Gütesiegel dienen dazu, Verbraucher:innen Orientierung beim Einkauf zu geben und sollen geprüfte Qualität, Herkunft oder bestimmte Standards – etwa beim Tierwohl, beim Datenschutz, beim Energieverbrauch – garantieren.
Eines der bekanntesten Gütesiegel in Österreich ist das AMA-Gütesiegel und Kritiker bemängeln, dass die durch Werbung geweckten Erwartungen nicht eingelöst werden. [1],[2],[3],[4]
Gütesiegel sind im Grunde sinnvoll, weil sie sofort Orientierung bieten und es erleichtern, Produkte – in unserem Fall Apps – schnell anhand festgelegter Qualitätskriterien zu identifizieren.
Das könnte auch für das Gütesiegel Lern-Apps der Fall sein.
Was ist das Gütesiegel Lern-Apps
Das Gütesiegel Lern-Apps ist ein vom Bundesministerium für Bildung vergebener Qualitätsnachweis für digitale mobile Lernanwendungen, die ein standardisiertes Evaluierungs- und Zertifizierungsverfahren durchlaufen haben.
https://www.guetesiegel-lernapps.at/
Das Zertifikat setzt die Erfüllung festgesetzter Qualitätskriterien und die positive Evaluierung durch Lehrende nach pädagogischen, funktionalen und schüler/innenorientierten Aspekten voraus.
Vor langer Zeit haben wir schon über das Gütesiegel Lern-Apps berichtet, damals unter dem Titel Tracker in Android-Apps sowie Tracker in Android-Apps II. Wir haben damals auch mit der „Zertifizierungsstelle“ dem Bildungsministerium Kontakt aufgenommen und uns gewünscht, dass die Apps auch auf Track/Datenschutz „abgeklopft“ werden.
Zusätzlich würde ich erwarten, dass auch der Kriterienkatalog (https://lernapps.oead.at/fileadmin/Medien/lernapps.oead.at/Kriterienraster_Sept-2021.pdf) entsprechend angepasst wird.
Auszug aus einer E-Mail an die Zertifizierungsstelle
Wenn der Datenschutz ernst genommen wird und die DSGVO eingehalten werden soll, dann sind diesbezüglich ein paar KO-Kriterien nötig: z. B. keine Tracker, keine personenbezogenen Daten bei amerikanischen Konzernen (Stichwort Azure, AWS, Cloudflare …), weil manche der Lern-Apps dort auch Daten ablegen.
Leider wurde der Kriterienraster nie um den wichtigen Aspekt des Datenschutzes erweitert. Das ist bei unserer erneuten Analyse der zertifizierten Lern-Apps in Bezug auf Tracker/Datenschutz deutlich sichtbar geworden.
Den ersten Platz mit den meisten Trackern erreichten phase6 und eSquirrel mit je 6 Trackern.
uugot.it sCOOLing hat im Vergleich zu früher noch einen dazubekommen und enthält drei Tracker.
Die folgenden Apps enthalten zwei Tracker:
- Fliehen vor dem Holocaust
- GeoGebra Rechner Suite
- GETHAIR
- mBlock
- GeoGeek AR – Erdkunde Quiz
- Veritas easy
oder konnten nicht erneut geprüft werden, hatten aber früher mindestens 2 Tracker:
- mathe2go
- MatheHero (Zentralmatura)
Mindestens einen Tracker haben:
- MatheArena Classic
- MatheArena Junior
- re:construction – Bring die Welt ins Gleichgewicht
- Wo liegt das? Kids
- colette-project
- Deutschfuchs
Es gibt eigentlich keinen nachvollziehbaren Grund, warum eine Lernapp für Kinder Berechtigungen wie ACCESS_ADSERVICES_AD_ID, ACCESS_ADSERVICES_ATTRIBUTION, AD_ID oder READ_CONTACTS benötigt – außer, dass damit die Kinder zu Werbezwecken getrackt werden sollen.
Tracker in Apps sind problematisch, weil sie häufig ohne das Wissen oder die ausdrückliche Zustimmung der Nutzer persönliche Daten wie Standort, IP-Adresse, Nutzungsverhalten oder Geräteinformationen sammeln und an Dritte weitergeben.
Der Europäische Gerichtshof (EuGH) hat entschieden, dass sowohl statische als auch dynamische IP-Adressen in Sachen Datenschutz als personenbezogene Daten gelten. Das bedeutet, dass sie besonders geschützt werden müssen. [5]
Wie es technisch möglich ist, dass angeblich „keine Daten mit Drittunternehmen geteilt werden“, obwohl dennoch Tracking implementiert ist, habe ich bislang noch nicht nachvollziehen können.
Ein deutlicher Widerspruch zwischen den Angaben mancher App-Hersteller und der tatsächlichen technischen Umsetzung dürfte hier vorliegen.
Dass Lern-Apps auch ohne Tracker entwickelt werden können, beweisen einige Hersteller.
- Anton
- App ins Holz
- asymptote
- Better Marks
- Das digitale Chemieregal
- Escape Fake
- Grammartip.de
- Hidden Codes
- KNOWBODY
- monstory
- Onilo.de
- Studyly
- Theoriesteine to go
Wenn das Bildungsministerium den Datenschutz ernst nimmt, dann würden auch nur jene Apps zertifiziert die keine Tracker enthalten und DSGVO-konform sind. Der Kriterienkatalog müsste dringend überarbeitet werden.
Übrigens werden auch einige Webseiten zertifiziert. Leider gibt es dabei ebenfalls erhebliche Mängel: So werden beispielsweise Verbindungen zu Diensten wie play.google.com, fonts.googleapis.com, fontawesome.com, cloudflare.com, googleads.g.doubleclick.net, bootstrapcdn.com, Insta360, Shopify, Facebook und anderen aufgebaut. In einem Fall wird die Webseite in der Azure-Cloud gehostet. Häufig fehlen die Datenschutzhinweise ganz, sind veraltet oder lückenhaft, oder es gibt keinen Cookie-Banner, sodass Nutzer:innen ihre Zustimmung nicht verweigern können. Warum manche Apps ein Zertifikat bekommen, obwohl klare Datenschutzmängel vorliegen und auf das Lehrer:innen und Eltern vertrauen möchten, ist nicht klar.
Weitere Infos unter:
https://www.kuketz-blog.de/wie-tracking-in-apps-die-sicherheit-und-den-datenschutz-unnoetig-gefaehrdet
https://www.guetesiegel-lernapps.at
[1] https://www.vier-pfoten.at/unsere-geschichten/pressemitteilungen/umfrage-ama-guetesiegel
[2] https://ooe.arbeiterkammer.at/beratung/konsumentenschutz/ernaehrung/AMA-Guetesiegel_erfuellt_Erwartungen_nicht.html
[3] https://www.global2000.at/news/ama-guetesiegel-kritik
[4] https://de.wikipedia.org/wiki/AMA-G%C3%BCtesiegel#Kritik
[5] https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:62014CJ0582
Image by Alexandra_Koch from Pixabay
0 Kommentare