Experteninterview: "Datenschutz ist eine primäre Bildungsaufgabe"

19.02.2014 | Wie gut funktioniert der Datenschutz an den Schulen? Wie sicher sind die Schulserver? Worauf sollten Lehrer achten, wenn sie Schülerdaten auf ihrem Rechner speichern oder wenn sie gemeinsam mit ihren Schülern Web 2.0-Angebote nutzen? Thomas Floß von der Initiative "Datenschutz geht zur Schule" hat bisher rund 15 000 Schüler und 1000 Lehrer fit gemacht im Umgang mit ihren digitalen Daten. Dabei hat er auch Trojaner auf Lehrerrechnern und allzu simple Passwörter auf Schulservern gefunden.
Thomas Floß

Herr Floß, Sie sind Experte für Datenschutz in Schulen, was liegt in den Schulen in Sachen Datenschutz im Argen?

Thomas Floß: Einiges. Das beginnt bereits damit, dass viele Lehrer die Daten auf ihren Notebooks aus der Schule mit nach Hause nehmen. Meistens sind diese Daten nicht oder nicht ausreichend geschützt oder verschlüsselt. Die Schulnetze selbst sind gar nicht so schlecht aufgestellt. Aber dann erleben wir immer wieder, dass die Passwörter ausgesprochen simpel sind. In einer Schule in Süddeutschland beispielsweise war es der Vorname des Direktors, mit dem man in das Schulnetz und damit an sehr sensible Daten gelangen konnte. Bei einer Lehrerin habe ich einen Trojaner auf dem Rechner entdeckt und eine Verbindung nach Mailand und in die Tschechei festgestellt. Und auf diesem Rechner waren Schülerdaten.
 
Was raten Sie den Schulen, den Lehrern?

Thomas Floß: Das beginnt genau an den genannten Stellen: Schülerdaten auf dem privatem Lehrerrechner müssen verschlüsselt werden. Dafür gibt es geeignete Programme, wie etwa das kostenlose Open-Source-Programm TrueCrypt. Und: Passwörter müssen möglichst sicher sein. Entscheidend ist, dass Lehrer und Schüler für den Datenschutz sensibilisiert werden. Und da sind die Verantwortlichen gefragt. Sie sollten sich darüber bewusst sein, dass Datenschutz eine primäre Bildungsaufgabe ist. Ich bin überzeugt, wenn ich einmal einen Workshop mit der Kultusministerkonferenz machen würde, wäre das Verständnis für diese Forderung viel größer. Das Ganze ist nur eine Übergangsphase, ich glaube, in zehn Jahren sind wir viel entspannter, aber das ist noch ein weiter Weg und der muss gut ausgebaut werden.
 
Einige Länder meinen, mit einem Facebook-Verbot bereits einen wichtigen Schritt Richtung Datenschutz getan zu haben. Ist das richtig und was halten Sie von einem solchen Verbot?

Thomas Floß: Wenn ich als Lehrer meine Schüler als Freunde "adde", dann gebe ich bestimmte Informationen preis. Wenn alle – also auch die Eltern - damit einverstanden sind, kann man Facebook nutzen. Entscheidend ist die Frage: Was gebe ich an Informationen preis? Ich muss als Lehrer darauf achten, dass es keine persönlichen Dinge sind. Hausaufgaben, Termine, Abstimmungen über das nächste Treffen - all das lässt sich durchaus über Facebook machen. Wobei man sagen muss, Facebook hat aktuell einen Konkurrenten, das ist WhatsApp. Die meisten Schüler nutzen bereits WhatsApp. Und zwar mit ihren Smartphones. Doch auch hier rate ich Lehrern, sich bei Informationen über das Allgemeine wie Hausaufgaben, Termine etc. hinaus sehr zurückzuhalten.

Drei Basisregeln des Datenschützers

1. Sicheres Passwort
Fast jeder hat ein Sicherheitsschloss zu Hause. Aber beim Computer soll dann - im übertragenen Sinne - der alte Bartschlüssel reichen. Doch auch hier heißt es: Sicherheitsschloss einbauen. Und das ist in diesem Fall das Passwort. Es muss aus mindestens zwölf Zeichen bestehen, einem Mix aus Sonderzeichen, Zahlen, Klein- und Großbuchstaben. Und für jede Anwendung muss ein anderes Passwort gelten. Klingt komplizierte als es ist: Man nimmt sein Lieblingspasswort – das können die Anfangsbuchstaben eines Satzes sein, an den man sich leicht erinnert – setzt dies in Klammern und hängt noch eine seiner PINs an. Für jedes Konto fügt man noch die ersten drei Buchstaben der Website dazu, also ama für amazon oder eba für eBay. Diese Regel darf man sich aufschreiben, an die Wand pinnen oder ins Portemonnaie stecken, das Passwort jedoch nicht.

2. Geräte mit Passwort sichern
Zwar ist es lästig, vor jeder Nutzung zuerst ein Passwort einzugeben, aber Smartphone, Tablet-PC oder Rechner sollten auf jeden Fall mit einem Passwort gesichert sein. Denn bei Verlust können viele persönliche Daten - und das sind nicht nur die eigenen - in fremde Hände gelangen.

3. Vorsicht bei Hotspots
Hotspots in Schnellrestaurant, Cafés oder auch in der Bahn werden gern genutzt. Aber: Dritte können ohne großen Aufwand mitlesen. Die sicherste Möglichkeit ist, Hotspots nicht zu nutzen. Auf jeden Fall sollte man sie nicht für einen Online-Einkauf oder gar fürs Online-Banking nutzen. Es gibt zwar auch Abwehrprogramme, aber keinen hundertprozentigen Schutz.

Weiterführende Links: