Datenschutz & Datensicherheit

## **Datensicherheit und Datenschutz im Kontext digitalen Lernens** Spätestens seit Beginn der Corona-Pandemie sind Home-Office, Online-Meetings und die Arbeit mit digitalen Medien für viele kleine und mittlere Unternehmen (KMU) zum Alltag geworden. Die Umstellung auf digitale Formate musste im Frühjahr 2020 in der Regel zügig erfolgen, um den laufenden Geschäftsbetrieb nicht zu gefährden. Die Themen Datensicherheit und Datenschutz wurden dabei häufig vernachlässigt. Doch nicht erst seit der Corona-Pandemie stellt Datenschutz in Zusammenhang mit digitalen Medien KMU vor große Herausforderungen: Verordnungen und Regularien sind häufig komplex und eine umfassende Auseinandersetzung damit erfordert viel Zeit und Aufwand. Das sind Arbeitskosten, die für KMU mitunter hart zu Buche schlagen bzw. schlicht nicht leistbar sind. Hinzu kommt, dass Datenschutzregeln regelmäßigen Neuerungen unterliegen und bisweilen schnell überholt sind. Im Sommer dieses Jahres wurde bspw. das EU-US- Datenschutzschild durch den EuGH gekippt, welches bisher die rechtliche Grundlage für die Nutzung US-amerikanischer Online-Dienste darstellte, bei deren Nutzung personenbezogene Daten in den USA gespeichert werden. Selbst die Nutzung bekannter Dienste, wie bspw. Office 365, Trello, Zoom etc. kann mitunter bei falscher Anwendung ernste rechtliche Konsequenzen nach sich ziehen. Das Projekt CoLearnET hat sich zum Ziel gesetzt, KMU bei der Nutzung digitaler Medien, insbesondere im Kontext des digitalen Lernens, unterstützend zur Seite zu stehen. Dieses Konzeptpapier hat den Zweck Ihnen einen Überblick zu verschaffen, worauf Sie in Hinblick auf Datenschutz- und Sicherheit beim digitalen Lernen achten müssen und Handlungsempfehlungen zu erstellen. Zunächst sollen einige in diesem Zusammenhang verwendete Begrifflichkeiten geklärt werden: ## **Wie unterscheiden sich die Begriffe Datensicherheit und Datenschutz?** In Abgrenzung zum Begriff Datensicherheit bezieht sich der Begriff Datenschutz ausschließlich auf personenbezogene Daten. Datensicherheit schließt Datenschutz demnach mit ein. ## **Was ist die DSGVO?** DSGVO steht für „Datenschutz-Grundverordnung“. Die Verordnung stammt von der Europäischen Union und regelt die Verarbeitung personenbezogener Daten in allen Mitgliedsstaaten. Sie stellt das zentrale Regelwert dar, an das sich private wie öffentliche Datenverarbeiter\*innen halten müssen. ## **Wann und in welchem Kontext ist Datensicherheit und Datenschutz für mich oder mein Unternehmen relevant?** Die meisten Unternehmen haben Betriebsgeheimnisse und damit ein wirtschaftliches Eigeninteresse, dass diese ausreichend vor externem Zugriff oder unachtsamen Verlust geschützt sind. Darüber hinaus haben Unternehmen die gesetzliche Verpflichtung personenbezogene Daten von Mitarbeitenden und Kunden zu schützen und dafür Sorge zu tragen, dass diese ausschließlich zu den vereinbarten Zwecken verwendet werden. Dies gilt sowohl für digitale wie nicht digitale Daten. Die Verantwortung hierfür trägt in erster Linie die Geschäftsleitung dafür Sorge zu tragen. Verstöße können ernste juristische Konsequenzen nach sich ziehen. ## **Digitales Lernen und Datenschutz** Viele haben es selbst schon erlebt: Fort- und Weiterbildungen, ob intern oder extern, werden während der Corona-Pandemie entweder abgesagt oder in den digitalen Raum verlegt. Hierbei gilt es datenschutztechnisch einiges zu beachten, sowohl wenn Sie entsprechende Angebote in Anspruch nehmen oder selber als Anbieter fungieren. Wesentliche Punkte zur Orientierung sind nachfolgend zusammengefasst. Für weiterführende Informationen empfehlen wir Ihnen einen Blick ins Wiki auf unserem Transferportal unter (Link einfügen). ## **Installation und Nutzung von Software für digitales Lernen** Die Inanspruchnahme digitaler Lernangebote erfolgt i.d.R. immer über den Einsatz bestimmter Software oder Online-Dienste. Dies kann bspw. ein Tool für Videokonferenzen sein oder eine Lernplattform auf der Materialien zur Verfügung gestellt werden und Aufgaben bearbeitet werden können. Häufig ist es für solche Zwecke erforderlich, Software auf dem eigenen Computer bzw. auf einem Firmencomputer zu installieren. Vergewissern Sie sich vorher bei Ihrem Systemadministrator (falls vorhanden), ob die Installation eines solchen Programmes mit den firmeneigenen Sicherheitsstandards im Einklang steht (Bei Firmenrechnern können Sie ohne Admin-Rechte i.d.R. keine Software selbstständig installieren, aber verlassen Sie sich nicht darauf). Hier sind insbesondere Fragen wichtig, wie ob die Software umfangreiche Zugriffsrechte verlangt oder ob getätigte Eingaben ausschließlich lokal gespeichert werden oder ggf. zentral in einer Cloud oder auf einem Server. Falls Sie keine gesonderte IT-Fachkraft haben, lohnt es sich auch, die AGB des Fortbildungsanbieters genau zu studieren. Daraus muss hervorgehen, welche Daten im Rahmen der Fortbildung gespeichert und ggf. weitergeleitet werden. Wird Software von Drittanbietern verwendet, müssen dort Verweise zu den AGB dieser Anbieter zu finden sein. Scheuen Sie sich nicht bei Unklarheiten den Fortbildungsanbieter darauf anzusprechen. ## **Schutz personenbezogener Daten und Firmendaten im Kontext digitalen Lernens** Digitales Lernen finden nicht zuletzt während der Corona-Pandemie häufig unter Einsatz einer Videokonferenzsoftware statt. Ob Sie eine solche Veranstaltung selbst organisieren oder teilnehmen: Informieren Sie sich ob der verwendete Videokonferenzanbieter DSGVO-konform eingesetzt werden kann. Hier lohnt es sich im Zweifelsfall genauer nachzusehen: Nach kurzer Internetrecherche finden Sie sicherlich zu zahlreichen Anbietern Datenschutzbedenken. Häufig hängt die Frage der DSGVO-Konformität jedoch auch von den persönlichen Einstellungen im Rahmen einer Videokonferenz ab. So lässt sich bei den meisten Anbietern festlegen, ob ein Meeting aufgezeichnet werden soll, ob E-Mail-Adressen oder Klarnamen angegeben werden müssen und ob eine Software heruntergeladen werden muss oder auch einfach über den Browser teilgenommen werden kann. Durch korrekte Einstellungen lassen sich viele Datenschutz-Bedenken bereits beseitigen oder zumindest entschärfen. Hierbei gilt es auch zu berücksichtigen, welche Inhalte im Rahmen einer Videokonferenz besprochen werden und wie sensibel diese sind. ## **Umgang mit Rechtsunsicherheit** Die DSGVO ist sehr umfassend und bei vielen digitalen Anbietern lässt sich nicht auf Anhieb erblicken, ob eine DSGVO-konforme Nutzung möglich ist. Oft besteht auch unter Datenschutzexperten Uneinigkeit bezüglich der Rechtslage. In solchen Fällen bleibt nichts anderes als eine Abwägung zu treffen. Hierbei sollte in erster Linie beurteilt werden wie sensibel die Daten sind die im Rahmen der Nutzung des Online-Tools an- bzw. eingegeben werden und ob diese anonymisiert oder personenbezogen sind.