Dies ist eine alte Version des Dokuments!
>Der folgende Text ist ein Entwurf und noch nicht als Artikel Bestandteil dieses Wiki!
Digitale Lehre
Die Digitale Lehre gerade wenn sie in einem weiten Sinn verstanden wird, geht über die Nutzung von Lernmanagementsystem(z.B. moodle) und Videokonferenzsystem hinaus und umfasst sämtliche Formen des Lernens, die zumindest digital unterstützt werden.
Aus Datenschutzsicht ergibt sich damit die Herausforderung, dass eine große Menge an personenbezogenen Daten verarbeitet wird. Weiterhin besteht die Problematik, dass Lernmanagementsystem und Videokonferenzsystem in der Regel gut dokumentiert sind (siehe VVT) und auch meist einen guten Datenschutzstandard aufweisen, während die Lage bei anderen Tools durch die Breite und Dynamik des Angebots weitaus schwieriger ist.
Auswahl von Tools für die digitalen Lehre
Wenn zusätzliche Tools zum Einsatz kommen sollen, sollten die Grundsätze der Softwarebeschaffung (siehe insbesondere die To Do) beachtet werden.
Als erste Näherung könnten folgende Punkte geprüft werden:
- Webseite des Anbieters
- Gibt es ein vernünftiges Impressum? Ist eine konkrete natürliche oder juristische Person angegeben? (Wenn schon auf der Webseite nicht klar ist, mit wem man es eigentlich zu tun hat, ist das in der Regel ein schlechtes Zeichen.)
- Ist auf der Webseite Content von Drittanbietern, insbesondere von problematischen Drittanbietern, enthalten? Kann der durch intuitiv handhabbare Einstellungen verhindert werden? (Ein Anbieter, die schon die personenbezogenen Daten der Besucher seiner Webseite über das gesamte Internet verteilt, wird mit den wertvolleren Daten seiner Kunden kaum datenschutzfreundlicher umgehen. Klassische No Go´s: Google, insb. Google Analytics aber auch andere datenschutzunfreundliche Tools für Web Analytics, Facebook und andere soziale Netzwerke, Content Delivery Networks.)
- Gibt es eine vernünftige Cookie-Policy? (Leichtes Abwählen von Cookies insbesondere zu Marketingzwecken? Wünschenswert ist, dass Cookies gleich auf das technisch notwendige beschränkt werden.)
- Ort der Verarbeitung
- Hat der Anbieter seinen Sitz in der Europäischen Union oder einem Drittland mit Angemessenheitsbeschluss nach Artikel 45 DSGVO?
- Wird eine Verarbeitung ausschließlich in der Europäischen Union oder einem Drittland mit Angemessenheitsbeschluss nach Artikel 45 DSGVO zugesichert?
- Für welche Personen bzw. Tätigkeiten sind personenbezogene Accounts notwendig (Administration, Lehre, Nutzung)?
Je datenschutzunfreundlicher die Prüfung ausfällt, desto schwieriger und insbesondere zeitaufwendiger wird eine datenschutzgerechte Einführung des Tools voraussichtlich sein bis hin zu einer faktischen Unmöglichkeit eines datenschutzgerechten Einsatzes.