Till GrallertOct 13, 2024

Ist hier noch jemand so massiv über das neue System zur Bestellung von #Schulessen in #Berlin besorgt bzw. empört?

Seit diesem Jahr müssen Eltern individuelle Verträge mit den Cateringunternehmen abschließen. Dies geschieht über Onlineportale, die die Caterer selbst aufsetzen. Dabei muss mensch unter anderem den Namen und das Geburtsdatum der Kinder angeben.

Zack haben Unternehmen personenbezogene Daten Minderjähriger, die sie für die Erfüllung ihres eigentlichen Vertrages (so wie ich ihn verstehe) gar nicht benötigen. Schließlich werden sie vom Senat für die Gesamtzahl der Schüler_innen in einer Schule bezahlt.

Dann bekommen Schüler_innen, auch in der Grundschule, eine personalisierte NFC-Karte, mit der die Essensausgabe kontrolliert wird, die weitere technische Infrastruktur erfordert. Damit wird dann erneute Datenerfassung, Abgleich mit Datenbanken etc. durch ungeschultes Personal durchgeführt.

#Datenschutz #Datenkraken

1/n

Show threadTill GrallertOct 13, 2024

Anstatt dass Essen einmal für die gesamte Schule bestellt wird, müssen nun alle Eltern dies kontinuierlich und tag-genau im Voraus machen. Das erhöht zum Einen massiv den Gesamtaufwand und führt, zum Anderen, dazu, dass Schüler_innen natürlich ohne Essen dastehen werden, obwohl ihnen das von den Steuerzahler_innen finanziert wird!

Außerdem stellt ein solches System sicher, dass die Abfrage in der Tat life, d.h. über vernetzte Infrastrukturen bei den Cateringunternehmen erfolgt, und nicht über einen simplen Statuscheck: hat einen Vertrag? Ja/Nein.

Gehen die NFC-Karten verloren, was bei Grundschüler_innen mit fast absoluter Sicherheit passieren wird, werden pro Verlust Gebühren fällig. Inwiefern die 9 EUR nur kostendeckend sind, kann ich nur spekulieren. In unserem Fall einer Grundschule in Neukölln mit einem hohen Anteil armutsbetroffener Menschen sind 9 EUR pro Verlust jedenfalls nicht nichts.

#Berlin #Schulessen #Catering #Datenschutz

2/n

Show threadTill GrallertOct 13, 2024

Zum #Datenschutz schreibt ein Unternehmen:

>Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

#Berlin #Schulessen

3/n

Show threadTill Grallert

Das ist die gesamte Policy! Keine_n Datenschutzbeauftragten, kein Verweis auf DSGVO-konforme Auskunftsrechte, Löschungen etc. Da vertraue ich denen doch gerne, dass die vertraulichen Daten meiner #Kinder in guten Händen sind!

Um es deutlich zu machen: ich sehe die Schuld hier primär beim #Senat von #Berlin. Das sind Cateringunternehmen. Die sollen gutes #Schulessen machen (was offensichtlich im Hinblick auf das Profitinteresse nicht so einfach ist) und keine sensiblen personenbezogenen Daten von Minderjährigen verarbeiten!

#DSGVO #Datenschutz

4/n

Oct 13, 2024 at 11:17pmWeb
Show threadTill GrallertOct 13, 2024

Zunächst jenseits von #Datenschutz haben es die Verträge auch richtig in sich. So verlangen die Caterer die unmittelbare, individuelle schriftliche oder telefonische Abmeldung, wenn ein Kind nicht am Essen teilnimmt und behält sich das Recht vor Verträge (für kostenloses, steuerfinanziertes #Schulessen) zum Ende eines laufenden Monats zu kündigen, wenn zu ein Kind häufig (was heißt das?) unangemeldet nicht mitisst.

Jo, läuft. Die Essensvorlieben von Grundschüler_innen, die gesetzlichen Vorstellungen von gesundem #Schulessen, und die #Profitinteressen der Caterer passen nämlich super zueinander. Wie soll ich denn ein Kind abmelden, dass beim Anblick des Essens spontan entscheidet lieber doch nichts zu nehmen?

Außerdem dann wieder Essensprofile erstellen und dann auch noch über längere Zeiträume speichern und auswerten.

#Berlin

5/n

Show threadTill GrallertOct 14, 2024

Weitere Entwicklungen: nach dem Vertragsabschluss bekommt mensch die Zugangsdaten inklusive Passwort im Klartext per unverschlüsselter Email zugestellt. Auf der Webseite gibt es dann keinen Schritt, der sofort das Anlegen eines neuen Passwortes erfordert. Damit werden dann geschätzte 90%+ aller Eltern das ursprüngliche Passwort über Jahre benutzen.

#Datenschutz #Schulessen #Berlin

Edit: adding @BlnBDI

Show threadCapandrellu Oct 14, 2024
@tillgrallert "Das ist die gesamte Policy! Keine_n Datenschutzbeauftragten, kein Verweis auf DSGVO-konforme Auskunftsrechte, Löschungen etc. Da vertraue ich denen doch gerne, dass die vertraulichen Daten meiner #Kinder in guten Händen sind!" vielleicht mal @BlnBDI in "Cc" nehmen?