Fach/Thema/Bereich wählen
Personenbezogene Daten

Cloud-Computing und Datenschutz

Die Nutzung von Cloud-Anwendungen im Unterricht vermittelt Medienkompetenz und ermöglicht neue Formen der Zusammenarbeit. Auf datenschutzrechtlicher Seite bestehen jedoch gewisse Schwierigkeiten. Sollen Datenwolken an Schulen zum Einsatz kommen, müssen verschiedene Punkte beachtet werden.

Personenbezogene Daten: Cloud-Computing und Datenschutz Daten in einer Cloud zum Abruf bereitzulegen, ist ausgesprochen praktisch, aber nicht ganz unproblematisch © James Thew - Fotolia.com

„Wer Adressbücher und Fotos — und damit die Daten anderer Menschen — oder Archive, Vertriebsinfos und Firmeninterna unverschlüsselt in den undurchsichtigen Nebel der Cloud verlagert, handelt mindestens fahrlässig. … Das 2008 vom Bundesverfassungsgericht postulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wird … eklatant verletzt.“ Die Jury der Big-Brother-Awards sparte nicht an deutlichen Worten, als sie 2012 ihren Schmähpreis für Privatsphäreverletzungen im Bereich Kommunikation verlieh. Dieser ging ausnahmsweise nicht an eine konkrete Person, Firma oder Behörde, sondern an das Cloud-Computing an sich. Nach Ansicht der Preisrichter Ausdruck des Trends, „… Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen.“

Sensible Informationen können von Unbefugten eingesehen werden

Nicht zu Unrecht besteht diese Kritik, denn so praktisch Systeme wie Dropbox im Alltag auch sein mögen, letztendlich besteht hier stets das Risiko, dass sensible Informationen auch von Unbefugten eingesehen werden können. Nicht nur, weil Passwörter leichtfertig weitergereicht oder Informationen durch Schadsoftware offengelegt werden könnten. Hochgeladene Daten in Cloud-Anwendungen werden aus der Hand gegeben. Sie werden dem Cloud-Anbieter anvertraut. Ob sie weiterhin sicher sind, hängt davon ab, wie verantwortungsvoll er mit ihnen umgeht. Dass dies nicht immer gewährleistet ist, mag nach den Datenschutzskandalen der letzten Jahre kaum überraschen.

Weiterführende Links:

Der Arbeitskreis Technik und Medien der Datenschutzbeauftragten des  Bundes und der Länder hat eine umfangreiche Broschüre erarbeitet, in der über Chancen und Risiken, aber auch technische Aspekte des Cloud-Computings berichtet wird.

Auch die vom Bundesinnenministerium betriebene Website www.sicher-im-netz.de hält zahlreiche Informationen bereit. Hier wird unter anderem ausführlich erläutert, was einen zuverlässigen Anbieter ausmacht.

Ein Artikel, der sich mit den Problemen befasst, die durch den Patriot-Act bei der Nutzung amerikanischer Anbieter entstehen, findet sich hier.

Besonders amerikanische Firmen wie Microsoft gelten als problematisch, sind sie doch durch den Foreign Intelligence Surveillance Act dazu verpflichtet, jegliche Anwenderdaten jederzeit den US-Behörden zur Verfügung zu stellen. Und das sogar dann, wenn sich die betreffenden Server nicht auf amerikanischem Boden, sondern z. B. in Europa befinden. Kritiker gehen zudem davon aus, dass die Anbieter Nutzerdaten analysieren und für Werbezwecke verwenden.

Personenbezogene Daten müssen geschützt werden

Sollen Cloud-Anwendungen im Unterricht eingesetzt werden, muss diesen Problemen Rechnung getragen werden. Hierzulande ist es — anders als zum Beispiel in Dänemark, wo Cloud-Computing in Schulen gestützt auf Untersuchungen der Europäischen Agentur für Netz- und Informationssicherheit generell abgelehnt wird — nicht unzulässig, Schülerdaten der metaphorischen Wolke einzuverleiben.

Allerdings gilt es, verschiedene Punkte zu beachten, damit die Privatsphäre der Lernenden unbeeinträchtigt bleibt. Personenbezogene Daten, in § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personen“ definierte Informationen, gelten als besonders schutzwürdig und dürfen nicht leichtfertig preisgegeben werden. Daher verlangt beispielsweise das Baden-Württembergische Kultusministerium, die Richtlinien eines Anbieters sorgfältig zu prüfen und regelmäßig Informationen über ihn einzuholen, ehe man auf seine Leistungen zurückgreift.

Schwierige Rechtslage bei amerikanischen Anbietern

Betreiber aus den USA sollten nach Ansicht des Landesdatenschutzbeauftragten aufgrund der aus Foreign Intelligence Surveillance Act und Patriot Act resultierenden Probleme gemieden werden.
Kein leichtes Unterfangen, immerhin sind über 90 Prozent aller Cloud-Anbieter in den Vereinigten Staaten beheimatet. Mit iCloud, Amazon Web Services und Microsoft Cloud Services kommen somit ausgerechnet die populärsten Dienste für den Einsatz an Schulen nicht in Frage. Auch die allseits bekannte, aber nicht unumstrittene Kollaborationssoftware Dropbox, die Kapazitäten von Amazon nutzt, wird den Anforderungen nicht gerecht.

Als Alternative kommen vor allem kleinere europäische Anbieter in Betracht. In Punkto Leistungsfähigkeit und Bedienkomfort müssen zwar zum Teil leichte Abstriche im Vergleich zu den Großen akzeptiert werden, doch dafür wird der Privatsphäre der Nutzer oftmals eine wesentlich stärkere Bedeutung beigemessen. So zum Beispiel bei der deutschen Dropbox-Alternative TeamDrive: Das Unternehmen hat sich einer permanenten Kontrolle durch unabhängige Gutachter unterworfen und erhielt bereits mehrfach das Gütesiegel des Unabhängigen Landeszentrums für Datenschutz.

Stefan Hirsch

Dazu passender Ratgeber
Dazu passende Arbeitshilfe

Mehr zu Ratgeber Schule
Cookies nicht aktiviert

Ihr Browser akzeptiert derzeit keine Cookies.

Wenn Sie das Lehrerbüro in vollem Umfang nutzen möchten, dann muss in Ihrem Browser die Nutzung von Cookies erlaubt sein.

Was Cookies genau sind und wie Sie die Browser-Einstellungen ändern können, erfahren Sie auf dieser Seite: Cookies nicht aktiviert

×