Radarfallen Blitzen Freisteller

Schülerdaten in der Wolke: Niedriger Preis, großes Risiko

Von: gego
Letzte Aktualisierung:

Aachen/Düsseldorf. Die NSA-Affäre hat jetzt offenbar auch deutsche Klassenzimmer erreicht. Jedenfalls hat der Landesdatenschutzbeauftragte Ulrich Lepper in einem internen Schreiben, das unserer Zeitung vorliegt, Schulen und andere Bildungseinrichtungen davor gewarnt, sogenannte Cloud-Dienste in Anspruch zu nehmen.

Zahlen dazu, wie viele Schulen in Nordrhein-Westfalen Cloud-basierte Datenverarbeitung nutzen, hat Lepper nicht, „aber ich befürchte, dass es viele sind“.

Das Problem ist auch in diesem Fall die Datensicherheit. Seit den Enthüllungen des früheren US-Geheimdienstmitarbeiters Edward Snowden kann als bewiesen gelten, dass die USA Internet-Clouds mit Hilfe der Cloud-Betreiber ausspionieren. So könnten personenbezogene Daten von deutschen Schülern bei amerikanischen Geheimdiensten landen – oder bei anderen Datensammlern. Wer weiß schon, wem Cloud-Betreiber wie Microsoft oder Google fernab von deutschem Datenschutzrecht noch Zugriff auf ihre Daten gewähren?

Der Vorteil etwa von Cloud-basierten Datenverarbeitungsprogrammen ist ihr verhältnismäßig niedriger Preis, oft sind sie sogar gratis. Für manche Schulen offenbar ein wichtigeres Argument als Datenschutz. Im Oktober 2012 warb der amerikanische Softwarekonzern Microsoft damit, dass mehr als 1000 Schulen in Deutschland diese Anwendungen nutzten.

Würde man die geltenden deutschen Datenschutzbestimmungen streng anwenden, würden diese mehr als 1000 Schulen, die bei Microsoft Kunden sind, ungesetzlich handeln. Denn die Schulen sind gesetzlich dazu verpflichtet, für die Sicherheit der von ihnen erhobenen (Schüler-)Daten zu garantieren – was sie nicht können, denn die Server dieser Clouds sind über den ganzen Planeten verteilt.

Herauszufinden, welche Schulen im Einzelnen auf Cloud-Dienste zurückgreifen, ist kompliziert. Die Datenschutzbeauftragte für weiterführende Schulen in Stadt und Städteregion Aachen, Elisabeth Gerhards-Eckert, erklärte auf Anfrage unserer Zeitung, bei ihr habe keine einzige Schule die Nutzung eines Cloud-Dienstes angemeldet, so wie es vorgeschrieben ist.

Gleiches erklärte der Datenschutzbeauftragte für Grund-, Haupt- und Förderschulen im Kreis Düren, Georg Kuhlemann. Dass auch wirklich keine Schule von solchen Diensten Gebrauch macht, bedeutet es aber im Umkehrschluss wohl nicht.

Denn dass Datenschutz nicht etwa ein zu vernachlässigender Teil des Persönlichkeitsrechts ist, sondern im Gegenteil ein besonders schützenswertes Gut, wird vielen erst durch die NSA-Affäre und die immer größer werdenden Möglichkeiten des Internets bewusst.

Immerhin: Kommunale IT-Anbieter wie zum Beispiel die Regio-IT GmbH in Aachen, die im Wesentlichen den Kreisen und Kommunen gehört, bieten Datenverarbeitungsplattformen speziell für Schulen an, in der weiteren Region sind etwa 140 Schulen Kunden der Regio-IT. Deren Server stehen in Aachen und nicht auf den britischen Jungferninseln oder in einem Südseestaat.

Das Problem, das offenbar viele Schulen, die ihre Daten in einer Microsoft-Cloud verarbeiten, mit solch sichereren Anbietern haben, ist kaum ein ideologisches. Es ist eher ein finanzielles, da kommunale Unternehmen es sich im Gegensatz zu Internet-Giganten wie Google oder Microsoft nicht leisten können, ihre Angebote gratis zur Verfügung zu stellen.

Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert