Neue Runde im ideologischen Streit um Microsoft an Schulen: Datenschutzkonferenz legt windelweichen Beschluss vor – aber…

42

BERLIN. Die Datenschützer von Bund und Ländern haben Bedenken zu einer verbreiteten Software des US-Konzerns Microsoft angemeldet – und einen windelweichen Beschluss gefasst. Nach Ansicht des Thüringer Landesdatenschutzbeauftragten hat der trotzdem weitreichende Folgen. Sachstand in einem ideologischen Streit, der auf dem Rücken der Schulen ausgetragen wird.

Einige Landesdatenschützer machen keinen Hehl daraus, dass sie Microsoft-Produkte am liebsten aus Deutschland verbannen würden… Illustration: Shutterstock

Der Berg kreißte – und gebar eine Maus. „Die DSK (die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, d. Red.) stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten ‚Datenschutznachtrags vom 15. September 2022‘ nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden“, so heißt es in dem Beschluss.

Anders ausgedrückt: Microsoft kann nicht beweisen, dass es die Vorgaben des Datenschutzes einhält. Weil aber andersherum auch keine konkreten Verstöße festzustellen sind, gibt es keine Konsequenzen. Außer: „Die DSK nimmt den Bericht der Arbeitsgruppe DSK ‚Microsoft-Onlinedienste‘ und dessen Zusammenfassung zur Kenntnis.“

„Bitte noch ein klein wenig Geduld, dann wird die DSK sich dazu melden und die Aufsichtsbehörden werden sich bei entsprechendem Ergebnis dann auch endlich trauen“

Das hatte Anfang September noch ganz anders geklungen. Seinerzeit stellte Thüringens Landesdatenschutzbeauftragter Lutz Hasse ein bundesweites Verbot von Microsoft-Produkten zumindest für Schulen in Aussicht. „Die Datenschutzkonferenz steht noch in Verhandlungen mit MS. Diese Phase endet aber nun. Bitte noch ein klein wenig Geduld, dann wird die DSK sich dazu melden und die Aufsichtsbehörden werden sich bei entsprechendem Ergebnis dann auch endlich trauen. Braucht leider alles zu viel Zeit…“, so schrieb er im Leserforum von News4teachers.

Hasse, der als Hardliner unter den Datenschutzbeauftragten gilt, prescht nun gleichwohl vor. Er will jetzt mit Unternehmerverbänden und Behörden sprechen. „Dieser Beschluss richtet sich an alle Behörden und alle Unternehmen“, behauptet er. Die Konsequenz könnte laut Hasse sein, dass die Software nicht mehr verwendet werden dürfe. Allerdings wolle er nun zunächst herausfinden, wie stark sie in der Unternehmerschaft verbreitet ist und unter anderem mit der Industrie- und Handelskammer über die Auswirkungen sprechen. Eine merkwürdige Rechtsauffassung: Was hat die Verbreitung mit der Frage zu tun, ob Microsoft gegen den Datenschutz verstößt oder nicht?

Hintergrund ist, dass nach Ansicht einiger Datenschützer unklar ist, inwieweit die US-Firma personenbezogene Daten verarbeitet. Hasse sagt, dass nach Angaben von Microsoft personenbezogene Daten zu eigenen Zwecken verwendet würden. Von wem genau diese Daten erhoben werden und für welche eigenen Zwecke sie verarbeitet werden, sei aber bislang unklar.

Hasse erläutert die angeblichen Folgen des DSK-Beschlusses am Beispiel der Schulen: Verantwortlich sei dort nach Datenschutzregeln der Schulleiter. Selbst wenn dieser die Einwilligungen der Eltern für die Verwendung der Software einholen würde, wäre unwirksam. Denn die Eltern müssten informiert einwilligen. Der Schulleiter könne aber gar nicht ausreichend über die Datenschutzaspekte informieren, weil Microsoft nicht preisgebe, wie und für was die personenbezogenen Daten verarbeitet werden.

Lernspiele im shop.4teachers.de

Microsoft dagegen beteuert, dass die Software datenschutzkonform einsetzbar ist. In einer ausführlichen Stellungnahme heißt es unter anderem: „Microsoft aggregiert lediglich pseudonymisierte, personenbezogene Daten und berechnet Statistiken bezogen auf Kundendaten. Dies resultiert in nicht-personenbezogenen Daten, welche Microsoft dann für folgende Geschäftstätigkeiten nutzt: (i) Abrechnungs- und Kontoverwaltung, (ii) Vergütung, (iii) interne Berichterstattung und Geschäftsmodellierung und (iv) Finanzberichterstattung. Die Rechtsgrundlagen, die bereits den Einsatz von Microsoft 365 durch den Verantwortlichen (Kunden) rechtfertigen, decken auch diese Vorgänge ab. Microsoft wird seine Kunden durch geeignete Unterlagen und Dokumentation zu dieser Auffassung unterstützen.“

„Bei vernünftiger Betrachtung handelt es sich um eine rein akademische, den Interessen der Betroffenen und Kunden in keiner Weise dienende Diskussion“

Außerdem warnt das Unternehmen davor, dass ein „ausufernder Aufsichtsansatz“ die Digitalisierung in Deutschland ausbremse und „Verantwortliche (z. B. Schulleiter bei der Erstellung einer Datenschutz-Folgenabschätzung)“ lähme und überfordere. Tatsächlich gilt die Kritik der Datenschützer grundsätzlich für alle kommerziellen IT-Angebote – von Apple bis hin zu Google. An Microsoft soll offensichtlich ein Exempel statuiert werden, vorzugsweise im Bildungsbereich – weil dort, anders als auf Unternehmen, politischer Druck ausgeübt werden kann. „Bei vernünftiger Betrachtung handelt es sich um eine rein akademische, den Interessen der Betroffenen und Kunden in keiner Weise dienende Diskussion um hoch standardisierte, industrietypische und datenschutzrechtlich neutrale Verarbeitungen“, so heißt es denn auch gereizt bei Microsoft.

Hasse denkt unterdessen laut darüber nach, wie er seine Rechtsauffassung trotzdem durchsetzen kann. „Das Ende des Prozesses steht aber fest, nämlich dass es ein Alternativprodukt geben muss – es sei denn, Microsoft bringt Licht ins Dunkel“, sagte er. Auch über Beratungsangebote zu Alternativen denke er nach. „Ich verstehe die Not, die jetzt auftritt und wir wollen versuchen, das in aller Ruhe über die Bühne zu ziehen.“

Aus der Politik und der Wirtschaft kommen bereits mahnende Stimmen. „Man muss die Kirche im Dorf lassen. Ein gesunder Pragmatismus ist auch in dieser Frage wichtig“, so erklärte Thomas Jarzombek, bildungspolitischer Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, gegenüber News4teachers im September (hier nachzulesen).

Jarzombek: Was mich ärgert: Das plakative Vorgehen einiger Datenschutzbeauftragter gegen gängige Produkte, die sogar im Bundestag verwendet werden, aber vermeintlich zu unsicher sein sollen, um eine Unterrichtsstunde zu übertragen. Gerade bei Produkten, auf die viele Kinder und Jugendliche dann später im Berufsleben zurückgreifen müssen.“

Letzteres wird absehbar auch so bleiben. Die Hauptgeschäftsführerin der Industrie- und Handelskammer Erfurt, Cornelia Haase-Lerch, erklärte nach dem DSK-Beschluss schlicht: „Die Produkte von Microsoft 365 sind für die Unternehmen unverzichtbar.“

Tatsächlich darf bezweifelt werden, ob sich die Landesregierungen das Schauspiel noch lange weiter anschauen wollen: In Baden-Württemberg wurde der zum Jahresende auslaufende Vertrag des Datenschutzbeauftragten Stefan Brink, der die Arbeitsgruppe Microsoft geleitet und Druck auf Schulen ausgeübt hatte – sogar einen Schulleiter persönlich mit einem Verfahren überzog – nicht verlängert. News4teachers / mit Material der dpa

„Kommunikation wie bei der Mafia“: Wie ein Datenschützer versucht, Schulleitungen unter Druck zu setzen

Anzeige


Abonnieren
Benachrichtige mich bei

42 Kommentare
Älteste
Neuste Oft bewertet
Inline Feedbacks
View all comments
Ron
1 Monat zuvor

10 Sekunden googeln und ich habe beispielhaft folgenden aktuellen Eintrag auf der Seite der Stadt Bremerhafen gefunden:

„Laut der deutschen Datenschutzkonferenz (DSK) bleibt Microsoft 365 datenschutzwidrig und sei damit beispielsweise nicht für die rechtskonforme Verwendung in Schulen oder Behörden geeignet. Es gebe zwar leichte Fortschritte, allerdings reiche das keineswegs aus, um den rechtlichen Anforderungen an Privatsphäre und Sicherheit gerecht zu werden.“

„Im Ergebnis rät Kelber (Datenschutzbeauftragter) auch Privatanwendern ab, Microsoft 365 ohne Anpassungen zu nutzen…“

Nun kann man sich sicherlich darüber streiten, inwieweit einen amerikanischen Konzern irgendwelche Rechtschreibfehler deutscher Schüler interessieren, trotzdem sollte man meiner Meinung nach davon ausgehen, dass der Konzern alles mitliest, speichert und verwertet, was er in die Datenleitung bekommt. Die heutigen Cloudlösungen multiplizieren diesen Prozess, von dem vermutlich auch die amerikanische Regierung und deren Geheimdienste profitieren. Schon allein der benutzerspezifische Tastaturanschlag ist wie ein Fingerabdruck. (Hist. Randbemerkung: Bereits im 2. WK gab es bei den Alliierten Spezialisten, die den benutzertypischen Morserhythmus der Funker von feindlichen Einheiten dahingehend auswerten, um Truppenbewegungen an der Ostfront nachzuverfolgen.) Gefährlich wird es dann, wenn Firmeninterna gespeichert werden. Bei Schülern allerdings eher unwahrscheinlich.

Andre Hog
1 Monat zuvor

Hmmm, ist das Amt einer Datenschutzbeauftragten eigentlich ein Erbamt, aus dem man bei nachweislich fragwürdiger Amtsanmaßung (Bsp lassen sich mittlerweile bei mehreren der Herrschaften finden) nicht auch entlassen werden kann?

Ich frage ja nur, weil Leute wie Hasse oder Brink ja mittlerweile großkotzig und von ihrer eigenen „Macht“ besoffen glauben, dass die Welt sich nur wegen ihnen – und zwar nur in der von ihnen angebeteten Richtung – dreht.

„Der falsche Mann auf dem falschen Posten
– ein Spesenritter mit zu hohen Kosten“ („Dumpfbacke“ von Stoppok)

Trinkflasche
1 Monat zuvor

N4T hätte gerne, dass dies ein „ideologischer“ Streit ist. Ist er aber nicht, sondern eine faktenbasierte Diskusion.

Und hier mal ein neuer Fakt: Hier wird gerne behauptet, wir seien besonders streng, der Rest Europas nicht.

Nun hat Frankreich aber den Einsatz von Google-Cloud und Microsoft-Produkten in Schulen verboten, weil die Dienste datenschutzrechtlich gegen Landesgesetze verstoßen.

Frankreich drängt halt noch offensiver auf digitale Souveränität als wir es tun. Und wenn die vorhandenen Tools, wie BigBlueButton durch Schülerangeblich schwer zu bedienen seien, dann ist an dem Mythos vom Digital Native wohl nicht so viel dran. 😉

Last edited 1 Monat zuvor by Trinkflasche
Andre Hog
1 Monat zuvor
Antwortet  Redaktion

Und es ist, wie bei jeglicher Ideologie…entweder ich hänge ihr an oder ich mache mich frei von ihr…

Ich kann dem deutschen Staat auch chronisch unterstellen, dass er mich als Arbeitssklaven hält, von dessen Blut und Arbeitskraft er sich nährt…das kann der Staat nicht faktisch widerlegen – so umfassend, wie ich in ihm verankert bin (Melderegister, Steuernummer, Krankenversicherumg, KFZ-Registrierung, Grundsteuer, Personenstandsdaten, usw.usf.) Natürlich hat ein Staat Imteresse an solchen Informationen- sonst würde er sie nicht erheben – unterstelle ich deshalb per se Missbrauch?? Vielleicht sollte ich….aber wie sähe dann mein Leben aus??

Ein ehemaliger Freund gehörte der eindeutig querdenkenden, rechtsgerichteten Reichsbürgerszene an…diesen permanenten Abwehrkampf gegen den angeblichen „deep-state“, gegen das Ansinnen von Bill Gates bzgl der Weltherrschaft, den Chemtrails, der Impfmafia usw ( und das sind nur die harmlosen Ideen, die in dieser Szene kursieren – „ja, in Welten von Phillip K Dick ist das alles möglich und auch wahrscheinlich – also traue nichts und niemandem!“) möchte und kann ich mir nicht zumuten.

Antworte ich meinem Arzt beim nächsten Termin auf seine Auftaktfrage „Wo tut’s denn weh?“ mit den Worten…“Ich weiß, dass Sie eigentlich zur Verschwiegenheit verpflichtet sind … und dass Sie eigentlich aus Ihrem Berufsethos Ihnen anvertraute Infos nicht anderweitig verwenden dürfen… aber ich misstraue Ihnen allein aus dem Grund, dass es Ihnen möglich ist, die Informationen über meinen Gesundheitszustand beim nächsten Ärztestammtisch zum Besten zu geben – also ich kann Ihnen diesbezüglich nix nachweisen – ähhmm – aber denkbar wäre es schon…. und daher sage ich Ihnen jetzt mal nix!“

Verflixte Ideologie…
….ach, was engagiere ich mich hier überhaupt…die Grundhaltungen sind eh zementiert … und niemand wir die eigene Meinung aufgeben … ist halt Ideologie.

Last edited 1 Monat zuvor by Andre Hog
Carsten60
1 Monat zuvor
Antwortet  Redaktion

Um Geschäftsinteressen geht es wohl gar nicht, und die Arbeitsfähigkeit der Schulen geht nicht mehr ohne Microsoft? Und das ist gut? Mich wundert auch, mit welcher Selbstverständlichkeit angenommen wird, alle Beteiligten (Lehrer und Schüler, aber auch Schulsekretärinnen) müssten genau Bescheid wissen über die Vor- und Nachteile der diversen Systeme und auch alles souverän bedienen können, wenn es eine Umstellung von dem einen auf das andere System gibt. Haben wir nicht einen Mangel an IT-Fachkräften?
Manches kommt mir so vor wie die Beschaffung von kleinen Diensthubschraubern, damit die Sonderschullehrer schneller von einem Schulhof zum anderen jetten können, um mehrere Schulen zu bedienen, aber kaum jemand hat eine Lizenz, die Dinger zu fliegen.

Kai Bertens
1 Monat zuvor
Antwortet  Redaktion

Und die „Arbeitsfähigkeit der Schulen“ hängt an der Verfügbarkeit von Microsoft Office? Vermutlich auch an der Ausstattung mit Ipads?

Vielleicht einfach mal an Schulen gehen, die arbeiten anstatt sich aufzuregen…

Leserin
1 Monat zuvor
Antwortet  Redaktion

In dem verlinkten Beitrag steht im Update, dass es in Frankreich um alle Versionen von Microsoft365 geht und diese dort nicht datenschutzkonform sind.

Streamer01
1 Monat zuvor

Die Hauptgeschäftsführerin der Industrie- und Handelskammer Erfurt, Cornelia Haase-Lerch, erklärte nach dem DSK-Beschluss schlicht: „Die Produkte von Microsoft 365 sind für die Unternehmen unverzichtbar.“

Da hat die gute Dame aber Unrecht. In Unternehmen und Behörden wird eben keine MS 365 benutzt, sondern MS Office 2016 und MS Office 2019 (und selbst das finde ich schon übel). Kein Unternehmen, das ein Existenzinteresse hat, wird seine Firmengeheimnisse außerhalb der eigenen Server, schon gar nicht auf die in den Händen der für Wirtschaftsspionage bekannten USA, legen.

Jörg
1 Monat zuvor
Antwortet  Streamer01

Der Unterschied liegt in der Lizensierung, der Installation und dem Umfang der enthaltenen Apps, nicht primär bei genutzten Servern oder in der Nutzung von Cloud Diensten.

Bodo
1 Monat zuvor
Antwortet  Streamer01

Da fehlt aber grundlegende Ahnung zu Produkten der Microsoft OFFICE Reihen und was da so im Hintergrund (Datenverarbeitung) abläuft.

Kai Bertens
1 Monat zuvor

Das eigentlich anstrengende ist, wie Plattformen wie news4teacher in „News“ verpackt ihren eigenen ideologischen Standpunkt transportieren. Ich mag nicht spekulieren, warum das (konsequent jedes Mal) so ist.

Fakt ist:

  • das Verständnis von Datenschutz geht in Europa und den USA fundamental auseinander. Daran ändert auch nichts, dass Menschen auch hierzulande – aus welchen Motiven auch immer – kein Problem damit haben, wie mit ihren Daten umgegangen wird
  • Microsoft ist – trotz mehrfacher klarer Ansagen – nicht bereit, seine Lösungen entsprechend anzupassen. Stattdessen kommen neue Funktionen zur „Mitarbeitermotivierung“ hinzu. Es wäre ja überhaupt kein problem, technisch einen Modus zu schaffen, der Microsoft jeglichen Datenzugriff verbietet. Für die Kunden, die das so wollen. Aber da ist MS stur – selbst schuld!
  • Niemand (!) hat das Recht, über die Daten anderer zu entscheiden. Selbst wenn 99% der Eltern kein Problem damit haben, dass MS oder ein Geheimdienst aufgrund geltender Rechtslage (!) unbemerkt Zugriff auf Schülerdaten haben (und sorry „news4teacher“, es geht nicht um Rechtschreibfehler! Es geht eher um Dinge wie 1) die frühzeitige, massenweise Einschätzungen der Qualität des Nachwuchses oder 2) die frühzeitige Fixierung von MS auf ein Produkt, was dann später als alternativlos empfunden wird, wenn die Daten WIRKLICH interessant werden)

Wen das stört, der soll halt autoritär oder „datenschutzunfreundlich“ wählen gehen, vielleicht bekommt er dann irgendwann seinen Traum von seiner Definition von „Freiheit“ verwirklicht.

Ich bin (einigermaßen) froh, dass es inzwischen ist, wie es ist. Und dass meine Schülerinnen und Schüler derzeit kennenlernen, dass es auch anders geht. Mit Daten vollständig „im Haus“ und trotzdem voller Produktivität – unabhängig von großen Soft- oder Hardwareanbieter, die Schülerinnen und Schüler nur all zu gern frühzeitig und exklusiv an sich binden würden!

Kai Bertens
1 Monat zuvor
Antwortet  Redaktion

Danke für die ausführliche Antwort!

Es ist also wirklich so, dass Sie mehr Nachrichten von Menschen bekommen, die sich aufregen, als von Menschen, bei denen es funktioniert? Das ist mit Blick auf die Tendentiösität der Nachrichten wirklich erstaunlich… (Ironie aus)

Und nein, ich kann (und will) nicht einfach über die Daten der Schülerinnen und Schüler verfügen. Ich darf nicht ungeschützt Daten digital ablegen oder versenden. Das ist geregelt, das habe ich gelernt, da halte ich mich dran. Und empfinde das überhaupt nicht als Problem. Und klar – selbst ein Notizheft mit persönlichen Daten darf ich nicht liegen lassen – oder z.B. andere hinein schauen lassen. Und das ist auch gut so!

Und ihre etwas oberflächliche Darstellung von Datenflüssen unterscheidet eben nicht zwischen notwendig und nicht. Und auch nicht zwischen digital und analog (das ist auch noch einmal ein Unterschied). Autos werden geblitzt, wenn ich zu schnell fahre (meine Schuld) und dann werden eben die Daten verarbeitet, die NOTWENDIG sind, um mich zu informieren. Anlasslos einfach mal scannen und Geschwindigkeitsprofile für jeden Autofahrer erstellen – das geht eben nicht.

Und genau das wäre Microsoft möglich und kann/will Microsoft nicht abstellen.

Und tatsächlich bin ich ratlos, wenn sie die Durchsetzung völlig klaren und den einzelnen schützenden Rechts (!) als „autoritär“ bezeichnen. Das wäre, als würde ich die Einschränkung, Schüler mit gezielten, angemessenen Schlägen zur Ruhe zu bringen mit Verweis auf die völlig überbordenden, realitätsfernen Regeln zur „körperlichen Unversehrtheit“ in Frage stelle.

Für alle Ihre Fragen (Datenschutz/Inklusion/…) gibt es bei uns Lösungen, die funktionieren. Seit über 10 Jahren. Die bezahlbar sind und mit einem kleinen Team mit angemessenem Aufwand betreut werden. Und da gibt es immer noch genug, wo man meckern und verbessern könnte – aber an keiner Stelle ist „Microsoft 365“ hier irgendeine Lösung oder sieht bei uns noch jemand dafür eine Notwendigkeit.

Vielleicht eben doch eine Frage der Perspektive.

Mit freundlichen Grüßen
Kai Bertens

Kai Bertens
1 Monat zuvor
Antwortet  Redaktion

Abschließende Antwort: es werden sicher nicht mehr, wenn die Politik aber auch Teile der Berichterstattung so weiter machen.

Unabhängig davon – ich weiß von mindestens ca. 800 Schulen, mit denen wir über einen Verein deutschlandweit Verbindung stehen, die alle so oder ähnlich arbeiten. Im direkten Umkreis kenne ich (persönlich) 8 Schulen unterschiedlicher Schulform.

Und das sind ALLES Schulen, deren Weg so durch die Politik oder den Schulträger eher bekämpft als gefördert wird.

Wie viele es wohl wären, wenn diese Beispiele stattdessen „Schule machen“ dürften, wenn die entsprechende Ausstattung und Weiterbildung gezielt gefördert würde? Wenn man statt großer Firmen mit zweifelhaften Interessen den Mittelstand ins Boot holen würde, um Schulen bedarfsgerecht in solchen Lösungen zu betreuuen (bei uns gibt es mindestens drei Firmen, die das könnten, aber die nicht dürfen)?

Viele Grüße
Kai Bertens

Streamer01
1 Monat zuvor
Antwortet  Redaktion

Allein diese Frage suggeriert, dass es die Aufgabe der Schulen wäre die ganze IT in ihrer Schule zu planen, beschaffen und zu warten. Das ist es aber (schon rein rechtlich) nicht, denn das ist, wie bei diesem Thema auch, der Träger.

Nennen Sie mir nun bitte die Träger, die keine eigene IT hat oder keine Unternehmen für den Aufbau und die Wartung der IT an Schulen beschäftigt!

Streamer01
1 Monat zuvor
Antwortet  Redaktion

Das ist dann doch aber das Problem von den Trägern.

Komischerweise sind mir keine Träger bekannt, die nicht an eigenen Lösungen gearbeitet hätten. Entweder unterhalten diese Träger eigene IT-Teams (und nein, die Technikerzahl braucht nicht einmal 5 zu betragen, wenn sie alle Schulen in einer 40.000 Einwohner betreuen) oder sie haben längerfristige Wartungsverträge oder mehrere Träger gründen eigene Unternehmen, die diese Dienstleistungen übernehmen, die wiederum andere Träger hinzukaufen können.

Und bei den Technikern muss es sich nicht einmal um studierte Informatiker handeln. Dafür gibt es auch den Ausbildungsberuf des Fachinformatikers (und das ist nicht der einzige Ausbildungsberuf in dem Bereich).

Einstellen können sie diese auch nicht, selbst wenn Geld dafür da wäre – der Arbeitsmarkt gibt sie nicht her“

Stimmt so einfach nicht. Sorry, es ist mittlerweile eine Urban Legend (und was Lobbyverbände für Artikel platzieren ist mir ziemlich egal). Die richtige Aussage lautet eher, dass es keine Leute gibt, die bereit sind für das Gehalt und diese Arbeitsbedingungen anzufangen.

Natürlich kann man versuchen studierte Informatiker mit E9 (ich habe sogar schon Anzeigen mit E7 gesehen) zu bekommen, aber dann lache ich herzlich und suche weiter. Mit E9 würde ich vielleicht, vielleeeiiicht, ohne akademische Ausbildung anfangen und selbst da müsste ich das erst einmal durchrechnen.

AlexB
1 Monat zuvor
Antwortet  Kai Bertens

Hallo Herr Bertens, hallo N4T-Redaktion,
ich kann viele der Argumente beider Seiten nachvollziehen. Sie machen hier etwas, das man heute nicht allzu oft erlebt: Sie gehen tatsächlich in die Tiefe der Materie und diskutieren auf dieser Ebene. Dafür „Chapeau“ für beide Seiten.

Damit beleuchten Sie aber dann auch genau das Dilemma, in dem wir in den Schulen Deutschlands stecken: Digitalisierung wird überall gefordert, die Rahmenbedingungen sind aber unklar oder aber verhindert vieles. Ich gebe der Redaktion in diesem Punkt völlig Recht: Sehr viele Schulen haben dieses „kleine Team“ nicht. Ich arbeite an einer Grundschule in NRW, und ich kenne keine Schule in meinem Umfeld, die in diesem Spannungsfeld Digitalisierung – Umsetzbarkeit – Datenschutz- Pädagogik – Betreuung der IT/Technik auch nur annähernd gut klar kommt. Es gibt dafür weder die Mittel, noch die Zeit. Ich selbst bin „erfahrener User“, aber ich kann keine von kommerziellen Anbietern unabhängige Infrakstruktur aufbauen. Ich habe eine (1!) Stunde pro Woche, um mich um fast alle technischen Probleme zwischen Level 0 und Level 2 zu kümmern. Der von der Kommune eingekaufte Support hilft oft erst nach langer Wartezeit, eher erst auf Level 3. Und da sind die Fragen nach dem Datenschutz noch gar nicht mit drin, die Herr Bertens hat hier aus meiner Sicht sehr zu Recht gestellt hat.

Das Problem (oder die Probleme) sind doch am Ende doch der Umfang, in welchem der politisch-gesellschaftliche Wille zur Digitalisierung auch finanziell, personell und technisch abgesichert wird. Wenn dies in ausreichendem Maße der Fall wäre, hätten Bund und Länder längst eine gut funktionierende, eigene digitale, datenschutzrechtlich unbedenkliche Plattform auf die Beine gestellt, deren Betreuung in den Händen von IT-Fachleuten läge. Dies ist aber nicht der Fall. Also suche ich mir als Schule eine Lösung, die einigermaßen funktioniert und bei der mir datenschutzrechtlich eine Zusicherung reicht, sie sei unbedenklich. Denn ich muss als Lehrkraft, als Schule handlungs- und arbeitsfähig bleiben, ich muss pragmatischen Lösungen finden. Und dann lande ich heutzutage eben bei Microsoft. Für mich ergeben sich dort datenschutzrechtlich nicht weniger Fragen als bei Logineo, und schon gar nicht weniger im Vergleich zu dem, was 99% der Eltern und älteren Kinder privat nutzt.

Kai Bertens
1 Monat zuvor
Antwortet  AlexB

Vielleicht ist es eine Frage des Horizonts und der Erfahrung, was man „pragmatisch“ findet.

Ich kann ja die Hilflosigkeit vieler Länder/Schulen verstehen. Aber es war den Betroffenen ja auch jahrelang egal. Wo andere eben pragmatisch nach einem datenschutzkonformen Messenger-System gesucht haben, haben andere es so lange mit WhatsApp versucht, bis sie einen auf den Deckel bekommen haben (wie kann irgendjemand denken, es sei rechtens, das komplette eigene Telefonbuch ungefragt an einen Chat-Anbieter zu versenden)?

Pragmatismus also gerne. Aber bitte auf der Basis geltenden Rechts.

Riesenzwerg
1 Monat zuvor
Antwortet  AlexB

„die Rahmenbedingungen sind aber unklar oder aber verhindert vieles“

DOCH!

Digital first – Bedenken second 😉

Vielen Dank an Kai Bertens, Redaktion und AlexB für diese interessanten Kommentare – auch für mich als DigiHassery 😉

Rainer Schütterle
1 Monat zuvor
Antwortet  Redaktion

Liebe Redaktion,

Apple und Google werden an keiner mir bekannten Schule in dieser Breite und Verzahnung eingesetzt wie die MS365 Suite. Und Apple versucht gerade gegen den Widerstand der US-Regierung eine komplette End-to-End Verschlüsselung aller in iCloud gehosteten Daten anzubieten. Damit werden die Daten zwar nicht weiterhin in den USA gespeichert, sind aber für Apple nicht lesbar und damit geht ggfs. aller Druck seitens des Staates in’s Leere.

Was in dieser ganzen Diskussion gerne vergessen wird. Wenn irgendeine KI im Hause Microsoft beschließt, daß ein Foto oder Text z.B. kinderpornografisches Material enthält (etwa ein Referat im Sexualkunde- oder Biologie-Unterricht), wird nach geltenden Bestimmungen das Konto sofort gesperrt. Ohne Widerspruchsrecht oder -möglichkeit, der Gegner sitzt in den USA und ist damit schlichtweg nicht erreichbar (so auch schon in D passiert).

Bedeutet das dann, der Schüler oder Lehrer hat eben Pech gehabt und ist damit aus der Schulkommunikation und u.U. dem ganzen Unterrichtsablauf ausgeschlossen?

Shuma Tino
1 Monat zuvor

Wann endlich werden den ganzen Landesdatenschützern, allen voran Herrn Hasse, die Grenzen aufgezeigt. Wenn man das Grundsatzurteil des OLG Karlsruhe vor einigen Wochen zugrunde legt, betreiben die Datenschützer permanent Amtsmissbrauch. Es sind keine qualifizierten Leute für diese Posten, denn ein Jurist ist nicht per se auch ein IT-Fachmann mit den daraus resultierenden Datenschutzkenntnissen. Herr Hasse hat nachweislich keine Ahnung von IT und in diesem Zusammenhang auch keine Ahnung vom Datenschutz geschweige denn von den Paragraphen der DSGVO bzw. des BDGS. Er versteht die Thematik dahinter nicht. Ich habe von ihm und seiner Behörde in den letzten Jahren sehr viele Interviews und Behördenpost gelesen und musste bei jedem Schriftstück gravierende fachliche Mängel feststellen. Aber gerade diese Mängel sind die Grundlage der Argumentation, warum etwas nicht datenschutzkonform ist. Andererseits habe ich von dieser Behörde nicht ein Wort gegen Apple gehört oder gelesen. Dabei wird bei Apple im Gegensatz zu Microsoft direkt in den Datenschutzrichtlinien angegeben, dass alle Daten auf dem europäischen Rechenzentrum (Dänemark) direkt in die USA weitergeleitet werden.
Laut dem OLG dichtet man Microsoft die Weitergabe der Daten an (obwohl dies vehement von dem Unternehmen verneint wird), weil es rein theoretisch möglich ist. Das bedeutet, weil sie es theoretisch können, darf die Software nicht verwendet werden. Allerdings könnte man dann auch sagen, weil er theoretisch in seinem Büro Straftaten (auch schwere) begehen könnte, dürfte er dort nicht mehr arbeiten.
Andererseits missachtet Herr Hasse das Grundgesetz und die Datenschutzrichtlinien, wenn er das eingerichtete Mailsystem für die thüringer Lehrer und Erzieher als rechtskonform bezeichnet.

Justin Case
1 Monat zuvor

Das Recht besagt: Dem Anwender ist transparent zu machen, wer was zu welchem Zweck mit meinen Daten macht.
Microsoft tut dies nicht, findet aber willige Helfer, die mir erklären, warum jemand, der dieses Recht einfordert, doof ist.
Vielleicht stellen Sie mal Microsoft die Frage, warum Microsoft mir nicht transparent machen will, was wer warum mit meinen bei Microsoft gespeicherten Daten macht.
Oder ist das zu viel verlangt?

Justin Case
1 Monat zuvor
Antwortet  Redaktion

Mit Verlaub, da ist mir die qualifizierte Analyse eines Datenschutzbeauftragten lieber als die widerlegbare Selbstauskunft von Microsoft.
Eine Schande, diese qualifizierte Arbeit als Ideologie zu diffamieren und damit den Boden der Sachlichkeit zu verlassen!

Justin Case
1 Monat zuvor
Antwortet  Redaktion

Dies ist die Aufgabe von Profis, die nicht diffamiert werden sollten. Für die Recherche empfehle ich Ihnen den Tor-Browswer, damit Ihre Ergebnisliste die eigene Filterblase verlässt.
Als eine von vielen Quellen:
https://www.rijksoverheid.nl/documenten/publicaties/2022/02/21/public-dpia-teams-onedrive-sharepoint-and-azure-ad
Zitat: „Both Microsoft and the government organisations / universities can use the collected Diagnostic Data about the user to create a profile of the user. Microsoft has access tomore personal data about the use of the Azure AD and the use of Teams, OneDrive and SharePoint through Telemetry Data and raw data logs generated on its cloud servers Data than admins can see and export from the available reports and logs. This leads to a risk that data subjects cannot exercise their fundamental right to access these personal data“

Justin Case
1 Monat zuvor
Antwortet  Redaktion

Juristisch sind wir hier nicht im Strafrecht. Es ist nicht so, dass ein Anwender Microsoft einen Verstoß nachweisen muss, vielmehr muss Microsoft nachweisen, dass die eigenen Produkte datenschutzrechtlich einwandfrei sind.
Nicht zuletzt durch PRISM ist in der Realität belegt, dass dies nicht der Fall ist.
Ich verstehe Ihre nicht journalistische Parteinahme und die Diffamierung von Datenschützern weiterhin nicht.

Leserin
1 Monat zuvor
Antwortet  Redaktion

Wieso denn Umkehr der Beweislast?

Tatsächlich sind wir hier nicht im Strafrecht. Sondern im Datenschutzrecht. Und dabei handelt es sich um ein Verbotsrecht mit Erlaubnisvorbehalt: https://de.wikipedia.org/wiki/Verbot_mit_Erlaubnisvorbehalt_(Datenschutz)

Und dieses grundsätzliche Verbot richtet sich auch nicht gegen Microsoft oder seine Produkte. Sondern gegen die Verantwortlichen, die die Daten verarbeiten. Diesen ist die Verarbeitung grundsätzlich verboten – es sei denn, sie können einen Erlaubnisvorbehalt nachweisen. Die Beweislast dieser Ausnahme liegt aber beim Verantwortlichen.

Und wenn der Verantwortliche seinen Pflichten nicht vollständig nachkommen kann (z.B. jede Datennutzung detailliert erklären zu können), kann er keine Ausnahme vom grundsätzlichen Verbot nachweisen.

Jagothello
1 Monat zuvor
Antwortet  Redaktion

Natürlich profitiert MS, wenn auch indirekt; ich habe aber nicht den geringsten Zweifel daran, dass das Unternehmen sich datenschutzrechtlich einwandfrei verhält. Ich administriere MS 365 unter Ägide der Träger-IT für 2500 Menschen. Es ist möglich, datensparsam zu Werke zu gehen und Klarnamen etwa zu vermeiden. Wir haben als Schule exakt eine Schwachstelle und das ist die Mail-Syntax vorname.nachname@schule.de. Die gab es vor der Entscheidung, MS 365 einzusetzen. Das ist jetzt nicht mehr rückgängig zu machen. Außer diesem Accountnamen, der auf einem behördlichen Server (kommunales Rechenzentrum) liegt, werden von mir an MS aber keinerlei personenbezogene Daten übermittelt. MS 365 dennoch untersagen zu wollen, zumal natürlich ausdrückliche Einverständniserklärungen, die einen hohen rechtlichen Stellenwert haben, vorliegen müssen, ist das Kinde mit dem Bade auszuschütten.

Shodan
1 Monat zuvor

Ich finde es immer faszinierend wie ein US Konzern verdammt wird und beim anderen in Massen eingekauft wird.
Warum Glaubt man Apple und Kauft gefühlt jeden Schüler ein Sinnloses IPad und MS ist der Teufel ?
Blicke ich nicht mehr.

Wer jemals HINTER die Kulissen von Apple geschaut hat weiß die sind nicht besser nur das Image ist nicht so schlecht.
/Sarkasmus an
Ich meine das iPad weis ja nicht wo der Schüler so den tag über war und die Schul Admins können diese Geräte auch nicht Lokalisieren und mal „schauen“.
/Sarkasmus aus

Last edited 1 Monat zuvor by Shodan