Meine Klassenmappe

Alle KollegInnen in Niedersachsen dürften sich über einen neuen Erlass und insbesondere die folgende Zeile gefreut haben:

Die Speicherung personenbezogener Daten auf dem Festspeicher privater mobiler Endgeräte (Smartphones und Tablets) ist nicht zulässig.

(RdErl. d. MK v. 1.1.2020 – 15-05410/1-8 – VORIS 20600 –).

Ich bin selber ein Verfechter des Datenschutzes und gerade deshalb habe ich die verschlüsselte Datenspeichern lokal auf einem iOS-Gerät immer als einen Zugewinn an Datensicherheit und niemals als Gefahr angesehen (selbst das FBI in Amerika hat da ja seine Probleme).

Nunja, Erlass ist Erlass … und wenn z.B. ein USB-Stick mit passwortgeschütztem ZIP-Archiv oder der heimische Familien-PC sicherer sein soll, dann müssen wir das so zur Kenntnis nehmen.

Ich war ungelogen kurz davor, das Projekt “Klassenmappe” einzustampfen. Denn für mich war immer klar: Eine Cloud-Lösung mit eigener Serverstruktur inkl. Auftragsverarbeitung (etc.) kann und werde ich nicht anbieten können. Und nun?

Ich gebe noch nicht auf. Die Klassenmappe ist mir mittlerweile doch zu sehr ans Herz gewachsen.

Zunächst: Die Desktop Klassenmappe für MacOS und Windows ist von dem neuen Erlass ja gar nicht direkt betroffen – es werden explizit Smartphones und Tablets genannt. Alle andere Einschränkungen bzgl. der Verarbeitung von personenbezogenen Daten hatten auch früher schon Bestand.

Und was ist nun mit der iOS-Version?

*Trommelwirbel* Ich verkünde stolz: Die Klassenmappe für iOS bekommt mit einem kommenden Update einen “Cloud-Modus”  🥳. Ist dieser aktiviert, speichert die Klassenmappe keine personenbezogenen Daten mehr auf dem lokalen Festspeicher des mobilen Gerätes. Stattdessen benötigt die Klassenmappe dann eine Cloudverknüpfung, z.B. zum Schulserver per WebDAV. Eine solche Verknüpfung war auch bisher schon möglich – im “Cloud-Modus” geht es dann nicht mehr ohne!

Die Klassen- und Schülerdaten werden dann nur noch im flüchtigen Speicher gehalten. Sollte die Klassenmappe-App aus dem Speicher verschwinden (z.B. aufgrund von Nutzerinteraktion, mangelndem Hauptspeicher, App-Update, Crash der App, ….), startet diese in einem Modus, in dem lediglich die Klassen- und Planungsübersicht zu sehen ist. Die Schülerdaten sind nicht vorhanden und es können keinerlei Daten bearbeitet werden. Die Klassenmappe muss erst wieder “aktiviert” werden. Das geschieht, indem die Daten von dem verknüpften Server importiert werden. Dabei landen diese nur im flüchtigen RAM-Speicher. Nun kann regulär mit der Klassenmappe gearbeitet werden.

Damit alle folgenden Datenänderungen nicht verloren gehen, müssen diese allerdings wieder zur Cloud (verschlüsselt) exportiert werden. Das Prozedere kennen bereits alle Nutzer, die die Klassenmappe auf mehreren Geräten parallel verwenden. Der manuelle Export am Ende einer “Arbeitsphase” wird weiterhin wichtig sein, ich gedenke aber eine Funktion einzubauen, sodass die Daten auch automatisiert (z.B. alle 5 Minuten) ohne weiteres Zutun zum verknüpften Server übertragen werden.

Welche Probleme/Herausforderungen wird es geben?

1. Die Backup-Funktion auf dem iOS-Gerät (schwarzes Seitenmenü) muss im Cloud-Modus deaktiviert werden.
2. Die Klassenmappe kann nur noch sinnvoll verwendet werden, wenn man während der Nutzung eine sichere Internetverbindung (WLAN/Mobil) hat. Ansonsten kann es unter bestimmten Umständen zu einem Verlust aller jüngeren Datenänderungen kommen (da alle Änderungen nur im flüchtigen Speicher gehalten werden).

Soweit zu meinem “Rettungsversuch” die Mobile Klassenmappe auch für die Nutzung in Niedersachsen erlasskonform zu gestalten. Ich kann allerdings keine Rechtsberatung geben und manch ein Datenschutzbeauftragter mag auch diese Nutzung problematisch finden – im Zweifel mag das sogar von Schule zu Schule unterschiedlich gesehen werden.

Ich habe allerdings die Hoffnung, dass kundige Menschen verstehen, dass die Klassenmappe auf einem mehrfach geschützten iOS-Gerät ohne lokale Datenspeicherung allemal sicherer ist als ein irgendwie (wenn überhaupt) verschlüsselter USB-Stick/Familien-PC. Ich freue mich nun auf eure Kommentare und Anregungen.

Leider wird dadurch die Arbeit an neuen Funktionen etwas stocken … das hat hier leider Priorität.

Dies ist ein Hinweis für alle Nutzer der kostenlosen Klassenmappe für Windows:

Normalerweise sollte sich die Klassenmappe für Windows automatisch updaten. Aufgrund der Umbenennung in “V4” scheint es hiermit derzeit Probleme zu geben – die Klassenmappe verbleibt in einer früheren Version, obwohl neuere Updates zur Verfügung stehen (derzeit ist Version 7.0.4 aktuell).

Bitte führe daher ein manuelles Update durch:

• Wichtig ist, dass du den Ort deiner Datenablage kennst. Dies ist das Verzeichnis oberhalb (!) von dem Ordner “KDB-Daten”. In diesem Verzeichnis liegen all deine Daten – dieses Verzeichnis wird während der folgenden Schritte nicht berührt, sodass deine Daten auch danach vollständig importiert werden können.
• Deinstalliere die Klassenmappe über die Windows-Einstellungen. Unter Windows 10 > Einstellungen > Apps > Such nach “Klassenmappe” und klicke auf “Deinstallieren”.
• Lade dir von meiner Homepage aus dem Downloadbereich die Datei “setup.exe” und führe sie aus. Die aktuelle Version der Klassenmappe wird nun installiert.
• Beim ersten Start wirst du erneut nach dem Ort der Datenablage gefragt. Wähle hier den aus Schritt 1 ermittelten Ordner. Nun öffnet sich die Klassenmappe mit all deinen bisherigen Daten. Fehlen die Daten, hast du einen falschen Ordner gewählt und musst über die Einstellungen der Klassenmappe den richtigen Ordner auswählen.

Nachdem diese Version einmalig manuell eingespielt wurde, sollte das Update zukünftig wieder automatisiert ausgeführt werden.

Hiervon nicht betroffen sind Nutzer der im Microsoft-Store gekauften Klassenmappe. Hier laufen die Updates automatisiert über die Store-App. Wer sich nicht mehr mit Warnhinweisen, ablaufenden Zertifikaten und manuellen Updates rumärgern will, sollte daher über den Kauf der Store-Variante nachdenken (geht allerdings erst ab Windows 10).