Wie gestalten Schulen den Einsatz der Lernplattform WebWeaver® School datenschutzfreundlich?
WebWeaver® School ist an den Grundsätzen der Datensparsamkeit und Transparenz im Umgang mit personenbezogenen Daten ausgerichtet. Ihre Schule jedoch bestimmt mit Nutzungskonzept und administrativen Voreinstellungen wesentlich, in welchem Umfang und zu welchen Zwecken personenbezogene Daten für schulische Zwecke erhoben und verarbeitet werden.
Unsere Checkliste zeigt, was Sie vor Einführung der Lernplattform und im Verlauf der Nutzung beachten müssen. |
Im Folgenden zeigen wir, wie Sie Ihre Lernplattform nach Art. 25 DSGVO datenschutzfreundlich gestalten können („privacy by default“).
Nutzungsziele festlegen und Nutzungskonzept erstellen
Die Verarbeitung personenbezogener Daten darf nach Artikel 5 der DSGVO nur zweckgebunden erfolgen. Sie dürfen also Daten mit Personenbezug verarbeiten, sind als Verantwortlicher dabei jedoch verpflichtet, ihre Nutzer über die konkreten Zwecke der Verarbeitung zu informieren und diese Zwecke zu dokumentieren.
Daher steht am Anfang Ihrer Arbeit mit der Lernplattform auch Ihr schulisches Nutzungskonzept. In diesem legen Sie nach schulinternen Absprachen fest, für welche Ziele die Lernplattform an Ihrer Schule eingesetzt wird und mit welchen Nutzerfunktionen Sie diese Ziele erreichen wollen.
Mögliche Verarbeitungszwecke
Dadurch definieren Sie auch die Zwecke der Verarbeitung personenbezogener Daten, wie zum Beispiel:
- schulinterne Kommunikation
Mitteilungen, Mailservice, Mailinglisten für Eltern etc. - Organisation von Schule und Vorbereitung von Unterricht
Kalender, Formulare, Dateiablagen etc. - fachspezifische Zusammenarbeit im Kollegium
zum Beispiel in Gruppen auf Fachebene - individuelle Förderung
zum Beispiel über Courselets und individuelle Lernpläne
- kooperatives Lernen in Klassen und Kursen
Wikis, Erstellung von Courselets, Messenger etc. - Arbeiten mit mobilen Geräten
WebWeaver®-App: z.B. Dateiablage der Klasse in der App
Strukturen auf der Lernplattform
Aus Ihren Zielen ergeben sich die Strukturen, die Sie auf der Lernplattform schaffen. Sie definieren, wie Sie den „Schulraum“ als Plenum für alle Mitglieder nutzen wollen und welche Gruppen und Klassen bzw. Kurse Sie innerhalb Ihrer Schule auf der Plattform angelegen wollen:
- "Schulraum"
zum Beispiel für zentrale, für alle Schulmitglieder relevante Informationen - "Gruppen"
zum Beispiel für die Zusammenarbeit im Kollegium, für Fachschaften oder AGs - "Klassen"
für einzelne Klassen als Klassenverband bzw. für den Unterricht pro Fach oder Kurs
Bedeutung des Nutzungskonzeptes
Das Nutzungskonzept ist nicht nur aus rechtlichen Gründen wichtig. Mit Hilfe eines durchdachten Nutzungskonzeptes schaffen Sie Vertrauen und Akzeptanz für die Arbeit mit der Lernplattform und gestalten den Prozess der Einführumg an Ihrer Schule transparent.
Rechtekonfiguration erstellen
Für die unterschiedlichen Nutzungszwecke bietet WebWeaver® School eine große Auswahl an Nutzerfunktionen. Als Verantwortlicher entscheiden Sie auf Grundlage des Nutzungskonzeptes, welche Nutzerfunktionen Sie in welchem Umfang und in welchen Arbeitsbereichen den Lehrkräften, Schülern, Mitarbeitern, Eltern und Partnern Ihrer Schule zur Verfügung stellen.
Rollen bei WebWeaver® School
Um zwischen den hauptsächlichen Nutzergruppen einfach differenzieren zu können, ist jeder Nutzer auf WebWeaver® School einer bestimmten Rolle zugeordnet. Als Verantwortlicher können Sie jeder Rolle spezifische Rechte in den unterschiedlichen Arbeitsbereichen (Privat, Schule, Gruppe, Klasse) zuweisen:
- Rolle „Lehrer“ (Lehrkräfte)
- Rolle „Schüler“ (Schülerinnen und Schüler)
- Rolle „Partner“ (entsprechend Ihrem Nutzungskonzept z. B. Eltern, Mitarbeiter im Ganztagsbetrieb, Schulbegleiter oder auch Mitarbeiterinnen und Mitarbeiter im Sekretariat oder der Verwaltung)
Rollenbezogene Berechtigungen
In Ihrer schulindividuellen Rechtekonfiguration legen Sie für die unterschiedlichen Rollen die benötigten Berechtigungen fest:
- Basis-Rechte Privat (rollenbezogen)
Die Basis-Rechte Privat definieren, welche Funktionen Nutzern in Abhängigkeit von ihrer Rolle in ihrem Privatbereich zur Verfügung stehen. - Basis-Rechte Schule, Gruppe, Klasse
Hier legen Sie fest, welche Funktionen im Bereich Schule, in den Gruppen und Klassen freigeschaltet sind und welche maximal zusätzlich in Gruppen und Klassen freigeschaltet werden können. - Mitgliedsrechte Schule, Gruppe, Klasse (rollenbezogen)
Die Mitgliedsrechte bestimmen, in welchem Umfang Nutzer in Abhängigkeit von ihrer Rolle Daten in den Nutzerfunktionen in den jeweiligen Bereichen bearbeiten können:
• deaktiviert: Funktion nicht sichtbar
• aktiv: Funktion und Inhalte sichtbar
• schreiben: Mitglied kann eigenen Inhalte hinzufügen und eigene Inhalte löschen
• Admin: Mitglied hat Administrationsrechte und darf „alles“.).
Umfang der Datenverarbeitung
Von Ihrer gewählten Rechtekonfiguration hängt ab, in welchem Umfang welche Nutzer auf der Lernplattform Daten mit Personenbezug erstellen, bearbeiten, teilen und löschen können.
Daten mit Personenbezug
Personenbezug besteht bei WebWeaver® School insbesondere in den folgenden Nutzerfunktionen. Schalten Sie diese nur dann frei, wenn sie den Nutzungszielen aus Ihrem Nutzungskonzept entsprechen:
- Profil
Im persönlichen Profil können Nutzer unterschiedliche Informationen zu ihrer Person speichern, optional ein Foto hinzufügen. Sichtbar für andere Nutzer ist das Profil erst dann, wenn der Nutzer es selbst freischaltet. - Mailservice
Der Mailservice bietet die Möglichkeit, E-Mails inklusive Anhänge auch an Dritte, die nicht Mitglied der Plattform sind, zu senden und das Postfach per IMAP in lokalen E-Mail-Programmen (z.B. Outlook) zu verwalten. Dabei entstehen Kommunikationsdaten, die Schulmitglieder als auch Dritte betreffen können. Die Funktion Mailservice kann für einzelne Rollen (zum Beispiel Schüler) auf ein internes Nachrichtensystem umgestellt werden, das Dritte als Empfänger sowie Sender von E-Mails ausschließt. - Messenger
Kommunikationsdaten fallen auch in der Funktion Messenger an, wenn in Echtzeit mit den eigenen Kontakten sowie in Gruppen und Klassen kommuniziert wird. Der persönliche Kommunikationsverlauf wird auf der Plattform für 7 Tage gespeichert. - Chat
Der Chat dient den Mitgliedern zur Echtzeitkommunikation in Chaträumen auf Ebene der Schule, in Klassen und Gruppen. Der Chatverlauf wird zur Einsicht für Administratoren stets gespeichert, damit die schulische Aufsichtspflicht erfüllt werden kann.
- Externe E-Mail-Adresse
Eine externe E-Mail-Adresse kann zum Zweck der Passwortneuvergabe und für die Zustellung von Systemnachrichten vom Nutzer selbst oder vom Administrator (mit Zustimmung des jeweiligen Nutzers) gespeichert werden. Optional kann der Administrator auch die externe E-Mail-Adresse als sog. Alias als alternativen Zugang (Login) zu WebWeaver® School eintragen. Der Nutzer kann sich dann mit seiner externen E-Mail-Adresse an der Lernplattform anmelden. - Kalender
Kalenderdaten können personenbezogen sein, insbesondere wenn mehrere Personen an einem gemeinsamen Termin teilnehmen. - Nutzerdaten in Form von Dateien
In einzelnen Funktionen wie z.B. der Dateiablage oder auf der Pinnwand können personenbezogene Daten in Form von Dateien hochgeladen werden. - Courselets, Aufgaben und Lernplan
In diesen Funktionen fallen Lernstandsdaten an (erledigt/nicht erledigt, erzielte Ergebnisse).
Ausschluss von Datenarten
Verabreden Sie zudem in einer Nutzerordnung, dass die Nutzer besonders schützenswerte Datenarten nach Art. 9 DSGVO nicht auf der Plattform speichern dürfen (z.B. Gesundheitsdaten).
Bedeutung der Dokumentation des Rechte- und Rollenkonzeptes
Die Dokumentation des Rechte- und Rollenkonzeptes ist Bestandteil des Nutzungskonzeptes Ihrer Lernplattform. Hier getroffene Festlegungen zu Nutzerfunktionen und Berechtigungen sind relevant für Ihren Verarbeitungsverzeichnis-Eintrag für die Lernplattform sowie für die Einwilligungserklärungen der Nutzer.
Daher sind Sie auch verpflichtet, relevante Änderungen des Rechte- und Rollenkonzeptes im Verzeichniseintrag zu dokumentieren (z.B. eine neu freigeschaltete Nutzerfunktion) sowie zusätzliche Einwilligungen einzuholen, wenn Sie Verarbeitungen einführen, für die bislang keine Einwilligungen vorliegen.
Umfassende Einwilligungen einholen
Um den Aufwand möglichst gering zu halten, empfehlen wir Ihnen daher, von Anfang an die Einwilligung für alle Verarbeitungen (Nutzerfunktionen) zweckgebunden einzuholen, die Sie in Zukunft auf der Lernplattform einsetzen, und dies entsprechend im Nutzungskonzept und im Verzeichniseintrag zu dokumentieren. Nur Nutzerfunktionen, die Sie definitiv nicht einsetzen wollen, sollten Sie nicht berücksichtigen und auf der Plattform dauerhaft für alle Arbeitsbereiche deaktivieren. So können Sie Ihre Ziele schrittweise umsetzen, ohne Ihre datenschutzrechtliche Dokumentation permanent überarbeiten zu müssen oder Lücken in der Dokumentation oder bei den Einwilligungen zu riskieren.
Löschfristen festlegen
Im Rahmen Ihres Nutzungskonzeptes sollten Sie zuletzt auch bedenken, wie lange Sie Daten auf der Lernplattform aufbewahren bzw. wann Sie bestimmte Daten löschen.
Viele Fristen zur Löschung bzw. Aufbewahrung sind Ihnen gesetzlich vorgegeben. In der Regel können Sie jedoch gewisse Festlegungen für Ihre Schule treffen.
Umgang mit Klassen
Dazu zählt beispielsweise die Entscheidung, ob Sie die Klassen mitsamt aller darin enthaltenen Daten jeweils zum Halbjahres- oder Schuljahresende löschen oder die Klassen darüber hinaus Bestand haben sollen (längstens jedoch bis zu ihrer Auflösung).
Entscheiden Sie sich für den Erhalt der Klassen etwa ins nächste Schuljahr hinein, können Sie darüber hinaus schuleinheitlich regeln, welche Löschfristen für bestimmte Funktionsinhalte gelten. So kann es dem pädagogischen Einsatzkonzept einer Schule entsprechen, die Inhalte der Dateiablage über zwei oder mehr Schuljahre als Dokumentation der Unterrichtsinhalte zu erhalten, andere Inhalte wie Forenbeiträge, Blogeinträge oder Lernstandsdaten jedoch jeweils zum Schuljahresende zu löschen.
Weiter zum nächsten Artikel
Zurück zur Übersichtsseite