Das Thema Datenschutz bringt im schulischen Bereich viele Unsicherheiten mit sich. Die nachfolgenden Informationen sollen dabei helfen, dass der Datenschutz der Transformation des Lernens nicht im Wege steht. Alle Aussagen habe ich getroffen, nachdem ich mich ausgiebig mit dem Thema Datenschutz in der Schule beschäftigt habe (u.a. in einer Fortbildung zum schulischen Datenschutzbeauftragten beim RP Freiburg). Sie stellen jedoch ausdrücklich meine persönliche Einschätzung dar und sind weder als Rechtsberatung anzusehen, noch habe ich den Anspruch, rechtliche Auskünfte zu geben. Vielmehr geht es mir darum, darüber aufzuklären, was es mit der DSGVO auf sich hat und wie man von einem pragmatischen Standpunkt aus mit dem Thema konstruktiv umgehen kann, um einerseits die Daten der Lernenden zu schützen, andererseits aber auch alle Potenziale nutzen zu können, die XR im Bereich des zukunftsorientierten Lernens mit sich bringen.
Teil 1 Allgemeines
- Was ist die DSGVO?
-
Die EU-Datenschutz-Grundverordnung (kurz: DSGVO) regelt seit dem 25. Mai 2018 als Verordnung 2016/679 des Europäischen Parlaments und des Rates die Verarbeitung personenbezogener Daten. Es handelt sich um eine Basis, auf der alle nationalen Datenschutzgesetze innerhalb Europas beruhen.
Datenschutz ist grundsätzlich ein Menschenrecht bzw. ein Grundrecht, das jedoch andere Grundrechte nicht einschränken darf. Die oberste Prämisse der DSGVO ist Transparenz, d.h. dass jeder Person klar sein muss, was mit ihren Daten geschieht. Weitere Grundsätze sind die Zweckbindung, die Datenminimierung, die Richtigkeit der Daten, die Speicherbegrenzung, Integrität und Vertraulichkeit und die Rechenschaftspflicht.
- Was sind personenbezogene Daten?
-
Laut Art. 4 der EU-DSGVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“
Personenbezogene Daten sind also jegliche Informationen, die auf die Identität einer Person Rückschlüsse zulassen. Dabei ist zu unterschieden zwischen allgemeinen und besonderen Arten personenbezogener Daten. Allgemeine personenbezogene Daten sind z.B. Name, Geburtsdatum und Adresse. Besondere Arten personenbezogener Daten sind laut Bundesdatenschutzgesetz §3 Abs. 9 „Angaben über die rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit und Sexualleben.“ Diese Daten, zu denen auch biometrische Daten gehören, sind besonders schützenswert, weil sie zu Diskriminierung führen könnten.
Verbunden mit diesen Daten ist das Recht auf informationelle Selbstbestimmung. Bei Kindern und Jugendlichen ist hier zu beachten, dass sie ab einer bestimmten Reife Mitspracherecht haben sollten. Denn nur wenn sie in solche Entscheidungen einbezogen werden, können sie lernen, mit Daten umsichtig umzugehen und sich zu schützen, ohne Nachteile durch die Nichtnutzung der Potenziale von Technologie zu erleiden. Anders als bei Regelungen für die Geschäftsfähigkeit gibt es hier keine feste Altersgrenze, ab der man davon ausgehen kann, dass ein Kind oder Jugendlicher einsichtsfähig ist.
Dies gilt sowohl im analogen als auch im digitalen Bereich. Dabei ist zu bedenken, dass im digitalen Bereich Daten aggregiert werden können und so im Kontext von Big Data und Künstlicher Intelligenz Profile von Menschen entstehen, die u.a. Aufschlüsse über ihre Persönlichkeit geben können.
- IP-Adressen als personenbezogenes Datum
-
Jedes Gerät, das mit dem Internet verbunden ist, hat eine IP-Adresse, durch die es sich eindeutig identifizieren lässt und über das es erreichbar ist. Diese kann statisch einem bestimmten Gerät permanent zugewiesen sein oder bei jeder neuen Verbindung zum Netz neu zugewiesen werden.
Sowohl statische als auch dynamische IP-Adressen sind genaugenommen ein persönliches Datum, da sie eindeutig dem Anschlussinhaber zugeordnet werden können. In der Regel sind Rückschlüsse auf den Gerätenutzer nur möglich, wenn der Nutzer sich im Rahmen seiner Nutzung der Internetverbindung mit Klarnamen ausweist. Wurde kein Klarname verwendet, müsste ein Dritter, z.B. der Provider, zu Identifizierung des Nutzers herangezogen werden. Dies darf jedoch nur unter besonderen Umständen, nämlich wenn gesetzlich vorgesehen, um beispielsweise eine Straftat zu ahnden, geschehen.
Im Rahmen der DSGVO verweist Erwägungsgrund 30 explizit auf IP-Adressen: „Natürlichen Personen werden unter Umständen Online-Kennungen wie IP-Adressen und Cookie-Kennungen, die ihr Gerät oder Software-Anwendungen und -Tools oder Protokolle liefern, oder sonstige Kennungen wie Funkfrequenzkennzeichnungen zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, um Profile der natürlichen Personen zu erstellen und sie zu identifizieren.“
De facto bedeutet dies also, dass das Speichern von IP-Adressen einer Rechtsgrundlage nach DSGVO bedarf. Es bedeutet jedoch nicht, dass jegliche Nutzung von Diensten, bei denen eine IP-Adresse gespeichert wird, für Bildungszwecke verboten ist. Denn dann wäre im Prinzip jegliche Internetnutzung außerhalb von Incognito-Browsern oder einem anonymen Browser wie dem Tor-Browser verboten.
- Einwilligung
-
Gemäß Art. 7 DSGVO ist die Verarbeitung personenbezogener Daten nur zulässig, wenn eine Rechtsvorschrift (z.B. DSGVO oder Landesdatenschutzgesetz) sie erlaubt oder sofern eine Einwilligung des Betroffenen vorliegt. Einwilligungserklärungen sollten verständlich formuliert sein und ein Widerruf muss möglich sein. (Mehr Informationen hier).
Sofern kein allgemeines öffentliches Interesse (s. Art. 6 Abs. 1e DSGVO) oder berechtigtes Interesse (s. Art. 6 Abs. 1f DSGVO) vorliegt, ist es also notwendig, eine Einwilligung für die Nutzung von Hard- oder Software, die personenbezogene Daten erheben, einzuholen. Die Beantwortung der Frage, ob dies der Fall ist, unter welchen Voraussetzungen die Nutzung vertretbar ist und was die Einwilligungserklärung abdecken muss, kann anhand einer Datenschutz-Folgeabschätzung ermittelt werden. Grundlegende Informationen zu den auf diesem Blog vorgestellten Diensten finden Sie weiter unten (Teil 4).
Laut Art. 8 DSGVO haben Kinder und Jugendliche erst ab 16 Jahren das Recht selbst in die Verarbeitung ihrer Daten einzuwilligen. Allerdings haben sie auch unter 16 Jahren gemäß Art. 12 der UN-Kinderrechtskonvention ein Beteiligungsrecht, sodass es sich sowohl für die Schule als auch für Eltern empfiehlt, sie in die Entscheidung früher einzubeziehen.
Teil 2: Datenschutz & XR allgemein
- Welche personenbezogenen Daten fallen bei der Nutzung von XR-Hardware an?
-
Bei der Nutzung von mobilen Endgeräten und PCs fallen je nach Einstellung der Geräte ggf. Ortungsdaten an. Dies soll hier nicht weiter erörtert werden, weil dies allgemein für die digitalen Geräte, die in Schulen verwendet werden, gilt.
Bei der Nutzung von VR-Brillen mit integrierten Sensoren (z.B. Meta Quest 2, HTC Vive Focus 3) ist zu beachten, dass diese Sensoren benötigt werden, um die räumliche Komponente von Virtual Reality möglich zu machen. Denn die Sensoren übermitteln der genutzten App die Positionsdaten und -veränderungen und die Software bildet diese dann in der virtuellen Welt ab. Je nach App werden diese Daten gesammelt. Die so getrackten Daten können prinzipiell detailliert ausgewertet werden, sodass sogar Profile verschiedener Nutzer unterschieden werden können. Diese Daten könnten theoretisch zu vielen Zwecken eingesetzt werden, u.a. zur Verbesserung von Künstlicher Intelligenz, aber sie könnten auch Rückschlüsse auf die Persönlichkeit des Nutzers zulassen. Somit hat auch diese Technologie wie alles Sonnen- und auch Schattenseiten und die Branche muss sich auf einheitliche sichere Standards einigen.
Hinzu kommt, dass die VR-Brillen per se keine lernförderlichen Potenziale haben. Diese kommen von den verwendeten Apps, primär von denen, die kreativ eingesetzt werden können. Es gibt zwei Arten von Brillen: Consumer-Brillen und Business-Brillen. Die Consumer-Brillen sind relativ günstig, können jedoch nur bedingt oder gar nicht über ein Mobile Device Management (MDM) verwaltet werden. Sie sind in der Regel an einen App-Store des Herstellers (z.B. Meta Quest Store) oder wahlweise eines Drittanbieters (z.B. Steam) angeschlossen und benötigen dafür ein Konto und i.d.R. auch eine Kreditkarte. Business-Brillen sind um ein Vielfaches teurer als Consumer-Brillen und können über ein MDM verwaltet werden. Für die Verwaltung über das MDM fallen i.d.R. jährliche Kosten an. Sie sind nicht unbedingt an einen App-Store gebunden, was jedoch bedeutet, dass man selbst Apps entwickeln müsste (z.B. auf Basis des OpenXR-Standards, den auch Meta (früher Oculus) inzwischen verwendet) oder lediglich WebVR-Anwendlungen verwenden kann. Kreative Baukästen oder offene Welten in zu kommerziellen Produkten vergleichbarer Qualität zu entwickeln und zu supporten, ist teuer und mit viel Aufwand und Kompetenz verbunden. Alternativ kann man natürlich auf Anwendungen zurückgreifen, die im Browser funktionieren und diese mit einer Brille verwenden, die per se ohne Zwang eines Nutzerkontos kommt (wie z.B. die 3DOF und 6DOF-Brillen der Firma Pico VR). Doch auch bei der Nutzung von WebVR können potenziell Daten gesammelt werden (s. nächste Frage zur Software) und teilweise ist es auch so, dass VR-Apps WebVR etwas überlegen sind und ggf. auch flüssiger laufen.
Somit sind Business-Brillen aufgrund ihres Preises und ihrer Eigenschaften zur Zeit nicht die erste Wahl für den Bildungsbereich, während Consumer-Brillen so gut wie immer mit einem Konto an einen App-Store gebunden sind oder Beschränkungen wie der Nutzung von WebVR-Anwendungen unterliegen. Jegliche Konten können prinzipiell anonym auf die Schule angelegt werden, sodass keine personenbezogenen Daten der zahlreichen Benutzer erhoben werden. Von der Nutzung personenbezogener Konten in der Brille ist abzuraten, ebenso vom Gebrauch von Single Sign-On-Angeboten.
Brillen der Firma Meta (früher Facebook Inc.) benötigen zum aktuellen Zeitpunkt ein Facebook-Konto. Darin sah das Bundeskartellamt eine große Gefahr und leitete ein Missbrauchsverfahren ein. Die Angelegenheit liegt mittlerweile beim Europäischen Gerichtshof. Eine Entscheidung wird nicht vor 2023 erwartet. Für eine Consumerbrille kann zwar theoretisch ein Fake-Konto angelegt werden, allerdings steht in den Geschäftsbedingungen, dass Fake-Konten gesperrt werden können, sodass die VR-Brillen unbrauchbar werden. Als Mark Zuckerberg im November die Namensänderung seines Konzerns von Facebook Inc. zu Meta ankündigte, wurde auch versprochen, dass in 2022 der Zwang zum Facebook-Konto wieder rückgängig gemacht werden soll. Allerdings wird sicherlich für den Zugang zum App-Store ein anderes Konto nötig sein, sodass der Konzern nach wie vor Daten speichert. Diese sind dann jedoch nicht mehr zwangsläufig mit dem Facebook-Konto verknüpft, sondern nur wenn man z.B. die angekündigte Plattform Horizon Worlds oder die virtuelle Meetingapp Horizon Workplace nutzen möchte.
- Welche personenbezogenen Daten fallen bei der Nutzung von XR-Software an?
-
Wenn Lernende Konten verwenden, die ohne personenbezogene Daten eingerichtet wurden, sind die einzige potenziell gespeicherten personenbezogenen Daten Inhalte, die die Lernenden in kreativen Apps gestalterisch einsetzen. Dies betrifft Medien (Texte, Fotos, Audioaufnahmen, Videos) und Meinungen.
Daher sollte bei der Nutzung von XR-Software sowohl technisch (verwendete Konten) als auch inhaltlich (Projektinhalte) darauf geachtet werden, dass bestimmte Nutzungsrichtlinien (s. weiter unten) eingehalten werden. Wenn technische Vorkehrungen getroffen werden, sind Inhalte zudem weniger brisant, da sie keiner natürlichen Person zuzuordnen sind sofern inhaltlich darauf geachtet wird, dass keine persönlichen Informationen preisgegeben werden. Für Bilder, Audioaufnahmen und Videos kann eine Einwilligung eingeholt werden.
Ortungsdaten sind zum aktuellen Zeitpunkt für die Nutzung von XR-Diensten nicht nötig, da es im pädagogischen Bereich bisher keine sinnvolle Verwendung von ortsbezogenen Inhalten (z.B. place-based AR wie Google Maps Live View) gibt.
Teil 3: DSGVO-Konformität & Schule
- DSGVO-Konformität von Apps in der Schule
-
An Baden-Württembergs Schulen gilt seit 2013 ein Verbot der Nutzung von Diensten, die personenbezogene Daten auf Servern außerhalb des europäischen Wirtschaftsraumes speichern, deren Sitz sich in den USA befindet und auf die von außerhalb des europäischen Wirtschaftsraumes zugegriffen werden kann. Der Grund hierfür ist die Nichtvereinbarkeit der dortigen Datenschutzstandards mit den deutschen bzw. europäischen Datenschutzstandards, sowie die Nutzungsbedingungen für diese Dienste, die nicht dem deutschen Datenschutzrecht entsprechen.
Ich weise ausdrücklich darauf hin, dass gegebenenfalls nicht alle der im Bereich XR vorgestellten Apps/Dienste den europäischen beziehungsweise deutschen Datenschutzstandards entsprechen. Eine fehlende oder mangelhafte DSGVO-Konformität bedeutet jedoch nicht zwangsläufig, dass die entsprechenden Dienste nicht verwendet werden dürfen. Hier ist der örtliche Datenschutzbeauftragte gefordert, eine Datenschutz-Folgeabschätzung im Kontext der der beabsichtigen Nutzung und der vorgesehenen schulinternen Nutzungsrichtlinien vorzunehmen. Dies sieht die EU-Datenschutzgrundverordnung in Art. 35 vor. Es muss dann grundsätzlich geklärt werden, in welcher Form die Nutzer/-innen und gegebenenfalls ihre Eltern über die Verwendung von personenbezogenen Daten aufgeklärt werden und ob eine schriftliche Einwilligungserklärung benötigt wird. Für die Bereitstellung der Applikationen und den Datenschutz ist die Schulleitung verantwortlich und wird dabei vom örtlichen Datenschutzbeauftragten unterstützt. Die letztendliche Entscheidung über die Nutzung liegt folglich bei der Schule und fällt im Rahmen pädagogischer Szenarien.
- Mögliche Elemente schulinterne Nutzungsrichtlinien
-
Es gibt eine Reihe von Aspekten, die dazu führen können, dass keine personenbezogenen Daten bei der Nutzung von XR-Hardware und -Apps im Bildungskontext gespeichert werden.
- Kein Single Sign-On (SSO) mit einem Google-, Facebook-, Apple- oder Microsoft-Konto verwenden
- Kein Konto mit einer persönlichen Emailadresse anlegen (> anonyme Emailadresse verwenden) und nur Pflichtangaben ausfüllen.
- Bei Diensten aus dem Bildungsbereich: anonyme Konten über die Lehreroberfläche erstellen bzw. die Lernenden bitten, keine Klarnamen als Usernamen zu verwenden und keine optionalen Angaben auszufüllen.
- Bei Diensten ohne Lehreroberfläche: anonyme Adressen (s. Verwendung von schuleigenen Geräten) verwenden
Ausnahme: Wenn die Dienste eindeutig DSGVO-konform sind und die notwendigen Unterlagen (Vertrag zur Datenverarbeitung im Auftrag, Verarbeitungsverzeichnis, Datenschutzerklärung, Nutzungsordnung …) vorliegen, dürfen auch personenbezogene Daten verarbeitet werden.
Die anonyme Nutzung ist jedoch auf jeden Fall vorzuziehen.
Darüber hinaus kann man inhaltlich vorbeugen, indem man folgende Aspekte berücksichtigt:
- Projekte sollten inhaltsorientiert, nicht personenbezogen sein (z.B. Informationen zu Ägypten statt „Ich finde Ägypten toll, weil ich dort jedes Jahr die Sommerferien an folgender Adresse verbringe“)
- Keine persönlichen Informationen preisgeben (z.B. voller Name, Adresse, Schule…)
- Fotos und Videos, auf denen ein Gesicht zu erkennen ist, vermeiden
- Metadaten (EXIF-Daten) von Fotos vor dem Upload entfernen
- Fotos, Videos und Audioaufnahmen, sowie Sprachchat nur mit Erlaubnis verwenden (à Einwilligung – Link zum Punkt weiter oben)
- Wenn Lernende eigene Medien hochladen und mit einer Lizenzangabe versehen, sollten sie keine Klarnamen im Feld „Autor“ verwenden
- Lernende beachten das Persönlichkeitsrecht von anderen Personen
- Lernprodukte werden ohne explizite Erlaubnis nicht öffentlich (z.B. in einer öffentlichen Galerie) freigegeben, sondern per Link geteilt
Fazit: Wenn diese Empfehlungen berücksichtigt und idealerweise an die Eltern kommuniziert werden und wenn eine Genehmigung der Erziehungsberechtigten vorliegt, dass unter Nutzung anonymer Konten Fotos, Videos, Audioaufnahmen und Sprachchat verwendet werden dürfen, dann ist es nicht notwendig, dass die oben genannten notwendigen Datenschutz-Unterlagen vorliegen. Die endgültige Entscheidung darüber, wie vorgegangen wird, liegt auf jeden Fall bei der Schulleitung, die vom örtlichen Datenschutzbeauftragten beratend unterstützt wird.
- Hinweise zur Verwendung von Schülergeräten
-
Wenn Schülergeräte (Android, iOS) verwendet werden sollen, um Extended Reality in den Unterricht zu integrieren, wird man in den meisten Fällen wahrscheinlich eine schriftliche Einwilligung der Erziehungsberechtigten benötigen. Dies muss jedoch einzelfallbezogen geprüft werden. Vor einer Nutzung der Apps sollten also immer die datenschutzrechtlichen Voraussetzungen für einen rechtskonformen Einsatz der Apps geprüft werden.
Es gilt sich natürlich auch vorher zu informieren, welche Berechtigungen für die Funktion der App nötig sind und welche problemlos verweigert werden können, ohne die Funktionen der App zu beeinträchtigen. Diejenigen, die benötigt werden, sollte man im Sinne der Medienbildung sowohl den Lernenden als auch den Eltern im Einwilligungsschreiben erläutern (z.B. wieso eine Augmented Reality App Zugriff auf die Kamera benötigt – nämlich um Trigger zu erfassen).
- Verwendung von schuleigenen Geräten
-
Bei der Verwendung von schuleigenen Geräten bietet es sich an, die Geräte nicht mit einer Schüleridentität zu verknüpfen, sondern anonymisiert zu verwenden. Dann werden keine persönlichen Daten verwendet und gespeichert und der Datenschutz im Bereich Schule ist gewährleistet.
Benötigt man zur Nutzung einer App ein Nutzerkonto, kann die Lehrkraft selbst Konten dafür anlegen, die entweder fest mit den schuleigenen Geräten verbunden sind und damit von verschiedenen Lernenden verwendet werden oder die die Lernenden mit Einverständnis der Eltern und nach Unterzeichnen einer Nutzungsordnung, die regelt, was sie mit den Konten tun dürfen und was nicht, verwenden können.
Die einfachste und zeitsparendste Methode ist es, sich über einen dafür angelegten Gmail-Account test@gmail.com und Aliase für diesen Gmail-Account die benötigte Anzahl an Konten zu erstellen. Die Aliase selbst muss man nicht extra erstellen, sondern kann sie einfach in folgender Form als Emailadressen beim Erstellen der User-Accounts angeben: test+0001@gmail.com, test+0002@gmail.com usw. Alle Emails, die an diese Emailadressen geschickt werden (Bestätigungen, verlorenes Passwort, Werbung usw.), landen automatisch im Postfach von test@gmail.com. So kann man bis zu 9998 Konten mit einer einzigen Emailadresse anlegen und einfach verwalten. Beim Passwort für unterschiedliche Dienste sollte man sich entweder eine Konvention überlegen (z.B. Schulname rückwärts plus Zahl des Alias) oder das gleiche für alle verwenden (z.B. Schulname rückwärts). Das Passwort des „richtigen“ Gmail-Accounts muss natürlich ein anderes sein.
Alternative: Haben die Lernenden Schulemailadressen, die keine Klarnamen enthalten (sondern z.B. vier Buchstaben von Vor- und Nachname) und nicht mit öffentlich zugänglichen persönlichen Informationen verknüpft sind, können die Lernenden natürlich auch diese Emailadresse nutzen.
Teil 4: DSGVO & die auf diesem Blog vorgestellten XR-Apps und -Dienste
Die nachfolgenden Informationen können dabei helfen zu entscheiden, ob und unter welchen Voraussetzungen die vorgestellten Tools DSGVO-konform genutzt werden können.
- ARientation
-
Um selbst Inhalte für die AR-Karten von ARientation zu erstellen, gibt es einen Link zu einem Google-Formular, in das man keinerlei persönliche Daten eintragen muss. Man hinterlegt lediglich die Informationen und Medien, die mit AR auf die Karten projiziert werden sollen.
Sofern man sich vor Klick auf den Link aus seinem privaten Google-Konto ausloggt und keine personenbezogenen Daten in das Formular eingibt bzw. bei der Nutzung von Medien (Foto, Audio, Video) darauf geachtet wird, dass keine persönlichen Daten (Informationen, Personen) enthalten sind bzw. wenn eine Einwilligung für die Verwendung von Sprachaufnahmen vorliegt, ist die Nutzung problemlos möglich.
- Augmelity Education
-
Einsatz zur Erstellung von AR-Inhalten durch Lehrkräfte.
Angaben zum Datenschutz (DSGVO): s. Datenschutzerklärung
Firmensitz: Deutschland
- CoSpaces Edu
-
Einsatz zur Erstellung von digitalen Objekten und Welten in 3D.
Lehrkräfte benötigen ein Konto. Sie müssen dafür einen Namen und eine Emailadresse angeben. Sie sollten nur notwendige Angaben ausfüllen. Innerhalb ihres Accounts können sie Klassen anlegen.
Lernende können sich nur unter Verwendung eines Klassencodes anmelden, d.h. in Verbindung mit einem Lehrer. Sie müssen keine persönlichen Daten angeben: sie wählen selbst einen beliebigen Namen, einen beliebigen Nutzernamen und ein beliebiges Passwort.
Angaben zum Datenschutz (DSGVO):
- Firmensitz: Deutschland
- Datenschutzerklärung:
- Nutzungsbedingungen beinhalten Angaben zur DSGVO
- Merkblatt zum Schutz von Schülerdaten
- Technisch-Organisatorische Maßnahmen können angefordert werden
- Ein Vertrag zur Datenverarbeitung im Auftrag (Vorlage von der Schule) kann über den Support abgeschlossen werden.
- Daten liegen laut Auskunft der Firma bei deutschen Kunden in Frankfurt; Serverstandort hängt lt. Datenschutzerklärung vom Userstandort ab
- ZUM H5P VR-Tours
-
Einsatz zur Erstellung von 360°-Touren durch Lehrkräfte.
Angaben zum Datenschutz (DSGVO): s. Datenschutzerklärung
Firmensitz: Deutschland
Möchte man das H5P-Plugin selbst hosten, sodass Lernende Inhalte erstellen können, kann es hier heruntergeladen werden.
- Holobuilder
-
Einsatz zur Erstellung von 360°-Touren
Lehrkräfte können einen kostenlosen Account beantragen. Sie können einen Workspace auf den europäischen Servern des Dienstes erhalten, innerhalb dessen anonyme Konten zu Projekten hinzugefügt werden können.Angaben zum Datenschutz (DSGVO)
- Firmensitz: Büros in den USA und Deutschland
- In der Datenschutzerklärung wird der Dienst als DSGVO-konform beschrieben und ein deutsche Datenschutzbeauftragter aus Aachen benannt.
- My360.io (Beta)
-
Einsatz zur pädagogischen Nutzung (digitaler Erweiterung) von 360°-Bildern/-Videos bzw. 2D Content. Die Anwendung ist aktuell in seiner Beta-Phase, daher gibt es noch keinen Klassenmodus. Dieser ist bei erfolgreicher Betaphase zu erwarten, da es sich um die gleiche Firma wie CoSpaces Edu handelt und viele Elemente bereits bei beiden Diensten eingesetzt werden.
Nutzer benötigen ein Konto. Dafür müssen sie eine Emailadresse und ein Passwort anlegen.
Lernende sollten sich einer anonymen Emailadresse bedienen oder ein von der Lehrkraft erstelltes anonymes Konto verwenden (Link zu Verwendung von schuleigenen Geräten)
Angaben zum Datenschutz (DSGVO):
- Firmensitz: Deutschland
- Datenschutzerklärung
- Nutzungsbedingungen enthalten Hinweise zur Nutzung im schulischen Kontext
- Technisch-Organisatorische Maßnahmen können angefordert werden
- Ein Vertrag zur Datenverarbeitung im Auftrag (Vorlage von der Schule) kann über den Support abgeschlossen werden.
- Daten liegen laut Auskunft der Firma bei deutschen Kunden in Frankfurt; Serverstandort hängt lt. Datenschutzerklärung vom Userstandort ab
- ThingLink
-
Einsatz zur pädagogischen Nutzung (digitaler Erweiterung) von 360°-Bildern/-Videos bzw. 2D Content.
Lehrkräfte benötigen ein Konto. Dafür werden Name und Emailadresse benötigt. Optionale Angaben sollten nicht ausgefüllt werden. Über einen Pro-Account (ab $35/Jahr) können Lehrkräfte Klassen und anonyme Nutzerkonten für Lernende anlegen.
Lernende sollen sich nur mit den Konten, die die Lehrkraft erstellt hat, anmelden, d.h. in Verbindung mit einem Lehrerkonto.
Angaben zum Datenschutz (DSGVO):
- Firmensitz: Finnland
- FAQ zu Datenschutz
- Nutzungsbedingungen
- Datenschutzerklärung (inkl. Passage zu Kindern unter 13)
- Daten liegen in Irland, aber auf einem Amazon oder Microsoft-Server
- XPanda
-
Einsatz zur Erstellung von AR-Inhalten.
Lehrkräfte oder Bildungseinrichtungen können innerhalb ihres Accounts anonyme Nutzerkonten anlegen.
Angaben zum Datenschutz (DSGVO): s. Datenschutzerklärung
Firmensitz: Schweiz
Reminder: Die endgültige Verantwortung für den Einsatz von jeglichen digitalen Tools liegt bei der Schulleitung einer Schule. Bei den Angaben in diesem Artikel handelt es sich lediglich um unterstützende Informationen ohne jegliche rechtsgültige Garantie für die Richtigkeit der Aussagen in Punkto Datenschutz.