Schul-Tablets in NRW: Wird mein Kind etwa überwacht?

Mit dem Digitalpakt 2.0 erhält NRW im nächsten Jahr mehr Fördermittel für digitale Geräte. Experten erklären, wie Sie Ihre Kinder vor Datenpannen schützen können. © iStock | istock

NRW. Cybermobbing, Betrug, Datenpannen: Wie sicher sind digitale Klassenzimmer in NRW? Die wichtigsten Tipps, um Kinder vor Datenrisiken zu schützen.

„Kinder können sich selbst fotografieren und die Bilder landen irgendwo – ohne dass wir Eltern wissen, wo und warum. Wir haben keinerlei Kontrolle“, kritisiert Mutter Sabine Schmidt (Name geändert). Immer wieder höre man von Fotos von Kindern, die unbeabsichtigt im Internet oder sogar im Darknet auftauchen. „Bei der Einschulung wurde meinem Kind dann einfach ein Tablet in die Hand gedrückt“, erzählt sie. Die Datenschutzerklärung? „Ein generisches Muster aus einer Kanzlei, das kaum auf die Schule, die Eltern oder die Kinder abgestimmt war.“

Der Versuch, die Privatsphäre der Kinder zu schützen, fühle sich so wirkungsvoll an wie die Bärchen-Sticker, die sie auf die Kameras der Schul-Tablets ihrer Kinder klebt – und die nach wenigen Tagen wieder abgeknibbelt werden. „Nachdem ich mir das iPad einmal angesehen habe, musste ich feststellen, dass sämtliche Einstellungen nicht datenschutzkonform waren. Auch Tracking Dienste waren aktiv.“ Sie fragt sich: Was passiert mit den Daten von meinen Kindern? Wer hat Zugriff darauf? Können meine Kinder überwacht werden? Wir haben Experten befragt, um diese Fragen zu klären.

Wer kann auf die Daten meiner Kinder zugreifen?

„Jeder, der in irgendeiner Weise administrativen Zugriff auf das Gerät hat – sei es der Administrator, die Schule, die Stadt, die IT-Abteilung oder der Hersteller – kann theoretisch auf die Daten zugreifen“, erklärt Dennis Manz, Geschäftsführer von Datenschutzberater.NRW. Wie genau und wer im Einzelnen Zugriff hat, variiere jedoch stark zwischen den Kommunen. Besonders kritisch sieht Manz den Einfluss der Hersteller: „Man muss sich bewusst sein, dass der Hersteller auf jede App, die ich installiere, Zugriff hat“, warnt er. Jochim Selzer, Sprecher des Chaos Computer Clubs (CCC), empfiehlt ebenfalls Vorsicht: Apps sollten nicht ungeprüft oder vorschnell installiert werden.

Können meine Kinder überwacht werden?

Um eine konkrete Antwort auf die Frage zu erhalten, ob, wann oder wie schulische Geräte wie Tablets oder Laptops geortet oder über die Kameras eingesehen werden können, haben wir exemplarisch das Schulamt Essen für die Schulen der Stadt Essen befragt. Laut Schulamt bestehe „zu keiner Zeit durch den Schulträger die Möglichkeit, aktiv auf Kamera, Mikrofon, Daten oder die GPS-Lokation des Geräts zuzugreifen.“ Sollte jedoch ein Verlust oder Diebstahl gemeldet werden, werde das Gerät in einen sogenannten „Lost-Modus“ versetzt, wodurch das Gerät auch nicht mehr von den Schülern genutzt werden könne. Erst in diesem Fall sei eine Fernlöschung oder Ortung des Geräts möglich.

Sind die Daten der Kinder damit sicher? „Die Garantie, dass nichts passiert, können Sie in der heutigen Zeit nicht geben“, erklärt Dennis Manz. Er erläutert, dass viele Städte und Regionen mit erfahrenen IT-Dienstleistern wie Regio IT in Aachen zusammenarbeiten, die durch ihre Größe und Expertise ein gewisses Maß an Sicherheit bieten. „Aber eine hundertprozentige Sicherheit gibt es nicht“, warnt Manz. Dennoch hebt er hervor, dass schulische Geräte nicht unsicherer sind als private – im Gegenteil.

Die private Nutzung sollte strikt vom schulischen Gerät getrennt werden. Darüber hinaus rät Manz, grundlegende Einstellungsmöglichkeiten wie die Funktion „Bildschirmzeit“ bei Apple-Geräten zu nutzen. Damit lassen sich Zeitlimits für die Nutzung festlegen oder bestimmte Apps beschränken oder blockieren.

• Die Einstellungen-App öffnen und anschließend auf „Bildschirmzeit“ tippen.
• Danach „Beschränkungen“ auswählen und den Code eingeben, wenn dazu aufgefordert wird.
• Unter „Datenschutz“ die gewünschte Einstellung wie Ortungsdienste, Fotos oder Standort teilen auswählen und ändern.

Einstellungen, auf die Sie noch achten sollten

„Es ist wichtig, die Datenschutzeinstellungen zu überprüfen und gegebenenfalls die Standortermittlung zu deaktivieren, da diese Profiling ermöglichen können“, erklärt Manz. Profiling bedeutet hier, dass Daten beispielsweise von Unternehmen genutzt werden, um herauszufinden, wie eine Person ist, was sie mag oder wie sie sich verhält.

Zu weiteren wichtigen Tipps gehört es, starke Passwörter zu verwenden – am besten für jeden Zweck ein eigenes, betont Selzer vom CCC. Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Auch das regelmäßige Aktualisieren der Geräte sei entscheidend, wie Manz empfiehlt: „Um auf dem neuesten Stand zu bleiben, muss man sich oft durch die langen Update-Beschreibungen kämpfen.“ Wer nicht alle Details lesen möchte, sollte zumindest die Abschnitte über „Datenschutz“ oder „Privacy“ durchsehen.

Was passiert, wenn ich die Datenschutzerklärung nicht unterschreibe?

„Die Datenschutzerklärung ist Teil der Informationspflicht. Das bedeutet, dass Betroffene über die Verarbeitung ihrer Daten informiert werden müssen“, erklärt Dennis Manz. Die Unterschrift stelle dabei eine Einwilligung dar. Eine grundlegende Voraussetzung für eine Einwilligung ist, dass sie freiwillig erfolgt.

„Diese Freiwilligkeit ist in aller Regel bei Datenverarbeitungen, die den digitalen Unterricht ermöglichen sollen, nicht gegeben, weil die Schüler*innen am Unterricht teilnehmen müssen und keine freie Wahl haben“, so steht es im Dokument „Digitaler Unterricht in Schulen – Der Grundstein ist gelegt“, der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI). Das bedeutet, dass Schüler aufgrund der Pflicht, am Unterricht teilzunehmen, sich in der Regel nicht gegen die Verarbeitung ihrer Daten entscheiden können.

Welche Plattformen sind für den schulischen Gebrauch datenschutzkonform?

Zu den beliebtesten Lern-Apps und Plattformen gehören Untis Mobile, Moodle und Anton. IT-Experte Mike Kuketz hat diese Apps auf ihren Datenschutz untersucht und die Risiken für die Privatsphäre aufgezeigt. Besonders kritisiert wurden Untis Mobile und Moodle, da sie möglicherweise problematische Verbindungen zu Google Firebase haben. Die App Anton schnitt jedoch am besten ab: „Es gibt keine gravierenden Datenschutzverstöße oder problematischen Verbindungen, was die App im Vergleich zu anderen Bildungs-Apps besonders positiv hervorhebt.“