NEUSTADT AN DER WEINSTRASSE. Ein klassisches Eigentor: Ein Bundesland (Rheinland-Pfalz) verbietet seinen Schulen, eine im Unterricht etablierte US-Software zu nutzen – und bremst damit die Digitalisierung der Bildung aus. Dasselbe Bundesland nutzt aber selbst einen US-Dienst, um Daten des Zensus 2022 zu speichern. Und lässt sich diese Praxis richterlich absegnen. Fällt damit auch das Verbot für Schulen?
Wegen angeblicher Bedenken beim Datenschutz dürfen Schulen in Rheinland-Pfalz die Microsoft-Software Teams nicht mehr verwenden. Datenschutzbeauftragte einzelner Bundesländer – darunter der von Rheinland-Pfalz – hatten von Microsoft (bemerkenswerterweise von keinem anderen Unternehmen) verlangt, dass der Konzern sämtliche seiner Datenströme offenlegt. Weil das schon technisch gar nicht möglich ist, sprach das Bildungsministerium ein Verbot aus. Für die Schulen bedeutete das: Ihnen blieb praktisch nichts anderes übrig, als zum Schuljahresbeginn auf die landeseigene Plattform „Schulcampus“ umzusteigen, wenn sie weiterhin digitale Formate nutzen wollen.
Seit Sommer ist die Zahl der Schulen, die die Staats-Software nutzen, lediglich um 40 Schulen gestiegen
Offenbar führt die Zwangsmaßnahme dazu, dass das digitale Engagement vieler Schulen erlahmt. Zahlen des Bildungsministeriums zeigen nämlich, dass nur 17,5 Prozent der bisherigen Microsoft-Nutzer – nach Angaben des Bildungsministeriums waren das landesweit 228 Schulen – tatsächlich auf „Schulcampus“ umgezogen sind. Bislang arbeiteten 644 der 1624 allgemeinen und berufsbildenden Schulen damit, teilte eine Sprecherin des Bildungsministeriums am Dienstag mit. Im Juni – also vor Inkrafttreten des Verbots – waren es einer früheren Meldung zufolge 604 Schulen. Heißt: Seit Sommer ist die Zahl der Schulen, die die Staats-Software nutzen, lediglich um 40 Schulen gestiegen.
Stein des Anstoßes ist die vermeintliche Übermittlung von Daten in die USA – bei Cloud-Lösungen wie Teams und dem umfassenderen Paket MS Office 365 werden Nutzerdaten übertragen. Und dort herrsche kein vergleichbares Datenschutzniveau wie in der EU, heißt es. Was dabei irritiert: Das Land Rheinland-Pfalz selbst, genauer: das Statistische Landesamt, nutzte einen US-Dienst, um Bürgerdaten im Rahmen des Zensus zu speichern – und zog sogar vor Gericht, um sich diese Praxis bestätigen zu lassen. Was das Veraltungsgericht Neustadt an der Weinstraße auch prompt erledigte: Es wies die Beschwerde von zwei Bürgern zurück.
Die Begründung: Das Recht auf informationelle Selbstbestimmung sei nicht verletzt worden. In der Pressemitteilung zum Urteil heißt es wörtlich: „Die Heranziehung zur Auskunftserteilung verstoße auch nicht gegen datenschutzrechtliche Bestimmungen und sei insbesondere mit den Regelungen der Datenschutzgrundverordnung vereinbar. Das Hosting des öffentlichen Bereichs der Zensus 2022-Homepage durch einen US-amerikanischen Dienstleister stehe der Rechtmäßigkeit der Durchführung des Zensus 2022 nicht entgegen. Die Verarbeitung von Hosting-Daten durch den Dienstleister erfolge nur in europäischen Rechenzentren und unter ausschließlicher Nutzung europäisch registrierter IP-Adressen. Befragungsdaten der Auskunftspflichtigen zum Zensus seien von der Verarbeitung nicht umfasst, sondern lediglich allgemein zugängliche Metadaten, wie IP-Adresse des Abrufs, Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs. Der Antragsgegner dürfe auf die vertraglichen Zusagen des Dienstleisters vertrauen.“
„Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden“
Und: „Die zur technischen Umsetzung in Gestalt der Digitalisierung eingebundene Firma sei zur Geheimhaltung verpflichtet. Sie habe kein Datenzugriffsrecht und erbringe damit unter datenschutzrechtlichen Aspekten keine Dienstleistung, die einen intensiveren Zugriff auf Daten der Antragsteller erlaube, als beispielsweise die Beauftragung eines privaten Postunternehmens, das mit Übergabe eines Briefs jedenfalls potenziell gleichfalls Zugriff auf die darin enthaltenen Daten habe.“ Gegen den Beschluss ist das Rechtsmittel der Beschwerde zum Oberverwaltungsgericht Rheinland-Pfalz zulässig.
Pikant ist nun: Das alles trifft auf die Verarbeitung von Schuldaten ebenfalls zu. Microsoft versichert: „Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform.“ Bereits jetzt speichere Microsoft Daten weitgehend regional in Rechenzentren in der EU. „Zusätzlich – obwohl es keine gesetzliche Verpflichtung dazu gibt – wird die Microsoft EU Data Boundary es künftig in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden ermöglichen, ihre Daten innerhalb der EU zu verarbeiten und zu speichern.“
Reaktion des Bildungsministeriums auf den Beschluss? Bislang keine. News4teachers
Hier geht es zur Pressemitteilung des Verwaltungsgerichts Neustadt an der Weinstraße.
Übersetze ins Englische: „Gereicht dem Tor zu eigen.“
[Auflösung folgt, falls ich mag und ihr mitspielt.]
Quod licet Iovi non licet bovi…
Zitat:“Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden“
Wunderbar, dann dürfte doch der Veröffentlichung der Datenströme kein Problem mehr im Wege stehen 😉
und weiterhin
Zitat:“hatten von Microsoft (bemerkenswerterweise von keinem anderen Unternehmen) verlangt, dass der Konzern sämtliche seiner Datenströme offenlegt. Weil das schon technisch gar nicht möglich ist, sprach das Bildungsministerium ein Verbot aus.“
Offenlegung von Datenströmen sei „technisch gar nicht möglich“.
Unfug, wer programmiert denn die Software, wer betreut denn die Server?
Wenn ein System eine Funktionalität besitzt sind auch die Datenströme bekannt UND nachvollziehbar und zwar hinunter bis auf das letzte Bit !!!
„Microsoft knackt bei Windows 10 die Nutzermilliarde“
Alle Datenströme offenlegen – damit sie ein Datenschutzbeauftragter von Kleinkleckersdorf nachprüfen kann… Alles klar.
Die Anzahl der Nutzer ist dafür völlig unerheblich. Für jeden Dienst ist klar definiert, unter welchen Voraussetzungen wohin Daten fließen.
Wenn Microsoft das „technisch“ nicht offenlegen kann, weißt das auf mehr Probleme hin als nur Datenschutzmängel.
Das ist Stuss. „Definiert“ sind die Regeln des Datenschutzes – und die werden von Microsoft eingehalten, nach eigenem Bekunden jedenfalls.
Wer anderes behauptet, muss das beweisen. Auf den Beweis warte ich. Es gibt keinen einzigen konkreten Fall, bei dem Microsoft nachgewiesen worden wäre, mit Schülerdaten missbräuchlich umzugehen. Und solange das so ist, hat das Unternehmen als unschuldig zu gelten (wie das Verwaltungsgericht nun ja auch festgehalten hat).
Schließlich ist Deutschland immer noch ein Rechtsstaat – und keiner, in dem Ideologen nach Lust und Laune Verbote aussprechen könnten.
Es ist ein fundamentaler Unterschied, ob ich
Eine Software eines Unternehmens nutze und Daten darüber austausche/verwalte/etc. (wie bei MS Teams) oderIT(-Cloud)-Infrastruktur bei einem Unternehmen einkaufe und darauf meine eigene Software betreibe.Im ersten Fall, *muss* das Unternehmen die personenbezogenen Daten der User verarbeiten – ansonsten würde Teams nicht funktionieren.
Im zweiten Fall ist es für die Funktionalität überhaupt nicht möglich und erfordert vom Unternehmen nicht nur Vertragsbruch, sondern auch erhebliche technische Anstrengungen, um die personenbezogenen Daten der User zu verarbeiten.
Deshalb ist das wirklich nicht vergleichbar.
Nur warum sollte ein Unternehmen sein „Wissens-Kapital“ in Form gesammelter und gewonnener Informationen über Dritte mittels Analysetools im Hintergrund der Programme offenlegen. Wo sollte sonst wohl die personalisierte Werbung bei Browserangeboten oder E-Mails herkommen?
Das sollen sie gar nicht. Die Maßgabe ist, offenzulegen, wo welche Daten gesammelt werden und nicht, die Daten selbst an die Behörden zu übermitteln.
Zur Frage, warum sie das tun sollten: Simpel, weil ihre Software ansonsten nicht legal an Schulen und öffentlichen Einrichtungen eingesetzt werden darf.
Klar ist das keine Transparenz im Sinne des Unternehmens, wohl aber im Sinne seiner Kunden.
Darum geht es doch gar nicht. Es geht darum, dass Microsoft nicht geglaubt wird, wenn es versichert, alle Datenschutzregeln einzuhalten. Microsoft soll das „beweisen“ (was eben nicht geht – „beweisen“ Sie mal, dass Sie kein Betrüger sind).
Dass das ein völlig unangemessener Maßstab ist, das hat das Verwaltungsgericht festgestellt. Insofern hat der Beschluss eine hohe Relevanz für Schulen, die von Datenschutz-Ideologen und Open-Source-Profiteuren (denn auch diese Software muss angepasst und weiterentwickelt werden) gegängelt werden.
Lesen Sie mal zum „Cloud Act“ nach, dann wissen sie mehr…
„Stein des Anstoßes ist die vermeintliche Übermittlung von Daten in die USA – bei Cloud-Lösungen wie Teams und dem umfassenderen Paket MS Office 365 werden Nutzerdaten übertragen.“
Ich vermisse den Hinweis der Themenverfasser, dass es sich bei dem gerichtlichen Beschluss des Verwaltungsgerichts Neustadt nicht zweifelsfrei um Microsoft Produkte wie Microsoft 365 (Office ist nicht die aktuelle Version) handelte. Verhandelt wurde die „Volkszählung“ Zensus 2022 und dabei die zur technischen Umsetzung in Gestalt der Digitalisierung der Papierfragebögen durch eine in die Erfassung eingebundene Firma ging.
Die vertretene Rechtsauffassung der Redaktion der Unbedenklichkeit mag ich schon wegen anderer Sachverhalte nicht teilen.
Sehr geehrter „Kritischer Dad*NRW“,
es geht in dem Beschluss des Verwaltungsgerichts nicht um Microsoft – es geht grundätzlich darum, ob US-Konzernen Datenmissbrauch unterstellt werden kann, auch wenn es für konkrete Verstöße keine Belege gibt. Und das passiert nun mal mit Microsoft im Schulbereich.
Es ist übrigens schon der zweite Richterspruch, der sich gegen überzogenen Datenschutz wendet – gerne hier nachlesen: https://www.news4teachers.de/2022/09/wegweisendes-urteil-behoerden-schulen-duerfen-darauf-vertrauen-wenn-it-anbieter-ihnen-datenschutz-kompatibilitaet-zusichern/
Herzliche Grüße
Die Redaktion
Hier mal ein Lesevorschlag für das Wochenende.
https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf
Und gerne das dann obendrauf: https://www.news4teachers.de/2021/10/tummelplatz-der-ideologen-wie-mit-ueberzogenem-datenschutz-und-unterrichtsmaterialien-vom-staat-die-digitalisierung-der-schulen-ausgebremst-wird/
Herzliche Grüße
Die Redaktion
Den Tummelplatz kann man hier ja sehr schön beobachten…
Es geht in der Einlassung der DSV ja gerade nicht um den Nachweis einer tatsächlichen Mißbrauchs, sondern um eine mangelhafte vertragliche Ausgestaltung. Das hebelt ja auch die ständige Wiederholung der Gerichtsurteile aus. Microsoft sagt zwar, dass sie alles einhalten, will das aber nicht vertraglich zusichern. Und wenn das alles so klar wäre, wie Sie das immer sagen: Warum klagt Microsoft nicht selber gegen die „Diskriminierung“? Hmmmm….
Aber wer mag, kann das ja mit Zusatzsoftware und Netzkontrolle betreiben…
Wirklich gespannt bin ich auf das Ergebniss der Zusammenarbeit mit SAP. Das könnte endlich Klarheit bringen.
Ich finde es ziemlich witzig, dass Rheinland-Pfalz eine so strenge Haltung zu amerikanischer Software in Schulen einnimmt, nur um sich dann umzudrehen und die gleiche Software selbst zur Speicherung sensibler Daten zu verwenden. Es ist, als ob sie versuchen, ihren Kuchen zu haben und ihn auch zu konsumieren! Ich verstehe die Probleme mit dem Datenschutz, aber das sieht für mich ein bisschen heuchlerisch aus.
Ich denke, es ist an der Zeit, dass Rheinland-Pfalz seine Versicherungspolitik überdenkt und über die Vorteile des Einsatzes von vernetzen Softwarelösungen, wie die aus den USA, nachdenkt, um den Schülern das Lernen zu erleichtern. Es ist notwendig, ein Gleichgewicht zu finden zwischen dem Schutz der Privatsphäre und der Ausstattung der Studenten mit dem nötigen Rüstzeug, um im digitalen Zeitalter bestehen zu können.
Meiner Meinung nach gehören zu den angenehmen angewandten Wissenschaften für die Netzentwicklung React, Node.js und MongoDB. React ist eine effektive Front-End-Bibliothek, die eine umweltfreundliche und skalierbare Verbesserung von Benutzeroberflächen ermöglicht, während Node.js ein vielseitiges Back-End-Technologie-Know-how ist, das eine schnelle und umweltfreundliche serverseitige Verbesserung ermöglicht: https://andersenlab.de/blueprint/best-technologies-for-web-development-project-in-2022
Warum auch amerikanische Software? Die haben in Büchel doch ausreichend amerikanische Hardware:)