In dieser Woche startet an Deutschlands Universitäten das Sommersemester. Corona gibt den Takt an für vieles: Studierende, Lehrende und Hochschulen müssen umdenken. Das Sommersemester 2020 wird in weiten Teilen ohne Präsenz an den Hochschulen auskommen müssen. Es heißt neue Wege gehen.

Dr. Rolf Schwartmann
Eine Kolumne
von Dr. Rolf Schwartmann

Ist ein digitales Lehr- und Prüfungsangebot erforderlich?

Da das Pandemierecht räumliche Nähe verbietet und zeitgemäße Lehr- und Prüfungsformen zur Verfügung stehen, kommen Hochschulen in Zeiten der Digitalisierung nicht umhin, moderne Technik einzusetzen.

Datenschutzrechtlich müssen Hochschulen prüfen, ob das eingesetzte digitale Angebot für ihre Lehr- und Prüfungszwecke erforderlich ist. Lehrende, die auf Interaktion mit Studierenden Wert legen, wird man in Zeiten der Digitalisierung nicht auf Audio- oder Videopodcasts verweisen können, wenn sie auch ohne direkten Kontakt zeitgemäß unterrichten wollen.

Allen Digitalisierungsfans, die Deutschlands Präsenzhochschulen kurzer Hand faktisch in Fernhochschulen umwidmen wollen, müssen aber die Grenzen klar sein. Fernhochschulen sind technisch, organisatorisch und rechtlich auf körperkontaktlosen Lehr- und Prüfungsbetrieb ausgerichtet und dafür ausgestattet, deren Maßstäbe kann man nicht verallgemeinern.

Die Hochschule muss den Einsatz digitaler Lehrangebote prüfen

Die Prüfpflicht trifft aus mehreren Gründen primär die Hochschule als verantwortliche Stelle und nicht die Lehrenden oder gar die Studierenden. Schon aus Gründen der Fürsorge muss der Dienstherr die Rahmenbedingungen lizenz- und datenschutzrechtlich verantworten und rechtskonform gestalten.

Er muss performante und datenschutzrechtlich zulässige Dienste auswählen und kann diese Pflicht nicht an die Lehrenden delegieren.

Hier müssen zentrale und für die Nutzer unveränderbare datenschutzkonforme Voreinstellungen getroffen werden. Jeder Nutzer ist über die Website der Hochschule datenschutzrechtlich zu informieren.

Da die Hochschule und nicht Videokonferenzanbieter über Zwecke und Mittel der Datenverarbeitung im Rahmen der Nutzung der Dienste entscheidet, muss sie mit dem Anbieter einen Vertrag über eine Auftragsdatenverarbeitung schließen. Darin ist geregelt, dass der Videokonferenzanbieter nach strenger Weisung der Hochschule arbeitet.

Den Dienstherren treffen weitere Pflichten, wie die zu sog. Datenschutzfolgenabschätzungen zur Einordnung des Risikos des Einsatzes der digitalen Helfer. Lehrende, die nicht auf die über die Hochschule bereitgestellten, privaten Dienste zugreifen wollen, müssen alternativ Standard-Angebote wie DFNConf des Deutschen Forschungsnetzes (DFN) nutzen können.

Hochschulen müssen sich vom Datenschutzbeauftragten beraten lassen

Hochschulen müssen als öffentliche Stellen einen behördlichen Datenschutzbeauftragten bestellen. Sofern sie ihre datenschutzrechtliche Verantwortung nach Beratung mit ihren Datenschutzbeauftragten nicht mit eigenen Konzepten wahrnehmen können, sollten sie sich ratsuchend an die zuständige Datenschutzaufsichtsbehörde wenden.

Dass diese die jede für erforderlich gehaltene private Software durchwinkt, ist zweifelhaft. Die gemeinnützige Gesellschaft für Datenschutz und Datensicherheit hält auf ihrer Website eine Liste und Bewertung der nach ihrer Prüfung zulässigen Dienste bereit.

Für Datenschützer wird aber ein verbleibendes Haar in der Suppe bei Videokonferenzen nicht auszuschließen sein, weil es keine klaren und eindeutigen Antworten für die gewünschten Lösungen gibt. Ob das verbliebene Haar die Suppe ungenießbar macht, muss die Hochschule gegebenenfalls gerichtlich klären lassen.

Welche Rechte und Pflichten haben die Lehrenden?

Gesundheitsminister Jens Spahn hat für sein Haus die Zügel der DSGVO weggeworfen. Das BMG kommuniziert seit Wochen per TikTok. Das ist ein chinesischer Datendienst, der es auf Kinderdaten auch zur Weiterleitung an den Staat abgesehen hat.

Die Coronakrise macht vieles möglich. Warum nicht auch Corona-Ferien für die DSGVO? Die Leopoldina regt an, die europäischen Datenschutzregeln für Notsituationen überprüfen und anpassen zu lassen. Das ist gefährlich.

In einer Zeit rasant steigender und kaum kontrollierbarer Datennutzung etwa bei Videokonferenzanbietern für private und dienstliche Zwecke, ist der Datenschutz wichtiger denn je. Gut, dass das europäische Datenschutzrecht jetzt nicht kurzer Hand ausgesetzt werden kann und Internetunternehmen und Hacker das Ruder übernehmen können.

Bei der digitalen Lehre gilt es allerdings die Lehrfreiheit zu berücksichtigen. Lehrende die Studierende per Audio- oder Videomitschnitten ihrer Lehrveranstaltung unterrichten wollen und diese etwa Woche für Woche auf Lehrplattformen der Hochschule zur Verfügung stellen, müssen sie das ebenso dürfen, wie per Videokonferenz unterrichten.

Die Zulässigkeit digitaler Lehrveranstaltungen ist an Präsenzhochschulen grundsätzlich und unabhängig von der Pandemie gegeben und in den Rahmenprüfungsordnungen schon vielfach umgesetzt.

Keine Alleingänge von Lehrenden

Die Hochschulen müssen sich aber auf die Treue der Beschäftigten verlassen, dienstliche Kommunikation über nicht von der Hochschule autorisierte und lizensierte Dienste zu unterlassen. Geschieht dies weisungswidrig dennoch, geht die Verantwortung auf den Lehrenden über.

Als Faustformel muss gelten: Eigenverantwortlich dürfen alternativ nur eindeutig datenschutzsparsamere Lehrmittel (z.B. digitales Skript oder Podcast auf der Lehrplattform statt Videokonferenz) eingesetzt werden, als die von der Hochschule auch zugelassenen, risikobehafteteren Mittel.

Stellt eine Hochschule keine autorisierten digitalen Lehr- und Prüfmöglichkeiten zur Verfügung und sind performante Standarddienste des DFN nicht verfügbar, sollten Hochschullehrer ihre Hochschulen auffordern, Angebote des digitalisierten Hochschulbetriebs im Rahmen ihrer Verantwortung bereitzustellen.

Geschieht dies nicht, sollten Lehrende Risiken meiden und auf nicht autorisierte digitale Angebote verzichten. Dazu rät der Deutsche Hochschulverband, weil es weder sachgerecht noch zumutbar ist, dass Lehrende die Risiken der Hochschulen übernehmen. Das gilt auch, wenn einzelne Landesdatenschutzbehörden zeitweise Lockerungen gestatten.

So hat die Landesdatenschutzbeauftrage aus Niedersachsen offiziell verlautbart, bei der Nutzung von WhatsApp in Schulen über eine begrenzte Zeit nicht genau hinzusehen. Das ist menschlich verständlich, eine Dauerlösung ist es aber nicht.

Wir müssen mehr denn je aufpassen, dass Datengiganten aus den USA und China nicht unter Verstoß gegen die auch in der Coronakrise geltende Rechtsprechung des EuGH jetzt völlig ungehemmt unsere Privatsphäre durchleuchten.

Welche Rechte und Pflichten haben die Studierenden?

Studierende haben ein Recht auf angemessene Lehre und auf Datenschutz. Den Datenschutz müssen die Hochschulen auch für sie wahren und das, was den Lehrenden zugutekommt, hilft auch ihnen.

Um Studierende ohne geeigneten Computer nicht zu benachteiligen, muss die Hochschule der vermutlich geringen Zahl der Betroffenen im Einklang mit dem Pandemierecht und unter Abstandswahrung geeignete Computerarbeitsplätze in den Hochschulgebäuden anbieten.

Wenn Studierende oder Schüler unter sich zu privaten Zwecken Lerninhalte austauschen, sind sie übrigens nicht an das europäische Datenschutzrecht gebunden. Das kommt erst über den Staat oder einen gewerblichen Lehranbieter ins Spiel.

Fazit: Umsichtig, maß- und wirkungsvoll handeln ist wichtiger denn je

Funktionierende Technik ist für zeitgemäße Lehre in der Krise essenziell wichtig. Bei rasant steigender und kaum kontrollierbarer Datennutzung etwa bei Videokonferenzanbietern sind aber auch Datenschutz und Datensicherheit wichtiger, denn je. Auch Hochschulen bringt Corona hier an Grenzen.

Sie müssen nun, unterstützt durch ihre Datenschutzbeauftragten, umsichtig, maß- und wirkungsvoll handeln, um die Krise in möglichst schadlos zu überwinden.

Lesen Sie auch: Alle Entwicklungen rund um das Coronavirus in unserem Live-Blog

Mehr Digital-Themen finden Sie hier

Dr. Rolf Schwartmann leitet die Kölner Forschungsstelle für Medienrecht und ist Professor an der TH Köln. Er ist Vorsitzender des Prüfungsausschusses der dortigen Fakultät für Wirtschafts- und Rechtswissenschaften, Sachverständiger des Deutschen Hochschulverbandes für IT und Datenrecht und Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit.