Neuer Erlass in NDS zur Nutzung privater DV-Geräte

  • Liebe Usergemeinde,


    ein neuer Erlass des Landes Niedersachsen schlägt derzeit einige Wellen (RdErl. d. MK v. 1.1.2020 – 15-05410/1-8 – VORIS 20600 –).


    In diesem heißt es

    Quote

    Private Endgeräte (stationär oder mobil) dürfen genutzt werden, um personenbezogene Daten auf einem gesicherten Server der Schule oder einer beauftragten Stelle i. S. d. Art. 28 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Abl. EU Nr. L 119 S. 1, Nr. L 314 S. 72; 2018 Nr. L 127 S. 2) – im Folgenden: DSGVO – zu verarbeiten. Die Speicherung personenbezogener Daten auf dem Festspeicher privater mobiler Endgeräte (Smartphones und Tablets) ist nicht zulässig.

    Vorweg dazu der wichtige Disclaimer: Die folgenden Äußerungen sind keine Rechtsberatung.


    Wir nehmen an, dass das Land NDS mit dem Erlass eigentlich sicherstellen möchte, dass die Daten immer auf einem zugelassenen Server außerhalb der ultramobilen Geräte abgelegt werden und somit entsprechende Sicherungskopien existieren. Gleichwohl ist die Formulierung aber auch in der Hinsicht eindeutig, dass TeacherTool bei Benutzung im Namen des Landes Niedersachsen grundsätzlich keine personenbezogenen Daten auf dem gerade benutzten Gerät speichern darf, wenn dieses ein privates Gerät ist.


    Den Erfordernissen des Erlasses kommt TeacherTool derzeit nur in Teilen nach. Bereits jetzt können Sie in allen neuen TeacherTool-Versionen einen schulischen oder Landes-webDAV-Server zur dauerhaften automatischen Ablage der Arbeitsdatenbanken und Sicherungskopien nutzen. Derzeit werden aber die Arbeitsdaten und Sicherungskopien auch noch zusätzlich auf dem Gerät selbst gelagert, was dem Erlass widerspricht (die Datensicherheit aber nach unserem Dafürhalten eindeutig erhöht). Wir sind verwirrt ob der Tatsache, dass das Land Niedersachsen so klar formuliert, dass keinerlei Speicherung von personenbezogenen Daten auf Smartphones und Tablets erlaubt wird, nicht einmal, wenn diese, wie bei TeacherTool, permanent verschlüsselt sind (wobei nach unserer Auffassung durchaus in Zweifel gezogen werden darf, ob der Terminus "personenbezogene Daten" überhaupt noch auf verschlüsselte Daten anwendbar ist).


    An anderer Stelle sagt der Erlass (4.1.1):

    Quote

    Werden für die Speicherung der Daten externe Speichermedien verwendet, sind diese zu verschlüsseln und so aufzubewahren, dass sie nur der Lehrkraft selbst zugänglich sind.

    ...und wir fragen uns, wo denn der Unterschied zwischen verschlüsselten Daten auf einem USB-Stick und den gleichen verschlüsselten Daten auf einem Smartphone liegt, mit dem allerdings wesentlichen Unterschied, dass ein Stick viel leichter gestohlen werden kann, als ein Smartphone oder Tablet und diese auch standardmäßig mit hohen Zugangskontrollen ausgestattet sind, was die Datenablage dort insgesamt viel sicherer macht.


    Auch wenn wir den Erlass als nicht zielführend und technisch rückwärtsgewandt empfinden, werden wir seinen Erfordernissen so gut entgegenkommen, wie dies bei Beibehaltung des hohen Datensicherheitskodex' von TeacherTool möglich ist. Wir arbeiten bereits an einer Lösung, die TeacherTool in die Lage versetzen wird, bei Existenz einer stabilen Verbindung zu einem webDAV-Server nahezu komplett online zu arbeiten. Bei Programmstart wird sich TeacherTool dann mit dem Server verbinden, die aktuellen Daten laden und entschlüsseln und nur noch im internen RAM-Speicher verarbeiten. Zur kurzzeitigen Pufferung veränderter Daten werden diese ggf. noch temporär auf dem Festspeicher abgelegt werden, aber sofort wieder sicher gelöscht, sobald sie wieder zum Server hochgeladen sind. Eine solche Pufferung ist im Sinne der Datensicherheit nötig, da es ja auch zu Netzwerk- oder Serverproblemen kommen kann, so dass das Hochladen kurzzeitig fehlschlägt. Die Dateiablage erfolgt aber im Grundsatz nur noch temporär (d.h. in aller Regel für nur wenige Sekunden) und dürfte auch im Sinne des Erlasses keine "Speicherung" mehr darstellen.


    Für Benutzerinnen und Benutzer außerhalb von Niedersachsen ändert sich dadurch so gut wie nichts. Die neue Option wird als einfacher Schalter in der App zuschaltbar sein, aber nur zur Verfügung stehen, wenn man einen webDAV-Server konfiguriert hat.


    Solch eine Umstellung greift natürlich tief in die Sicherungsmechanismen der App ein und muss sehr ausführlich getestet werden, damit bspw. keine Daten verloren gehen, wenn Sie einmal eine schlechte Verbindung haben (s.o.), was ja gerade in Schulen auch vorkommen soll. Insofern können wir leider noch keine Aussage machen, wann das Update kommen wird - es wird aber ganz sicher kommen und hat hohe Priorität bei uns. Leider wird sich das Erscheinen von TeacherTool Complete 7 dadurch ebenfalls verzögern - wir hoffen auf Verständnis auch außerhalb von Niedersachsen.


    Damit TeacherTool bis auf Weiteres auch in der aktuellen Version erlassgemäß genutzt werden kann, bietet sich derzeit nur die Anonymisierungsfunktion an. Unter „Ablage > Aktuelle Datenbank anonymisieren“ kann die aktuell geladene Datenbank anonymisiert werden. Dadurch wird eine Kopie der aktuellen Datenbank erzeugt, bei der Bilder gelöscht und Namen (auch Kursnamen) durch Initialen ersetzt wurden, so dass die Daten keinen Personenbezug mehr aufweisen. Nach der Durchführung der Funktion kann über „Ablage > Datenbank wechseln“ auf die anonymisierte Variante gewechselt werden. Werden nun alle anderen Datenbanken und Sicherungskopien gelöscht, die Personenbezug enthalten, wäre TeacherTool in dieser Konfiguration nicht mehr von dem Erlass betroffen.

    Gleichermaßen wäre zu prüfen, ob statt privater Geräte nicht auch entsprechend konfigurierte und zugelassene Dienstgeräte eingesetzt werden können.

    Beste Grüße / Regards
    Udo Hilwerling

    TeacherTool-Mastermind

    DATENSCHUTZ: Die Verwendung von TeacherTool unterliegt engen Grenzen. Informieren Sie sich vor dem Einsatz von TeacherTool über die Datenschutzgesetze Ihres Landes / Kantons und achten Sie diese. Erfassen Sie insbesondere keine Daten, die Sie nicht speichern und/oder automatisch verarbeiten dürfen. Legen Sie Sicherungskopien nur lokal auf einem dafür zugelassenen Speichermedium an.

  • Sehr geehrter Herr Hilwerling,


    aus einer heute bei mir eingetroffenen Rückmeldung der Landesschulbehörde auf eine Anfrage geht hervor, dass die Nutzung von TT erlaubt ist, wenn es sich um dienstliche mobile Endgeräte handelt.


    Mit freundlichen Grüßen!

  • dienstliche Geräte einzusetzen ist natürlich sowieso für alle Beteiligten die beste Lösung!


    Was das Land auch noch machen könnte: iOS auf Landesservern virtualisieren und einen Webzugriff ermöglichen :-)


    (jetzt dürft ihr mal spekulieren, was wohl "eher" kommen könnte) :-)

    Beste Grüße / Regards
    Udo Hilwerling

    TeacherTool-Mastermind

    DATENSCHUTZ: Die Verwendung von TeacherTool unterliegt engen Grenzen. Informieren Sie sich vor dem Einsatz von TeacherTool über die Datenschutzgesetze Ihres Landes / Kantons und achten Sie diese. Erfassen Sie insbesondere keine Daten, die Sie nicht speichern und/oder automatisch verarbeiten dürfen. Legen Sie Sicherungskopien nur lokal auf einem dafür zugelassenen Speichermedium an.