Lokale Datenspeicherung – neuer Erlass in Niedersachsen
Alle KollegInnen in Niedersachsen dürften sich über einen neuen Erlass und insbesondere die folgende Zeile gefreut haben:
Die Speicherung personenbezogener Daten auf dem Festspeicher privater mobiler Endgeräte (Smartphones und Tablets) ist nicht zulässig.
(RdErl. d. MK v. 1.1.2020 – 15-05410/1-8 – VORIS 20600 –).
Ich bin selber ein Verfechter des Datenschutzes und gerade deshalb habe ich die verschlüsselte Datenspeichern lokal auf einem iOS-Gerät immer als einen Zugewinn an Datensicherheit und niemals als Gefahr angesehen (selbst das FBI in Amerika hat da ja seine Probleme).
Nunja, Erlass ist Erlass … und wenn z.B. ein USB-Stick mit passwortgeschütztem ZIP-Archiv oder der heimische Familien-PC sicherer sein soll, dann müssen wir das so zur Kenntnis nehmen.
Ich war ungelogen kurz davor, das Projekt “Klassenmappe” einzustampfen. Denn für mich war immer klar: Eine Cloud-Lösung mit eigener Serverstruktur inkl. Auftragsverarbeitung (etc.) kann und werde ich nicht anbieten können. Und nun?
Ich gebe noch nicht auf. Die Klassenmappe ist mir mittlerweile doch zu sehr ans Herz gewachsen.
Zunächst: Die Desktop Klassenmappe für MacOS und Windows ist von dem neuen Erlass ja gar nicht direkt betroffen – es werden explizit Smartphones und Tablets genannt. Alle andere Einschränkungen bzgl. der Verarbeitung von personenbezogenen Daten hatten auch früher schon Bestand.
Und was ist nun mit der iOS-Version?
*Trommelwirbel* Ich verkünde stolz: Die Klassenmappe für iOS bekommt mit einem kommenden Update einen “Cloud-Modus” 🥳. Ist dieser aktiviert, speichert die Klassenmappe keine personenbezogenen Daten mehr auf dem lokalen Festspeicher des mobilen Gerätes. Stattdessen benötigt die Klassenmappe dann eine Cloudverknüpfung, z.B. zum Schulserver per WebDAV. Eine solche Verknüpfung war auch bisher schon möglich – im “Cloud-Modus” geht es dann nicht mehr ohne!
Die Klassen- und Schülerdaten werden dann nur noch im flüchtigen Speicher gehalten. Sollte die Klassenmappe-App aus dem Speicher verschwinden (z.B. aufgrund von Nutzerinteraktion, mangelndem Hauptspeicher, App-Update, Crash der App, ….), startet diese in einem Modus, in dem lediglich die Klassen- und Planungsübersicht zu sehen ist. Die Schülerdaten sind nicht vorhanden und es können keinerlei Daten bearbeitet werden. Die Klassenmappe muss erst wieder “aktiviert” werden. Das geschieht, indem die Daten von dem verknüpften Server importiert werden. Dabei landen diese nur im flüchtigen RAM-Speicher. Nun kann regulär mit der Klassenmappe gearbeitet werden.
Damit alle folgenden Datenänderungen nicht verloren gehen, müssen diese allerdings wieder zur Cloud (verschlüsselt) exportiert werden. Das Prozedere kennen bereits alle Nutzer, die die Klassenmappe auf mehreren Geräten parallel verwenden. Der manuelle Export am Ende einer “Arbeitsphase” wird weiterhin wichtig sein, ich gedenke aber eine Funktion einzubauen, sodass die Daten auch automatisiert (z.B. alle 5 Minuten) ohne weiteres Zutun zum verknüpften Server übertragen werden.
Welche Probleme/Herausforderungen wird es geben?
- Die Backup-Funktion auf dem iOS-Gerät (schwarzes Seitenmenü) muss im Cloud-Modus deaktiviert werden.
- Die Klassenmappe kann nur noch sinnvoll verwendet werden, wenn man während der Nutzung eine sichere Internetverbindung (WLAN/Mobil) hat. Ansonsten kann es unter bestimmten Umständen zu einem Verlust aller jüngeren Datenänderungen kommen (da alle Änderungen nur im flüchtigen Speicher gehalten werden).
Soweit zu meinem “Rettungsversuch” die Mobile Klassenmappe auch für die Nutzung in Niedersachsen erlasskonform zu gestalten. Ich kann allerdings keine Rechtsberatung geben und manch ein Datenschutzbeauftragter mag auch diese Nutzung problematisch finden – im Zweifel mag das sogar von Schule zu Schule unterschiedlich gesehen werden.
Ich habe allerdings die Hoffnung, dass kundige Menschen verstehen, dass die Klassenmappe auf einem mehrfach geschützten iOS-Gerät ohne lokale Datenspeicherung allemal sicherer ist als ein irgendwie (wenn überhaupt) verschlüsselter USB-Stick/Familien-PC. Ich freue mich nun auf eure Kommentare und Anregungen.
Leider wird dadurch die Arbeit an neuen Funktionen etwas stocken … das hat hier leider Priorität.
8 thoughts on “Lokale Datenspeicherung – neuer Erlass in Niedersachsen”
Lieber Gunnar,
auch ich bedaure die mangelnde Weitsicht deines Dienstherrn.
Es ist für mich absolut verständlich, dass deine persönliche Motivation an der Klassenmappe zu arbeiten einen Dämpfer erlitten hat. Jedoch möchte ich mich Jan anschließen. Du hast für uns alle etwas erschaffen was (nicht nur) mir den Schulalltag erheblich vereinfacht hat, und was ich auch nicht mehr missen möchte. Dein Engagement, deine Ohren für unsere Anliegen und Wünsche ist einzigartig und sucht in der Softwareentwicklung ihresgleichen. Und das, obwohl du dieses Projekt nebenberuflich stemmst.
Daher, bitte lass dich nicht entmutigen, vielen Dank für deine Kreativität und deine Unterstützung.
Wenn du, oder hier irgendjemand sonst, eine entsprechende Petition für sinnvollen und zeitgemäßen Datenschutz starten möchte, ich beteilige mich gerne, auch als Lehrkraft aus einem anderen Bundesland. Denn dieser WirrWarr verbreitet sich gerade überall…
Vielen Dank dir für alles!
Samuel
Hallo Gunnar,
ich bin zwar nicht in NRW, aber mir sticht bei der Verordnung das Wort „privat“ ins Auge.
Wir werden noch dieses Schuljahr mir dienstlichen iPads ausgestattet (gerade wegen dem Datenschutz).
Soweit ich das sehe, sind das dann keine privaten sondern dienstliche Endgeräte. Das Speichern wäre erlaubt.
Es wäre schön, wenn noch mehr Schulträger so weitsichtig handeln würden, vielleicht muss man es auch intensiv anstoßen.
PS: die lokale Speicherung bitte nicht verunmöglichen ;-))
Ja, nach meinem Verständnis spricht der Erlass hier nur von privaten Endgeräten. Dienstgeräte sollten von diesem Problem nicht betroffen sein. Und die lokale Speicherung wird auch weiterhin der „Normalfall“ sein und die Cloudlösung immer nur ein „Rettungsanker“.
Hallo,
Ich arbeite seit einigen Wochen mit der Klassenmappe – in Niedersachsen!
Gerade habe ich den neuen Erlass im Schulverwaltungsblatt gelesen. Ich schließe mich meinen Vorrednern an und bin entsetzt!!
Was mache ich denn, wenn wir keinen Schulserver haben? Darf ich auch meinen eigenen heimischen Server/Cloud (Mycloud von WD) nutzen? Wenn ich das richtig verstanden habe, ist das ja sicherer als zb. Apples icloud…
Ich habe leider nicht so viel Ahnung von diesen Clouds/Servern und war deshalb froh, dass die Daten direkt auf dem iPad gespeichert werden können. Es wäre schön, wenn ich meiner Schulleitung eine DSGVO-konforme Lösung auch ohne Schulserver liefern könnte.
Viele Grüße aus Niedersachsen
Lieber Gunnar, liebe Kolleginnen und Kollegen,
das sind ja äußerst unerfreuliche Neuigkeiten, die da aus Niedersachsen kommen. Ich halte den Erlass inhaltlich für weltfremd. In der Praxis ist er dem Datenschutz sicherlich nicht dienlich. Eine digitale Lösung zur Notation meiner Unterrichtsvorbereitungen, sowie eine niederschwellige Notation der “aktiven Teilnahme” sind in meinem Alltag mittlerweile unverzichtbar.
Ich arbeite in NRW, meistens verwende ich die Desktop-Anwendung der Klassenmappe auf macOS. Es wäre aber wohl nicht umsichtig, sich an einem anderen Standort und bei reiner Desktop Datenverarbeitung in Sicherheit vor weltfremden Erlässen zu wägen.
Ich danke sehr für den Eifer die Entwicklung der Klassenmappe unter diesen Umständen fortzuführen und bedauere die Einschränkungen für Nutzer in Niedersachsen. Ich kann mir gut vorstellen, dass deine persönliche Motivation nachlässt, wenn an deinem Standort die eigene Software nur noch limitiert eingesetzt werden darf.
Umso deutlicher möchte ich noch einmal unterstreichen welchen wesentlichen, positiven und motivierenden Einfluss die Arbeit mit der Klassenmappe auf meinen Arbeitsalltag hat. Man merkt dem Programm auf allen Plattformen (iOS und macOS) ein sehr gutes Gespür für die Gestaltung der Programmoberfläche an. In meinen Augen sind Interface und Usability der Klassenmappe allen Konkurrenzprodukten mit großem Abstand überlegen. Sie stellt ein bemerkenswertes Beispiel von intelligent gemachter Software dar, im gesamten Bildungsbereich ist mir in dieser Form keine ebenbürtige Software bekannt. Es ist kaum zu fassen, dass hier nicht ein mehrköpfiges Team hauptberuflich Verantwortung trägt.
Sollte die Fortsetzung des Projektes eines (hoffentlich fernen) Tages für dich einmal in Frage stehen, so würde ich um Nachricht bitten. Mir ist es sehr wichtig, dass geneigte Lehrerinnen und Lehrer mit angemessenen digitalen Werkzeugen ausgestattet sind, um auch im Bildungswesen auf Höhe der Zeit zu Arbeiten. Dafür würde ich mich u.U. gerne auch persönlich einsetzen.
Schöne Grüße aus Münster!
Wow, einfach nur vielen Dank für deine Worte Jan!
Das ist echt so ein Käse. Lasse ich meinen analogen Lehrerplaner irgendwo liegen, hat auch jeder Zugriff. So ein Schwachsinn.
Nur gut, ich arbeite nicht in Niedersachsen.
Mit dem Unterschied, dass man die Daten auf einem verlorenen iOS Gerät eher nicht einsehen kann (Pin Code + Klassenmappe PIN + Datenshredder bei Diebstahl). Laut dem neuen Erlass ist ein Cloudserver/USB-Stick/Windows PC wohl sicherer als lokale Datenspeicherung auf einem IPhone.