Datenschutz im E-Learning

Der Datenschutz im E-Learning bewegt die Gemüter: Angekommen in der Informationsgesellschaft des 21. Jahrhunderts, erlebt der Umgang mit elektronischen Daten einen Charakterwandel. Vergangen die Tage der kontrollfreien Gegenwelt im World Wide Web. Im Internet als auch in der Welt außerhalb davon hält die Datenspeicherung immer mehr Einzug. RFID-Chips auf Waren, biometrische Erkennungssysteme, Videoüberwachung und Telekommunikationsüberwachung wecken in manchem ein ungutes Gefühl.

Datenschutzbedenken treffen gerade auch Anwender von E-Learnings. Bei der beruflichen Weiterbildung möchte man nicht in eine unausweichliche Datensammelfalle tappen.

Andererseits ist der Rohstoff Daten das Material, das E-Learning und Wissenschaft brauchen, um zu leben und sich fortzuentwickeln. Wie Jan Hansen, Geschäftsführer beim Hessischen Telemedia Technologie Kompetenz Center – httc e.V. und Nadine Hatteh von der Hochschule Darmstadt, Institut für Informationsrecht, in ihrem Report „Datenschutz beim E-Learning – zum Verhältnis von Kontrolle und Vertrauen in der Informationsgesellschaft“ darlegten, sind im Bundesdatenschutzgesetz, Telemediengesetz und dem EU-Recht Kontrollmechanismen zur Lösung dieses fundamentalen Interessenkonflikts verankert: „Die EU Richtlinie ´95/46/EG des europäischen Parlaments zum Schutz von natürlichen Personen bei der Verarbeitung personenbezogener Daten und zum Schutz des freien Datenverkehrs vom 14. Oktober 1995´ enthält bereits im Namen die doppelte Zielrichtung, zwei entgegen gesetzte Bereiche zu schützen.“ (Siehe Datenschutz beim E-Learning S. 331)

Mitarbeiter mit Vertrauen in den Schutz ihrer Daten können motiviert in das E-Learning starten.

 

Erfahren Sie hier, wie Sie als Unternehmen

  • den Erfolg Ihrer E-Learning-Maßnahmen unter Berücksichtigung der Datenschutzrichtlinien sicherstellen
  • Ihren Mitarbeitern Sicherheit über den Datenschutz im E-Learning geben

 

Das Recht auf informelle Selbstbestimmung

Bei Einzelpersonen steigt das Bedürfnis, die Kontrolle über die eigenen sensiblen und wertvollen Daten zu behalten, haben auch Jan Hansen und Nadine Hatteh verstanden: „Wer mag schon die Vorstellung, dass Daten über die eigenen persönlichen Verhältnisse ohne Kontrolle kursieren? Wenn Betroffene sehen, dass Daten über ihre persönlichen Verhältnisse als Gegenstand wissenschaftlicher Forschung oder als Teilnehmerdaten einer E-Learning-Veranstaltung ungehindert zirkulieren, kann dies von den Betroffenen als Bedrohung empfunden werden.“ (Datenschutz beim E-Learning, S. 330)

 

Die freie Journalistin Nicola de Paoli verfasste für das Fachmagazin „Personalführung“ Ausgabe 08/2012 einen Artikel zum Thema „E-Learning und Datenschutz“. In diesem beschrieb sie, welche Daten Unternehmen während der Durchführung von E-Learning-Maßnahmen theoretisch zur Verfügung stehen: „Bei E-Learning-Schulungen (…) kommen zahlreiche Daten zusammen, die Aufschluss darüber geben, welcher Mitarbeiter mit welchem Ergebnis teilgenommen hat, wie oft er einzelne Schulungsinhalte wiederholt und wie lange er sich mit einer Lernaufgabe beschäftigt hat.“ Dementsprechend sähen Arbeitsrechtler im Datenschutz eines der größten Probleme des E-Learnings, zitierte de Paoli Professor Dr. Stefan Nägele, Fachanwalt für Arbeitsrecht in der Naegele Kanzlei für Arbeitsrecht: „Manche Programme versetzen den Arbeitgeber zumindest theoretisch in die Lage, ein Persönlichkeitsscreening des Mitarbeiters vorzunehmen.“ (siehe Personalführung)

 

Daten beliebig zu erheben und zu nutzen, untersagt jedoch das „Recht auf informelle Selbstbestimmung“ (Siehe Wikipedia), welches 1983 vom Bundesverfassungsgericht als ein Grundrecht formuliert wurde.

 

Bei datenschutzrechtlichen Fragen des E-Learnings in Unternehmen geht es vielmehr darum, wer was sehen darf. Zugriffsrechte können exakt zugeordnet werden und welche Daten wie erhoben werden dürfen, ist im Gesetz klar geregelt. Wissenschaft, Forschung und Lehre sind frei (Art. 5 Abs. 3 GG🙂 „Das Grundgesetz gewährt auch die Freiheit der wissenschaftlichen Forschung und Lehre, welches  den Wissenschaftler oder Lehrenden `beim Auffinden von Informationen, ihrer Deutung und Weitergabe schützt.´ Ohne Informationen können Forschung und Lehre nicht existieren.“ (Datenschutz beim E-Learning, S. 330)

 

E-Learning Veranstaltungen werden auf Basis von Learning Management Systemen organisiert und durchgeführt. Ausgestattet als adaptive Systeme, ermöglichen diese anhand des Nutzerverhaltens und der Nutzerbeiträge, die Struktur der angebotenen Lerninhalte an die Bedürfnisse des Nutzers anzupassen. Doch ist diese Art der Datenerhebung und -auswertung erlaubt? Die Datenschutzregeln in dieser Frage haben Kompromisscharakter.

 

2 Wege, den Datenschutz zu umgehen: Anonymisierung und Pseudonymisierung

Als elektronische Informations- und Kommunikationsdienste fallen LMS-Systeme unter das Telemediengesetz (siehe § 1 TMG: https://www.gesetze-im-internet.de/tmg/__1.html): „Sogar eine Erlaubnis zur Erstellung von Nutzerprofilen ist im Telemediengesetz formuliert, wenn die Daten zur bedarfsgerechten Gestaltung von Telediensten verwendet werden. Allerdings dürfen die Daten nur in anonymisierter oder pseudonymisierter Form für die Marktforschung eingesetzt werden.“ (Datenschutz beim E-Learning, S. 337)

 

Durch Anonymisierung und Pseudonymisierung von Daten können Einschränkungen umgangen werden: „Bei der Anonymisierung wird auf alle Daten verzichtet, die einen Bezug zu einzelnen Personen ermöglichen. Bei der Pseudonymisierung wird der Name durch einen offensichtlichen Phantasienamen ersetzt. Alle weiteren Hinweise auf eine individuelle Person werden entfernt. Dadurch wird der Schutz der betroffenen Person gewährleistet und die Daten können in voller Freiheit genutzt und weitergegeben werden.“ (Datenschutz beim E-Learning, S. 333)

 

5 Grundsätze des Datenschutzrechts:

 

  1. Verbot mit Erlaubnisvorbehalt: „Alles ist verboten, es sei denn, es ist ausnahmsweise erlaubt.“ (Roßnagel, A., Handbuch Datenschutzrecht, Verlag C. H. Beck, 2003) Erlaubt ist die Verwendung personenbezogener Daten nur in 2 Fällen: Entweder muss eine gesetzliche Erlaubnis zur Nutzung von Daten über eine andere Person oder deren ausdrückliche Einwilligung vorliegen. (Art. 7 Ziff. a der Richtlinie)
  2. Datensparsamkeit: Nur die Daten dürfen genutzt werden, welche auch wirklich gebraucht werden. (Art. 6 Abs. 1 Ziff. c der Richtlinie)
  3. Verhältnismäßigkeit: Die Nutzung der Daten muss erforderlich, geeignet und angemessen sein. (Art. 6 Abs. 1 Ziff. c der Richtlinie)
  4. Zweckbindung: Daten dürfen nicht auf Vorrat gesammelt und nicht für beliebige Zwecke genutzt werden. (Art. 6 Abs. 1 Ziff. c der Richtlinie)
  5. Transparenz: Datenverwender müssen betroffene Personen umfassend über Art, Umfang und Dauer der Datenverwendung informieren. (Art. 10-12 der Richtlinie)

In den einzelnen Landesdatenschutzgesetzen können Regelungen voneinander abweichen. Innerhalb von bundesländerübergreifenden E-Training Maßnahmen ist das strengste Datenschutzgesetz anzuwenden.

Unser Tipp: Gewinnen Sie das Vertrauen Ihrer Mitarbeiter.  Arbeiten Sie mit der höchstmöglichen Transparenz, damit E-Learning in Ihrem Unternehmen von Arbeitnehmern und Betriebsräten akzeptiert wird.

 

Datenschutz im E-Learning – vertrauensbildende Maßnahmen im Überblick:

 

  1. Einbindung von Mitarbeitern in die Planung von E-Learning durch Abschluss von Betriebsvereinbarungen. Darin sollten explizit genannt sein:
  2. Zwecke und Lernziele des E-Learnings
  3. Personengruppen, die Zugang zu Daten aus dem E-Learning haben: klar definierte Rollen, Verantwortungsbereiche, Zugangsrechte
  4. Ausschluss der Verwendung von Daten für Verhaltenskontrollen u. personelle Maßnahmen wie Abmahnungen und Versetzungen
  5. Anonymisierung/Pseudonymisierung von Auswertungen u. Ergebniskontrollen
  6. Übertragung der Standards der Dokumentation von Präsenzseminaren auf E-Learning
  7. Beschränkung der Dokumentation auf den Mitarbeiternamen, die Bezeichnung der Schulung und das Schulungsergebnis

 

Schutz vertraulicher Informationen – die keeunit Garantie!

 

Mit keeunit sind Ihre vertraulichen Unternehmens- und Personendaten sicher, denn alle Übertragungen erfolgen verschlüsselt nach dem SSL-Standard. Es gibt Lerninhalte, die nur einem bestimmten Personenkreis zugänglich sein sollen? Kein Problem. Mit keeunit richten Sie Ihre Kurse einfach so ein, dass jeder Teilnehmer nur die für ihn bestimmten Inhalte erhält. Unser Lernmanagement-System wird außerdem zu 100% in Deutschland gehostet.

Wir von keeunit beraten Sie gerne in Sachen Datenschutz bei der Einführung von Mobile Learning. Mit unserer Erfahrung unterstützen wir Sie bei Betriebsratgesprächen und Datenschutzformulierungen. Schreiben Sie uns oder rufen Sie uns an.

 

Jetzt Infos anfordern!  arrow white

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest