Beitrag von Samuel Witzig
Quelle: Exclamation Mark by yves_guillou
openclipart.org, Creative Commons Zero 1.0 Lizenz
Die Diskussion über die Digitalisierung ist allgegenwärtig und betrifft mittlerweile fast alle unsere Lebensbereiche (s. hierzu den Bericht des Bundesrates). Dem kann sich auch der Bildungsbereich und somit die ZHAW nicht entziehen.
Hinweis: Eine aktualisierte Version der hier erläuterten Inhalten finden Sie in diesem Moodle-Kurs (zugänglich für Angehörige von Schweizer Hochschulen mit AAI-Login).
In diesem Kontext fallen Präsentation oder Werbekampagnen von externen IT-Anbietern sowie die Neu- und Weiterentwicklung von cloudbasierten Tools an der ZHAW auf fruchtbaren Boden (ein Beispiel von Microsoft hier). Solche Präsentationen und Werbekampagnen lösen dann den Wunsch aus, diese cloudbasierten Tools auch in E-Learning/Blended-Learning-Szenarien einzusetzen – verstärkt noch durch die Tatsache, dass einige dieser Tools über standardisierte Schnittstellen recht einfach in unser LMS Moodle eingebunden werden können.
Bei der Frage, ob ein cloudbasiertes Tool eingesetzt werden soll oder nicht, muss dieses auf folgenden Ebenen überprüft werden:
- Didaktisch: Bringt das Tool einen didaktischen Mehrwert?
- Finanziell: Was kostet der Einsatz dieses Tools, und wer finanziert den Einsatz?
- Betrieblich: Wer unterstützt die Mitarbeitenden bei Fragen und führt Schulungen durch? Kauft jedes Departement eigene Lösungen ein oder einigt man sich auf eine gemeinsame Lösung?
- Rechtlich: Sind die Nutzungsbedingungen/AGBs dieser Tools kompatibel mit den für uns geltenden gesetzlichen Regelungen? Speziell müssen hier die Themen Datenschutz und geistiges Eigentum/Urheberrecht (siehe Teil II dieses Beitrags) geprüft werden, auf denen der Fokus dieses Beitrages liegt. Daneben sind auch Themen wie Archivierungsvorschriften oder der Umgang mit vertraulichen Inhalten relevant.
Datenschutz
Bei der Nutzung von Cloud-Diensten werden fast immer sogenannte „Personendaten“ an den Anbieter des Cloud-Dienstes (z.B. Facebook, Microsoft, Google, Apple oder Dropbox) mit Sitz ausserhalb der Schweiz (meist USA oder Irland) übertragen. Das für die ZHAW anwendbare Gesetz über die Information und den Datenschutz (IDG) definiert Personendaten als Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 IDG). Praktisch sind dies u. a. Namen, Vornamen, Noten oder Leistungsnachweise von Studierenden.
Die ZHAW ist verantwortlich für den Schutz aller Personendaten, welche im Lehrbetrieb erfasst und verarbeitet werden. Werden diese Daten z.B. von den Studierenden in Cloud-Diensten gespeichert und es besteht ein Zwang zur Nutzung – etwa um einen Leistungsnachweis zu erbringen – bleibt die Verantwortung für deren Schutz bei der ZHAW. Sobald aber die Daten in der Cloud liegen, wird der Schutz sehr schnell aufwändig bis manchmal unmöglich. Wer beispielsweise schon einmal versucht hat, ein gegen seinen Willen hochgeladenes peinliches Party-Foto von Facebook entfernen zu lassen, oder wegen einer Ehrverletzung Inhalte von dort entfernen lassen möchte, kann ein Lied davon singen. Der Umgang mit Cloud-Anbietern ist übrigens auch für unsere Strafverfolgungsbehörden nicht einfach, wie zwei vor einigen Wochen publizierte Urteile des Bundesgerichts zeigen.
Aus diesen Gründen hat der Zürcher Datenschutzbeauftragte – basierend auf den diversen juristischen Vorgaben des Kantons Zürich – einen Leitfaden erstellt, welcher die Nutzung von Cloud-Diensten praktisch regelt. Daran muss sich auch die ZHAW beim Einsatz solcher Tools in E-Learning/Blended-Learning-Szenarien halten (für ZHAW-Angehörige gibt es ein stark vereinfachtes Dokument mit den groben Leitlinien). So muss unter anderem ein schriftlicher Vertrag mit dem Cloud-Anbieter abgeschlossen werden, der Gerichtsstand muss in der Schweiz sein und das IDG muss anwendbar sein (Aufzählung hier nicht abschliessend). Anders verhält sich dies, wenn die in der Cloud gespeicherten Daten mittels eines zeitgemässen Algorithmus verschlüsselt wurden und nur der Dateninhaber (Student/Dozent/ZHAW) über die Mittel (i. d. Regel Passwort) verfügt, um diese Daten wieder zu entschlüsseln.
In Teil II dieses Beitrages geht es um das Thema geistiges Eigentum/Urheberrecht sowie den Umgang von Cloud-Diensten in der Praxis.
Beitrag von Samuel Witzig