Einführung

Künstliche Intelligenz (KI) findet zunehmend Einzug in Schulen, sei es zur Analyse von Lernfortschritten, zur individuellen Förderung von Schülerinnen und Schülern oder zur Verwaltung von Schulprozessen. Doch die Nutzung dieser Technik bringt erhebliche datenschutzrechtliche und lizenzrechtliche Herausforderungen mit sich. In diesem Bericht beleuchten wir, welche Aspekte beim Einsatz von KI im Bildungssektor berücksichtigt werden müssen.

Datenschutz und KI: Eine kritische Kombination

1. Datensicherheit

Beim Einsatz von KI an Schulen werden oft personenbezogene Daten von Schülerinnen und Schülern verarbeitet. Dazu zählen:

Ein erschreckendes Urteil

Das Oberlandesgericht Karlsruhe hat kürzlich ein Urteil bestätigt, das tief in die Privatsphäre von Bürgerinnen und Bürgern eingreift. Wie Heise berichtet (Quelle), dürfen Ermittlungsbehörden Fingerabdrücke eines Verdächtigen erzwingen, um ein biometrisch gesichertes Handy zu entsperren. Dieses Urteil wirft erhebliche rechtliche, ethische und sicherheitstechnische Fragen auf. Es kollidiert mit meinem Rechtsverständnis und scheint ein weiteres Beispiel für die schleichende Erosion unserer Grundrechte zu sein.

Warum biometrische Daten problematisch sind

Biometrische Daten wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans haben in den letzten Jahren zunehmend Einzug in unsere digitale Welt gehalten. Sie werden als bequemes und sicheres Mittel zur Authentifizierung angepriesen. Doch diese Methode birgt erhebliche Risiken und Nachteile:

Eine Summe von über 600 Millionen Euro aus deutschen Bundesmitteln fließt an die Bill & Melinda Gates Foundation. Diese Tatsache sorgt für erhebliches Aufsehen und Kritik. Während viele hinterfragen, warum eine Stiftung, die bereits über immense finanzielle Mittel verfügt, so großzügige Unterstützung aus Steuergeldern erhält, bleiben die Antworten der Bundesregierung unbefriedigend. In diesem Bericht beleuchten wir die Hintergründe, den Skandal und die fehlende Transparenz im Umgang mit öffentlichen Geldern.

Der Skandal

Laut einer Anfrage an die Bundesregierung, die im Dokument Bundestagsdrucksache 20/14424 nachgelesen werden kann, wurden innerhalb der letzten Jahre über eine halbe Milliarde Euro an die Gates-Stiftung ausgezahlt. Diese Zahlungen werfen gleich mehrere Fragen auf:

Open Source spielt eine immer bedeutendere Rolle, wenn es um Fragen der digitalen Souveränität und der nationalen Sicherheit geht. Adriana Groh, Expertin im Bereich digitale Technologien, hat in ihrer Stellungnahme für den Deutschen Bundestag (PDF-Link) die Vorteile und die strategische Bedeutung von Open Source betont. In diesem Artikel fassen wir die Kernpunkte ihrer Argumentation zusammen und beleuchten, warum Open Source für die nationale Sicherheit unverzichtbar ist.

Vorteile von Open Source

Transparenz

Ein zentraler Vorteil von Open Source ist die Transparenz. Da der Quellcode für jeden einsehbar ist, können Schwachstellen und Sicherheitslücken schneller erkannt und behoben werden. Dies ist ein entscheidender Unterschied zu proprietärer Software, deren Quellcode oft nur einem eingeschränkten Personenkreis zugänglich ist. Die Möglichkeit, den Code weltweit durch Entwickler und Sicherheitsforscher prüfen zu lassen, erhöht das Sicherheitsniveau erheblich.

Am 24. Dezember 2024, während viele Menschen mit ihren Familien Weihnachten feierten, verabschiedete die UN-Generalversammlung die umstrittene “Cybercrime-Konvention”. Ohne vorherige öffentliche Diskussion oder transparente Abstimmung wurde ein Dokument beschlossen, das weitreichende Konsequenzen für unsere Freiheitsrechte hat. Kritiker warnen vor erheblichen Risiken für Demokratie und Grundrechte.

Was ist die Cybercrime-Konvention?

Die Konvention wurde mit dem Ziel verabschiedet, internationale Standards zur Bekämpfung von Cyberkriminalität zu schaffen. Sie deckt ein breites Spektrum an Delikten ab, darunter Hacking, Identitätsdiebstahl und Kinderpornografie. Doch die weit gefassten Formulierungen und die Möglichkeit staatlicher Eingriffe in digitale Privatsphären werfen ernste Fragen auf:

Microsoft Windows 11 und die Cloud: Datenschutzprobleme im Dauerstreit

Die Diskussionen um Microsoft, seine Cloud-Dienste und den Datenschutz reißen nicht ab. Besonders für Schulen, öffentliche Einrichtungen und Unternehmen ist die Frage brisant, ob die Nutzung von Windows 11 und Microsofts Cloud-Diensten rechtlich und ethisch vertretbar ist. Dabei wird deutlich: Viele Forderungen der Datenschutzbehörden verhallen ungehört – und das wirft Fragen auf.

Datenschutzbehörden fordern, Microsoft ignoriert – und nichts passiert?

Es wirkt wie ein Déjà-vu: Immer wieder fordern Stellen wie das LDI NRW oder der BfDI, dass Microsoft transparent darlegt, welche Daten wie und wo verarbeitet werden. Doch obwohl Microsoft beteuert, sich an die europäischen Datenschutzrichtlinien zu halten, bleiben viele Fragen offen:

In einer Zeit, in der die Staatskassen knapper werden und viele Städte mit Haushaltssicherung kämpfen, könnte man meinen, dass die Regierung ihre Ausgaben sorgfältiger prüft. Doch was passiert wirklich? Wir erleben, wie Steuergelder weiterhin in schlechte IT-Lösungen fließen, die nicht nur teuer sind, sondern auch gravierende Datenschutzprobleme mit sich bringen. Ein Paradebeispiel für diese Fehlentwicklung ist die jüngste Entscheidung der hessischen Landesregierung, kurzfristig auf Webex statt auf eine Open-Source-Lösung wie Jitsi zu setzen. Doch was steckt hinter dieser Entscheidung?

Elektronische Patientenakte (ePA): Digitalisierung in der Medizin

Die elektronische Patientenakte (ePA) ist eines der zentralen Projekte der Digitalisierung im deutschen Gesundheitssystem. Ziel ist es, Patientendaten sicher, schnell und effektiv zwischen verschiedenen Akteuren wie Ärzten, Krankenhäusern und Apotheken auszutauschen.

In diesem Vortrag wird beleuchtet, welche Fortschritte Deutschland bei der Umsetzung der ePA gemacht hat, welche technischen und datenschutzrechtlichen Herausforderungen dabei auftreten und welche Rolle Open-Source-Lösungen spielen könnten.

Video

Hinweis: Klicken Sie auf das Bild, um das Video auf media.ccc.de anzusehen.

Warum Broschüren und Informationen wichtig sind

Für Administratoren und Verantwortliche im Bereich IT-Sicherheit ist es essenziell, auf dem neuesten Stand der gesetzlichen, organisatorischen und technischen Anforderungen zu bleiben. Dazu bieten verschiedene Institutionen hilfreiche Publikationen an, die kostenlos bestellt oder abonniert werden können. Diese Materialien bieten eine fundierte Basis für die tägliche Arbeit und helfen, rechtliche Vorgaben einzuhalten und Sicherheitsmaßnahmen zu optimieren.

Wichtige Quellen für Broschüren und Berichte

1. LDI NRW

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) stellt regelmäßig Berichte und Broschüren zu Themen wie Datenschutz, Informationsfreiheit und IT-Sicherheit bereit.

Der Angemessenheitsbeschluss der EU und die Kritik

Die Europäische Union hat mit den USA einen sogenannten Angemessenheitsbeschluss verabschiedet, der es Unternehmen ermöglicht, personenbezogene Daten von der EU in die USA zu übertragen. Dieser Beschluss basiert auf der Annahme, dass die USA ein vergleichbares Datenschutzniveau wie die EU gewährleisten können.

Viele Datenschützer sehen diese Einschätzung jedoch kritisch, da sie in der Praxis erhebliche Schwachstellen und potenzielle Risiken für die Privatsphäre der betroffenen Personen erkennen.