In einem Erlass hat das Kultusministerium erklärt: Das Videokonferenzsystem dient unter Pandemiebedingungen als ein mögliches Medium für den Distanzunterricht. Daher ist der Einsatz ausschließlich auf den pädagogischen Bereich zu beschränken. Konferenzen sind von der hier beschriebenen Übergangslösung ausdrücklich nicht umfasst. Die Teilnahme an einer Videokonferenz ist für Schülerinnen und Schüler freiwillig und bedarf der schriftlichen Einwilligung aller an der Konferenz Beteiligten bzw. ihrer Erziehungsberechtigten. Für die Teilnahme von Lehrkräften an den Echtzeit-Videokonferenzen zur Übertragung des Präsenzunterrichts an nicht präsente Schülerinnen und Schüler bedarf es keiner Einwilligung durch die einzelne Lehrkraft. Die Entscheidung, ob Videokonferenzen durchgeführt werden, liegt bei der Schulleitung.
Quelle: HKM, Einsatz digitaler Werkzeuge im Schulalltag, Erlass vom 20.8.2020
Die GEW-Sicht
Keine Lehrkraft darf gezwungen werden, in Bild und Ton per Videoaufnahme auf allen Schülerrechnern zu erscheinen. Da hilft auch der Hinweis im Erlass nicht, dass Missbrauch der Daten strafbar ist. Was einmal im Netz gelandet ist, ist schwer zurückzuholen. Und wer darf dem Schüler zu Hause über die Schulter schauen? Im Übrigen enthält der Erlass die Vorgabe, dass zunächst geprüft werden müsse, ob das Livestreaming alternativlos und die einzige Alternative sei. Damit ist diese Zuschaltung kein Automatismus, die Priorität ist bei den Alternativen zu setzen, vor der gründlichen Prüfung wie oben im Text betont, ist eine Anordnung unzulässig. Der Personalrats ist nach HPVG §74(1) Punkt 16+17 in dieser Angelegenheit zu beteiligen!
Die GEW empfiehlt den Kolleginnen und Kollegen, die vorgeschriebene Prüfung der „Erforderlichkeit des Einsatzes des Videokonferenzsystems“ in jedem Einzelfall einzufordern, und sagt GEW-Mitgliedern, die gegen ihren Willen zu einer Videoaufzeichnung des Unterrichts gezwungen werden sollen, beruflichen Rechtsschutz zu.
Avatare und Datenschutz-Folgeabschätzung
Avatare („Übertragungsroboter“) die an einigen Schulen für Livestreaming aus dem Unterricht zur Verfügung gestellt werden, unterliegen NICHT der Anordnungsmöglichkeiten aus oben genanntem Schreiben, da die Schüler sie selber steuern und die Kamera ausrichten können. Diese Avatare bedürfen zwingend dem Einverständnis der Lehrkraft.
Außerdem bestehen massive Einwände aufgrund der Missachtung elementarer Datenschutzvorschriften, insbesondere bei der Anwendung kommerzieller Videokonferenzsysteme: Da es sich bei der Übertragung von Aufnahmen biometrischer Merkmale (Gesichter) insbesondere von schutzwürdigen Kindern um Verarbeitung besonderer Kategorien personenbezogener Daten handelt, ist die Rechtmäßigkeit der Verarbeitung nochmals eingeschränkter (DSGVO Artikel 9) und erfordert zusätzlich eine Datenschutz-Folgeabschätzung (DSGVO Artikel 35). Da das Ministerium selber offenbar keinerlei Verantwortung für die Datenverarbeitung übernimmt, muss es selber auch keine DSFA durchführen. Diese Verantwortlichkeit schiebt man mal wieder auf die Einzelschule ab. Letztere muss vorab vom Verantwortlichen (also der Schulleitung) durchgeführt werden und muss sämtliche Risiken analysieren, bewerten und Maßnahmen zur Abwendung/Minimierung ausführen. Sie soll den Betroffenen transparent gemacht werden!
"End-to-End-Verschlüsselung"
Neben allen bereits genannten Aspekten des Datenschutzes, der Hinweis, dass es eine begriffliche Verwirrung bezüglich des Terminus "End-to-End-Verschlüsselung" gibt. Zoom wirbt beispielsweise damit (vor allem auf der bezahlten Variante) eine End-to-End-Verschlüsselung anzubieten, die aber technisch gesehen in Wahrheit nichts anderes als eine "Transportverschlüsselung" darstellt, die dem Unternehmen zoom nach wie vor den Zugriff auf unverschlüsselte Videoinhalte erlaubt!
In Bezug auf die in Schulen einzusetzenden Videokonferenzsystemen muss mindestens sichergestellt sein, dass es sich bei der Maßnahme, die als "End-to-End-Verschlüsselung" bezeichnet wird, technologisch auch wirklich um eine solche handelt, d.h. dass die übertragenen Daten nur für die jeweiligen Empfänger unverschlüsselt sichtbar sind und nicht für irgendwelche Zwischenstationen (peers)!
Ferner muss sichergestellt sein, dass dieses Feature nicht nur vorhanden ist, sondern auch, dass es eingeschaltet ist!
Videokonferenzsysteme ohne echte End-to-End-Verschlüsselung erlauben den Zugriff auf unverschlüsselte Übertragungsdaten beispielsweise an der Stelle der Unternehmensserver, was einen Mitschnitt, Auswertung und Weitergabe der Daten zu kommerziellen, strafrechtlichen und geheimdienstlichen Zwecken möglich macht. Die Erfahrung zeigt, dass derartige technischen Möglichkeiten nicht nur zaghaft, sondern in der Regel exzessiv genutzt werden, sofern sie bestehen! Die kommerzielle Auswertung eingehender Videodaten ist in den USA rechtlich auch kaum anzugreifen, solange sie anonymisiert erfolgt.
Quelle: www.datenschutz-notizen.de
Foto: Dylan Gillis, unsplash.com