DÜSSELDORF. In der vergangenen Woche hatte die Telekom Stiftung ein Gutachten veröffentlich, dem zufolge die Vielfalt an Lernplattformen für Schulen auf lange Sicht erhalten bleibt – zentrale Lösungen wie eine „Bundes-Cloud“ seien utopisch, so heißt es darin. Jetzt gibt es offenbar eine erste Reaktion: Schulen in Nordrhein-Westfalen können auch weiterhin Plattformen wie Teams von Microsoft nutzen und müssen nicht auf staatliche Verwaltungssoftware wie Logineo umsteigen, so stellte die NRW-Datenschutzbeauftragte Bettina Gayk gegenüber der „Rheinischen Post“ nun klar. Anfang September hatte das noch ganz anders geklungen.
Die nordrhein-westfälische Datenschutzbeauftragte Bettina Gayk kritisierte die Nutzung der Software von Microsoft, Google, Apple und Co. in Schulen scharf – Anfang September jedenfalls noch. „Das ist faktisch ein Bereich, in dem wir tolerieren, dass rechtswidrig gearbeitet wird“, stellte sie in ihrem vor sechs Wochen veröffentlichten Jahresbericht fest. Es sei nicht zulässig, wenn IT-Unternehmen personenbezogene Daten in die USA übermittelten, obwohl sie diese dort nicht vor einem Zugriff der Sicherheitsbehörden schützen könnten. Sie forderte seinerzeit die Konzerne auf, datenschutzgerechte Produkte für den europäischen Markt anzubieten.
„In einer solchen Anpassungsphase halten wir es nicht für sachgerecht, den konkreten Einsatz in Schulen zu untersagen“
Jetzt die Rolle rückwärts: „In einer solchen Anpassungsphase halten wir es nicht für sachgerecht, den konkreten Einsatz in Schulen zu untersagen“, so lässt Gayk laut Zeitungsbericht mitteilen. Offensichtlich hatte sie übersehen, dass zwischen Microsoft und den für das Thema federführenden Aufsichtsbehörden in Brandenburg und Bayern über das Thema Datenschutz verhandelt wird – und Microsoft längst angekündigt hat, was Gayk von dem Konzern öffentlich gefordert hatte. „Nach den uns vorliegenden Informationen beabsichtigt Microsoft, eine europäische Cloud einzurichten und auch das Servicepersonal nach Europa zu holen“, so lässt die Datenschützerin nun erklären. Das Ziel sei es dabei, Zugriffe von Orten außerhalb der EU (und damit außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung) auf die Daten zu vermeiden. Auch Fragen nach Auftragsdatenverarbeitung und Transparenz würden erörtert.
Tatsächlich hätte Gayk das auch schon wissen können (müssen?), bevor sie mit ihrem Jahresbericht Schulen und Schulträger verunsicherte. „Wir haben heute ein wichtiges Versprechen für unsere Kunden in Europa gegeben. Microsoft wird es in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden künftig ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern. In anderen Worten: Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen“, so hatte Microsoft-Chef Brad Smith bereits am 6. Mai verkündet.
In der vergangenen Woche war dann eine Untersuchung des Instituts für Informationsmanagement an der Universität Bremen (ifib) erschienen, die die Telekom Stiftung in Auftrag gegeben hatte und über die News4teachers bereits berichtete: Die Entscheidung darüber, welche Lösung für Schulen sinnvoll ist, könne zentral kaum sinnvoll getroffen werden, heißt es darin. „Eine Bewertung im Hinblick auf die Eignung oder Nicht-Eignung eines spezifischen Produktes, einer Produktpalette oder eines Typs ist vor dem Hintergrund der unterschiedlichen Ausgangsbedingungen nicht möglich und nicht sinnvoll.“ Die bundeseinheitliche Schulcloud, wie sie von der Bundesregierung angestrebt wird, ist demnach kaum zu realisieren. Das dürfte auch für zentrale Plattformen einzelner Bundesländer gelten. Der Grund ist einfach: Es gibt längst gut funktionierende nicht-staatliche Lösungen, die von Schulen genutzt werden.
“Die zentrale Festlegung einer IT-Infrastruktur für Schulen könnte gegen die kommunale Selbstbestimmung verstoßen“
„Eine einheitliche Nutzung der Landeslösung gelingt gegenwärtig nur mit einer Verpflichtung der Schulen. Und hier könnte die zentrale Festlegung einer IT-Infrastruktur gegen die kommunale Selbstbestimmung und die Verantwortung der Kommunen für die äußeren Schulangelegenheiten verstoßen“, so heißt es in der Studie. Das bedeutet: Ein Verbot dürfte vor Gericht landen. Schließlich haben viele Schulträger schon eine Menge Geld in ihre digitale Infrastruktur investiert. Die NRW-Datenschutzbeauftragte, selbst Verwaltungsjuristin von Beruf, will es darauf offensichtlich nicht ankommen lassen. News4teachers