STUTTGART. Obwohl ein Abkommen zwischen der EU und den USA über den Datenschutz bereits vereinbart ist, macht der baden-württembergische Datenschutzbeauftragte Stefan Brink Druck auf Schulen, die Microsoft-Produkte nutzen. Sie sollen noch vor den Sommerferien aussteigen. Eine Initiative hat im Netz dagegen eine Petition gestartet – die Schüler, Lehrkräfte und Eltern zeigen sich über Brinks Vorstoß verwundert: Die betroffenen Schulen würden gar keine personalisierten Schülerdaten verwenden. Ein Ministerialer retweetet derweil das Bild eines Mafioso.
Großer Bahnhof in Brüssel: US-Präsident Joe Biden und EU-Kommissionspräsidentin Ursula von der Leyen traten gemeinsam vor die Presse, um eine Einigung über ein neues Datenschutzabkommen zu verkünden. Die Verständigung unterstreiche das gemeinsame Interesse am Schutz der Privatsphäre sowie an Rechtssicherheit für die Unternehmen, so erklärte Biden. „Dies wird einen vorhersehbaren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA ermöglichen“, sagte die EU-Kommissionspräsidentin. Der Schutz der Privatsphäre und der bürgerlichen Freiheiten sei gewährleistet.
Der Auftritt Bidens und von der Leyens fand vor sechs Wochen statt. Die politische Absichtserklärung – eine Konkretisierung steht noch aus – hat Konsequenzen auch für die Schulen in Deutschland. Die Datenschutzbeauftragten der Länder machen nämlich seit Jahren Stimmung gegen den Einsatz von US-Software im Bildungsbetrieb hierzulande. Kernargument: Es sei nicht gewährleistet, dass deutsche Schülerdaten in die Hände von US-Geheimdiensten gelangen. Tatsächlich erlauben die Datenschutzregelungen in den USA grundsätzlich den Sicherheitsbehörden einen Zugriff auf die Speicher der Konzerne.
„Wir bitten um Mitteilung konkreter Umsetzungsschritte und eines verbindlichen Zeitplans”
Dass das in der deutschen Schulpraxis nie eine Rolle gespielt hat (es gibt keinen einzigen dokumentierten Fall), focht die Landesdatenschutzbeauftragten bislang nicht an. „Um den Schutz des Grundrechts der informationellen Selbstbestimmung auszulösen, bedarf es keiner festgestellten Verletzung dieses Grundrechts, sondern die Möglichkeit (!) einer solchen Verletzung reicht bereits aus“, schrieb etwa der Thüringer Datenschutzbeauftragte Lutz Hasse in einem Post auf News4teachers. Ein Urteil von 2020 stützt diese Argumentation: Der Europäische Gerichtshof erklärte das bisherige Datenschutzabkommen mit den USA für nichtig, weil es nicht den Standards der EU entspreche. Das Gericht betonte seinerzeit, der Datenexporteur müsse prüfen, ob die Rechte der betroffenen Personen in den USA ein gleichwertiges Schutzniveau genießen.
Obwohl mit dem neuen Abkommen also nun eine politische Lösung absehbar ist, die den deutschen Schulen eine DSGVO-konforme Nutzung von Apple, Google, Microsoft und Co ermöglicht, macht der baden-württembergische Datenschutzbeauftragte Stefan Brink Druck auf Schulen, die Microsoft-Technik einsetzen – sie sollen möglichst vor den Sommerferien aussteigen. Offenbar will Brink noch schnell Fakten schaffen.
„Wir bitten um Mitteilung konkreter Umsetzungsschritte und eines verbindlichen Zeitplans, wie Sie die Umstellung von MS 365 (bzw. MS Teams als Teil von MS 365) zu einem anderen datenschutzkonformen Produkt vornehmen werden“, so heißt es in einem auf den 26. April datierten Brief an eine Schulleitung, die News4teachers vorliegt. Frist: bis 8. Juni. „Sofern Sie am Einsatz von MS 365 festhalten, teilen Sie uns daher bitte mit, wie Sie alle Verarbeitungen zu Zwecken des Anbieters unterbinden, inkl. Messungen, welche dies eindeutig nachweisen.“ Als „Alternativen“ werden unter anderem Moodle oder itslearning genannt.
Heißt konkret: Die betroffenen Schulleitungen sollen beweisen, dass Microsoft Schülerdaten grundsätzlich nicht missbräuchlich im Sinne der europäischen Datenschutzverordnung nutzen könnte – ein Ansinnen, das gar nicht realisierbar ist und für kein anderes digitales Produkt verlangt wird. Die Beteuerung des Konzerns, selbstverständlich den Datenschutz zu achten, interessiert den Datenschutzbeauftragten wenig. Der droht den Schulen mit Konsequenzen, sollten sie nicht reagieren: „Wir behalten uns vor, gegebenenfalls nach pflichtgemäßem Ermessen, ein Verfahren entsprechend §25 Absatz 4 des Landesdatenschutzgesetzes einzuleiten“, so heißt es in dem Schreiben.
Beim Kultusministerium heißt es, es gehe „nicht um eine pauschale Untersagung der Microsoft-Produkte“, wie die „Rhein-Neckar-Zeitung“ berichtet. Man lege Wert darauf, „dass der jeweilige Einzelfall genau betrachtet wird“. Was verantwortliche Ministeriale allerdings tatsächlich denken, offenbart sich in einem privaten Twitter-Post des Leiters des Bereichs „Digitale Bildungsplattform“, der darin das Bild eines Mafioso teilte. Ein Sprecher von Kultusministerin Theresa Schopper (Grüne) beeilte sich zu versichern, das sei lediglich eine private Äußerung des Mitarbeiters. Die dargestellte Sichtweise, dass der Brief des Datenschutzbeauftragten als „Kommunikation wie bei der Mafia dargestellt wird, entspricht nicht der Sichtweise des Kultusministeriums“, erklärte er dem Bericht zufolge.
UPDATE: Viele Schulen in #BadenWürttemberg sind verunsichert. Der Datenschutz klingt mittlerweile wie die Mafia. Das Kultusministerium versucht, den Schaden zu begrenzen. Hier gibt’s die ganze Polit-Posse um #Microsoft365:https://t.co/tstQUNyDN2#twlz #Schule #DigitaleBildung pic.twitter.com/9X0xHzlBNc
— Microsoft 365 für Lehrer 👨🏻💻 (@Microsoft365DE) April 28, 2022
Im Netz wurde unterdessen eine Petition gegen Brinks Vorstoß gestartet. „Wir, Schülerinnen und Schüler, Lehrkräfte, Eltern und Ausbilder können ein Verbot von Microsoftprodukten an unseren Schulen nicht einfach so hinnehmen! Dieses Verbot würde uns in unserem Schulalltag, im übertragenen Sinne, in die Steinzeit zurückwerfen. Das können wir gerade zu den aktuellen Pandemie-Zeiten und darüber hinaus nicht akzeptieren. Wie die Vergangenheit gezeigt hat, haben die von Ihnen empfohlenen Produkte und Plattformen gänzlich versagt“, so heißt es darin. Mit Blick auf Microsoft 365 und Teams schreiben die Initiatoren: „Viele Unternehmen und öffentliche Behörden setzen die genannten Produkte ebenfalls im Berufsalltag ein und vernachlässigen deswegen nicht den Datenschutz.“
“Die Schüler können mit Ihren Accounts am Online-Unterricht teilnehmen, ohne auch nur Ihren Namen preis zu geben”
Außerdem: Betroffene Schulen schützten die personenbezogenen Daten von Schülern längst wirkungsvoll – nämlich mithilfe von pseudonymisierten Logins und E-Mail-Adressen. Heißt: Die Namen werden verschlüsselt; die Klarnamen sind lediglich den Lehrkräften und den Schülern selbst bekannt. „Die Schülerinnen und Schüler können mit Ihren Accounts am Online-Unterricht über das Microsoftprodukt Teams teilnehmen, ohne auch nur Ihren Namen preis zu geben. Deshalb können wir nicht verstehen, warum es zu flächendeckenden Verboten von Programmen kommen soll, wenn doch praxistaugliche Lösungen vorhanden sind.“ News4teachers