Die COVID-19-Pandemie hat auch aus Sicht des Datenschutzes neue Herausforderungen mit sich gebracht. Aufgrund des Verbots von Präsenzunterricht mussten wir den Schulbetrieb weitestgehend digital aufrechterhalten. An dieser Stelle möchte ich kurz auf die damit verbundenen datenschutzrechtlichen Implikationen eingehen. Viele Kolleginnen und Kollegen haben die Möglichkeit genutzt, mit ihren Lerngruppen Videokonferenzen abzuhalten. Dabei kam die ursprünglich seit 2007 von der Carleton University in Ottawa entwickelte freie Software BigBlueButton zum Einsatz, die von unserem Schulserverdienstleister (IServ GmbH, Bültenweg 73, 38106 Braunschweig) auf Linux Servern deutscher Hoster (vornehmlich Hetzner Online GmbH) bereitgestellt wird. Entsprechende Auftragsverarbeitungsverträge liegen vor und die Einhaltung der DSGVO ist vollumfänglich gewährleistet. Außerdem erfolgt die Datenübertragung ausschließlich verschlüsselt. Zur Durchführung der Konferenz werden die Klarnamen der Teilnehmerinnen und Teilnehmer, IP-Adressen, Browserkennungen, IServ-Berechtigungen, die Videokonferenzraumeinstellungen sowie eine eindeutige Identifikationsnummer des IServ-Schulservers erhoben. Je nach Nutzung der Funktionen in einer Videokonferenz fallen Inhalte von Chats, gesetzter Status, Eingaben bei Umfragen, Beiträge zum geteilten Whiteboard, durch Upload geteilte Dateien, Inhalte von Bildschirmfreigaben sowie Eintragungen in den öffentlichen Notizen an. Außerdem entstehen Metadaten wie die Dauer der Konferenz sowie Zeitstempel zu Ereignissen wie dem Betreten und Verlassen einer Konferenz an. Die IServ GmbH wertet die angefallen Daten im Bedarfsfall zu diagnostischen Zwecken zur Fehlerbehebung sowie in anonymisierter Form zu statistischen Zwecken aus. Diese Daten werden frühestens direkt nach dem Ende der Konferenz gelöscht und spätestens jedoch nach Ablauf von sieben Tagen. Sicherungskopien dieser Daten werden nicht angelegt. Audio- und Videoübertragungen werden grundsätzlich nur durchgeleitet, aber nicht gespeichert. Die IServ GmbH verarbeitet die personenbezogen Daten ausschließlich im Auftrag der Schule. Es findet keine Weitergabe der Daten an Dritte und keine Nutzung der Daten für andere Zwecke (wie z. B. Werbung) statt. An dieser Stelle weise ich darauf hin, dass die Nutzung der Kamera freiwillig ist und dass sie nicht eingefordert werden darf. Außerdem weise ich darauf hin, dass von den Videokonferenzen keine Aufzeichnungen erstellt werden dürfen. Die entsprechende Möglichkeit ist dafür in BigBlueButton deaktiviert und kann nicht genutzt werden. Auch das Anfertigen von Bildschirmvideos von Videokonferenzen ist verboten. Sollte in diesem Schuljahr wieder ein Heimunterricht erforderlich werden, so wird die Schule denjenigen Schülerinnen und Schülern Laptops zur Verfügung stellen, die über kein eigenes Arbeitsgerät zuhause verfügen. In Anbetracht der Tatsache, dass das EU-US Privacy Shield am 16.07.2020 durch den Europäischen Gerichtshof für nichtig erklärt wurde, möchte ich an dieser Stelle darauf hinweisen, dass unser von der IServ GmbH betriebene Linux Schulserver bei uns im Gebäude steht und dass keinerlei Datenweitergabe erfolgt. Ferner nutzen wir auch auf unseren Laptops und Desktop-Computern das freie Betriebssystem Linux, bei dem auch keinerlei Erhebung oder Weitergabe von Nutzungsdaten an Dritte erfolgt wie dieses bei Microsoft und Apple der Fall ist. Durch die konsequente Nutzung freier Software schonen wir nicht nur im erheblichen Maße die Umwelt, da wir auch noch ältere Hardware mit aktueller Software betreiben können, sondern setzen auch keinerlei personenbezogene Daten von Schülerinnen und Schülern dem Zugriff ausländischer Behörden aus.