An alle 170.000 NRW-Lehrer.innen: LOGINEO-Erklärung nicht unterschreiben!

Trotz datenschutzrechtlicher Bedenken: Die Schul-Plattform LOGINEO wird nun ausgerollt. Wir haben uns in der Vergangenheit häufiger mit der Plattform beschäftigt und bleiben bei unserem Appell: Lehrer.innen sollen die Verpflichtungserklärung zur Nutzung von LOGINEO nicht unterschreiben!

Der sogenannte „DigitalPakt“ für Schulen, für die Digitalisierung von Schulen, ist in aller Munde – aber im Hintergrund läuft noch ein ganz anderes Digitalisierungs-Thema: Die Verwaltung von Schul-, Lehrer.innen- und Schüler.innendaten in sogenannten Schul-Clouds. In Nordrhein-Westfalen soll nun eine Schul-Cloud in Betrieb gehen, die schon viel Staub aufgewirbelt hat. Wir haben genauer hingeschaut:

Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.

Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!

Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.

Was bisher geschah: Aufstieg und Fall von LOGINEO NRW

Im Frühjahr 2017 berichteten wir erstmals über die Schulplattform LOGINEO NRW. Diese Plattform soll Lehrkräften und später auch Schüler.innen die Möglichkeit geben, öffentliche, persönliche und gruppenbezogene Termine in einem persönlichen Kalender zu verwalten, Raum- und Medienorganisation zu kommunizieren, Adressbücher mit Kontaktdaten anzulegen und einzelne Dateien oder Ordner mit Dokumenten und Unterrichtsmaterialien zu verwalten. Auch der Austausch von Zeugnisnoten, Rückmeldungen zum Arbeits- und Sozialverhalten sowie Dokumentationen sonderpädagogischer Unterstützungsbedarfe von Schüler.innen sind für die Lehrerkräfte über die Plattform möglich. [1]

All diese Daten werden in einer Cloud gespeichert, sodass sie stets von Schulrechnern und Privatgeräten zugänglich sind. Die Vorteile zur einfachen Verwaltung von Schülerdaten mit dieser Software sind nicht von der Hand zu weisen. Der Zugang über Privatgeräte ist freiwillig und macht einen entscheidenden Mehrwert der Plattform aus. Doch LOGINEO konnte nicht wie geplant in Betrieb gehen: Die technischen Mängel der Software waren Anfang 2017 so entscheidend, dass die Qualität der Plattform und die Sicherheit der Schülerdaten in Frage gestellt wurden. [2] Auch die Bedenken von Datenschützern waren groß: Statt die Plattform rechtskonform zu gestalten, wurden Verordnungen zur Speicherung und Verarbeitung von Schülerdaten geändert (VO-DV I und VO-DV II), um die Plattform auch für die Nutzung über private Endgeräte zur Verfügung stellen zu können. [3]

Somit wurde der Start von LOGINEO NRW nach der Testphase im Herbst 2017 vom Schulministerium gestoppt.

Herbst 2018: Testphase und Neustart als LOGINEO NRW 1.0

Nach einer Überarbeitung der Schulcloud und einer weiteren Testphase an 20 Schulen von Oktober 2018 bis Februar 2019 war die Software LOGINEO NRW 1.0 einsatzbereit! Die Plattform sollte ab Februar 2019 für 6000 Regelschulen in NRW theoretisch zur Verfügung stehen. [4]

Doch LOGINEO stockte noch immer: Die Landesdatenschutzbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) hat die Prüfung von LOGNIEO NRW 1.0 noch nicht abgeschlossen (Stand 18.02.2019) und das Schulministerium noch keine Freigabe erteilt. [5]

November 2019: LOGINEO startet

Acht Monate später wird LOGINEO nun landesweit ausgerollt. Die Landesdatenschutzbeauftragte (LDI) NRW hat datenschutzrechtliche Bedenken geäußert, wie die NW am 26.11.2019 berichtet. Die Landesdatenschutzbeauftragte kritisiert – wie auch Digitalcourage – dass sensible Daten von Schüler.innen durch die Nutzung der Plattform auf privaten Endgeräten, nicht ausreichend geschützt seien. Und dennoch wird LOGINEO NRW nun vom Schulministerium, ohne erneute Prüfung, freigegeben.

Und nun?

Was hat sich in der Zwischenzeit getan? Ist LOGINEO NRW 1.0 nun datenschutzfreundlicher geworden? Sind die Bedenken zum Einsatz der Schulcloud nun ausgeräumt? – Wir haben recherchiert. Unsere Note: mangelhaft.

Dass private Endgeräte für die Nutzung von LOGINEO zulässig sind, hat sich nicht geändert, es wird lediglich mit der Verantwortlichkeit für die gespeicherten Daten jongliert. Der Schutz von privaten Schülerdaten wird über eine umfängliche Verpflichtungserklärung geregelt, die von der Schulleitung abgesegnet werden muss. Jede Lehrkraft, die ein privates Endgerät nutzen möchte, soll sich verpflichten, entsprechend der VO-DV I und II, selbst für die Sicherheit ihres Geräts und der Schülerdaten zu sorgen.

Unsere Einschätzung:

  • Die Umsetzung der erwünschten Sicherheitsvorkehrungen ist von den einzelnen Lehrkräften in diesem Umfang nicht möglich!
  • Die Sicherheit der Schülerdaten kann somit von einzelnen Lehrkäften nicht gewährleistet werden!
  • Wir fordern Lehrerinnen und Lehrer auf, die Verpflichtungserklärung nicht zu unterschreiben!
  • Weitergehend fordern wir das Schulministerium dazu auf LOGINEO NRW 1.0 unter diesen Voraussetzungen nicht freizugeben!

 

Genehmigung für die Verarbeitung von personenbezogenen Daten aus der Schule durch Lehrkräfte zu dienstlichen Zwecken auf privaten ADV-Anlagen von Lehrkräften gemäß § 2 Absatz 2 VO-DV I/ §2 Absatz 4 VO-DV II

Was wir zu der neuen Regelung denken, zeigen wir an Beispielen aus der Verpflichtungserklärung, welche die Nutzung von LOGINEO NRW 1.0 (folgend nur noch LOGINEO genannt) auf Privatgeräten regeln soll:

CloudMashiroMomo via Pixabay
TheDigitalWay via Pixabay

1) Jede Lehrkraft muss das Modell und die Seriennummer ihres privaten Endgeräts eintragen.

Jede Lehrkraft, die sich ein neues Smartphone, Tablet oder Notebook zulegt, muss die Informationen über das Gerät regelmäßig und zuverlässig aktualisieren. Das bedeutet einen sehr hohen Aufwand, der von den Schulleitungen nicht kontrolliert und damit nicht sicher gestellt werden kann. Außerdem entscheidet die Schulleitung darüber, ob ein Gerät eingesetzt werden darf oder nicht – diese Entscheidung erfordert ein hohes technisches Know-How seitens der Schulleitung.

2) Es wird aufgelistet, welche persönlichen Daten erhoben und bei LOGINEO gespeichert werden dürfen.

Da Schulen teilweise unterschiedliche Schülerdaten bei LOGINEO speichern möchten, ist die angegebene Liste im Zweifel nicht vollständig. Die Liste der gespeicherten Daten zu aktualisieren, liegt in der Verantwortung der Schulleitung.

Ein Beispiel: Informationen, die aus Kommenarfunktionen stammen, werden in der Muster-Liste der Verpflichtungerklärung nicht explizit aufgeführt und dürfen somit nicht gespeichert werden. Hat die Schulleitung diesen Punkt nicht mitbedacht und die Lehrkraft die Erklärung unterschrieben, liegt hier ein Verstoß vor. Die Nutzer.innen können aber technisch gar nicht festlegen, dass eine Information gespeichert wird und eine andere nicht.

3) Es sind Fristen zur Löschung der Daten von den Privatgeräten angegeben.

Jede Lehrkräft bestätigt, sich an die Löschfristen zu halten. Eine Kontrolle, ob die Löschung vollzogen wurde, gibt es aber nicht.

4) Jede Lehrkraft muss das private Endgerät mit einem sicheren Passwort schützen.

Wir wissen darüber Bescheid, was ein sicheres Passwort ist. Weiß das jede einzelne Lehrkraft auch?

Wieso sichere Passwörter unverzichtbar sind und wie sie auszuwählen sind, erfahren Sie hier.

5) Das Gerät muss mit einer automatischen Sperre nach 15 Minuten Inaktivität versehen werden.

Wissen alle Lehrerinnen und Lehrer, wie sie diese Einstellungen an ihrem individuellen Gerät vornehmen müssen? Wird es flächendeckende EDV-Schulungen geben?

6) Die Lehrkaft verpflichtet sich, externe Datenträger zu verschlüsseln, wenn sie damit Dokumente austauschen möchten.

Die wenigsten werden wissen, wie eine externe Festplatte oder ein USB-Stick verschlüsselt wird. Außerdem sind dafür weitere Software-Installationen von Verschlüsselungsprogrammen notwendig. Beispiel: Wird die LOGINEO-Dateiverwaltung für das Hochladen und Sammeln von Klassenfahrt-Fotos genutzt, welche anschließend auf einen USB-Stick kopiert werden, um sie bei einer Schulveranstaltung zu zeigen oder an die Schüler.innen weiterzugeben, dann muss der USB-Stick verschlüsselt werden. Alle Beteiligten, die den USB-Stick bekommen sollen, müssen in der Lage sein, den Stick auch wieder zu entschlüsseln. Dasselbe gilt für den Austausch von Dokumenten. Das halten wir für praxisfern.

Was es mit der Verschlüsselung von externen Datenträgern auf sich hat und wie diese funktioniert, erfahren Sie hier.

7) Die Bearbeitung sensibler personenbezogener Daten ist nur über die LOGINEO-Plattform erlaubt.

Soll ein Dokument mit personenbezogenen Daten editiert werden (z.B. ein Zeugnis), so darf dieses nur im LOGINEO-Editor bearbeitet werden. Es ist nicht erlaubt, dieses Dokument mit Libre Office, Microsoft Word oder anderen Textverarbeitungprogrammen zu editieren.
Wir kennen es selbst: Ein Dokument ist schnell heruntergeladen und geöffnet. Es kann nicht gewährleistet werden, dass die ein oder andere Lehrkraft sich an diese Vorgaben hält.

8) Der Einsatz von LOGINEO ist nur über ein Betriebssystems mit aktuellen Sicherheitsstandards (z.B. Virenschutz-Software und Firewall) gestattet.

Jede Lehrkraft verpflichtet sich für die Sicherheit des eigenen Geräts zu sorgen und ...

9) Pflicht von regelmäßigen Updates und Backups.

... jede Lehrkraft verpflichtet sich, die Sicherheit des Geräts durch zeitnahe Updates stets aufrecht zu erhalten. Außerdem müssen regelmäßige Backups gespeichert werden. Diese Backups müssen in Cloudspeicherdiensten abgelegt werden, die mit der Schulleitung vereinbart sind. Schuldaten dürfen nicht in private Backups (z.B. automatische System-Backups des Geräts) gelangen und private Daten nicht in die Backups der Schuldaten. Das stellt für viele Anwender.innen eine technische Hürde dar.

Hier schließt sich Punkt 1 an: Die Schulleitung muss beurteilen können, ob das private Endgerät und das gewählte Betriebsystem die technischen Voraussetzungen für aktuelle Updates, o.ä. erfüllt.

10) Bei der Nutzung von Schnittstellen zur schulischen IT-Infrastruktur muss der Zugriff Dritter ausgeschlossen werden.

LOGINEO ermöglicht, Teilstrukturen zu exportieren. So kann beispielsweise der LOGINEO-Kalender auch in private, digitale Kalender überführt werden (CalDAV) oder das LOGINEO-Adressbuch auf das private Endgerät exportiert werden (CardDAV). Es muss jedoch gewährleistet werden, dass keine privat genutzten IT-Anwendungen auf die Schülerdaten zugreifen können. Wer z.B. die bei LOGINEO hinterlegten Telefonnummern der Schüler.innen oder Eltern auf dem privaten Gerät speichert, darf nicht WhatsApp auf dem privaten Gerät nutzen, da WhatsApp Zugriff auf das gesamte Adressbuch des Geräts hat.

Auch die Weiterleitung von E-Mails wird mit diesem Punkt abgedeckt: Wer eine LOGINEO-interne Mail nach außen weiterleitet (Schnittstelle IMAP), z.B. an eine private Mailadresse einer Lehrkraft oder an Eltern, muss dafür sorgen, dass der externe Maildienstleister (GMX, Web, Googlemail, etc.) keinen Zugriff auf die Inhalte bekommen. Dies ist nur mit E-Mail-Verschlüsselung möglich, was voraussetzt, dass beide Parteien Verschlüsselungssoftware installiert haben und der Empfänger die Mail auch entschlüsseln kann (Anknüpfung an Punkt 6).

Jede Lehrkraft, die diese Funktion von LOGINEO nutzen möchte, muss also über die Zugriffsrechte jeder Anwendung auf dem Privatgerät informiert sein. Dieses Wissen über die Apps auf dem eigenen Gerät wünschen wir uns von jede.r Nutzer.in, halten das Versprechen darüber allerdings für nicht haltbar.

Weitere Infos zur Verschlüsselung von E-Mails, können Sie hier nachlesen.

11) Der Zugang zu LOGINEO oder der Abruf personenbezogener Schuldaten über ungeschützte Netzwerke und öffentliche Hotspots ist verboten.

Wer Zuhause ein nicht passwortgeschütztes WLAN nutzt, verstößt gegen diese Regel. Wer sich nicht ordnungsgemäß aus dem Portal ausloggt und mit eingeschaltetem WLAN an öffentlichen Orten unterwegs ist, verstößt ebenfalls gegen diese Regel. Pendelnde Lehrkräfte, die im Zug arbeiten möchten, dürfen LOGINEO dort nur nutzen, wenn die Sicherheit des Netzwerks gewährleistet ist. Diese Sicherheit können Lehrkäfte nicht gewährleisten.

Fazit

Die wenigsten Lehrkräfte, die diese Verpflichtungserklärung unterschreiben, können diesen Pflichten angemessen nachkommen. Der Einsatz von LOGINEO auf Privatgeräten ist somit nicht haltbar. Wir empfehlen allen Lehrer.innen sich von der Nutzung der Plattform über private Geräte zu distanzieren und in Schulkonferenzen darüber aufzuklären! Schulen, die LOGINEO einführen möchten, müssen sich vor Augen führen, dass eine gute IT-Infrastruktur an der Schule gegeben sein muss, damit alle Lehrkräfte den Sicherheitsstandards entsprechende schulinterne Rechner nutzen können – zu jeder Zeit. Ob der technische Aufwand zu stemmen ist und dann noch mit dem Mehrwert der Plattform konform geht, sollte gut überlegt werden.