Intelligente tutorielle Systeme (ITS) – Chance oder Risiko für Schulen? – Teil 1

Eine Welt, in der jede*r Schüler*in nach dem individuellen Wissensstand und Lerntempo gefördert wird und Über- bzw. Unterforderung als Grund für schlechte Noten ausgeschlossen werden kann, in der die Grenzen des konventionellen analogen Präsenzunterrichts durch das adaptive Eingehen auf die Verständnisschwierigkeiten der einzelnen Schüler*innen überwunden werden können – all das erscheint möglich durch intelligente tutorielle Systeme (im Folgenden ITS). Ein Traum für Eltern, Lehrkräfte und den Bildungssektor und ein Albtraum für den Datenschutz?

Was ist ein ITS?

Ein ITS soll Lehrkräften die Möglichkeit bieten, einen auf ihren konkreten Vorstellungen basierenden Unterricht abzuhalten und ihn präziser und passgenauer auf die individuellen Lernvoraussetzungen und -fortschritte der einzelnen Schüler*innen zuzuschneiden – und das qualitativ hochwertiger und schneller, als es eine Lehrkraft für eine ganze Klasse bei gleicher Zeit könnte. Zu diesem Zweck werten ITS, mithilfe von Daten über Lernstände, die Stärken, Schwächen und Fortschritte der Schüler*innen in bestimmten Kompetenzbereichen aus und generieren auf die Schüler*innen personalisierte Lernmaterialien, die die Lehrkraft verwenden kann.

Dabei wird eine Fülle an personenbezogenen Daten sowohl der Schüler*innen, als auch der Lehrkörper verarbeitet, weswegen Vorgaben zu beachten sind, um die Einsatzbedingungen des ITS datenschutzgerecht zu gestalten. Hinzu kommt eine besondere Verantwortung der Schule resultierend aus der Minderjährigkeit der Schüler*innen während der Schulzeit und ihrer Schulpflicht. Ziel sollte sein, einen möglichst schonenden Ausgleich zwischen der Wahrung der Persönlichkeitsrechte der meist minderjährigen Schüler*innen und der Praxistauglichkeit im Schulalltag zu finden.

Wer ist datenschutzrechtlich verantwortlich?

Die datenschutzkonforme Verarbeitung von personenbezogenen Daten der Schüler*innen und Lehrkräfte für Zwecke des digitalen Unterrichts haben die verantwortlichen Stellen sicherzustellen. Fraglich ist, wer beim Einsatz von ITS die datenschutzrechtliche Verantwortlichkeit gemäß Art. 4 Nr. 7 DSGVO besitzt. Die LDI NRW bezieht zu dieser Frage in der Veröffentlichung „Digitaler Unterricht in Schulen – Der Grundstein ist gelegt“ Stellung:

Schulen stellen demnach eigenständige öffentliche Stellen dar, solange sie die Daten im Rahmen innerer Schulangelegenheiten verarbeiten, s. § 5 Abs. 1 Satz 2 Datenschutzgesetz Nordrhein-Westfalen (DSG NRW). Die Erfüllung des Bildungs- und Erziehungsauftrags ist eine solche innere Schulangelegenheit, weswegen die Schulleitung in ihrem Aufgabenbereich bei der Nutzung einer bestimmten Anwendung für die damit zusammenhängende Datenverarbeitung datenschutzrechtlich verantwortlich ist. ITS stellen eine solche Anwendung zu Bildungs – und Erziehungszwecken dar. Daran ändert auch die Tatsache nichts, dass die zivilrechtlichen Verträge mit den Software-Anbietern oftmals von den Schulträgern abgeschlossen werden. So wie die Schulen gemäß § 5 Abs. 1 Satz 2 DSG NRW für innere Schulangelegenheit zuständig sind, sind die Schulträger nach § 79 Abs. 1 SchulG für äußere Schulangelegenheiten zuständig. So normiert § 79 Abs. 1 SchulG:

„Die Schulträger sind verpflichtet, die für einen ordnungsgemäßen Unterricht erforderlichen Schulanlagen, Gebäude, Einrichtungen und Lehrmittel bereitzustellen und zu unterhalten sowie das für die Schulverwaltung notwendige Personal und eine am allgemeinen Stand der Technik und Informationstechnologie orientierte Sachausstattung zur Verfügung zu stellen.“

Die Schulträger sind damit nur datenschutzrechtlich verantwortlich, solange sie zur Beschaffung und Bereitstellung von Lehrmitteln personenbezogene Daten verarbeiten. Für den konkreten Einsatz im Einzelfall und die Administration sind die Schulen selbst datenschutzrechtlich verantwortlich, s.o.

Wo liegen die größten datenschutzrechtlichen Fallstricke?

Rechtsgrundlage: Obwohl sich die Schüler*innen bei der Nutzung der Online-Lernplattformen häufig nicht mit ihren Klarnamen anmelden, werden dennoch personenbezogene Daten in Form der Account-Daten verarbeitet, so die LDI NRW in ihrem 29. Tätigkeitsbericht. Lehrer*innen könnten die Fantasienamen häufig den Klarnamen der Schüler*innen zuordnen. Deshalb würde für den Einsatz eines ITS eine datenschutzrechtliche Rechtsgrundlage benötigt. Nach Art. 6 Abs. 1 Satz 1 DSGVO ist die Datenverarbeitung durch eine öffentliche Stelle nur dann rechtmäßig, wenn entweder eine Einwilligung vorliegt oder eine Rechtsgrundlage im nationalen Recht nach Art. 6 Abs. 1 S. 1 lit. c oder e DSGVO in Verbindung mit Art. 6 Abs. 3 DSGVO die Verarbeitung erlaubt. Diese nationale Rechtsgrundlage wurde in NRW durch den § 120 Abs. 5 SchulG (Daten der Schüler*innen und Eltern) und den § 121 Abs. 1 SchulG (Daten der Lehrkräfte) geschaffen, die den Einsatz von digitalen Systemen in Schulen zulassen. So heißt es in § 120 Abs. 5 SchulG:

„Die Schule darf für den Einsatz digitaler Lehr- und Lernmittel personenbezogene Daten der Schülerinnen und Schüler und der Eltern verarbeiten, soweit dies für die Aufgabenerfüllung der Schule erforderlich ist“.

Darunter fällt auch die Erfüllung des Bildungs- und Erziehungsauftrags. Solange die in der Lernplattform eingebundene KI die Daten der Schüler*innen und Lehrkräfte nicht zu eigenen Trainingszwecken verwendet oder an Dritte übermittelt, bspw. weil sie ans Internet angebunden ist, gilt diese Rechtsgrundlage auch für den Einsatz von KI-basierten digitalen Lehrmitteln und damit „intelligenten“ tutoriellen Systemen.

Eine Einwilligung kommt als Rechtsgrundlage für Schulen im Kontext des Unterrichtsgeschehens regelmäßig nicht infrage, da das Kriterium der Freiwilligkeit nicht erfüllt ist. Die Schüler*innen müssen aufgrund der Schulpflicht am Unterricht teilnehmen und haben grds. keine freie Wahl bzgl. der eingesetzten Systeme. Dasselbe gilt aufgrund des Subordinationsverhältnisses im Beschäftigungsverhältnis auch für die Lehrkräfte.

Zwischenergebnis

Die Grundsatz-Fragen nach der datenschutzrechtlichen Verantwortlichkeit und der Rechtsgrundlage sind nun geklärt. Der zweite Teil dieses Beitrags wird sich mit weiteren, durchaus kontroverseren Punkten zum datenschutzkonformen Einsatz von ITS beschäftigen. Außerdem gibt es für Verantwortliche einen Lichtblick am Horizont, der zukünftig die Beurteilung solcher Lernanwendungen deutlich vereinfachen kann.