I. Vir­tu­el­le Leh­re als neu­er All­tag
Die vor­lie­gen­de Dis­ser­ta­ti­on von Jonas Bot­ta wäre noch im letz­ten Jahr vor allem von einem klei­nen, im Daten­schutz­recht spe­zia­li­sier­ten Adres­sa­ten­kreis rezi­piert wor­den. In Zei­ten von Covid-19 ist indes das all­ge­mei­ne Inter­es­se an den unter­such­ten Fra­gen gestie­gen. Die Pan­de­mie hat ein neu­es Kapi­tel in der Ent­wick­lung der von Bot­ta in das Zen­trum der Unter­su­chung gestell­ten Mas­si­ve Open Online Cour­ses (MOOCs) auf­ge­schla­gen. Dies zeigt sich nicht nur, wenn die Sän­ge­rin Shaki­ra auf Twit­ter stolz ein Diplom in anti­ker Phi­lo­so­phie prä­sen­tiert, das sie in einem Online-Kurs einer US-ame­ri­ka­ni­schen Uni­ver­si­tät erwor­ben hat. 2
Auch die Lehr­an­ge­bo­te deut­scher Hoch­schu­len ent­fal­ten sich aktu­ell zu gro­ßen Tei­len online, und es ist davon aus­zu­ge­hen, dass die ange­sto­ße­ne Ent­wick­lung lan­ge nach­wir­ken wird. So stellt sich ab jetzt die Fra­ge nach den recht­li­chen Gren­zen der Daten­ver­ar­bei­tung im vir­tu­el­len Semi­nar­raum im All­tag sämt­li­cher Leh­ren­den und Bil­dungs­in­sti­tu­tio­nen mit neu­er Dring­lich­keit. Die Unter­su­chung die­ser Gren­zen ist das Herz­stück von Bot­tas Arbeit (Kapi­tel 4), wel­ches eher all­ge­mein gehal­te­ne Betrach­tun­gen etwa zum Phä­no­men Big Data (Kapi­tel 2, § 1) und zur Ent­ste­hung des euro­päi­schen Daten­schutz­rechts (Kapi­tel 3, § 1) vor­be­rei­ten.
Die daten­schutz­freund­li­che Gestal­tung des „vir­tu­el­len Semi­nar­raums“ erscheint dabei als eine der zen­tra­len Erfolgs­be­din­gun­gen für den Ein­satz von E‑Learning und Online-Kur­sen. Wie Bot­ta ein­gangs betont, „sind MOOCs ein wich­ti­ger Impuls­ge­ber für die Wei­ter­ent­wick­lung unse­res Hoch­schul­sys­tems gewor­den“ (S. 46). Um sie erfolg­reich ein­zu­set­zen, gilt es aber, daten­schutz­recht­li­che Anfor­de­run­gen umzu­set­zen, da digi­ta­le Lehr­an­ge­bo­te die Ver­lo­ckung mit sich brin­gen, „auf Grund­la­ge der Nut­zer­da­ten Kennt­nis­se über die indi­vi­du­el­len Fähig­kei­ten eines Men­schen, sein Lern­ver­hal­ten oder sei­ne the­ma­ti­schen Inter­es­sen zu erlan­gen und dar­aus umfas­sen­de Per­sön­lich­keits­pro­fi­le der Nut­zer zu erstel­len“ (S. 47).
II. Rech­te auf digi­ta­le Bil­dung und Daten­schutz
Zur Ein­lei­tung der recht­li­chen Bewer­tung stellt Bot­ta das grund­recht­li­che Span­nungs­feld dar, in dem sich E‑Lear­ning-Ange­bo­te bewe­gen und das sich auch auf ihren Ein­satz durch Pri­va­te aus­wirkt (S. 92 ff.). In zeit­ge­mä­ßer Wei­se liegt der Schwer­punkt auf den Gewähr­leis­tun­gen der Char­ta der Grund­rech­te der Euro­päi­schen Uni­on. Dabei befasst sich Bot­ta unter ande­rem kurz mit der Fra­ge, ob aus dem Recht auf Bil­dung aus Art. 14 GRCh gegen­über Hoch­schu­len ein Recht abge­lei­tet wer­den könn­te, digi­ta­le Bil­dungs­an­ge­bo­te zur Ver­fü­gung zu stel­len und nimmt dies in einem gewis­sen Umfang an (S. 96). Wei­te­re Über­le­gun­gen zu einem sol­chen Recht auf digi­ta­le Bil­dung wären im Zusam­men­hang mit den Auf­ga­ben nach den Lan­des­hoch­schul­ge­set­zen, die etwa aus­drück­lich die Berück­sich­ti­gung der Bedürf­nis­se berufs­tä­ti­ger oder kin­der­be­treu­en­der Stu­die­ren­der verlangen3, lesens­wert gewe­sen.
In den Aus­füh­run­gen zu den (ein­fach­ge­setz­li­chen) Befug­nis­sen zur Daten­ver­ar­bei­tung durch MOOC-Anbie­ter (S. 113 ff.) bezieht Bot­ta kennt­nis­reich Stel­lung zu grund­sätz­li­chen und spe­zi­fi­schen Anwen­dungs­fra­gen der Daten­schutz-Grund­ver­ord­nung der Euro­päi­schen Uni­on (DSGVO). Die­se Aus­füh­run­gen sind nicht nur für Theo­re­ti­ker, son­dern auch für die prak­ti­schen Adressat*innen der Rege­lun­gen von gro­ßem Inter­es­se. Sie erspa­ren die Mühe, die Fra­ge­stel­lun­gen ein­zeln in der kaum noch über­schau­ba­ren Kom­men­tar- und Hand­buch­li­te­ra­tur zur DSGVO nach­zu­schla­gen. Hoch­wer­ti­ge und aus­führ­li­che Bei­trä­ge zu bereichs­spe­zi­fi­schen Fra­gen des Daten­schutz­rechts nach aktu­el­ler Geset­zes­la­ge sind sel­ten, erst recht für den Bildungsbereich.4 Wenn
Sebas­ti­an Gol­la
Bespre­chung von Jonas Bot­ta, Daten­schutz bei E‑Lear­ning-Platt­for­men, Recht­li­che Her­aus­for­de­run­gen digi­ta­ler Hoch­schul­bil­dung am Bei­spiel der Mas­si­ve Open Online Cour­ses (MOOCs), Nomos, 20201
1 430 Sei­ten, 98 Euro, ISBN 978–3‑8487–6401‑3.
2 https://twitter.com/shakira/status/1253351436097925127, zuletzt abge­ru­fen am 15. Mai 2020.
3 Vgl. etwa § 2 Abs. 4 Satz 2 Hoch­SchG RhPf; § 3 Abs. 4 Satz 2 Hess­Hoch­SchG.
4 Vgl. mit einem Ver­such hier­zu Golla/Matthé, Das neue Daten­schutz­recht und die Hoch­schul­leh­re, WissR 51 (2019), 206 ff.
Ord­nung der Wis­sen­schaft 2020, ISSN 2197–9197
2 1 0 O R D N U N G D E R WI S S E N S C H A F T 3 ( 2 0 2 0 ) , 2 0 9 — 2 1 2
man dem Autor hier etwas vor­wer­fen kann, dann allen­falls,
dass er auf ein Stich­wort­ver­zeich­nis zu sei­ner Arbeit
ver­zich­tet hat, wel­ches die­se beson­ders für den prak­ti­schen
Ein­satz, noch attrak­ti­ver gemacht hät­te.
Im Ver­gleich zu den Befug­nis­sen der MOOC-Anbie­ter
fal­len die Aus­füh­run­gen zu den Befug­nis­sen der
Hoch­schu­len im Bereich der Daten­ver­ar­bei­tung (S. 303
ff.) deut­lich knap­per aus. In die­sem den­noch lesens­wer­ten
Abschnitt stellt Bot­ta zutref­fend die im Ver­gleich zu
For­schungs­zwe­cken schwä­che­re Pri­vi­le­gie­rung von
Lehr­zwe­cken durch die DSGVO her­aus, die zu kri­ti­sie­ren
ist. Auch auf mit­glieds­staat­li­cher Ebe­ne besteht
Nach­bes­se­rungs­be­darf: Die für die Daten­ver­ar­bei­tung
zu Zwe­cken der For­schung und Leh­re ein­schlä­gi­gen Rege­lun­gen
in den Lan­des­hoch­schul- und Daten­schutz­ge­set­zen
erwei­sen sich als Stück­werk und teil­wei­se uni­ons­rechts­wid­rig
(S. 313 ff.).
III. Anwen­dungs­fra­gen der DSGVO: Frei­wil­lig­keit,
künst­li­che Intel­li­genz und US-Diens­te
Die Aus­ein­an­der­set­zung mit ein­zel­nen Fra­gen der
DSGVO erfolgt ins­ge­samt in unter­schied­li­chem Detail­grad.
Erfreu­lich dif­fe­ren­ziert ist sie im Zusam­men­hang
mit den Anfor­de­run­gen an eine wirk­sa­me (ins­be­son­de­re:
frei­wil­li­ge) Ein­wil­li­gung in die Daten­ver­ar­bei­tung
gegen­über MOOC-Anbie­tern (S. 117 ff.). Die vor­lie­gen­den
Aus­füh­run­gen hier­zu sind auch im Kon­text all­ge­mei­ner
daten­schutz­recht­li­cher Dis­kus­sio­nen – wie etwa
um das so genann­te Kopp­lungs­ver­bot aus Art. 7 Abs. 4
DSGVO – lesens­wert. Etwas mehr Detail wäre bei der
Aus­ein­an­der­set­zung mit den weit­ge­hen­den Infor­ma­ti­ons­pflich­ten
der Anbie­ter nach Art. 13 f. DSGVO (S. 190
ff.) wün­schens­wert gewe­sen, deren Ein­hal­tung so man­chen
Dienst auf eine har­te Pro­be stel­len dürf­te.
Im Zusam­men­hang mit aktu­el­len Dis­kus­sio­nen um
den Ein­satz künst­li­cher Intel­li­genz ste­hen Bot­tas Über­le­gun­gen
zu voll­au­to­ma­ti­sier­ten Ent­schei­dun­gen im Bil­dungs­kon­text
und deren Zuläs­sig­keit nach Art. 22 DSGVO
(S. 207 ff.). Dass die­se bis­her prak­tisch sel­ten ange­wand­te
Vor­schrift gera­de im Bil­dungs­be­reich von hoher
Rele­vanz ist, zei­gen die Anwen­dungs­bei­spie­le voll­au­to­ma­ti­sier­ter
Bewer­tungs­sys­te­me (etwa in Mul­ti­ple
Choice-Tests) und Stu­di­en­be­ra­tungs­pro­gram­me, die
sich lern­fä­hi­ger Algo­rith­men bedie­nen. Zutref­fend weist
Bot­ta dabei dar­auf hin, dass es kaum spe­zi­fi­sche Gren­zen
für den Ein­satz auto­ma­ti­sier­ter Sys­te­me gibt, die
mensch­li­che Ent­schei­dun­gen „nur“ vor­be­rei­ten. Auch
die­se kön­nen aber einen „Anker­ef­fekt“ erzeu­gen (S. 215),
der gut vor­stell­bar ist, wenn man sich etwa vor Augen
führt, dass eine Soft­ware einen begrün­de­ten Bewer­tungs­vor­schlag
für eine Klau­sur unter­brei­tet.
Beson­ders her­vor­zu­he­ben ist auch Bot­tas Aus­ein­an­der­set­zung
mit der Zuläs­sig­keit von Daten­trans­fers in
Dritt­staa­ten (am Bei­spiel der USA, S. 239 ff.), die im Bil­dungs­be­reich
regel­mä­ßig rele­vant wird und in der Pra­xis
mit dem ein­ge­schränkt sach­dien­li­chen Hin­weis endet,
man möge Diens­te benut­zen, die inner­halb der Euro­päi­schen
Uni­on betrie­ben wer­den. Nach aus­führ­li­cher Aus­ein­an­der­set­zung
kommt frei­lich auch Bot­ta zu dem
Schluss, dass das Daten­schutz­ni­veau in den USA jenem
in der Euro­päi­schen Uni­on nicht gleich­wer­tig ist („Digi­tal
Pri­va­cy Divi­de“, S. 262). Weder der Ange­mes­sen­heits­be­schluss
EU-US Pri­va­cy Shield noch ande­re Instru­men­te
der DSGVO kön­nen nach Bot­tas Ana­ly­se der­zeit
als siche­re Rechts­grund­la­ge für den trans­at­lan­ti­schen
Daten­ver­kehr die­nen.
IV. Eine daten­schutz­recht­li­che Navi­ga­ti­ons­hil­fe für
die digi­ta­le Bil­dung
Ange­sichts der kom­ple­xen Rechts­la­ge im Daten­schutz­recht
sowie dem „Nor­men­dschun­gel“ für MOO­C­An­bie­ter
und Hoch­schu­len über­rascht es wenig, dass
Bot­ta im Schluss­teil sei­ner Dis­ser­ta­ti­on einen Rege­lungs­be­darf
unter ande­rem im deut­schen Hoch­schul­recht
(S. 372 f.) aus­macht. Es run­det die­se Arbeit ab, dass
der Autor sich nicht mit dem Aus­ma­chen der Pro­ble­me
begnügt, son­dern dazu aus­führ­li­che Hand­lungs­emp­feh­lun­gen
für deut­sche Hoch­schu­len unter­brei­tet (S. 384
ff.). Hier­bei ver­weist er unter ande­rem auf die Poten­tia­le
von Hoch­schul­sat­zun­gen, daten­schutz­recht­li­che Vor­ga­ben
zu kon­kre­ti­sie­ren, sowie eines hoch­schul­ei­ge­nen
Platt­form­be­triebs.
Bot­ta bie­tet sei­ne Arbeit als „Weg­wei­ser“ auf dem
Pfad der digi­ta­len Bil­dung hin zum Humboldt’schen Ide­Gol­la
· Bespre­chung von Jonas Bot­ta 2 1 1
al „glei­cher Bil­dung für alle“ an (S. 394). Die­sem Anspruch
wird er gerecht. Sei­ne Arbeit ist sowohl für die
wis­sen­schaft­li­che Aus­ein­an­der­set­zung als auch als prak­ti­sche
Hil­fe zur Navi­ga­ti­on durch die kom­ple­xen Rege­lungs­ge­fil­de
zwi­schen Daten­schutz­recht und Hoch­schul­recht
geeig­net.
Sebas­ti­an Gol­la ist wis­sen­schaft­li­cher Mit­ar­bei­ter am
Fach­be­reich Rechts- und Wirt­schafts­wis­sen­schaf­ten
der Johan­nes Guten­berg-Uni­ver­si­tät Mainz.
2 1 2 O R D N U N G D E R WI S S E N S C H A F T 3 ( 2 0 2 0 ) , 2 0 9 — 2 1 2