Nutzung von Cloudanwendungen bei Terminabsprachen (Doodle-Nutzung)

In einem Merkblatt zur IT-Sicherheit wurden an alle Nutzer des niedersächsischen Landesnetzes Regelungen zur Nutzung des Termindienstes „Doodle“ versendet. Die im Merkblatt vorgestellten Regelungen zur Nutzung sollten in gleicher Weise bei Terminfindungen in Schulen beachtet werden.

Für große Schulsysteme, die einen eigenen Mail- und Kalenderserver betreiben (bspw. MS Exchange oder IServ) kann das Original-Merkblatt verwendet werden. Sie finden es hier als PDF zum Download.

Viele Schulen verfügen aber nicht über einen eigenen Mail- und Kalenderserver. Für diesen Fall ist die Doodle-Nutzung ohne Alternative. Wir haben daher das Merkblatt an diese Situation angepasst:

In Schulen wird gelegentlich der Internetdienst Doodle genutzt, um Termine zu koordinieren und zu vereinbaren.
Der Zugriff auf die Daten durch die Teilnehmenden findet über einen eindeutigen Link ins Internet statt. Alle Personen, die diesen Link kennen, können grundsätzlich auf die hinterlegten Daten zugreifen.
Problematisch kann dies werden, wenn neben den Daten zur reinen Terminkoordination weitere Informationen hinterlegt werden. Beispielsweise eine Tagesordnung oder andere inhaltliche bzw. interne Details. Solche Daten könnten vertrauliche Informationen enthalten, auf die Außenstehende relativ einfach zugreifen könnten.
Da die Nutzung von Doodle sicherheits- und datenschutzrechtlich relevante Aspekte bei nicht sachgemäßer Anwendung außer Acht lässt, ist dieser Dienst als nicht vertrauenswürdig einzustufen. Ein Verbot des Programms aufgrund mangelnder handhabbarer Alternativen ist derzeit nicht zielführend, allerdings ist bei der Nutzung folgendes zwingend zu beachten:

  • Im Doodle-Programm nur Angabe von Titel und Datum/Zeitangabe. Sämtliche darüber hinaus gehenden Informationen (Unterlagen, Raum etc.) müssen gesondert in einer Mail an die Teilnehmer versandt werden. Da diese zur Mitteilung des Abfragelinks ohnehin notwendig ist, stellt dies keinen wesentlichen Mehraufwand dar, erhöht aber die Sicherheit und den Datenschutz erheblich.
  • Grundsätzlich ist die Funktion „versteckte Umfrage“ zur vertraulichen Stimmabgabe zu nutzen. So kann nur die/der Initiierende die Teilnahmeliste einsehen. In Ausnahmefällen (wenn die Information für die Beteiligten von Bedeutung ist) kann davon abgewichen werden – die Teilnehmenden sind darüber zu informieren.
  • Doodle ist nicht über ein personalisiertes Doodle-Konto sondern anonym zu nutzen. Dies gewährleistet eine größere Anonymität gegenüber Doodle selbst.
  • Der Link zur Abfrage darf nur über das eigene Mail-Konto versandt werden und nicht über Doodle direkt.
  • Ein dienstlicher Kalender darf nicht bei Doodle freigegeben werden.
  • Die Umfrage muss mit dem Administratorlink, den Ihnen Doodle gesondert mitteilt, spätestens nach dem Terminereignis gelöscht werden.