loader image

Artikel

Apps datenschutzkonform im Schulunterricht einsetzen mit DigiBitS

DsiN für Verbraucher

Das DsiN-Projekt DigiBitS unterstützt Lehrkräfte in Datenschutzfragen mit praktischen Tipps.

Nicht erst seit den pandemiebedingten Schulschließungen sind viele Lehrkräfte beim Einsatz von mobilen Apps oder von browserbasierten Web-Angeboten in ihrem Unterricht verunsichert. Was ist erlaubt? Was verboten? Vor allem hinsichtlich des Datenschutzes gibt es häufig Unklarheiten.    

Das DsiN-Projekt DigiBitS unterstützt Lehrkräfte mit Tipps und zielgerichteten Fragen dabei, Apps auf ihren datenschutzkonformen Einsatz zu prüfen. 

Rechtliche Grundlagen  

Im digitalen Schulalltag müssen personenbezogenen Daten (z. B. Kontaktdaten, Standortdaten, Schul- und Leistungsdaten usw.) von Schüler:innen, Erziehungsberechtigten genauso wie von Lehrkräften geschützt werden. Dabei sind rechtliche Vorgaben aus der Schulgesetzgebung, dem Landes- und Bundesdatenschutzgesetz und der Europäischen Datenschutz-Grundverordnung (DSGVO) zu beachten. In einigen Bundesländern wurden auch Vorgaben und Empfehlungen der jeweils zuständigen Kultusministerien oder Landesdatenschutzbehörden veröffentlicht.  

Der DigiBitS-Check für datenschutzkonforme Apps  

Die folgende Checkliste übersetzt die geltenden Prinzipien des Datenschutzes in klare Anforderungen an eine App für den Unterricht. Lehrkräfte können damit vor dem Einsatz prüfen, ob die App oder Web-Anwendung datenschutzkonform ist:   

  • Zuständigkeit der EU: Es ist klar ersichtlich, wer der Anbieter ist. Dieser hat seinen Sitz in der EU.  
     
  • Transparenz: Der Anbieter hat eine verständliche Datenschutzerklärung veröffentlicht. 
     
  • Zweckbindung: Der Anbieter erläutert in der Datenschutzerklärung, welche personenbezogene Daten zu welchen Zwecken erhoben werden.  
     
  • Einwilligung: Die Nutzer:innen geben ihre Zustimmung zur Verarbeitung personenbezogener Daten vor der Nutzung der App ab, indem Sie sich mit den Angaben in der Datenschutzerklärung einverstanden erklären. 
     
  • Datensparsamkeit: Die App erhebt gar keine oder nur wenige, plausibel erscheinende personenbezogene Daten. Der Anbieter gibt an, wann er diese wieder löscht.  
     
  • Berechtigungseinstellungen: In den Einstellungen der App können Berechtigungen, z.B. die Erhebung des Standorts, abgeschaltet werden.  
     
  • Datensicherheit: Der Anbieter erläutert, wie personenbezogene Daten auf seinem Server gesichert werden. Er nennt Verschlüsselungstechnologien. 
     
  • Weitergabe von Daten: Der Anbieter gibt keine personenbezogenen Daten an Unternehmen weiter, auch nicht zum Zweck der Werbung oder der Statistik. Es tauchen keine Symbole sozialer Netzwerke auf, über die personenbezogene Daten verarbeiten werden könnten. 
     
  • Weiterleitung ins nicht-europäische Ausland: Es gibt keine Weiterleitung von personenbezogenen Daten ins nicht-europäische Ausland, z. B. nicht in die USA.  
     
  • In-App-Käufe: In-App-Käufe, die im Verlauf der Nutzung Zahlungsdaten abfragen, z. B., um weitere Funktionen freizuschalten, gibt es nicht oder sie können abgeschaltet bzw. gesperrt werden.  

Schulen können mit Anbietern auch Auftragsverarbeitungsverträge (AV-Verträge) aushandeln, in denen die oben genannten Punkte geregelt werden. Das ist insbesondere dann notwendig, wenn die Anwendung dauerhaft in Schule und Unterricht eingesetzt werden soll und viele personenbezogene Daten erhebt und speichert (z. B. eine Cloud).  

Die Einwilligungserklärung für Erziehungsberechtigte 

Ist die Entscheidung für eine datenschutzkonforme App gefallen, müssen in einem zweiten Schritt die Erziehungsberechtigten der Nutzung im Unterricht und der Verarbeitung der Daten zustimmen. Folgende Informationen gehören in eine Einwilligungserklärung: 

  • Zwecke: Angaben darüber, wann und zu welchen Zwecken welche App im Unterricht eingesetzt werden soll  
     
  • Daten: Eine Auflistung der personenbezogenen Daten der Schüler:innen, die der Anbieter erhebt und speichert 
     
  • Rechte: Eine Aufklärung über die Widerspruchs- und Widerrufrechte 

Es bietet sich an, auf einem digitalen Informationsabend Fragen zu klären.  

Hinweise für die datenschutzkonforme Nutzung von Apps und Web-Anwendungen 

Es liegt auch in der Verantwortung der Lehrkraft, dafür zu sorgen, dass die Privatsphäre aller Betroffenen geschützt bleibt.  

  • Webcam abschalten: Bleibt die Kamera aus, werden keine Einblicke in Kinderzimmer übertragen. Auch Personen im Hintergrund bleiben geschützt. Alternativ kann ein Hintergrundbild eingesetzt werden.  
     
  • Keine Sprach- und Videoaufnahmen veröffentlichen: Wurde ein Hörspiel aufgezeichnet oder ein Erklärvideo gedreht, sollte dieser zum Schutz der Kinder nicht ins Netz gestellt werden.  
     
  • Chats mit Fremden verhindern: Es sollte nur Apps genutzt werden, mit denen Kinder sicher vor Kontaktanbahnungen sind.  
     
  • Regeln für Privatsphäre festlegen: Bei der gemeinsamen Bearbeitung von Dokumenten mittels kollaborativer Tools sollte jedem Schüler und jeder Schülerin klar sein, dass in diese keine persönlichen Daten gehören.  
     

Neueste Artikel

Alle sehen
Symbol eines Pfeils im Kreis.
16.04.2025

BSI empfiehlt Systemupdate von Windows 10 auf Windows 11

Noch immer läuft laut Statcounter auf über 50Prozent aller Desktop-Rechner weltweit Windows 10. Nutzende dieses Betriebssystems sollten dabei insbesondere den 14. Oktober 2025 im Blick behalten – denn ab diesem Datum stellt Microsoft keine kostenlosen Sicherheitsupdates mehr bereit. Über Oktober 2025 hinaus bietet Microsoft zwar einen kostenpflichtigen erweiterten Support an, doch für Privatpersonen und kleinere Unternehmen ist diese Option häufig mit hohen Kosten verbunden und daher nur bedingt attraktiv.  Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich, Windows 10 nach dem mehr Supportende nicht weiter einzusetzen. Ohne regelmäßige Updates werden Systeme anfällig für Schadsoftware wie Trojaner, Ransomware oder Viren. Angreifer:innen könnten über neu entdeckte und nicht geschlossene Sicherheitslücken auf persönliche oder geschäftliche Daten zugreifen – mit teils schweren Folgen.  SiBa empfiehlt: Steigen Sie so früh wie möglich mit Ihren Geräten auf Windows 11 um, sofern Ihre Hardware die Systemanforderungen erfüllt. Alternativ können auch andere Betriebssysteme wie Linux oder macOS eine sichere und zuverlässige Lösung sein. Handeln Sie rechtzeitig, um Ihre Geräte vor Sicherheitsrisiken zu schützen und möglichen Datenverlust oder Systemausfälle zu vermeiden. Das BSI empfiehlt außerdem vor dem Update eine Datensicherung durchzuführen.   Originalmeldung des BSI      Statistik Statcounter   Wie schütze ich mich?  Microsoft: Windows 11 Installationsassistent  Windows 11-Spezifikationen, -Funktionen und -Computeranforderungen  Von Windows zu Linux umsteigen  Wer kann mir helfen?  Microsoft: Vorbereiten für das Windows 11-Upgrade  Microsoft: Möglichkeiten zum Installieren von Windows 11  FAZ: Windows 10: Rund 32 Millionen Rechner in Deutschland benötigen Update  BSI: Schritt für Schritt zur Datensicherung   
PayPal-Logo
14.04.2025

Betrüger nehmen PayPal-Kunden ins Visier

Aktuell kommt es vermehrt zu betrügerischen Anrufen mit österreichischer Vorwahl (+43), bei denen sich die Anrufer als PayPal-Mitarbeiter ausgeben. Diese Anrufe sind Teil einer Phishing-Masche, die darauf abzielt, persönliche Daten oder Geld von den Angerufenen zu erlangen.

So funktioniert die Betrugsmasche 

Die Anrufe erfolgen häufig automatisiert und informieren über angebliche Unregelmäßigkeiten im PayPal-Konto, wie z. B. eine bevorstehende Abbuchung von 999  Euro. Die Angerufenen werden aufgefordert, eine Taste zu drücken, um die Transaktion zu bestätigen oder zu stornieren. Unabhängig von der gewählten Option wird man mit einem vermeintlichen Mitarbeiter verbunden, der versucht, persönliche Daten wie Zugangsdaten oder Zahlungsinformationen zu erlangen. In einigen Fällen wird auch zur Installation von Fernwartungssoftware aufgefordert oder es werden Zahlungen während des Gesprächs ausgelöst.  

Empfehlungen zum Schutz 

  • Nicht reagieren: Legen Sie sofort auf, wenn Sie einen solchen Anruf erhalten.  
  • Keine Tasten drücken: Vermeiden Sie es, während des Anrufs irgendwelche Tasten zu drücken. 
  • Keine persönlichen Daten preisgeben: Geben Sie keine Zugangsdaten, Passwörter oder andere persönliche Informationen am Telefon weiter.  
  • Nummer blockieren: Sperren Sie die betreffende Rufnummer auf Ihrem Telefon. 
  • Meldung erstatten: Melden Sie den Vorfall bei der Bundesnetzagentur oder der zuständigen Regulierungsbehörde.

Weitere Hinweise 

PayPal betont, dass das Unternehmen Kunden in der Regel nicht telefonisch kontaktiert, insbesondere nicht mit der Aufforderung, Zahlungen zu leisten oder Zugangsdaten preiszugeben. Wenn Sie unsicher sind, ob eine Kontaktaufnahme legitim ist, wenden Sie sich direkt über die offiziellen Kanäle an PayPal oder überprüfen Sie Ihr Konto über die offizielle Website oder App.  

Wir empfehlen: Bleiben Sie wachsam und informieren Sie auch Ihr Umfeld über diese Betrugsmasche, um weitere Opfer zu verhindern.


Originalmeldung von mimika.org

Wie kann ich mich schützen?

Phishing: Checkliste für den Ernstfall | Digital-Kompass

Phishing - sicher shoppen - DSIN

Wer kann mir helfen?

Betrug oder unbefugten Zugriff melden | PayPal DE

Bundesnetzagentur - Ärger mit Rufnummern

Phishing-Radar | Verbraucherzentrale.de

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen