MÜNCHEN. Können Microsoft 365 und Microsoft Teams in Unternehmen und im öffentlichen Sektor (insbesondere im Bildungsbereich) datenschutzkonform eingesetzt werden? Datenschutzbeauftragte hatten das immer wieder in Zweifel gezogen. Microsoft geht nun in die Offensive – und stellt klar: „Die Antwort lautet eindeutig ja.“ In einer Stellungnahme geht Chefjurist Wolfgang Döring auf die aus seiner Sicht ungerechtfertigten Vorwürfe ein. Und dürfte es damit Kritikern schwer machen, ihre Kampagne gegen den US-Konzern ungestört fortzusetzen.
Immer wieder Microsoft. Datenschutzbeauftragte einiger Bundesländer haben sich auf den US-Konzern eingeschossen und machen Druck, dessen Produkte aus Schulen zu verbannen. Unlängst endete eine befristete Duldung für Videokonferenzen mit MS Teams an Schulen in Rheinland-Pfalz – und Bildungsministerin Stefanie Hubig (SPD) reagierte: Den (meisten) Bildungseinrichtungen wurde die Nutzung untersagt.
Der Hintergrund: Die Datenschutzbeauftragten verlangen von Microsoft (bemerkenswerterweise von keinem anderen Unternehmen), dass der Konzern sämtliche seiner Datenströme offenlegt. Microsoft hat stets beteuert, alle Regeln der Datenschutz-Grundverordnung einzuhalten – sich allerdings mit dem Hinweis auf laufende Gespräche mit umfassenderen Statements in der Öffentlichkeit zurückgehalten. Verstöße im Zusammenhang mit Schulen sind nicht bekannt.
„Ein Interesse von US-Behörden an Daten aus einem Schulunterricht in Deutschland kann nicht ernsthaft behauptet werden“
Doch jetzt geht der Konzern in die Offensive. „Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform. Microsoft hält die Anforderungen des geltenden Datenschutzrechts ein“, so erklärt Wolfgang Döring, Leiter der Rechtsabteilung bei Microsoft Deutschland. Er betont weiter: „Microsoft bietet Kunden vertragliche Zusagen und technische Mittel, um Microsoft Produkte und Dienste datenschutzkonform nutzen zu können, insbesondere vertragliche Zusagen: z.B. verwendet Microsoft Kundendaten nicht für sachfremde Zwecke wie Werbung und ergreift rechtliche Schutzmaßnahmen gegen unrechtmäßige Herausgabeverlangen von Behörden oder Dritten.“
In einer schriftlichen Mitteilung wendet sich der Konzern gegen Behauptungen, die Microsoft-Lösungen betreffen – wie die: „Die Cloud ist unsicher.“ Richtig sei vielmehr:
„Die Cloud-Nutzung führt zu einer erhöhten Sicherheit und Verfügbarkeit von Daten im Vergleich zu On-Premise-Lösungen. Der aktuelle Krieg in der Ukraine zeigt, dass Länder, die eine Cloud-Strategie verfolgen, weniger von Cyber-Angriffen betroffen sind.“ Vorschriften zum technologischen Schutz von Daten (zum Beispiel Art. 32 DS-GVO) machten es zudem erforderlich, den Schutz an die technischen Gegebenheiten fortwährend anzupassen und weiterzuentwickeln. „Cloud-Lösungen bilden fortlaufend die aktuellen Sicherheitsanforderungen ab.“
Falsch sei auch die Behauptung, „die US-Regierung liest alles mit“. Richtig dagegen sei: „Ein Interesse von US-Behörden zum Beispiel an Daten aus einem Schulunterricht in
Deutschland kann nicht ernsthaft behauptet werden.“ Die US-Regierung nutze ihre rechtlichen Möglichkeiten, von US-Unternehmen die Herausgabe von Daten zu verlangen, im Wesentlichen zur Sammlung von Informationen für Ermittlungen zu schwerwiegenden Bedrohungen der nationalen Sicherheit, wie Terrorismus, Cybersecurity-Angriffe und Waffenproliferation.
„Microsoft überwacht die Nutzer seiner Produkte und Dienste“´- auch diese Behauptung sei falsch. „Richtig ist vielmehr: Die technische Verbindung zwischen Nutzer und Microsoft (z.B. über Server und Rechenzentren) ist in vielen Fällen zwingende Voraussetzung für die vertraglich geschuldete Diensterbringung. Nichts davon kann als ein Ausspähen von Kunden angesehen werden.“ Und: „Cloud-Dienste funktionieren nur, wenn Nutzeraktionen übermittelt werden, damit die jeweilige Reaktion der Applikation ausgeführt werden kann (z.B. eine Übersetzung). Das ist technisch mit Verarbeitungen bei On-Premise-Lösungen vergleichbar.“
„Nur konsequente Digitalisierung mit Technik auf dem Stand der Zeit wird es Deutschland ermöglichen, seinem Bildungsauftrag erfolgreich nachzukommen“
Ähnliches gilt laut Microsoft für Diagnosedaten. Der Konzern stellt klar: „Diagnosedaten sind notwendig, um Produkte und Dienste sicher und stabil zu betreiben. Unsere Kunden erwarten zurecht, dass sie unsere Produkte und Dienste vertragsgemäß und sicher nutzen können. Die verantwortungsvolle Nutzung von Diagnosedaten trägt dazu bei. Kunden nutzen viele verschiedene technische Infrastrukturen. Die Verarbeitung von Diagnosedaten ist daher sehr nützlich, um die Anfälligkeit für Fehler und die Wahrscheinlichkeit von Sicherheitsrisiken zu verringern.“ Für die vertraglich vereinbarte und daher vom Kunden auch zurecht erwartete Stabilität und Sicherheit der jeweiligen Anwendung (und damit für deren ordnungsgemäßes Funktionieren) müssten bestimmte Daten erfasst werden – schlicht um die gewünschte Aktion des Nutzers auszuführen.
Fazit: „Microsoft bietet zukunftsweisende Technologien mit branchenführendem
Sicherheitsstandard, auf die Deutschland sich auch in Krisenzeiten verlassen kann. Unsere Technologien stärken Deutschland. Nur konsequente Digitalisierung mit Technik auf dem Stand der Zeit wird es Deutschland ermöglichen, seinen Wohlstand zu wahren, seine Werte zu verteidigen und seinen gesellschaftlichen Aufgaben erfolgreich nachzukommen (etwa dem Bildungsauftrag).“
Deutschland stärken? Den von Verbotsandrohungen und Gängelungen durch Datenschutzbeauftragte betroffenen Schulen würde es wohl zunächst schon reichen, mal in Ruhe arbeiten zu können.
Die rheinland-pfälzische CDU-Landtagsfraktion – die Hubigs Teams-Verbot „verstörend“ nennt – hatte sich unlängst dafür ausgesprochen, die Datenschutz-Probleme einvernehmlich zu lösen. Fraktionschef Christian Baldauf: „Hier muss die Ministerin und ihr Haus den Schulen Unterstützung bieten, mit Microsoft Rechtssicherheit herstellen, statt Basta-Politik zu betreiben. Wenn zahllose Unternehmen der freien Wirtschaft und die Bildungsministerien andere Bundesländer dies leisten können, dann sollte dies auch einem Ministerium in unserem Bundesland möglich sein. Vor allem, wenn die Absolventinnen und Absolventen unserer Schulen in der Regel mit Microsoft Softwaresystemen im Arbeitsleben konfrontiert werden und entsprechende Kenntnisse wertvoll für sie sind.“
Dass Microsoft sich nun positioniert, sollte eine Einigung doch möglich machen. News4teachers
Hier geht es zur vollständigen Stellungnahme von Microsoft.
