DigitalPakt

„Schulen, seid wachsam, wenn ihr in die Cloud geht!“

| Autor / Redakteur: Ralf Koenzen* / Susanne Ehneß

Damit Schülerdaten nicht zu einer Ware werden, mit der gehandelt werden kann, müssen sich Schulen mit dem Datenschutz in der Cloud auseinandersetzen
Damit Schülerdaten nicht zu einer Ware werden, mit der gehandelt werden kann, müssen sich Schulen mit dem Datenschutz in der Cloud auseinandersetzen (© adam121 - stock.adobe.com)

Kaum ein Thema beschäftigt Schulen derzeit mehr als der DigitalPakt. Rund 43.000 Schulen sollen bis 2023 von insgesamt 5 Milliarden Euro Fördergeldern profitieren. Mit dem Geld soll vor allem die digitale Infrastruktur, insbesondere die Versorgung mit WLAN, ausgebaut werden – aber auch Cloud-Dienste werden über diesen Weg mehr und mehr Einzug in die Schulen halten. Dabei darf ein zentrales Kriterium nicht außer Acht gelassen werden: der Datenschutz. Eine Einschätzung von Ralf Koenzen von LANCOM Systems.

Trotz DigitalPakt ist der Kostendruck im Bildungswesen hoch. Deshalb sind Cloud-Lösungen ­heute oft das Mittel der Wahl. Sie sparen Kosten, erfordern keine ­lokale Installation und stehen schneller und flexibler zur Verfügung. Auch qualifiziertes IT-Personal, das in Zeiten des Fachkräfte­mangels ohnehin schwer zu bekommen ist, wird für Wartung und Pflege nicht benötigt.

Ausländische Cloud-Dienste

Doch wie so oft hat jede Medaille zwei Seiten. So ist bei vielen ausländischen Cloud-Diensten die Konformität mit dem europäischen Datenschutz zumindest fragwürdig. Besonders kritisch sind Angebote aus den USA, da diese dem so genannten US CLOUD Act unterliegen, der US-Anbieter verpflichtet, nationalen Sicherheitsbehörden jederzeit Zugriff auf Anwenderdaten zu gewähren, selbst wenn diese auf Servern in Deutschland oder Europa gespeichert sind.

Der DSGVO-konforme Schutz dieser Daten ist nicht gegeben. Auch Cloud-Lösungen aus China sind in dieser Hinsicht fragwürdig.

Gerade in Schulen gibt es jedoch sensible Daten soweit das Auge reicht: Noten, personenbezogene Angaben, Zugänge zu Lernplattformen, eMails, Protokolle oder IP-Adressen. Auch wenn das „Lernen in der digitalen Welt“ notwendiger Bildungsauftrag ist, kann es sicherlich nicht der Wille sein, dass die Daten unserer Kinder öffentlich in die Welt getragen werden. Daten von Schülern könnten ohne Kenntnis und Zustimmung der Eltern gesammelt werden – selbst wenn es sich dabei „nur“ um Namen und Adressen handelt, ist damit der Grundstein für umfassende Datenprofile gelegt.

Das Thema Schule und Cloud ist auch für den Verbraucherzentrale Bundesverband strittig. Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein bezieht klar Stellung: „Ausländische Anbieter können aufgrund ihrer nationalgesetzlichen Regelungen nicht ausschließen, dass die Daten auch durch Sicherheitsbehörden ausgewertet werden. Oder die Anbieter behalten sich selbst vor, die Daten zu eigenen Zwecken zu analysieren, um beispielsweise Werbung zu schalten“.

Handel mit sensiblen ­Daten

Daraus lassen sich viele Albtraum­szenarien ableiten. Was geschieht, wenn Unternehmen Zugriff auf die Daten von Schülern haben? Werden diese Daten dann, ähnlich wie es Google bereits praktiziert, genutzt, um etwa passgenaue Angebote für Nachhilfe und Lehrmaterialien anzubieten, oder sind diese Daten sogar so lückenlos nachvollziehbar, dass Unternehmen die Schulkarrieren ihrer Bewerber zurückverfolgen können? Werden Schülerdaten künftig zu einer Ware, mit denen gehandelt werden kann?

Hier ist Aufklärungsarbeit gefragt, denn offenbar ist vielen nicht bewusst, welch datenschutzrechtlich sensibles Thema sie mit dem Einsatz einer Cloud-Lösung berühren und welche Daten genau in der Cloud verarbeitet werden.

Verwaltung des ­Netzwerks aus der Cloud

Auch das Netzwerkmanagement an Schulen erfolgt heute oftmals über die Cloud. Die Verwaltung des WLAN und aller anderen aktiven Netzwerkkomponenten passiert dabei vollständig im Hintergrund, sodass die Zusammenhänge nicht immer klar ersichtlich sind.

Fakt aber ist: Die Daten, die beim Cloud-basierten Netzwerkmanagement genutzt werden, sind „Produktivdaten“, die jederzeit vom System und zugreifenden Personen ausgewertet werden können. Es handelt sich unter anderem um alle Schlüssel/Zugangsdaten zum Netzwerk. Darüber hinaus werden Metadaten (z. B. IP-Adressen & MAC-Adressen) protokolliert und fortlaufend ausgewertet.

Auf diesem Weg lassen sich direkte Rückschlüsse auf das Nutzungsverhalten von Schülerschaft und Lehrkräften im Schul-WLAN ­ziehen.

Auf der nächsten Seite geht es weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46264264 / Commerce & Procurement)