Vorsicht Datenschutzfalle: Mit diesen Tipps wird E-Learning rechtssicher!

Lernen und weiterbilden unabhängig von Ort und Zeit: Während der Corona-Pandemie war E-Learning gerade für Pflegeschulen alternativlos. Doch auch in Kliniken und dem übrigen Gesundheitswesen haben virtuelle Bildungsformate erheblich an Bedeutung gewonnen. Die Nachfrage nach digitalen Schulungsangeboten wird vor allem aufgrund der damit verbundenen hohen Flexibilität beim Lernen auch in der Post-Corona-Zeit weiter anhalten oder sogar steigen. Allerdings werden beim E-Learning regelmäßig sensible Informationen verarbeitet: vom Namen des Lernenden über dessen Login-Daten bis hin zum Lernfortschritt und den Prüfungsergebnissen. Wer hier die rechtlichen Vorgaben missachtet und Datenpannen riskiert, dem drohen neben einem schwerwiegenden Reputationsverlust mittlerweile auch hohe Bußgelder.

E-Learning und Datenschutz

Der Datenschutz fokussiert auf den Schutz so genannter „personengebundener Daten“. Dazu zählen Telefonnummern und Bankverbindungen ebenso wie IP-Adressen und Lernfortschritte. Damit personengebundene Daten überhaupt erfasst und verarbeitet werden dürfen, muss die betreffende Person – also beim E-Learning der Mitarbeiter oder Pflegeschüler – der Datennutzung explizit zustimmen. Die Zustimmung ist dabei aber stets zweckgebunden. Das heißt: Es dürfen ausschließlich Daten abgefragt werden, die für die Nutzung des Lernangebots auch tatsächlich erforderlich sind. Ist dieser Zweck nicht mehr gegeben, zum Beispiel weil ein Schüler die Schule verlässt, muss die vollständige Löschung der Daten erfolgen.

Rechtsverstöße und ihre Folgen

Bietet eine Klinik oder eine Pflegeschule virtuelles Lernen an, ist sie verpflichtet, die Einhaltung der geltenden Datenschutzbestimmungen bei Bedarf nachweisen. Beispielsweise muss sie die explizite, schriftliche Zustimmung der Lernenden zur Datenverarbeitung vorlegen. Kann sie das nicht, weil sie die Zustimmung entweder nicht eingeholt oder sie nicht entsprechend dokumentiert hat, dann drohen empfindliche Strafen. Der Bußgeldkatalog der EU-Datenschutzgrundverordnung sieht Zahlungen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes vor.

Welche E-Learning-Plattform bietet maximalen Datenschutz?

Der Markt für E-Learning-Lösungen ist für den Laien oft undurchsichtig. Daher haben die Berliner Beauftragten für Datenschutz und Informationssicherheit, kurz BlnBDI, gängige Systeme unter die Lupe genommen. Vor allem die bekanntesten Anwendungen schnitten dabei verhältnismäßig schlecht ab. Teams, Skype, Zoom und GoToMeeting beispielsweise werden für die Nutzung gerade im Schulbetrieb nicht empfohlen. Grund dafür sind Fehler und Lücken in den Auftragsverarbeitungsverträgen. Ein solcher Vertrag ist immer dann verpflichtend, wenn personenbezogene Daten von (Online-)Dienstleistern – hier also von E-Learning-Plattformen – verarbeitet werden.

Grünes Licht hingegen haben Jitsi Meet, Tixeo Cloud, Wire und BigBlueBotton erhalten. Letzteres sei sogar explizit für den Einsatz in Schulen zu empfehlen, so die verantwortliche Datenschutzbeauftragte. Zur Anwendung kommt BigBlueButton beispielsweise in „LeLe“, der E-Learning-Plattform speziell für das Gesundheitswesen aus dem Hause frohberg – Klinik-Wissen-Managen.

Kostenloser Download: Ratgeber zum Thema E-Learning & Datenschutz

Sie wollen E-Learning einführen? Oder Ihre bestehende Lösung auf ihre Rechtssicherheit hin überprüfen? Im kostenlosen Whitepaper „E-Learning & Datenschutz“ erfahren Sie, was beim E-Learning im Gesundheitswesen zu beachten ist, wie Sie Ihr digitales Bildungsangebot rechtssicher gestalten und wo mögliche IT-Risiken beim virtuellen Wissenserwerb lauern.

>> Hier geht’s zum kostenlosen Whitepaper: E-Learning & Datenschutz

 

Hinterlassen Sie einen Kommentar