MEDIEN360G im Gespräch mit... Dr. Lutz Hasse
Hauptinhalt
04. Mai 2020, 15:44 Uhr
Dem Datenschutz wird zuweilen vorgeworfen, er würde den technischen Fortschritt und die Digitalisierung behindern: zu kompliziert, zu viele Regeln. Der Thüringer Datenschutzbeauftragte Lutz Hasse sieht das anders.
Zurück zum Artikel
Johanna Kiesler: Herr Hasse, Corona hat ja Deutschland gerade ein Stück weit auf den Kopf gestellt. Schüler werden zu Hause unterrichtet. Lehrer versuchen ihnen auf verschiedenen Wegen Aufgaben zukommen zu lassen, die wieder zu kontrollieren, irgendwie zu unterrichten, zu kommunizieren. Was bedeutet denn die besondere Situation gerade für den Datenschutz?
Dr. Lutz Hasse: Deutschland, das kann man sagen - das sage nicht nur ich, das sagen auch Politiker und andere Experten, dass Deutschland die Digitalisierung verschlafen hat. Verschlafen wurde auch die Digitalisierung der Schule. Das ist kein Geheimnis. Jetzt gibt es den Digitalpakt. Das bedeutet zunächst einmal, dass viele Milliarden zur Verfügung gestellt werden. Es stellt sich aber die Frage: Wo fließen die hin?
Einige Schulen haben gar kein WLan, geschweige denn eine Tablet-Ausrüstung. Oder es fehlt an von der Schule zur Verfügung gestellten Smartphones. Dann die weitere Frage: Wenn Smartphones von der Schule gar nicht zur Verfügung gestellt werden oder Tablets, weil es zu teuer ist beispielsweise, dürfen die Schülerinnen und Schüler und die Lehrerinnen und Lehrer dann ihre eigenen Geräte mitbringe? Das wirft datenschutzrechtlich viele Fragen auf. Also sind die, wenn man da eine App runterladen muss, ist diese App containert? Ist die geschützt vor den anderen Apps oder nehmen die Zugriff auf diese Apps, die man runterlädt für die Schule und fließen da irgendwelche Daten hin und her, werden die ausgelesen, werden Profile gebildet? Also das ist so die Welt, in der sich die Datenschützer gerade bewegen.
Aber Corona, das soll jetzt nicht zynisch klingen, puscht natürlich die Digitalisierung der Schüler, gerade weil die Lehrerinnen und Lehrer glücklicherweise motiviert sind, trotzdem Kontakt, trotzdem die Schule nicht betreten werden darf, Kontakt mit ihren Schülern aufzunehmen. Da läuft natürlich einiges schief.
Wir kriegen täglich hier Meldungen rein von Eltern, von Schülern, aber auch von Lehrern, von Schuldirektorinnen und Schuldirektoren die besorgt anfragen: „Dürfen wir als Schule oder dürfen unsere Lehrer die und die - ich nenne jetzt mal keine Namen - Messenger App benutzen? Oder dürfen sie die und die Plattform benutzen?“ Das echt Blöde ist, dass ich als Thüringer Datenschützer aus wettbewerbsrechtlichen Gründen - wir haben das gerade noch mal durchgeprüft, ob ich aus diesem Korsett rauskomme, aber es geht nicht - aus wettbewerbsrechtlichen Gründen dürfen wir keine Liste aufstellen, welche Software kann man nutzen? Und welche ist nicht so gut? Also keine Whitelist, keine Blacklist. Ich kann vor einzelnen Software-Anwendungen warnen. Das mach ich ja auch schon. Also WhatsApp haben wir hier in Thüringen inzwischen untersagt, weil WhatsApp Daten ausliest, aus der Telefonliste und die ohne Genehmigung der gespeicherten Leute an Facebook weitermeldet, dass ist rechtswidrig.
Es gibt gerade in Thüringen eine Situation, die im Vergleich zu anderen Bundesländern gar nicht so schlecht ist. Wir haben zusammen mit dem Kultusministerium die Lehrer-E-Mail-Accounts zur Verfügung gestellt, das Ministerium natürlich. Zudem, und das ist ganz wichtig, gibt es die Thüringer Schulcloud, zumindest in einem Grundmodul. Diese Schulcloud kann man als virtuellen Klassenraum benutzen. Man hat auch Schnittstellen zu Lehrangeboten des Lehrerfortbildungsinstitutes, Stichwort Mediothek. Da sind gesicherte Inhalte, die geprüft sind, abrufbar für den Unterricht, so dass wir in Thüringen zumindest so eine Grundausstattung haben für den Unterricht.
Johanna Kiesler: Wo sehen Sie denn die größten Fallstricke? Also was sind denn sozusagen jetzt die gefährlichsten Apps und Wege, die derzeit genutzt werden von Lehrern, Eltern, Schülern, die Sie absolut nicht empfehlen können und aus welchen Gründen?
Dr. Lutz Hasse: Das ist schwierig, (wenn) ich Namen nenne. Ich darf Namen nur nennen, wenn wir die (Apps) intensiv geprüft hätten, sonst hab ich es gleich mit 20 Anwälten zu tun, wenn ich jetzt Namen nennen würde. So einen Prüfdienst wie gesagt, gibt es nicht. Und wir in meiner Behörde beschäftigen uns schon mit der einen oder anderen App, aber es dauert Tage, bis wirkliche Fachleute, die ich hier habe, eine App so auseinandergebaut haben, dass sie sagen können, die erhebt die und die Daten, schickt die da und da hin, und der Nutzer wird gar nicht darüber informiert. Man kann auch zum Beispiel googeln und einfach mal „sichere Messenger“ eingeben und „Datenschutz“ vielleicht noch als Suchwort. Und dann werden von Seiten, die solche Apps testen, werden solche Dinge wie: Wo steht der Server? Welche Daten werden abgegriffen? Welche Daten werden von wem wohin geliefert? Weiß das der Nutzer? (getestet) und dann auch ein Urteil abgegeben. Also man sollte sich unbedingt informieren.
Johanna Kiesler: Nun haben Sie selber angesprochen: Die Wege, auf denen momentan datenschutzrechtlich konform kommuniziert werden kann, sind begrenzt. Es gibt sie, die Cloud, die Mailadressen. Aber sie sind noch nicht so richtig das Gelbe vom Ei. Viele Lehrer finden das noch nicht so richtig Anwenderfreundlich, andere Möglichkeiten fehlen. Was würden Sie sagen? An welcher Stelle ist da was verschlafen worden?
Dr. Lutz Hasse: Wir haben einmal das E-Mail-Postfach und die Thüringencloud, damit meine ich, kann man ganz gut arbeiten. Es gibt Produkte, die sind schneller, die sind bunter, hipper. Die finden auch mehr Anklang bei den Schülerinnen und Schülern. Aber die sind möglicherweise nicht so sicher. Also anders ausgedrückt: Wenn ich Lehrer wäre und würde kein Risiko eingehen wollen, kein datenschutzrechtliches, man steht ja möglicherweise in der Haftung. Man kann sich auch an unsere Behörde wenden und mal fragen. Dann geben wir vielleicht versteckt doch den einen oder anderen Hinweis. Aber ich habe den Eindruck, dass derzeit gerade draußen in der Wildbahn, die Apps wie Pilze aus dem Boden schießen und die Lehrer wirklich nicht mehr wissen, zurecht nicht mehr wissen, was darf ich denn jetzt nun anwenden und was nicht?
Wenn eine Schule eine App zulässt, haftet die Leitung, also der Schuldirektor oder die Schuldirektorin. Finde ich auch ein bisschen kritisch. Ich persönlich sehe nicht die Aufgabe eines Schuldirektors oder einer Schuldirektorin darin, zu wissen, welche App ist safe und welche App ist nicht safe. Das müsste eigentlich das Ministerium vorgeben. Vielleicht müsste auch meine Behörde da etwas mehr empfehlen. Aber ich sagte schon, das Wettbewerbsrecht legt uns da eine Zwangsjacke an. Wenn wir Empfehlungen aussprechen würden oder sollten, dann müssten wir alle Apps, die zur Verfügung stehen, durchtesten, nach gleichen Kriterien und dann vielleicht ein Ranking machen und das dann auch darstellen. Diese App kann das oder kann das nicht. Vorsicht, da gehen Daten vielleicht an Dritte raus, wir wissen nicht genau, wer das ist. Das überfordert uns aber eindeutig, das können wir nicht leisten.
Johanna Kiesler: Dem Datenschutz und seinen Verfechtern wird ja immer wieder vorgeworfen, gerade auch von Lehrern und Entwicklern, dass es den technischen Fortschritt auch sehr ausbremsen kann, weil es eben natürlich auch Bürokratie verursacht. Jetzt, gerade in dieser Situation, merken wir, wie wichtig die Digitalisierung ist, der Digitalisierungsprozess und vernünftige digitale Instrumente auch eben gerade im digitalen Unterricht. Denken Sie, man müsste da vielleicht auch manchmal ein Auge zudrücken in den Experimenten, um einfach den technischen Fortschritt schneller voranzubringen, wie das in anderen Ländern ja auch teilweise getan wird.
Dr. Lutz Hasse: Ein Auge zudrücken - ja, das ist so eine Sache. Tue ich mich schwer mit, ich bin nun mal Jurist, und ich bin auch Datenschützer. Also Recht hat für mich eine Bedeutung. Das Recht erodiert ohnehin hier und da, weil es zu kompliziert ist, weil die Leute ist nicht verstehen. Und weil die Kontrolle, ob das Recht eingehalten wird, viel zu gering ist. Aus meiner Sicht.
Was kann man dagegen tun? Man müsste den Leuten erläutern, ich versuche das auch auf meinem Gebiet, warum Datenschutz wichtig ist. Wir müssen eben diese Profilbildung, ich komme noch einmal darauf zurück. Das ist für mich das Schlimmste überhaupt. Denken Sie mal an China. Da gibt es über jenen Chinesen über jede Chinesin inzwischen Profil. Man kann anhand dieser Profile vorhersagen: Mann oder Frau, wie alt, Einkommen, Urlaub. Wie ticken die politisch? Ist da mit Widerstand zu rechnen? Und, und, und. In den USA gibt es Software, die sagt voraus, wann, wer ein Verbrechen begehen wird, ob das stimmt oder nicht, weiß man nicht. Bevor der Verbrecher aus dem Haus geht, steht schon die Polizei vor der Tür. Ich hoffe, man wird nicht auch irgendwann für Taten verurteilt, die man machen wollte, aber gar nicht begangen hat. Da gibt es ja auch schon Kinofilme dazu.
Auge zudrücken - ich denke gerade in Zeiten von Corona, gerade in diesen Krisenzeiten, muss sich ja Recht bewähren. Und für Datenschützer, vielleicht auch gerade ich, wir sind für Digitalisierung, nicht dagegen. Deutschland hat den Zug verpasst, und wir müssen so schnell wie möglich in der Digitalisierung aufholen. Aber ich wähle mal ein Bild: Also der Zug der Digitalisierung. Da sehen wir nur noch die Rücklichter, wenn überhaupt. Rennen dem (Zug) hinterher. Damit wir ein bisschen schneller rennen können, wollen wir jetzt den Rucksack der Grundrechte abwerfen, die wir eigentlich einhalten und beachten sollen. Also das geht mit Juristen nicht. Was man machen kann, wenn Recht untauglich ist, dass man das Recht ändert. Aber dass man es nicht anwendet, also das ist mit mir nicht zu machen, sorry.