Schul-Plattform LOGINEO soll sensible Daten schützen und bewirkt das Gegenteil

Ab dem Schuljahr 2017/2018 will das Land Nordrhein-Westfalen allen Schulen die Online-Plattform LOGINEO NRW zur Verfügung stellen. Das Portal soll die schulische Organisation vereinfachen, hat aber große Lücken im Datenschutz.

Die Schulplattform LOGINEO – gut gemeint, schlecht gemacht

LOGINEO NRW bietet Lehrkräften und Lernenden zahlreiche Annehmlichkeiten: schulische Emailadressen, persönliche Kalender und Adressbücher, digitale Schulbücher, eine digitale Klassenbuchführung und Notenverwaltung, Raumbuchungen und eine Stundenplanfunktion sowie den Austausch von Unterrichtsmaterialien. Alle im Portal verfügbaren Daten werden in einer Cloud gespeichert, die das Kommunale Rechenzentrum Niederrhein hostet. Die Nutzer können damit orts- und zeitunabhängig auf die Inhalte zugreifen, sofern sie über einen Internetzugang und ein internetfähiges Endgerät verfügen. So soll die Kommunikation im Lehrerkollegium sowie auch mit Schüler.innen vereinfacht werden. Zudem soll LOGINEO die Problematik lösen werden, dass Lehrkräfte bisher sensible Schülerdaten per unverschlüsselter Mail ausgetauscht haben. Dies geschieht vor allem aufgrund einer zu geringen Anzahl an schuleigenen IT-Anlagen, die besonders strengen Datenschutzbestimmungen unterliegen. Grundsätzlich ist eine Plattform für Lehrende und Lernende ein fördernswertes Projekt mit viel Potential, doch aus unserer Sicht und aus der von Christoph Ohrmann, Abgeordeneter Richter bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI), ist LOGINEO trotz aller lobenswerten Intentionen datenschutzrechtlich höchst problematisch. Here's why.

Um LOGINEO rechtmäßig betreiben zu können, mussten zwei Verordnungen geändert werden, die die zur Verarbeitung zugelassenen Daten von Schüler.innen, Eltern und Lehrern regeln (VO DV I und VO DV II). Es wurden Einschränkungen und Spezifizierungen gestrichen, sodass jetzt mehr Daten einfacher gespeichert und automatisiert verarbeitet werden können.

Besonders kritisch bei LOGINEOs Umgang mit sensiblen Daten ist, dass diese wie oben beschrieben zentral und ausschließlich in einer Cloud lagern. Damit kann, wer sich – berechtigt oder unberechtigt – Zugriff verschafft, direkt sämtliche Daten auf einmal einsehen. Und es handelt sich nicht um irgendwelche Daten: zu „einfachen“ personenbezogenen Daten wie Geburtsdatum und Geschlecht kommen hochsensible Dokumente wie beispielsweise Fördergutachten, Gesundheitsdaten, Vermerke über die Verletzung der Schulpflicht und Zensuren. Zwar gibt es für diese Daten einen sogenannten „Daten-Safe“ (bei dem Wort musste unser Admin herzlich lachen), dessen Speicher physisch vom Rest des Systems getrennt und der nur an schulischen IT-Anlagen zugänglich ist. Dessen Nutzung ist aber nicht verpflichtend. Sicherlich sind diese Informationen auf den Servern eines landeseigenen Rechenzentrums besser aufgehoben, als bei WhatsApp und Google. Bei dem derzeitigen Konzept muss die Landesregierung jedoch unbedingt sicherstellen, dass tatsächlich nur berechtigte Stellen und Personen Zugriff auf die sensiblen Daten der Schüler.innen haben: durch die Erstellung sinnvoller Nutzer.innengruppen, die technisch gegen Eingriffe gesichert sind.

Diskriminierung ist vorprogrammiert

Hinzu kommt, dass in Schulen nicht genug Computer für alle Lehrkräfte vorhanden sind, sie weichen deshalb immer wieder auf private Geräte aus. Private Endgeräte, die für die Verarbeitung personenbezogener Daten von Schüler.innen und Eltern verwendet werden, müssen jedoch von der jeweiligen Schulleitung auf ihre Sicherheit überprüft werden – mit dem Anspruch, dass sie hinterher den gleichen Anforderungen genügen wie die Schulrechner. Das ist aber aus verschiedenen Gründen in der Praxis nicht möglich: Weder kann das erforderliche Fachwissen vorausgesetzt werden noch ist im Schulalltag Zeit für eine aufwendige Prüfung von Privatrechnern. Hinzu kommt, dass eine unsichere Heimumgebung jede vorangegangene Überprüfung faktisch hinfällig macht. Eine weitere Schwierigkeit sind Tablets und Smartphones, für die aufgrund ihrer rasanten technischen Fortentwicklung keine fundierten Risikoanalysen existieren. Es gibt demnach für sie keine Prüfgrundlage. Die einzig sichere Lösung wäre, Verwaltungs-Laptops für alle Lehrkräfte anzuschaffen. Mit der Einführung von LOGINEO kann jedoch gar nicht mehr verhindert werden, dass auch nicht autorisierte Endgeräte genutzt werden, da das Portal ja immer und überall zugänglich ist. Es ist also dringend nötig, die im Portal zur Verarbeitung freigegebenen Daten stark einzuschränken.

Auch für die informationelle Selbstbestimmung von Lehrerinnen, Schülern und Eltern ergeben sich mit LOGINEO Bedrohungen.
Anstatt die Plattform rechtskonform zu gestalten, wurden kurzerhand Landesverordnungen geändert. Damit wird die Notwendigeit einer aktiven Zustimmung zur automatisierten Datenverarbeitung umgangen. Zudem werden Kinder indirekt gezwungen, eine automatisch generierte schulische Emailadresse zu nutzen, da der Zugang zu LOGINEO nur damit möglich ist. Zwar besteht offiziell auch die Option, der Erstellung dieser Adresse zu widersprechen, jedoch ist bisher nicht geklärt, inwiefern die Betroffenen dann an die über LOGINEO verteilten Informationen gelangen. Zudem hat nicht jeder Haushalt in NRW einen verlässlichen Internetzugang und nicht jeder Haushalt kann jedem Kind ein modernes internetfähiges Endgerät zur Verfügung stellen. Diskriminierung ist vorprogrammiert.
Mit dieser Maßnahme verfolgt die Regierung durchaus wünschenswerte Ziele: Zensuren und Krankmeldungen nicht über Mail-Konten bei GMX und Google oder dubiose Messenger zu verschicken, ist eine Verbesserung – jedoch nur, wenn gewährleistet ist, dass die Mailserver des Landes hohen Ansprüchen an rechtlichen und technischen Datenschutz genügen.
Zu kritisieren ist weiterhin der Plan, die Lehrerzugänge zu LOGINEO zwar durch das Land, Schüler.innenzugänge jedoch durch die Kommunen finanzieren zu lassen. Denn die meisten Kommunen sind hoch verschuldet und das Resultat könnte eine sehr ungleichmäßige Versorgung der Lernenden mit Zugängen zum Portal sein.

Noch ist LOGINEO NRW in der Planung, doch die betreffenden Verordnungen wurden bereits geändert. Sie weichen den Datenschutz für Schülerinnen und Lehrer natürlich nicht nur in Bezug auf die Plattform, sondern allgemeingültig auf. Und schon bald könnte das Projekt an vielen Schulen die traurige Wirklichkeit werden.

Quellen: https://www.schulministerium.nrw.de/
https://www.wbs-law.de
https://www.schulverwaltung.de
Verordnung zur Änderung der Verordnung über die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO DV I)
Verordnung zur Änderung der Verordnung über die zur Verarbeitung zugelassenen Daten von Lehrerinnen und Lehrern (VO DV II)
Auswertung der Verbändeanhörung zu den Verordnungen zur Änderung der VO DV I und VO DV II