Als Mitte des 19. Jahrhunderts die neuen Automobile auf die Straßen drängten, wurde in Großbritannien und Irland der „Red Flag Act“ erlassen. Von 1865 bis 1896 musste jedem Auto ein Mann mit einer roten Flagge vorausgeschickt werden, damit insbesondere die Fußgänger vor der motorisierten Gefahr gewarnt werden konnten.
(Bild „Red Flag Act of 1865“. Jin Ho, Lizenz: CC BY-NC-ND 2.0)
Auf diese Weise wurde das neue Transportmittel seiner größten Vorteile beraubt, was die um Kundschaft konkurrierenden Kutscher und Eisenbahner zumindest nicht gestört haben dürfte und sicherlich auch etliche Menschenleben gerettet hat.
In der kulturgeschichtlichen Retrospektive erscheint der Red Flag Act jedoch vor allem als Sinnbild für den verzweifelten Versuch, den Durchbruch einer neuen Technologie und die damit verbundenen Transformationen durch absurde Maßnahmen zu verhindern bzw. zu verzögern.
Harter Schnitt. NRW. 2018.
Das Ministerium für Schule und Bildung (MSB) erlässt eine Dienstanweisung für die automatisierte Verarbeitung personenbezogener Daten in der Schule (DA ADV- BASS 10 – 41 Nr. 4). Geregelt wird auch, wie diese Daten verarbeitet werden müssen, wenn sie auf privaten Geräten der Lehrer(innen) gespeichert sind.
Bevor ein(e) Lehrer(in) mit dem eigenen Computer eine Klassen- oder Notenliste anlegen darf, muss ein umfangreiches Dokument mit dem Titel
ausgefüllt, vom Schulleiter bzw. der Schulleiterin unterschrieben und vom zuständigen behördlichen Datenschutzbeauftragten einer Vorabkontrolle unterzogen werden.
Damit aus der Sicht des Ministeriums auf den privaten Geräten alles mit rechten Dingen zugeht, müssen Lehrer(innen) u.a. folgende Sicherheitsvorkehrungen treffen (vgl. S. 5):
- Zugriffsschutz der eingesetzten privaten Endgeräte durch ein adäquates Verfahren
- automatische Sperre der privaten Endgeräte nach maximal 15 Minuten Inaktivität
- Anlegen eines eigenen Benutzerkontos für dienstliche Zwecke
- Verschlüsselung der gespeicherten Daten
- Einsatz einer Firewall und aktueller Virenschutz-Software
- regelmäßige Backups (aber nicht über Dienste wie Dropbox, iCloud, Google-Drive, One Drive etc.)
Kurz: Sie müssen ihre privaten Rechner so konfigurieren, wie sie im digitalen Traum eines Datenschützers aussehen, aber in der privaten Realität sehr selten zu finden sind.
Doch wer allen Ernstes glaubt, dass sich Sicherheitswünsche und Nutzungswirklichkeit zur Deckung bringen lassen, muss davon ausgehen, dass alle Lehrer(innen) auch technisch in der Lage sind, die notwendigen Maßnahmen umzusetzen.
Und wahrlich: Das NRW-Ministerium scheint grenzenloses Vertrauen in die IT-Kompetenz der Lehrer(innen) im Land zu setzen. Hinweise zum Datenschutz, die in anderen Bundesländern zu Nachfragen und Unsicherheit führen würden, gehören für Kolleg(inn)en aus NRW offensichtlich zum nerdigen Alltag. So heißt es auf Seite 6 des o.g. Papiers:
Es besteht kein Zweifel: Während man z.B. in Niedersachsen oder Thüringen morgens im Lehrerzimmer über das Wetter oder Klasse 6a plaudert, diskutiert man in NRW über die neuesten IMAP-Einstellungen und die aktuelle WebDAV-Konfiguration, bevor man sich im IRC trifft, um über Debugging-Algorithmen in Linux zu philosophieren.
Diese ironische Zuspitzung soll den Kern des Problems in den Fokus nehmen:
Wenn alle Lehrer IT-Spezialisten sein müssen, damit sie sich im digitalen Alltag rechtssicher bewegen können, wird deutlich, wie sehr sich die Welt des Datenschutzes von der schulischen und privaten Wirklichkeit entfernt hat. Das könnte durchaus drastische Folgen haben. So sieht beispielsweise die GEW in der momentanen Situation nur eine Möglichkeit, „von sämtlicher persönlicher Haftung befreit zu sein“:
Genehmigung nicht unterschreiben und keine personenbezogenen Daten automatisiert verarbeiten. Die Verarbeitung personenbezogener Daten auf dem eigenen Gerät ist freiwillig, also zurück zu Stift und Block […]
Da ist er also wieder, der Mann mit der roten Flagge: Diesmal in Gestalt des Datenschutzes, der digitale Arbeits- und Kommunikationsprozesse ausbremst und damit im Extremfall unter dem Motto „Datenschutz vor Pädagogik!“ die Stift-und-Block-Kultur unterstützt.
Um im Bild zu bleiben: Auf den Mann mit der roten Flagge zu verzichten, bedeutet nicht, auf Regularien und Schutzmaßnahmen zu verzichten. Es bedeutet nur, die sich wandelnde gesellschaftliche Realität und nicht kontrafaktische Ideale als Bezugspunkt zu wählen. Zeitgemäße Bildung wird nur Hand in Hand mit zeitgemäßem Datenschutz möglich sein.
Kern des Problems ist ja auch hier, dass man seit 1988 (!!) verschlafen hat, die Vorschriften, aber vor allem auch die technische Ausstattung der Schulen und LehrerInnen zu aktualisieren. Die Probleme, die man jetzt hat, gäbe es nicht, wenn a) jede Lehrkraft über einen Dienstlaptop verfügen würde und man b) einen wie auch immer gesicherten Zugang zu einem schulischen Server hätte. Stattdessen haben Lehrer seit jeher keinen angemessenen Arbeitsplatz in der Schule, müssen zu Hause arbeiten und sich die zwingend notwendige IT-Ausstattung selbst beschaffen und unterhalten, da in der Schule in der Regel nur 1 Rechner für 10-20 Kollegen zur Verfügung steht.
Pingback: Anzeichen der Krise (I): Das gute alte Postfach statt digitaler Medien | Bildung unter Bedingungen der Digitalität
Pingback: Bildungsdesign – learning design – instructional design??? – Worum es geht sind Visionen. – ibieler.blog
Wenn ein Lehrer nicht in der Lage ist, die oben aufgeführten einfachen Sicherheitsvorkehrungen (Zugriffsschutz bis Backup) zu treffen, dann sollte er seinen Computer wegwerfen. Wenn er es erlernen will aber nicht kann, sollte er überlegen, ob er noch dienstfähig ist.
Sorry, aber eine gewisse Grundintelligenz und Fähigkeit, sich in neue Sachen einzuarbeiten, erwarte ich von Lehrern ganz besonders.
Danke für den spitzen Kommentar. Ich wollte mit dem kleinen Text nur darauf hinzuweisen, dass der real existierende Datenschutz nicht zu der real existierenden Welt passt, die er regeln will.
Mit der Kultur der Digitalität sind Transformationsprozesse verbunden (z.B. Kontrollverlust auf vielen Ebenen), die man mit weltfremden Datenschutzbestimmungen nicht einhegen kann.
Die absurde Situation in NRW zeigt, was passiert, wenn man es trotzdem versucht.
In diesem Kontext passt der real existierende Datenschutz wunderbar, denn er untersagt Lehrern, in die Grundrechte ihrer Schüler einzugreifen und sorgt nebenher auch zu mehr IT-Sicherheit.
Warum soll ein Backup nicht zu einer real existierenden Welt passen? Das Gegenteil ist der Fall: Kein Backup, kein Mitleid.
Es ist nicht der Datenschutz, der Probleme macht; sondern entweder Leute, die ihn vorschieben um seltsamste Vorgaben zu rechtfertigen – oder Leute, die sinnvolle (und auch praktisch einfach umsetzbare) Vorgaben torpedieren wollen.
Es geht mir nicht um Backups oder andere einzelne Maßnahmen, sondern darum, dass in Zeiten der krisenhaften Transformation zwischen gesellschaftlichen Paradigmen häufig gesetzliche Vorgaben aus dem alten Paradigma nicht mehr geeignet sind, die Wirklichkeit des anderen Paradigmas zu erfassen. Schönes Beispiel:
https://youtu.be/7Q25-S7jzgs?t=3m6s
Das Grundstücksrecht aus der Zeit vor der Erfindung der Flugzeuge führt in der Anwendung auf eine Gesellschaft mit Flugzeugen zu Absurditäten: Jeder Transatlantikflug würde die Rechte unzähliger Grundstücksbesitzer verletzen, gälte das alte Gesetz. Lösung: Man ändert das Gesetz, so dass es auf die neuen Zustände passt. Lessig betont nicht ohne Grund den „Common sense“, der hier zur Anwendung kommt.
Wenn z.B. die Gesetzeslage in NRW dazu führt, dass plötzlich kein Lehrer mehr rechtssicher auf dem eigenen Computer arbeiten darf (obwohl das fast jeder macht), stimmt etwas mit dem Gesetz nicht und etwas Common sense anstelle von Rigidität im Datenschutz täte der Diskussion gut.
Noch eine Analogie: So wie sich Sprache wandelt, weil sich kommunikative Praxen wandeln, müssen sich Gesetze wandeln, wenn sich die Gesellschaft grundlegend wandelt. Momentan wirkt der Datenschutz wie ein Duden, der wider den aktuellen Sprachgebrauch alte Verwendungsweisen durchsetzen und Neues ausmerzen will. Und irgendwann passt der Duden dann nicht mehr zum aktuellen Sprachgebrauch, den er doch abbilden und regeln soll.
Kurz: Der Datenschutz IST der Mann mit der roten Flagge. Das wollen die Kutscher bloß nicht wahrhaben.
Pingback: Zu Hülfe, der Datenschutz … | Damian Duchamps' Blog
Ich bin total bei dir, was die einschränkungen bezüglich datenschutz angehen – sie sind lästig und zumindest stückweise realitätsfern. es ist wahrscheinlich auch korrekt, dass wir in vielen bereichen mit kontrollverlust leben müssen – und als erwachsene wohl auch können.
leider ist es aber auch so, dass konzerne sich einen quark um meine privatsphäre kümmern, solange sie daraus profit schlagen. leider ist es auch so, dass gerade auch schulen täglich damit rechnen müssen, vor den kadi gezerrt zu werden, weil sie mit personenbezogenen daten nicht korrekt umgegangen sind. wir wissen, wie schwer das ist und dass die dsgvo uns das leben nicht erleichtert. und trotzdem finde ich es legitim, dass man von cloudanbietern verlangt, dass sie eine gewisse sicherheit gewährleisten. und da liegt das problem halt definitiv auch bei google und apple, welche sich nicht darum scheren und sich gegen einschränkungen wehren. wenn man will, geht es nämlich auch anders. microsoft hat in der schweiz die anforderungen des daten schutzes vollumfänglich erfüllt (gerichtsstand schweiz, anwendung schweizerischen rechts, nachverfolgbarkeit der datenhaltung, speicherung auf schwewizerischen rechenzentren). das brauchte zwar einige verhandlungen und den parallelen druck, den auch unternehmen gemacht haben. warum wehren sich besonders apple und google so sehr? es ginge, wenn man wollte, und keine schule oder kein bildungsministerium müsste den schulen so absurde verbote auferlegen. ich bin übrigens kein besonderer freund von microsoft, nutze beruflich und privat seit über dreissig jahren apple-produkte, habe natürlich eine apple id und einen google-account. 😉