Die Berührungspunkte des E-Learning mit rechtlichen Themen sind vielfältig und ihre Relevanz nicht zu unterschätzen. Das Internet ist kein rechtsfreier Raum. Entsprechend müssen bestimmte Aspekte beachtet werden, um zum einen die eigenen E-Learning-Angebote rechtssicher zu gestalten und Schaden von sich und den jeweiligen Beteiligten abzuwenden. Zum anderen können oder müssen eigene Ansprüche wahrgenommen und durchgesetzt werden.
Bereits seit geraumer Zeit informieren wir in unserem Wiki über rechtliche Aspekte im Zusammenhang mit E-Learning. Speziell für Lehrende haben wir unter anderem Kurzinformationen zu den Themenbereichen E-Vorlesung, E-Assessment und E-Plattformerarbeitet.
Diese liegen ab sofort auch als Flyer im CI des Verbundes HET LSA in digitaler sowie gedruckter Form vor und greifen zum Beispiel Fragen der Veröffentlichung und Verwendung fremden Materials sowie Datenschutzvorschriften auf.
Die Webversionen der Flyer können hier heruntergeladen werden:
Vorbehalte gegenüber einer digitalisierten Lehre zielen häufig auf einen vermeintlich mangelhaften Schutz persönlicher Daten. Was ist da dran?
Grafik: Dennis Skley (CC by nd)
Die Hochschulen nehmen Datenschutz sehr ernst, zumal sie über die Landesdatenschutzgesetze dazu verpflichtet sind. Dies ist auch der Grund, warum Hochschulen für die Lehrinhalte eigene Lernplattformen wie ILIAS oder Moodle unterhalten, die funktional sehr viele Möglichkeiten für die Lehre bieten, aber als komplexe Software auf den ersten Blick auch etwas unhandlich wirken. An praktisch jeder Universität Deutschlands werden die jeweiligen Lernplattform(en) vom jeweils universitätsinternen IT-Servicezentrum betreut, wobei die Server und deren Betrieb besonderen Sicherheitsanforderungen unterliegen. Lernplattformen (LMS), Video-Plattformen, Audience-Response-Systeme oder andere, zentral an einer Hochschule betriebene Lehr- und Lernsoftware unterliegen also den gleichen datenschutzrechtlichen Anforderungen wie alle anderen IT-Systeme auch.
Wenn Sie allerdings für die Lehre andere Software von Drittanbietern einsetzen, sei es Google Docs, Evernote, Doodle, Dropbox usw., dann geschieht dies grundsätzlich auf eigene Verantwortung. Der Einsatz solcher Software ist nicht unumstritten, weil damit persönliche Daten (z.B. Emailadressen von Studierenden) oder sensitive Daten (z.B. Forschungsergebnisse) auf Servern Dritter gelangen könnten. Daher können Studierende die Nutzung solcher Software auch berechtigt ablehnen, ohne dass ihnen daraus Nachteile entstehen dürfen. Steht im Gegensatz dazu die Lernplattform der Hochschule als „Vermittlungsform“ in den Studienunterlagen, ist ihre Nutzung für Studierende verpflichtend.
Die persönlichen Daten der Studierenden unterliegen aber auch in anderer Hinsicht Schutzrechten: Eine direkte Lernüberwachung von Seiten der Lehrenden, also welche Studierende haben sich z.B. wann welche Dokumente online angesehen, dürfen von Lehrenden nicht erhoben und schon gar nicht für eine Leistungsbewertung herangezogen werden. Wenn die zu bewertende Leistung z.B. ein Referat ist, spielt es keine Rolle, ob der Studierende im Vorfeld auf die online bereitgestellten PDF geklickt hat. Daher sind diese Funktionen in einem Hochschul-LMS für Lehrende auch nicht verfügbar (abgesehen von sinnvollen Ausnahmen, etwa der Autorenschaft im Wiki oder einem Forum).
Die darüber hinausgehende, manchmal erhobene Forderung der völligen Anonymisierung in einem LMS ist allerdings mit unserem derzeitigen Verständnis von Hochschule nicht kompatibel. Zum einen sollen am Ende individuell zurechenbare (und auch in einem LMS erbrachte) Leistungen einen Abschluss zertifizieren, zum anderen sollen bestimmte Kurse nur den zugangsberechtigten Mitgliedern zur Verfügung stehen. Beides erfordert klare Identifizierungen.
Wenn Sie das @LLZ beauftragen, Ihre Lehrveranstaltung aufzuzeichnen, erhalten Sie im Vorfeld zwei Schriftstücke: einen Vertrag und ein Formular für das Einholen einer Einverständniserklärung anderer Beteiligter.
Mit Unterzeichnung des Vertrages soll insbesondere in Hinblick auf automatisierte Aufzeichnungen mit Matterhorn für das @LLZ sichergestellt werden, dass der Auftrag tatsächlich vom verantwortlichen Dozenten der Lehrveranstaltung stammt. Sie geben damit Ihr Einverständnis in die Aufzeichnung Ihres Vortrags und der verwendeten Materialien. Außerdem wird geklärt, in welcher Form das entstandene Video später zu sehen sein, d. h. über welche Plattform die Lehrveranstaltungsaufzeichnung zugänglich sein wird. Typischerweise werden Aufzeichnungen von Lehrveranstaltungen über Stud.IP oder ILIAS angeboten, sind also nur in einem mit Login und Passwort geschützten Bereich für Studierende der jeweiligen Veranstaltung verfügbar.
Videos von Ringvorlesungen oder Aufzeichnungen in Kooperation mit anderen Hochschulen müssen unter Umständen frei im Internet abrufbar sein, damit auch MLU-fremde Teilnehmer die Videos ansehen können.
Das zweite Schriftstück (Formular für die Einverständniserklärung) kommt zum Einsatz, wenn in Ihrer Veranstaltung nicht nur Sie sondern auch weitere Personen, z. B. Gastredner oder Beiträge von Studierenden, aufgezeichnet werden.
Grundsätzlich gilt gem. § 22 KUG (Kunsturhebergesetz), dass Abbildungen, Videos oder Ähnliches „nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden“ dürfen. Außerdem verlangt das Datenschutzgesetz des Landes Sachsen-Anhalt, dass die Einwilligung des Betroffenen in die Erhebung und Verarbeitung seiner personenbezogenen Daten vorliegen muss (in Ermangelung einer gesetzlichen Grundlage für Vorlesungsaufzeichnungen, vgl. § 4 Abs. 1 DSG LSA). Diese Einwilligung muss schriftlich eingeholt werden und der Betroffene muss auf den Zweck der Erhebung, Verarbeitung oder Nutzung, die Art der Daten und die Form ihrer Verarbeitung hingewiesen werden. Außerdem muss der Betroffene über sein Recht zur Verweigerung der Einwilligung, die Folgen derselben und sein Recht zum jederzeitigen Widerruf aufgeklärt werden (§ 4 Abs. 2 DSG LSA).
Als Auftraggeber der Aufzeichnung sind Sie dafür verantwortlich, vorab die schriftliche Einwilligung aller Beteiligten einzuholen, die außer Ihnen im Video zu sehen sein werden. Zu diesem Zweck stellt ihnen das @LLZ das Formular „Einverständniserklärung für die Anfertigung und Veröffentlichung von Foto- und Videoaufnahmen“ zur Verfügung. Es enthält alle wichtigen Informationen und weist auf das Widerrufsrecht des Betroffenen hin.
Studentische Hilfskraft des @LLZ bei der Vorbereitung einer Vorlesungsaufzeichnung
Die oben geschilderten Regelungen gelten nicht nur für den Vortragenden, sondern auch für das Auditorium. Das bedeutet, dass auch Teilnehmer der Veranstaltung grundsätzlich nicht ohne ihre Einwilligung aufgezeichnet werden dürfen. Die Mitarbeiter des @LLZ achten daher darauf, dass unabhängig von der Aufzeichnungsmethode (automatisiert oder manuell) die Kameraeinstellungen und der Bildausschnitt so gewählt werden, dass das Auditorium nicht zu sehen ist.
Sollte sich dies nicht vermeiden lassen, z. B. weil die Veranstaltung gerade auf die Partizipation der Teilnehmer angewiesen ist, sollten Sie im Vorfeld der Veranstaltung darauf hinweisen, dass diese aufgezeichnet wird. Der Hinweis kann z. B. in der Ankündigung der Veranstaltung, im Vorlesungsverzeichnis oder durch einen Aushang an der Hörsaaltür erfolgen. Die Teilnehmer können dann ihr Verhalten entsprechend anpassen oder der Veranstaltung fern bleiben.
Dies gilt selbstverständlich nicht für reguläre Lehrveranstaltungen, die unter Umständen für Studierende obligatorisch sind. Studierende, die nicht aufgezeichnet werden möchten, würden sonst effektiv am Besuch der Lehrveranstaltung gehindert. Die Teilnahme an einer Lehrveranstaltung darf nicht an die Einwilligung in die Aufzeichnung und damit der Erhebung und Verarbeitung personenbezogener Daten geknüpft werden. Ebenso dürfen Studierende nicht auf das Video der Veranstaltung verwiesen werden, da Sie ein Recht zur Teilnahme an der Präsenzveranstaltung haben. Passen Sie entweder das Veranstaltungsformat an oder weisen Sie die Mitarbeiter des @LLZ an, die Kamera in bestimmten Phasen der Veranstaltung auszuschalten.
Einen Überblick zu Vorlesungsaufzeichnungen erhalten Sie unter elearning.uni-halle.de. Bei Fragen oder für ausführliche Informationen zu Lehrveranstaltungsaufzeichnungen nutzen Sie das Wiki des @LLZ oder wenden Sie sich an Ihre Facharbeitsgruppe im @LLZ.
Doodle ist wohl das bekannteste Tool, um online schnell und unkompliziert Termine zu koordinieren oder ein Meinungsbild einzuholen. Auf ein erstelltes Webformular wird dabei über versandte Links zugegriffen. Jede Person, die einen Link erhält oder aufandere Weise in Erfahrung bringt, erhält darauf Zugriff. Es besteht demnach die Gefahr, dass personenbezogene Daten von unbeteiligten Dritten eingesehen werden können. Weiterhin ist es jedem Teilnehmer möglich, nicht nur die eigenen Ergebnisse sondern auch die der anderen Teilnehmer nachträglich zu verändern und folglich zu manipulieren.
Zudem nutzt Doodle das Werbenetzwerk Google AdSense für die Einblendung von Werbebannern. Mit Google Analytics wird ein weiterer Dienst verwendet, der es ermöglicht, dass Informationen über die Nutzer ungefragt an Google gesandt werden können.
Es wird daher empfohlen, bei der Nutzung von Doodle keine personenbezogenen oder -beziehbaren Daten zu verwenden. Unter Umständen lassen sich Terminplanungen auch mit Pseudonymen durchführen. Für Umfragen sollte möglichst die „versteckte Umfrage“ genutzt werden, da nur der Ersteller das Ergebnis einsehen kann.
Da jedoch die Verwendung von Pseudonymen für Terminfindungen nicht immer sinnvoll ist, werden hier zwei Alternativen vorgestellt, die datenschutzfreundlicher sind:
die Datenübertragung erfolgt verschlüsselt über https,
es kann ein Datum angegeben werden, nach dessen Ablauf die Umfrage beim DFN gelöscht wird,
die Benutzung wird vom Anbieter nicht mit externen Diensten (Google analytics etc.) analysiert,
keine Werbung.
Im „Basic Mode“ sollte der Terminplaner wiederum mit einem Pseudonym verwendet werden, worauf auch vom Anbieter hingewiesen wird. Zusätzlich wird eine Experten-Version mit einem erweitertem Funktionsumfang angeboten, für die eine simple Anmeldung erforderlich ist.
Dudle-Umfrage
2. Ein ähnliches Tool ist Dudle. Es ist eine Entwicklung von Benjamin Kellermann im Rahmen seiner Dissertation an der TU Dresden. Die Sicherheitsprobleme von Doodle wurden hier durch ein mehrseitiges Sicherheitskonzept behoben:
Formulare können passwortgeschützt oder anonymisiert angelegt und bearbeitet werden,
die Datenübertragung erfolgt verschlüsselt über https,
es wird ein Löschdatum angegeben,
keine Nutzeranalyse,
keine Werbung.
Dudle ist zudem Open Source und kann daher auch auf eigenen Servern installiert werden.
Literatur:
– Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, https://www.datenschutzzentrum.de/material/tb/tb33/kap10.htm (14.01.2013).
– Tobias Albers-Heinemann: Doodle-Alternativen mit Blick auf Datenschutz, http://www.medienpaedagogik-praxis.de/2013/01/08/dfn-kalender-als-doodle-alternative/ (08.01.2013).
– Benjamin Kellermann: Dudle: mehrseitig sichere Web 2.0-Terminabstimmung, Dissertation, TU Dresden, 2011.
Datenschutz & Datensicherheit sind zwei Seiten einer Medaille im E-Learning. Die Einhaltung und Umsetzung rechtlicher Standards hat höchste Priorität, um nachhaltige Services zu schaffen. Alexander Roßnagel (2011) definiert dies mit dem Satz: “Es sind die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um Daten angemessen vor Missbrauch zu schützen”. Mit dem Start des @LLZ werden die bestehenden Datenschutzregelungen der MLU im Hinblick auf den Einsatz von E-Learning auf den Prüfstand gestellt. In allen praktischen Belangen des Datenschutzes im Zusammenhang mit den E-Learning-Angeboten der Universität ist das @LLZ zukünftig Ansprechpartner. Dazu befindet sich ein Leitfaden für Lehrende in Vorbereitung.
Wenn Sie das 
