwickelt werden.

    Wir diskutieren halt hier gerade viel, und sehen einfach, dass der Datenschutz in Zukunft ernsthafter gehandhabt und überprüft werden wird.

    Und natürlich gilt zunächst: wo kein Kläger, da kein Richter … aber irgendwann haben wir einen Querkopf-Benutzer, seinen Anwalt oder einen neuen, sehr eifrigen Datenschützer am Hals. Also überlege ich lieber jetzt schon mal ….

    Grüße

    Jörg

    • 13. März 2012 22:18

      Hallo Jörg,

      weder das ZUM-Wiki noch das RMG-Wiki ist eine “Passwortgeschützte Lernplattform” im oben von Dir zitierten Sinne. Dort ist sicherlich an Plattformen wie Moodle oder lo-net2.de gedacht.

      Jetzt könnte man vielleicht sagen: Um so schlimmer, denn in diesen Wikis ist ja alles öffentlich. – Aus meiner Sicht macht genau diese Öffentlichkeit aber eben tatsächlich auch einen großen Unterschied bei der Benutzung: Während ich bei einem schulinternen Moodle davon ausgehen darf, dass ich mich in einem geschützten Bereich befinde, ist dies in einem öffentlichen Wiki von Vornherein anders. Dies muss nur allen Beteiligten klar sein.

      Deine Anmerkungen sind natürlich Anlass entsprechende Formulierungen in den Wikis auf ZUM.de noch einmal zu überdenken. Aber ich sehe hier, wie gesagt, zuallererst die Schulen bzw. vor allem die Lehrpersonen, die mit ihren Schülerinnen und Schülern in einem Wiki arbeiten in der Pflicht.

      Noch einmal anders formuliert: Mit der Arbeit in Modle „verspreche“ ich etwas Anderes als mit der Arbeit in einem öffentlichen Wiki. – Dass in beiden Fällen der Datenschutz gewahrt werden muss, insbesondere wenn es um Schüler und Schülerinnen, zumal minderjährige, geht, steht außerhalb jeder Diskussion.

      Ich nehme Deine Hinweise ernst und wir werden sicherlich auch innerhalb der ZUM noch einmal über die von Dir angesprochenen Aspekte nachdenken.

      Eine Konsequenz könnte sein, dass das ZUM-Wiki und die anderen Wikis auf ZUM.de nur noch Lehrpersonen zugänglich sein dürften. Das wäre aber aus meiner Sicht weder wünschenswert noch mit vertretbarem Aufwand kontrollierbar.

      Besten Gruß
      Karl

  3. 14. März 2012 20:58

    Hallo Karl,

    über die Definition einer Passwortgeschützen Lernplattform kann man sicher streiten – hoffentlich sehen es die Dateschützer wie du (obwohl ich mir da leider nicht sicher bin).

    Nur noch Lehrer in Wikis zu lassen wäre schade und schwierig, das sehe ich auch so.
    Die gesamte Verantwortung für das Thema Datenschutz der mit einer Klasse im Wiki arbeitenden Lehrkraft aufzubürden, halte ich für schwierig – da bekommen die Lehrer eher Angst und arbeiten nicht in Wikis – und das wäre ein Jammer. Vielleichts sollten wir eine Checkliste für Lehrer schreiben, die mit ihrer Klasse im Wiki arbeiten, inkl. Vorlage für die Einverständniserklärung für (minderjährige) Benutzer und Erziehungsberechtigte. Das würde Rechtssicherheit für die Lehrer und Schulen schaffen.

    Zum Thema Datenlöschung :

    Naiv gefragt – gibt es keine Chance, die MediaWiki Software so weiter zu entwickeln, dass eine Prozedur, die den Namen „Löschung“ verdient, mit vertretbarem Aufwand möglich ist?
    Ist es unmöglich, Wikis datenschutzkompatibel zu machen hinsichtlich der Frage, dass ein Benutzer, auch wenn er erst dachte, es ist ihm egal, irgendwann verlangt (was ihm m.E. unter europäischem Datenschutzrecht bei Onlinediensten und Plattformen grundsätzlich zusteht) dass seine Daten und Beiträge wirklichgelöscht werden?

    Ich will Wikis weder schließen noch nur für Erwachsene/Lehrer zugänglich machen, aber vielleicht kann man sie „fit“ machen für die Welle des hypersensiblen Datenschutzes die zumindest an bayerischen Schulen demnächst anrollt.
    Dabei helfe ich auch gerne mit, wenn ich das kann, und dazu sollte mein Blogpost eigentlich ein Anstoß sein.

    Grüße aus Bayern

    Jörg

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: