Autor: Arne Möller

Veröffentlicht am

Office 365 DSGVO-konform?

Golem meldet, dass Microsoft für deutsche Großkunden Office 365 auch aus deutschen Rechenzentren anbieten möchte, um Bedenken hinsichtlich des DSGVO-konformen Betriebs auszuräumen.

In der Vergangenheit musste Microsoft das Produkt schon u.a. auf Druck der niederländischen Regierung überarbeiten, da personenbezogene Daten unbefugt an Dritte und in die USA abflossen.

Verbessert die Datenhaltung in Deutschland also die rechtliche Position der Auftraggeber hinsichtlich Einhaltung der DSGVO? Aus meiner Sicht nicht wesentlich.

Zum jetzigen Zeitpunkt hat Microsoft ein gültiges Zertifikat unter dem Privacy Shield (Gültigkeit noch bis 30.9.2020). Damit könnte schon jetzt ein Vertrag über Auftragsverarbeitung in einem Drittland nach DSGVO abgeschlossen werden.

Die Notwendigkeit zum Abschluss eines Vertrages über Auftragsverarbeitung ergibt sich daraus, dass zum einen in den bearbeiteten Dokumenten in der Regel personenbezogene Daten enthalten sein dürften und zum anderen auch durch die Nutzer der Software personenbezogene Daten (z.B. Telemetriedaten) erzeugt werden (s.a. Art. 4 und Art. 24 DSGVO).

„Die Verarbeitung durch den Auftragsverarbeiter wird … grundsätzlich dem Verantwortlichen zugerechnet.“ (s.a. Kurzpapier Nr. 13, Auftragsverarbeitung, Art. 28 DS-GVO, Datenschutzkonferenz). Der Verantwortliche (in der Microsoft beauftragenden Organisation) ist für die Auswahl geeigneter Auftragsverarbeiter verantwortlich.

Die Frage, die sich Verantwortliche jetzt stellen müssen, ist zum einen, ob die rechtliche Absicherung mittels Vertrag hinreichend ist, wenn der Auftragsverarbeiter in der Vergangenheit gegen die DSGVO verstoßen hat auch die Aufsichtsbehörden noch keine eindeutige Position bezogen haben.

Zum anderen sollte man sich allerdings auch fragen, ob man Datenabflüsse auch aus Sicht der IT-Sicherheit überhaupt tolerieren möchte, selbst wenn sie rechtlich nach DSGVO nicht zu beanstanden wären. Einmal in die USA abgeflossen, ist die Kontrolle vollständig verloren.
Zumal durch den Cloud Act Unternehmen in den USA zur Herausgabe von Daten auch auf europäischen System verpflichtet sind. Hierbei sollte man auch daran denken, dass die DSGVO nur personenbezogene Daten aber nicht beispielsweise Informationen zu Geschäftsprozessen oder Technologien schützt.

Viele Funktionen der Microsoft Lösung lassen sich auch durch Software wie z.B. Nextcloud oder Owncloud realisieren. Diese können In-House oder bei geeigneten Hostern innerhalb der EU installiert werden und belassen die Kontrolle über die Daten bei den Verantwortlichen.

UPDATE 24.2.20: Heise berichtet, dass sich die Business-Versionen von Office 365 nicht an das per Gruppenrichtlinie erzwungene Abschalten von Makros bei MS Office-Dokumenten halten. Damit kann die Software zu einem Einfallstor für Schadsoftware wie Emotet werden, wenn nicht die teureren Enterprise-Versionen genutzt werden.

Veröffentlicht am

Impressionen von der Learntec 2020

(erst einmal das Negative (-) und dann das Positive (+))

– An einem modisch aufgemachten Stand im Design einer Bühne auf einem Rockfestival verspricht die Moderatorin durch ihr stylisches Headset:

„Das war ernst gemeint mit dem Geschenk! Wir schenken Euch unser Buch zum Thema „Blended Learning“, wenn Ihr euch dahinten registrieren lasst und schicken es Euch dann kostenlos per Post zu.“ Sprachs und machte Stage Diving in die Arme ihrer bereit stehenden Kollegen.

Ich habe mich gefragt, ob die angebotene Weiterbildung zum „zertifizierten Blended-Learning-Trainer“ dann auch per wöchentlichem Lehrbrief erfolgt…

– Irgendwie war dieses Erlebnis aber in weiten Bereichen symptomatisch für die „Learntec 2020 – Internationale Fachmesse und Kongress“. Ausländische Besucher blieben hungrig, weil an den Catering-Ständen nur mit Bargeld bezahlt werden konnte. Das WLAN war teilweise so schwach und überlastet, dass Aussteller auf mobiles Internet ihrer Handys umstiegen, um Produkte vorführen zu können. Diese Option war leider nicht überall gegeben, weil das Handynetz nicht in allen Bereichen zur Verfügung stand. Viele Stände waren dominiert von Rollups und Plakaten mit ähnlichen Schlagworten – ein Paradies für Bullshit-Bingo-Spieler .

– Erschreckender fand ich allerdings die Tatsache, dass in nur einer von acht Veranstaltungen des Kongresses, die ich besucht habe, elektronische Lernmedien eingesetzt wurden (Powerpoint zähle ich hier mal nicht mit).

Ich habe ein paar sehr gut gemachte Workshops besucht. Einer forderte sogar explizit zum Mitbringen von Laptops und Tablets für die Mitarbeit auf. Wir saßen dann aber mit Klebenotizen, die wir an die Wand gepinnt haben, um unsere Tische. Dort wurden sie fotografiert, um eines Tages in die Konferenzplattform geladen zu werden. Wann und wie das geschehen sollte, war der Moderatorin allerdings selbst noch schleierhaft.

Vielleicht hätte ich mich bei dem vorhandenen Netz auch nicht getraut, elektronische Pinnwände zu verwenden (padlet.com , linoit.com), aber der Nutzen unmittelbar die Ergebnisse aller Gruppen teilen zu können, ist doch hier offensichtlich. Im SAMR-Modell von Ruben Puentedura wäre man damit zwar auch nur auf der zweiten Stufe von vier hinsichtlich des Einsatzes technischer Werkzeuge im Unterricht, aber immerhin wäre das gelebt, was die E-Learning-Community doch auch verkaufen möchte: Ein (auch didaktischer) Mehrwert beim Lernen mit elektronischen Hilfsmitteln.

+ Deshalb muss ich hier Jördis Hollnagel und Christina Pauly von Bosch lobend erwähnen, die das Abstimmungswerkzeug des Kongresses als interaktives Element in ihre Präsentation „Onboarding for Bosch HR: Global, digital, personal and hands on“ eingebaut haben.

Um nicht falsch verstanden zu werden: Ich möchte nicht um jeden Preis Technik im Lernprozess einsetzen. Papier und Stift haben weiter ihren Platz. Aber wenn es einen praktischen/didaktischen Mehrwert gibt, sollten wir als professionelle Nutzer, Anbieter und Gestalter doch vorangehen, oder?

– Ein ganz dickes Minus verdient aus meiner Sicht die Konzentration von Ausstellern und Präsentierenden auf Inhalt/Content.

Natürlich sind Inhalte beim Lernen wichtig, aber was habe ich davon, das Telefonbuch auswendig aufsagen zu können, wenn ich nicht weiß, wie ich ein Telefon bediene? Lerntransfer entsteht kaum durch „Bestrahlung“ mit Inhalten, sondern durch ausprobieren und anwenden. Der Bereich der Lernaktivitäten wurde aber oft vernachlässigt.

Aber genug gemeckert! Jetzt kommen noch ein paar – überwiegend – positive Eindrücke.

+ Ein Google Glass ähnliches Headset, über dessen Kamera und mittels Sprachsteuerung Bilder und Videos aufgenommen und mit erklärenden Texten direkt ins LMS (hier Moodle) übernommen werden können. Besonders beeindruckt hat mich die Spracherkennung, die trotz des hohen Geräuschpegels in der Messehalle meine Sprachbefehle ohne Training sofort erkannt hat.

+ Einen hohen Spaßfaktor hatte sicher auch das Modell einer Kettensäge, mit dem man mittels VR-Brille den sicheren Einsatz der Säge beim Fällen eines Baumes üben konnte.

+ Einige der Workshops verdienten ihren Namen wirklich! Wie oft sitzt man in einem Workshop und schaut sich nur Folien an? Besonders viel „geworkt“ wurde bei Jane Hart (@C4LPT), JaneBozarth (@JaneBozarth), Helen Blunden (@ActivateLearn) „Designing a learning campaign to promote continous learning”, Bianca Baumann (@biancabaumann) , Tim Burmeister (@Tim35807242) “Design Thinking: Moving from Theory to Application” und Andrew Jacobs (@AndrewJacobsLnD) “Developing modern online learning resources for the workplace”.

+/- Ein guter Vortrag zum Thema Ergebnisse aus über 100 Jahren Transferforschung von Ina Weinbauer-Heidel „Was Trainings wirklich wirksam macht…“ steckte den Finger in die Wunde, dass im Bereich Trainings oft Buzzwords und Trends wichtiger sind, als der empirische Nachweis der Wirksamkeit von Methoden. Aber warum als Vortrag! Inaktive Lernende (d.h. Zuhörende) haben kaum Transfer. Quod erat demonstrandum?

+ Geschätzte Kollegen wieder getroffen.

+ Viele neue, interessante Menschen kennengelernt und spannende Gespräche geführt.

+ Endlich mal wieder einen Teil der Familie im Süden besucht. ;-)

Veröffentlicht am

Dunkle Seite der KI

Sehen heißt häufig glauben. Um so wichtiger ist eine breite Medienbildung, wenn durch so genannte Deep Fakes Videoaufnahmen so verändert werden können, dass Menschen Mimik und Worte untergeschoben werden, die von anderen Personen stammen.

Die Organisation Future Advocacy zeigt dieses mit Videos der konkurrierenden britischen Politiker Johnson und Corbyn, die sich in Deep-Fake-Videos gegenseitig zum Premierminister empfehlen.

https://vimeo.com/372491634
https://vimeo.com/372492457

Dabei sind diese Videos noch mit relativ viel Handarbeit entstanden. Im Netz gibt es schon Software, die Mimik und Mundbewegung einer Person in Echtzeit gegen die einer anderen austauschen kann.

Beitragsbild: UK Government [OGL 3 (http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3)]

Veröffentlicht am

Top Lernmanagementsysteme (LMS)?

Das Portal TrainingIndustry.com hat die Liste der „2019 Top Learning Portal/LMS Companies“ veröffentlicht.

Nach Angaben des Portals wurde dabei nach folgenden Kriterien unter Firmen ausgewählt, die einen Eintrag in die Liste beantragt haben.

Selection of the Top 20 Learning Portal/LMS Companies was based on the following:
– Quality of learning portal/LMS user and administrative features
– Industry visibility, innovation and impact
– Number and strength of clients
– Geographic reach
– Company size and growth potential

https://trainingindustry.com/top-training-companies/learning-technologies/2019-top-learning-portal-lms-companies/?utm_medium=email&utm_campaign=trainingindustry&utm_source=weekly&utm_term=cta

Die Aufnahme in die Liste erfolgt ohne ein Ranking der besten Systeme und ohne eine detaillierte Übersicht ihrer Stärken und Schwächen. So wird nicht einmal erklärt, zu welchem Grad die Systeme die angeführten Kriterien erfüllen.

Ebenso erstaunlich ist dann auch, dass etablierte Systeme wie z.B. Brightspace von D2L auf einer gesonderten „Watchlist“ auftauchen.

Fazit: In der veröffentlichten Form ist die Liste für Unternehmen auf der Suche nach einem LMS praktisch nutzlos.
Steht die Suche noch ganz am Anfang, bleibt eine Liste mit Namen ohne Eigenschaften.
Wenn schon eigene Anforderungen an ein System formuliert sind, finden sich hier keine Daten für einen Abgleich.

Veröffentlicht am

Bußgelder nach DSGVO vereinheitlicht

Die Datenschutzbehörden von Länder und Bund haben sich laut heise.de auf einheitliche Regeln zur Berechnung von Bußgeldern bei Verstößen gegen die DSGVO geeinigt.

Danach fließen in die Berechnung die Schwere des Verstoßes, die Größe des Unternehmens und der mittlere Jahresumsatz von Unternehmen vergleichbarer Größe ein. Drohe die Zahlungsunfähigkeit, könne dieses auch berücksichtigt werden.

Veröffentlicht am

Google Socratic – KI-Nachhilfelehrer für Schüler und Studierende?

kopfloser Roboter

Die Google App Socratic verspricht, dass sie mittels künstlicher Intelligenz passendes Material zum Verständnis von Problemen liefern kann.
Alles was Lernende tun müssen, ist der App eine Frage zu stellen oder eine Fragestellung zu fotografieren.

Meine Frage an die App lautete: How does effective e-learning work?

Leider war die Software mit meinem deutsch-australisch-britischen Akzent offensichtlich völlig überfordert. Statt „effective“ verstand die App konsequent, immer wieder „defective“. Außerdem schlug sie mir Texte zu „Infection Prevention“ vor…

Die deutsche Spracherkennung funktionierte einwandfrei. Dafür waren die für die Frage „Wie funktioniert wirksames E-Learning?“ gefundenen Quellen doch recht allgemein bzw. nicht zielführend:

  1. E-Learning im Schulalltag (books. google.com)
  2. E-Learning (wikipedia)
  3. Login zum eLearning Service der University of Florida
  4. Creating Sections (University of Florida)
  5. Adding Participants (University of Florida)
  6. Lern- und Arbeitstechniken für das Studium (books. google.com)
  7. Hellenisten in der Apostelgeschichte (books. google.com)
  8. Website der Hochschule Pforzheim
  9. Salicylsäure ist eine gängige Methode zur Behandlung von Warzen (endwarts.de)

Die (Un-)Nützlichkeit dieser Liste dürfte sich auch dem Laien auf dem Gebiet des E-Learnings leicht erschließen.

Mein Ergebnis für diesen Kurztest lautet daher, dass meine Rolle als Kursdesigner und didaktischer Berater – noch – nicht von kostenlosen Apps übernommen werden kann.

🙂

Bild: Mathew Schwartz auf Unsplash

Veröffentlicht am

Schwerwiegende Sicherheitslücke im Presenter von Logitech

Angriff auf das Firmennetz bei Präsentationen?

Heise.de berichtet über Sicherheitslücken in verschiedenen Modellen des Presenters von Logitech, durch die Angreifer den mit dem Presenter ausgestatteten Computer übernehmen können.

Die betroffenen Geräte dürften in sehr vielen Organisationen eingesetzt sein, wo mit Powerpoint oder ähnlichen Präsentationsprogrammen gearbeitet wird.

Artikelbild: eigene Bearbeitung von DW [CC0], via Wikimedia Commons

Veröffentlicht am

Blub – Wieder eine Blase geplatzt?

Kommt der Nürnberger Trichter mal wieder nicht?

Wie verschiedene Medien berichten, hat der Medienkonzern Wiley für sehr kleines Geld (Update 9.2019: Link) das „heiße, neue Ding“ der letzten Jahre – die Firma Knewton – gekauft.

Knewtons Anspruch war, Lernenden zu ihrem Stand passendes Lernmaterial zu präsentieren (auch bekannt als adaptives Lernen) und damit das Feld der elektronischen Lernplattformen vollständig aufzurollen.

Tja…

Adaptives Lernen ist auf den ersten Blick eine brillante Idee. Wenn ich etwas lernen möchte, beobachtet der Computer meine Interaktion mit Inhalten und Aufgaben und schlägt mir optimal zu mir passende weitere Inhalte vor. Wichtige Schlagworte sind hier angebliche Personalisierung des Lernens, künstliche Intelligenz (KI), adaptive Lerntechnologie – da ist eine Reihe beim Buzzword Bingo schon fast voll…

Es hakt bei diesem Ansatz nur (derzeit?) an mindestens vier Stellen.

  1. Wer den Stand der künstlichen Intelligenz beim Vorschlagen sehen möchte, kann das mit einem Konto beim Handelsriesen Amazon tun. Dieser steckt seit vielen Jahren enorme Anstrengungen in seine Vorschläge dessen, was aufgrund der bisherigen Käufe für jemanden auch interessant sein sollte. Aber warum sollte ich die erste Staffel einer Serie kaufen, von der ich die drei folgenden Staffeln schon erworben habe? Warum sollte ich Interesse haben, ein Produkt zu erwerben, das ich gerade gekauft habe?
    Amazon hat im Gegensatz zu einem kleinen Startup die Mittel und vor allem den Willen das Beste auf dem Markt zum Einsatz zu bringen. Wenn das hier nicht klappt, warum sollte es woanders besser klappen?
  2. Lernen hat sehr viel mit Motivation zu tun. Gute Spieledesigner entwerfen z.B. ihre Spiele so, dass Spielende immer in einem Korridor zwischen Unter- und Überforderung gehalten werden. Ziel ist der sogenannte „Flow“. Wer im Flow ist, vergisst die Zeit und widmet sich nur seiner Tätigkeit.
    Spiele haben allerdings im Allgemeinen auch nur ein Spielziel. Beliebige Zahlen von Lernenden haben aber ebenso viele differierende Lernziele. Für so viele Pfade stets alle mit passenden Inhalten und Aktivitäten im Flow zu halten, ist mindestens heute für KI nicht möglich.
  3. Die Systeme konzentrieren sich primär auf Inhalte. Beim Flow im Videospiel geht es aber um das Lösen von Aufgaben. Und so funktionieren die meisten Lernprozesse: Wir lesen oder hören etwas und denken, wir hätten es verstanden. Wenn dann Probleme in der Anwendung auftauchen, müssen wir uns tiefer mit dem Thema auseinandersetzen. Das ist oft der Zeitpunkt, wenn der sprichwörtliche Groschen wirklich fällt. Im Vordergrund müssen also nicht die Inhalte sondern die sinnstiftende Auseinandersetzung mit diesen Inhalten stehen.
  4. Wer E-Learning als reine Mensch-Maschine-Interaktion betrachtet und entwirft, übersieht dabei völlig den sozialen Aspekt des Lernens. Als soziale Wesen werden wir – im Idealfall – durch unsere Mitmenschen beim Lernen motiviert. Das kann das positive Feedback einer Vertrauensperson sein, die Unterstützung unserer Lerngruppe oder auch der Wettbewerb mit anderen Lernenden. Es gibt viele Versuche, diese Interaktionen mit Maschinen zu simulieren. Die Frage für uns ist dann allerdings, ob wir das bis in die letzte Konsequenz wirklich wollen.
Veröffentlicht am

Websuche nach kostenfreien Bildern mit Creative Commons

Auf den Seiten von Creative Commons wurde ein neues Webinterface für die Suche nach Bildern unter Creative Commons Lizenz freigeschaltet.

Laut Campus Technology sollen darüber mehr als 300 Millionen Bilder – auch zur kostenfreien gewerblichen Nutzung – auffindbar sein.
Unter den Sammlungen, die durchsucht werden, sind auch einige Museen.
Die Sammlungen lassen sich auch unter „Browse by Collection“ am Bildschirm durchstöbern.

Bildquelle: https://creativecommons.org/licenses/by-sa/4.0/

Veröffentlicht am

Akzeptanz von KI international

Das Digital Engineering Magazin berichtet von einer Studie des Bildungsanbieters Dale Carnegie zur Akzeptanz von künstlicher Intelligenz (KI).

Danach wurden in elf Ländern Europas, Amerikas und Asiens 3.500 Mitarbeiter von Unternehmen befragt. In keinem Land war der Studie zufolge die Ablehnung von KI größer und die Erwartung einer zügigen Einführung geringer als in Deutschland.

Weiterhin soll die Akzeptanz von KI unter Mitarbeitern/-innen um so höher sein, je transparenter Vorgesetzte erklären, wie und warum KI eingesetzt wird.

Dazu ist natürlich erst einmal nötig, dass die unterschiedlichen Spielarten von dem, was unter KI zusammengefasst wird, bekannt und zumindest oberflächlich verstanden sind.

Das fällt besonders im politischen Diskurs auf, wenn Politiker/-innen glauben, dass KI eine vorurteilsfreiere Bearbeitung vieler Vorgänge ermögliche.
KI übernimmt nämlich viel zu oft die Vorurteile der Programmierer – hier einmal nicht /-innen, da tatsächlich meistens weiße Männer KIs trainieren bzw. deren Daten für das Training verwendet werden.
Entsprechend wählen Algorithmen für die Bewerberauswahl in Unternehmen dann (auch aufgrund häufig schon bestehender Strukturen) weniger Frauen oder Personen anderer Hautfarbe aus.

Artikelbild: Zugeschnittenes Bild von User Chris 73 auf Wikimedia Commons unter der creative commons cc-by-sa 3.0 Lizenz.