loader image

Artikel

Apps datenschutzkonform im Schulunterricht einsetzen mit DigiBitS

DsiN für Verbraucher

Basisschutz digitalDigitale LebensweltenNutzergruppen digital

Das DsiN-Projekt DigiBitS unterstützt Lehrkräfte in Datenschutzfragen mit praktischen Tipps.

Nicht erst seit den pandemiebedingten Schulschließungen sind viele Lehrkräfte beim Einsatz von mobilen Apps oder von browserbasierten Web-Angeboten in ihrem Unterricht verunsichert. Was ist erlaubt? Was verboten? Vor allem hinsichtlich des Datenschutzes gibt es häufig Unklarheiten.    

Das DsiN-Projekt DigiBitS unterstützt Lehrkräfte mit Tipps und zielgerichteten Fragen dabei, Apps auf ihren datenschutzkonformen Einsatz zu prüfen. 

Rechtliche Grundlagen  

Im digitalen Schulalltag müssen personenbezogenen Daten (z. B. Kontaktdaten, Standortdaten, Schul- und Leistungsdaten usw.) von Schüler:innen, Erziehungsberechtigten genauso wie von Lehrkräften geschützt werden. Dabei sind rechtliche Vorgaben aus der Schulgesetzgebung, dem Landes- und Bundesdatenschutzgesetz und der Europäischen Datenschutz-Grundverordnung (DSGVO) zu beachten. In einigen Bundesländern wurden auch Vorgaben und Empfehlungen der jeweils zuständigen Kultusministerien oder Landesdatenschutzbehörden veröffentlicht.  

Der DigiBitS-Check für datenschutzkonforme Apps  

Die folgende Checkliste übersetzt die geltenden Prinzipien des Datenschutzes in klare Anforderungen an eine App für den Unterricht. Lehrkräfte können damit vor dem Einsatz prüfen, ob die App oder Web-Anwendung datenschutzkonform ist:   

  • Zuständigkeit der EU: Es ist klar ersichtlich, wer der Anbieter ist. Dieser hat seinen Sitz in der EU.  
     
  • Transparenz: Der Anbieter hat eine verständliche Datenschutzerklärung veröffentlicht. 
     
  • Zweckbindung: Der Anbieter erläutert in der Datenschutzerklärung, welche personenbezogene Daten zu welchen Zwecken erhoben werden.  
     
  • Einwilligung: Die Nutzer:innen geben ihre Zustimmung zur Verarbeitung personenbezogener Daten vor der Nutzung der App ab, indem Sie sich mit den Angaben in der Datenschutzerklärung einverstanden erklären. 
     
  • Datensparsamkeit: Die App erhebt gar keine oder nur wenige, plausibel erscheinende personenbezogene Daten. Der Anbieter gibt an, wann er diese wieder löscht.  
     
  • Berechtigungseinstellungen: In den Einstellungen der App können Berechtigungen, z.B. die Erhebung des Standorts, abgeschaltet werden.  
     
  • Datensicherheit: Der Anbieter erläutert, wie personenbezogene Daten auf seinem Server gesichert werden. Er nennt Verschlüsselungstechnologien. 
     
  • Weitergabe von Daten: Der Anbieter gibt keine personenbezogenen Daten an Unternehmen weiter, auch nicht zum Zweck der Werbung oder der Statistik. Es tauchen keine Symbole sozialer Netzwerke auf, über die personenbezogene Daten verarbeiten werden könnten. 
     
  • Weiterleitung ins nicht-europäische Ausland: Es gibt keine Weiterleitung von personenbezogenen Daten ins nicht-europäische Ausland, z. B. nicht in die USA.  
     
  • In-App-Käufe: In-App-Käufe, die im Verlauf der Nutzung Zahlungsdaten abfragen, z. B., um weitere Funktionen freizuschalten, gibt es nicht oder sie können abgeschaltet bzw. gesperrt werden.  

Schulen können mit Anbietern auch Auftragsverarbeitungsverträge (AV-Verträge) aushandeln, in denen die oben genannten Punkte geregelt werden. Das ist insbesondere dann notwendig, wenn die Anwendung dauerhaft in Schule und Unterricht eingesetzt werden soll und viele personenbezogene Daten erhebt und speichert (z. B. eine Cloud).  

Die Einwilligungserklärung für Erziehungsberechtigte 

Ist die Entscheidung für eine datenschutzkonforme App gefallen, müssen in einem zweiten Schritt die Erziehungsberechtigten der Nutzung im Unterricht und der Verarbeitung der Daten zustimmen. Folgende Informationen gehören in eine Einwilligungserklärung: 

  • Zwecke: Angaben darüber, wann und zu welchen Zwecken welche App im Unterricht eingesetzt werden soll  
     
  • Daten: Eine Auflistung der personenbezogenen Daten der Schüler:innen, die der Anbieter erhebt und speichert 
     
  • Rechte: Eine Aufklärung über die Widerspruchs- und Widerrufrechte 

Es bietet sich an, auf einem digitalen Informationsabend Fragen zu klären.  

Hinweise für die datenschutzkonforme Nutzung von Apps und Web-Anwendungen 

Es liegt auch in der Verantwortung der Lehrkraft, dafür zu sorgen, dass die Privatsphäre aller Betroffenen geschützt bleibt.  

  • Webcam abschalten: Bleibt die Kamera aus, werden keine Einblicke in Kinderzimmer übertragen. Auch Personen im Hintergrund bleiben geschützt. Alternativ kann ein Hintergrundbild eingesetzt werden.  
     
  • Keine Sprach- und Videoaufnahmen veröffentlichen: Wurde ein Hörspiel aufgezeichnet oder ein Erklärvideo gedreht, sollte dieser zum Schutz der Kinder nicht ins Netz gestellt werden.  
     
  • Chats mit Fremden verhindern: Es sollte nur Apps genutzt werden, mit denen Kinder sicher vor Kontaktanbahnungen sind.  
     
  • Regeln für Privatsphäre festlegen: Bei der gemeinsamen Bearbeitung von Dokumenten mittels kollaborativer Tools sollte jedem Schüler und jeder Schülerin klar sein, dass in diese keine persönlichen Daten gehören.  
     

Neueste Artikel

Alle sehen
06.06.2025

Android-Apps von Facebook und Instagram sammelten heimlich Daten

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- bzw. Instagram-App zu verknüpfen. Auf diese Weise konnte der Konzern Informationen über das Surfverhalten im Browser gewinnen, selbst wenn Nutzer:innen im Browser nicht bei Facebook oder Instagram angemeldet waren – und das sogar im Inkognito-Modus. Dafür musste die Facebook- oder Instagram-App im Hintergrund nicht einmal geöffnet sein. Die gesammelten Informationen wurden dafür genutzt, Nutzer:innen gezielt Werbung anzuzeigen – ohne deren Zustimmung. Neben Facebook und Instagram sind auch Apps von Yandex aufgefallen. Hier werden entsprechende Techniken bereits seit 2017 eingesetzt. Betroffen sind sowohl bei Meta als auch Yandex Android-Nutzer:innen, bei iPhones konnte dieser Trick nicht nachgewiesen werden. Die Webbrowser Chrome und Firefox haben mittlerweile mit einem Update reagiert und blockiern diese Art der Datenübertragung. Yandex und Meta haben beide den entsprechenden Programmcode inzwischen ebenfalls entfernt. Es ist unklar, welche weiteren Konsequenzen die Ergebnisse der Studie haben werden. SiBa empfiehlt:
  • Besonders sichere Browser wie DuckDuckGo oder Brave beinhalten Filter, die entsprechende Tracker standardmäßig blockieren.
  • Achten Sie in Ihren Einstellungen auf App-Berechtigungen und halten Sie Ihre Apps und Browser immer aktuell.
Quelle der Meldung: www.heise.de Wer kann mir helfen? Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de Datenschutz • Digitalführerschein (DiFü) Identitätsdiebstahl: So erstatten Sie Anzeige bei der Polizei - Datenklau Hilfe Wie schütze ich mich? Daten vor Verlust und Fremdzugriff schützen - DSIN Welcher Datenschutztyp sind Sie? | Digital-Kompass Statt Google: Diese Suchmaschinen sind einen Blick wert • Digitalführerschein (DiFü)
02.06.2025

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – mitgeteilt, dass ihre pushTAN-App „bald abläuft“ und dringend über den mitgesendeten Link aktualisiert werden müsse. Der in der SMS enthaltene Link führt auf Smartphones zu einer täuschend echt gestalteten Webseite im Design der Sparkasse. Ein tatsächliches Update wird dort nicht angeboten – stattdessen werden Zugangsdaten und weitere persönliche Daten abgefragt, die direkt in die Hände von Betrügern gelangen können. Aktuell schlagen Phishing-Filter wie Safe Browsing oder der integrierte Schutz in Firefox nicht an. SiBa empfiehlt:
  • Klicken Sie keinen Link aus verdächtigen SMS-Nachrichten an und löschen Sie diese.
  • Geben Sie niemals Zugangsdaten auf Seiten ein, die Sie nicht selbst über die offizielle Sparkassen-Webseite aufgerufen haben.
  • Wer versehentlich Daten eingegeben hat, sollte sofort das Passwort ändern, seine Sparkasse informieren und Anzeige bei der Polizei erstatten.
Quelle der Meldung: www.heise.de Wer kann mir helfen? DsiN: Benutzerkonten sichern – Phishing Kaspersky.de: Was man nach einem Phishing Angriff tun sollt DsiN-Ratgeber: Onlinebanking – zeitgemäß zahlen Wie schütze ich mich? Aktuelle Sicherheitswarnungen der Sparkasse BSI: Wie schützt man sich gegen Phishing? DiFü-News: Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen