Privacy by Design I – Eine Einführung in den Datenschutz der HPI Schul-Cloud

Aufgabe des Bachelor-Teams

Das Bachelorprojekt der HPI Schul-Cloud läuft in diesem Jahr unter dem Titel Gutenbergs Digitale Erben. Nicht nur Bücher, sondern auch digitale Lehrinhalte sollen in der Zukunft von überall aus zugreifbar sein.

Dabei stellen sich einige zentrale Fragen: Was passiert mit den Daten der Schüler? Wie werden sie geschützt? Werden Schüler dabei eingeschränkt? Im Gegenteil: Wie können wir die Daten der Schüler zu ihrem Vorteil einsetzen?

Die Antwort lautet: Durch Interaktivität, durch das Speichern von Lernständen, durch die Möglichkeit des gemeinsamen Feedbacks! Die Einhaltung und das Garantieren von Datenschutzbestimmungen ist eine der Aufgaben des Bachelorprojekt-Teams in diesem Semester. Aber was genau müssen wir umsetzen? In Deutschland kümmert sich nach aktuellem Rechtsstand vor allem das Bundesdatenschutzgesetz darum:

Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (§ 1 Abs. 1 BDSG)

Was sind personenbezogene Daten?

Daten sind dann personenbezogenen, sobald sie sich einer Person persönlich oder sachlich zuordnen lassen: Also Telefonnummer, E-Mail-Adresse, Schule, Klasse, selbst die IP-Adresse sollte nicht für Außenstehende sichtbar sein. Jede dieser Eigenschaften wird in einer Datenbank aufgelistet. Und jedem Schüler wird eine eindeutige Identifikationsnummer (ID) zugewiesen, mit dem sich alle Eigenschaften zuordnen lassen, sobald seine Identität im System angefordert wird. Interessant ist, dass der Art. 4 Nr. 5 DS-GVO besagt, dass Daten als personenbezogen gelten, selbst wenn sie pseudonymisiert sind. Die Definition der Pseudonymisierung gilt hier:

[...für] die Verarbeitung in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. (Art. 4 Abs. 5 EU-DSGVO)

EU-Datenschutzgrundverordnung ab Mai 2018

Diese Kriterien werden in der im Mai einsetzenden europäischen Datenschutzverordnung (EU-DSG-VO) genauer differenziert, die das Bundesdatenschutzgesetz in weiten Teilen ablöst aber auch Spielraum lässt, um in Einzelfällen von nationalen bzw. föderalen Gesetzen ergänzt zu werden. Durch die EU-DSGVO treten entscheidende Änderungen auf. Jeder Nutzer muss zum Beispiel spezifisch und eindeutig einwilligen, dass seine Daten verarbeitet werden. Das Klicken auf ein Häkchen versteckt auf einer Website reicht nicht aus, insbesondere nicht im Zusammenhang mit der Zustimmung für eine AGB. Außerdem sollten Betreiber von Plattformen in der Lage sein, alle Daten an ihre Nutzer auszugeben, die während der Interaktion mit dem System entstanden sind. Das können seitenlange PDFs sein, auf die Nutzer wiederum ein Recht auf Vergessen haben.

HPI Schul-Cloud & Pseudonymisierung

Die Regeln sind streng. Und setzen in Deutschland hohe Hürden. Auch ein Grund warum der Einsatz von Onlinematerialien in Schulen bisher eine untergeordnete Rolle spielt. Dabei sind es erst diese verschlüsselten Daten, die es der HPI Schul-Cloud erlauben, sich von klassischen Lernportalen abzugrenzen: Inhalte von Anbietern können sich individualisiert auf die Stärken und Schwächen der Schüler abstimmen, und geben dem Lehrer stets Auskunft über den Fortschritt. Schüler lernen sich besser einzuschätzen. Sie erfahren sofort, wann eine Mathelösung falsch oder richtig ist und können durch das konstante Feedback ihren Lernpfad aus der Fülle an Materialien wählen. Dafür brauchen wir die Pseudonymisierung. Dafür brauchen wir die HPI Schul-Cloud.

Pseudonymisierung vs. Anonymisierung

Nicht zu verwechseln ist die Pseudonymisierung mit der Anonymisierung. Dies bedeutet die komplette Verschlüsselung von Nutzerdaten. Oder genauer gesagt:

Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. (§ 3 Absatz 6. BDSG)

Die Konsequenz daraus ist, dass der Aufwand relativ am Stand der Technologie zum Zeitpunkt der Anonymisierung gemessen wird. Daher müssen wir als Entwickler miteinbeziehen, was an technischen Neuerungen zukünftig absehbar ist. Einsatzfälle in der HPI Schul-Cloud können Anbieter sein, die nur Produkte bereitstellen wollen, ohne diese einem Schüler genau zuzuordnen, wie zum Beispiel Infografiken oder 3D-Modelle. Da wir in der HPI Schul-Cloud jedoch hauptsächlich mit verschlüsselten Nutzerdaten arbeiten, die im Austausch mit den Plattformen der Anbieter stehen, ist eine spätere Zuordnung zumeist notwendig. Damit hat die Anonymisierung bei uns im Projekt weniger Relevanz.

Wie die technische Umsetzung der Pseudonymisierung im Detail aussieht, erklären wir Euch dann in unserem nächsten Beitrag!

Bildnachweis: HPI/K. Herschelmann

Ein sprachlicher Hinweis der Redaktion: Es sind stets Personen männlichen und weiblichen Geschlechts gleichermaßen gemeint; aus Gründen der einfacheren Lesbarkeit wird an dieser Stelle nur die männliche Form verwendet.

Privacy by Design I – Eine Einführung in den Datenschutz der HPI Schul-Cloud

Bachelorprojekt 2017

Bachelorprojekt 2017

Bachelorprojekt 2018/19

Wie das Bachelorprojekt 2017/18 zur HPI Schul-Cloud beigetragen hat

Privacy by Design II – Eine Einführung in die Umsetzung des Datenschutzes in der HPI Schul-Cloud

Aus der Praxis für die Praxis: Neuer Filmbeitrag zum Einsatz der HPI Schul-Cloud

Bildungsmesse for Beginners – Ein Rückblick des Bachelor-Teams auf die Didacta 2018