I. Virtuelle Lehre als neuer Alltag
Die vorliegende Dissertation von Jonas Botta wäre noch im letzten Jahr vor allem von einem kleinen, im Datenschutzrecht spezialisierten Adressatenkreis rezipiert worden. In Zeiten von Covid-19 ist indes das allgemeine Interesse an den untersuchten Fragen gestiegen. Die Pandemie hat ein neues Kapitel in der Entwicklung der von Botta in das Zentrum der Untersuchung gestellten Massive Open Online Courses (MOOCs) aufgeschlagen. Dies zeigt sich nicht nur, wenn die Sängerin Shakira auf Twitter stolz ein Diplom in antiker Philosophie präsentiert, das sie in einem Online-Kurs einer US-amerikanischen Universität erworben hat. 2
Auch die Lehrangebote deutscher Hochschulen entfalten sich aktuell zu großen Teilen online, und es ist davon auszugehen, dass die angestoßene Entwicklung lange nachwirken wird. So stellt sich ab jetzt die Frage nach den rechtlichen Grenzen der Datenverarbeitung im virtuellen Seminarraum im Alltag sämtlicher Lehrenden und Bildungsinstitutionen mit neuer Dringlichkeit. Die Untersuchung dieser Grenzen ist das Herzstück von Bottas Arbeit (Kapitel 4), welches eher allgemein gehaltene Betrachtungen etwa zum Phänomen Big Data (Kapitel 2, § 1) und zur Entstehung des europäischen Datenschutzrechts (Kapitel 3, § 1) vorbereiten.
Die datenschutzfreundliche Gestaltung des „virtuellen Seminarraums“ erscheint dabei als eine der zentralen Erfolgsbedingungen für den Einsatz von E‑Learning und Online-Kursen. Wie Botta eingangs betont, „sind MOOCs ein wichtiger Impulsgeber für die Weiterentwicklung unseres Hochschulsystems geworden“ (S. 46). Um sie erfolgreich einzusetzen, gilt es aber, datenschutzrechtliche Anforderungen umzusetzen, da digitale Lehrangebote die Verlockung mit sich bringen, „auf Grundlage der Nutzerdaten Kenntnisse über die individuellen Fähigkeiten eines Menschen, sein Lernverhalten oder seine thematischen Interessen zu erlangen und daraus umfassende Persönlichkeitsprofile der Nutzer zu erstellen“ (S. 47).
II. Rechte auf digitale Bildung und Datenschutz
Zur Einleitung der rechtlichen Bewertung stellt Botta das grundrechtliche Spannungsfeld dar, in dem sich E‑Learning-Angebote bewegen und das sich auch auf ihren Einsatz durch Private auswirkt (S. 92 ff.). In zeitgemäßer Weise liegt der Schwerpunkt auf den Gewährleistungen der Charta der Grundrechte der Europäischen Union. Dabei befasst sich Botta unter anderem kurz mit der Frage, ob aus dem Recht auf Bildung aus Art. 14 GRCh gegenüber Hochschulen ein Recht abgeleitet werden könnte, digitale Bildungsangebote zur Verfügung zu stellen und nimmt dies in einem gewissen Umfang an (S. 96). Weitere Überlegungen zu einem solchen Recht auf digitale Bildung wären im Zusammenhang mit den Aufgaben nach den Landeshochschulgesetzen, die etwa ausdrücklich die Berücksichtigung der Bedürfnisse berufstätiger oder kinderbetreuender Studierender verlangen3, lesenswert gewesen.
In den Ausführungen zu den (einfachgesetzlichen) Befugnissen zur Datenverarbeitung durch MOOC-Anbieter (S. 113 ff.) bezieht Botta kenntnisreich Stellung zu grundsätzlichen und spezifischen Anwendungsfragen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Diese Ausführungen sind nicht nur für Theoretiker, sondern auch für die praktischen Adressat*innen der Regelungen von großem Interesse. Sie ersparen die Mühe, die Fragestellungen einzeln in der kaum noch überschaubaren Kommentar- und Handbuchliteratur zur DSGVO nachzuschlagen. Hochwertige und ausführliche Beiträge zu bereichsspezifischen Fragen des Datenschutzrechts nach aktueller Gesetzeslage sind selten, erst recht für den Bildungsbereich.4 Wenn
Sebastian Golla
Besprechung von Jonas Botta, Datenschutz bei E‑Learning-Plattformen, Rechtliche Herausforderungen digitaler Hochschulbildung am Beispiel der Massive Open Online Courses (MOOCs), Nomos, 20201
1 430 Seiten, 98 Euro, ISBN 978–3‑8487–6401‑3.
2 https://twitter.com/shakira/status/1253351436097925127, zuletzt abgerufen am 15. Mai 2020.
3 Vgl. etwa § 2 Abs. 4 Satz 2 HochSchG RhPf; § 3 Abs. 4 Satz 2 HessHochSchG.
4 Vgl. mit einem Versuch hierzu Golla/Matthé, Das neue Datenschutzrecht und die Hochschullehre, WissR 51 (2019), 206 ff.
Ordnung der Wissenschaft 2020, ISSN 2197–9197
2 1 0 O R D N U N G D E R WI S S E N S C H A F T 3 ( 2 0 2 0 ) , 2 0 9 — 2 1 2
man dem Autor hier etwas vorwerfen kann, dann allenfalls,
dass er auf ein Stichwortverzeichnis zu seiner Arbeit
verzichtet hat, welches diese besonders für den praktischen
Einsatz, noch attraktiver gemacht hätte.
Im Vergleich zu den Befugnissen der MOOC-Anbieter
fallen die Ausführungen zu den Befugnissen der
Hochschulen im Bereich der Datenverarbeitung (S. 303
ff.) deutlich knapper aus. In diesem dennoch lesenswerten
Abschnitt stellt Botta zutreffend die im Vergleich zu
Forschungszwecken schwächere Privilegierung von
Lehrzwecken durch die DSGVO heraus, die zu kritisieren
ist. Auch auf mitgliedsstaatlicher Ebene besteht
Nachbesserungsbedarf: Die für die Datenverarbeitung
zu Zwecken der Forschung und Lehre einschlägigen Regelungen
in den Landeshochschul- und Datenschutzgesetzen
erweisen sich als Stückwerk und teilweise unionsrechtswidrig
(S. 313 ff.).
III. Anwendungsfragen der DSGVO: Freiwilligkeit,
künstliche Intelligenz und US-Dienste
Die Auseinandersetzung mit einzelnen Fragen der
DSGVO erfolgt insgesamt in unterschiedlichem Detailgrad.
Erfreulich differenziert ist sie im Zusammenhang
mit den Anforderungen an eine wirksame (insbesondere:
freiwillige) Einwilligung in die Datenverarbeitung
gegenüber MOOC-Anbietern (S. 117 ff.). Die vorliegenden
Ausführungen hierzu sind auch im Kontext allgemeiner
datenschutzrechtlicher Diskussionen – wie etwa
um das so genannte Kopplungsverbot aus Art. 7 Abs. 4
DSGVO – lesenswert. Etwas mehr Detail wäre bei der
Auseinandersetzung mit den weitgehenden Informationspflichten
der Anbieter nach Art. 13 f. DSGVO (S. 190
ff.) wünschenswert gewesen, deren Einhaltung so manchen
Dienst auf eine harte Probe stellen dürfte.
Im Zusammenhang mit aktuellen Diskussionen um
den Einsatz künstlicher Intelligenz stehen Bottas Überlegungen
zu vollautomatisierten Entscheidungen im Bildungskontext
und deren Zulässigkeit nach Art. 22 DSGVO
(S. 207 ff.). Dass diese bisher praktisch selten angewandte
Vorschrift gerade im Bildungsbereich von hoher
Relevanz ist, zeigen die Anwendungsbeispiele vollautomatisierter
Bewertungssysteme (etwa in Multiple
Choice-Tests) und Studienberatungsprogramme, die
sich lernfähiger Algorithmen bedienen. Zutreffend weist
Botta dabei darauf hin, dass es kaum spezifische Grenzen
für den Einsatz automatisierter Systeme gibt, die
menschliche Entscheidungen „nur“ vorbereiten. Auch
diese können aber einen „Ankereffekt“ erzeugen (S. 215),
der gut vorstellbar ist, wenn man sich etwa vor Augen
führt, dass eine Software einen begründeten Bewertungsvorschlag
für eine Klausur unterbreitet.
Besonders hervorzuheben ist auch Bottas Auseinandersetzung
mit der Zulässigkeit von Datentransfers in
Drittstaaten (am Beispiel der USA, S. 239 ff.), die im Bildungsbereich
regelmäßig relevant wird und in der Praxis
mit dem eingeschränkt sachdienlichen Hinweis endet,
man möge Dienste benutzen, die innerhalb der Europäischen
Union betrieben werden. Nach ausführlicher Auseinandersetzung
kommt freilich auch Botta zu dem
Schluss, dass das Datenschutzniveau in den USA jenem
in der Europäischen Union nicht gleichwertig ist („Digital
Privacy Divide“, S. 262). Weder der Angemessenheitsbeschluss
EU-US Privacy Shield noch andere Instrumente
der DSGVO können nach Bottas Analyse derzeit
als sichere Rechtsgrundlage für den transatlantischen
Datenverkehr dienen.
IV. Eine datenschutzrechtliche Navigationshilfe für
die digitale Bildung
Angesichts der komplexen Rechtslage im Datenschutzrecht
sowie dem „Normendschungel“ für MOOCAnbieter
und Hochschulen überrascht es wenig, dass
Botta im Schlussteil seiner Dissertation einen Regelungsbedarf
unter anderem im deutschen Hochschulrecht
(S. 372 f.) ausmacht. Es rundet diese Arbeit ab, dass
der Autor sich nicht mit dem Ausmachen der Probleme
begnügt, sondern dazu ausführliche Handlungsempfehlungen
für deutsche Hochschulen unterbreitet (S. 384
ff.). Hierbei verweist er unter anderem auf die Potentiale
von Hochschulsatzungen, datenschutzrechtliche Vorgaben
zu konkretisieren, sowie eines hochschuleigenen
Plattformbetriebs.
Botta bietet seine Arbeit als „Wegweiser“ auf dem
Pfad der digitalen Bildung hin zum Humboldt’schen IdeGolla
· Besprechung von Jonas Botta 2 1 1
al „gleicher Bildung für alle“ an (S. 394). Diesem Anspruch
wird er gerecht. Seine Arbeit ist sowohl für die
wissenschaftliche Auseinandersetzung als auch als praktische
Hilfe zur Navigation durch die komplexen Regelungsgefilde
zwischen Datenschutzrecht und Hochschulrecht
geeignet.
Sebastian Golla ist wissenschaftlicher Mitarbeiter am
Fachbereich Rechts- und Wirtschaftswissenschaften
der Johannes Gutenberg-Universität Mainz.
2 1 2 O R D N U N G D E R WI S S E N S C H A F T 3 ( 2 0 2 0 ) , 2 0 9 — 2 1 2
Klicke hier zur PDF-Version des Beitrags!