Schulen diskutieren mit Hochdruck, wie generative KI im Unterricht sicher und rechtssicher eingesetzt werden kann. Für Lehrkräfte ist entscheidend: Wer darf ChatGPT nutzen, wie werden Konten verwaltet – und was passiert mit Daten? Dieser Überblick erklärt die wichtigsten Punkte zu Zugang, Konto-Organisation und Datenschutz.
Was bedeutet „verifizierte Lehrkraft“?
Viele Anbieter koppeln den Zugang zu pädagogischen Funktionen an eine Verifizierung. Ziel ist es, die Nutzung auf echte Lehrkräfte zu beschränken und schulische Verantwortlichkeiten klar zu halten.
- Nachweis der Tätigkeit: In der Regel durch Schul-E-Mail-Domain oder einen Nachweis der Anstellung.
- Institutionelle Freigabe: Häufig wird die Bestätigung durch einen Schulträger oder eine IT-Administration verlangt.
- Kontoprüfung: Verifikation kann periodisch erneuert werden, um Missbrauch zu verhindern.
Datenschutz beginnt bei der Zugangskontrolle: Nur verifizierte Lehrkräfte sollten pädagogische Funktionen und Inhalte verwalten.
Zugang und Kontoverwaltung
Kontoarten und Zuständigkeiten
- Persönliches Lehrkraftkonto: Für Unterrichtsvorbereitung, Materialerstellung und individuelle Nutzung.
- Schul- oder Organisationskonto: Zentrale Verwaltung, Richtliniensteuerung und Berechtigungen über Admin-Rollen.
- Getrennte Nutzung: Dienstliches und privates Arbeiten sollten strikt getrennt werden.
Best Practices für die Administration
- Rollen und Rechte: Definieren Sie Admins, Lehrkräfte und ggf. Gastrollen mit geringsten notwendigen Rechten (Least Privilege).
- On-/Offboarding: Standardisierte Prozesse beim Eintritt und Austritt, inklusive Widerruf von Zugängen.
- Protokollierung: Aktivieren Sie, wo möglich, Aktivitätsprotokolle und benachrichtigen Sie bei Auffälligkeiten.
- Sichere Authentifizierung: Multi-Faktor-Authentifizierung und starke Passwortrichtlinien.
Datenschutz und Datennutzung
Grundsätze für den schulischen Einsatz
- Datenminimierung: Nur das Nötigste eingeben; personenbezogene Daten möglichst vermeiden.
- Zweckbindung und Transparenz: Klare Information an Kollegium, Eltern und Schüler über Zweck, Umfang und Rechtsgrundlage.
- Aufbewahrung und Löschung: Prüfen, wie lange Inhalte gespeichert werden und wie sie gelöscht werden können.
Umgang mit Schülerdaten
- Anonymisierung: Namen, Kontaktdaten, Fotos und kombinierte Identifikatoren vor Eingabe entfernen.
- Sensible Inhalte: Gesundheits-, Leistungs- und Disziplinardaten nicht ohne rechtliche Grundlage eingeben.
- Einwilligung/Informationspflichten: Je nach Landesrecht können Einwilligungen oder Elterninformationen erforderlich sein.
Training und Modelleinstellungen
- Einstellungen prüfen: Klären Sie, ob und in welchem Umfang eingegebene Inhalte zur Modellverbesserung genutzt werden können und konfigurieren Sie vorhandene Optionen entsprechend den Schulrichtlinien.
- Lokale Richtlinien: Stimmen Sie technische Optionen (z. B. Deaktivierung von Chatverlauf oder Freigabe-Features, sofern vorhanden) mit dem Schulträger ab.
Geben Sie keine personenbezogenen Schülerdaten ein, wenn dies nicht zwingend erforderlich ist; bevorzugen Sie Pseudodaten, Aggregationen oder vollständig fiktive Beispiele.
Zulässige Nutzung im Unterricht
Didaktische Szenarien mit Mehrwert
- Materialerstellung: Arbeitsblätter, Quizfragen, Differenzierungsangebote und Formulierungshilfen.
- Ideenfindung: Lektionsentwürfe, Projektideen, alternative Erklärungen für verschiedene Niveaustufen.
- Sprachunterstützung: Übersetzungen, Vereinfachungen und stilistische Anpassungen für barrierearmen Zugang.
Grenzen und Sorgfaltspflichten
- Qualitätssicherung: Inhalte stets fachlich prüfen; Halluzinationen und veraltete Informationen sind möglich.
- Bewertung: Keine automatisierte Notenvergabe ohne menschliche Kontrolle und klare Kriterien.
- Urheberrecht und Quellen: Quellen prüfen, Plagiate vermeiden, Lizenzbedingungen beachten.
Compliance-Checkliste für Schulen
- Rechtsgrundlage klären: DSGVO, Landesdatenschutz und Schulgesetze berücksichtigen.
- Vertragliche Regelungen: Auftragsverarbeitungsvertrag (AVV) und Standardvertragsklauseln prüfen, sofern erforderlich.
- Datenschutz-Folgenabschätzung (DSFA): Bei systematischer Verarbeitung personenbezogener Daten erwägen.
- Technisch-organisatorische Maßnahmen: Zugriffskontrollen, Protokollierung, Schulungen und Notfallprozesse.
- Transparenz und Unterrichtskonzept: Pädagogisches Konzept, Nutzungsrichtlinien und Kommunikationsplan für Eltern und Schüler.
FAQ für Lehrkräfte
Brauche ich ein separates Konto für den Unterricht?
Ja, ein separates dienstliches Konto ist empfehlenswert, um private und schulische Daten sauber zu trennen und Richtlinien einhalten zu können.
Wie werde ich verifiziert?
Üblich sind Schul-E-Mail, Bestätigung durch die Institution oder zentrale Administration. Details variieren je nach Anbieter und Träger.
Dürfen Schüler direkt mit ChatGPT arbeiten?
Das hängt von Schulvorgaben, Altersstufen und Datenschutzregeln ab. Häufig ist eine Freigabe durch die Schule sowie eine Information an Eltern erforderlich.
Wer trägt Verantwortung für Inhalte?
Lehrkräfte und Schulen bleiben verantwortlich für didaktische Qualität, Urheberrecht und Datenschutz – auch wenn KI-Tools Inhalte vorschlagen.
Was, wenn ich sensible Fälle behandeln muss?
Nutzen Sie abstrahierte oder fiktive Beispiele. Sensible personenbezogene Daten sollten nicht in externe Systeme eingegeben werden.
Ausblick
Die Zugangs- und Datenschutzregeln für Lehrkräfte entwickeln sich dynamisch. Schulen, die klare Rollen, transparente Prozesse und strenge Datenschutzstandards etablieren, können die Vorteile von ChatGPT sicher nutzen – vom schneller erstellten Material bis zur inklusiveren Unterrichtsgestaltung.
