Datenschutz in der Schule: Zwischen Naivität und Paranoia
DatenschützerInnen verlangen von den Schulen mehr Sicherheit im Umgang mit Schülerdaten. Was müssen LehrerInnen tun? Weshalb produziert Softwarebürokratie oft nur Scheinsicherheit?
Cloudbasierte Software, so argumentieren kantonale Datenschutzbeauftragte seit längerem, bedrohe die Datensicherheit an Schweizer Schulen. Werden Daten in der Cloud auf einem Internetserver gespeichert, so befinden sie sich zum einen häufig nicht mehr in der Schweiz, zum anderen behalten sich Anbieter solcher Lösungen wie Microsoft, Google und Dropbox das Recht vor, die Daten auch für eigene Zwecke wie Produktoptimierung oder Werbung zu nutzen. Beides verstösst gegen geltende Datenschutzbestimmungen.
Schulen verwalten sensible Daten: neben Adresslisten auch Absenzensysteme, digital erfasste Noten oder Akten mit Verhaltensbeurteilungen, disziplinarischen Massnahmen sowie psychologischen und medizinischen Einschätzungen von SchülerInnen. Diese Informationen verdienen höchsten Schutz.
Gleichzeitig ist die Lehrtätigkeit aber wie jede andere zu einem digitalen Beruf geworden: Die Arbeit am Laptop ist umfangreich, Informationen müssen dabei leicht bearbeitbar sein. Die bequemen Hilfsmittel der grossen Anbieter haben sich, oft inoffiziell, durchgesetzt. Wenige Lehrpersonen lassen sich von Schulleitungen vorschreiben, welche Werkzeuge sie benutzen. Smartphones und Tablets verhindern, dass die UserInnen überhaupt bemerken, wo ihre Daten gespeichert werden. Selbst technisch versierte Lehrpersonen sind herausgefordert: Wer auf Geräten Schuldaten bearbeitet, muss zum Beispiel automatische Cloud-Back-ups generell deaktivieren.
Der Einwand der Datenschutzbeauftragten entspricht geltendem Recht, ist aber nicht nur aufgrund der gängigen Praxis idealistisch. Die Regierungsprogramme der Geheimdienste führen mit Vorratsdatenspeicherungen alle Datenschutzmassnahmen ad absurdum: Der US-amerikanische Nachrichtendienst NSA kann sämtliche digitalen Nachrichten mitlesen. Verschlüsselte Daten werden gespeichert und allenfalls zu einem späteren Zeitpunkt entschlüsselt. Nicht klar ist, über welche Fähigkeiten andere Geheimdienste verfügen.
Wir leben im Zeitalter der Pseudoprivatsphäre, auch an den Schulen. Jeder Schutz unterliegt einem Staatsvorbehalt. Wer berechtigterweise versucht, Unternehmen den Blick in seine Daten zu verweigern, kann doch Regierungen, diktatorische wie demokratische, nicht daran hindern, mit diesen Daten zu tun, was sie als notwendig erachten.
So schwankt Datenschutz für SchülerInnen zwischen Naivität und Paranoia. Schulen und Lehrpersonen setzen sich regelmässig über elementare Gebote des Datenschutzes hinweg, auf den Kinder ein besonderes Anrecht haben. Sie erheben Daten intransparent, schützen sie wenig und verwenden sie nicht zweckgebunden, was sich gut am Umgang mit Bildern zeigen liesse. Gleichzeitig werden selektive Aspekte des Datenschutzes wie der halböffentliche Status sozialer Netzwerke als massives Risiko eingestuft, obwohl sie doch in den meisten Fällen Kommunikation vereinfachen.
Das Netz, das viele Menschen verbindet, verhindert, dass Daten geschützt werden können. Dieser Kontrollverlust kann momentan durch Regulierung nicht unterbunden werden. Ein übermässiger juristischer Aktivismus führt zu einer Scheinsicherheit. Gefragt ist politisches Bewusstsein. Für die pädagogische Arbeit heisst das, dass sich eine Schule mit allen Beteiligten überlegt, wie sie mit Daten umgehen soll und wie sie Risiken bewertet. Herkömmlicher Datenschutz soll nicht preisgegeben werden, darf sich aber auch nicht in Softwarebürokratie erschöpfen. Unabhängig von technischen Möglichkeiten muss der Blick auf das Recht jedes Individuums gelegt werden, über seine personenbezogenen Informationen selbst zu bestimmen.
Datenschutz aus LehrerInnensicht: www.phwa.ch/datenschutz
Philippe Wampfler unterrichtet an der Kantonsschule Wettingen und ist Autor des Buchs «Facebook, Blogs und Wikis in der Schule. Ein Social-Media-Leitfaden».