Chat/Videochat mit Schülern

    Zitat von Moebius

    Es bleibt das Grundproblem, dass Zoom ein gewerblicher Anbieter ist, dessen Geschäftsmodell darauf beruht eine Dienstleistung gratis an zu bieten und sein Geld dann mit den Daten der Nutzer zu verdienen.

    Eigentlich nicht, sondern das Geschäftsmodell von Zoom beruht darauf, eine Basisdienstleistung gratis anzubieten, ergänzende Features aber kostenpflichtig und sich dadurch zu finanzieren. Deine Aussage ist schlichtweg falsch.

    Zitat von Volker_D

    Mit alle bin ich da sehr vorsichtig.


    Ich diskutiere da überhaupt nicht drüber, du hast mir als Beleg für deine Aussage einen Link geschickt, in dem deine Aussagen widerlegt werden. Belege du mir erstmal bitte nachvollziehbar, dass es eine aktuelle Datenschutzproblematik gibt - das hast du nämlich Eingangs behauptet. Und da warte ich nach wie vor drauf.

    Zitat von Moebius

    Jitsi und BigBlueButton sind Open Source Projekte ohne Gewinnerzielungsabsicht.


    Bei Jitsi und BBB ist der Nachteil, dass man es selber hosten muss, tut man es nicht, muss man wieder auf andere Anbieter ausweichen.


    Unabhängig davon:


    In der iOS- sowie der Androidversion sind Tracker enthalten:


    https://github.com/jitsi/jitsi-meet/issues/5799

    Zitat von Karl-Dieter

    Ich diskutiere da überhaupt nicht drüber, du hast mir als Beleg für deine Aussage einen Link geschickt, in dem deine Aussagen widerlegt werden.

    ??? In dem Wikipediaartikel über BigBlueButton? Sehe ich nicht. Welche Stelle meinst du?

    Oder sprichst du von dem Link von Möbius? Den habe ich nicht gelesen.

    Zitat von Karl-Dieter

    Bei Jitsi und BBB ist der Nachteil, dass man es selber hosten muss, tut man es nicht, muss man wieder auf andere Anbieter ausweichen.

    Nein, muss man nicht selbst hosten, ist aber extrem sinnvoll wenn man es mit Datenschutz erst meint.

    Zitat von Karl-Dieter

    In der iOS- sowie der Androidversion sind Tracker enthalten:

    https://github.com/jitsi/jitsi-meet/issues/5799

    Das schöne ist, dass jeder dies sehen kann uns selbst entscheiden kann dies auf seinem Server zu machen oder nicht. Der Quellext liegt offen und jeder kann es anpassen wie er es haben will. Das ist ein riesen Vorteil von OpenSource.

    Bei bei closed source kannst du das nicht sehen, und kommt immer nur, wenn überhaupt, durch Umwege ans Licht. Du must dort blind vertrauen.

    Zoom ist z.B. nicht Ende-zu-Ende verschlüsselt, allein damit ist es für schulische Zwecke meiner Meinung nach schon raus, von der EULA mal ganz abgesehen, die mich stark an ICQ/AIM/MSN Ende der 90er erinnern...xD

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Zitat von Valerianus

    Zoom ist z.B. nicht Ende-zu-Ende verschlüsselt,

    Meines Wissens nach ist kein Videokonferenz-Tool bei mehr als 2 Teilnehmern Ende-zu-Ende verschlüsselt.


    Die Streams werden verschlüsselt zum Server übertragen, dort entschlüsselt, zu einem Gesamtbild zusammengebaut, und dann wieder verschlüsselt zu den Teilnehmern übertragen. Eine Ende-zu-Ende Verschlüsselung wäre theoretisch denkbar, aber irre komplex. Oder von welchen Diensten sprichst Du hier?


    Die wesentlichen Probleme von Zoom sehe ich als die folgenden:

    - der Lehrende zumindest muss sich anmelden. Damit gehen die personenbezogenen Daten der Lehrer an Zoom. Auch die Daten von Lehrern müssen geschützt werden - hier ist mindestens ein Vertrag zur Auftragsdatenverarbeitung zwischen Zoom und Schule erforderlich.

    - wenn man Wert auf Klarnamen in Konferenzen legt (sind wir mal ehrlich: Klarnamen erheblichen solche Konferenzen deutlich!) gehen auch personenbezogene Daten von Schülern an Zoom


    - eine App wird installiert, für die Installation sind Admin-Rechte erforderlich. Die App hat also während der Installation Vollzugriff auf Deinen Rechner / Dein Handy. Das ist eine Frage des Vertrauens (wie Volker schon erläuterte), Zoom hat in der Vergangenheit Schindluder mit dem Vertrauen seiner User gespielt ( https://www.heise.de/mac-and-i…lware-Tricks-4694978.html )

    - durch die Nutzung macht man automatisch Werbung für einen kommerziellen Anbieter. Da bräuchte es m.E. mindestens einen Gesamtkonferenzbeschluss, dass man an der Schule grundsätzlich Sponsoring haben möchte. An Schulen, wo man z.B. kein Problem damit hat, das Sportfest "Coca-Cola-Sportfest" zu nennen, wenn Coca Cola die Tombola gesponsert hat, dann kann man auch Zoom benutzen.


    Davon abgesehen ist Zoom dein Videokonferenz-Dienst, der wirklich gut funktioniert (auch wenn ich bei BBB rein funktional für Online-Unterricht auch ein paar Vorteile sehe).


    Big Blue Button lässt sich in die schuleigene Lernplattform integrieren. Für die Lernplattform muss man ja sowieso Daten verarbeiten, für das BBB innerhalb derselben fallen dann eben nicht nochmal Daten an, das ist datenschutzrechtlich der entscheidende Unterschied. Bei Zoom muss man eine App installieren (ok, man muss nicht, aber die meisten tun's), bei BBB einen geeigneten Browser. Die Browser sind Open Source (ok, Chrome nicht komplett, die anderen aber schon), die Zoom-App nicht.


    Entscheidend für den einzelnen Lehrer: Das muss die Schulleitung verantworten.

    goeba : Das mit Ende-zu-Ende ist im Prinzip richtig, wird aber als Problem irrelevant, wenn der Server unter deiner Kontrolle in EU-Jurisdiktion steht. Bei Zoom stehen die Server in den USA und China. WebEx (Cisco) lässt den Schlüssel vom Host generieren, d.h. der Server ist raus beim Zugriff, ansonsten kenne ich aber auch keinen Anbieter, der das anbietet...

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Mir als Informatiklehrer ist natürlich auch der Begriff wichtig. Von "Ende-zu-Ende"-Verschlüsselung spricht man nur dann, wenn es bei User A verschlüsselt wird und erst wieder bei User B entschlüsselt wird.

    Vertraut man dem Dienstleister, so ist es natürlcih kein Problem, wenn es bei A verschlüsselt wird, beim Dienstleister entschlüsselt und wieder neu verschlüsselt, und dann bei B entschlüsselt wird. Es muss einem dann aber klar sein, dass der Dienstleister jederzeit in der Lage wäre, alles zu sehen.

    Zitat von Valerianus

    goeba : Das mit Ende-zu-Ende ist im Prinzip richtig, wird aber als Problem irrelevant, wenn der Server unter deiner Kontrolle in EU-Jurisdiktion steht. Bei Zoom stehen die Server in den USA und China. WebEx (Cisco) lässt den Schlüssel vom Host generieren, d.h. der Server ist raus beim Zugriff, ansonsten kenne ich aber auch keinen Anbieter, der das anbietet...

    Ähm, das stimmt nicht. Man kann den Standort wählen. Ich meine sogar, dass für europäische Kunden auch nur Europa möglich ist.

    https://www.golem.de/news/vide…-waehlen-2004-147867.html

    Klar, wenn meine Schule dafür bezahlt. Nur warum bezahle ich dann nicht direkt für einen richtigen Anbieter? :)

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Zitat von goeba

    Mir als Informatiklehrer ist natürlich auch der Begriff wichtig. Von "Ende-zu-Ende"-Verschlüsselung spricht man nur dann, wenn es bei User A verschlüsselt wird und erst wieder bei User B entschlüsselt wird.

    Vertraut man dem Dienstleister, so ist es natürlcih kein Problem, wenn es bei A verschlüsselt wird, beim Dienstleister entschlüsselt und wieder neu verschlüsselt, und dann bei B entschlüsselt wird. Es muss einem dann aber klar sein, dass der Dienstleister jederzeit in der Lage wäre, alles zu sehen.

    Da habt ihr alle solche Probleme mit? Ich meine, wir besprechen hier doch nicht die Übernahmen von Unternehmen XYZ oder die Neuentwicklung eines SuperDuper Produktes, das demnächst auf den Markt kommt und einhergeht mit einem Börsengang.


    Falls das Unternehmen jetzt Zugriff auf unsere Daten hat, wird es erfahren, wie man Dezimalzahlen multipliziert, Fragen im Simple Past bildet oder einen inneren Monolog schreibt. So what???


    Meine Schüler sind auch angehalten, Klarnamen zu benutzen, damit ich weiß, wen ich da vom Warteraum reinlasse. Aber: Mir genügt ein Kevin oder Chantal. In der Regel sitzt bei mir in der Klasse nur ein Kevin und dann weiß ich, wer das ist. Kevin Müller ist nicht nötig.


    Bei der Anmeldung habe ich nur meinen Namen und meine Dienst E-mail angegeben. Das ist für mich okay. Meine Adresse, Telefonnummer etc. haben die selbstverständlich nicht.

    Zitat von Anna Lisa

    Falls das Unternehmen jetzt Zugriff auf unsere Daten hat, wird es erfahren, wie man Dezimalzahlen multipliziert, Fragen im Simple Past bildet oder einen inneren Monolog schreibt. So what???


    Oder es weiß, dass du dich bei deinem privaten Gespräch über deine Urlaubsplanung mit deiner Freundin über die mecklenburgische Seenplatte unterhalten hast. Und weil das Unternehmen seine Daten an Google verkaufst kriegst du ab morgen passgenaue Werbung für Ferienhäuser in Ostdeutschland.


    Das die eigene Fantasie nicht ausreicht, um sich Beispiele zu überlegen, bei dem ein Verzicht auf den Schutz der eigenen Daten negative Folgen für einen selber hat, kann auch an der begrenzten eigenen Fantasie liegen.

    Datenschutz ist eine nicht optionale gesellschaftliche Konvention. Außerdem gibt es da juristische Grundlagen, die du im Schuldienst vielleicht doch kennen solltest...ich mach im Moment auch manche Sachen die sehr weit in die Grauzone gehen und die im regulären Unterricht nie in Erwägung kämen, aber man sollte schon wissen, was eigentlich gar nicht geht (und unser Träger gibt uns ab den Sommerferien "Teams" von Microsoft, damit bin ich dann eh aus jeder Verantwortung raus).

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Gefällt mir 1
    Zitat von Moebius

    Oder es weiß, dass du dich bei deinem privaten Gespräch über deine Urlaubsplanung mit deiner Freundin über die mecklenburgische Seenplatte unterhalten hast. Und weil das Unternehmen seine Daten an Google verkaufst kriegst du ab morgen passgenaue Werbung für Ferienhäuser in Ostdeutschland.


    Das die eigene Fantasie nicht ausreicht, um sich Beispiele zu überlegen, bei dem ein Verzicht auf den Schutz der eigenen Daten negative Folgen für einen selber hat, kann auch an der begrenzten eigenen Fantasie liegen.

    Oder daran, dass es Teilnehmer gibt, die Zoom ausschließlich für die wöchentlich Englisch-Stunde mit ihrer Klasse nutzen. Ich rede nicht mit Freundinnen über Zoom. Die rufe ich an oder treffe sie live.


    Schon ganz schön dreist, mir mangelnde Fantasie zu unterstellen. Ich habe doch nie gesagt, dass ich Zoom privat nutze.

    Es ist auch ganz schön dreist gesetzliche Grundlagen zu ignorieren, wenn man im Landesdienst arbeitet. Genau genommen ist es ein Dienstvergehen...


    Zitat von Zoom Videokonferenzen – Sicherheit & Datenschutz – wichtige Aspekte für Schule und Unterricht


    Das Schulgesetz NRW und die anhängigen Verordnungen zu Datenverarbeitung I & II bieten in der aktuellen Fassung vom April 2020 keine Rechtsgrundlage für eine Verarbeitung von Video- und Tonaufnahmen oder in Videokonferenzplattformen möglichen Chats. Entsprechend §1 Abs. 2 Satz 3 VO-DV I – “Sofern die Erfüllung der übertragenen Aufgaben die Verarbeitung von in den Anlagen nicht genannten Daten im Einzelfall erforderlich macht, gelten die allgemeinen datenschutzrechtlichen Vorschriften. – ist deshalb das Einholen einer Einwilligung in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. b und die Information der Betroffenen über die mit der Nutzung von Zoom einhergehende Verarbeitung von personenbezogenen Daten entsprechend Art. 13 DS-GVO erforderlich. Diese Einwilligung kann jedoch nur auf Freiwilligkeit beruhen. Das gilt sowohl für die Lehrkräfte wie auch die Schüler. Bezüglich der Freiwilligkeit ist zu beachten, dass sich sowohl Lehrkräfte wie auch Schüler in einem Abhängigkeitsverhältnis befinden. Eine echte Freiwilligkeit kann von daher nur dann gegeben sein, wenn es zu einer Videokonferenz echte Alternativen gibt, so dass die Betroffenen keine Benachteiligung erfahren. Das könnte beispielsweise die Beschränkung der Teilnahme auf Audio sein oder je nach Situation auch ein Gespräch über Telefon.

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Nun,


    1. ist das bei mir freiwillig. Niemand ist verpflichtet, daran teilzunehmen. Und wenn jemand nur das Audio einschalten möchte, kann er / sie das auch tun.


    2. verlangt die Schulleitung, dass wir Video-Konferenzen anbieten. Teams funktioniert bei uns aber nicht mit Schülern. Ich habe nichts anderes zur Verfügung gestellt bekommen. Klar, jetzt könnte ich mich weigern. Das Recht hätte ich. Oder halt ein freiwilliges Angebot machen.


    3. Alles, was wir bei Zoom machen, gibt es auch per Mail oder auf Moodle. Niemand hat einen Nachteil, der nicht teilnimmt. Er kriegt es halt nur nicht von mir persönlich erklärt, sondern muss die Erklärungen selbst lesen. Und er kann die Aufgaben nicht mit mir probeweise einmal antesten, sondern muss sie auch alleine lösen. Dafür stehe ich aber per Mail jederzeit als Support zur Verfügung und man kann mir Sachen zur Kontrolle schicken. Ich biete auch telefonische Rückrufe bei Fragen an. Mehr geht nicht. Zoom ist da nur ein Zusatzangebot.


    3. Die Schulleitung weiß von etlichen Kollegen, dass sie das machen (selbst unsere Oberstufen Beratungslehrer) und unterbindet das nicht. Also gehe ich davon aus, dass sie das unterstützt.


    Klar, jetzt könnte mich bestimmt jemand verklagen. Aber wer sollte das sein? Wofür? Einfach aus Prinzip?

    1.) ist rechtlich nur zulässig mit Einwilligung der Eltern und Alternativangebot für die Schüler, die das aus Datenschutzgründen nicht nutzen wollen

    2.) ist rechtlich nicht zulässig und das Problem deiner Schulleitung

    3.) ist nur das Problem deiner Schulleitung


    Wie gesagt: Du bist im Landesdienst und setzt dich vorsätzlich über gesetzliche Regelungen hinweg. Musst du selbst wissen wie das zusammengehen soll. Ein Alternativangebot kann übrigens auch sein: "Wenn ihr Kind Dienst xyz nicht nutzen möchte, können wir gerne einen telefonischen Termin vereinbaren, um bestehende Probleme zu besprechen." --> habe ich in der gesamten Lockdownzeit zweimal gemacht, einmal ging es tatsächlich um inhaltliche Fragen, das andere Mal war Support um den Dienst (bei mir Discord) ans Laufen zu bekommen. Das stand aber grundsätzlich schon in dem zitierten Text, also gehe ich davon aus, dass du den nicht wirklich gelesen hast. ;)

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Aber genau diese Alternativangebote biete ich doch, habe ich doch geschrieben.


    Doch, ich bin des Lesens mächtig und wende das regelmäßig an ;)

    Mal eine Frage: Was würdet ihr in dem Fall tun:


    Ihr seid Eltern von 2 Kindern. Die Schule der Kinder veranstaltet regelmäßig Zoom Meetings und verpflichtet die Schüler, daran teilzunehmen (Nur Audio geht auch). Aber es ist halt verpflichtend.


    Würdet ihr euren Kindern erlauben, daran teilzunehmen? Würdet ihr es ihnen verbieten?


    Wenn Letzteres der Fall, aus welchem genauen Grund und was kommuniziert ihr der Schule?


    Würdet ihr die Schule verklagen?

    Zitat von Anna Lisa

    Falls das Unternehmen jetzt Zugriff auf unsere Daten hat, wird es erfahren, wie man Dezimalzahlen multipliziert, Fragen im Simple Past bildet oder einen inneren Monolog schreibt. So what???

    Nein, darum geht es nicht. Es geht um personenbezogene Daten. Also z. B. Gesicht und Stimme der Teilnehmer. Diese sind zunächst mal schützenswert. Wer seine Persönlichkeitsrechte nicht in Anspruch nehmen will, kann es ja lassen. So etwas kann aber nicht eine Schule für alle potenziellen Teilnehmer entscheiden. Deshalb braucht man ein System, das datenschutzrechtlich unbedenklich ist.


    Wenn z. B. das Ministerium in einem Erlass feststellt, dass der Online-Unterricht wichtiger ist als der Datenschutz, bitte. Aber als einzelne Schule oder als einzelner Lehrer würde ich mich nicht auf so dünnes Eis begeben.

    „Fakten haben keine Lobby.“


    (Sarah Bosetti)

    Einmal editiert, zuletzt von O. Meier ()

    Gefällt mir 1 Danke 1

Werbung