diese Anfrage wurde auch von Herrn Schlienz an uns herangetragen, ich habe seine Anfrage gestern beantwortet. Hier ein Kopie der Nachricht:

Bezugnehmend auf die vom Kunden kritisierten „eklatanten Sicherheitsprobleme“ der Software möchte ich anmerken, dass es sich bei Playway um ein Produkt für Schüler zwischen 7 und 11 Jahren handelt. Die Verwendung von Passwörtern in der Digitalen Toolbox dient zum Schutz vor ungewünschtem Zugriff, aber nicht zum Schutz von persönlichen Daten, die ohnehin nicht durch die Software erzeugt werden oder in dieser gespeichert werden können. Es gibt deshalb keine besonderen Vorkehrungen bzgl. Passwortsicherheit, die Passwörter müssen weder ein bestimmtes Format aufweisen, noch werden sie als Hash gespeichert. Eine strikte Trennung der Zugänge in der Software von jenen bei diversen Onlinediensten ist aber ohnehin stark zu empfehlen, was übrigens auch bei gehashten Passwörtern der Fall wäre. Die einfachste Möglichkeit wäre ohnehin, einen Benutzer ohne Passwort anzulegen, so stellt sich das Problem der Passwortsicherheit erst gar nicht.

Woher der Kunde zum Schluss kommt, dass: „Playway personenbezogene Daten über die Schülerinnen und Schüler erstellt und / oder sammelt, der Einsatz dieser Software unter der Betrachtung der DSGVO grundsätzlich untersagt werden muss“, nicht nachvollziehbar ist. Die Software speichert keine Lernstände, nein, es gibt solche nicht einmal in der Digitalen Toolbox und selbst wenn Sie das machen würde, dann würden diese ausschließlich auf der lokalen Festplatte des Benutzers oder bei einer Netzwerkversion im lokalen Netzwerk gespeichert, wie das bei unseren anderen Softwareprodukten üblich ist. Von einem Sicherheitsproblem oder einer DSGVO-Verletzung durch die Benutzung der Software kann hier also wirklich nicht die Rede sein.

Ich hoffe, dass Ihnen meine Argumentation bei der Beantwortung der Kundenanfrage hilft und wünsche Ihnen alles Gute.