Datenschutz an Schulen: Projekt der Uni Kassel und des KIT schafft Rechtssicherheit
Im Zuge der Corona-Pandemie mussten viele Schulen in kurzer Zeit auf digitale Lernplattformen, Videokonferenzen und andere digitale Kommunikationsformen umsteigen, um auch in Zeiten des Heimunterrichts den Bildungsfortschritt zu gewährleisten. Während damals aus pragmatischen Gründen auch datenschutzrechtlich bedenkliche Systeme geduldet wurden, stellt sich mittlerweile immer öfter die Frage nach der Einhaltung des Datenschutzes bei der Nutzung digitaler Tools. An dieser Stelle setzt das DIRECTIONS-Projekt an. Ziel des Projekts ist es, eine Datenschutzzertifizierung für schulische Informationssysteme zu entwickeln. Dafür arbeitet das Team der Universität Kassel zusammen mit den Konsortialpartnern des Karlsruher Instituts für Technologie (KIT), der datenschutz cert GmbH und Trusted Cloud an Kriterien. Das Kassler Team ist dabei für die rechtswissenschaftliche Expertise verantwortlich.
Die erste Version des Kriterienkatalogs wurde am 1. Juli 2024 veröffentlicht. „Als zentraler Meilenstein liegen nun die datenschutzrechtlichen Kriterien vor, die die Anbieter für eine Zertifizierung erfüllen müssen. Diese berücksichtigen neben den Vorgaben der DSGVO auch die heterogenen Regelungen der Landesschulgesetze. In der weiteren Erprobung geht es jetzt darum, unsere Kriterien einem Praxis-Check zu unterziehen und zu präzisieren,“ so Prof. Dr. Gerrit Hornung, Leiter des Fachgebiets für Öffentliches Recht, IT-Recht und Umweltrecht im Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG) an der Universität Kassel.
„In den Schulen herrscht eine große Rechtsunsicherheit, welche IT-Programme datenschutzrechtlich bedenklich oder unbedenklich sind. Sowohl für die Schulen als auch für die Datenschutzaufsichtsbehörden wäre es eine große Erleichterung, wenn sie auf verlässliche Zertifizierungen für Schulprogramme zurückgreifen könnten. Ein vertrauenswürdiges Zertifizierungsprogramm, das kompetent solche IT-Programme einordnen kann, wäre insofern ein großer Gewinn. Daher begleiten Datenaufsichtsbehörden das Projekt ‚DIRECTIONS‘ wohlwollend,“ so Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit und Vorsitzender der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder.
Der Kriterienkatalog wird als Grundlage für die ersten offiziellen Datenschutzzertifizierungen im Bildungswesen dienen und hält auf 166 Seiten verschiedene Kriterien für Anbieter schulischer Informationssysteme fest. Zu finden sind unter anderem Rechte und Pflichten des System-Anbieters sowie Anforderungen an die Systemgestaltung. Daneben haben einige schulspezifische und bundeslandspezifische Kriterien Eingang in den Katalog gefunden. Er wird nun in der Praxis bei ausgewählten System-Anbietern erprobt, bevor schließlich das endgültige Zertifizierungsverfahren in der Praxis angewendet werden kann. Das Forschungsprojekt wird vom Bundesministerium für Bildung und Forschung mit rund 6,4 Mio. EUR gefördert, wovon rund 2,1 Mio. EUR an die Universität Kassel gehen.
Kontakt
Prof. Dr. Gerrit Hornung
Leiter des Fachgebiets Öffentliches Recht, IT-Recht und Umweltrecht
Telefon: +49 561 804-7923
E-Mail: gerrit.hornung[at]uni-kassel[dot]de