Im Zuge der raschen technischen Entwicklung Ende der 90er Jahre ist eLearning zu einem vieldiskutierten und weit verbreiteten Konzept der heutigen Lehre geworden. Während unter pädagogischen Gesichtspunkten große Hoffnungen und Erwartungen mit eLearning verbunden sind, wirft es gleichwohl eine signifikante Zahl an juristischen Fragestellungen auf, vor allem aus den Bereichen des Urheberrechts und des Datenschutzes.
Insbesondere der Einsatz von interaktiven Lernumgebungen bzw. Lernmanagementsystemen wie Moodle und Blackboard oder vergleichbaren Anwendungen mit den typischen Web 2.0-Elementen (oft als eLearning 2.0 bezeichnet), welche die – interaktive – Kommunikation und Kooperation von Studierenden ermöglichen und befördern, bietet unter datenschutzrechtlichen Gesichtspunkten eine große Angriffsfläche. Aber auch Internetbewertungsplattformen wie spickmich.de oder MeinProf.de haben in den letzten Monaten für rege Diskussionen unter Datenschützern gesorgt und mehrere gerichtliche Instanzen beschäftigt.
Der Vortrag setzt sich mit datenschutzrechtlichen Implikationen dieser «soziotechnischen Systeme» (STS) nach deutschem und europäischem Recht auseinander, welche vor allem an Universitäten und anderen Einrichtungen höherer Bildung in den letzten Jahren erheblich an Bedeutung gewonnen haben.
Im Fokus der Betrachtung soll dabei das so genannte «user tracking» stehen, also die weit reichenden Funktionen der genannten Systeme, mittels derer die Benutzeraktionen in Logdateien aufgezeichnet und analysiert werden können.
Anhand der grundlegenden Prinzipien des Datenschutzes nach der Datenschutzrichtlinie (95/46/EG), der Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) sowie der Richtlinie über die Vorratsspeicherung von Daten (2006/24/EG) wird die Vereinbarkeit dieser Funktionen mit den Intentionen des europäischen Gesetzgebers hinterfragt. Bestandteil dieser Betrachtung ist auch eine Güterabwägung zwischen der «informationellen Selbstbestimmung» des Betroffenen und den Interessen der Lehreinrichtung als verantwortliche Stelle im Sinne des Datenschutzgesetzes.
Darüber hinaus stellt sich speziell in Hinblick auf die Umsetzungen der Richtlinien in Deutschland die Frage, welches Recht bei dem Einsatz von Lernmanagementsystemen Anwendung findet. Auf Grund der Dualität von Landes- und Bundesgesetz sowie der Subsidiarität gegenüber datenschutzrechtlichen Spezialgesetzen ergeben sich insbesondere für den Bereich des eLearnings erhebliche Schwierigkeiten in der Abgrenzung.
Ein weiteres Augenmerk wird ferner auf die Einwilligung der betroffenen Person gelegt, die eine Möglichkeit zum Schutz der informationellen Selbstbestimmung des Einzelnen darstellen kann. Dabei gilt es jedoch, die Voraussetzungen des Gesetzgebers zu erfüllen. Im Einzelnen kann dies weitere Probleme nach sich ziehen, beispielsweise in Hinblick auf die Formerfordernisse im Zusammenhang mit dem Einsatz von «Datenverarbeitungsanlagen» oder auf die Freiwilligkeit der Erklärung.
Abschließend wird anhand von konkreten Beispielen eine rechtskonforme Konfiguration dieser Systeme aufgezeigt, welche den Betrieb einer datenschutzfreundlichen Lernumgebung ermöglicht.
Christian Krökel, Wissenschaftliche Hilfskraft (senior research associate), Institut für Rechtsinformatik, Leibniz Universität Hannover
Königsworther Platz 1, 30167 Hannover
kroekel@iri.uni-hannover.de; http://www.iri.uni-hannover.de/kroekel.html