Rechtssicherheit - "Lästige Pflicht" oder Chance?
Düsseldorf, Februar 2013 - Urheberrecht und Datenschutz im Betrieb von eLearning-Plattformen ist ein Thema, das derzeit viele Hochschulen beschäftigt. Thomas Molck, Datenschutzbeauftragter der Fachhochschule Düsseldorf, beschreibt notwendige Transformationsprozesse. Er unterstreicht, wie wichtig es ist, "auch im Bereich eLearning den Grundrechten Geltung zu verschaffen."
Warum ist Rechtssicherheit derzeit für Hochschulen aktuell?
Thomas Molck: Fast jede Hochschule betreibt heute eine oder mehrere eLearning-Plattformen. Oft initiiert von "Early Adopters", die vor allem die neuen pädagogischen und technologischen Möglichkeiten erproben und weiterentwickeln wollten. Fragen des Datenschutzes oder des Urheberechtes standen bei diesen ersten Experimenten nicht immer an erster Stelle. Mittlerweile werden eLearning-Plattformen in vielen Hochschulen als zentrale Dienstleistung zur Verfügung gestellt. Aber auch dabei wurden diese Fragen nicht immer ausreichend einbezogen.
Mit der zunehmenden Verbreitung webbasierter eLearning-Angebote steigen aber auch die berechtigten Nachfragen in Bezug auf den Umgang mit den personenbezogenen Daten und dem Nutzungsrechten. Diesen Fragen müssen sich die Hochschulen stellen.
Inwiefern ist Rechtssicherheit wichtig in Bezug auf Datenschutz und auch Urheberrecht?
Thomas Molck: Datenschutz und Urheberrecht sichern die Grundrechte der Informationellen Selbstbestimmung und des (geistigen) Eigentums. In beiden Fällen ist Kern des Grundrechtes, das der oder die Einzelne selbst über die Weitergabe und Nutzung seiner oder ihrer persönlichen Daten und Werke bestimmen soll. In Bezug auf den Datenschutz ist die informationelle Selbstbestimmung dann gewährleistet, wenn der oder die Betroffene freiwillig, in Kenntnis des Umfangs und der Form der Datenverarbeitung zustimmt und dies auch wiederrufen kann. In Bezug auf das Urheberecht muss sichergestellt sein, dass der Urheber oder die Urheberin zur Verwendung von Materialien ein Nutzungsrecht eingeräumt hat, wenn sie öffentlich genutzt werden.
Weicht man davon ab, so braucht man eine entsprechende Rechtsgrundlage. Im Bereich des Datenschutzes müssen Hochschulen bestimmte personenbezogene Daten ihrer Studierenden verarbeiten, um ihre Aufgaben in der Lehre zu erfüllen (beispielsweise Prüfungsergebnisse). Im eLearning-Bereich gibt es so eine Rechtsgrundlage bisher in der Regel nicht. Im Bereich des Urheberrechtes gibt es Schranken die unter anderem die Nutzung vom Werken im besonderen öffentlichen Interesse ermöglichen sollen. So können zum Beispiel Werke 70 Jahre nach dem Tod des Urhebers oder der Urheberin genutzt werden, Werke dürfen zitiert werden oder Werke mit verschiedenen Einschränkungen zu Forschungs- und Lehrzwecken genutzt werden.
Hat man sich da vorher in einem "ungesicherten" Raum bewegt? Wenn ja, warum?
Thomas Molck: Viele der oben genannten Fragen sind nicht einfach zu beantworten. Stimmen Studierende der Nutzung eines eLearning-Portals bei der Anmeldung zu, haben aber keine Chance prüfungsrelevante Materialien außerhalb des Portals zu bekommen, kann von einer freiwilligen Zustimmung nicht gesprochen werden. Auch eine Zustimmung ohne genau zu wissen, welche Daten von wem - gegebenenfalls auch außerhalb der Hochschule - verarbeitet werden, sichert nicht die informationelle Selbstbestimmung.
Materialien in eLearning-Portalen sind meist nur nach Anmeldung und oft auch nur innerhalb eines Kurses zugänglich. Trotzdem sind sie damit im Sinne des Urheberrechtes in der Regel öffentlich, denn hier ist eine Nutzung nur dann nicht öffentlich, wenn die Studierenden mit dem oder der Lehrenden oder untereinander "durch persönliche Beziehungen verbunden" (§ 15 Abs, 3 UrhG) sind. Auch ist nicht jedes Zitat auch ein Zitat im Sinne des Urheberrechtes und bei der Nutzung zu Forschungs- und Lehrzwecken muss u.a. darauf geachtet werden, dass nur "kleine Teile eines Werkes, Werke geringen Umfangs sowie einzelne Beiträge aus Zeitungen oder Zeitschriften" (§ 52a Abs. 1 UrhG) genutzt werden dürfen. Definitionen, was ein "geringer Umfang" ist finden sich im Gesamtvertrag zur Vergütung von Ansprüchen nach § 52 a UrhG zwischen den Ländern und den Verwertungsgesellschaften und in Gerichtsurteilen.
Wie stellt man Rechtssicherheit her?
Thomas Molck: Im Bereich des Datenschutzes empfiehlt sich eine frühzeitige Einbindung des Datenschutzbeauftragten der Hochschule. Um an der Hochschule eine eLearning-Plattform zu betreiben sehen die Datenschutzgesetze der Länder in der Regel vor, in einem Verfahrensverzeichnis unter anderem die Rechtsgrundlage, die Betroffenen, die Art der verarbeiteten Daten, die Empfänger der Daten und die technisch-organisatorischen Maßnahmen zur Datensicherheit zu beschreiben und auf dieser Grundlage eine Vorabkontrolle durchzuführen, ob das Verfahren die informationelle Selbstbestimmung gefährdet.
Was hier oft wie ein "lästiges Formular" empfunden wird, ist aber eine wesentliche Grundlage auch für die Transparenz der Datenverarbeitung gegenüber den Betroffenen und sichert auch daher das Grundrecht.
Im Bereich des Urheberechtes ist es zunächst wichtig, sich zu informieren welche Materialien unter welchen Bedingungen genutzt werden. Auf dieser Grundlage ist es dann wichtig alle Nutzerinnen und Nutzer eines eLearning-Portals entsprechend zu qualifizieren. Grundsätzlich schützt es auch nicht vor Urheberrechtsverletzungen, wenn ein eLearning-Portal nur nach Anmeldung zugänglich ist.
Was sind die besonderen Herausforderungen? Inwiefern besteht dafür ein Problembewusstsein an Hochschulen? Tauschen sich die Hochschulen darüber aus?
Thomas Molck: Ein wichtiger Schritt ist, dass die Akteurinnen und Akteure an den Hochschulen Datenschutz und Urheberrecht nicht als "lästige Pflicht" sondern als Chance begreifen, auch im Bereich eLearning den Grundrechten Geltung zu verschaffen. Damit kann auch die Akzeptanz bei den Nutzerinnen und Nutzern gestärkt werden. Das Problembewusstsein dafür an den Hochschulen nimmt zu, ein Austausch findet aber bisher vor allem innerhalb der jeweiligen Kreise statt, also etwa auf eLearning-Fachtagungen oder in Arbeitskreisen der Datenschutzbeauftragten.