Privacy Shield – Rechtsfreier Raum Schule?

Der Fall des Privacy-Shield-Abkommens müsste Konsequenzen haben: Daten von Schülern dürfen nicht in den Zugriffsbereich der US-Behörden kommen.

Die Entscheidung des Europäischen Gerichtshofs (EuGH) über das so genannte Privacy Shield bringt manchen Kultusminister ins Schwitzen. Europas höchster Gerichtshof hat herausgefunden, dass das vermeintliche Schutzschild gar nicht das macht, was es tun soll: Daten von EU-Bürger nur dann in die USA bzw. an US-Dienstleister frei zu geben, wenn sie dort in einem sicheren Hafen landen.

Der Hafen USA ist aber nicht sicher. Ganz im Gegenteil. US-Sicherheitsbehörden sammeln viel mehr private Daten von Ausländern als von Bürgern der Vereinigten Staaten – Metadaten genau wie den Inhalt von e-mails, Chats und sozialen Medien. Das hat direkte Konsequenzen für Bildungseinrichtungen in Deutschland. Denn Schulen, in denen Daten von Schülern in US-amerikanischen Clouds verarbeitet werden, haben nun ein Problem. Diese Lösungen sind keine mehr spätestens seit der EuGH das Privacy Shield für rechtswidrig erklärt hat.

So jedenfalls sieht es der angesehene Leipziger IT-Anwalt Peter Hense. Die Privacy Shield-Entscheidung habe klar gemacht, sagt er, dass Datenschutz und Privatsphäre sehr starke Grundrechte sind. „Dazu zählt ganz klar der Umgang mit den Daten und damit dem digitalen Leben unserer Kinder.“ Nach Ansicht von Hense seien zum Beispiel die Länder Baden-Württemberg und Bayern nun gesetzlich dazu verpflichtet, ihre vorläufige Genehmigung für Microsoft-Anwendungen zurück zu nehmen. „Sie müssen das tun. Der Einsatz dieser Produkte ist rechtswidrig.“ Ähnlich sieht es der Chaos-Computer-Club in Stuttgart: Es sei technisch gar nicht möglich, dafür zu sorgen, dass Daten, die an Microsoft-Server in Deutschland überspielt würden, nicht auch in den USA landeten.

Eine kleine Umfrage des Magazins [gemeint ist das Heft, für das ich gerade schreibe] hat ergeben: bis jetzt haben die Bundesländer keine Konsequenzen aus dem wichtigen Urteil gezogen. Baden-Württemberg zieht sich darauf zurück, dass es eine Datenfolgeabschätzung für Office 365 vorgenommen habe – die positiv verlaufen sei. Bayern teilte auf Anfrage mit, die Teilnahme an Microsoft Teams sei grundsätzlich freiwillig. „Welche weitergehenden Konsequenzen aus dem Urteil zu ziehen sind, prüft das Kultusministerium derzeit sorgfältig“, sagte ein Sprecher. Bis zum Ergebnis dieser Prüfung könne MS Teams weiter genutzt werden. Niedersachsen hat seine Freigabe für WhatsApp bereits vorher zurückgezogen.

Für die Digitalisierung des Lernens und besonders die Vernetzung von Schülern in Schulclouds ist die Datenschutzfrage essenziell. Schon bisher stand stets die Frage im Raum: Mit welchen Diensten sollte man arbeiten – mit welchen besser nicht? Mit den Angeboten der Mittelständler, mit open source-Anbietern oder den so genannten Suite-Lösungen aus der Reihe der Big5, der Konzerne Alphabet, Amazon, Apple, Facebook und Microsoft? Oft wird das Argument gebraucht, die Schüler seien ohnehin auf diesen Plattformen. Wenn sich ein Schüler, der seine Rechte nicht kennt oder nicht eigenständig wahrnehmen kann, bei WhatsApp anmeldet ist es das eine Sache. Eine ganz andere ist es, wenn der Kultusminister eines Landes WhatsApp als Messenger-Lösung für die schulische Nutzung frei gibt. Der Schüler weiss nicht, was er tut. Der Minister sehr wohl.

Die Sachlage ist, so kompliziert Standard-vertragsklauseln und Einwilligungs-erklärungen auch immer sein mögen, klar wie Quellwasser. Gesetze müssen eingehalten werden. Sie gelten für alle. Das ist selbstverständlich auch in der Schule so. Der Umgang vieler Kultusminister mit der Datenschutzgrundverordnung aber
trübt diese Klarheit ein. Es scheint eine
geradezu unheimliche Larmoyanz einzuziehen – gegenüber den Grundrechten von Schülern wie dem auf informationelle Selbstbestimmung.

Für Schulen und besonders für Lehrer ist das eine schwierige Situation. Sie sind es, die per Freigabe der Minister ihre Schüler mit den genannten Tools arbeiten lassen. Das heißt, sie haben direkt mit den Ängsten und Sorgen der Schüler wie der Eltern zu tun. Aber eine echte Hilfe von ihren Ministerien erhalten sie nicht immer. Es wird Zeit, dass die Kultusministerkonferenz und auch die Datenschutzbeauftragten den Lehrkräften die Arbeit erleichtern. Es braucht aus diesen verantwortlichen Behörden eindeutige Hinweise darauf, welche digitalen Werkzeuge für die Schule benutzbar sind. Es darf nicht sein, dass aus Schulen rechtsfreie Räume werden.