I.
Big Data macht Schule ^
Digitales Lernen in Bildungseinrichtungen erfährt kontinuierlich mehr Verwendung. In einigen Staaten der USA und in vielen asiatischen Ländern ist E-Learning bereits sehr weit fortgeschritten, daneben scheint Europa ein Stück weit hinterher zu hinken. Aber auch hier hält Lernen mit neuen Medien mittlerweile in beinahe sämtlichen Schulstufen Einzug. In Ländern wie z.B. Großbritannien oder der Slowakei erhalten Kinder bereits in der Pflichtschule Informatikunterricht.1 Und auch in Österreich wird z.T. auch schon an Neuen Mittelschulen (NMS) E-Learning im Unterricht eingesetzt. Voraussetzung für eine erfolgreiche Nutzung neuer Medien im Schulunterricht ist dabei jedoch nicht nur die geeignete Ausstattung, wie EDV-Räume, Internet usw., sondern vor Allem auch das notwendige technische Grundverständnis von Lehrern und Schülern. Nicht nur sollte der Umgang mit Bildungstechnologie schon seit Jahren genereller Bestandteil der Lehrerausbildung sein,2 vielmehr sollte das technische Verständnis den Schülern bereits in der Grundschule vermittelt werden, denn nur unter dieser Voraussetzung sind die Schüler in der Lage, zu verstehen, wie, wo und warum Daten anfallen und wie diese verarbeitet werden können.3 So ist in der heutigen digitalisierten Gesellschaft die Forderung, dass Kinder möglichst früh an diese Materie herangeführt werden sollen, zwar absolut verständlich, es zeigen sich jedoch in Österreich gravierende Defizite. Zum einen erfahren Lehrer in ihrer Ausbildung eben gerade nicht das nötige Wissen um Funktion und Einsatz der Technologien, die sie dann aber im Unterricht verwenden sollen, zum anderen sind ausgebildete Informatiklehrer weitgehend Mangelware – beispielsweise wurde an der Pädagogischen Hochschule Salzburg in den letzten vier Jahren kein einziger Informatiklehrer ausgebildet, da aufgrund mangelnder Nachfrage keine Informatikklasse zustande kam, und dieser Umstand wird sich auch voraussichtlich in den nächsten zwei Jahren nicht ändern. Des Weiteren ist es meines Erachtens unerlässlich, dass Lehrern der verantwortungsbewusste Umgang mit den über die einzelnen Schüler gesammelten Daten nahegebracht wird.
II.
Neue Chancen – neue Risiken ^
1.
Lernen nach Maß ^
Die Tendenz moderner Bildung geht langsam weg vom herkömmlichen System, in dem alle Schüler mit demselben Lernmaterial in derselben Zeit dieselben Aufgaben bewältigen sollen, hin zu einer Form des Lernens, das auf die individuellen Bedürfnisse des Einzelnen abgestimmt ist.7 Es werden durch adaptive Lernprogramme dabei hauptsächlich Informationen darüber gesammelt, wie jemand lernt, also z.B., wann einzelne Lektionen angesehen werden, ob und wie oft Pausen eingelegt werden, ob und wie oft auf frühere Inhalte zurückgegriffen wird, um Aufgaben zu lösen und dergleichen mehr.8 Die Auswertung dieser Daten ermöglicht es schließlich, die Lerninhalte individuell auf Vorlieben bzw. Schwächen des jeweiligen Schülers abzustimmen. Hat jemand z.B. Schwierigkeiten mit einem bestimmten Thema, kann die folgende Lektion auf dieses Problem eingehen und dem Schüler gezielt Übungen zu diesem Sachgebiet anbieten. Zudem ermöglichen regelmäßige Tests nach absolvierten Lektionen ein unmittelbares Feedback.9 Zwar werden auch weiterhin Schüler desselben Jahrgangs den für die jeweilige Schulstufe vorgegebenen Unterrichtsstoff und die dazu vorgesehenen Prüfungen absolvieren müssen, bezüglich des zur Verfügung gestellten Materials und des Lernprozesses ist dagegen grundsätzlich eine Individualisierung möglich,10 aber zu welchem Preis?
2.
Blick in die Zukunft ^
Jedoch darf darüber nicht vergessen werden, dass, so genau Vorhersagen über mögliche Leistungssteigerungen auch getroffen werden mögen, handelt es sich dabei doch immer nur um bestenfalls sehr hohe Wahrscheinlichkeiten und es letztlich in der Verantwortung des Einzelnen liegt, seine Entscheidung darüber, ob er der Richtung der Vorhersage folgen will oder nicht, denn das Wesen der Wahrscheinlichkeit liegt nun einmal darin, dass man sich auch irren kann.13
III.
Big Data und der Datenschutz – Allgemeine Überlegungen ^
Datenschutzgesetze normieren grundsätzlich Einschränkungen für die umfassende Sammlung und langfristige Speicherung persönlicher Daten. Diese Beschränkungen liegen im Allgemeinen darin, dass von Datennutzern verlangt wird, dass sie ihre «Datenlieferanten» darüber aufklären, zu welchem Zweck die Daten gesammelt werden sollen und, dass sie dafür die Zustimmung des Einzelnen einholen. Wie aber können nun die in Gesetzen normierten Schutzmechanismen effektiv zum Schutz des Einzelnen durchgesetzt werden bzw. wie können neue zweckmäßige Gesetze formuliert werden, ohne Big Data zugleich gänzlich seiner unumstrittenen auch großen Vorteile zu berauben?
1.
Zustimmung des Einzelnen ^
2.
Differenzierte Arten der Datennutzung ^
3.
Anonymisierung persönlicher Daten ^
Dazu vorweg: Eine tatsächliche Anonymisierung der während der Schulbildung über den Einzelnen gesammelten Flut an persönlichen Daten ist schlichtweg unmöglich.
Selbst, wenn eine strikte Trennung individueller Informationen von eindeutig personenbezogenen Daten, wie etwa Namen oder Sozialversicherungsnummern vorgenommen würde, bestünde doch weiterhin die Möglichkeit, durch Kombination mit anderen Datenquellen wiederum einen Personenbezug herzustellen.18
4.
Zeitliche Begrenzung für Speicherung und Wiederverwendung ^
Vorschriften, die normieren, dass persönliche Daten – insbesondere solche, die während der Schulbildung eines Menschen gesammelt wurden – nur über einen begrenzten Zeitraum gespeichert und wiederverwendet werden dürfen, könnten auf der einen Seite einen weiteren Schutz für die Rechte des Einzelnen darstellen, auf der anderen Seite würde den Datennutzern trotzdem ausreichend Zeit für deren wiederholte Wiederverwendung eingeräumt. Informationen, die im Laufe der Schulkarriere über einen Schüler gesammelt werden, können ein sehr genaues Bild über die Persönlichkeit eines ganz bestimmten Menschen liefern, aber gerade mit solchen Daten sollte sehr vorsichtig und verantwortungsbewusst umgegangen werden, weil sie, wie bereits erwähnt, ein Kind bzw. einen Jugendlichen abbilden, der sich mit der Zeit verändert und weiterentwickelt, während die Daten über ihn stets dieselben bleiben. Eine solche Regelung könnte verhindern, dass ein Mensch für alle Ewigkeit auf ein Bild festgelegt wird, dem er vielleicht längst nicht mehr entspricht.19
Bei einer solchen Vorschrift ist unseres Erachtens auch nicht die Länge der Frist ausschlaggebend, sondern vielmehr, dass die Löschung der Daten nach Fristablauf gesetzlich geregelt ist und nicht an einen Antrag des Betroffenen gebunden ist.
§ 1 Abs. 1 dieser Vorschrift normiert den Anspruch eines Jeden auf Geheimhaltung ihn betreffender personenbezogener Daten, soweit «ein schutzwürdiges Interesse daran besteht». Ein solches schutzwürdiges Interesse wird ausgeschlossen, wenn die betreffenden Daten allgemein zugänglich sind oder nicht auf den Betreffenden zurückgeführt werden können.
Die Verwendung solcher personenbezogener Daten ist lt. § 1 Abs. 2 DSG 2000 grundsätzlich nur im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erlaubt, Beschränkungen dieses Geheimhaltungsanspruches sind «nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind».
Das in § 1 Abs. 3 Z 1 DSG 2000 geregelte Auskunftsrecht umfasst neben der Information über Art, Herkunft und Zweck der Datenverwendung insbesondere auch das Recht auf Auskunft darüber, an wen diese Daten übermittelt werden.
a.
Zweckbindung ^
Gemäß den hier normierten Grundsätzen dürfen personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden (§ 6 Abs. 1 Z 2 DSG 2000). Daraus ergibt sich zum einen, dass eine Speicherung auf Vorrat für unbestimmte Zwecke unzulässig ist, zum anderen, dass folglich jede Zweckänderung die neuerliche Zustimmung des Betroffenen erforderlich machen kann. Zudem ist die Verwendung personenbezogener Daten nur zulässig, soweit diese für den festgelegten Zweck wesentlich sind und nicht über diesen Zweck hinausgehen. (§ 6 Abs. 1 Z 3 DSG 2000).23
b.
Aufbewahrungsdauer ^
Daten dürfen in personenbezogener Form nur solange aufbewahrt werden, «als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist» (§ 6 Abs. 1 Z 5 DSG 2000).
V.
Resümee ^
Es stellt sich in diesem Zusammenhang nun die Frage, wer soll darüber entscheiden, wie und wo diese gesammelten Daten gespeichert werden, wer sie in welchem Umfang nutzen darf und an wen sie gegebenenfalls weitergegeben werden dürfen. Unseres Erachtens kann bzw. darf diese Entscheidung nicht bei den Bildungseinrichtungen oder gar einzelnen Lehrern liegen. Es bedarf vielmehr einer konkreten gesetzlichen Vorgabe, um Missbrauch zu verhindern und letztlich auch, um eine einheitliche Regelung zu gewährleisten. Volle Einsicht sowie die endgültige Entscheidung darüber, wie und in welchem Umfang die persönlichen Daten über das für die Schule notwendige Maß hinaus weiterverwendet werden dürfen, sollte jedoch beim einzelnen Schüler (bei Minderjährigen bei dessen Erziehungsberechtigten) verbleiben.
In Österreich wurden mit dem Schuljahr 2014/15 bundesweit die bisherigen Schulverwaltungssysteme auf «Sokrates Bund» umgestellt, eine Software, die genaue Aufzeichnungen über jeden einzelnen Schüler, aber auch über Lehrer ermöglicht. Die wesentliche Änderung für die Verwaltungssysteme besteht hier darin, dass diese gesammelten Daten nicht mehr wie bisher an den einzelnen Schulen, sondern zentral gespeichert werden.26 Insbesondere die Frage, ob von der Speicherung auch unverschlüsselte Daten umfasst sind und die damit verbundene Möglichkeit eines unberechtigten Zugriffs auf sensible Daten führen zu massiver Kritik am System der zentralen Datenerfassung.27 Das Bundesland Tirol fungierte beispielsweise bereits im Wintersemester für «Sokrates Bund» als Pilotregion. In diesem Zusammenhang wird von einem Lehrervertreter unter Anderem von zahlreichen Pannen bei der Erstellung der Semesterzeugnisse berichtet. Über die Online-Datenbank habe man Einblick in die Notenaufzeichnungen aller Pilotschulen gehabt und es sei sogar möglich gewesen, die Noteneingaben – auch schulfremde – zu verändern.28
Laut Unterrichtministerium haben ausschließlich «mit der Verwaltung beauftragte Personen an den Bundesschulen» Zugriff auf den vollständigen Datensatz des Einzelnen und nach Aussage der Statistik Austria wird sich an der bisherigen Verschlüsselung «voraussichtlich» nichts ändern,29 die Unsicherheit angesichts jüngster Datenskandale können diese Stellungnahmen jedoch kaum relativieren.
Mag. iur. Sabine Wieneroiter, Ausbildung und mehrjährige Tätigkeit als Programmiererin für die Österreichischen Bundesbahnen; abgeschlossenes Studium der Rechtswissenschaften an der Universität Salzburg; bevorzugte Beschäftigung mit Massiv-Mehrspieler-Online-Rollenspielen und den damit verbundenen rechtlichen Aspekten.
Daniel Wieneroiter, Informatikstudium an der Universität Salzburg (noch nicht abgeschlossen), derzeit im letzten Abschnitt der Ausbildung zum Mathematik-, Physik- und Chemielehrer für Neue Mittelschulen an der Pädagogischen Hochschule Salzburg, ebenfalls bevorzugte Beschäftigung mit Massiv-Mehrspieler-Online-Rollenspielen und mehrjährige Erfahrung als Alpha-Tester für Square Enix.
- 1 Markus Keßler, Fehlender Informatikunterrich ist ein Skandal, http://futurezone.at/netzpolitik/fehlender-informatikunterricht-ist-ein-skandal/56.345.583 (alle Internetquellen zuletzt besucht am 1. April 2015).
- 2 Armin Weinberger, Big Data in der Bildung – Datenschutz gefragt, http://futurezone.at/netzpolitik/big-data-in-der-bildung-datenschutz-gefragt/107.611.379.
- 3 Patrick Dax, Wir brauchen IT-Unterricht ab der 3. Schulstufe, http://futurezone.at/digital-life/wir-brauchen-it-unterricht-ab-der-dritten-schulstufe/100.540.803.
- 4 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 1, Abs. 17.
- 5 Martin Ebner/Sandra Schön, Internet Technologie und Gesellschaft, Band 4, Learning Analytics – Mathematik lernen neu gedacht, BoD Books on Demand, Norderstedt, 2013, 6.
- 6 Nora S. Stampfl, Personalisiertes Lernen: Big Data fördert Massenindividualisierung in der Bildungswelt, http://berlinergazette.de/bildung-big-data-massenindividualisierung/.
- 7 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 2, Abs. 30 ff.
- 8 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 1, Abs. 6.
- 9 Nora S. Stampfl, Personalisiertes Lernen: Big Data fördert Massenindividualisierung in der Bildungswelt, http://berlinergazette.de/bildung-big-data-massenindividualisierung/.
- 10 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 2, Abs. 38, 41.
- 11 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 2, Abs. 45.
- 12 Nora S. Stampfl, Personalisiertes Lernen: Big Data fördert Massenindividualisierung in der Bildungswelt, http://berlinergazette.de/bildung-big-data-massenindividualisierung/.
- 13 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 2, Abs. 47 ff.
- 14 Nora S. Stampfl, Personalisiertes Lernen: Big Data fördert Massenindividualisierung in der Bildungswelt, http://berlinergazette.de/bildung-big-data-massenindividualisierung/.
- 15 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 3, Abs. 12 f., 44, Kap. 4, Abs. 10.
- 16 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 4, Abs. 32 ff.
- 17 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 4, Abs. 35 f.
- 18 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 4, Abs. 40.
- 19 Viktor Mayer-Schönberger, Lernen mit Big Data – Die Zukunft der Bildung, 1. Auflage, Redline Verlag, München 2014, Kap. 4, Abs. 37 ff.
-
20
«§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958, genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
2. das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Date
(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.»,
https://www.ris.bka.gv.at/Dokumente/Bundesnormen/NOR40139563/NOR40139563.pdf. - 21 Hans G. Zeger, Big Data statt Big Brother – endlich Schluss mit Privatsphäre, http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=95290ssa.
-
22
«§ 6. (1) Daten dürfen nur
1. nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;
2. für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig;
3. soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;
4. so verwendet werden, dass sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;
5. solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.
(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.
(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.»,
https://www.ris.bka.gv.at/Dokumente/Bundesnormen/NOR12017606/NOR12017606.pdf. - 23 Lukas Feiler, Big Data – Big Liability, Rechtliche Risiken durch Big Data, https://www.securityforum.at/wp-content/uploads/2012/02/Feiler_Big-Data-Big-Liability.pdf.
- 24 Lukas Feiler, Big Data – Big Liability, Rechtliche Risiken durch Big Data, https://www.securityforum.at/wp-content/uploads/2012/02/Feiler_Big-Data-Big-Liability.pdf.
- 25 Ernst Hafen, Die Revolution der Ausbildung, http://www.wirtschaft.bfh.ch/fileadmin/wgs_upload/wirtschaft_und_verwaltung/praesenz_ausgaben/pdf_ausgaben/143620_Praesenz_1_2015_150dpi.pdf.
- 26 Katrin Burgstaller, Sokrates Bund: Schüler- und Lehrerdaten werden künftig zentral gespeichert, http://derstandard.at/2000002347959/Schueler-und-Lehrerdaten-werden-kuenftig-zentral-gespeichert.
- 27 Katrin Burgstaller, Neos zweifeln an Rechtskonformität von «Sokrates Bund», http://derstandard.at/2000002782445/Neos-zweifeln-an-Rechtskonformitaet-von-Sokrates-Bund.
- 28 Katrin Burgstaller, Sokrates Bund: Schüler- und Lehrerdaten werden künftig zentral gespeichert, http://derstandard.at/2000002347959/Schueler-und-Lehrerdaten-werden-kuenftig-zentral-gespeichert.
- 29 Katrin Burgstaller, Neos zweifeln an Rechtskonformität von «Sokrates Bund», http://derstandard.at/2000002782445/Neos-zweifeln-an-Rechtskonformitaet-von-Sokrates-Bund.