Google Chromebooks verschwinden möglicherweise aus dänischen Schulen
von André Westphal | 20 Kommentare
Google verdient sein Geld primär mit dem Horten, Auswerten und Verkaufen von Nutzerdaten. Dessen sollte man sich immer bewusst sein, wenn man die „kostenlosen“ Dienste des Unternehmens verwendet. Zu einem Problem könnte dieses Modell nun in den Schulen Dänemarks werden. Dort droht der Verwendung von Chromebooks das Aus.
So haben die dänischen Datenschutzbehörden (Datatilsysnet) entschieden, dass es nicht erlaubt ist, die Daten von Schülern mit Google zu teilen – auch dann nicht, wenn die Daten nicht für Ad-Targeting verwendet werden. So sei der Stand der Dinge, dass Google immer noch Schülerdaten über die Chromebooks und Google Workspace for Education erhebe und für eigene Zwecke verwende. Auch das sei nicht mit den aktuellen Gesetzen vereinbar.
Jetzt liegt es an den dänischen Gemeinden, der Datenschutzbehörde zu erklären, wie sie sich an die Gesetze halten wollen bzw. keine Daten mehr an Google geben. Es ist möglich, dass es keine Wege gibt, die Verwendung der Chromebooks datenschutzrechtlich unbedenklich zu halten. Dann müssten die Geräte ab 1. August 2024 aus dänischen Klassenzimmern verschwinden, wie Bleeping Computer berichtet.
Google darf keine Schülerdaten erhalten
Die Chromebooks dürften weiter in Verwendung bleiben, wenn sichergestellt werden könnte, dass keine Schülerdaten übertragen werden. Denn die Daten könnten, auch wenn sie nicht zu Werbezwecken Verwendung finden, z. B. für das Training von KI-Modellen herhalten. Auch das wäre nach den aktuellen Gesetzen rund um den Datenschutz nicht zulässig.
Datatilsysnet, die dänische Behörde, bemängelt, dass die Gemeinden und Städte in Dänemark von Anfang an zu wenig die Risiken der Chromebooks und der Verwendung von Google Workspace for Education ausgewertet hätten. So hätte es wohl eigentlich gar nicht erst dazu kommen dürfen, dass die entsprechende Hard- und Software überhaupt an Schulen in Umlauf kommt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Datenschutz ist ein hohes Gut und sehr sinnvoll. Nur setzt das Ganze komplett an der falschen Stelle an. Solange Google auf ALLEN Endgeräten der Kinder daheim ist und Daten erhebt, ohne auch nur ansatzweise etwas offenlegen muss, ist das Ganze in der Schule – wie hier in dem fall – nicht mehr als eine Farce! TikTok, WhatsApp … sind offensichtlich privat kein Problem, aber in der Schule soll der Workspace mit der x-ten Präsentation über den Golfstrom ein Problem sein? Genau mein Humor!
Während ich dir prinzipiell voll zustimme, ich schätze, bei der schuleigenen Technik anzusetzen, ist einer der wenigen Punkte, bei dem eine staatliche Behörde ansetzen kann. Wie groß wäre der Aufschrei, wenn die Schule vorschreibt, welche Apps/Dienste die Schüler:innen auf ihren eigenen Geräten (oder den der Eltern) installieren und nutzen. Da müsste man eher die Diensteanbieter (noch) mehr in die Pflicht (und Haftung?) nehmen, den Jugendschutz wirklich ernst zu nehmen und Nutzung von Minderjährigen zu beschränken. (Ich erwähne nur mal die „Bist du schon über 18?“-Fragen auf einschlägigen Websites. :D)
Was meinst du denn genau? Gemäß GDPR muss Google auf Anfrsge alles offenbaren was personenbezogenen gespeichert wird.
Ich stimme dir allerdings zu, dass das ganze in die falsche Richtung geht. Richtig wäre es, direkt das Datensammlen zu verbieten, schon alleine aus Umweltschutzgründen. Es bringt der Menschheit keinen Mehrwert, personalisierte Werbung auszuspielen.
„Es bringt der Menschheit keinen Mehrwert, personalisierte Werbung auszuspielen“
Amen, Bruder 😉
Interessant ist übrigens auch, was hier im Blog so aktiv ist, passt auch gut zum Thema:
google-analytics.com
google.com
googlesyndication.com
googletagmanager.com
storage.googleapis.com
Keine Kritik, nur eine Feststellung.
Ich persönlich sehe es so: (Inhalts-)Kontextbezogene Werbung neben Artikeln, warum nicht.
Erstellung von detailliertesten Persönlichkeits- und Verhaltensprofilen durch diverse Dienstleister, Echtzeit-Versteigerung eines Werbeslots, nur damit mir am Ende eine Werbung gezeigt werden kann, die mir angeblich gefällt? Das ist ein krankes System und ich werde es immer bekämpfen, so gut ich kann.
Hallo snug, „im übrigen bin ich der Ansicht daß karthago zerstört werden muß“ – von Cato gelernt in allen passenden und vor allem nicht passenden Momenten irgendwo das Wort „Umwelt“ reinzukleben , ach ja Umwelt und kleben … smile Kleber ist ja so umweltfreundlich.. .
Wenn man davon ausgeht, dass so oder so Werbung ausgespielt wird, bringt personalisierte Werbung sehr wohl einen Mehrwert, denn das ist Werbung, die den Nutzer ggf. interessiert.
Werbung interessiert grundsätzlich genau so wie der Lärm an einer Autobahn. Nämlich gar nicht.
@Andreas, ja umwelt. Es wird viel Aufwand betrieben, Rechenzentren befeuert, Silizium verschwendet, nur damit man kurzer trackt. Es bedingt keinen technologischen Fortschritt und kostet nur Geld und Ressourcen. Werbung ist einfach schlecht.
TikTok und WhatApp sind laut Google PlayStore ab 12 Jahren, frühestens.
Ob es sinnvoll ist, Kinder in dem Alter sich so exponieren zu lassen, sollten deren Eltern mitentscheiden, das ist aber nicht die Verantwortung der Schule.
Die Verantwortung der Schule ist, die Daten im Unterricht DSGVO-konform zu verarbeiten. Und das ist offensichtlich mit Chromebooks nicht möglich (mit Office 365 auch nicht, wie unsere Datenschützer meinen).
Ende der Geschichte.
Da muss man jetzt nicht den einen Datenschutz gegen den anderen ausspielen und „… ist aber viel schlimmer“ rufen.
Die Schule muss gucken, das die Daten korrekt verarbeitet werden und das ist mit Google unmöglich. Punkt.
Exakt das. Der Vergleich mit dem privaten Verhalten ist so sinnvoll wie bei einem ertappten Verkehrssünder, der sich mit „aber hier fahren doch alle zu schnell“ rausreden will. Es klappt nicht, weil es nicht darum geht was irgendjemand anderes macht, sonder das was die Schule falsch macht.
Genau das ist eben nicht so! In der Schule werden Ernährung, Gesundheit, Verkehr … thematisiert, obwohl es eigentlich zu 95% im Privaten „stattfindet“. Der Gesetzgeber sollte einen Rechtsrahmen setzen, der es Unternehmen per se verbietet, gewisse personenbezogene Daten zu sammeln. Entsprechend alte Personen könnten dann aktiv zustimmen. Dieses OptIn würde vieles erleichtern. Datenschutz allein im schulischen Kontext ist nicht nur dysfunktional, sondern schlicht irrelevant. Es gab im letzten Kalenderjahr nicht einen mit Schaden nachgewiesenen Datenschutzverstoß in Schulen laut LfD. Dass deswegen nicht alles gut ist, dürfte jedem klar sein. Aber die entscheidende Frage ist eine andere: Geht es uns um die Erfüllung der DSGVO oder um das Wohl und die digitale Souveränität unserer Kinder? Denn das sind zwei völlig unterschiedliche Dinge!
Demnächst werden in Dänemark ganz viele Admin-Jobs an Schulen ausgeschrieben….
Ich möchte nicht lauter Klassensätze von „verbastelten“ und „kaputtgespielten“ Windows Laptops warten müssen,
darauf wird es dann vermutlich rauslaufen. Oder I-Pads.
Aber Chromebooks sind eben technisch das einfachste:
Die Kids können da nich viel kaputtspielen und wenn sind die binnen 1-2 Minuten per Powerwash wieder ok.
Ich möchte mein privates Chromebook nicht mehr hergeben. Das beste IT-Gerät ever.
Bevor das jemand denkt: IT Erfahrung vorhanden. Mitte der 90er Lehre im Systemhaus, danach 17 Jahre IT Handel, jetzt seit 11 Jahres Außendienst für industrielle IT- und Fernwartungssysteme. Aber privat habe ich echt kein Bock mehr auf andere Systeme als Chromsbooks – da soll einfach alles stressfrei funktionieren.
Es ist ja Deine persönliche Entscheidung, ob Du für die Bequemlichkeit von ChromeOS alle Deine Daten in eine Cloud und zur Analyse freigibst. Sie ist Dir unbenommen.
Wenn aber an einer Schule so ein Gerät vorgegeben wird, haben die Kinder (und auch deren Eltern) eben kene Wahl. Und das die Daten dabei in die Cloud eines amerikanischen Unternehmens fließen, ist mit der DSGVO unvereinbar, zumal dies bei Minderjährigen als besonders schutzwürdig angesehen wird.
Man muss ja im Übrigen auch nicht so tun, als ob Chromebooks die einzige Form von „Managed Devices“ mit zentraler Datenhaltung wären.
Es gibt da Alternativen, auch mit Datenhaltung durch die einzelne Schule (oder einen IT-Dienstleister der Schule) aber die erfordern eben vielleicht etwas mehr Vorbereitung, Fachkenntnisse und sind vielleicht auch teurer. Isso.
Und damit sind es eben keine praktikablen Alternativen, sondern die führen in erster Linie dazu, dass sich darauf spezialisierte Unternehmen die Taschen vollmachen können, ohne den Nutzern einen wirklichen Mehrwert zu bieten.
Datensouveränität und Gesetzeskonformität sind Mehrwerte.
Chromebooks laufen halt im Vergleich zu Windows relativ reibungslos. Update Miseren wienunter Windows gibt’s da nicht wirklich. zudem läuft fast alles im Browser kann also das System nicht wirklich was abhaben.
Windows 11 <- da sollte auch mal jede Werbung und Tracking entfernt werden für die EU! Dieses OS ist kein Stück besser von Haus aus.
„das Horten von Nutzerdaten“ – alleine für diese Wortwahl liebe ich dieses Blog.
P.S.: Würden alle Gesetze befolgt, dann dürfte wahrscheinlich kein Unternehmen in Deutschland MicroSoft-Produkte verwenden.
Bestimmt werden als Ersatz nun Laptops mit Microsoft Windows definiert- und als Browser läuft dann Google Chrome und alles war für die Katz.
ich finde es immer wieder faszinierend zu sehen welche wilden Phantasien es über die angebliche Verwendung der Daten durch Google gibt, aber keiner die AGBs liest. aber gut so, bleibt es wenigstens trollfreies Gebiet.
„wilden Phantasien es über die angebliche Verwendung der Daten durch Google gibt, aber keiner die AGBs liest“
Natürlich hat man schon die AGBs gelesen, die Datenschützer auch. Und was da steht, macht es unvereinbar, diese Daten (hier im Kontext: von Kindern) in den USA so verarbeiten zu lassen.
„Wir nutzen die von uns erhobenen Daten zur Personalisierung unserer Dienste. Dazu zählen die Bereitstellung von Empfehlungen, von personalisierten Inhalten und von personalisierten Suchergebnissen. Beispielsweise erhalten Sie im Sicherheitscheck Sicherheitstipps, die auf Ihre persönliche Nutzung von Google-Produkten zugeschnitten sind. Google Play nutzt Daten, etwa über Apps, die Sie installiert haben, und Videos, die Sie sich auf YouTube angesehen haben, um neue Apps zu empfehlen, die Ihnen gefallen könnten.
Je nach Ihren Einstellungen zeigen wir Ihnen möglicherweise auch auf Ihre Interessen bezogene personalisierte Werbung. Wenn Sie beispielsweise nach „Mountainbikes“ suchen, kann auf YouTube Werbung für Sportausrüstung eingeblendet werden.“
„Zusätzlich nutzen wir Daten der Werbeanzeigen, mit denen Sie interagieren, einschließlich Ihrer zugehörigen Aktivitäten in der Google Suche, um Werbetreibenden ein besseres Verständnis ihrer Werbekampagnen zu ermöglichen. Dazu nutzen wir verschiedene Tools, wie z. B. Google Analytics. Wenn Sie Websites besuchen oder Apps verwenden, bei denen Google Analytics eingesetzt wird, kann ein Google Analytics-Kunde sich dafür entscheiden, es Google zu ermöglichen, Daten über Ihre Aktivitäten auf dieser Website oder in dieser App mit Aktivitäten auf anderen Websites oder in anderen Apps zu verknüpfen, bei denen ebenfalls unsere Werbedienste genutzt werden.“
https://policies.google.com/privacy
–> Gerade hier im zweiten Teil ist der interessante Absatz. Er heißt nämlich im Prinzip: Ihre Daten können über diverse Webseiten und Apps verknüpft werden zu einen – *tada* – umfassenden Persönlichkeits- und Verhaltensprofil.
Also exakt das, was ich oben geschrieben habe.
„Wir stellen personenbezogene Daten unseren verbundenen Unternehmen, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese in unserem Auftrag verarbeiten. Dies geschieht auf der Grundlage unserer Weisungen und im Einklang mit unserer Datenschutzerklärung sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen“
–> Ein bisschen blabla, aber: Daten werden mit Sicherheit weitergegeben.
„Wir geben personenbezogene Daten an Stellen außerhalb von Google weiter, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Offenlegung vernünftigerweise notwendig ist, um folgende Zwecke zu erfüllen:
– Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen. In unserem Transparenzbericht veröffentlichen wir Daten über die Anzahl und die Art der Anfragen, die wir von Behörden erhalten.“
–> Und das ist nun endgültig der Punkt, an dem es nicht mehr funktioniert. In den USA gibt es nicht nur wesentlich niedrigere Datenschutzstandards als bei uns, es gibt auch Gesetze zu „Terrorismusbekämpfung“, die es den Behörden erlauben, Anordnungen zur Datenherausgabe zu erlassen. Die Unternehmen müssen diesen nachkommen und dürfen es meistens eben NICHT öffentlich machen.
Dabei ist es unerheblich, wo das Rechenzentrum steht.
Genau aus diesem Grund ist der „Privacy Shield“ oder wie auch immer das gerade heißt, schon wieder vom EUGH für unwirksam erklärt worden und nichtig. Es gibt KEINE Grundlage für einen Datentransfer und Verarbeitung personenbezogener Daten in den USA.