Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 15 Nächste Version anzeigen »

 

Hier entsteht ein Positionspapier zu Datenschutz an Hochschulen in BaWü, welches für die LAK am 28.03. gedacht ist.

 

Einige Teile sind 1:1 Kopien des offenen Briefs an die Uni Stuttgart, die noch umgebaut werden müssen.

Nächstes Meeting

 

17.03. (Mittwoch) um 17:00 Uhr: https://meet.stuvus.de/videokonferenztools

Mitarbeit

 

Mitarbeit ist erwünscht (breites Grinsen)

Antragsteller*innen nach dem Stand vom 11.03.2021 sind: Bernhard Speck, David Kopp, Sharon Stauffert, Chris Behrmann, (Frage)

Notizen zur Vorbereitung

 

Was sollten grob die Inhalte sein?

  • Videokonferenztools
  • Überwachungssoftware (proctoring)
  • Prüfungen (digital, mündlich digital)
  • allgemein Datenschutz
  • Landesweite Lösung
  • (Schulen als gute Beispiele?)
  • Beispiele
  • Aufzeichnungen?

An wen richten wir uns? Primär Hochschulen oder primär Land oder beides? → beides

  • Mittel müssen vom Land bereitgestellt werden
  • Hochschulen haben eine hohe Autonomie, Entscheidung liegt also bei den Hochschulen

Wie Studierende ansprechen, die nicht so datenschutz-affin sind?

  • Geht nicht mit allen Geräten, es werden Menschen ausgeschlossen
  • Barrierefreiheit von Videokonferenztools
    • Webex, Zoom, BBB, Teams, etc. → an der Liste der Berliner Datenschutzbeauftragten orientieren
  • Es muss trotzdem gut funktionieren?
    • mehrere Tools je nach Anwendungsfall?
  • aufzeigen: Anwesenheitspflicht?

Was sollte unbedingt noch rein?

Übersicht:




1.1.1. Unsere Forderungen

  • Kurzfristige Einrichtung einer DSGVO-konformen Videokonferenz-Lösung, die nach Privacy by Design implementiert ist, Datensparsamkeit beachtet und Datensouveränität ermöglicht, bis spätestens Anfang April 2021 (Beginn Sommersemester 2021)
  • Beendigung des Einsatzes von Cisco Webex bis spätestens Oktober 2021 (Anfang Wintersemester 2021/22)
  • Bereitstellung von mindestens zwei unterschiedlichen Videokonferenzsystemen, um verschiedenen Anwendungsszenarien gerecht zu werden. Bei Problemen muss kurzfristig auf andere Systeme ausgewichen werden können. Hilfreich wäre dazu möglicherweise die Kooperation mit anderen Hochschulen.
  • Förderung von Open Source-Software auch bei Videokonferenzsystemen, wie es bereits der offenen Lernplattform ILIAS und dem Medienplugin Opencast der Fall ist ("Public Money? Public Code!").
  • Aktive Einbindung der gesellschaftlichen und ökologischen Implikationen von Informations- und Kommunikationstechnologien (IKT) in die Lehre
  • Berücksichtigung von IKT in nachhaltigen Beschaffungsrichtlinien
  • Bereitstellung plattformunabhängiger Videokonferenzlösungen
  • Einrichtung einer dauerhaften Lösung, die auch nach der COVID-19-Pandemie genutzt werden kann


@alle

Wir wollen weiterhin die Forderungen prominent in einer Liste platzieren

To-dos:

  • Differenzierung Landesregierung/Hochschulen (Frage)
    → bei einzelnen Forderungen explizit: "Die Hochschulen müssen ..."
  • allgemeiner


1.2. Stellungnahme zu Datenschutz an den Hochschulen in BaWü

Die COVID-19-Pandemie hat den Universitätsbetrieb, wie vieles andere, auf den Kopf gestellt. Eine Lehre in Präsenz war zu Beginn des Sommersemesters 2020 plötzlich nicht mehr möglich. In relativ kurzer Zeit musste auf eine reine Online-Lehre umgestellt werden, was die Einrichtung einer Videokonferenz-Lösung erforderlich gemacht hat. Die Universität Stuttgart hat sich für die alleinige Nutzung von "Cisco Webex Meetings" als Tool für Videokonferenzen entschieden [1], welches möglicherweise auch in den nächsten Semestern weiterhin zum Einsatz kommen könnte. Diese Entscheidung betrifft nahezu alle Studierenden an der Uni Stuttgart. Für viele Studierende ist die Nutzung nicht wirklich freiwillig. Die Teilnahme an Lehrveranstaltungen ist derzeit fast ausschließlich über Webex möglich. Wir sehen den Einsatz von Webex aufgrund mehrerer Aspekte kritisch und fordern deshalb die Universitätsleitung auf, den Einsatz von Webex zu überdenken und alternative Lösungen bereit zu stellen.

Sharon Stauffert

To-dos:

Allgemein formulieren, nicht spezifisch auf die Uni Stuttgart → Videokonferenztools für die Lehre und für die Durchführung von Online-Prüfungen ist für alle Hochschulen relevant geworden

Wie am besten in das Thema Datenschutz einleiten?

  • Wie kam es zur Situation?
  • Wie ist die Situation?
  • Resümee des Jahres, Rückblick → Ausblick was wäre gut?

1.2.1. Datenschutz als Grundvoraussetzung für digitale Lehre

Warum besonders Videokonferenztools: Wird gerade von fast allen genutzt.

Cloud-Service

amerikanische Unternehmen

umfangreiche Speicherung personenbezogener Informationen stattfindet.


Zur Veranschaulichung: Die Erstellenden eines Webex-Meetings können im Nachhinein (3 Jahre lang) minutengenau nachvollziehen, wer (vollständiger Name, u. U. mit E-Mail-Adresse) von wann bis wann mit welchem Gerätetyp an dem Meeting teilgenommen hat. Darüber, dass diese Daten im Nachhinein für die Erstellenden (und für Cisco) einsehbar sind, werden die Teilnehmenden nicht informiert. Übertragen auf eine Vorlesung im Hörsaal wäre das in etwas so, als würden die Vortragenden (und eventuell weitere Personen) im Nachhinein minutengenau einsehen können, wer von wann bis wann im Hörsaal war und ob ein Kuli oder ein Bleistift zum Mitschreiben benutzt wurde. Die automatische Speicherung dieser Daten ist nicht notwendig!


https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2021-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf


Orientierungshilfe des Landesdatenschutzbeauftragten BW
Zum Dokument: Was jetzt in Sachen internationaler Datentransfer?

Im Zentrum des weiteren Vorgehens des LfDI Baden-Württemberg wird die Frage stehen, ob es neben/mit dem von Ihnen gewählten Dienstleister/Vertragspartner nicht auch zumutbare Alternativangebote ohne Transferproblematik gibt. Wenn Sie uns nicht davon überzeugen können, dass der von Ihnen genutzte Dienstleister/Vertragspartner mit Transferproblematik kurz- und mittelfristig unersetzlich ist durch einen zumutbaren Dienstleister/Vertragspartner ohne Transferproblematik, dann wird der Datentransfer vom LfDI Baden- Württemberg untersagt werden. Uns ist bewusst, dass mit dem Urteil des EuGH u.U. extreme Belastungen für einzelne Unternehmen einhergehen können. Der LfDI wird sein weiteres Vorgehen am Grundsatz der Verhältnismäßigkeit ausrichten. Wir werden die Entwicklung weiter beobachten und unsere Positionen dementsprechend laufend überprüfen und fortentwickeln.


Vertrauenswürdigkeit

rechtliche Situation

personenbezogene Daten auch auf Servern in anderen Ländern zu übertragen

EU-US Privacy-Shield, das allerdings vom EuGH am 16.07.2020 für ungültig erklärt wurde [3].

US-amerikanische Unternehmen unterliegen dem Cloud Act und sind als solche dazu verpflichtet, auf Anfrage der US-Behörden Daten herauszugeben, selbst wenn diese sich auf Servern in der EU befinden. Viele Datenschutzbeauftragte kritisieren unter anderem deshalb die Nutzung von Diensten insbesondere von amerikanischen Unternehmen. An dieser Stelle möchten wir exemplarisch auf die "Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen" [4] von den Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie die "Orientierungshilfe Videokonferenzsysteme" [5] der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verweisen.

Die Zentrale Datenschutzstelle der baden-württembergischen Universitäten (ZENDAS)


Bernhard Speck

To-dos:

  • (Frage)
  • allgemein formulieren: Problem Privacy Shield und US-Unternehmen, Datentransfer außerhalb der EU,
  • allgemein: Datensouveränität, selbstgehostet


1.2.2. Transparenz


Bernhard Speck

1.2.3. Datenschutz und Privatsphäre bei Online-Prüfungen

https://www.kuketz-blog.de/proctorio-proctoring-software-auf-augenhoehe-mit-spyware/


Bernhard Speck


To-dos:


Privatsphäre: Zwang zum Einblick in die eigene Wohnung

1.2.4. Sicherheit

IT-Dienste von Drittanbieter*innen: E2E

Eigenes Hosting:

Bernhard Speck

1.2.5. Plattformunabhängigkeit

Einige WebEx-Tools oder -Funktionalitäten sind nicht mit allen Betriebssystemen kompatibel. So ist es zum Beispiel für Linux User eine Erstellung von Umfragen nicht möglich und eine Beteiligung mit Problemen behaftet.  Weiterhin können Linux Nutzende an Webex Events und Teams-Veranstaltungen nur teilnehmen, diese aber selbst nicht ausrichten. Zudem ist eine Übernahme der Chatbetreuung bei einem Event nicht möglich. Diesen Personen wird empfohlen/vorgeschrieben proprietäre Betriebssysteme wie Windows oder MacOS zu verwenden. Gerade bei naturwissenschaftlichen/technischen Studiengängen wird häufig mit Linux gearbeitet.


Christopher Behrmann

To-dos:

  • allgemeiner formulieren

1.2.6. Barrierefreiheit

Die Uni muss dafür Sorge tragen, "dass Studierende mit Behinderungen oder chronischen Erkrankungen in ihrem Studium nicht benachteiligt werden und die Angebote der Hochschule möglichst ohne fremde Hilfe in Anspruch nehmen können." (§ 2 Abs. 3 Landeshochschulgesetz Baden-Württemberg). Das bedeutet, dass die Videokonferenztools auch von Menschen mit Behinderungen nutzbar sein müssen. Insbesondere betroffen sind davon schwer sehende Meschen.

Der Deutsche Blinden- und Sehbehindertenverband gibt Folgende Vorgaben zur Barrierefreiheit von Konferenzplattformen:

  • Muss mit Screenreader lesbar sein
  • Muss kontrastreich sein
  • Muss mit Tastenkombinationen steuerbar sein

Bei der Wahl der Tools sollte die Barrierefreiheit ausreichend Beachtung finden. Noch erfüllen weder Cisco Webex, noch BigBlueButton alle diese Anforderungen. Es muss also egal bei welcher Lösung nachgebessert werden. Hier kann der Vorteil von OpenSource sein, dass diese Anforderungen besser angepasst werden können.

Sharon Stauffert Lina Weber

Vorteil bei OpenSource: Kann (im Prinzip) im Blick auf Barrierefreiheit angepasst und weiterentwickelt werden.

(Eher Aufzeichnungen als Videokonferenzen (Frage))

siehe Barrierefreiheit von Videokonferenztools

1.2.7. Freie Software für freie Lehre

90 % aller Hochschulen in Deutschland nutzen Lernplattformen auf Open Source-Basis. Die Offenheit und Freiheit der Bildungslandschaft muss unbedingt erhalten bleiben.

Im Sommer 2020 wurde eine gemeinsame Erklärung der deutschen, communitygestützten Open-Source-Bildungsplattformen veröffentlicht, die von zahlreichen Universitäten und Hochschulen unterzeichnet wurde. Aus Baden-Württemberg sind unter den Unterzeichnenden unter anderem Schulen und Schulverbände, die Universität Ulm, Pädagogische Hochschule Heidelberg, Leibniz-Institut für Wissensmedien aus Tübingen, Universität Hohenheim, Duale Hochschule Baden-Württemberg sowie der Philologenverband Baden-Württemberg, die BelWü-Koordination und die Hochschulrektorenkonferenz (HRK).

David Kopp

1.2.8. Arbeitstitel: Angepasstheit (Frage)


Die Festlegung auf ein einziges Tool für Videokonferenzen sollte ebenfalls kritisch hinterfragt werden. Bei technischen Problemen seitens Cisco gibt es für die Mitarbeitenden und Studierenden keine Möglichkeit auf eine Alternative auszuweichen. Dies war in den vergangenen Monaten mehrfach der Fall und es ist damit zu rechnen, dass es zu weiteren Ausfällen kommen kann. Des Weiteren bietet die Verfügbarkeit von 2-3 unterschiedlichen Systemen den Vorteil, je nach Anwendungsfall und Anforderungen das passende Tool auszuwählen. Außerdem halten wir es für problematisch, wenn Studierende nur ein einziges (proprietäres) System kennenlernen. Im Sinne des Erwerbs digitaler Kompetenzen während des Studiums ist es essentiell, Erfahrungen mit datenschutzfreundlichen und nachhaltigen Tools zu sammeln. Dies gilt insbesondere für Lehramtsstudierende, da sie als zukünftige Lehrer*innen eine besondere Verantwortung gegenüber ihren Schüler*innen tragen und digitale Kompetenzen vermitteln werden.

Sharon Stauffert / David Kopp

Überschrift ändern


1.2.9. Nachhaltige Digitalisierung

Im Kontext einer nachhaltigen Digitalisierung ...

Neben dem Datenschutz sehen wir bei der Nutzung von Webex zusätzlich Probleme hinsichtlich der Nachhaltigkeit. Hochschulen sind Orte der Transformation, an denen wichtige Impulse für eine zukunftsfähige Gesellschaft entstehen. Aus unserer Sicht sollte sich deshalb die Universität Stuttgart ihrer besonderen Verantwortung bewusst werden und in ihrer Digitalisierungsstrategie die Leitprinzipien "digitale Suffizienz, konsequenter Datenschutz und Gemeinwohlorientierung" [7] als Rahmen setzen. Für Kommunikationstools bedeutet dies insbesondere, dass die Universität sich nicht von kommerziellen Tools abhängig macht und "zur Wahrung der sozialen Fairness, Datenschutz und Chancengleichheit [...] digitale Lösungen genutzt werden, die von der Universität bereitgestellt und verwaltet werden" [8]. Bei der exklusiven Nutzung von Webex ist dies nicht gegeben. Webex ist eine proprietäre Software, d.h. die Universität macht sich abhängig von den Entscheidungen eines Unternehmens und finanziert zugleich mit öffentlichen Geldern die Entwicklung einer Closed Source-Software, die nicht der Allgemeinheit bereitsteht ("Public Money? Public Code!" [9]). Des Weiteren steht die Nutzung einer einzigen proprietären Software für Videokonferenzen den Interessen einer nachhaltigen Beschaffung entgegen. Im Sinne einer zukunftsfähigen Universität sind wir der Ansicht, dass auch der Bereich der Informations- und Kommunikationstechnik (IKT) in den nachhaltigen Beschaffungsrichtlinien berücksichtigt werden sollte.


David Kopp

To-dos:

  • allgemein formulieren, nicht spezifisch auf Webex
  • Open Source-Aspekt auf separaten Abschnitt auslagern

1.2.10. Kooperation zwischen Hochschulen

Nicht nur die Universität Stuttgart ist mit der Herausforderung konfrontiert, ein geeignetes System für Videokonferenzen bereitzustellen. Alle anderen Hochschulen und auch Schulen sind auf entsprechende Videokonferenzsysteme angewiesen. Wir sehen es deshalb als sinnvoll an, mehr auf Kooperation zu setzen und gemeinsam datenschutzfreundliche und nachhaltige IT-Dienste für Mitarbeitende, Studierende und Schüler*innen bereitzustellen. Bei Kooperationsstudiengängen würde dies außerdem die Nutzung einheitlicher IT-Systeme begünstigen. In Baden-Württemberg haben wir mit der bwCloud bereits eine Cloud, die von Lehr- und Forschungseinrichtungen des Landes genutzt werden kann. Es wäre wünschenswert, wenn diese auch für Videokonferenzsysteme genutzt wird.

Zitat LHG § 6 Abs. 1 Satz 1 Quelle

Zur besseren Erfüllung ihrer öffentlichen Aufgaben haben die Hochschulen untereinander, mit Hochschulen anderer Länder und anderer Staaten, mit den Seminaren für Ausbildung und Fortbildung der Lehrkräfte, mit staatlichen und staatlich geförderten Forschungs- und Bildungseinrichtungen sowie mit Einrichtungen der Forschungsförderung zusammenzuwirken.


Bernhard Speck

und mit Schulen (Frage)

landesweit (Frage)

mehr schreiben

1.2.11. Funktionalität


Christopher Behrmann

"muss gut funktionieren"

evtl. kein eigener Abschnitt, sondern in Positivbeispiele integrieren?

1.2.12. Positivbeispiele

Zahlreiche Universitäten zeigen, dass es möglich ist, datenschutzfreundliche und nachhaltige Videokonferenzlösungen anzubieten. Als Beispiel möchten wir an dieser Stelle auf die Universität Heidelberg verweisen, welche über die selbstbetriebene universitäre Cloud-Infrastruktur heiCLOUD den Mitarbeitenden und Studierenden diverse IT-Dienste anbietet, die datenschutzfreundlich sind und Nachhaltigkeitsaspekte berücksichtigen: Für Videokonferenzen wird heiCONF [10] bereitgestellt, welches auf BigBlueButton basiert und in zwei Ausführungen für interaktive Veranstaltungsformate (bis zu 50 Personen) sowie frontale Veranstaltungsformate (bis zu 200 Personen) angeboten wird, als Chat-Plattform gibt es heiCHAT [11] basierend auf Matrix und zum Teilen von Dateien heiBOX [12] basierend auf Seafile. Zudem kommt als datenschutzfreundliche und nachhaltige Lösung für Videokonferenzen BigBlueButton unter anderem an folgenden Universitäten zum Einsatz (Stand 10.02.2021): Universität Bremen, TU Dresden, Universität Duisburg, Universität Freiburg, Universität Greifswald, Universität Göttingen, Universität Hildesheim, Universität Koblenz-Landau, Universität Leipzig, Universität Mainz, Universität Marburg, Universität Osnabrück, Universität Paderborn, Universität Rostock, Universität Trier, Universität Ulm.


@alle

To-dos:

  • evt. Funktionalität mit aufnehmen (Frage)
  • online-Prüfungen (Frage)

1.2.13. Perspektive / Vision

Einrichtung einer dauerhaften Lösung, die auch nach der COVID-19-Pandemie genutzt werden kann

...


Wir erwarten von der Universitätsleitung, dass sie ihrer Verantwortung den Mitarbeitenden und Studierenden gegenüber gerecht wird und eine zukunftsfähige Lösung für Videokonferenzen bereitstellt.



Quellenverweise:

(Fehler) [1] https://www.tik.uni-stuttgart.de/das-tik/aktuelles/news/Webex-an-der-Universitaet-Stuttgart/

(Fehler) [2] https://www.cisco.com/c/de_de/about/legal/privacy-full.html 

(Haken) [3] https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf

(Frage) [4] https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Checkliste_Videokonferenzen.pdf

(Haken) [5] https://www.tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/oh-videokonferenzsysteme_final.pdf

(Frage) [6] https://www.zendas.de/themen/videokonferenzen/produkt_webex.html (über Uni-VPN erreichbar)

[7] https://www.oekom.de/buch/smarte-gruene-welt-9783962380205

[8] https://hochschulforumdigitalisierung.de/sites/default/files/dateien/Studentisches_Thesenpapier_2019.pdf

[9] https://publiccode.eu/de/

[10] https://www.urz.uni-heidelberg.de/de/heiconf

[11] https://www.urz.uni-heidelberg.de/de/heichat

[12] https://www.urz.uni-heidelberg.de/de/heibox

To-dos:

  • (Frage)
  • Keine Stichwörter