Im Saarland werden zur Zeit mit Hochdruck Schultablets eingeführt. Im Herbst 2021 werden die Schüler der sechsten Klassen mit Leihgeräten ausgestattet, bis Ende des Schuljahres sollen alle Klassen an weiterführenden Schulen folgen. Dabei gibt es eine Reihe von Bedenken hinsichtlich des Datenschutzes, die auftreten können, wenn eine Schule iPads an ihre Schüler ausgibt.
Einige dieser Bedenken umfassen die:
- Datenerfassung: Schulen können Daten von den iPads der Schüler sammeln, z. B. ihren Standort, ihren Browserverlauf und die von ihnen verwendeten Apps. Diese Daten können für eine Vielzahl von Zwecken verwendet werden, z. B. um die Fortschritte der Schüler zu verfolgen oder ihre Internetnutzung zu überwachen.
- Datensicherheit: Eine unzureichende Datensicherheit auf Schüler-iPads erhöht das Risiko unbefugten Zugriffs durch Dritte und von Datenpannen, wodurch sensible Informationen über die Schüler gefährdet werden.
- Überwachung: Manche Schulen verwenden auf den iPads der Schüler Überwachungssoftware, um deren Internetnutzung zu verfolgen oder bestimmte Websites oder Apps zu sperren.
- Weitergabe von Informationen an Dritte: Die Weitergabe von Schülerdaten an Dritte birgt das Risiko des Missbrauchs und der Verletzung der Privatsphäre.
Technische Basis für den Verleih, der analog der Schulbuchausleihe funktionieren soll, sind iPads des Herstellers Apple. Diese werden gegen Übergabeprotokoll, Leihvertrag und Haftungsfreistellung dem Schüler ausgehändigt – die Teilnahme soll freiwillig sein, zumindest in der Testphase.
Administriert werden die Geräte über ein sogenanntes Mobile-Device-Management (MDM). Das ermöglicht den Geräten über Mobilfunk oder WLAN mit Steuerungsrechnern des Schulträgers zu kommunizieren und aus der Ferne Aktionen auf dem Tablet auszulösen. In den „Nutzungsbedingungen“ wird dies auf kurz umrissen:
- Das Leihgerät wird zentral mit Hilfe einer Software über eine Mobilgeräteverwaltung administriert. Mit Hilfe der Mobilgeräteverwaltung überwacht und verwaltet der Verleiher Implementierungen mobiler Endgeräte. Der Verleiher behält sich vor, über die Mobilgeräteverwaltung mobile Endgeräte wie folgt zu administrieren:
– Entsperrcode zurücksetzen;
– Gerät sperren (Entsperrcode aktivieren);
– Benutzersperrung
– Unternehmensdaten löschen;
– Gerät auf Werkseinstellungen zurücksetzen;
– Übertragung von Nachrichten auf die Geräte;
– Konformitätsregeln (Profile) erstellen, um so erforderlichen Update- oder Datensicherungsbedarf oder Verstöße durch den Entleiher etwa in Bezug auf nicht-autorisierte Entfernen bestehender Nutzungsbeschränkungen festzustellen; - Der Verleiher behält sich vor, auf zur Verfügung gestellten Leihgeräte gespeicherte Daten jederzeit durch technische Maßnahmen (z.B. Virenscanner) zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme automatisiert zu analysieren.
- Der Verleiher kann zur Filterung bestimmter illegaler, verfassungsfeindlicher, rassistischer, gewaltverherrlichender oder pornografischer Internetinhalte einen Contentfilter einsetzen. Mittels dieses Contentfilters werden die Inhalte von Webseiten während des Browserbetriebs hinsichtlich einzelner Wörter, Phrasen, Bilder oder Links, die auf einen entsprechenden Inhalt hindeuten, automatisiert gefiltert und ggf. der Zugriff auf Inhalte über das mobile Endgerät blockiert.
Überwachung
Soweit die Liste der legitimen Möglichkeiten, die für den Einsatz eines MDM zur Verwaltung der Geräte notwendig sind. In einem weiteren Absatz wird die weitergehende Problematik der Fernadministration ganz kurz angerissen, aber nicht vertieft:
- Eine Auswertung der durch die Analyse oder die Überwachung der Leihgeräte erfassten Daten zum Zwecke der Anwesenheits- ,Leistungs- oder Verhaltenskontrolle gleich welcher Art ist unzulässig.
Zum einen fehlt der Adressat der Regelung, denn die Schüler selbst haben aufgrund der auf den Geräten implementierten Restriktionen keine Möglichkeit, die gesammelten Daten zu analysieren oder zu manipulieren. Diese Einschränkungen stellen sicher, dass Schüler lediglich auf die Funktionen zugreifen können, die für den Schulgebrauch vorgesehen sind, ohne die technischen Kapazitäten oder Berechtigungen zu haben, um tiefergehende Informationen aus den Nutzungsdaten auszulesen.
Zum anderen verweist der Passus jedoch auf die theoretischen Möglichkeiten, die die Schule oder der Schulträger besitzen könnten, um die gesammelten Daten zu analysieren. So könnten mit den anfallenden Nutzungsdaten vielfältige Auswertungen vorgenommen werden, wie etwa eine detaillierte Kontrolle des Internetverhaltens, eine Überprüfung der Nutzungsdauer einzelner Apps oder sogar eine Analyse der Anwesenheit und des Verhaltens der Schüler während des Unterrichts. Dies eröffnet potenziell eine umfassende Verhaltenskontrolle, die weit über die technische Administration der Geräte hinausgeht. Gerade weil derartige Analysen mit den vorhandenen technischen Möglichkeiten theoretisch machbar wären, ist eine klare und transparente Regelung zum Datenschutz unerlässlich, um sicherzustellen, dass die Nutzung der Daten auf pädagogisch notwendige und verhältnismäßige Zwecke beschränkt bleibt.
Drittstaat-Transfer
Ein weiteres Problem stellt der Drittstaat-Transfer der Daten dar. Ein Großteil der anfallenden Daten wird in der Apple-Cloud in den USA verarbeitet. Darauf weist Apple auch in seinen Unterlagen für iPads an Schulen hin:
- Apple stellt sicher, dass persönliche Daten, die aus dem Europäischen Wirtschaftsraum oder der Schweiz an die Vereinigten Staaten von Amerika übermittelt werden, vom von der Europäischen Kommission genehmigtem Model Contractual Clauses/Swiss Transborder Data Flow Agreement geregelt werden – oder durch ein operatives Privacy Shield Zertifizierungsprogramm, für das Apple Inc. vielleicht (sic!) zertifiziert wird.
Im Jahr 2015 schlossen die Europäische Union und die USA ein Abkommen mit der Bezeichnung EU-US-Datenschutzschild („Privacy Shield“), das einen Rahmen für den Schutz der personenbezogenen Daten von EU-Bürgern bei der Übermittlung in die USA schafft. Das Privacy Shield verlangt von den teilnehmenden Unternehmen, dass sie sich zu einer Reihe von Datenschutzgrundsätzen verpflichten und einen starken Schutz für personenbezogene Daten bieten.
Apple hat erklärt, dass iCloud mit dem Privacy Shield konform ist. In einer Erklärung auf seiner Website weist Apple darauf hin, dass es sich selbst für das Privacy Shield zertifiziert hat und sich verpflichtet, dessen Anforderungen zu erfüllen. Apple weist auch darauf hin, dass es zusätzliche Schutzmaßnahmen zum Schutz der Privatsphäre seiner Nutzer eingeführt hat, darunter eine starke Verschlüsselung und sichere Server.
Insgesamt scheint iCloud den Anforderungen des Privacy Shields zu entsprechen, und Apple legt Wert auf den Schutz der Privatsphäre seiner Nutzer. Dennoch sollten Nutzer die Datenschutzrichtlinien und -praktiken eines Unternehmens stets sorgfältig prüfen, bevor sie persönliche Daten preisgeben. Zudem ist zu beachten, dass eine Zertifizierung durch das Privacy Shield seit dem Schrems-II-Urteil des EuGH möglicherweise nicht mehr gültig ist.
Fazit
Die Einführung von Schultablets im Saarland wirft erhebliche datenschutzrechtliche Fragen auf. Zwar erlaubt das Mobile-Device-Management eine effektive Verwaltung der Geräte, doch entstehen dadurch Risiken für die Privatsphäre der Schüler, vor allem durch umfangreiche Datenerfassung, Fernüberwachung und mögliche Sicherheitslücken. Besonders problematisch ist die Übertragung dieser Daten in die USA, wo Apple die iCloud-Dienste betreibt, da das Privacy Shield nach dem Schrems-II-Urteil des EuGH keine rechtliche Grundlage mehr bieten könnte. Trotz Apples Versprechen, hohe Datenschutzstandards zu wahren, sollten Eltern und Schulen die Datenschutzpraktiken genau prüfen, um die persönlichen Daten der Schüler bestmöglich zu schützen.