Köln, den 16.05.2025. Das vom Bundesministerium für Bildung und Forschung geförderte Forschungsprojekt DIRECTIONS (Data Protection Certification for Educational Information Systems) hat einen bedeutenden Meilenstein erreicht: Im Mai 2025 wurde die erste freiwillige Selbstverpflichtungserklärung zum verantwortungsvollen Umgang mit Schüler:innendaten veröffentlicht.
Mehr Transparenz im digitalen Schulbereich – ein wichtiger Beitrag für das Bildungssystem
Das Forschungsprojekt DIRECTIONS bringt Orientierung in den wachsenden Markt digitaler Bildungslösungen. Mit der neuen Selbstverpflichtungserklärung zeigen Anbieter, dass sie den Schutz personenbezogener Daten von Schüler:innen ernst nehmen. Schulen und Schulträger können nun auf einen Blick erkennen, welche schulischen Informationssysteme verantwortungsvoll mit sensiblen Informationen umgehen. Die Erklärung fördert so Vergleichbarkeit, schafft Vertrauen und trägt zu einem sicheren digitalen Lernumfeld bei.
Erster Anbieter veröffentlicht Erklärung – weitere folgen, ein Register zeigt alle
Als erstes Unternehmen hat die SBE network solutions GmbH mit ihrer Schulserverlösung LogoDIDACT die Selbstverpflichtung veröffentlicht. Weitere Anbieter wie Landesinitiative n-21: Schulen in Niedersachsen online e. V. mit moin.schule sowie SMART Technologies (Germany) GmbH mit dem Lernsystem Lumio schließen gemeinsam mit dem Konsortium die Erprobungsphase ab und werden daher zeitnah folgen.
Alle abgegebenen Selbstverpflichtungserklärungen werden im öffentlichen Register dokumentiert: www.sve.trusted-cloud.de. Verwaltet wird das Register von dem Kompetenznetzwerk Trusted Cloud e.V.
„Ich freue mich sehr, dass wir durch diesen Meilenstein Schulen, Schulträgern und Ministerien eine erste Orientierung im Hinblick auf verbindliche datenschutzrelevante Maßnahmen seitens der Systemanbieter geben können“, sagt Thomas Niessen vom DIRECTIONS Programmeigner Trusted Cloud.
Mitmachen lohnt sich – für Anbieter, Schulen und die Bildungslandschaft
Die freiwillige Selbstverpflichtungserklärung steht allen System-Anbietern offen. Sie basiert auf einem Kriterienkatalog (https://directions-cert.de/ergebnisse), der Datenschutzanforderungen an schulische Informationssysteme adressiert. Dieser wurde intensiv erprobt und überarbeitet. Um der großen Bandbreite schulischer Informationssysteme gerecht zu werden, haben vielfältige Anbieter die geförderte Erprobungsphase durchlaufen: Anbieter eines Identitätsmanagementsystems, eines Lernmanagementsystems, eines Videokonferenzsystems für den schulischen Bereich, einer Schulserverlösung sowie einer Content-Plattform bzw. Lernplattform für den Unterricht. Diese Vielfalt stellt sicher, dass der Kriterienkatalog in der Praxis anwendbar und breit nutzbar ist. Alle Unterlagen sind auf der Projekthomepage verfügbar: https://directions-cert.de/ergebnisse/
Nächster Schritt: Die DSGVO-Zertifizierung
Die Selbstverpflichtung ist ein erster, freiwilliger Schritt. Im nächsten Schritt wird DIRECTIONS ein formales Zertifizierungsverfahren nach Art. 42 DSGVO entwickeln – rechtssicher und überprüfbar durch eine unabhängige Stelle. Die Erprobung startet im Sommer 2025. Anschließend wird das Zertifizierungsverfahren zur Bewilligung bei der Deutschen Akkreditierungsstelle und den zuständigen Datenschutzaufsichtsbehörden eingereicht. Abhängig vom Ergebnis und Dauer dieser Bewilligung hofft das Projektkonsortium, dass DIRECTIONS im Jahr 2026 am Markt verfügbar sein kann.
Gemeinsam für mehr Datenschutz im digitalen Schulbereich
DIRECTIONS wird vom Bundesministerium für Bildung und Forschung gefördert und vom DLR-Projektträger betreut. Das Projekt stärkt das Vertrauen in digitale Bildungslösungen und leistet einen wichtigen Beitrag für ein modernes und sicheres Bildungssystem.
Weiterführende Informationen
- Webseite: https://www.directions-cert.de
- Rückfragen zum Projekt: info@directions-cert.de
- Logos vom DIRECTIONS-Projekt: https://directions-cert.de/wp-content/uploads/2022/01/cropped-1.png
