Im zweiten Teil unseres MuP-Interviews mit Katharina Mosene erfahren Sie mehr zu konkreten Tools und Programmen, die sich für digitales und kollaboratives Arbeiten in NPOs anbieten. Wichtig ist in diesem Kontext vor allem die datenschutzrechtliche Konformität.
Katharina Mosene ist Politikwissenschaftlerin (M.A.) und kümmert sich am Leibniz-Institut für Medienforschung │ Hans-Bredow-Institut (HBI) um den Bereich Forschungs- und Veranstaltungskooperationen. Darüber hinaus ist sie am TUM Medical Education Center der TU München im Bereich Digitale Bildung / eLearning assoziiert. Freiberuflich engagiert sie sich beim Deutschland sicher im Netz e.V.. In ihrer Freizeit ist sie Gründungsmitglied von netzforma* e.V. – Verein für feministische Netzpolitik.
MuP:Viele Organisationen stehen jetzt vor der Herausforderung, geeignete Tools für die Online-Zuammenarbeit zu finden. Was ist ganz grundsätzlich bei der Auswahl geeigneter Anwendungen beim Thema Datenschutz zu beachten?
Mosene: Grundsätzlich sollte man möglichst Tools benutzen, die DSGVO-konform sind (Datenschutzgrundverordnung)! Als Teil der Zivilgesellschaft liegt es auch in unserer Verantwortung, eine Sensibilität in diesem Bereich zu stärken und die Privatsphäre ebenso wie die (personenbezogenen) Daten unserer Mitglieder und Unterstützer*innen verantwortungsvoll zu verwalten. Als zweites kann man, wenn man weg von den etablierten, proprietären Playern möchte, nach Open Source Anwendungen schauen; diese sind nicht nur in der Regel kostenfrei, sie sind zumeist auch was Datensparsamkeit und Verschlüsselung angeht besser aufgestellt. Hilfreich ist es, auf drei Faktoren zu achten: Authentifizierung, Verschlüsselung und Standort des Servers (idealerweise Europa, am besten in Deutschland).
MuP:Wichtig für die erfolgreiche Online-Zusammenarbeit ist vor allem das Teilen von Wissen, Daten und Dateien. Mit welchen Tools kann das gelingen? Was ist hier datenschutzrechtlich zu beachten?
Mosene: Schon eine kurze Recherche bringt gute, datensichere Alternativen zu zum Beispiel etablierten Cloud-Anbietern hervor, gern in diesem Zusammenhang auch nach TÜV- oder BSI-Siegeln (Bundesamt für Sicherheit in der Informationstechnik) Ausschau halten und nicht die Stiftung Warentest vergessen – die schauen sich zunehmend auch digitale Angebote an. Sollte ich Clouds empfehlen, würde ich auf deutsche Anbieter verweisen: Web.de (https://web.de/) ist im letzten Jahr Stiftung Warentest-Testsieger geworden, aber auch ein Blick auf die kostenfreie Variante der Telekom Magenta Cloud (https://cloud.telekom-dienste.de/) lohnt sich.
MuP:Warum kann es wichtig sein, Dateien für den Wissensaustausch zu verschlüsseln? Wie funktioniert die Verschlüsselung?
Mosene: Gerade personenbezogene Daten (von Dritten) sollten immer ausschließlich verschlüsselt weitergegeben oder bereitgestellt werden. Das heißt zum Beispiel, dass das System, in dem die Daten aufgehoben werden, sowohl den Datenupload, die Datenaufbewahrung sowie alle Kommunikation, die noch in diesen Prozess fällt, verschlüsselt – damit von außen nicht einfach darauf zugegriffen werden kann. Am Beispiel der verschlüsselten Mailkommunikation kann man vereinfacht sagen: selbst wenn jemand extern in den Datenverkehr eingreift und eine Mail abfängt, kann er diese zwar vielleicht öffnen, aber nichts mit dem Inhalt anfangen, weil dieser verschlüsselt ist und dem Angreifer der Schlüssel fehlt. Das ist ähnlich wie bei „Geheimschriften“: wenn mir das Werkzeug fehlt, den Text so zu begutachten, dass er lesbar wird (zum Beispiel immer den ersten Buchstaben nehmen und daraus die neuen Wörter zusammensetzen), bleibt nur ein Kauderwelsch. Die Minimalvariante beim Teilen von sensiblen Daten ohne Verschlüsselung ist ein Passwort-Schutz mithilfe eines .zip-Ordners oder indem ich eine PDF mit einem Passwort versehe, das nur diejenigen kennen, die befugt sind auf die Inhalte zuzugreifen.
MuP:Auch für die Projektplanung und die Projektkommunikation bieten sich kollaborative Tools an. Welche sind auch mit Blick auf den Datenschutz zu empfehlen?
Mosene: Für die Projektplanung lohnt es sich einen Blick in Open Project zu werfen (https://www.openproject.org/de/projektmanagement-funktionen/), als Open Source Anwendung bietet das europäisches Unternehmen mit Sitz in Berlin eine datenschutzsensible Anwendung, die Teams dabei unterstützen kann gemeinsam gesteckte Ziele zu erreichen. Es gibt Projektübersichtsseiten mit Meilensteinen, man kann einander Aufgaben zuweisen und sehen wo die*der jeweils andere steht, außerdem kann man einen gemeinsamen Kalender und sogar ein Projektwiki anlegen und pflegen. Man kann entweder kostenfrei die Software auf einem eigenen Server installieren oder nutzt die bereitgestellte Cloud, dies ist dann mit geringen Kosten verbunden. Für die Kommunikation bietet sich neben Slack (https://slack.com/intl/de-de/), die Open Source Variante Rocket Chat (https://rocket.chat/) an, auch die muss aber auf einem eigenen Server aufgesetzt werden, ebenso wie Mattermost (https://mattermost.com/). Relativ einfach lässt sich Kollaboration, wenn es um reine Textinteraktion geht, auch in verschlüsselten, datensparsamen Messenger-Gruppen abbilden, zu empfehlen sind hier Threema (https://threema.ch/en) und Signal (https://signal.org/en/).
MuP:Für die Arbeit an Projekten ist es außerdem besonders nützlich, wenn gemeinsam an Dateien und Dokumenten gearbeitet werden kann. Welche sicheren Programme eignen sich dafür?
Mosene: Grundsätzlich kann sehr bequem und niedrigschwellig mit der Google Suite (Docs, Sheets, Presentations) gearbeitet werden (https://gsuite.google.com/) – viele Nutzer*innen tun sich leicht mit der Oberfläche und wenn dort keine personenbezogenen Daten geführt werden, kann man Google sicher in Betracht ziehen. Eine tolle Alternative, um gemeinsam an Textdokumenten zu arbeiten, sind Etherpads (https://etherpad.org/). Dort kann man entweder synchron und zeitgleich zum Beispiel Protokolle führen und sogar sehen, wer was beigetragen hat, da die Autor*innen unterschiedliche Schriftfarben zugewiesen bekommen. Es gibt außerdem einen Änderungsverlauf und die Möglichkeit eines Exportes nach Word oder PDF, um so entstandenen Content zu sichern und weiter zu verteilen.
Webseiten wie https://yopad.eu bieten Nutzer*innen die Möglichkeit, in sehr kurzer Zeit ein datensparsames, verschlüsseltes Pad (das in der Regel nach spätestens 30 Tagen automatisch gelöscht wird) aufzusetzen. Der Link ist schnell mit den Kolleg*innen geteilt und schon kann man gemeinsam loslegen. Natürlich besteht ebenso die Möglichkeit, asynchron auf dem Pad zu arbeiten, heißt eine Kolleg*in erstellt am Vormittag das erste Draft und eine zweite Kolleg*in arbeitet am Abend damit weiter. In jedem Fall gibt es so kein Durcheinander mehr mit den Versionen, weil jemand die falsche Mail mit einem alten Anhang ausgekramt und weiterbearbeitet hat – diese Erfahrung hat wohl jede*r schon einmal gemacht. Bezüglich der Formatierung bietet ein Etherpad ähnliche Möglichkeiten wie ein Word-Dokument und ist auch so sehr leicht zu bedienen!
Will man ganz kreativ und frei arbeiten, lohnt sich ein Mindmapping-Tool wie Mindmeister (https://www.mindmeister.com/de) oder Whiteboard-Tools wie Mural (https://www.mural.co/, Achtung: Mural ist US-amerikanisch, wer sensibel ist, sollte darauf keine Raketenwissenschaft machen). Beide Tools erlauben ein Erlebnis wie an der analogen Flipchart oder der Moderationswand, Mural bietet optisch eine Vielzahl an digitalen Post-Its in unterschiedlichen Farben, die sich duplizieren, verschieben und mappen lassen – und am wichtigsten: am Ende gelingt ein Export nach PDF. Eine tolle Variante auch, um beispielsweise Online-Workshops zu dokumentierten, bei der man sehr gut und einfach nachvollziehen kann, welchen Weg die Ergebnisse genommen haben.
MuP: Der persönliche Kontakt muss auch in der Online-Zusammenarbeit nicht vollständig verloren gehen. Wie gelingt der Austausch in Videokonferenzen? Was gibt es hier in Bezug auf den Datenschutz zu beachten?
Mosene: Auch hier gilt es auf möglichst datensparsame Systeme zu achten, die Kommunikation idealerweise verschlüsseln. Nachdem ZOOM (https://zoom.us/) sich fast überall durchgesetzt hat, wurde Kritik an dem Umgang mit Daten laut. Erste Sicherheitsvorfälle wurden gemeldet, dennoch habe ich den Eindruck, dass ZOOM sehr daran bemüht ist, diese Lücken zu schließen. ZOOM ist nur eingeschränkt kostenlos nutzbar.
Wer nach einer Open Source Alternative sucht, sollte sich Jitsi (https://jitsi.org/) anschauen, gern via fairmeeting (https://fairmeeting.net/), dann muss man nämlich nichts selbst installieren, kann sehr einfach Meetings anlegen und den Link mit Kolleg*innen teilen, die auch ohne den Download eines PlugIns über den Browser teilnehmen können. Funktionell sollte Videokonferenzsoftware auf Desktop-PCs ebenso gut bedienbar und übersichtlich sein wie auf einem Smartphone. Im Mittelpunkt stehen Audio und Video – der Ton ist übrigens am allerwichtigsten! Hinzukommt meistens ein Chat, der toll ist, um Fragen zu sammeln oder sich bilateral auszutauschen. Manchmal gibt es die Möglichkeit, direkt in der Anwendung Umfragen zu Meinungen oder Wissen zu erstellen oder Kleingruppen in Unter-Räume zu schicken, um dort ungestört an unterschiedlichen Themen weiterzuarbeiten.
Grundlegend gehört natürlich auch immer ein Screenshare dazu sowie nicht selten die Möglichkeit, das Meeting aufzuzeichnen, um es im Nachgang entweder für die Öffentlichkeit oder einfach für Kolleg*innen, die das Meeting verpasst haben, zur Verfügung zu stellen (ACHTUNG: hier braucht es seitens der Teilnehmer*innen ein aktives Einverständnis!). Derzeit bieten viele Anbieter aufgrund der Situation kostenfreie Zugänge an, insofern lohnt es sich auch ein bisschen auszuprobieren. Will man, was die DSGVO angeht, auf der ganz sichereren Seite sein, lohnt ein Blick auf edudip (https://www.edudip.com/) und Alphaview (https://alfaview.com/) als deutsche Anbieter für Videokonferenzen. Auch hier sind die Oberflächen weitestgehend selbsterklärend, der Zugang niedrigschwellig und die Funktionalität absolut zufriedenstellend.
MuP:Auch Webinare sind geeignete Formate für den Online-Austausch. Was zeichnet Webinare aus und wie können die Daten der Teilnehmenden geschützt werden?
Mosene: Webinare sind Videokonferenz mit Inhalt, also Veranstaltungen bei denen etwas gelehrt und gelernt werden soll. Im Grunde lässt sich alles, was analog vermittelt werden kann, auch nach digital übersetzen, wenn man ein paar Dinge beachtet. Digitale Zeit ist Analoge Zeit mal Zwei; meint: digital fällt es den meisten Menschen schwerer über einen längeren Zeitraum konzentriert dabei zu bleiben, dasselbe gilt übrigens auch für Referent*innen, weil ihnen in der Regel das direkte Feedback durch ein Publikum fehlt. Deshalb ist es wichtig, online Wissen in kleine Happen zu verpacken und genug Pausen für Rückfragen und Interaktion einzuplanen. Um den Teilnehmer*innen eine möglichst große Freiheit zu geben, kann man es freistellen, ob diese ihre Kamera anstellen und sich mit ihrem echten Namen taggen oder ein Pseudonym wählen. Wenn sie ihre Fragen dann zusätzlich noch ohne Audio nur im Chat stellen, können sie teilhaben ohne erkannt zu werden – für manche mag das wichtig sein.
Arbeitet man mit Gruppen, die sich kennen oder die sich kennen lernen sollen und wollen, macht es Sinn – sofern die Bandbreite es hergibt – alle mit Video zuzulassen und ihnen dann und wann auch einmal das Wort zu geben. Wer Tipps für Icebreaker in Videosessions braucht, findet hier tolle Beispiele, übrigens auch für Energizer: https://padlet.com/Kristiiiin/Energizer. Sofern es die Zeit zulässt, mache ich mit allen Teilnehmenden zu Anfang immer gern eine kleine Vorstellungsrunde, verknüpft mit einer Erwartungsabfrage. Alternativ kann man diese Informationen auch im Chat sammeln. Und eins noch: es hilft gerade bei größeren Gruppen sehr, wenn man mit der Moderation zu zweit ist. Eine*r kann dann den Screen teilen und den inhaltlichen Input übernehmen, während die*der andere den Chat im Auge behält und einzelne Teilnehmer*innen bei technischen Fragen unterstützt.
Wir bedanken uns für das Interview!
Hinweis: Die Äußerungen unserer Gesprächspartnerinnen und Gesprächspartner geben deren eigene Auffassungen wieder.
Bonn, 2020