Datenschutz macht Schule – ein erfolgreiches Experiment

Gesetz vs Realität

Das Sensibilisieren der Mitarbeitenden auf Datenschutz ist zwar gesetzlich vorgeschrieben, wird aber gerne vernachlässigt.
Noch nachlässiger wird leider an vielen Schulen mit dem Thema umgegangen: Die haben zwar Datenschutzbeauftragte, sehen diese allerdings oft nicht regelmäßig. Und geschult wird auch fast nicht. Welch eine Ironie eigentlich, immerhin stecken Schulen doch mittendrin in dem Ding mit dem Bildungsauftrag. 

Es gibt aber eine Gruppe, die in Bezug auf Datenschutz und Datensicherheit oft komplett vergessen wird: Die Schülerinnen und Schüler. 

Online quasi ab Tag eins

Dabei sind die Schülerinnen und Schüler besonders darauf angewiesen, dass man ihnen erklärt, was da alles so passiert, in diesem Internet. Sie wachsen zwar ganz natürlich mit der neuen Technik auf und adaptieren viele Entwicklungen mit einer beneidenswerten Geschwindigkeit und Selbstverständlichkeit, aber etwas, was nicht einfach adaptiert werden kann, ist Digitalkompetenz.

Anders als bei uns “Alten” seinerzeit, ist das Internet heute kein lauwarmer Pool mehr, in dem man nach und nach das Schwimmen lernen kann. Heute ist das Internet eher wie das Meer: Weit, tief und unter der Oberfläche ist eine Menge los, auch wenn es oben ruhig aussieht. Und sagen wir’s mal wie es ist: Es sieht ja selbst an der Oberfläche schon nicht ruhig aus.

Keine Chance, schwimmen zu lernen

Bei meinen ersten Geh- (oder Schwimm-)versuchen im Internet war das noch relativ unspektakulär: Die Seiten waren sehr weiß, ein rudimentärer Menübaum auf der linken Seite, im Header bestenfalls ein pixeliges Foto. Daten? Werbung? Tracking? – Ein Counter der Besucherzahlen war nicht selten sichtbar auf der Seite eingebunden und sehr viel mehr passierte da auch im Hintergrund nicht.
Heute hingegen gibt es kaum noch sichtbare Counter auf Webseiten. Dafür passiert im Hintergrund eine Menge. 

Was weiß “das Internet” über mich?

Was habe ich im Internet gesucht? Auf welcher Seite war ich vorher? Wie alt bin ich? Wo komme ich her? Über welches Gerät bin ich im Internet? Welche Interessen habe ich? Welche Videos habe ich mir in den letzten Monaten und Jahren angeschaut? Auf welche Schule gehe ich? Mit wem? Machen wir nach der Schule was zusammen? Wo war ich letztes Wochenende? Wie hat es mir gefallen? Welche Bands mag ich? Wo arbeite ich? Was verdiene ich dort? Wie viele Schritte habe ich in den letzten Monaten gemacht? Wann bin ich ins Bett gegangen? Wann hatte ich meine letzte Menstruation? Wann das letzte Mal Sex? Geschützt oder ungeschützt? 

Schiffbruch ohne Rettungsboot

All diese Dinge, und noch so viel mehr, weiß “das Internet” über uns. Und damit viele Unternehmen, die diese Daten sammeln, speichern, mit allem anreichern was sie sonst noch über uns finden und dann oft auch weiterverkaufen. Und nutzen. Um uns zu durchleuchten, uns etwas zu verkaufen, uns zu manipulieren.
Bei Erwachsenen fällt das unter: “Okay, musst du selber wissen, was du teilst. Informier dich halt.” Aber wie sieht das mit Jugendlichen oder Kindern aus? Kann man erwarten, dass sie sich selbst Wissen aneignen zu einem Thema, von dem sie oft nicht mal wissen, dass es existiert? Bei dem auch die Eltern und die Schule kaum etwas liefern können? – Ganz klar: Nein. 

“Das interessiert die doch gar nicht. Die wollen nur Tiktok-Videos gucken.”

Auf die ersten seichten Vorstöße zum Thema “Datenschutz für Schüler*innen” bekam ich verhaltene Resonanz. Datenschutz ist ja schon für Erwachsene total ätzend, wie soll man das Kindern und Jugendlichen vermittelt bekommen? Die interessieren sich doch auch überhaupt nicht für sowas. Und überhaupt: Schüler*innen schulen? Kein dankbares Publikum. Oder gleich eine komplette Stufe? LIVE? Puh!
Wie funktioniert Unterricht überhaupt? Wie holt man Menschen in dem Alter ab? Wie bereitet man das auf? Du bist ja keine Lehrerin!

Ab in’s kalte Wasser!

Ja, ich bin keine Lehrerin. Ich habe das nicht studiert. Ich selbst bin auch schon zwei, drei Tage aus der Schule raus. Ich habe nicht mal Kinder im entsprechenden Alter.
Und ich hatte die Hosen ganz schön voll.
Zum Glück aber auch Lehrer*innen und Kolleg*innen, die meine Motivation verstanden und mir klar gemacht haben, dass mir nicht viel mehr passieren kann, als dass 130 Kids sich 90 Minuten lang langweilen. Das soll auch schon den besten Physiklehrer*innen passiert sein. Also: Ran an die Präsentation! Wir machen das jetzt einfach!
Eine passende Schule für die Idee war schnell gefunden und wir einigten uns auf ein Webinar von 90 Minuten über die Software Big Blue Button, mit der die Schüler*innen durch den Distanzunterricht schon bestens vertraut waren. 

90 Minuten laufen ab jetzt!

Neunzig Minuten sind lang, wenn man sich langweilt. Aber 90 Minuten sind kurz, wenn man was vermitteln will. Also muss man mit etwas starten, was Aufmerksamkeit erregt und das Publikum mitnimmt. Ich habe mich für den “Fall Target” entschieden, in dem ein Unternehmen eher von der Schwangerschaft eines Mädchens wusste als ihr Vater, und die Story in einen kleinen Animationsfilm übertragen. Ich habe nicht direkt aufgelöst, wie das Unternehmen das wissen konnte, sondern habe im Anschluss erklärt, wie wir wo und was an Informationen über uns weitergeben. Oft, ohne es zu merken. 

1+1=2

So war es für die Schüler*innen und Schüler sehr leicht zu verstehen, wie aus eigentlich vollkommen harmlosen Informationen durch ein Unternehmen solche Schlüsse gezogen werden konnten. Und wie leicht es ist, Menschen zu beeinflussen oder ihre Schwächen auszunutzen. Die Teenager kamen von ganz allein auf den nächsten Themenblock: Wie kann man sich davor schützen? Worauf muss man achten? 

“Können meine Eltern auf der Fritzbox sehen, ob ich P*rnos gucke?”

Im Anschluss gab es noch eine offene Fragerunde. Wer schon mal Webinare gegeben hat weiß, dass manchmal digitales Tumblewheed durch die Videokonferenz weht. Betretenes Schweigen. Niemand will der oder die Erste sein, die eine vermeintlich “dumme Frage” stellt.
Das war hier definitiv NICHT so.
Es wurden viele, interessierte, tolle Fragen gestellt. Auch welche, die mir Erwachsene so vermutlich nicht stellen würden. Zum Einen vielleicht um zu testen, ob ich mich leicht verunsichern lasse, ob ich wirklich Ahnung von gewissen Themen habe, zum Anderen aber auch einfach, weil sie sich eben DOCH für das Thema interessieren. Ha!

Ein Zeugnis für mich

Mir hat das Webinar mit den 130 Kids erstaunlich viel Spaß gemacht. Da ein Vortrag eine Veranstaltung für die Zuhörenden ist und nicht für die Speaker*innen, wollte ich natürlich wissen, was meine Testgruppe davon hielt.
Die Schule hat das für mich ausgewertet und konnte mir hilfreiches (und erfreuliches) Feedback übermitteln. Diese Rückmeldungen (im O-Ton) darf ich auch ganz offiziell zeigen:

„Die unterschiedliche Gestaltung und sehr informative und unterhaltsame Vortragung. Die Geschichten, dann könnte man sich das alles nochmal besser vorstellen.“

„Frau Reichelt ist gut auf Fragen eingegangen.“

Mir hat die Geschichte am besten gefallen, da ich es sehr interessant fand, auf welchem Weg der Supermarkt herausgefunden hat, dass das Mädchen schwanger ist.

Raum für Verbesserungen

Dankbar war ich für die Antworten auf die Frage, was ich beim nächsten Mal besser machen könnte. Was war langweilig oder schlecht erklärt? Was fehlte oder was kam zu kurz?
Entgegen meiner Erwartungen wurde sich nicht über ein Zuviel an Input beklagt, sondern eher mehr eingefordert. Soviel also zum Thema “Das interessiert Teenager nicht.”

„Wie man seine/ ihre Daten wieder zurückbekommen kann, wenn man z.B. sich bei Pinterest mit vielen Informationen angemeldet hat und seine/ Ihre Daten wieder zurückbekommen kann.“

„Ich hätte gerne mehr darüber erfahren, wie man sich vor Pädophilie im Internet schützen kann und wie man sie als solche erkennt.“

Alles verbieten, was Spaß macht?

Meine größte Sorge war, dass die Schüler*innen und Schüler eventuell das Gefühl bekommen könnten, dass ich Ihnen etwas verbieten möchte. Ich bin zwar schon “alt”, aber ich weiß noch gut, dass man mich damals mit zu viel Vorhaltungen eher in eine Abwehrhaltung getrieben hätte. Deshalb habe ich im Vortrag eher davon Abstand genommen, etwas vorschreiben zu wollen und den Kids vertraut, dass sie ihre eigenen Schlüsse ziehen. Ob das geklappt hat?

„Ich fand deinen Vortrag sehr interessant und gut erklärt, die Präsentation was anschaulich gestaltet (ich mochte die kleinen Animationen am Rand) und mir hat gefallen, dass ich hier nicht immer wieder dasselbe gesagt bekommen habe wie sonst auf Datenschutz-Veranstaltungen (pass uuuuunbedingt auf deine Daten auf, das ist voll gefährlich usw. schmeiß a, besten alles was Spaß macht von deinem Handy, dann bist du sicher, oder so ähnlich XD) sondern dass es auch ganz einfache wege gibt, wie beispielsweise einfach mal bei den App-Berechtigungen nachzuschauen, z.B. was Google eigentlich alles darf und es dann zu deaktivieren.“

„Das wichtigste, was ich heute gelernt habe war, dass Datenschutz tatsächlich so wichtig ist und man aufpassen soll, wo man seine Daten verteilt.“

Dass ich die Cookies nicht akzeptiere. Das ich mit anderen Daten genau so umgehe, als wären es meine.“

„Also das ich nichts mache was einer Person schaden könnte.“

„Wie ich mich vor Cookies und den Menschen im Internet, die nix gutes wollen schütze.“

„Dass Geräte mithören und -schauen (und dann „petzen“ gehen), dass sich ALLES gemerkt wird und was mal weitergeleitet wurde, immer da sein wird und man es nicht löschen kann.

Na dann: Leinen los!

Das war also mein Sprung ins kalte Wasser mit einem auf den ersten Blick unattraktiven Thema vor einer auf den ersten Blick desinteressierten Zielgruppe. Es lief dann doch besser als erwartet. Wie so oft im Leben zeigte sich auch hier, dass man sich auf den ersten Blick nicht unbedingt verlassen sollte und Mut belohnt werden kann.

Vor allem wurde aber klar: Angenommenes Desinteresse darf nicht zum Anlass genommen werden, Menschen wichtiges Wissen vorzuenthalten. Und man muss nicht Lehrer*in sein, auch nicht Datenschutzbeauftragte*r, um dieses Wissen zu vermitteln. 

Und warum macht comspace sowas?

Richtig, comspace ist eigentlich kein Unternehmen, welches Datenschutz-Schulungen anbietet. Aber warum machen wir es dann doch? – Ganz einfach: Weil es wichtig ist und weil wir’s können.
Als Digitalagentur gestalten wir die Digitalisierung von Unternehmen entscheidend mit. Die Risiken und auch die negativen Auswirkungen technischer Entwicklungen ignorieren wir hierbei nicht, sondern stellen uns der Verantwortung. Unserer Ansicht nach darf die Digitalisierung nicht auf Kosten der Gesellschaft gehen. Wir haben uns daher Corporate Digital Responsibility auf die Agenda gesetzt. Das klingt spannend, aber irgendwie “zu groß”? Wir fangen alle irgendwo an

Du bist motiviert und willst selbst Wissen vermitteln? Du bist Elternteil, Lehrer*in oder anders “im Thema” und brauchst noch Input oder Ideen? Oder du interessierst dich allgemein für Corporate Digital Responsibility und weißt noch nicht, wie das genau funktionieren soll? Sprich mich gerne an

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieses Formular speichert Deinen Namen, Deine E-Mail-Adresse sowie den Inhalt, damit wir die Kommentare auf unserer Seite auswerten und anzeigen können. Weitere Informationen findest Du in unserer Datenschutzerklärung.