Schlanke Applikationsprüfungen

Die Bearbeitung von Personendaten beim Einsatz digitaler Lehrmittel, Lernapplikationen und Plattformen (kurz: Applikationen) unterliegt dem kantonalen Datenschutzrecht. Eine vorgängige Applikationsprüfung klärt, ob und wie eine Applikation datenschutzkonform und sicher in schulischen Arbeitsumgebungen eingesetzt werden kann. Dabei werden Risiken identifiziert und geeignete technische sowie organisatorische Massnahmen vorgeschlagen. Da sich sowohl Applikationen als auch die schulische Umgebung laufend verändern, müssen Prüfungen iterativ erfolgen.

Aktuell werden Applikationen in den verschiedenen Kantonen, Gemeinden und Schulen unterschiedlich geprüft und bewertet. Dies führt zu Redundanzen, Mehraufwand und insbesondere zu Unsicherheit – sowohl bei Schulen als auch bei Dienstleistungsanbietern. Applikationen werden möglicherweise trotz Prüfung nicht datenschutzkonform eingesetzt. Die Verantwortung für den datenschutzkonformen Einsatz ist auf viele Akteure verteilt (Verantwortungskette), doch deren Rollen sind oft unklar.

Zudem sind Fachkompetenzen im rechtlichen wie technischen Bereich nicht überall in ausreichendem Mass vorhanden. Für breit eingesetzte Applikationen braucht es standardisierte, interkantonale Prüfungsprozesse. Die bestehenden Prüfungsprozesse sind komplex, nicht immer konsistent und selten iterativ.

Verantwortungen und Vereinheitlichung von Applikationsprüfungen sicherstellen

Die Verantwortung entlang der Verantwortungskette muss eindeutig zugewiesen und kommuniziert werden. Alle Akteure, also Bildungsverwaltungen, Schulträgerinnen und Schulträger sowie Lehrpersonen sollen entsprechend ihrer Rolle über angemessene Fachkompetenzen verfügen. Dafür braucht es stufengerechte Weiterbildungsangebote, beispielsweise praxisnahe Lernmodule und Workshops.

Um den Unterschieden zwischen lokal und breit eingesetzten Applikationen gerecht zu werden, sind klar definierte und niederschwellige Prüfungsprozesse erforderlich. Die Prüfungen sollen risikominimierende Empfehlungen aussprechen, deren Umsetzung entlang der Verantwortungskette liegt. Eine Applikation kann datenschutzkonform eingesetzt werden, wenn diese Empfehlungen tatsächlich in der jeweiligen Arbeitsumgebung umgesetzt und während der Anwendung eingehalten werden.

Zusammenarbeit und Transparenz stärken

Durch die Bündelung von Kompetenzen über die Kantonsgrenzen hinaus sollen Synergien geschaffen und doppelte Prüfungen vermieden werden. Standardisierte Massstäbe erhöhen die Einheitlichkeit und Transparenz der Beurteilungen und begünstigen den Austausch mit Dienstleistungsanbietern. Weiterentwicklungen von Applikationen werden im Prüfungsprozess berücksichtigt.

Eine zentrale Plattform stellt die Resultate der Applikationsprüfungen den Anspruchsgruppen zur Verfügung. Applikationen, die als vertrauenswürdig gelten, werden unter einer Whitelist aufgeführt. Diese bietet Orientierung für Schulen und Lehrpersonen, ersetzt aber nicht die Pflicht zur individuellen Prüfung in der jeweiligen Anwendungssituation. Ergänzend können auf der Plattform Leitfäden, Checklisten, Vertragsvorlagen und Best Practices bereitgestellt werden.

Fazit

Die Prüfung und Nutzung digitaler Applikationen im Bildungskontext muss effizient, rechtssicher und vertrauenswürdig sein. Dies gelingt nur durch einheitliche, schlanke Prozesse, klar geregelte Verantwortlichkeiten, interkantonale Zusammenarbeit und gezielte Unterstützung der Akteure. So lassen sich Innovation und Datenschutz wirksam miteinander verbinden – im Sinne eines lernförderlichen und sicheren digitalen Bildungsraums.