Daten-Alarm an Schulen
Sind Schüler-Daten sicher?
(26.04.2022) Die Datenschutz-NGO "epicenter.works" warnt vor dem Abfließen von Schülerdaten in die USA durch den großflächigen Einsatz von Produkten und Diensten der "Big Tech"-Anbieter Microsoft und Google bzw. von US-Clouddiensten an Schulen. "Größter Tabubruch" sei dabei die zwangsweise Nutzung der Betriebssysteme von Microsoft oder Google auf jenen Endgeräten, die den Schülern günstig zur Verfügung gestellt werden, heißt es in einer Artikelserie. Auch Lehrer hätten auf diese Zugriff.
Grundsätzlich begrüßt die NGO die zuletzt getroffenen Maßnahmen im Bildungsbereich wie die Umwandlung der Verbindlichen Übung "Digitale Grundbildung" in ein eigenes Pflichtfach ab dem kommenden Schuljahr sowie die Ausgabe günstiger digitaler Endgeräte an Schüler bzw. Lehrkräfte. Dabei habe man aber datenschutzrelevante Fehler gemacht.
Dazu zählt die Organisation etwa die immer stärkere Nutzung sogenannter "proprietärer" Software. Firmen wie Microsoft würden etwa offen zugeben, bestimmte Daten an die US-Regierung zu übergeben. Darüber hinaus sichere der US-Cloud Act amerikanischen Behörden den Zugriff auf Daten, auch wenn diese auf Servern im Ausland gespeichert sind. Dies betreffe weltweit alle Unternehmen, die zumindest eine Niederlassung in den USA haben. Neben der Weitergabe an Geheimdienste könnten die Daten auch für Werbezwecke genutzt werden.
Zwar versuche das Bildungsministerium den Einsatz privater Clouddiensteanbieter mit einer Abgrenzung der Bereiche Pädagogik und Verwaltung zu rechtfertigen. In der Praxis würden jedoch "schon längst Microsoft und Google für Datenübertragungen zu Inhalten wie Noten, Verhalten und familiären Problemen von Schüler*innen benutzt".
Gleichzeitig zwinge man Schulen mehr oder weniger, Produkte von Microsoft zu nutzen. "Ein Schulbetrieb ohne Microsoft ist an österreichischen Schulen in der Praxis kaum noch möglich", betont man bei "epicenter.works". Bei der Korrektur der Zentralmatura müsse von den Lehrern etwa für das Eintragen der Punkteanzahl und der Noten de facto das Microsoft-Programm Excel verwendet werden.
Als problematisch sieht die NGO auch den Umstand an, dass Lehrkräfte Zugriff auf die seit dem heurigen Schuljahr ausgegebenen digitalen Endgeräte haben. Diese dürfen und sollen von den Schülern auch privat genutzt werden. Auf den Geräten vorinstalliert ist aber die Möglichkeit eines Fernzugriffs. Die IKT-Verordnung erlaube neben der Installation von Device Management Software auch die Möglichkeit einer "Classroom Management Software" auf den Schülergeräten, monieren die Datenschützer. Damit können Lehrkräfte etwa Software sperren oder den Bildschirm der Schüler einsehen. Diese Anwendung sei bisher nur auf Schulgeräten etwa im EDV-Saal eingesetzt worden, der Einsatz auf Privatgeräten der Schüler wäre illegal.
Die Fixierung auf Produkte wie Microsoft Teams oder Google Classroom führt laut "epcienter.works" wiederum dazu, dass zu wenig Geld für Open Source-Plattformen und Softwareangebote. Diese hätten den Vorteil, dass sie in Österreich gehostet und weiterentwickelt werden.
(APA/MK)