Die Herausforderungen der COVID-19 Krise sind gerade für Schulen eine besondere Herausforderung. Die meisten Schulen sind auf die aktuelle Situation nicht vorbereitet und können keinen Fernunterricht für die Lernenden professionell und sicher anbieten. Als spontane Reaktion auf hieraus werden kurzfristige Lösungen, wie z.B. Zoom, Jitsi und andere Plattformen aktiviert und genutzt. In der Vergangenheit haben sich für die direkte Lehrer-Schüler-Kommunikation Dienste wie WhatsApp oder direkte E-Mail-Kommunikation etabliert. Diese werden ohne ein Hinterfragen verwendet.
Mit der Notwendigkeit Fernunterricht zum Alltag werden zu lassen und diese Option als als zusätzliches Unterrichtsmedium mit aufzunehmen kommen Schulverantwortliche an ihre Grenzen. Nach einer Idee der Kultusministerkonferenz aus dem Jahr 2016 sollten sich die Schulen auf den Weg in die Digitalisierung machen. Diese Weg haben nur einige Schulen begonnen.
Schulen können heute aus einem breitgefächerten Portfolio an unterschiedlich guten Lösung für den Unterricht und die Schulorganisation wählen. Sie tun dies im besten Wissen und auf Basis des technischen Fachwissens. Eine passende Lösung wird durch klassisches Ausprobieren gefunden, da für eine langwierige Vergleichsphase keine Zeit ist. Hat sich eine Schule für eine Lösung entschieden und ist von der Qualität des gewählten Produktes überzeugt, werden die Bemühungen zunichte gemacht. Die DSGVO spaziert herein.
Die Unwissenheit über die DSGVO, als europäische Verordnung, führt zu teils bizarren Situationen. Sie wird oftmals derart interpretiert, dass Informationen und Daten nur in Deutschland gespeichert werden dürfen oder, wie auch schon gehört, gar keine Daten erfasst werden dürfen. Privatschulen stecken hier in einem besonderen Dilemma, da sie als Unternehmen einen Datenschutzbeauftragen benennen müssen, an dessen “Expertise” sie sich ohne Nachfragen halten. Hierbei kommt es auch vor, dass vorauseilend agiert wird, da jede Nachfrage beim Datenschutzbeauftragten mit Kosten verbunden ist. In dieser Diskussion zeigt sich das erste Versagen bei der Umsetzung der Rolle des “Datenschutzbeauftragen”, da es keine bundeseinheitliche Definition zur Eignung als Datenschutzbeauftragter gibt.
Mit Stand Anfang Mai 2020, nachdem sich der ersten Staub der COVID-19 Spontaneinführungen von Softwarelösungen gelegt hat, werden diese Lösungen durch Mitteilungen von unwissenden Datenschutzbeauftragen der Länder in Frage gestellt. Gerade im Fall des Landes Berlin muss man unterstellen, dass die Aussagen zum Thema „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ politisch getrieben sind. Diese Vermutung liegt leider nahe, da es in Kombination mit Schreiben der Schulbehörden direkte Empfehlungen für staatlich geförderte Projekte gibt. Hierbei wird nur Vergessen, dass es sich um zeitlich begrenzte Projekte handelt. Lösungen die heute an Schulen eingeführt werden, müssen aber über eine Laufzeit von mindestens zehn Jahren oder mehr zur Verfügung stehen, insbesondere dann, wenn es sich um eine Lösung zur Verwaltung handelt. Zu viele unterschiedliche Lösungen einzusetzen ist, im Sinne der IT-Administration, nicht sinnvoll.
Oftmals sind die Schulverwaltungen heillos überfordert. Hier ergreifen Lehrer die Initiative, finden Lösungen und probieren sie aus. Schließlich sind es die Lehrenden, die ihre und die Bedürfnisse ihrer Schüler kennen. Wer, wenn nicht sie, sollten in die Entscheidung über Softwarelösungen eingebunden sein.
Über all dem hängt das Damoklesschwert der DSGVO. Die verantwortlichen Gremien fürchten die Landesdatenschutzbeauftraten. In persönlichen Gesprächen wird das Wort “Angst” durchaus verwendet. Mit dieser Angst werden die Betroffenen alleingelassen und agieren auf Basis eines halbseidenen Wissens über die DSGVO. Mit dem Wunsch nach vermeintlicher Sicherheit entscheidet man ich gegen etablierte Lösungen, die auf eine mehr als fünfzehnjährige Erfahrung zurückblicken können, insbesondere auf eine Erfahrung im Schutz von Daten. Stattdessen wählt man kleine oder lokale Lösungen, die schon im Ansatz den Anforderungen der DSGVO hinsichtlich Zugriffskontrolle nicht gerecht werden.
Die Angebote der großen Anbieter werden ohne eine ausführliche Betrachtung der Sicherheits- und Schutzfunktionen mit Hinweis auf die DSGVO ignoriert oder dort, wo schon eingeführt, wieder zurückgefahren. Hier zeigt sich das irrationale Verhalten der “Entscheider”. Sie entscheiden auf der Basis von “Nichtwissen”, getrieben durch Angst etwas falsch zu machen. Hierbei wird völlig außer Acht gelassen, dass fast jede Schule tagtäglich gegen die DSGVO verstösst. Hier seien genannt: klassen- und schulweite WhatsApp-Kanäle, Speicherung von E-Mail-Adressen der Schüler ohne Einwilligung, Versand von unverschlüsselten E-Mail-Nachrichten, die Speicherung und der anonyme Austausch von Werturteilen über DropBox usw.
Die DSGVO ist in ihrer föderalen Interpretation das entscheidende Hindernis für die Digitalisierung der Schulen in Deutschland. Es fehlt an Aufklärung, fachliche Unterstützung und Hilfestellung für Schulen. Schulen können dies nicht aus eigener Kraft leisten.
Schulen brauchen Hilfe bei der Digitalisierung.
Bild von Benedikt Geyer auf Pixabay
