Laut einer Pressemitteilung der Universität Kassel vom 04.01.2022 mit dem Titel So wird der digitale Unterricht datenschutzkonform wollen Wissenschaftlerinnen und Wissenschaftler im Rahmen des Projektes DIRECTIONS (Data Protection Certification for Educational Information Systems) Kriterien und Verfahren für eine datenschutzrechtliche Zertifizierung von Lernplattformen entwickeln. Das Projekt wird mit knapp 6,5 Mio. Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Neben der Universität sind das Karlsruher Institut für Technologie (KIT, Federführung) und die datenschutz cert GmbH am Projekt beteiligt. Da sich Zertifizierungen bereits als Mittel zur Überprüfung von Cloud-Diensten bewährt haben, geht man im Forschungsprojekt davon aus, dass die nun in der Entwicklung befindliche DIRECTIONS-Zertifizierung einen rechtssicheren Nachweis der DS-GVO Konformität für Lernplattformen ermöglichen wird. Sie wäre damit die erste Zertifizierung dieser Art im Bildungssektor. An der Universität Kassel wird man im Rahmen eines Teilprojektes einen Kriterienkatalog aus den datenschutzrechtlichen Anforderungen an Lernplattformen entwickeln sowie ein Bewertungsschema. Zum Kriterienkatalog gehören außerdem technische und organisatorische Maßnahmen, mit welchen ein Anbieter die Sicherheit der Verarbeitung sicherstellt aber auch formale Kriterien wie die Benennung eines Datenschutzbeauftragten. Ziel des Projektes ist eine unabhängige und akkreditierte Zertifizierungsstelle, die anhand eines Zertifizierungskriterienkatalogs überprüft, ob eine Plattform die dort gemachten Vorgaben erfüllt. Erfolgreiche Zertifizierungen werden mit einem Gütesiegel belohnt.
Bewertung
Nachdem von verschiedenen Seiten der Ruf laut geworden ist, Schulen Whitelists mit datenschutzrechtlich unbedenklichen Apps und Online-Plattformen zur Verfügung zu stellen, tut sich etwas. Die Liste des Thüringer Datenschutzbeauftragten war ein erster Aufschlag. In Berlin hat man sich per Änderung im Schulgesetz verpflichtet, Schulen „regelmäßig eine Auswahl für die an Schulen in Betracht kommenden digitalen Lehr- und Lernmitteln“ festzulegen, die „aus Datenschutzsicht unbedenklich eingesetzt werden können.“. Auch die LDI NRW hält die Idee für sinnvoll. In der Antwort zu einer kleinen Anfrage signalisiert die Landesregierung ihre Zustimmung zu der Idee, eine bundesweite Zertifizierungsstelle für Anbieter von Lernsoftware einzurichten, und im Koalitionsvertrag der neuen Bundesregierung wurde der Wille bekundet Bemühungen zur Erstellung von Positivlisten datenschutzkonformer, digitaler Lehr- und Lernmittel zu unterstützen. Es ist sicher kein Zufall, dass man an der Universität Kassel jetzt diesen Gedanken aufgreift und mit finanzieller Förderung durch den Bund die Voraussetzungen für die Einrichtung einer Zertifzierungsstelle schafft.
Abzuwarten bleibt bei dem Projekt zum Einen, wann das Forschungsprojekt abgeschlossen sein und eine Zertifizierungsstelle eingerichtet ist und ihren Betrieb aufnehmen wird, und zum Anderen, wie die Finanzierung der Zertifizierung ablaufen wird. Es ist zu erwarten, dass die Anbieter die Zertifizierung beauftragen und bezahlen. Vergleichbare Zertifizierungen etwa von Cloud-Diensten ziehen leicht Kosten im vier- bis fünfstelligen Bereich nach sich. Große Anbieter von Lernplattformen und Apps werden diese Kosten leicht aufbringen. Was aber ist mit kleinen Start-ups? Werden diese dann aus dem Markt gedrängt oder haben erst gar keine Chance sich dort zu etablieren, da sie die Kosten für eine Zertifizierung nicht aufbringen können? Wenn dem so wäre, wäre dieses schlecht, denn viele neue und innovative Ideen für Plattformen für eine schulische Nutzung kommen gerade nicht von den bereits etablierten Anbietern.