Schoolfox - Datenschutz?

Hallo,

unsere Tochter geht seit heute in eine Volksschule in Wien. Für jedes Kind wurde bereits ein Account für Schoolfox (FoxEducation) angelegt. Für diesen sollen sich nun die Eltern jedes Kindes anmelden und am besten auch gleich die App dazu installieren.

Ich habe mir die App nun im Aurora Store angesehen (bin mit einem Pixel mit GrapheneOS unterwegs). Gefunden wird ein Tracker (Google Firebase Analytics) sowie einige Berechtigungnen der App, die nicht besonders gut klingen.

Hat jemand von euch Erfahrung mit Schoolfox oder FoxEducation? Ich habe einen Artikel im Netz von 2022 gefunden, mehr aber nicht.

Wir haben den Account noch nicht bestätigt und warten mal auf Feedback von hier.

Danke Euch,
Linuxfreak

Tut mir leid, ich habe keine Erfahrung mit der App, aber einen Tip.
Generell hat man immer die Möglichkeit, die Entwickler anzuschreiben und auch gezielt auf den Einsatz der Tracker anzusprechen. Das habe ich auch schon des Öfteren gemacht, mit unterschiedlichen Ergebnis, aber immer mit einer Reaktion.
Es besteht durchaus die Chance, dass der Tracker daraufhin entfernt wird.

Was war denn das Fazit des Artikels?

Im Kindergarten hatten wir KidsFox. Neben der App gibts auch eine Web-version, denke das ist bei SchoolFox genauso. Denke der Zugang über den Browser ist besser kontrollierbar als eine App.

Hier der Link: https://my.schoolfox.app

aber der Artikel bzw. das Fazit würde mich auch interessieren

Bitte den Beitrag über den - Button bearbeiten, um Ergänzungen hinzuzufügen. Vielen Dank

Vor etwa 3 Jahren hatte ich mir SchoolFox als ein mögliches Produkt für Kindertageseinrichtungen angeschaut. (Mit… Vertrauensbonus, weil sie einen Big Brother Award bekommen hatten. Den sie ruhig noch einige Zeit mit sich rumschleppen dürfen; auch um zu zeigen, wie sie sich deutlich verbessern konnten.)

Insgesamt war alles gut durchdacht und positiv. Bis auf Google Firebase. Das war nur für Benachrichtigungen vorgesehen; die restlichen Funktionen wären unbenutzt drin. Mit einigem Hin und Her habe ich versucht, ihnen alternative Methoden schmackhaft zu machen; oder die Funktion nur zu aktivieren, wenn jemand neue Mitteilungen nicht pollen sondern ausdrücklich gepusht haben möchte. (Art. 25 DSGVO: Datenschutz by Design /by Default; d. h. wenn es einen datenschutzfreundlicheren Weg gibt, soll man den gehen.)

Ein Argument für Firebase war, dass es doch so sparsam wie möglich konfiguriert wäre. Nur fiel es mir schwer, die dennoch stattfdindende Datenübermittlung an Google zulässig zu bekommen. (Wer (IP-Adresse, Geräte-IT, Installations-ID) wann (Zeitstempel, Dauer, Häufigkeit) mit wem (bestimmte Schule, alle anderen Nutzer mit demselben Bezug zu dieser Stelle) zu tun hat.) Bei einem kleineren Dienst, der weniger Möglichkeiten zur Verknüpfung mit weiteren Daten aus Geräte-, Web- und Kommunikationstracking hätte könnte man darüber hinweg sehen. Bei Google, Microsoft, Meta, Amazon, Adobe (Waren das alle?) ist aber damit zu rechnen, dass der Kindergarten oder die Schule zum Anreichern von Profilen beiträgt. Was sie wohl nie rechtfertigen können. Der mögliche Erlaubnistatbestand wäre irgendwas aus Art. 6 Abs. 1 DSGVO: Einwilligung (In was genau? Evtl. in die Benachrichtigung durch die Schule; aber nicht in Google-eigene Zwecke, Profiling, Drittlandübermittlung.); oder Vertragserfüllung (Das Füttern von Google wäre zum Erfüllen von z. B. Kindergartenbetreuungsverträgen nicht erforderlich.); oder berechtigtes Interesse (Nach Abwägung; die in Anbetracht der intransparenten Anschlussverarbeitung und weil es um Kinderdaten geht wohl nicht mehr tragen kann.); stattdessen offentliches Interesse bei öffentlichen Stellen wie staatlichen Schulen oder Gemeinde-Kindergärten (Auch hier für die behördliche Aufgabe nicht erforderlich.). D. h. immer Zulässigkeits-Blindflug.

Dann setzt SchoolFox also immer noch auf Firebase. Wie alle™ anderen. Vielleicht würden sie darauf verzichten, wenn… sagen wir 75 % aller anderen Apps mit Benachrichtigungen das auch tun. Oder wenn jemand Google aufkauft und stubenrein umbaut.

D., dessen Mandant sich dann doch für was anderes entschieden hat. (Firebase wäre nicht ausschlaggebend gewesen.)

Solange Google Firebase hier nur blind Nachrichten durchreicht “hey App es gibt Neues, ruf das doch mal bei deinem Anbieter ab” und nicht den Inhalt sieht, müsste es doch unproblematisch sein.

Ganz genau so habe ich es zum Beispiel bei Komoot gemacht: Immer wieder nachgefragt. Das würde ich auch immer wieder tun.

(Inzwischen habe ich allerdings den Account bei Komoot gelöscht und nutze CoMaps, aber das gehört nicht hierher.)

Eigentlich keine große Sache. Wenn es nicht Google wäre.

Google kann protokollieren, wer die Benachrichtigung auslöst. Wann und bei wem. Und bei wem alles noch. Darüber hinaus verwalten sie weitere Benachrichtigungen von anderen Absendern. Und aus anderen Töpfen (Betriebssystem, Mailkonto, Seitenbesuche,…) wissen sie, wer hinter welcher ID steckt. Also können sie feststellen, wer mit wem… verwandt ist, weil Kontakt zu derselben Schule. Sie wissen und können weitersagen, was solche Leute interessiert, was man den anderen in ähnlichen Situationen ebenfalls anbieten kann.

Das Problem liegt nicht beim Produkt (Fox, Firebase, Android). Es liebt bei den unbeschränkten Möglichkeiten, die sich eine Plattform aufgebaut hat.

Wer sind wir, dass wir das durch die Wahl von Diensten, die das mit sich bringen weiter fördern dürften? Schulen dürfen das wohl nicht. (“Aber… wir müssen Google doch mitteilen, wer bei uns Kinder hat. Und mindestens monatlich eine Nachricht schreiben, damit Google weiß, dass es noch stimmt. Sonst können wir unseren Auftrag nicht erfüllen und müssen elendiglich sterben!”)

D., der da jedenfalls nicht mitspielt, wenn es sich vermeiden lässt. Meistens lässt es das.

Der Schoolfox server sagt google “token x hat neue Nachrichten”, dann weiss Google vielleicht “jo hier gibt es nutzer Domasla , verwendet Schoolfox” aber wieso die App ein Update bekommen hat und von wem und was drin steht weiß man immer noch nicht.

Hallo,

vielen Dank für Eure Antworten. Leider hat es mich gesundheitsbedingt ziemlich erwischt, daher schreibe ich erst jetzt. Am ersten Elternabend konnte ich aber noch teilnehmen. Hier mal der Artikel von 2022, den ich gefunden habe:

https://datenschutz-schule.info/datenschutz-check/schoolfox-messenger-und-mehr/

Wir haben die Lehrerin nach dem Datenschutzbeauftragten der Schule gefragt und auch die Hintergründe dazu erläutert. Sie hat das mit großem Verständnis aufgenommen und war ziemlich entsetzt wegen Google Firebase bei der App. Sie selbst verwendet nur Signal und hat auch angeboten, darüber mit ihr zu kommunizieren.

Beim Thema Elternverein kam natürlich sofort das Thema Whats App zur Sprache für die Kommunikation. Das wurde von uns sofort abgelehnt. Naja, danach wussten wir, wie sich wohl Ausserirdische fühlen, wenn sie auf die Erde kommen.

Wir warten jetzt mal auf die Info, wer denn Datenschutzbeauftragter der Schule ist. Auf der Webpage bin ich nicht fündig geworden.

Da ich mehr User bin: Wenn ich Schoolfox über einen Browser aufrufe, wie kann ich feststellen mit welchen zusätzlichen Diensten Kontakt aufgenommen wird?

Linuxfreak

Wenn du die Browser Erweiterung uBlock Origin installierst, dann kannst du dir das anzeigen lassen und auch individuell erlauben oder blockieren je beteiligtem Server.

Hallo,

heute haben wir eine Nachricht von der Lehrerin bekommen. Die Direktorin ist auch die Datenschutzbeauftragte der Schule und wir sollen daher bei ihr wegen Schoolfox nachfragen.

Gleichzeitig wurden wir von der Lehrerin auch hingewiesen, dass das die letzte Nachricht auf Papier gewesen sei. Eine Kommunikation sowie sämtliche Infos würden nur per Schoolfox an die Eltern übermittelt. Es wäre aber möglich, jeden Montag in der Früh die Infos von ihr persönlich in der Schule zu bekommen.

Interessanterweise wurden wir bei der Anmeldung nie darauf hingewiesen, dass für die Kommunikation in der Schule Schoolfox zu akzeptieren ist.

Wir werden uns also an die Direktorin per Mail wenden und sie zu Schoolfox befragen, sowohl zur App als auch zur Verwendung über den Browser. Außerdem würde ich gerne wissen, wo die übermittelten Daten überhaupt gespeichert werden bzw. wer diese Daten überhaupt einsehen kann und wielange sie bei Schoolfox gespeichert werden.Könnte es sein, dass es auch hier zur Anwendung bzw. Übermittlung an Partner auf Grund “berechtigtem Interesse” kommen?

Habt Ihr da eventuelle Anregungen für Fragen?

Danke schon im voraus,
Linuxfreak

Kann man machen. Allerdings, auch wenn die Direktorin gleichzeitig die Datenschutzbeauftragte ist, würde ich keine Wunder erwarten, was sie im Detail über das Sendeverhalten einer App wissen und überhaupt beurteilen kann. Deswegen nochmal mein Tipp, sich direkt, meinetwegen auch zusätzlich, an die Entwickler zu wenden. Dann bekommt ihr die Aussagen ungefiltert.
Generell ist doch die Aussage, in dem von dir verlinkten Artikel, positiv für Schoolfox ausgefallen, mit zahlreichen Hinweisen über einzelne Nutzungen innerhalb der App.

Die Schule meiner Kinder benutzt Schulmanager online, die auch auf datenschutz-schule.info getestet wurde. Laut Aurorastore enthält sie keine Tracker und hat im Unterschied zu Schoolfox nur 6 anstatt 14 Berechtigungen nötig. Allerdings ist schwer, so etwas zu vergleichen, da das Anforderungsprofil der Schulen für eine App unterschiedlich sind. Aber auch Schulmanager online basiert auf Firebase und wird somit in Kontakt mit Googleserver kommen. In dem Artikel zu Schulmanager online auf datenschutz-schule.info ist dies auch erwähnt:

firebaseinstallations.googleapis.com ist sehr weit verbreitet bei Android App Entwicklern, wird jedoch von einigen Datenschützern kritisch gesehen. Essentielle Risiken ergeben sich aus der Nutzung in der Regel nicht.

Eine fundierte Aussage, inwieweit die Zuschaltung von Firebase Analytics in Schoolfox nun mehr problematisch ist, würde ich auch eher von den Entwicklern als von der Schulleitung erwarten.

Generell bin ich mit dem Urteil, eine App enthält 1 Tracker und hat x Berechtigungen, kann also datenschutztechnisch nicht benutzt werden, sehr vorsichtig und meine eher, es kommt darauf an. Die Anwesenheit von Analysetools und Telemetrie muss nicht zwangsläufig nur dazu dienen von mir Daten zu bekommen, die nicht in meinem Sinne verwendet werden, sondern kann auch dazu dienen eine App zu verbessern.

Ich bin zwar kein Entwickler, ich habe mich aber schon öfters zum besseren Verständnis gefragt, wie eine App überhaupt entwickelt wird. Da bietet Google mit dem Entwicklungstool Android Studio und der Plattform Firebase eine komfortable Möglichkeit mit zahlreichen zuschaltbaren Modulen, wie z.B. Firebase Analytics. Dabei sind die Einstellungen und Nutzungsmöglichkeiten so unterschiedlich, dass ich für mich mitgenommen habe,

1. Ein Appentwickler kann, muss aber nicht den Überblick haben, was seine App im Detail so tut.
2. Will ich es genauer wissen, frage ich am besten den Entwickler selber und hoffe dass es gleichzeitig Test gibt, wie von Kuketz oder die von dir verlinkten datenschutz-schule.info, um gegebenenfalls dem Entwickler damit zu konfrontieren oder (motivierender) Hinweise zu geben. Aber selbst, wenn nun in einem Test festgestellt wird, die App nimmt Kontakt mit Server X auf, muss es nicht zwangsläufig bedeuten, dass es datenschutztechnisch problematisch ist.

Auf it-intouch.de wird z.B. die Frage gestellt „Ist Firebase DSGVO-konform?“ mit folgender Antwort:

Firebase kann DSGVO-konform genutzt werden, wenn bestimmte Maßnahmen ergriffen werden. Dazu gehören das Einholen der Zustimmung von Nutzern, die Aktivierung der IP-Anonymisierung in Analytics und die Dokumentation der Verarbeitung personenbezogener Daten. Es ist auch wichtig, eine Vereinbarung zur Datenverarbeitung (Data Processing Agreement) mit Google abzuschließen.

Im Hinblick auf Schoolfox habe ich nun eher den Eindruck, dass sie sich dem Thema Datenschutz sehr wohl bewusst sind und auch Auskunft darüber geben.

Für eventuelle Fragen, würde ich erst einmal konkret eure Bedenken formulieren, um überhaupt gezielt Fragen stellen zu können.
Ein Hauptsorge wäre doch eventuell, können bei Goggle Daten landen mit denen von den Kindern Profile erstellt werden könnten und was wird getan, um dies zu verhindern?

Hi,

meine ursprüngliche Idee war auch, Foxeducation direkt zu kontaktieren. Allerdings ist auf deren Webpage nachzulesen, dass in diesem Fall nur die Schule Anfragen an Foxeducation stellen kann. Begründung dazu ist, dass es keinen direkten Vertrag mit den Eltern gibt, sondern nur mit der Schule selbst.

Schreib denen doch einfach trotzdem eine E-Mail. Das schlimmste was passiert ist, dass die die ungelesen löschen… und wenn nicht erhält du sogar eine Antwort oder die zeigen dir wo das ausgeschaltet werden kann.

Und insgesamt: seid doch froh, dass so eine App genutzt wird und nicht alles per unverschlüsselter Mail wild rumgeht (gesehen in der Verwandtschaft bei Kindern)…

Geht auch super im Browser.

Da brauchts keine App.

Ich soll froh sein, dass es eine App gibt (mit Google)? Ist diese Aussage Satire?

Mittlerweile hat sich herausgestellt, dass die Direktorin nicht die Datenschutzbeauftragte der Schule ist. Vorgestern wurde uns ein Mail zugeschickt, dass sie unsere Anfragen an den Datenschutzbeauftragten weiterleiten würde. Dazu kam die Information, dass Foxeducation vier Sub-Auftragsverarbeiter hat, für Server Host, IT-Security, Mail Benachrichtigungsdienst und SMS Benachrichtigungen. Diese Sub Austragsverarbeiter sitzen in Ö, Deutschland und der Schweiz.

Ich halte Euch weiterhin auf dem Laufenden.

Nein keine Satire. Nur einfach der Vergleich mit dem wie es sonst manchmal noch chaotischer und schlimmer läuft. Und da ist eine App bei der ein scheinbar in der Android-Welt als Standard geltendes Google-Framework eingesetzt wird, nur wirklich nicht das Problem im Vergleich.

Einfach mal nen Gang runterschalten und den Entwickler nett anschreiben statt hier im Forum.

Und keine Angst, der Entwickler wird dir dann versichern das a) alles ganz supi und richtig konfiguriert ist, b) ein berechtigtes Interesse besteht und c) alle Beteiligten ganz tolle Zettel unterschrieben haben (der “hier ist alles super”-Zettel). Und das ist keine Satire sondern der bittere Ernst.

Und Aspekt 2: lass dich nicht zum Querulanten an der Schule machen. Wenn das erst einmal der Fall ist, dann macht’s keinen Spaß mehr. Und da helfen alle Verweise auf den Rechtsweg, Rechtslage, usw. nicht mehr wenn die Realität kickt. Leider.

(Die Direktorin kann nicht Datenschutzbeauftragte sein, weil es ein Interessenkonflikt wäre,: Sie würde selbst die Datenschutzkornformität ihrer eigenen Entscheidungen überwachen. Außerdem scheint ihr die vorgeschriebene Fachkunde zu fehlen, denn dazu gehören die DSB-Anforderungen und -Aufgaben, woraus sich die nötige Unabhängigkeit ergibt. Stattdessen müsste das jemand ohne Leitungsaufgaben machen, oder von außen ; z. B. beim Schulaufwandsträger /Gemeinde als DSB für mehrere getrennt verwantwortliche Schulen bzw. Behörden zuständig.)