Das Forschungsprojekt DIRECTIONS an der Universität Kassel hat sich zum Ziel gesetzt, Orientierung im Markt digitaler Bildungslösungen zu bieten und gleichzeitig den Datenschutz von Schülerinnen und Schülern zu stärken. Unter der Leitung von Prof. Dr. Gerrit Hornung wurde ein umfassender Kriterienkatalog entwickelt. Dieser definiert die Datenschutzanforderungen, die an schulische Informationssysteme gestellt werden. Der Fokus liegt darauf, dass Anbieter durch eine Selbstverpflichtungserklärung den verantwortungsvollen Umgang mit sensiblen Informationen demonstrieren können. uni-kassel.de berichtet, dass alle Selbstverpflichtungserklärungen in einem öffentlichen Register unter www.sve.trusted-cloud.de dokumentiert werden, welches von Trusted Cloud e.V. verwaltet wird.
Das Projekt erhält eine Förderung in Höhe von 6,3 Millionen Euro vom Bundesministerium für Bildung und Forschung. Ziel ist es, das Vertrauen in digitale Lernumgebungen zu fördern und ein sicheres digitales Lernumfeld zu schaffen. SBE network solutions GmbH war das erste Unternehmen, das die Selbstverpflichtung mit der Schulserverlösung LogoDIDACT veröffentlicht hat, und bald werden weitere Anbieter wie n-21: Schulen in Niedersachsen online e. V. und SMART Technologies (Germany) GmbH folgen.
Geplante Zertifizierung und Kriterienkatalog
DIRECTIONS plant, im Sommer 2025 ein formales Zertifizierungsverfahren nach Artikel 42 der Datenschutz-Grundverordnung (DSGVO) einzuführen. Dabei sollen anerkannte Gütesiegel und eine Datenschutzzertifizierung für schulische Informationssysteme entwickelt werden. Die Beteiligten setzen sich aus verschiedenen Fachbereichen zusammen, darunter Dr. Maseberg und Dr. Karper von der datenschutz cert GmbH. Auch Partner aus Forschung und Praxis sind aktiv involviert. Das Projekt ist auf einen Zeitraum von sechs Jahren angelegt, von Dezember 2021 bis November 2027, mit dem Ziel, bis 2026 marktreif zu sein. cii.aifb.kit.edu nennt als weitere Ziele die Festlegung geeigneter Zertifizierungsgegenstände und die Entwicklung der notwendigen Organisationsstrukturen zur Prüfung und Vergabe der Zertifikate.
Ein besonderer Fokus der Initiative liegt auf der Beurteilung und dem verantwortungsvollen Umgang mit Daten in Bildungseinrichtungen. Diese Thematik ist besonders komplex, da Datenströme in Schulen und Kindertagesstätten unterschiedlich sind und eine Vielzahl von Akteuren involviert ist. Beispielsweise müssen Erzieher in Kitas die Entwicklung von Kindern dokumentieren und bei der Übergabe von Informationen an Grundschulen die Einwilligung der Eltern einholen. Dies chronologisch zu erfassen und rechtlich sicher zu gestalten, ist eine der Herausforderungen, die das Projekt adressiert. datenschutz-praxis.de hebt hervor, dass die Verarbeitung von Daten gemäß den Grundsätzen der Datensparsamkeit erfolgen muss und dass alle Beteiligten über die Verarbeitung ihrer Daten informiert werden sollten.
Die Maßnahmen von DIRECTIONS umfassen die Entwicklung eines Kriterienkatalogs sowie die umfassende Kommunikation dieser Anforderungen an alle beteiligten Schulen, Schulträger und Anbieter. Damit wird angestrebt, eine möglichst hohe Transparenz und einheitliche Standards im Umgang mit Schülerdaten zu schaffen. Durch die Selbstverpflichtungserklärung sollen Vertrauen und Vergleichbarkeit unter den verschiedenen Anbietern gefördert werden.
