Hervorgehobener Beitrag

Ihr Datenschutzbeauftragter – Blog

Guten Tag und herzlich willkommen in meinem Datenschutz-Blog.

Spätestens seit dem 25. Mai 2018, dem Tag, an dem die Datenschutz-Grundverordnung der Europäischen Union in Kraft trat, ist das Thema Datenschutz zu einem festen Begleiter geworden.

Ich greife verschiedene Themen auf und stelle sie hier vor. Bei Fragen kann ich unter ulf.tschech@ihrdatenschutzbeauftragter.info kontaktiert werden.

Das Video zum Buch

Im Dezember hatte ich die beiden Bücher zum Thema Datenschutz für Kinder, Eltern und Erzieher/-innen vorgestellt. In Auftrag gegeben hat beide Bücher der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Jetzt gibt es das Video dazu. Ich finde, das ist eine tolle Ergänzung.

Warum ist es wichtig, Kinder für die Themen „Datenschutz“ und „Informationelle Selbstbestimmung“ zu sensibilisieren?

  • Erwachsene sind nicht immer gute Vorbilder.
  • Die Interaktion mit digitalen Endgeräten setzt früher ein.
  • Informationelle Selbstbestimmung setzt Kenntnisse über Methoden, Technik und Softwaregrundlagen des Datensammelns voraus.

Sie wollen alle nur Dein Bestes – Dein Geld

Heute kamen bei mir zwei Dinge zusammen. Ich habe ich ein Produkt bestellt, welches aus dem Ausland geliefert wird. Außerdem erhielt ich heute eine Mail, welche Zoll für eine Bestellung außerhalb der EU nachforderte.

Mail von heute

Auf den ersten Blick sieht der Text stimmig aus. Die Grußformel am Ende kann verdächtig erscheinen. Bekannt ist sicherlich, dass Anzeige-Name und Absender-Mail-Adresse nicht stimmig sein müssen. Klappt man allerdings den Absender auf, erscheint die Absender-Mail-Adresse support@deutschepost.de.

Wenn man sich etwas mit Zöllen und Gebühren auskennt, dann kommt allerdings schnell der Verdacht auf, dass diese Mail ein Fake sein kann. 50 Euro für Zölle und Gebühren scheint ein ziemlich hoher Wert zu sein.

Ich habe im nächsten Schritt die Domain deutschest-zoll.de geprüft. Hier existiert eine Weiterleitung zu einem Shirt-Handel aus Paris.

deutschepost-zoll.de

Am Ende bleibt noch die Frage: Wie entsteht die doch glaubhafte Absender-Mail-Adresse? Eine Lösung dafür ist die „Helo-Konfiguration“ des SMTP-Servers, als diejenigen Servers, der E-Mails versendet.

Helo-Konfiguration

Mit „helo=deutschepost.de“ wird dem Empfänger die Absender-Domain deutschepost.de angezeigt. Wie man nun genau vorgeht, um die gesamte Mail zu faxen, wird z. B. hier dargestellt. Man muss nur tippen können. Ein Genie bedarf es hierfür wirklich nicht.

Unterrichtsprojekt „Geocaching und QR-Code-Rallye durch die Dresdner Neustadt“

Die Ausbildung im Fachbereich Ergotherapie ist vielschichtig. Neben therapeutischen Fachkompetenzen spielen auch „weiche“ Kompetenzen eine wichtige Rolle: sich ausdrücken können, im Team arbeiten, digitale Medien beherrschen usw.

Mit meiner Klasse Ergotherapie 31B planen wir eine QR-Code-Rallye, die auch als Geocaching-Runde durch die Dresdner Neustadt genutzt werden kann. Ziel für die Anwender ist es, sich besondere Plätze in der Neustadt zu erschließen.

Phase 1

Zuerst legen meine Schülerinnen und Schüler (SuS) die Stationen der Tour fest. Wir benutzen dazu das Kartenmodul von Microsoft. Den Benutzeraccount stelle ich zur Verfügung. Ich vermeide so, dass eigene Accounts oder private Mail-Adressen meiner SuS zum Einsatz kommen. Die Stationen werden als Pins im Kartenmodul gesammelt. Die SuS arbeiten in kleinen Gruppen zu zweit oder zu dritt. Jede Gruppe betreut zwei Stationen der Tour.

In Bing Maps werden die Stationen der Tour gesammelt.

Phase 2

Als Geocaching-Container kommen Filmpatronen zum Einsatz. Ich habe dazu mal vorsichtshalber 25 Stück bestellt.

Die ersten Hüllen werden schon benutzt.

Der Plan: Der erste Geocaching-Punkt wird kommuniziert. Hierfür sehen wir den Einsatz verschiedener Kommunikationskanäle vor. Der erste Geocaching-Punkt ist zugleich der Einstieg in unsere Tour. Jedes Versteck enthält einen QR-Code. Hinter diesem QR-Code verbirgt sich eine Webseite. Auf dieser Webseite erfährt man interessante Details zum Umfeld des Verstecks. Außerdem werden Hinweise zum Auffinden des nächsten Punktes auf der Tour gegeben.

Die Webseiten mit den Umfeld-Infos erstellen die Gruppen mit Adobe Express (früher Adobe Spark Page). Auch hier stelle ich die kostenlosen Benutzer-Accounts zur Verfügung. Die QR-Codes werden mit einem anmeldefreien Web-Tool erstellt.

Interessiert? Der Text wird fortgesetzt…

Kinder für Datenschutz sensibilisieren

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist unter die Kinderbuchautoren gegangen. Nicht er selbst hat zwei Kinderbücher geschrieben, die als Mixi-Pixi-Bücher erschienen sind, aber die Bundesbehörde hat zwei Bücher in Auftrag gegeben. Jetzt sind beide erschienen.

Das Tolle daran ist, beide Bücher können hier kostenlos bestellt werden.

Geeignet sind die Bücher für Eltern, Kinder im Lesealter, Schulen und andere Einrichtungen, die mit Kindern und Jugendlichen arbeiten. Es kann je ein Exemplar kostenfrei bestellt werden. Einrichtungen, die gerne mehr als ein Exemplar kostenfrei erhalten möchten, können das via E-Mail anfragen.

Da lacht der Datenkrake

Mehrere Portale melden unter Bezugnahme auf einen Artikel im Kommersant: Die Daten von 500.000 Personen aus Moskau und Umgebung stehen zum Verkauf. Der Preis soll 35 Rubel (etwa 0,50 USD) pro Datensatz betragen. Bei den Daten handelt es sich um personenbezogene Daten, die aus dem illegalen Verkauf gefälschter Impfzertifikate stammen.

Ein gefaktes Impfzertifikat in der Tasche und massenweise Mails im Posteingang, die billiges Viagra aus London anbieten oder von einem Prinz aus Nigeria stammen. Das Leben kann schon hart sein!

Podcast „Geschichten aus der Geschichte“

Einem Tip folgend, habe ich den Podcast „Geschichten aus der Geschichte“ (früher „Zeitsprung“) abonniert. Ihr findet ihn z. B. bei Spotify oder Apple Podcast.

Richard Hemmer und Daniel Meßner veröffentlichen einmal pro Woche einen neuen Beitrag. Die Bandbreite ist riesig. Sie erstreckt sich von der Erfindung des Deodorants über Szenen der Leibeigenschaft bis hin zu Corneliu Codreanu. Ich habe die ersten Beiträge aus den Jahren 2015 und 2016 gehört und bin gerade erst bei Folge 40 angelangt. Auch heute noch kommt jede Woche eine neue Geschichte dazu. Da hat man ausreichend Hörvergnügen. Die Themen sind immer spannend und abwechslungsreich.

Hört mal rein in „Geschichten aus der Geschichte“. Es lohnt sich!

Klausuren im Distanzunterricht

Mit dem Schuljahresstart im Herbst könnte es erneut zu Schulschließungen kommen. Mit Distanzunterricht steht auch erneut die Frage nach Klausuren und mündlichen Leistungskontrollen im Raum. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat dafür jetzt eine Handreichung verfasst.

Der Grund für das Verfassen der Handreichung lässt sich in den zum Teil gravierenden Datenschutzverstößen an Universitäten, Hoch- und Fachhochschulen bei Online-Prüfungen finden.

Tschüss WhatsApp

Am 13. Mai 2021 habe ich meinen WhatsApp-Account gekündigt. Und? Was hat es mir gebracht? Das Gute zuerst: Ich bemerke bisher keine Einschränkungen. Weltweit betrachtet gibt es durchaus eine gewisse Tendenz, WhatsApp und damit dem Facebook-Konzern den Rücken zu kehren. Wirtschaftlich spürbar ist die Abwanderungsbewegung für WhatsApp wahrscheinlich nicht. Aktuelle Zahlen zum Thema habe ich bisher nicht finden können. Was wären denn die Alternativen? In Deutschland beispielsweise hat es keine bemerkenswerte Bewegung weg von WhatsApp hin zu Alternativen gegeben. Wahrscheinlich sind die Alternativen zu wenig bekannt.

Telegram

Derzeit befindet sich, gemessen an den Nutzerzahlen, Telegramm auf Platz 2 nach WhatsApp. Man geht aktuell von etwa 500 Millionen Nutzern aus. Im Vergleich dazu rechnet man bei WhatsApp mit etwa 1,2 bis 1,5 Milliarden Nutzern. Der größte Nachteil von Telegrammen besteht aus meiner Sicht darin, dass eine End-to-End-Verschlüsselung nicht als Standard angeboten wird. Dafür muss erst die Funktion „Geheimen Chat starten“ verwendet werden. Gruppen können hier bis zu 250.000 Mitglieder enthalten. Öffentlich zugängliche Kanäle lassen sich erstellen. Das macht Telegram in einigen Kreisen besonders beliebt. Der Unternehmenssitz befindet sich in London.

Signal

Ein Pro-Argument für Signal lautet oft: Edward Snowden und Elon Musk empfehlen Signal. Anders als die anderen Kindern ist Signal nicht gewinnorientiert. Die gemeinnützige Stiftung finanziert sich über Spenden. Der Drang, Nutzerdaten zu versilbern kann Signal gegenwärtig nicht unterstellt werden. Die Chats sind End-to-End-verschlüsselt. Kontakt- und Metadaten werden nicht bei Signal gespeichert. Das macht Signal aus Sicht des Datenschutzes sympathisch. Die Chats selbst werden auf dem lokalen Endgerät gespeichert. Dadurch entfällt zwar die Möglichkeit eines Backups, aber das Datenschutzniveau bleibt hoch.

Threema

Personenbezogene Daten werden hier für die Einrichtung eines Benutzeraccounts nicht benötigt. Die Threema-ID als Identifikationsmerkmal wird beim Anlegen des Accounts erstellt. Die Server stehen in der Schweiz, einem datenschutzrechtlich sicheren Drittstaat. Hat ein Nutzer eine Nachricht vom Server abgerufen, wird diese dort gelöscht. Die Kontaktlisten werden auf den Servern nur anonymisiert gespeichert. Metadaten werden weder erzeugt noch gespeichert. Zumindest unter noch funktionierenden Geräten mit gleichem Betriebssystem ist ein Backup möglich. Aus meiner Sicht ist Threema der Dienst mit dem höchsten Datenschutzniveau.

Wire

Wire ist sicherlich der Exot unter den Messenger. In Berlin entwickelt, war Wire als Konkurrenz zu WhatsApp gedacht. Nicht nur gegen WhatsApp, auch gegen Telegramm, Signal oder Threema konnte sich Wire nicht durchsetzen. Die Entwickler haben Wire jetzt eher als Konkurrenz zu Slack und zu anderen Kollaborationstools in Stellung gebracht.

Mein Fazit

Ich komme gut mit der Kombination aus vielen Tools zurecht. Insofern verspüre ich keine großen Kommunikationsverluste nach dem Weggang von WhatsApp. Mein persönlicher Favorit ist Threema, auch wenn die App nicht kostenfrei abgegeben wird. Das hohe Datenschutzniveau ist mir die 3,49 € allemal wert. Im Unterricht befrage ich immer wieder meine Schüler*innen zu dem Thema. Ich stelle auch hier fest, dass es keinen bemerkenswerten Trend weg von WhatsApp gibt. In allen Klassen, in denen ich seit dem 15. Mai 2021 unterrichtet habe, konnte ich genau eine Schülerperson finden, die ebenfalls WhatsApp verlassen hat. Die Frage, wer überhaupt WhatsApp nutzt, habe ich in diesem Zusammenhang nicht gestellt.

45 Jahre Datenschutz in Deutschland

Der Bundestag hat am 10. Juni 1976 das Bundesdatenschutzgesetz beschlossen. Seit 45 Jahren gibt es nun in Deutschland (West) eine gesetzliche Grundlage für den Schutz unserer Privatheit. Gern wird das Argument gezogen, dass sich doch niemand sorgen muss, der nichts zu verbergen hat. „Wer gesetzestreu lebt, muss sich keine Gedanken machen.“ Ich finde, dass die Art, wie ich lebe, liebe, denke niemanden etwas angeht. Es sei denn, ich möchte, dass daraus etwas bekannt wird.

Digitale Kommunikation und Social Media, Online-Shopping und digitale Informationsbeschaffung haben die Situation noch verschärft. Die Corona-Pandemie stellt eine weitere Zuspitzung des Themas dar.

„Wir haben ein Problem in diesem Land mit Datenschutz. Die Corona-Warnapp hat nicht das gebracht, was sie sollte. Darüber brauchen wir eine politische Debatte, ob wir uns nicht von lieb gewordenen deutschen Mentalitäten trennen müssen.“ (Quelle: Twitter)

Wir haben kein Problem mit dem Datenschutz in Deutschland. „Deutsche Mentalitäten“ im Kontext eines Gesetzes anzuführen, erscheint mehr als polemisch. Wir haben tatsächlich ein massives Problem mit dem Datenschutz in Deutschland. Wir haben ein Problem mit der Ausprägung eines datenschutzgerechten Denkens. Datenschutz und informationelle Selbstbestimmung findet in Schulbildung kaum Niederschlag. Wenn Lehrpersonen zu Beginn der Schulschließung auf Tools für Distanzunterricht setzen, ohne dabei auf Datenschutz zu achten, dann verdeutlicht das unsere Situation.

Was ist also zu tun? Lehrpersonen habe eine Vorbildfunktion. Diese muss kompetent wahrgenommen werden. Datenschutz und informationelle Selbstbestimmung muss sich im Unterricht wiederfinden. Es genügt nicht, eine Unterrichtsstunde pro Schuljahr dafür aufzuwenden.

Digitalpakt Schule – Umsetzung an den Sozialpflegeschulen Heimerer in Sachsen

Immer wieder lese ich Posts auf verschiedenen Social-Media-Plattformen mit ähnlichen Inhalten: Hallo, wenn ihr Geld für die digitale Ausstattung Eurer Schule hättet, was würdet ihr anschaffen?

Mir stellt sich dann immer die Frage: Was ist denn das für eine mögliche Ausstattung zugrunde liegende Konzept? Ganz ähnliche Gedanken gehen mir durch den Kopf bei Überlegungen zu geeigneten digitalen Endgeräten für Lehrpersonen.

Ich möchte kurz zusammenfassen, wie wir das bei meinem Arbeitgeber, den Sozialpflegeschulen Heimerer in Sachsen umgesetzt haben.

In einem ersten Schritt haben wir vier Grundpfeiler für die Ausstattung der insgesamt 6 Schulstandorte mit insgesamt 23 Schulen bestimmt.

Zunächst einmal streben wir eine einheitliche Ausstattung aller Unterrichtsräume an. Wir sind der Meinung, dass es dadurch zu einer Vereinfachung für die Lehrpersonen kommt. Die Überlegung „In welchem Raum mit welcher Ausstattung unterrichte ich eigentlich und was bedeutet das für meine Unterrichtsvorbereitung?“ entfällt somit.

Unser zweites Ziel besteht darin, alle Arten von Lehrpersonen, von der analogen bis zur vollständig digitalen, mitzunehmen. Wir streben interaktive Lösungen an, die auch „nur“ als Ersatz für eine traditionelle analoge Tafel genutzt werden können. Die Overheadprojektoren-/Polylux-Nutzer wollen wir mit Hilfe von Dokumentenkameras zufrieden stellen.

Die interaktive Hardware soll wirklich interaktiv sein. Für uns heißt das, dass wir auf eine Hardware setzen, die auch unter problematischen Tageslichtverhältnissen genutzt werden kann. Die Technik soll außerdem von aller gängiger Hardware (Smartphone, Tablet, Notebook) aus und mit allen verbreiteten Betriebssystemen (Android, iOS, Windows, MacOS, Linux) angesprochen werden können. Hinzu kommt, dass die Hardware nicht nur von Lehrpersonen, sondern auch von SuS genutzt werden kann.

Als vierte Säule in unserem Konzept setzen wir auf eine allgemein verfügbare Netzwerk-Infrastruktur. Fest im Raum installierte Geräte sollen möglichst über LAN ins Netzwerk eingebunden werden. Für mobile Endgeräte muss ein lückenloses W-LAN zur Verfügung stehen. Das W-LAN muss in der Lage sein, entsprechende Nutzerzahlen zu verarbeiten.

Basierend auf diesen vier Säulen (Einheitlichkeit in der Ausstattung, Einbeziehung aller Personengruppen, Technikunabhängigkeit bezüglich der Endgeräte, flächendeckendes W-LAN) haben wir dann unser medienpädagogisches Einsatzkonzept erstellt.