Nutzbarkeit außereuropäischer Videokonferenzsoftware

Die nach wie vor hohen Zahlen derer, die an Corona erkranken (und sterben) bedingen, dass auch die meisten Schulen bis auf Weiteres nicht zum Präsenzunterricht zurückkehren.
Dies wiederum befeuert ein Thema, welches mit der Pandemie zum datenschutzrechtlichen Dauerthema geworden ist:

Welche Videokonferenzsysteme lassen sich datenschutzkonform nutzen? Welche Anforderungen müssen eingehalten werden? Was passiert, wenn die datenschutzrechtlichen Anforderungen nicht so schnell umgesetzt werden können, wie es erforderlich wäre?

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Professor Dieter Kugelmann, macht hierzu einen sehr pragmatischen Vorschlag:
„Aus Datenschutz-Sicht hat die vom rheinland-pfälzischen Bildungsministerium empfohlene Lösung Big Blue Button (BBB), die bei der Johannes Gutenberg-Universität Mainz gehostet wird, große Vorzüge. Bei BBB handelt es sich um eine Open Source-Lösung, die es ermöglicht, sie unter vollständiger, eigener Kontrolle und auf eigenen Systemen zu betreiben. Die Übermittlung von Nutzungsdaten an Dritte oder deren Verwendung gar für Werbezwecke kann ausgeschlossen werden.“

Die Software Big Blue Button war vor einiger Zeit auch im Rahmen der rechtlichen Kurzprüfung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI), Maja Smoltczyk, positiv erwähnt worden. Die Liste war als Hilfestellung für Berliner Unternehmen, Behörden, Vereine und Freiberufler gedacht.

Professor Kugelmann weiter:
„Aus datenschutzrechtlichen Gründen sollte daraufhin gearbeitet werden, dass mit Beginn des Schuljahrs 2021/2022 alle Schulen auf BBB zurückgreifen können. Angesichts der derzeitigen Ausnahmesituation und bestehender technischer Probleme ist es vertretbar, wenn im laufenden Schuljahr Schulen außereuropäische Videokonferenzsoftware verwenden, um dem Bildungsauftrag nachzukommen. Um den Schulen in der schwierigen Pandemie-Situation Möglichkeiten des Distanzunterrichts zu erhalten, werden, mit Blick auf den bis Schuljahresende zugesagten performanten Ausbau der Big Blue Button-Plattform, daher Bedenken hinsichtlich einer fortdauernden Nutzung durch Schulen von MS Teams und vergleichbaren Lösungen US-amerikanischer Anbieter vorerst zurückgestellt.“

Die Anwendung dieser sehr pragmatischen Sichtweise knüpft der LfDI Rheinland-Pfalz jedoch an einige Bedingungen:

• Bereits eingesetzte Lösungen US-amerikanischer Anbieter müssen auf schuleigenen Systemen betrieben werden, oder es müssen, bei Inanspruchnahme eines Dienstleisters im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 Datenschutz-Grundverordnung, die Konferenzdaten auf Systemen deutscher oder europäischer Anbieter verarbeitet werden. Zudem müssen die Lösungen datensparsam konfiguriert und mit von der Schule vergebenen, pseudonymisierten Zugangsdaten genutzt werden. Es wird eine Verwendung der Nutzungsdaten für Werbezwecke vertraglich ausgeschlossen (§103 Übergreifende Schulordnung).
• Die Nutzerinnen und Nutzer müssen gemäß Artikel 13 DS-GVO informiert werden.
• Auf die in § 1 Abs. 6 Schulgesetz vorgesehene Möglichkeit, eine verbindliche Nutzung digitaler Lehr- und Lernmittel vorzusehen, wird verzichtet. Wenn Eltern, Schülerinnen oder Schüler einer Nutzung amerikanischer Softwareprodukte ausdrücklich widersprechen, werden äquivalente Lehrangebote zur Verfügung gestellt.
  
  (erika8213 – stock.adobe.com)