Seit fast zwei Jahren müssen sich Bildungseinrichtungen auf der ganzen Welt aufgrund der globalen Covid-19-Pandemie anpassen und improvisieren. Fernunterricht und Blended Learning wurden zu einem entscheidenden Faktor. Einige Systeme waren besser vorbereitet als andere.
Schulsysteme, die bereits über eine ausgereifte digitale Infrastruktur verfügten, waren besser vorbereitet. Andere mussten sich abmühen, um innerhalb weniger Tage Lösungen zu beschaffen und zu implementieren. Es wurden Abkürzungen genommen und die Bewertung der Bedenken von Privatsphäre wurde oft umgangen.
Fernunterricht ist auch im Jahr 2022 noch ein wichtiger Bestandteil der Bildung und wird uns auf absehbare Zeit begleiten. Es ist daher wichtig, die Ereignisse der letzten Jahre unter dem Gesichtspunkt der Daten Privatsphäre zu betrachten. Hier sind einige wichtige Erkenntnisse.
Eine globale Pandemie bedeutet nicht, dass wir die Maßnahmen für Daten Privatsphäre lockern können.
Eine Zeit lang schien man zu glauben, dass der Notfall die Daten Privatsphäre übertrumpft. Es gab einen Ansturm auf digitale Hilfsmittel und Inhalte, die Schüler:innen bei der Heimschulung (Fernunterricht) helfen sollten. Das Interesse von Bildungseinrichtungen an Anbietern, die normalerweise vielleicht nicht durch eine Überprüfung der Daten Privatsphäre kommen würden, stieg enorm an. Das war doch zum Wohle der Allgemeinheit, oder?
Es stellte sich jedoch schnell heraus, dass selbst Dienste, die für die Bewältigung der weltweiten Pandemie unerlässlich waren, den Grundprinzipien des Datenschutzes Privatsphäre folgen mussten. Die norwegische Regierung war schnell dabei, eine App zur Ermittlung von Kontaktpersonen einzuführen, um die Ausbreitung des Virus einzudämmen, aber die Datenschutzbehörde war noch schneller dabei, sie abzuschalten. Eine weltweite Pandemie ist kein Grund, bei den Maßnahmen für Daten Privatsphäre nachlässig zu sein.
Wenn die Bedeutung personenbezogener Daten und der Systeme, die sie verarbeiten, von "nice to have" zu "critical" wird, steigt die Bedeutung des Datenschutzes erheblich. Wenn vor ein paar Jahren das Konto von Lehrer:in gehackt und gelöscht wurde, konnte man einen anderen Weg finden, den Unterricht durchzuführen. Aber während einer Pandemie könnte das bedeuten, dass zwei Dutzend Kinder tagelang keinen Unterricht erhalten. Die Notwendigkeit des Datenschutzes wird gegen die Auswirkungen auf die Menschen abgewogen, wenn so etwas Kritisches passiert.
Lernpunkt: Sie müssen Ihr Datenschutzprotokoll in Krisenzeiten verstärken.
Bei Daten Privatsphäre geht es auch um Verfügbarkeit
In der Anfangsphase der Pandemie sahen sich viele Anbieter mit einem plötzlichen Anstieg der Nutzung ihrer Systeme konfrontiert. Nicht alle Anbieter waren in der Lage, den erhöhten Bedarf ihres Kundenstamms zu decken. In einigen Fällen dauerte es Tage oder sogar Wochen, bis diese Anbieter wieder verfügbar waren.
Die meisten Menschen denken bei einer Datenschutzverletzung an jemanden, der sich in eine Software hackt und Daten stiehlt. Im Sinne der DSGVO kann aber auch ein längerer Verlust der Verfügbarkeit von Daten als Datenschutzverletzung angesehen werden. Es kommt darauf an, wie sich dies auf Ihre Benutzer:innen auswirkt. Wenn ein System tagelang nicht verfügbar ist und die Durchführung von Bildungsmaßnahmen erheblich beeinträchtigt, sollte dies als Datenschutzverletzung angesehen werden. Die Sicherheitsvorkehrungen, die Systeme und Anbieter gegen Verfügbarkeitsverletzungen bieten können, sollten Teil jeder Bewertung der Daten Privatsphäre sein.
Lernpunkt: Achten Sie bei der Bewertung der Sicherheitsmaßnahmen Ihrer Anbieter auf deren Fähigkeit, auch bei unerwarteten, lang anhaltenden Lastspitzen verfügbar zu sein und den Betrieb aufrechtzuerhalten.
Viele Institutionen haben immer noch Probleme mit grundlegenden Sicherheitsmaßnahmen
2020 trat ein neues Phänomen auf (zumindest für Schulen), das als "Zoom-Bombing" bezeichnet wird. Durch die Ermöglichung eines nicht authentifizierten Zugriffs auf Videokonferenz-Tools wurden bösartige Angriffe gestartet, indem die URLs von Besprechungsräumen erraten wurden. Im besten Fall wurde dadurch der laufende Fernunterricht gestört, im schlimmsten Fall wurde Schüler:innen unangemessenen Inhalten und Verhaltensweisen ausgesetzt. (Zoom hat seither zusätzliche Maßnahmen wie die Sicherheitstaste eingeführt, um Zoom Bombing zu verhindern).
Selbst Einrichtungen, die nur authentifizierten Benutzer:innen Zugang zu ihren Systemen gewährten, waren nicht vor Hacks und Datenverletzungen gefeit. Phishing, d. h. das Verleiten von Benutzer:innen zur Herausgabe von Benutzernamen und Passwörtern unter dem Vorwand eines legitimen Dienstes, war weit verbreitet. Dies ist ein Beispiel dafür, warum eine Authentifizierung mit Benutzername undPasswort nicht ausreicht und warum die Datenschutzbehörden empfehlen, dass Mitarbeiter:in Konten in digitalen Lernumgebungen mit einer Multifaktor-Authentifizierung geschützt werden müssen.
Lernpunkt: Überprüfen Sie Ihre grundlegenden Sicherheitsmaßnahmen. Stellen Sie sicher, dass Sie eine angemessene Authentifizierung für Ihre Lerndienste durchsetzen.
Viele Organisationen sind sich immer noch nicht über die Rechte ihrer Schüler:innen und Lehrer:innen
Die Umstellung auf Fernunterricht brachte in vielen Unternehmen eine Reihe von Veränderungen mit sich. Es wurden neue Systeme eingeführt, und es wurden mehr personenbezogene Daten erhoben. Bei einigen Organisationen könnte man sogar argumentieren, dass sich der Zweck der Verarbeitung personenbezogener Daten geändert hat. Aber in diesem Prozess vernachlässigten viele Organisationen die Grundlagen für die Einhaltung der Datenschutzgrundverordnung.
Alle Benutzer:innen in einer digitalen Lernumgebung haben Rechte auf Daten Privatsphäre . Am wichtigsten ist vielleicht die Transparenz darüber, wie ihre personenbezogenen Daten verarbeitet werden. Wenn Sie während der Pandemie die Art und Weise der Verarbeitung personenbezogener Daten geändert haben, sollte dies transparent dokumentiert und für alle Beteiligten, einschließlich Schüler:innen (und Eltern), leicht zugänglich sein.
Lernpunkt: Nehmen Sie eine Neubewertung Ihrer "GDPR-Umsetzung" vor. Vergewissern Sie sich, dass Sie die Kompetenz in Ihrer Organisation haben, um personenbezogene Daten angemessen zu schützen und die Rechte der Daten Privatsphäre Ihrer Benutzer:innen zu respektieren.
Aber lassen Sie sich von den Problemen der Daten Privatsphäre nicht vom Fernunterricht abhalten.
Daten Privatsphäre sind ein Grundrecht, aber das gilt auch für die Bildung. Daher sollten die Daten Privatsphäre nicht als Vorwand dienen, um die Online-Bildung einzustellen, wenn ein Ereignis wie diese Pandemie es den Schulen unmöglich macht, vollständig geöffnet zu bleiben. Daten Privatsphäre sollten nicht als Hindernis gesehen werden, das uns in das vordigitale "dunkle Zeitalter" zurückwirft, sondern als Qualitätssicherungsinstrument, das gewährleistet, dass digitale Dienste sicher und zuverlässig erbracht werden können.
Nach dem Ende dieser Pandemie ist es wichtig, nicht selbstzufrieden zu werden. Gehen wir davon aus, dass so etwas jederzeit wieder passieren kann. Bereiten Sie Pläne, Infrastrukturen und Anbieterverträge vor, um sicherzustellen, dass Sie im Falle eines weiteren unvorhergesehenen Ereignisses, das zu einer Schließung von Schulen führen könnte, bereits über eine datenschutzfreundliche Infrastruktur verfügen, die es ermöglicht, den Unterricht auch dann fortzusetzen, wenn die Schulen geschlossen sind.
Lernpunkt: Erstellen Sie einen "Schulkontinuitätsplan", der einen reibungslosen und Privatsphäre datenfreundlichen Übergang zum Fernunterricht ermöglicht.
Bei itslearningverpflichten wir uns zum Schutz von Daten. Sie können mehr über unsere GDPR-Verpflichtung auf dieser Website Seite erfahren: Ihre Daten sind wichtig.
Hier finden Sie eine Checkliste, mit der Sie die Einhaltung der DSGVO an Ihrer Schule sicherstellen können.
In unserem kostenlosen Webinar erfahren Sie mehr darüber, wie Sie die Daten in Ihrer Bildungseinrichtung schützen können.