Gastkommentar von Raphael Albert
Nicht nur die physische Welt dreht sich gerade scheinbar schneller. Das Zeitgeschehen stellt dieser Tage auch den digitalen Raum auf den Kopf. Schuld daran sind zur Abwechslung aber keine neuen Technologien, sondern ein Präsident, ein Multimilliardär und eine irgendwie regierungsnahe Organisation, die ihren Namen einem Trend im World Wide Web verdankt.
Die Rede ist natürlich von den Vereinigten Staaten von Amerika. Zwischen ihnen und der Europäischen Union liegt mittlerweile weit mehr als nur ein Ozean, was einige Wertvorstellungen angeht. So auch beim Recht auf Privatsphäre im digitalen Raum, das unter dem etwas technisch klingenden Namen Datenschutz ein Grundrecht in der Europäischen Union ist.
Eine kurze Geschichte des transatlantischen Datenschutzes
In Sachen des Datenschutzes war unser Verhältnis zu den Vereinigten Staaten von Amerika auch in der Vergangenheit schon nicht ganz einfach. Während die Europäische Union mit Gesetzen einen Ausgleich zwischen den individuellen, gesellschaftlichen und wirtschaftlichen Interessen an den Daten versuchte, unternahm das Heimatland der meisten Digitalgiganten vergleichsweise wenig für mehr Datenschutz.
Damit wir die datenhungrigen Dienste mancher Unternehmen aus Übersee trotzdem nutzen können, musste erst eine regulatorische Brücke geschlagen werden. Nach zwei erfolglosen Anläufen, die trotz ihrer vielversprechend klingenden Namen Safe Harbour und Privacy Shield an einer Prüfung durch den Europäischen Gerichtshof scheiterten, einigte man sich schließlich auf das heute (noch) geltende Data Privacy Framework.
Das Data Privacy Framework stellt die Bedingungen dafür auf, dass die Daten der Menschen in der Europäischen Union überhaupt an Unternehmen in (oder aus) den Vereinigten Staaten von Amerika weitergegeben werden dürfen. Etwas, das in den allermeisten Fällen geschieht, sobald wir irgendwelche Dienste dieser Unternehmen verwenden.
Im Gegenzug dafür, dass die Daten weitergegeben werden dürfen, mussten die Vereinigten Staaten von Amerika aber Vorkehrungen treffen und Strukturen schaffen, die einen angemessenen Datenschutz sicherstellen sollten.
Hier beginnen nun die Schwierigkeiten, denn die Tendenzen der Vereinigten Staaten von Amerika in Richtung einer Deregulierung des Technologiesektors und des Abbaus staatlicher Strukturen bedrohen das Funktionieren des Data Privacy Framework. Sollte es scheitern, dürften Daten nicht mehr einfach so an Unternehmen in (und aus) Übersee weitergegeben werden. Das hätte zur Folge, dass viele der Dienste, die wir täglich nutzen (müssen), nicht mehr verwendet werden dürften.
Was bedeutet das für unsere Schulen?
Wie es mit dem Data Privacy Framework weitergeht, wirkt sich auch auf das Schulwesen aus, denn die Digitalisierung des Unterrichts brachte die Dienste verschiedener Unternehmen aus den Vereinigten Staaten von Amerika an unsere Schulen. In den meisten Fällen direkt zu den Schülerinnen und Schülern. Wenn das Data Privacy Framework scheitert, müssen Schulen deshalb sofort handeln. Sie müssen ihre digitale Landschaft rechtlich völlig neu bewerten und prüfen, ob auch wirklich kein verwendeter Dienst das Grundrecht der Schülerinnen und Schüler auf digitale Privatsphäre verletzt. Einige der Dienste, die heute noch das Fundament des digitalen Unterrichts bilden, werden diese Prüfung voraussichtlich nicht bestehen.
Diese Dienste einfach so abzudrehen hieße, die Digitalisierung des Unterrichts weitgehend rückgängig zu machen. Sie weiter zu verwenden brächte den Schulen rechtliche Unsicherheit und würde die Rechte der Schülerinnen und Schüler verletzen. Das Dilemma, vor das die aktuelle Weltpolitik unsere Schulen stellen könnte, liegt also auf der Hand.
Was können und sollten Schulen jetzt tun?
Gleich vorweg: es ist noch nicht zu spät! Noch gilt das Data Privacy Framework und ermöglicht es, verschiedene Dienste aus den Vereinigten Staaten von Amerika im Unterricht zu verwenden. Die Frage ist aber, wie lange das noch so sein wird. Ein Blick in die tägliche Berichterstattung lässt befürchten, dass nicht mehr sehr viel Zeit für Vorbereitungen bleibt.
Deshalb sollten Schulen in ihrem eigenen Interesse und zum Schutz der Rechte ihrer Schülerinnen und Schüler schon jetzt handeln. Dort, wo es möglich ist, sollten sie auf Dienste umsteigen, die entweder aus der Europäischen Union kommen oder zumindest keine Daten an Unternehmen in (oder aus) Übersee weitergeben. Für viele Dienste, die heute im Unterricht verwendet werden, gibt es solche Alternativen, die vergleichbare Funktionen bieten und teilweise sogar kostenlos sind. Dort, wo kein Umstieg auf einen anderen Dienst möglich ist, sollten Schulen zumindest dafür sorgen, dass die Daten der Schülerinnen und Schüler nur völlig anonym weitergegeben werden.
Natürlich ist der Umstieg auf neue Dienste mit zusätzlichem Aufwand verbunden. Er ist aber auch eine Gelegenheit, die Digitalisierung des Unterrichts verantwortungsbewusster und nachhaltiger als bisher voranzutreiben. Der Lohn dafür ist nicht nur besserer Schutz der Schülerinnen und Schüler vor datenhungrigen Geschäftsmodellen, sondern auch die Unabhängigkeit unserer Schulen von den Digitalgiganten aus den Vereinigten Staaten von Amerika.
Mehr Datenschutz an unseren Schulen nutzt am Ende also allen!
Über den Autor:
Raphael Albert ist Jurist und Datenschützer. Mit seinem Projekt PRIVACY MINDED beantwortet er als Berater, Vortragender und Autor die kleinen und großen Fragen des Datenschutzes.
Lassen Sie und über Datenschutz sprechen – hello(at)privacyminded.eu
