Interview mit Daniel Lohninger, Lehrbeauftragter an der KPH Wien / Krems und Spezialist für Datenschutz im Bildungsbereich.

 

Das Gespräch führte Sabine Helmberger (ÖLI-UG).

 Helmberger: Anfang Mai gab die damalige türkis-blaue Regierung eine Novelle des Bildungsdokumentationsentwurfs zur Begutachtung frei. Herr Lohninger, Sie haben mit
Ihrem Verein Epicenter.works zum Entwurf Stellung genommen. Was ändert sich mit der Novelle für
Schüler*innen? Wie erklärt sich Ihre Skepsis gegenüber der Neuerung?

Lohninger: Die Novelle sieht eine durchgehende Bildungs- und Leistungsdokumentation vor. Ab dem verpflichtenden Kindergartenbesuch bis zum Abschluss der schulischen
Bildungslaufbahn werden die Bildungsergebnisse durchgehend digital vermessen und bleiben dokumentiert, sozio-ökonomische Lebensverhältnisse der Schülerinnen und Schüler ebenso wie die Entwicklung
ihrer kognitiven Fähigkeiten und ihrer sozio-ökonomischen Lebensverhältnisse. Jede Verhaltensauffälligkeit aus der Kindergartenzeit wäre so langfristig und zentral dokumentiert.
Zur Erhebung der Daten sollten unter anderem viermal so viele standardisierte Testungen in den Schulen durchgeführt werden sollen.

Die Löschung des Personenbezugs, also die Zuordnung zu einer Person bei den Daten, die an die Statistik Austria übermittelt werden müssen, wird mit der Novelle erst 60 und nicht wie jetzt 20
Jahre nach Verlassen des Bildungssystems stattfinden. Im Regierungsprogramm von Türkis-Blau war außerdem geplant, die Daten darüber hinaus auch für das AMS nutzbar zu machen. Wäre die Regierung
nicht geplatzt, gäbe es dafür auch die gesetzliche Grundlage.

Helmberger: Nun wird immer wieder betont, dass die Erhebung von Daten ja nicht per se problematisch sei…

 Lohninger: Es geht hier aber um Daten, die einzelnen Personen eindeutig zuordenbar sind. Sind die Daten einmal vorhanden, können sie in Zukunft auch für jetzt noch
nicht absehbare Zwecke genutzt werden.
Personenbezogene Daten können von verschiedenen Seiten missbraucht werden: Entweder durch die Organisation, die die Daten erhebt, durch deren
Mitarbeiterinnen und Mitarbeiter oder durch Dritte, die Datendiebstahl begehen. Auch der Staat, der die Datensammlung gesetzlich in Auftrag gegeben hat, könnte die Daten zu anderen als den
vorgesehenen Zwecken oder vorgesehenen Umfang verwenden. Dazu genügt ein neues Gesetz.

Wenn die Daten erst einmal bestehen, sind Begehrlichkeiten nach einer algorithmischen Auswertung und Kategorisierung von Schülerinnen und Schülern in Zukunft zu befürchten. Diese automatisierte
Einteilung könnte z.B. über Fördermaßnahmen oder bei der Zulassung zu einer Schule eingesetzt werden. Es ist zu befürchten, dass dann Kategorien wie Migrationshintergrund oder andere
sozio-ökonomische Faktoren, die in der Statistik mit Lern- oder Leistungsproblemen in Zusammenhang gestellt werden können, zur automatisierten Diskriminierung führen würden, wie wir sie bei der
Umsetzung im AMS gerade sehen.

 Helmberger: Gibt es Beispiele in der Vergangenheit oder aus anderen Ländern, welche die Problematik einmal gespeicherter Daten illustrieren?

 Lohninger: Ein Beispiel aus der Vergangenheit zeigt die Problematik von Vorratsdaten. Die Regierung in den Niederlanden hatte Anfang des 20. Jahrhunderts, durchaus in guter
Absicht, besonders viele Daten über ihre Bevölkerung gesammelt. Als die Nazis die Niederlande besetzten, konnten sie mithilfe dieser Daten mehr und schneller Menschen verfolgen und
umbringen als in allen anderen Ländern
.

 

Ein aktuelleres Beispiel aus dem österreichischen Bildungswesen ist von 2014. Durch ein Datenleck landeten Daten von 400.000 österreichischen Schülerinnen und Schülern auf
rumänischen Webservern. Solche Vorfälle können auch nie ausgeschlossen werden, da es kein völlig sicheres IT-System geben kann. Eine Ansammlung und Vernetzung einer so großen Breite an Daten
birgt per se Gefahren.

 Helmberger: Welche Rolle spielt dabei das kürzlich gegründete Institut des Bundes für Qualitätssicherung im österreichischen Schulwesen (IQS), in das das Bifie
integriert werden soll?

 Lohninger: Das IQS unterliegt im Vergleich zur Vorläuferorganisation BIFIE weniger strengen Datenschutzbestimmungen. Die Datenübermittlung aus der Gesamtevidenz zum IQS
wird damit leichter.  Die größte Gefahr sehen wir in einer möglichen späteren Auslagerung bzw. Privatisierung dieser Aufgaben an private Firmen. In den USA ist das bereits üblich. Dadurch
steigen nicht nur die Gefahren durch schwierigere Kontrolle und die gewinnorientierte Nutzung der Daten, auch der Einfluss der Firmen auf das Bildungssystem steigt damit enorm.

 Helmberger: Es existiert doch ein Recht auf Vergessen von Daten.

 Lohninger: Das Recht auf Vergessen würde es für diese Daten nicht geben. Ein Recht auf Löschung von Daten ist immer nur wahrnehmbar, solange es keinen Gesetzen oder einem
berechtigten Interesse entgegensteht. Ich kann meine Daten bei einer Firma löschen lassen. Ausgenommen ist hier aber z.B. alles, was die Firma aufgrund gesetzlicher Vorschriften für die Steuer
sieben Jahre aufheben muss. In dem vorliegenden Gesetzesentwurf wird die Speicherung vorgeschrieben und so den Verantwortlichen ein Argument gegen eine Löschung der Daten gegeben.

 Helmberger: Bisher haben wir über die Probleme für Lernende und ihre Zukunft gesprochen. Wie ist das mit Schulen und den Lehrenden? Welche Auswirkungen sehen Sie
da?

 Lohninger: Die Vergleichbarkeit von Schulen und ihre Veröffentlichung gehen schneller. Das war ja ein Plan der letzten Regierung. Im Regierungsprogramm von Türkis-Blau
stand auch die leistungsorientierte Bezahlung von Lehrkräften. Die gespeicherten Daten könnten genau dafür herangezogen werden.

Zweitens: Umso wichtiger die Ergebnisse von standardisierten Testungen bzw. der versuchten Quantifizierung von Bildungsprozessen werden, umso mehr werden sich Lehrkräfte auch nur noch um die
Vorbereitung auf diese Testungen konzentrieren und andere Bereiche im komplexen und sozialen Bildungsprozess blieben auf der Strecke.

 Helmberger: Sie kritisieren in Ihrer Stellungnahme, dass es keine Folgenabschätzung auf Grundrechte und Gesellschaft gibt. Wie könnte diese Ihrer Einschätzung
nach aussehen?

 Lohninger: Es wäre Aufgabe des Gesetzgebers bei allen Gesetzesvorhaben eine solche Folgenabschätzung vorzunehmen. Bei Gesetzen, welche die Verarbeitung von Daten regeln,
auch hinsichtlich des Grundrechts auf Privatsphäre und der europäischen Datenschutzgrundverordnung. In der Praxis sehen wir, dass dies nie passiert, abgeschätzt werden nur die finanziellen Folgen
eines Gesetzes. Eine Folgenabschätzung in Hinblick auf Grundrechte und Gesellschaft müsste die Folgen des Gesetzesvorhabens in den genannten Bereichen erläutern, abwägen und begründen,
warum z.B. ein Eingriff in Grundrechte gerechtfertigt ist.

Meiner Meinung nach überwiegen die Gefahren einer solch umfangreichen Datensammlung die behauptete Kostenersparnis durch bessere Steuerungsmöglichkeit, die als Begründung der Regierung für das
Gesetz angeführt wird. Eine derartige Einschränkung der Grundrechte ist nicht gerechtfertigt. Insbesondere, da man hier mit der massiven Datensammlung bereits im frühen Kindesalter beginnt und
dieser Bereich menschlichen Lebens eigentlich besonders geschützt werden sollte. 

Helmberger: Vielen Dank für das Gespräch.

 Zur Person: Daniel Lohninger ist bei epicenter.works, der wichtigsten NGO für Grundrechte im digitalen Zeitalter, aktiv. Er koordiniert seit 2017 die Aktivitäten des Vereins in der Steiermark und
fungiert bundesweit als Ansprechpartner für Datenschutz im Bildungsbereich. Er ist in der Lehrer*innenfortbildung der KPH Wien/Krems tätig und unterrichtet Informatik am BORG Bad
Radkersburg.