Datenschützerin rudert zurück: Microsoft und Co sind für Schulen weiterhin erlaubt

8

DÜSSELDORF. In der vergangenen Woche hatte die Telekom Stiftung ein Gutachten veröffentlich, dem zufolge die Vielfalt an Lernplattformen für Schulen auf lange Sicht erhalten bleibt – zentrale Lösungen wie eine „Bundes-Cloud“ seien utopisch, so heißt es darin. Jetzt gibt es offenbar eine erste Reaktion: Schulen in Nordrhein-Westfalen können auch weiterhin Plattformen wie Teams von Microsoft nutzen und müssen nicht auf staatliche Verwaltungssoftware wie Logineo umsteigen, so stellte die NRW-Datenschutzbeauftragte Bettina Gayk gegenüber der „Rheinischen Post“ nun klar. Anfang September hatte das noch ganz anders geklungen.

Ein Verbot von Microsoft-Produkten für Schulen steht nicht bevor. Foto: Shutterstock / Mike Dotta

Die nordrhein-westfälische Datenschutzbeauftragte Bettina Gayk kritisierte die Nutzung der Software von Microsoft, Google, Apple und Co. in Schulen scharf – Anfang September jedenfalls noch. „Das ist faktisch ein Bereich, in dem wir tolerieren, dass rechtswidrig gearbeitet wird“, stellte sie in ihrem vor sechs Wochen veröffentlichten Jahresbericht fest. Es sei nicht zulässig, wenn IT-Unternehmen personenbezogene Daten in die USA übermittelten, obwohl sie diese dort nicht vor einem Zugriff der Sicherheitsbehörden schützen könnten. Sie forderte seinerzeit die Konzerne auf, datenschutzgerechte Produkte für den europäischen Markt anzubieten.

„In einer solchen Anpassungsphase halten wir es nicht für sachgerecht, den konkreten Einsatz in Schulen zu untersagen“

Jetzt die Rolle rückwärts: „In einer solchen Anpassungsphase halten wir es nicht für sachgerecht, den konkreten Einsatz in Schulen zu untersagen“, so lässt Gayk laut Zeitungsbericht mitteilen. Offensichtlich hatte sie übersehen, dass zwischen Microsoft und den für das Thema federführenden Aufsichtsbehörden in Brandenburg und Bayern über das Thema Datenschutz verhandelt wird – und Microsoft längst angekündigt hat, was Gayk von dem Konzern öffentlich gefordert hatte. „Nach den uns vorliegenden Informationen beabsichtigt Microsoft, eine europäische Cloud einzurichten und auch das Servicepersonal nach Europa zu holen“, so lässt die Datenschützerin nun erklären. Das Ziel sei es dabei, Zugriffe von Orten außerhalb der EU (und damit außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung) auf die Daten zu vermeiden.  Auch Fragen nach Auftragsdatenverarbeitung und Transparenz würden erörtert.

Anzeige

Tatsächlich hätte Gayk das auch schon wissen können (müssen?), bevor sie mit ihrem Jahresbericht Schulen und Schulträger verunsicherte.  „Wir haben heute ein wichtiges Versprechen für unsere Kunden in Europa gegeben. Microsoft wird es in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden künftig ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern. In anderen Worten: Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen“, so hatte Microsoft-Chef Brad Smith bereits am 6. Mai verkündet.

In der vergangenen Woche war dann eine Untersuchung des Instituts für Informationsmanagement an der Universität Bremen (ifib) erschienen, die die Telekom Stiftung in Auftrag gegeben hatte und über die News4teachers bereits berichtete: Die Entscheidung darüber, welche Lösung für Schulen sinnvoll ist, könne zentral kaum sinnvoll getroffen werden, heißt es darin. „Eine Bewertung im Hinblick auf die Eignung oder Nicht-Eignung eines spezifischen Produktes, einer Produktpalette oder eines Typs ist vor dem Hintergrund der unterschiedlichen Ausgangsbedingungen nicht möglich und nicht sinnvoll.“ Die bundeseinheitliche Schulcloud, wie sie von der Bundesregierung angestrebt wird, ist demnach kaum zu realisieren. Das dürfte auch für zentrale Plattformen einzelner Bundesländer gelten. Der Grund ist einfach: Es gibt längst gut funktionierende nicht-staatliche Lösungen, die von Schulen genutzt werden.

„Die zentrale Festlegung einer IT-Infrastruktur für Schulen könnte gegen die kommunale Selbstbestimmung verstoßen“

„Eine einheitliche Nutzung der Landeslösung gelingt gegenwärtig nur mit einer Verpflichtung der Schulen. Und hier könnte die zentrale Festlegung einer IT-Infrastruktur gegen die kommunale Selbstbestimmung und die Verantwortung der Kommunen für die äußeren Schulangelegenheiten verstoßen“, so heißt es in der Studie. Das bedeutet: Ein Verbot dürfte vor Gericht landen. Schließlich haben viele Schulträger schon eine Menge Geld in ihre digitale Infrastruktur investiert. Die NRW-Datenschutzbeauftragte, selbst Verwaltungsjuristin von Beruf, will es darauf offensichtlich nicht ankommen lassen. News4teachers

„Hier schreibt einer, der schutzlose Kinder schlimmen Gefahren ausgesetzt hat“: Was ein Lehrer zur Datenschutz-Debatte meint

Anzeige


Info bei neuen Kommentaren
Benachrichtige mich bei

8 Kommentare
Älteste
Neuste Oft bewertet
Inline Feedbacks
View all comments
vhh
2 Jahre zuvor

Die Einleitung ist deutlich unter Niveau, so etwas kann man wohl Framing nennen: ‚Lernplattform‘ Teams verglichen mit ‚staatlicher Verwaltungssoftware‘ Logineo…Sorry, aber wenn das so von der Redaktion kommt, ist es nur billig und dumm, bei aller bekannten Ablehnung. Anders herum würde es auf diesem Niveau wohl heißen: ‚Teams als Materialverteilungsschleuder gegenüber der umfassenden spezifischen Schullösung Logineo‘, die Wahrheit liegt sicher dazwischen.
Logineo besteht aus der Groupware (Mail, mit Dienstadresse, Kalender), der LERNPLATTFORM (mit deren Möglichkeiten Teams nur sehr wenig zu tun hat) und dem Messenger mit Videokonferenzlösung. Völlig überraschend (!) funktionieren diese Tools bei uns und, nochmal Überraschung, die KuK verwenden, je nach Aufgabe oder Präferenz, beides, O365 oder die Logineoplattform.
Es war zu erwarten, dass so eine ‚Entscheidung‘ kommt und wenn einige Schulen Logineo nur für die Dienst-Mailadresse nutzen, ist das halt so. Die Schulträger müssen dann eben den jährlichen Betrag für ihre eigene Wahllösung im Etat einplanen, ob O365 oder iserv oder was auch immer.

Derdiedas
2 Jahre zuvor
Antwortet  vhh

Gemessen an den Nutzungszahlen wird das doch wohl stimmen. Wir haben beides. Bei uns wird Logineo nur zur Korrespondenz über Mail mit aussenstehenden Personen verwendet, sowie zum Austausch von sensiblen Daten über den Datensafe. Logineo ist ja im Grunde kein eigenes Produkt. Es ist auch kein LMS. Das ist wenn dann nur Logineo LMS und das ist im Grunde nur Moodle. Wenn man mag kann man sich mit Microsoft auch ein LMS basteln, wie es bei Logineo gemacht wurde.

Sie betreiben aber doch auch framing: „Es war zu erwarten, dass so eine ‚Entscheidung‘ kommt und wenn einige Schulen Logineo nur für die Dienst-Mailadresse nutzen, ist das halt so.“ Woher wissen Sie, dass es nur einige sind? Vielleicht möchte die Mehrheit gar nicht Logineo nutzen? Ich sehe im Umfeld bei mir keine große Bereitschaft dazu, da viele mit den bisher genutzten Plattformen nun vertraut sind und Logineo überhaupt nicht intuitiv ist.

vhh
2 Jahre zuvor
Antwortet  Derdiedas

Verzeihung, wenn ich bei der Beschreibung der drei Module Lernplattform schrieb statt LMS, das macht den Beitrag scheinbar völlig unverständlich…
Man könnte sicher lange diskutieren, was ‚intuitiv‘ ist, sind O365-Programme intuitiv? Oder sind sie nur das, was wir alle seit langem kennen und fühlen sich deshalb intuitiv an? Das LMS mit Microsoft zu basteln wird sicher lustig, alleine ‚nur Moodle‘ damit zu erreichen stelle ich mir interessant vor. Ich stelle oft fest, dass KuK die Möglichkeiten eines echten LMS nicht kennen und deshalb den Sinn nicht sehen. In meinem Umfeld nimmt das Interesse jedenfalls kontinuierlich zu :), größter Nachteil: man braucht Zeit sich einzuarbeiten, dann ist auch Moodle/L-LMS tatsächlich recht intuitiv.
Wer MS nutzen will, soll es tun, wer Logineo LMS nutzen will ebenfalls, aber ohne ideologische Grabenkämpfe, beides sind nur bei verschiedenen Problemen sinnvolle Werkzeuge, keine Religionen. Das sollte aber in beide Richtungen gelten…

Derdiedas
2 Jahre zuvor
Antwortet  vhh

Ich führe auch gar keine Grabenkämpfe. Es ist nur mal so, dass jeder Office bedienen kann, wie sie jedoch schreiben Moodle viel Einarbeitung benötigt. Als Informatiklehrer ist das für mich gar kein Problem. Wir haben seit Jahren eine eigene Moodle-Instanz. Warum man da ein Millionenprojekt als Land entwickeln muss, ist mir weiterhin ein Rätsel. Moodle ist ja auch eigentlich aus der Zeit gefallen. Es ist nicht modern und erst recht nicht intuitiv. Sonst benötigt man keine Einarbeitungszeit. Ich hätte mir ein wirkliches Produkt gewünscht und kein Zusammengebastel.

Deswegen ist Teams auch nicht intuitiv, jedoch leider um Welten besser als die Konkurrenz. Ein LMS ist aus meiner Sicht auch gar nicht nötig. Das sollte auch gar nicht der Sinn von Schule sein.

Am Ende sollte es so sein, wie sie schreiben. Schulen sollten eigenständig entscheiden können und auf ihrem aktuellen Stand weiterarbeiten und weiterentwickeln können. Ob das so kommt? Fraglich. Wir müssen jetzt schon migrieren. Angefangen mit den E-Mails und der Moodle-Instanz und deren Datensafes. Über kurz oder lang wird dann auch das LMS und der Messenger Pflicht für alle…

Johannes
2 Jahre zuvor

Gott sei Dank. Teams ist super und für die SuS sehr benutzerfreundlich. Ich finde es gut, dass Microsoft seinen Datenschutz da überarbeitet.

Georg
2 Jahre zuvor
Antwortet  Johannes

Ich glaube nicht, dass die Arbeit von Microsoft für das Umdenken hauptverantwortlich ist. Vielmehr dürften sich die Beschwerden von Schulleitern und Schulträger gehäuft haben, weil die nicht einsehen, ein funktionierendes und bezahltes System wieder einzustampfen. Ein sonderlich gutes Licht auf Logineo wirft das darüber hinaus auch nicht.

(Meine Schule arbeitet auch mit Teams, dazu noch Moodle)

Tim
2 Jahre zuvor

Es ist ein Wunder, dass unsere Datenschützer sich bei der Krankenakte mit höchstsensiblen Krankendaten übers Ohr ziehen lassen, wenn dafür die Krankenkassen und Wirtschaft profitieren aber bei der Nutzung von Microsoft in Schulen einen Aufstand fahren …

Ich halte Datenschutz für wichtig, aber durch solche Glaubenskriege gegen US-Anbieter verlieren unsere Datenschützer das Vertrauen und vor allem die wichtigen Punkte aus den Augen.

Ernst Kuzorra
2 Jahre zuvor

Ei ei ei, hier wird zwar lustig aus allen möglichen Ecken gezetert, aber von Ahnung in Sachen Datenschutz zeugen weder die Kommentare noch der Artikel….

Die DSGVO ist zunächst mal geltendes EU-Recht, es gibt keinen in dieser Frage relevanten Ermessensspielraum der Mitgliedsstaaten. Microsoft verstößt derzeit (und zwar schon länger) gegen dieses geltende Recht.
Eine blumige Versprechung einer möglichen Änderung in der Zukunft ändert an diesem Status Quo NICHTS. Ganz abgesehen davon, dass solche Versprechungen auch schon häufiger (man möchte sagen: regelmäßig) von US-Unternehmen gebrochen wurden.
Warum Frau Gayk vor diesem Hintergrund nun einen solchen Rückzieher hinlegt (und sich auch noch bei irgendwem für „die Verwirrung“ entschuldigen soll), entzieht sich meinem Verständnis.