Cloud computing and multiplatform concept, user interface on laptop, tablet and smartphone, female hands touching an icon

Die Cloud in der Berufsausbildung nutzen – Sicher?

Da muss man sich natürlich fragen: Was meint er denn damit? Was ist die „Cloud“ eigentlich und was hat sie mit Ausbildung zu tun? Mit diesem Artikel möchte ich auf einige elementare Dinge eingehen, die wir als Ausbilder zur ominösen „Cloud“ wissen sollten. Wir schauen uns die Vor und Nachteile an, sprechen über Datensicherheit und dass, was wir den Azubis zur Cloud vorleben und vermitteln müssen.

Was ist die Cloud?

Eine Cloud (=Wolke) ist ein Speicherplatz für Daten, die über einen Webdienst synchronisiert wird und den Datenabruf von berechtigten Personen oder sogar öffentlich von überall heraus dem Internet ermöglicht. Bekannte Webdienste sind Dropbox, Evernote, Amazon, GoogleDrive, OneDrive, Box, iCloud oder auch eine selbst gehostete Cloud-Lösungen wie OwnCloud, GoodSync oder Seafile.

Vorteile der Cloud

Hand holding smartphone with media icons and symbol collection
Die digitale Lebenswirklichkeit: Immer in Verbindung

Der Siegeszug der Cloud in den letzten Jahren liegt auf der Hand, denn es wird überall darüber gesprochen. Wir, aber auch unsere Azubis, haben in der Regel mehrere Geräte: Einen Computer am Arbeitsplatz, ein Smartphone, ein Notebook für den Schulungsraum oder Vorträge, vielleicht noch ein Tablet. Und wenn man mal irgendwoanders ist, möchte man komfortabel auf seine Dokumente, Musik oder Fotos zugreifen können. Multiplatform Erlebnisse eben, denn genau das ermöglichen die verschiedenen Cloud-Dienste. Sie sorgen dafür, dass man ubiquitär, also losgelöst von Ort und Zeit, auf die jeweils relevante Dokumente und Daten zurückgreifen kann. Es ist lediglich eine Internetverbindung erforderlich. Je nach Art der Daten reicht schon eine EDGE oder 3G Verbindung mit dem Smartphone. Zudem gibt es Schnittstellen zu nahezu allen sozialen Netzwerken, sodass sich die Inhalte aus der Cloud sehr einfach mit anderen teilen lassen. Per Mail verschickt man einfach einen Link, statt die gemeinsamen Fotos vom Festival als gebrannte DVD zu verteilen. Der Onkel in München kann so auch ganz einfach an den Lebensereignissen der Nichte teilnehmen. Kommt dir auch bekannt vor, oder? Sicher sind die Daten jedenfalls gegen unbeabsichtigten Verlust geschützt. Dadurch dass die Daten auf verschiedenen Computern und Servern gespeichert werden, kann der Ausfall vom eigenen Rechner nicht alle Daten vernichten. Hilfreich für die ein oder andere Studienarbeit der Dual Studierenden oder die Abschlussprojekte der Azubis.

Nachteile der Cloud

Mal abgesehen von selbst bzw. vom Unternehmen gehosteten Cloud-Lösungen landen die eigenen Daten auf irgendwelchen Servern in der ganzen Welt, auf die der Eigentümer der Daten keinen weiteren Zugriff hat und auch nicht überprüfen kann, ob die versprochene Datensicherheit gewährleistet werden kann. Viele Cloud Betreiber arbeiten mit Serverfarmen. Damit man ein passendes Nutzererlebnis hat (also z.B. einen schnellen Zugriff), werden die Daten in verschiedene Rechenzentren über den ganzen Globus verteilt. Die Cloud Anbieter arbeiten also mit den gespeicherten Daten. Liegen die Daten unverschlüsselt in der Cloud, kann jeder der Administratoren des Dienstes auf diese Daten zugreifen. Meist sind die Daten lediglich über eine Kombination von Nutzernamen und Passwort gesichert und werden über eine gesicherte SSL-Verbindung übertragen. Eine Ende-zu-Ende Verschlüsselung, bei der die Daten beim Kunden bereits verschlüsselt werden und dort bei Abruf auch erst wieder entschlüsselt werden ist das aber nicht. Nur der Weg durch das Netz ist so relativ sicher. Wird der Cloud-Dienst gehackt, liegen die Daten schutzlos offen. Da die meisten Menschen die Passwörter selten ändern oder bei vielen Diensten dieselben Nutzernamen-Passwort-Kombinationen nutzen, muss noch nicht mal die eigene Cloud Platform durch einen Hack betroffen sein. Es reicht wenn z.B. das Facebook-Konto gehackt wurde und dort die selbe Nutzernamen-Passwort-Kombinationen verwendet wird. Bei Musik ist das sicherlich nicht schlimm, aber bei sensiblen Unternehmensdaten oder persönlichen Dokumenten wie Bildern, Versicherungsunterlagen, Gehaltsabrechnungen oder ähnlichen Dokumenten sieht die Sache anders aus. Werden die Dateien vom Cloud-Betreiber gescannt – z.B. um passgenaue Werbung anzuzeigen – bekommt das Ganze dann eine weitere, etwas gruselige Dimension. Die hochgeladene Beitragsrechnung der Berufsunfähigketsrente sorgt dafür, dass der Cloudanbieter dir passende Angebote von anderen Versicherungsunternehmen vorschlägt. Spätestens hier wird das Risiko der ungeschützten und unreflektierten Datenspeicherung in Cloud-Diensten deutlich. Es geht in sehr sensible Bereiche und die Daten werden meist irgendwie verarbeitet.

Was ist nun also für die Ausbildung wichtig?

Untersagt man das Nutzen von Cloud-Diensten arbeitet man an der Lebenswirklichkeit der Jugendlichen, aber auch der von vielen Ausbildern vorbei. Fast jeder nutzt irgendwie eine Cloud. Nutzer von Apple Geräten die iCloud, Android setzt auf die GoogleDrive und Microsoft auf OneDrive. Die Cloud hat ja durchaus berechtigte Vorteile und Stärken. Gibt man die Cloud frei, hat man aus Unternehmenssicht Probleme mit der Datensicherheit, weil man nicht mehr kontrollieren kann, was auf fremden Servern gespeichert wird und vor allem wie die Daten dort durch den Betreiber verarbeitet und genutzt werden.

Ich plädiere daher für einen Mittelweg. Auf der einen Seite muss man diese neuen Technologien in die Ausbildung einbauen, auf der anderen Seite die Datensicherheit gewährleisten. An dieser Stelle kommt es besonders auf zwei Dinge an. Erstens müssen die Jugendlichen in die Lage versetzt werden, medienkompetent zu handeln und entscheiden zu können, was kann und darf ich in die Cloud legen. Dies zu vermitteln ist eine Ausbilderaufgabe! Informations- und Medienkompetenz gehen hier Hand in Hand und stärken den Bereich der Schlüsselqualifikationen. Zweitens sollten sich die Ausbilder untereinander abstimmen und weiterbilden. Nur wer gut informiert ist über diese Dienste kann passgenau ausbilden und Nutzen und Risiken für die Azubis und vor allem das Unternehmen darstellen. Cloudbasierte Webdienste sollte man sich ggf. zusammen mit der IT Abteilung ansehen und die Art von Daten bestimmen, die man problemlos in die Cloud legen darf.

Cloud computing and multiplatform concept, user interface on laptop, tablet and smartphone, female hands touching an icon
Die Cloud: Ubiquitiäres Arbeiten in der Multiplatform

Aus meiner Sicht sind Dokumente unkritisch, die für die Öffentlichkeit bestimmt sind, relativ groß sind und häufig geteilt werden, z.B.:

  • Einladungen oder Flyer
  • Imagevideos
  • Beschreibungen zu Ausbildungsberufen
  • Projektbeschreibungen für die Presse oder Lernpartner
  • Einfache Webseiten, die z.B. durch Azubis oder Schüler erstellt wurden (man braucht für solche einfachen Dinge dann keinen extra Webserver)
  • Dokumente, die über soziale Netzwerke geteilt werden sollen

Weiter Dokumente, die man aus meiner Sicht in die Cloud legen darf, sofern eine Zugangskontrolle (z.B. durch ein Nutzernamen und Passwort) besteht sind folgende Daten ohne konkreten Bezug auf sensible Unternehmensdaten oder konkrete personenbezogene Daten:

  • Reine Lernunterlagen, z.B. Scripte, Arbeitsaufträge, Checklisten die der Ausbilder bereitstellt
  • Vordrucke für Lernzielkontrollen oder kleine Online-Assessments, sofern sie keine personenbezogenen Daten außer einem Namen oder einer zugeordneten Nummer beinhalten
  • Selbstgedrehte Erklär-Videos
  • Web-Based-Trainings, sofern die Nutzungsbestimmungen der WBT dies erlauben
  • Fotodokumentationen von Lehrveranstaltungen
  • Projektdokumentationen von interdisziplinären Ausbildungs-Projektarbeiten
  • Projektdokumentationen von Projekten, die gemeinsam mit Schulen oder anderen Bildungseinrichtungen durchgeführt werden
  • Gemeinsam genutzte Dokumente, z.B. Referate, die mehrere Azubis gemeinsam machen
  • Präsentationen der Azubis, die mit den Mitazubis geteilt werden sollen

Alles andere gehört nicht in die beschriebenen Cloud-Dienste.

Die Cloud als Archiv

Wenn man die Cloud als Archiv benutzt ist sollte man diese Dateien grundsätzlich verschlüsseln. Insbesondere die Dokumente, die nicht ständig bearbeitet werden kann man relativ einfach verschlüsseln. Diese Dateien sind dann in der Regel nicht mehr multi-user-fähig, können aber nach wie vor auf unterschiedlichen Plattformen genutzt werden. Man kann z.B. sensiblere private Daten in Verschlüsselten-Dateicontainern in die Cloud legen. Wichtig sind dann aber vernünftige, mindestens zehnstellige Passwörter mit kryptischen Buchstaben-Zahlen-Sonderzeichen Kombinationen. Will man es noch etwas komfortabler haben kann man auf eine Lösung wie Boxcryptor zurückgreifen. Hier passiert dann tatsächlich eine Ende-zu-Ende Verschlüsselung mit zusätzlicher Verschlüsselung der Dateinamen. Der Betreiber der Cloud kann also gar nichts mit den Daten anfangen. Der Basisdienst ist kostenlos. Hier sind – gegen Bezahlung – auch Team-Accounts möglich, sodass dies auch Sinn im Unternehmens- oder Vereinsumfeld haben könnte.

Zusammenfassend ist wichtig, dass …

  • die Cloud-Accounts mit vernünftigen Passwörtern abgesichert sind und diese Passwörter regelmäßig geändert werden.
  • einer Corporate Cloud des eigenen Unternehmens bzw. einer privaten Cloud auf eigenen Servern sensiblere Daten anvertraut werden können als öffentlichen Cloud-Diensten.
  • soviele Daten wie möglich in der Cloud verschlüsselt sein sollten.
  • Azubis und Ausbilder gemeinsam daran arbeiten müssen, dass Web-Dienste wie Clouds (gilt auch für Soziale Medien) verantwortungsvoll in der Ausbildung eingesetzt werden und über Einsatzmöglichkeiten, Nutzen und Gefahren gesprochen wird.

Mit dem Internet der Dinge ist die aktuelle Cloud Debatte sicherlich lange nicht am Ende. Hier steht uns Ausbildern und den Betrieben noch einiges bevor, denn der sinnvolle Datenabgleich und die permanente Vernetzung kann ohne Clouds langfristig nicht funktionieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert