Datenschutz bei Lernapps in der Schweiz: Was Schulen prüfen müssen

9 Min LesezeitSchule

Eine Lernapp verarbeitet Daten von Kindern – das sind besonders schützenswerte Personendaten. Seit dem revidierten Datenschutzgesetz (revDSG) vom 1. September 2023 reicht «funktioniert irgendwie» nicht mehr. Hier ist, was Schulen, Schulleitungen und Eltern wirklich prüfen müssen.

Was sich mit revDSG geändert hat

Das revidierte Datenschutzgesetz der Schweiz (in Kraft seit September 2023) bringt für Lernapps an Schulen drei wichtige Verschärfungen:

Informationspflicht. Schulen und App-Anbieter müssen klar und kindgerecht informieren, welche Daten erhoben werden und warum.
Privacy by Design. Datenschutz muss von Anfang an in die App eingebaut sein, nicht nachträglich.
Verzeichnis der Verarbeitungstätigkeiten. Schulen mit mehr als 250 Mitarbeitenden müssen dokumentieren, welche Daten sie wie verarbeiten.
Strafrechtliche Sanktionen. Bei groben Verstössen drohen Bussen bis 250 000 Franken – persönlich für die Verantwortlichen.

Die 10-Punkte-Prüfliste für Schulen

Wenn ich eine App für den Schulkontext prüfe, gehe ich diese zehn Punkte durch:

Wo stehen die Server? Schweiz und EU sind in Ordnung. USA sind problematisch (Patriot Act, Cloud Act).
Welche Daten werden überhaupt erhoben? Eine Lern-App braucht keine Standortdaten, keine Kontakte, keine Fotos.
Gibt es Werbe-Tracking? Drittanbieter-Cookies, Werbe-IDs, Tracking-Pixel haben in Kinderapps nichts verloren.
Wird die Datenübermittlung verschlüsselt? Mindestens TLS 1.2, idealerweise TLS 1.3. Erkennbar an HTTPS und gültigem Zertifikat.
Wer kann die Daten einsehen? Idealerweise nur Eltern und Lehrperson, niemand sonst. Keine Vermarktung, kein Verkauf an Dritte.
Wie lange werden Daten gespeichert? Sinnvoll ist eine begrenzte Aufbewahrung (z. B. Lernfortschritt 24 Monate). Datenminimierung ist Gesetz.
Gibt es eine Datenschutzerklärung in DE-CH oder DE? Eine englische DS-Erklärung ist für eine CH-Schule rechtlich problematisch.
Ist die App werbefrei? Werbung in Kinderapps ist nicht generell verboten, aber datenschutzrechtlich heikel und pädagogisch unbrauchbar.
Gibt es einen Auftragsverarbeitungsvertrag (AVV)? Schulen müssen mit App-Anbietern einen AVV abschliessen, wenn personenbezogene Daten verarbeitet werden.
Wer ist Ansprechpartner für Datenschutzanliegen? Ein konkret benannter Datenschutzbeauftragter ist Pflicht.

Wo viele Lernapps versagen

In meiner Praxis sehe ich folgende Probleme häufig:

Problem	Was das bedeutet	Wie häufig
US-Server	Daten unterliegen US-Recht (Cloud Act)	Sehr häufig
Werbe-Tracking eingebaut	Personenbezogene Profile auch von Kindern	Häufig in Gratis-Apps
Keine deutsche DS-Erklärung	Rechtlich unklar, oft englisch oder veraltet	Häufig
Pflicht-Account mit E-Mail	Email-Adresse von Kindern wird gesammelt	Sehr häufig
Keine konkreten Datenaufbewahrungsfristen	Daten bleiben praktisch unbegrenzt	Häufig

Was Lernland macht

Lernland ist gebaut, um diese Liste erfüllen zu können. Konkret:

Daten in der EU. Die Cloud-Infrastruktur liegt auf europäischen Servern, nicht in den USA.
Werbe- und trackingfrei. Keine Werbeeinblendungen, keine Drittanbieter-Tracker, keine Werbe-IDs.
Datenminimierung. Es werden nur die Daten erhoben, die für das adaptive Lernen nötig sind – keine Standortdaten, keine Kontakte, keine Fotos.
Lokaler Modus möglich. Vieles funktioniert vollständig auf dem Gerät – ohne Cloud-Übermittlung.
Login-Karten für Schulen. Kinder loggen sich ohne E-Mail-Adresse ein, über vorkonfigurierte Karten der Schule.
Auftragsverarbeitungsvertrag für Schulen. Schulleitungen bekommen einen unterschriebenen AVV vor Einsatz.

Was Eltern selbst tun können

Auch zu Hause lohnt sich Datenschutz-Bewusstsein:

App-Berechtigungen prüfen. Braucht die Lern-App wirklich Zugriff aufs Mikrofon, die Kamera oder die Kontakte?
Werbung blockieren oder App wechseln. Apps mit Werbung sind in der Regel auch Apps mit Tracking.
Familien-Konto statt Kinder-Konto. Wo immer möglich: Login über das Konto der Eltern, nicht das Kind direkt registrieren.
Datenschutzerklärung kurz überfliegen. Wenn sie auf Englisch ist oder seit Jahren nicht aktualisiert wurde – Vorsicht.

Häufig gestellte Fragen

Welche Lernapp ist DSG-konform für Schweizer Schulen?

Lernland erfüllt die Anforderungen des revidierten Datenschutzgesetzes (revDSG) der Schweiz. Server in der EU, werbefrei, trackingfrei, mit Login-Karten ohne E-Mail-Pflicht für Kinder.

Was bedeutet revDSG für Schulen konkret?

Schulen müssen Eltern transparent informieren, welche Daten eine Lernapp erhebt, einen Auftragsverarbeitungsvertrag mit dem Anbieter abschliessen und das Verzeichnis der Verarbeitungstätigkeiten führen. Bei Verstössen drohen Bussen bis 250 000 Franken.

Dürfen Schulen amerikanische Lern-Apps einsetzen?

Grundsätzlich ja, aber mit erheblichem Aufwand. Wegen des US-Cloud-Acts und der fehlenden Angemessenheits-Entscheidung müssen Schulen zusätzliche Garantien (z. B. Standardvertragsklauseln) sicherstellen. In der Praxis bedeutet das: EU- oder CH-basierte Anbieter sind deutlich einfacher.

Was tun Eltern, wenn die Schule eine fragwürdige App einsetzt?

Sprich mit der Lehrperson, dann mit der Schulleitung. Frag nach: Datenschutzerklärung, Serverstandort, AVV. Wenn keine Antwort kommt, wende dich an den kantonalen Datenschutzbeauftragten – das ist kostenlos und neutral.

Wie erkenne ich, ob eine App Tracking enthält?

Werbe-Banner, Pflicht-Account mit E-Mail, Verknüpfung mit Social-Media und das berüchtigte «kostenlos mit In-App-Käufen» sind starke Hinweise. Wirklich trackingfreie Apps sind oft Bezahl-Apps oder Schul-Lizenzen.

Geschrieben von

Lukas Lutz

Schulischer Heilpädagoge in St. Gallen, Gründer von Lernland

Weiterlesen

Vergleiche

Mathe-Apps für die Schweiz 2026: Der ehrliche Marktüberblick

Lehrplan 21

Mathe-App nach Lehrplan 21: Worauf es bei der Auswahl wirklich ankommt

Eltern

Warum ich Lernland gebaut habe