Eigentor: Land verbietet Schulen US-Software – und nutzt solche dann selbst

16

NEUSTADT AN DER WEINSTRASSE. Ein klassisches Eigentor: Ein Bundesland (Rheinland-Pfalz) verbietet seinen Schulen, eine im Unterricht etablierte US-Software zu nutzen – und bremst damit die Digitalisierung der Bildung aus. Dasselbe Bundesland nutzt aber selbst einen US-Dienst, um Daten des Zensus 2022 zu speichern. Und lässt sich diese Praxis richterlich absegnen. Fällt damit auch das Verbot für Schulen?

Tor – dummerweise ins eigene. Foto: Shutterstock

Wegen angeblicher Bedenken beim Datenschutz dürfen Schulen in Rheinland-Pfalz die Microsoft-Software Teams nicht mehr verwenden. Datenschutzbeauftragte einzelner Bundesländer – darunter der von Rheinland-Pfalz – hatten von Microsoft (bemerkenswerterweise von keinem anderen Unternehmen) verlangt, dass der Konzern sämtliche seiner Datenströme offenlegt. Weil das schon technisch gar nicht möglich ist, sprach das Bildungsministerium ein Verbot aus. Für die Schulen bedeutete das: Ihnen blieb praktisch nichts anderes übrig, als zum Schuljahresbeginn auf die landeseigene Plattform „Schulcampus“ umzusteigen, wenn sie weiterhin digitale Formate nutzen wollen.

Seit Sommer ist die Zahl der Schulen, die die Staats-Software nutzen, lediglich um 40 Schulen gestiegen

Offenbar führt die Zwangsmaßnahme dazu, dass das digitale Engagement vieler Schulen erlahmt. Zahlen des Bildungsministeriums zeigen nämlich, dass nur 17,5 Prozent der bisherigen Microsoft-Nutzer – nach Angaben des Bildungsministeriums waren das landesweit 228 Schulen – tatsächlich auf „Schulcampus“ umgezogen sind. Bislang arbeiteten 644 der 1624 allgemeinen und berufsbildenden Schulen damit, teilte eine Sprecherin des Bildungsministeriums am Dienstag mit. Im Juni – also vor Inkrafttreten des Verbots – waren es einer früheren Meldung zufolge 604 Schulen. Heißt: Seit Sommer ist die Zahl der Schulen, die die Staats-Software nutzen, lediglich um 40 Schulen gestiegen.

Stein des Anstoßes ist die vermeintliche Übermittlung von Daten in die USA – bei Cloud-Lösungen wie Teams und dem umfassenderen Paket MS Office 365 werden Nutzerdaten übertragen. Und dort herrsche kein vergleichbares Datenschutzniveau wie in der EU, heißt es. Was dabei irritiert: Das Land Rheinland-Pfalz selbst, genauer: das Statistische Landesamt, nutzte einen US-Dienst, um Bürgerdaten im Rahmen des Zensus zu speichern – und zog sogar vor Gericht, um sich diese Praxis bestätigen zu lassen. Was das Veraltungsgericht Neustadt an der Weinstraße auch prompt erledigte: Es wies die Beschwerde von zwei Bürgern zurück.

Die Begründung: Das Recht auf informationelle Selbstbestimmung sei nicht verletzt worden. In der Pressemitteilung zum Urteil heißt es wörtlich: „Die Heranziehung zur Auskunftserteilung verstoße auch nicht gegen datenschutzrechtliche Bestimmungen und sei insbesondere mit den Regelungen der Datenschutzgrundverordnung vereinbar. Das Hosting des öffentlichen Bereichs der Zensus 2022-Homepage durch einen US-amerikanischen Dienstleister stehe der Rechtmäßigkeit der Durchführung des Zensus 2022 nicht entgegen. Die Verarbeitung von Hosting-Daten durch den Dienstleister erfolge nur in europäischen Rechenzentren und unter ausschließlicher Nutzung europäisch registrierter IP-Adressen. Befragungsdaten der Auskunftspflichtigen zum Zensus seien von der Verarbeitung nicht umfasst, sondern lediglich allgemein zugängliche Metadaten, wie IP-Adresse des Abrufs, Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs. Der Antragsgegner dürfe auf die vertraglichen Zusagen des Dienstleisters vertrauen.“

„Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden“

Und: „Die zur technischen Umsetzung in Gestalt der Digitalisierung eingebundene Firma sei zur Geheimhaltung verpflichtet. Sie habe kein Datenzugriffsrecht und erbringe damit unter datenschutzrechtlichen Aspekten keine Dienstleistung, die einen intensiveren Zugriff auf Daten der Antragsteller erlaube, als beispielsweise die Beauftragung eines privaten Postunternehmens, das mit Übergabe eines Briefs jedenfalls potenziell gleichfalls Zugriff auf die darin enthaltenen Daten habe.“ Gegen den Beschluss ist das Rechtsmittel der Beschwerde zum Oberverwaltungsgericht Rheinland-Pfalz zulässig.

Pikant ist nun: Das alles trifft auf die Verarbeitung von Schuldaten ebenfalls zu. Microsoft versichert: „Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform.“ Bereits jetzt speichere Microsoft Daten weitgehend regional in Rechenzentren in der EU. „Zusätzlich – obwohl es keine gesetzliche Verpflichtung dazu gibt – wird die Microsoft EU Data Boundary es künftig in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden ermöglichen, ihre Daten innerhalb der EU zu verarbeiten und zu speichern.“

Reaktion des Bildungsministeriums auf den Beschluss? Bislang keine. News4teachers

Hier geht es zur Pressemitteilung des Verwaltungsgerichts Neustadt an der Weinstraße.

Hubig verbietet Schulen, die Microsoft-Software Teams zu nutzen (den Berufskollegs aber vorerst nicht) – CDU: „Verstörend“

Anzeige


Abonnieren
Benachrichtige mich bei

16 Kommentare
Älteste
Neuste Oft bewertet
Inline Feedbacks
View all comments
Dil Uhlenspiegel
14 Tage zuvor

Übersetze ins Englische: „Gereicht dem Tor zu eigen.“

[Auflösung folgt, falls ich mag und ihr mitspielt.]

Freundlicher Misanthrop
14 Tage zuvor

Quod licet Iovi non licet bovi…

Alexander Christ
13 Tage zuvor

Zitat:“Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden“

Wunderbar, dann dürfte doch der Veröffentlichung der Datenströme kein Problem mehr im Wege stehen 😉

und weiterhin

Zitat:“hatten von Microsoft (bemerkenswerterweise von keinem anderen Unternehmen) verlangt, dass der Konzern sämtliche seiner Datenströme offenlegt. Weil das schon technisch gar nicht möglich ist, sprach das Bildungsministerium ein Verbot aus.“

Offenlegung von Datenströmen sei „technisch gar nicht möglich“.

Unfug, wer programmiert denn die Software, wer betreut denn die Server?
Wenn ein System eine Funktionalität besitzt sind auch die Datenströme bekannt UND nachvollziehbar und zwar hinunter bis auf das letzte Bit !!!

Zitrone
13 Tage zuvor
Antwortet  Alexander Christ

„Microsoft knackt bei Windows 10 die Nutzermilliarde“
Alle Datenströme offenlegen – damit sie ein Datenschutzbeauftragter von Kleinkleckersdorf nachprüfen kann… Alles klar.

Tobias K
13 Tage zuvor
Antwortet  Zitrone

Die Anzahl der Nutzer ist dafür völlig unerheblich. Für jeden Dienst ist klar definiert, unter welchen Voraussetzungen wohin Daten fließen.

Wenn Microsoft das „technisch“ nicht offenlegen kann, weißt das auf mehr Probleme hin als nur Datenschutzmängel.

Zitrone
12 Tage zuvor
Antwortet  Tobias K

Das ist Stuss. „Definiert“ sind die Regeln des Datenschutzes – und die werden von Microsoft eingehalten, nach eigenem Bekunden jedenfalls.

Wer anderes behauptet, muss das beweisen. Auf den Beweis warte ich. Es gibt keinen einzigen konkreten Fall, bei dem Microsoft nachgewiesen worden wäre, mit Schülerdaten missbräuchlich umzugehen. Und solange das so ist, hat das Unternehmen als unschuldig zu gelten (wie das Verwaltungsgericht nun ja auch festgehalten hat).

Schließlich ist Deutschland immer noch ein Rechtsstaat – und keiner, in dem Ideologen nach Lust und Laune Verbote aussprechen könnten.

Tobias K
13 Tage zuvor

Es ist ein fundamentaler Unterschied, ob ich

Eine Software eines Unternehmens nutze und Daten darüber austausche/verwalte/etc. (wie bei MS Teams) oderIT(-Cloud)-Infrastruktur bei einem Unternehmen einkaufe und darauf meine eigene Software betreibe.Im ersten Fall, *muss* das Unternehmen die personenbezogenen Daten der User verarbeiten – ansonsten würde Teams nicht funktionieren.
Im zweiten Fall ist es für die Funktionalität überhaupt nicht möglich und erfordert vom Unternehmen nicht nur Vertragsbruch, sondern auch erhebliche technische Anstrengungen, um die personenbezogenen Daten der User zu verarbeiten.

Deshalb ist das wirklich nicht vergleichbar.

Last edited 13 Tage zuvor by Tobias K
Kritischer Dad*NRW
12 Tage zuvor
Antwortet  Tobias K

Nur warum sollte ein Unternehmen sein „Wissens-Kapital“ in Form gesammelter und gewonnener Informationen über Dritte mittels Analysetools im Hintergrund der Programme offenlegen. Wo sollte sonst wohl die personalisierte Werbung bei Browserangeboten oder E-Mails herkommen?

Tobias K
12 Tage zuvor

Das sollen sie gar nicht. Die Maßgabe ist, offenzulegen, wo welche Daten gesammelt werden und nicht, die Daten selbst an die Behörden zu übermitteln.

Zur Frage, warum sie das tun sollten: Simpel, weil ihre Software ansonsten nicht legal an Schulen und öffentlichen Einrichtungen eingesetzt werden darf.
Klar ist das keine Transparenz im Sinne des Unternehmens, wohl aber im Sinne seiner Kunden.

Zitrone
12 Tage zuvor
Antwortet  Tobias K

Darum geht es doch gar nicht. Es geht darum, dass Microsoft nicht geglaubt wird, wenn es versichert, alle Datenschutzregeln einzuhalten. Microsoft soll das „beweisen“ (was eben nicht geht – „beweisen“ Sie mal, dass Sie kein Betrüger sind).

Dass das ein völlig unangemessener Maßstab ist, das hat das Verwaltungsgericht festgestellt. Insofern hat der Beschluss eine hohe Relevanz für Schulen, die von Datenschutz-Ideologen und Open-Source-Profiteuren (denn auch diese Software muss angepasst und weiterentwickelt werden) gegängelt werden.

Realist
12 Tage zuvor
Antwortet  Tobias K

Lesen Sie mal zum „Cloud Act“ nach, dann wissen sie mehr…

Kritischer Dad*NRW
12 Tage zuvor

„Stein des Anstoßes ist die vermeintliche Übermittlung von Daten in die USA – bei Cloud-Lösungen wie Teams und dem umfassenderen Paket MS Office 365 werden Nutzerdaten übertragen.“
Ich vermisse den Hinweis der Themenverfasser, dass es sich bei dem gerichtlichen Beschluss des Verwaltungsgerichts Neustadt nicht zweifelsfrei um Microsoft Produkte wie Microsoft 365 (Office ist nicht die aktuelle Version) handelte. Verhandelt wurde die „Volkszählung“ Zensus 2022 und dabei die zur technischen Umsetzung in Gestalt der Digitalisierung der Papierfragebögen durch eine in die Erfassung eingebundene Firma ging.
Die vertretene Rechtsauffassung der Redaktion der Unbedenklichkeit mag ich schon wegen anderer Sachverhalte nicht teilen.

hans malz
11 Tage zuvor
hans malz
9 Tage zuvor
Antwortet  Redaktion

Den Tummelplatz kann man hier ja sehr schön beobachten…

Es geht in der Einlassung der DSV ja gerade nicht um den Nachweis einer tatsächlichen Mißbrauchs, sondern um eine mangelhafte vertragliche Ausgestaltung. Das hebelt ja auch die ständige Wiederholung der Gerichtsurteile aus. Microsoft sagt zwar, dass sie alles einhalten, will das aber nicht vertraglich zusichern. Und wenn das alles so klar wäre, wie Sie das immer sagen: Warum klagt Microsoft nicht selber gegen die „Diskriminierung“? Hmmmm….

Aber wer mag, kann das ja mit Zusatzsoftware und Netzkontrolle betreiben…

Wirklich gespannt bin ich auf das Ergebniss der Zusammenarbeit mit SAP. Das könnte endlich Klarheit bringen.