Verbundvorhaben Directions – Transparenz und Sicherheit im Bildungssektor

Die Anzahl und Vielfalt von schulischen Informationssystemen boomen weltweit. Dazu gehören unter anderem Lernanwendungen (bspw. Anton), Lernplattformen (bspw. moodle, itslearning , ILIAS), Content-Plattformen für Erklärvideos, Audiobeiträge, Podcasts; als auch Lerninfrastrukturen, wie Videokonferenzsysteme (bspw. visavid, MS Teams), Chatprogramme (bspw. Wire, School-Fox), oder interaktive Pinnwände (bspw. Taskcards, LearningApps). Anbieter solcher Informationssysteme müssen sicherstellen, dass ihre Systeme alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllen, und sollten dies transparent Bildungsreinrichtungen, Schulträger und Kommunen kommunizieren. Ein geeignetes Mittel hierfür sind Datenschutzzertifizierungen, welche im Interesse aller Beteiligten sind: der Betroffenen, also insbesondere der Schüler und Schülerinnen, deren personenbezogene Daten geschützt werden sollen; der Bildungseinrichtungen, Schulträger und Kommunen, die nur mit solchen Informationssystem-Anbietern zusammenarbeiten dürfen, die hinreichend Garantien zur Einhaltung des Datenschutzes vorweisen können; und der Anbieter, die ihren Kunden mit einer Zertifizierung eben diese Sicherheit nachweislich bieten können. Für schulische Anwendungen fehlen derartige Zertifizierungsansätze bisher weitgehend.

Ziel des Förderprojekts DIRECTIONS ist daher die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren Datenschutzzertifizierung für schulische Informationssysteme. Dabei legt das Forschungsprojekt insbesondere einen Fokus auf Lernanwendungen sowie Content-Plattformen, berücksichtigt aber auch notwendige Lerninfrastrukturen wie virtuelle Klassenzimmer, Videokonferenzsysteme oder Systeme zur Unterstützung des Unterrichts.

Für die Einhaltung der DSGVO haben die Wissenschaftlerinnen und Wissenschaftler des KIT und der Universität Kassel einen Kriterienkatalog entwickelt. Dieser stellt datenschutzrechtliche Kriterien vor, welche die Anbieter für eine datenschutzkonforme Zertifizierung einhalten müssen. „Auf 166 Seiten sind im Katalog beispielsweise Rechte und Pflichten des Systemanbieters sowie Anforderungen an Systemgestaltung oder Datenverarbeitung außerhalb der EU aufgeführt“, erläutert Dr. Sebastian Lins vom AIFB des KIT. „Der Katalog gilt als Meilenstein im Projekt, da er die Grundlage für die Selbstverpflichtungserklärungen sowie die Zertifizierung bildet. Besonders ist hier außerdem, dass er neben der DSGVO auch die Landesschulgesetze berücksichtigt.“

Dies ist ein erster Meilenstein, weil damit der Kriterienkatalog als Grundlage für eine Selbstverpflichtungserklärung von Anbietern digitaler Dienstleistungen vorliegt. Dieser wird im nächsten Schritt mit namenhaften Anbietern aus der Wirtschaft erprobt.


Hier geht es zur Veröffentlichung des KIT.