loader image

Artikel

Apps datenschutzkonform im Schulunterricht einsetzen mit DigiBitS

DsiN für Verbraucher

Das DsiN-Projekt DigiBitS unterstützt Lehrkräfte in Datenschutzfragen mit praktischen Tipps.

Nicht erst seit den pandemiebedingten Schulschließungen sind viele Lehrkräfte beim Einsatz von mobilen Apps oder von browserbasierten Web-Angeboten in ihrem Unterricht verunsichert. Was ist erlaubt? Was verboten? Vor allem hinsichtlich des Datenschutzes gibt es häufig Unklarheiten.    

Das DsiN-Projekt DigiBitS unterstützt Lehrkräfte mit Tipps und zielgerichteten Fragen dabei, Apps auf ihren datenschutzkonformen Einsatz zu prüfen. 

Rechtliche Grundlagen  

Im digitalen Schulalltag müssen personenbezogenen Daten (z. B. Kontaktdaten, Standortdaten, Schul- und Leistungsdaten usw.) von Schüler:innen, Erziehungsberechtigten genauso wie von Lehrkräften geschützt werden. Dabei sind rechtliche Vorgaben aus der Schulgesetzgebung, dem Landes- und Bundesdatenschutzgesetz und der Europäischen Datenschutz-Grundverordnung (DSGVO) zu beachten. In einigen Bundesländern wurden auch Vorgaben und Empfehlungen der jeweils zuständigen Kultusministerien oder Landesdatenschutzbehörden veröffentlicht.  

Der DigiBitS-Check für datenschutzkonforme Apps  

Die folgende Checkliste übersetzt die geltenden Prinzipien des Datenschutzes in klare Anforderungen an eine App für den Unterricht. Lehrkräfte können damit vor dem Einsatz prüfen, ob die App oder Web-Anwendung datenschutzkonform ist:   

  • Zuständigkeit der EU: Es ist klar ersichtlich, wer der Anbieter ist. Dieser hat seinen Sitz in der EU.  
     
  • Transparenz: Der Anbieter hat eine verständliche Datenschutzerklärung veröffentlicht. 
     
  • Zweckbindung: Der Anbieter erläutert in der Datenschutzerklärung, welche personenbezogene Daten zu welchen Zwecken erhoben werden.  
     
  • Einwilligung: Die Nutzer:innen geben ihre Zustimmung zur Verarbeitung personenbezogener Daten vor der Nutzung der App ab, indem Sie sich mit den Angaben in der Datenschutzerklärung einverstanden erklären. 
     
  • Datensparsamkeit: Die App erhebt gar keine oder nur wenige, plausibel erscheinende personenbezogene Daten. Der Anbieter gibt an, wann er diese wieder löscht.  
     
  • Berechtigungseinstellungen: In den Einstellungen der App können Berechtigungen, z.B. die Erhebung des Standorts, abgeschaltet werden.  
     
  • Datensicherheit: Der Anbieter erläutert, wie personenbezogene Daten auf seinem Server gesichert werden. Er nennt Verschlüsselungstechnologien. 
     
  • Weitergabe von Daten: Der Anbieter gibt keine personenbezogenen Daten an Unternehmen weiter, auch nicht zum Zweck der Werbung oder der Statistik. Es tauchen keine Symbole sozialer Netzwerke auf, über die personenbezogene Daten verarbeiten werden könnten. 
     
  • Weiterleitung ins nicht-europäische Ausland: Es gibt keine Weiterleitung von personenbezogenen Daten ins nicht-europäische Ausland, z. B. nicht in die USA.  
     
  • In-App-Käufe: In-App-Käufe, die im Verlauf der Nutzung Zahlungsdaten abfragen, z. B., um weitere Funktionen freizuschalten, gibt es nicht oder sie können abgeschaltet bzw. gesperrt werden.  

Schulen können mit Anbietern auch Auftragsverarbeitungsverträge (AV-Verträge) aushandeln, in denen die oben genannten Punkte geregelt werden. Das ist insbesondere dann notwendig, wenn die Anwendung dauerhaft in Schule und Unterricht eingesetzt werden soll und viele personenbezogene Daten erhebt und speichert (z. B. eine Cloud).  

Die Einwilligungserklärung für Erziehungsberechtigte 

Ist die Entscheidung für eine datenschutzkonforme App gefallen, müssen in einem zweiten Schritt die Erziehungsberechtigten der Nutzung im Unterricht und der Verarbeitung der Daten zustimmen. Folgende Informationen gehören in eine Einwilligungserklärung: 

  • Zwecke: Angaben darüber, wann und zu welchen Zwecken welche App im Unterricht eingesetzt werden soll  
     
  • Daten: Eine Auflistung der personenbezogenen Daten der Schüler:innen, die der Anbieter erhebt und speichert 
     
  • Rechte: Eine Aufklärung über die Widerspruchs- und Widerrufrechte 

Es bietet sich an, auf einem digitalen Informationsabend Fragen zu klären.  

Hinweise für die datenschutzkonforme Nutzung von Apps und Web-Anwendungen 

Es liegt auch in der Verantwortung der Lehrkraft, dafür zu sorgen, dass die Privatsphäre aller Betroffenen geschützt bleibt.  

  • Webcam abschalten: Bleibt die Kamera aus, werden keine Einblicke in Kinderzimmer übertragen. Auch Personen im Hintergrund bleiben geschützt. Alternativ kann ein Hintergrundbild eingesetzt werden.  
     
  • Keine Sprach- und Videoaufnahmen veröffentlichen: Wurde ein Hörspiel aufgezeichnet oder ein Erklärvideo gedreht, sollte dieser zum Schutz der Kinder nicht ins Netz gestellt werden.  
     
  • Chats mit Fremden verhindern: Es sollte nur Apps genutzt werden, mit denen Kinder sicher vor Kontaktanbahnungen sind.  
     
  • Regeln für Privatsphäre festlegen: Bei der gemeinsamen Bearbeitung von Dokumenten mittels kollaborativer Tools sollte jedem Schüler und jeder Schülerin klar sein, dass in diese keine persönlichen Daten gehören.  
     

Neueste Artikel

Alle sehen
21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag 

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden: 

DsiN-Positionspapier_Digitaler Verbraucherschutz 

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher 
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen