Das vom Bundesministerium für Bildung und Forschung geförderte Forschungsprojekt DIRECTIONS (Data Protection Certification for Educational Information Systems) hat einen bedeutenden Meilenstein erreicht: Im Mai 2025 wird die erste Selbstverpflichtungserklärung zum Schutz personenbezogener Daten von Schüler:innen veröffentlicht.
Mehr Transparenz im digitalen Schulbereich – ein wichtiger Beitrag für das Bildungssystem
Das Forschungsprojekt DIRECTIONS bringt Orientierung in den wachsenden Markt digitaler Bildungslösungen. Mit der neuen Selbstverpflichtungserklärung zeigen Anbieter, dass sie den Schutz personenbezogener Daten von Schüler:innen ernst nehmen. Schulen und Schulträger können nun auf einen Blick erkennen, welche schulischen Informationssysteme verantwortungsvoll mit sensiblen Informationen umgehen. Die Erklärung fördert so Vergleichbarkeit, schafft Vertrauen und trägt zu einem sicheren digitalen Lernumfeld bei.
Erster Anbieter veröffentlicht Erklärung – weitere folgen, ein Register zeigt alle
Als erstes Unternehmen hat die SBE network solutions GmbH mit ihrer Schulserverlösung LogoDIDACT die Selbstverpflichtung veröffentlicht. Weitere Anbieter wie Landesinitiative n-21: Schulen in Niedersachsen online e. V. mit moin.schule sowie SMART Technologies (Germany) GmbH mit dem Lernsystem Lumio schließen gemeinsam mit dem Konsortium die Erprobungsphase ab und werden daher zeitnah folgen.
Alle abgegebenen Selbstverpflichtungserklärungen werden im öffentlichen Register dokumentiert: www.sve.trusted-cloud.de. Verwaltet wird das Register von dem Kompetenznetzwerk Trusted Cloud e.V.
„Mit der Selbstverpflichtung schaffen wir eine neue Qualität an Transparenz und Vertrauensbildung im Markt für digitale Bildungslösungen. Gerade im sensiblen Umfeld von Schüler:innendaten ist es entscheidend, nachvollziehbare und einheitliche Maßstäbe zu setzen – ein wichtiger Schritt hin zu digitaler Selbstbestimmung im Bildungsbereich“, begrüßt Andreas Weiss, Geschäftsführer von eco – Verband der Internetwirtschaft, die Initiative.
Die freiwillige Selbstverpflichtungserklärung steht allen System-Anbietern offen. Sie basiert auf einem Kriterienkatalog (https://directions-cert.de/ergebnisse), der Datenschutzanforderungen an schulische Informationssysteme adressiert. Dieser wurde intensiv erprobt und überarbeitet. Um der großen Bandbreite schulischer Informationssysteme gerecht zu werden, haben vielfältige Anbieter die geförderte Erprobungsphase durchlaufen: Anbieter eines Identitätsmanagementsystems, eines Lernmanagementsystems, eines Videokonferenzsystems für den schulischen Bereich, einer Schulserverlösung sowie einer Content-Plattform bzw. Lernplattform für den Unterricht. Diese Vielfalt stellt sicher, dass der Kriterienkatalog in der Praxis anwendbar und breit nutzbar ist. Alle Unterlagen sind auf der Projekthomepage verfügbar: https://directions-cert.de/ergebnisse/
Nächster Schritt: Die DSGVO-Zertifizierung
Die Selbstverpflichtung ist ein erster, freiwilliger Schritt. Im nächsten Schritt wird DIRECTIONS ein formales Zertifizierungsverfahren nach Art. 42 DSGVO entwickeln – rechtssicher und überprüfbar durch eine unabhängige Stelle. Die Erprobung startet im Sommer 2025. Anschließend wird das Zertifizierungsverfahren zur Bewilligung bei der Deutschen Akkreditierungsstelle und den zuständigen Datenschutzaufsichtsbehörden eingereicht. Abhängig vom Ergebnis und Dauer dieser Bewilligung hofft das Projektkonsortium, dass DIRECTIONS im Jahr 2026 am Markt verfügbar sein kann.
Gemeinsam für mehr Datenschutz im digitalen Schulbereich
DIRECTIONS wird vom Bundesministerium für Bildung und Forschung gefördert und vom DLR-Projektträger betreut. Das Projekt stärkt das Vertrauen in digitale Bildungslösungen und leistet einen wichtigen Beitrag für ein modernes und sicheres Bildungssystem.
