Digitale Souveränität für Bildungseinrichtungen

Vom Regen in die Traufe

Die Corona-Krise hat schonungslos aufgezeigt, dass die technische Ausstattung und Digitalisierung des deutschen Schulsystems weit hinter den modernen Möglichkeiten zurückliegen. Viele Schulen haben versucht möglichst schnell den Schulbetrieb ohne Präsenzunterricht, unter Einsatz meist cloudbasierter und häufig internationaler Lösungen zu kompensieren, ohne dabei abschließend zentrale Fragestellungen hinsichtlich des Datenschutzes, der Sicherheit und der Nachhaltigkeit zu bewerten. In vielen Fällen musste schnell und unbürokratisch reagiert werden, um zumindest teilweise einen Schulbetrieb im Homeschooling-Modus zu ermöglichen, ungeachtet davon, dass die DSGVO die Daten von minderjährigen Schülerinnen und Schülern als besonders schützenswert einstuft.

Es wird gehandelt

Zwischenzeitlich sind einige Monate vergangen. Die Zeit wurde vielerorts genutzt, um Digitalisierungskonzepte zu erarbeiten, bisherige Vorgehensweisen zu hinterfragen, zusätzliche Endgeräte anzuschaffen und die IT-Infrastruktur zu verbessern.

Nicht jede Lösung ist ausreichend

Behörden, Schulträger und Schulen setzen weiterhin stark auf US-Angebote im IT- und Softwareumfeld. Das ist generell ein Problem, da der Europäische Gerichtshof (EuGH) das transatlantische Datenschutzabkommen Privacy-Shield jüngst für ungültig erklärt hat. Dadurch ist der Datentransfer zwischen der EU und den USA nicht mehr allgemeingültig geregelt, es herrscht keine Rechtssicherheit und die Einhaltung der DSGVO kann an vielen Stellen nicht gewährleistet werden. Es gibt keine Garantie, dass keine Daten abfließen und von ausländischen Behörden überprüft und analysiert oder zu Marketingzwecken weitergegeben werden.

Sensibilisierung des Digital-Bewusstseins

Gerade im Bildungssystem ist dies nicht nachvollziehbar. Im Gegenteil sollte ein Bewusstsein zur Einhaltung des Datenschutzes das Streben nach Unabhängigkeit von nicht konformen Technologien verstärken und die Bedeutung von digitaler Souveränität in Europa maßgeblich erhöhen.

“Made in Europe”

Es bieten sich zahlreiche Alternativen an, die Daten auf deutschen Servern speichern und eine rechtskonforme Datenverarbeitung sicherstellen. Durch den Einsatz europäischer Technologien und die Zusammenarbeit mit regionalen Anbietern gelten automatisch gesetzliche Regelungen zur Einhaltung der DSGVO. Dabei ist nicht entscheidend, ob eine Technologie als Open-Source-Lösung angeboten wird, sondern vielmehr wie und wo die Software betrieben wird und dass der Hersteller europäischen Gesetzesgrundlagen unterliegt.

Wichtig ist auch, dass durch entsprechende Verwaltungs- und Steuerungslösungen, neu angeschaffte mobile Endgeräte entsprechend professionell abgesichert und vorkonfiguriert werden, um einen Datenmissbrauch in der Schule zu verhindern.

Konforme Lösungen einsetzen

Unser Mobile Device Management (MDM) Relution erfüllt neben den notwendigen fachlichen und technischen Anforderungen auch alle rechtlichen Aspekte, um das Gerätemanagement für Tablets an Schulen sicherzustellen. Relution steuert und verwaltet zentral alle Tablets in einer Klasse. Die Anwendung ist intuitiv vom Lehrer zu bedienen, wartungsarm und macht den Unterricht durch sinnvolle Funktionen pädagogisch erlebbar.

Relution kann wahlweise in der eigenen Infrastruktur betrieben oder als Software-as-a-Service (SaaS) bezogen werden. Durch den Betrieb in der lokalen Schulinfrastruktur oder in regionalen bzw. kommunalen Rechenzentren wird das Risiko von Datenmissbrauch erheblich reduziert.

Verantwortungsvoller Umgang mit Daten

Bei der Integration von weiteren Systemen sollte darauf geachtet werden, dass nur notwendigen Daten zwischen den Systemen ausgetauscht werden, um durchgängig eine EU-konforme Gesamtlösung zu bieten. Letztendlich stehen alle involvierten Teilnehmer gemeinsam in der Verantwortung die Digitale Souveränität zu gewährleisten.