Während der Corona-Pandemie finden viele pädagogische Projekte und Workshops online statt. Im Dschungel der Videokonferenztools kann leicht der Überblick verloren gehen. Nicht alle Systeme sind datenschutzkonform und bei der Auswahl des richtigen Tools spielen außerdem die Bedürfnisse der Teilnehmenden und die integrierten Funktionen eine entscheidende Rolle. ACT ON! hat die wichtigsten Fakten für Sie zusammengefasst.
Diese Arten von Videokonferenzsystemen gibt es
Grundsätzlich wird zwischen zwei Geschäftsmodellen unterschieden, nämlich On-Premise- und Software-as-a-Service (SaaS)-Lösungen:
• Beim SaaS-Modell ist ein externer Dienstleister für die Infrastruktur der Videokonferenz verantwortlich. Dazu gehört auch die Bereitstellung von einem Server und ausreichender Speicherkapazität. Solche Angebote verfügen über vorkonfigurierte Einstellungen, die oft nicht verändert werden können.
• Beim On-Premise-Modell betreiben die Verantwortlichen den Videokonferenz-Dienst selbst, d. h. sie kaufen eine Lösung und installieren diese lokal auf einem eigenen Server. Die Umstände der Verarbeitung können deshalb vollständig selbst bestimmt werden. Solche Lösungen sind laut einer Empfehlung der Berliner Beauftragten für Datenschutz und Informationsfreiheit SaaS-Diensten vorzuziehen. Allerdings erfordern sie ein hohes Niveau an Wissen und Ressourcen, das den meisten pädagogischen Einrichtungen nicht immer zur Verfügung steht. Aus diesem Grund wird häufig auf SaaS-Modelle zurückgegriffen.
Empfehlenswerte und datenschutzkonforme Tools und Anbieter
Vor allem bei der Zielgruppe der Kinder und Jugendlichen gilt es, Videokonferenztools zu nutzen, die datenschutzrechtlich unbedenklich sind. Besonders relevant ist der Serverstandort, d. h. wo die Daten der Nutzer*innen gespeichert werden. Zusammen mit dem Standort des Unternehmenssitzes ergibt sich daraus, nach welchen regional geltenden Gesetzen Daten verarbeitet werden. Da die Datenschutzregelungen hierzulande strenger sind als in vielen Ländern, ist der Serverstandort Deutschland hinsichtlich des Datenschutzes positiv zu bewerten.
Gleiches gilt für Open-Source-Lösungen. Bei diesen Anwendungen ist der Quelltext (= Programmcode) öffentlich einsehbar. Das ist von Vorteil, weil Sicherheitslücken so schnell entdeckt und geschlossen werden können.
Ein weiterer Aspekt für mehr Sicherheit und Datenschutz ist die Ende-zu-Ende-Verschlüsselung. Damit ist gemeint, dass die Kommunikation zwischen dem Endgerät eines*einer Nutzers*Nutzerin bis zum Endgerät eines*einer anderen Nutzers*Nutzerin so geschützt ist, dass kein anderer darauf zugreifen kann. Das gilt auch für die Dienstleister, die die Kommunikation transportieren – also die Anbieter des Videokonferenzsystems. Sie können die Videokonferenz durch die Ende-zu-Ende-Verschlüsselung also nicht abhören.
Außerdem sollte darauf geachtet werden, wie der Online-Raum gesichert wird, d. h. wer auf welche Weise den Raum betreten kann. Ein Passwortschutz kann beispielsweise verhindern, dass Unbefugte an der Konferenz teilnehmen.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weist in ihrer Empfehlung auf einige Positivbeispiele hin:
BigBlueButton wurde speziell für das Online-Lernen auf Open-Source-Basis entwickelt und bietet eine Vielzahl an Features: Whiteboard-Funktion, Erstellen von Umfragen, Präsentieren von Inhalten, Einbinden externer Videos, gemeinsame Dokumentation von Inhalten und Arbeiten in virtuellen Gruppenräumen (Breakout Rooms). Die Teilnehmenden müssen sich vorab nicht registrieren, sondern betreten den Online-Raum über einen Link, den sie vorher erhalten haben. Im Raum können sie sich neben Audio auch per Webcam zuschalten. Moderator*innen können Teilnehmer*innenrechte vor und während der Sitzung vergeben bzw. ändern. Das Tool eignet sich sehr gut für Projekte mit Kindern und Jugendlichen. Empfohlener Anbieter: Werk21 hostet BigBlueButton auf deutschen Servern und ist DSGVO-konform.
Jitsi Meet ist eine Open-Source-Anwendung, über die man Videokonferenzen ohne Anmeldung abhalten kann. Die Teilnehmenden betreten den Raum mithilfe eines Links. Das Tool umfasst gängige Funktionen wie das Teilen des Bildschirms und Präsentieren von Inhalten. Es ist sehr datensparsam und daher gut für die Arbeit mit Kindern und Jugendlichen geeignet. Bei größeren Gruppen kann es jedoch technische Schwierigkeiten geben. Empfohlener Anbieter: Unterschiedliche SaaS-Dienste mit dem Serverstandort Deutschland verwenden diese Software, z. B. Netways Web Services Jitsi und sichere-videokonferenz.de. Bei letzterem gibt es eine Besonderheit: Alle Teilnehmenden haben nahezu die gleichen Rechte. Nur der*die erste, der*die den Konferenzraum betritt, erhält zusätzliche Moderationsfunktionen und kann beispielsweise ein Eintritts-Passwort setzen, andere Teilnehmende stummschalten oder entfernen.Wire ist ein Instant Messenger, der ähnlich wie WhatsApp und Co. funktioniert und somit ein sehr lebensweltnahes Tool ist. Allerdings können bei Wire maximal 4 Personen in einer Videokonferenz miteinander sprechen. Zudem gibt es keine Möglichkeiten zur Moderation der Besprechungen – der*die Gruppenadministrator*in kann lediglich andere Personen aus der Gruppe entfernen. Wire eignet sich daher gut für den einfachen Austausch untereinander und weniger für Workshops mit Kindern und Jugendlichen.Gängige Systeme weisen Mängel auf
Einige der am meisten verbreiteten Tools, wie Zoom, Skype oder Google Meet, weisen laut der Berliner Datenschutzbeauftragten Mängel auf und von ihrem Einsatz im Bildungskontext ist deshalb eher abzuraten – auch wenn sie teilweise kostenlos, leicht handhabbar und etabliert sind.
Der US-amerikanische Anbieter Zoom stand wegen schwerer Sicherheits- und Datenschutzlücken in der Kritik. Bei der Nutzung des Tools werden umfangreiche Daten erhoben, verwertet und mit anderen Unternehmen geteilt. Zoom hat auf die Kritik reagiert und Maßnahmen ergriffen. In der Empfehlung der Berliner Datenschutzbeauftragten von Juli 2020 fällt Zoom jedoch noch immer als nicht DSGVO-konform durch.
Discord ist vor allem unter Gamer*innen sehr verbreitet. Aufgrund der vielfältigen Funktionen nutzen mittlerweile auch viele andere junge Menschen die Kommunikationsplattform. Sie können über Discord beispielsweise in verschiedenen Kanälen und Chats kommunizieren, Videokonferenzen abhalten, Streams starten und anschauen. Daher greifen auch viele pädagogische Fachkräfte zur Kommunikation mit Kindern und Jugendlichen darauf zurück. Das Tool ist aus datenschutzrechtlicher Sicht bedenklich. Es ist nicht DSGVO-konform, die Server befinden sich in den USA und die versendeten Nachrichten sind nicht Ende-zu-Ende-verschlüsselt. „Das bedeutet, dass Nachrichten dem Unternehmen offenliegen und nicht zusätzlich vor Angriffen von außen geschützt sind“, so der Spieleratgeber NRW.
Natürlich sind neben datenschutzrechtlichen Überlegungen sowohl die Funktionen des Tools wichtig als auch die Frage, ob es den Bedürfnissen, Anforderungen und Kenntnisse der Zielgruppe gerecht wird und zu ihrer Lebenswelt passt. Die Daten von Kindern und Jugendlichen sind besonders schutzwürdig, daher sollte der Datenschutz an erster Stelle stehen und hier keine (zu großen) Kompromisse eingegangen werden. Deshalb ist es ratsam, die Auswahl des passenden Videokonferenzsystems immer mit dem*der Datenschutzbeauftragten der Einrichtung abzuklären.