In der Welt von Big Data und Datenschutzverordnungen ist die korrekte Speicherung und Verarbeitung von Daten ein wichtiges Thema. Auch im E-Learning-Bereich ist der Datenschutz essenziell, denn die Nutzenden hinterlassen digitale Lernspuren. Einen Überblick über die Gesetzeslage sowie eine Checkliste für Datenschutz im E-Learning gibt es hier!
Datenschutz bringt Vertrauen – unser Video enthält fünf Tipps zum Datenschutz.
Datenschutz bringt Sicherheit und Vertrauen.
Mit digitalen Angeboten sind immer Daten verbunden – und die wollen geschützt werden. Das ist bei E-Learning mindestens genauso wichtig wie bei anderen Angeboten. Denn schließlich sollen sich die Lernenden sicher fühlen und wissen, dass weder ihre Ergebnisse noch ihre Fragen und Diskussionen außerhalb der Lernumgebung einsehbar sind. Um die Daten zu schützen, ist unter anderem eine korrekte Speicherung wichtig. Dafür gilt es, das Einverständnis der Teilnehmenden einzuholen. Zudem sollten Anbieter:innen von E-Learning alle wichtigen Gesetze zum Datenschutz in Deutschland kennen.
Auf den ersten Blick ist das Thema Datenschutz schnell einschüchternd. Aber keine Sorge, wir stehen Ihnen zur Seite! Im ersten Teil dieses Artikels geht es um die aktuellen Gesetze rund um das Thema Datenschutz. Wir erklären Ihnen, welche Grundsätze beachtet werden wollen, was es mit Datensparsamkeit, Zweckbindung und Zugriffsrechten auf sich hat, wo Transparenz und Verfügbarkeit am wichtigsten sind und wie sich die Mitarbeitenden für Datenschutz sensibilisieren lassen.
Um das Thema noch handfester zu machen, beschreiben wir im zweiten Teil des Artikels, wie sich der Datenschutz beim E-Learning am besten in die Praxis umsetzen lässt. Datenschutzbeauftragte sind die richtigen Ansprechpartner:innen, aber dennoch sollten auch die anderen Mitarbeitenden ein Grundverständnis entwickeln. Wir erklären, wie sich die folgenden Grundlagen in die Praxis umsetzen lassen:
- Datenschutz von Anfang an mitdenken
- Auf Transparenz und Datenverfügbarkeit achten
- Daten anonymisieren
Gesetzeslage in Deutschland.
Das deutsche Grundrecht gibt eine der wichtigsten Grundsätze für den Datenschutz vor: Jeder Mensch hat das Recht auf die sogenannte „informationelle Selbstbestimmung“, darf also selbst über die Erhebung, Verarbeitung und Nutzung persönlicher Daten bestimmen. Dies ist im Internet nicht immer leicht zu durchblicken. Die häufige Frage nach Cookies zum Beispiel akzeptieren viele Nutzer:innen, ohne unbedingt zu verstehen, was dies bedeutet.
Für E-Learning-Plattformen ist das Thema Datenschutz sehr wichtig, denn die Schulungen bieten theoretisch die Möglichkeit, Persönlichkeitsprofile der Lernenden zu erstellen. Dies könnte schlimmstenfalls dazu dienen, personalisierte Werbung zu erstellen und persönliche Informationen zu erhalten, die privat sind. Funktionen wie Lern- und Ergebnisprotokolle zum Wissensstand der Teilnehmenden sind ebenfalls wichtige Daten, die geschützt werden wollen, um Missbrauch zu vermeiden. Anbieter müssen den Lernenden die Möglichkeit geben, über all diese Daten selbst zu entscheiden.
Neben dem Grundrecht spielt die Datenschutz-Grundverordnung (DSGVO) eine zentrale Rolle beim Datenschutz in Deutschland. Denn alle deutschen Datenschutzbestimmungen fallen unter diese europäischen Datenschutzrichtlinien. Hinzu kommt das Bundesdatenschutzgesetz (BDSG), das weitere Bestimmungen zum Datenschutz auf nationaler Ebene festhält.
Diese beiden Gesetze beziehen sich nicht konkret auf E-Learning, enthalten aber viele relevante Richtlinien. Sie beschäftigen sich damit, natürliche Personen und deren Daten zu schützen. Dabei spielen Grundrechte wie die informationelle Selbstbestimmung, die allgemeine Sorgfaltspflicht und die Einhaltung geltender Grundrechte eine wichtige Rolle. Da Lernmanagementsysteme zu den elektronischen Informations- und Kommunikationsdiensten gehören, fallen sie rechtlich außerdem unter das Telemediengesetz (TMG).
Definition: Was zählt alles zum Datenschutz? Bevor wir näher auf den Datenschutz im E-Learning eingehen, gilt es, den Begriff zu klären: Unter den Datenschutz fallen alle Informationen, die die Identifikation persönlicher Verhältnisse ermöglichen. Dies sind zum Beispiel der volle Name, die Adresse, die Telefonnummer oder E-Mail-Adresse, das Geburtsdatum sowie Fotos. Auch Lernergebnisse fallen unter den Datenschutz. |
Grundsätze zum Datenschutz.
Diese drei wichtigen Gesetze regeln, dass die Erhebung und Nutzung von Daten unter der Voraussetzung erlaubt ist, dass Nutzende freiwillig in die Datenfreigabe einwilligen. Laut §13 des TMG darf die Zustimmung nicht an Bedingungen außerhalb der Weiterbildungsmaßnahmen geknüpft sein. Mit der freiwilligen Einwilligung lässt sich zum Beispiel die Erlaubnis einholen, Nutzungsverhalten oder Beiträge von Nutzer:innen zu verwenden. Das ist etwa bei adaptiven oder individuellen Lernsystemen, die laufend angepasst werden, wichtig.
Doch wie gelingt es nun, das E-Learning an die geltenden Gesetze anzupassen? Neben einer professionellen Beratung durch Datenschutzbeauftragte sollten Sie die folgenden Grundsätze kennen, die in der DSGVO, im BDSG und im TMG enthalten sind, und das E-Learning entsprechend adaptieren:
- Datenvermeidung und Datensparsamkeit: Ein wichtiger Grundsatz des Datenschutzrechts besteht darin, nur nötige Daten zu erheben und weiterzuverarbeiten. Überlegen Sie daher stets, ob die abgefragten Daten für das E-Learning relevant sind. Das gilt zum Beispiel für Fragen zur Religion oder zur sexuellen Identität, die für das E-Learning keine Rolle spielen. Falls es doch einmal nötig ist, derartige Daten einzuholen, sollten sie laut DSGVO auf das notwendige Maß beschränkt werden.
- Zweckbindung der Daten: Die Einwilligung zur Datenverarbeitung ist an die Voraussetzung geknüpft, dass die Daten nur zum beschriebenen Zweck verwendet werden. Sie sind vertraulich und dürfen nicht an Dritte weitergegeben werden. Zudem müssen Sie als Manager der E-Learning-Plattform gewährleisten, die Daten auf eine sichere, richtige und vollständige Art zu verarbeiten. Dafür müssen Sie geeignete technische und organisatorische Maßnahmen ergreifen und vermeiden, dass Unbefugte Zugriff auf die Daten haben. In der Praxis heißt dies zum Beispiel, dass die Daten nur auf einem passwortgeschützten Arbeits-Computer und nicht etwa auf dem privaten PC vorhanden sein dürfen.
- Zugriffsrechte: Sehr wichtig beim Thema Datenschutz sind die Zugriffsrechte. Definieren Sie die Verantwortungsbereiche und Zugriffsrechte für alle Daten rund um das E-Learning so klar wie möglich. Persönliche Daten oder Mailadressen dürfen zum Beispiel nur für das E-Learning-Programm und nicht für andere Zwecke genutzt werden, wie etwa zur Werbung für andere Online-Weiterbildungen oder für Unternehmensumfragen.
- Transparenz und Verfügbarkeit: Sie müssen als Verwender:in von personenbezogenen Daten umfassend über die Nutzung der Daten informieren und aufklären. Dies ist im fünften Grundsatz des Datenschutzrechts geklärt und meint, dass Nutzende jederzeit Einsicht in die Daten erhalten können. In der DSGVO ist dies über das Auskunftsrecht vorgeschrieben. Nutzende dürfen entsprechend jederzeit erfahren, welche Daten über sie gespeichert sind, wer diese einsehen kann und zu welchem Zweck sie gespeichert werden.
Um das Datenschutzrecht im Unternehmen sowie rund um das E-Learning zu verankern, ist es wichtig, für das Thema Datenschutz zu sensibilisieren. Denn alle Mitarbeitende müssen laut Gesetzeslage angemessen mit den vorliegenden Daten umgehen. Nutzen Sie daher diese Gelegenheit, eine Datenschutzdebatte anzustoßen und das Team zu Themen wie „sichere Passwörter“ oder „Datenschutz auf mobilen Geräten“ aufzuklären. Dabei helfen Profis, die Datenschutzschulungen für Ihre Mitarbeitenden anbieten.
Ihre Checkliste für Datenschutz beim E-Learning.
Damit der Datenschutz beim E-Learning gelingt, stellen wir im Folgenden einige praktische Tipps vor. Diese beachten die geltende Gesetzesgrundlage. Dennoch ist es empfehlenswert, jede Maßnahme noch einmal selbst gegen den Gesetzestext zu überprüfen, um maximale Sicherheit zu erhalten.
Für jedes E-Learning-Projekt gilt der Grundsatz, dass Datenschutz ein Grundrecht ist, das mit einem hohen Schutzniveau einhergeht. Hohe Sicherheitsstandards und nationale Rechtsvorschriften sollten eingehalten werden. Zudem sollten Sie immer wieder überprüfen, ob die folgenden Grundwerte gewährleistet sind:
- Vertraulichkeit: Sind die Nutzerdaten vor unbefugter Abgabe geschützt?
- Verfügbarkeit: Sind die Daten jederzeit abrufbar und verfügbar?
- Integrität: Sind die Daten vollständig und ist sichergestellt, dass sie unverändert bleiben?
Mit Hilfe technischer Maßnahmen gelingt es, die Gebäude- und Raumsituation sowie Soft- und Hardware entsprechend zu regeln. Aber auch organisatorische Maßnahmen sind wichtig für den Datenschutz.
Beispiele für technische Maßnahmen zum Datenschutz.
Beispiele für organisatorische Maßnahmen zum Datenschutz
|
Darüber hinaus hilft die folgende Checkliste dabei, die Grundlagen des Datenschutzes im Unternehmen und insbesondere beim E-Learning umzusetzen:
Vorabkontrolle durchgeführt?
Personenbezogene Daten sind sowohl im E-Learning als auch anderswo schutzbedürftig, benötigen also ein hohes Schutzniveau. Durch eine Vorabkontrolle der Daten und der technischen sowie organisatorischen Voraussetzungen lässt sich sicherstellen, dass die Vertraulichkeit, Integrität und Verfügbarkeit der Daten stets gewährleistet ist. Datenschutzrechtliche Risiken sollten minimiert werden.
Tipp:
Überprüfen Sie den Datenschutz schon vor Beginn des E-Learning-Programms im Rahmen eines Tests.Einwilligung eingeholt?
Eine der besten Absicherungen im Datenschutz ist die Einholung einer Einwilligung zur Datenerhebung und Datennutzung. Dies ist unter anderem in §4 des BDSG nachzulesen. Die Einwilligung lässt sich über das Nutzerkonto einholen. Informieren Sie über Zweck, Art und Dauer der Datenerhebung und über den Zeitpunkt der Datenlöschung. Eine eindeutige Formulierung ist sehr wichtig. Bei Änderungen in der Datenverarbeitung gilt es, die Nutzenden direkt zu informieren und eine neue Einwilligung einzuholen.
Tipp: Lassen Sie sich von den Lernenden direkt bei der Registrierung die Einwilligung zur Datenerhebung und -verarbeitung geben.
Aufklärung geleistet?
Nutzende müssen im Rahmen des Datenschutzrechts über ihre Rechte aufgeklärt werden, was die persönlichen Daten angeht. Benachrichtigungen, Sperrungen und Löschung der Daten gehören dazu. Somit schaffen Sie Transparenz und Vertrauen. Ein DSGVO-Generator hilft dabei, in wenigen Minuten eine ausführliche Aufklärung zu erstellen.
Tipp: Machen Sie es ganz deutlich, dass die Daten aus dem E-Learning nicht für Verhaltenskontrollen oder personelle Maßnahmen genutzt werden können. So gewährleisten Sie Integrität beim Datenschutz.
Datenschutzbeauftragte vorhanden?
Der Datenschutz ist ein weites Feld, das eigene Profis verdient hat. Ernennen Sie daher am besten eine:n Datenschutzbeauftragte:n für das E-Learning. Nach §30 der DSGVO sollten Sie die Kontaktdaten der verantwortlichen Person zur Verfügung stellen. Binden Sie von Anfang an den Betriebsrat mit ein, der oft seine Zustimmung beim Einsatz technischer Einrichtungen zur Datenerhebung geben muss.
Tipp: Falls im Unternehmen schon Datenschutzbeauftragte vorhanden sind, sollten Sie sie in das E-Learning-Projekt einbinden.
Zusatzabsicherung nötig?
Überlegen Sie außerdem, ob Sie die Daten zusätzlich absichern können, um sich so gut wie möglich vor datenschutzrechtlichen Problemen zu schützen. So ist zum Beispiel eine anonymisierte oder pseudonymisierte Datenerhebung möglich. Immer häufiger wird dies per Betriebsvereinbarung geregelt, weshalb Sie einen Blick auf dieses Dokument werfen sollten.
Tipp: Ist für die Leistungsabfrage im E-Learning ein anonymisiertes Vorgehen möglich? Dann können Sie den Lernenden Nummern zuteilen, statt ihre Namen zu nutzen, und so für noch mehr Datenschutz sorgen.
IT-Grundschutz gewährleistet?
Neben der Software gilt es, beim Datenschutz auch die Hardware im Blick zu behalten. Für die Sicherheit von Computern und IT-Systemen gibt es Informationen vom Bundesamt für Sicherheit und Informationstechnik. Zudem hilft die datenschutzbeauftragte Person im Unternehmen dabei, einen IT-Grundschutz zu gewährleisten.
Tipp: Wählen Sie E-Learning-Anbieter aus, die großen Wert auf Datenschutz legen und all Ihre Fragen beantworten können.
Was ist neben dem Datenschutz beim E-Learning wichtig? Erfahren Sie, wie Sie das Lernen im Betrieb mit E-Learning revolutionieren!
Fazit: Dem Datenschutz sollten Sie auch beim E-Learning viel Aufmerksamkeit widmen.
Wie Sie sehen, ist der Datenschutz ein sensibles und nicht ganz unkompliziertes Thema. Umso wichtiger ist es aber, sich ausführlich damit auseinanderzusetzen und eine stiefmütterliche Behandlung zu vermeiden. Auch im Bereich des E-Learnings gilt der Datenschutz nämlich mit all seinen Vorgaben. Wer diese Vorgaben nicht erfüllt, kann empfindliche Geldstrafen und Klagen erwarten.
Beim E-Learning ist das Einverständnis der Nutzenden der Schlüssel zur Wahrung des Datenschutzes. Indem Sie den Datenschutz von Anfang an mitdenken, Einwilligung einholen, transparent und ausführlich aufklären, die Daten korrekt verarbeiten und speichern, und so wenig Daten wie möglich erheben, sind Sie bereits auf einem guten Weg. Nach Möglichkeit sollten Sie die persönlichen Daten stets anonymisieren. Klären Sie die Mitarbeitenden zudem explizit darüber auf, dass die E-Learning-Daten nur diesem Zweck dienen und nicht etwa bei Mitarbeiter:innengesprächen oder zu anderen Zwecken zum Einsatz kommen.
Ein:e Datenschutzbeauftragte:r ist wichtig, um das Datenschutzrecht aus DSGVO, DMG und TMG beim E-Learning korrekt umzusetzen. Da es noch keine Richtlinien speziell für das E-Learning gibt, berufen Sie sich am besten so genau wie möglich auf die bestehenden Gesetze.
Führen Sie schon vor der Umsetzung des Lernmanagementsystems gründliche Tests und Vorabkontrollen durch. Klären Sie Sicherheitsfragen mit den Verantwortlichen und Dienstleister:innen sowie mit dem Betriebsrat. Wenn Sie dann den Grundsätzen der Vertraulichkeit, der Verfügbarkeit und der Integrität folgen, machen Sie beim Datenschutz im E-Learning alles richtig.
Noch ein letzter Tipp von uns: Halten Sie sich unbedingt auf dem Laufenden, was neue Verordnungen angeht. Dabei hilft etwa ein Google-Alert. Oder klingeln Sie ganz einfach bei uns durch. Wir sind nur einen Anruf entfernt.