BERLIN. Die Datenschützer von Bund und Ländern haben Bedenken zu einer verbreiteten Software des US-Konzerns Microsoft angemeldet – und einen windelweichen Beschluss gefasst. Nach Ansicht des Thüringer Landesdatenschutzbeauftragten hat der trotzdem weitreichende Folgen. Sachstand in einem ideologischen Streit, der auf dem Rücken der Schulen ausgetragen wird.
Der Berg kreißte – und gebar eine Maus. „Die DSK (die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, d. Red.) stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten ‚Datenschutznachtrags vom 15. September 2022‘ nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden“, so heißt es in dem Beschluss.
Anders ausgedrückt: Microsoft kann nicht beweisen, dass es die Vorgaben des Datenschutzes einhält. Weil aber andersherum auch keine konkreten Verstöße festzustellen sind, gibt es keine Konsequenzen. Außer: „Die DSK nimmt den Bericht der Arbeitsgruppe DSK ‚Microsoft-Onlinedienste‘ und dessen Zusammenfassung zur Kenntnis.“
„Bitte noch ein klein wenig Geduld, dann wird die DSK sich dazu melden und die Aufsichtsbehörden werden sich bei entsprechendem Ergebnis dann auch endlich trauen“
Das hatte Anfang September noch ganz anders geklungen. Seinerzeit stellte Thüringens Landesdatenschutzbeauftragter Lutz Hasse ein bundesweites Verbot von Microsoft-Produkten zumindest für Schulen in Aussicht. „Die Datenschutzkonferenz steht noch in Verhandlungen mit MS. Diese Phase endet aber nun. Bitte noch ein klein wenig Geduld, dann wird die DSK sich dazu melden und die Aufsichtsbehörden werden sich bei entsprechendem Ergebnis dann auch endlich trauen. Braucht leider alles zu viel Zeit…“, so schrieb er im Leserforum von News4teachers.
Hasse, der als Hardliner unter den Datenschutzbeauftragten gilt, prescht nun gleichwohl vor. Er will jetzt mit Unternehmerverbänden und Behörden sprechen. „Dieser Beschluss richtet sich an alle Behörden und alle Unternehmen“, behauptet er. Die Konsequenz könnte laut Hasse sein, dass die Software nicht mehr verwendet werden dürfe. Allerdings wolle er nun zunächst herausfinden, wie stark sie in der Unternehmerschaft verbreitet ist und unter anderem mit der Industrie- und Handelskammer über die Auswirkungen sprechen. Eine merkwürdige Rechtsauffassung: Was hat die Verbreitung mit der Frage zu tun, ob Microsoft gegen den Datenschutz verstößt oder nicht?
Hintergrund ist, dass nach Ansicht einiger Datenschützer unklar ist, inwieweit die US-Firma personenbezogene Daten verarbeitet. Hasse sagt, dass nach Angaben von Microsoft personenbezogene Daten zu eigenen Zwecken verwendet würden. Von wem genau diese Daten erhoben werden und für welche eigenen Zwecke sie verarbeitet werden, sei aber bislang unklar.
Hasse erläutert die angeblichen Folgen des DSK-Beschlusses am Beispiel der Schulen: Verantwortlich sei dort nach Datenschutzregeln der Schulleiter. Selbst wenn dieser die Einwilligungen der Eltern für die Verwendung der Software einholen würde, wäre unwirksam. Denn die Eltern müssten informiert einwilligen. Der Schulleiter könne aber gar nicht ausreichend über die Datenschutzaspekte informieren, weil Microsoft nicht preisgebe, wie und für was die personenbezogenen Daten verarbeitet werden.
Microsoft dagegen beteuert, dass die Software datenschutzkonform einsetzbar ist. In einer ausführlichen Stellungnahme heißt es unter anderem: „Microsoft aggregiert lediglich pseudonymisierte, personenbezogene Daten und berechnet Statistiken bezogen auf Kundendaten. Dies resultiert in nicht-personenbezogenen Daten, welche Microsoft dann für folgende Geschäftstätigkeiten nutzt: (i) Abrechnungs- und Kontoverwaltung, (ii) Vergütung, (iii) interne Berichterstattung und Geschäftsmodellierung und (iv) Finanzberichterstattung. Die Rechtsgrundlagen, die bereits den Einsatz von Microsoft 365 durch den Verantwortlichen (Kunden) rechtfertigen, decken auch diese Vorgänge ab. Microsoft wird seine Kunden durch geeignete Unterlagen und Dokumentation zu dieser Auffassung unterstützen.“
„Bei vernünftiger Betrachtung handelt es sich um eine rein akademische, den Interessen der Betroffenen und Kunden in keiner Weise dienende Diskussion“
Außerdem warnt das Unternehmen davor, dass ein „ausufernder Aufsichtsansatz“ die Digitalisierung in Deutschland ausbremse und „Verantwortliche (z. B. Schulleiter bei der Erstellung einer Datenschutz-Folgenabschätzung)“ lähme und überfordere. Tatsächlich gilt die Kritik der Datenschützer grundsätzlich für alle kommerziellen IT-Angebote – von Apple bis hin zu Google. An Microsoft soll offensichtlich ein Exempel statuiert werden, vorzugsweise im Bildungsbereich – weil dort, anders als auf Unternehmen, politischer Druck ausgeübt werden kann. „Bei vernünftiger Betrachtung handelt es sich um eine rein akademische, den Interessen der Betroffenen und Kunden in keiner Weise dienende Diskussion um hoch standardisierte, industrietypische und datenschutzrechtlich neutrale Verarbeitungen“, so heißt es denn auch gereizt bei Microsoft.
Hasse denkt unterdessen laut darüber nach, wie er seine Rechtsauffassung trotzdem durchsetzen kann. „Das Ende des Prozesses steht aber fest, nämlich dass es ein Alternativprodukt geben muss – es sei denn, Microsoft bringt Licht ins Dunkel“, sagte er. Auch über Beratungsangebote zu Alternativen denke er nach. „Ich verstehe die Not, die jetzt auftritt und wir wollen versuchen, das in aller Ruhe über die Bühne zu ziehen.“
Aus der Politik und der Wirtschaft kommen bereits mahnende Stimmen. „Man muss die Kirche im Dorf lassen. Ein gesunder Pragmatismus ist auch in dieser Frage wichtig“, so erklärte Thomas Jarzombek, bildungspolitischer Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, gegenüber News4teachers im September (hier nachzulesen).
Jarzombek: „Was mich ärgert: Das plakative Vorgehen einiger Datenschutzbeauftragter gegen gängige Produkte, die sogar im Bundestag verwendet werden, aber vermeintlich zu unsicher sein sollen, um eine Unterrichtsstunde zu übertragen. Gerade bei Produkten, auf die viele Kinder und Jugendliche dann später im Berufsleben zurückgreifen müssen.“
Letzteres wird absehbar auch so bleiben. Die Hauptgeschäftsführerin der Industrie- und Handelskammer Erfurt, Cornelia Haase-Lerch, erklärte nach dem DSK-Beschluss schlicht: „Die Produkte von Microsoft 365 sind für die Unternehmen unverzichtbar.“
Tatsächlich darf bezweifelt werden, ob sich die Landesregierungen das Schauspiel noch lange weiter anschauen wollen: In Baden-Württemberg wurde der zum Jahresende auslaufende Vertrag des Datenschutzbeauftragten Stefan Brink, der die Arbeitsgruppe Microsoft geleitet und Druck auf Schulen ausgeübt hatte – sogar einen Schulleiter persönlich mit einem Verfahren überzog – nicht verlängert. News4teachers / mit Material der dpa
10 Sekunden googeln und ich habe beispielhaft folgenden aktuellen Eintrag auf der Seite der Stadt Bremerhafen gefunden:
„Laut der deutschen Datenschutzkonferenz (DSK) bleibt Microsoft 365 datenschutzwidrig und sei damit beispielsweise nicht für die rechtskonforme Verwendung in Schulen oder Behörden geeignet. Es gebe zwar leichte Fortschritte, allerdings reiche das keineswegs aus, um den rechtlichen Anforderungen an Privatsphäre und Sicherheit gerecht zu werden.“
„Im Ergebnis rät Kelber (Datenschutzbeauftragter) auch Privatanwendern ab, Microsoft 365 ohne Anpassungen zu nutzen…“
Nun kann man sich sicherlich darüber streiten, inwieweit einen amerikanischen Konzern irgendwelche Rechtschreibfehler deutscher Schüler interessieren, trotzdem sollte man meiner Meinung nach davon ausgehen, dass der Konzern alles mitliest, speichert und verwertet, was er in die Datenleitung bekommt. Die heutigen Cloudlösungen multiplizieren diesen Prozess, von dem vermutlich auch die amerikanische Regierung und deren Geheimdienste profitieren. Schon allein der benutzerspezifische Tastaturanschlag ist wie ein Fingerabdruck. (Hist. Randbemerkung: Bereits im 2. WK gab es bei den Alliierten Spezialisten, die den benutzertypischen Morserhythmus der Funker von feindlichen Einheiten dahingehend auswerten, um Truppenbewegungen an der Ostfront nachzuverfolgen.) Gefährlich wird es dann, wenn Firmeninterna gespeichert werden. Bei Schülern allerdings eher unwahrscheinlich.
Hmmm, ist das Amt einer Datenschutzbeauftragten eigentlich ein Erbamt, aus dem man bei nachweislich fragwürdiger Amtsanmaßung (Bsp lassen sich mittlerweile bei mehreren der Herrschaften finden) nicht auch entlassen werden kann?
Ich frage ja nur, weil Leute wie Hasse oder Brink ja mittlerweile großkotzig und von ihrer eigenen „Macht“ besoffen glauben, dass die Welt sich nur wegen ihnen – und zwar nur in der von ihnen angebeteten Richtung – dreht.
„Der falsche Mann auf dem falschen Posten
– ein Spesenritter mit zu hohen Kosten“ („Dumpfbacke“ von Stoppok)
N4T hätte gerne, dass dies ein „ideologischer“ Streit ist. Ist er aber nicht, sondern eine faktenbasierte Diskusion.
Und hier mal ein neuer Fakt: Hier wird gerne behauptet, wir seien besonders streng, der Rest Europas nicht.
Nun hat Frankreich aber den Einsatz von Google-Cloud und Microsoft-Produkten in Schulen verboten, weil die Dienste datenschutzrechtlich gegen Landesgesetze verstoßen.
Frankreich drängt halt noch offensiver auf digitale Souveränität als wir es tun. Und wenn die vorhandenen Tools, wie BigBlueButton durch Schülerangeblich schwer zu bedienen seien, dann ist an dem Mythos vom Digital Native wohl nicht so viel dran. 😉
Sehr geehrte/r Trinkflasche,
das ist falsch. Frankreich hat lediglich den Einsatz der kostenlosen Edu-Versionen der Office-Pakete an Schulen untersagt – nicht die hierzulande gebräuchlichen Bezahlversionen der Software. Die kostenlosen Angebote entsprächen nicht der SecNumCloud-Qualifikation, einer Verifikation des französischen Nationale Cybersecurity-Agentur (ANSSI) für kommerzielle Cloud-Produkte, heißt es.
Wenn Sie betonen, dass es um „digitale Souveränität“ geht, dann bestätigen Sie damit doch unsere Beschreibung eines ideologischen Streits. Das ist auch unser Eindruck: Es geht um alles Mögliche – aber eben nicht um die Arbeitsfähigkeit der Schulen.
Gerne hier nachlesen: https://www.heise.de/news/Frankreich-verbietet-kostenloses-Microsoft-365-und-Google-Workspace-an-Schulen-7347596.html
Herzliche Grüße
Die Redaktion
Und es ist, wie bei jeglicher Ideologie…entweder ich hänge ihr an oder ich mache mich frei von ihr…
Ich kann dem deutschen Staat auch chronisch unterstellen, dass er mich als Arbeitssklaven hält, von dessen Blut und Arbeitskraft er sich nährt…das kann der Staat nicht faktisch widerlegen – so umfassend, wie ich in ihm verankert bin (Melderegister, Steuernummer, Krankenversicherumg, KFZ-Registrierung, Grundsteuer, Personenstandsdaten, usw.usf.) Natürlich hat ein Staat Imteresse an solchen Informationen- sonst würde er sie nicht erheben – unterstelle ich deshalb per se Missbrauch?? Vielleicht sollte ich….aber wie sähe dann mein Leben aus??
Ein ehemaliger Freund gehörte der eindeutig querdenkenden, rechtsgerichteten Reichsbürgerszene an…diesen permanenten Abwehrkampf gegen den angeblichen „deep-state“, gegen das Ansinnen von Bill Gates bzgl der Weltherrschaft, den Chemtrails, der Impfmafia usw ( und das sind nur die harmlosen Ideen, die in dieser Szene kursieren – „ja, in Welten von Phillip K Dick ist das alles möglich und auch wahrscheinlich – also traue nichts und niemandem!“) möchte und kann ich mir nicht zumuten.
Antworte ich meinem Arzt beim nächsten Termin auf seine Auftaktfrage „Wo tut’s denn weh?“ mit den Worten…“Ich weiß, dass Sie eigentlich zur Verschwiegenheit verpflichtet sind … und dass Sie eigentlich aus Ihrem Berufsethos Ihnen anvertraute Infos nicht anderweitig verwenden dürfen… aber ich misstraue Ihnen allein aus dem Grund, dass es Ihnen möglich ist, die Informationen über meinen Gesundheitszustand beim nächsten Ärztestammtisch zum Besten zu geben – also ich kann Ihnen diesbezüglich nix nachweisen – ähhmm – aber denkbar wäre es schon…. und daher sage ich Ihnen jetzt mal nix!“
Verflixte Ideologie…
….ach, was engagiere ich mich hier überhaupt…die Grundhaltungen sind eh zementiert … und niemand wir die eigene Meinung aufgeben … ist halt Ideologie.
Um Geschäftsinteressen geht es wohl gar nicht, und die Arbeitsfähigkeit der Schulen geht nicht mehr ohne Microsoft? Und das ist gut? Mich wundert auch, mit welcher Selbstverständlichkeit angenommen wird, alle Beteiligten (Lehrer und Schüler, aber auch Schulsekretärinnen) müssten genau Bescheid wissen über die Vor- und Nachteile der diversen Systeme und auch alles souverän bedienen können, wenn es eine Umstellung von dem einen auf das andere System gibt. Haben wir nicht einen Mangel an IT-Fachkräften?
Manches kommt mir so vor wie die Beschaffung von kleinen Diensthubschraubern, damit die Sonderschullehrer schneller von einem Schulhof zum anderen jetten können, um mehrere Schulen zu bedienen, aber kaum jemand hat eine Lizenz, die Dinger zu fliegen.
Und die „Arbeitsfähigkeit der Schulen“ hängt an der Verfügbarkeit von Microsoft Office? Vermutlich auch an der Ausstattung mit Ipads?
Vielleicht einfach mal an Schulen gehen, die arbeiten anstatt sich aufzuregen…
Wir bekommen regelmäßig Rückmeldungen von Schulen, die sich mit zusammengestoppelten Landeslösungen herumschlagen müssen. Gerne hier nachlesen: https://www.news4teachers.de/2022/05/digitales-chaos-angerichtet-warum-ein-schul-it-experte-gebauers-plattform-logineo-fuer-einen-totalausfall-haelt/
Herzliche Grüße
Die Redaktion
In dem verlinkten Beitrag steht im Update, dass es in Frankreich um alle Versionen von Microsoft365 geht und diese dort nicht datenschutzkonform sind.
„Die Hauptgeschäftsführerin der Industrie- und Handelskammer Erfurt, Cornelia Haase-Lerch, erklärte nach dem DSK-Beschluss schlicht: „Die Produkte von Microsoft 365 sind für die Unternehmen unverzichtbar.“
Da hat die gute Dame aber Unrecht. In Unternehmen und Behörden wird eben keine MS 365 benutzt, sondern MS Office 2016 und MS Office 2019 (und selbst das finde ich schon übel). Kein Unternehmen, das ein Existenzinteresse hat, wird seine Firmengeheimnisse außerhalb der eigenen Server, schon gar nicht auf die in den Händen der für Wirtschaftsspionage bekannten USA, legen.
Der Unterschied liegt in der Lizensierung, der Installation und dem Umfang der enthaltenen Apps, nicht primär bei genutzten Servern oder in der Nutzung von Cloud Diensten.
Da fehlt aber grundlegende Ahnung zu Produkten der Microsoft OFFICE Reihen und was da so im Hintergrund (Datenverarbeitung) abläuft.
Das eigentlich anstrengende ist, wie Plattformen wie news4teacher in „News“ verpackt ihren eigenen ideologischen Standpunkt transportieren. Ich mag nicht spekulieren, warum das (konsequent jedes Mal) so ist.
Fakt ist:
Wen das stört, der soll halt autoritär oder „datenschutzunfreundlich“ wählen gehen, vielleicht bekommt er dann irgendwann seinen Traum von seiner Definition von „Freiheit“ verwirklicht.
Ich bin (einigermaßen) froh, dass es inzwischen ist, wie es ist. Und dass meine Schülerinnen und Schüler derzeit kennenlernen, dass es auch anders geht. Mit Daten vollständig „im Haus“ und trotzdem voller Produktivität – unabhängig von großen Soft- oder Hardwareanbieter, die Schülerinnen und Schüler nur all zu gern frühzeitig und exklusiv an sich binden würden!
Sehr geehrter Herr Bertens,
wir vertreten keinen ideologischen Standpunkt – wir pochen auf Fairness und Verhältnismäßigkeit, sowohl den Schulen wie auch dem Unternehmen Microsoft gegenüber.
Dazu stellen wir folgende Fragen:
Warum richtet sich die Kampagne der Datenschutzbeauftragten allein gegen Microsoft? Was ist mit Apple oder Google, die ebenfalls aus den USA stammen?
Warum richtet sich die Kampagne der Datenschutzbeauftragten allein gegen Schulen? Arbeiten Versicherungen, Behörden, Krankenkassen, Unternehmen nicht mit sensiblen Daten?
Verlangt wird vollständige Nachvollziehbarkeit aller Datenströme – wie soll dieser Maßstab von Schulleitungen und Lehrkräften einzuhalten sein, die allesamt nicht Informatik studiert haben? Am Ende bürgt immer ein Leistungsanbieter dafür, dass das Recht eingehalten wird – ob Microsoft oder ein lokaler IT-Dienstleister, der Open Source-Software anpasst. Oder schrauben Sie auch Ihrer Autowerkstatt hinterher, ob die auch wirklich die Zündkerzen, wie versprochen, gewechselt hat?
Ist es verhältnismäßig und mit Rechtsstaatsprinzipien vereinbar, ein Unternehmen aus dem Markt zu drängen, dem keine konkreten Datenschutzverstöße nachzuweisen sind?
Wer sichert die Schülerdaten vor externen Zugriffen von Kriminellen – kommunale Rechenzentren, die es schon jetzt nicht hinbekommen? (vgl. https://www.news4teachers.de/2022/11/die-gefaehrdungslage-im-cyber-raum-ist-so-hoch-wie-nie-wer-schuetzt-die-daten-von-schuelern-eltern-und-lehrern/)
Wie schützen Sie denn die Daten Ihrer Schülerinnen und Schüler vor Hackerangriffen? Wie viel Arbeitszeit investieren Sie neben Ihrem Lehrerberuf, um die von Ihnen beschriebene IT-Infrastruktur sicherzustellen?
Wer sorgt für die gesetzlich vorgeschriebene Barrierefreiheit? Nicht nur Datenschutz ist wichtig – Inklusion ist es auch.
Was daran „autoritär“ sein soll, dem Verdikt von Datenschutzbeauftragten, denen die Funktionsfähigkeit von Schulen und Unternehmen im Zweifel schnurz ist, nicht kritiklos zu folgen, erschließt sich uns nicht. Im Gegenteil: Wir erachten die Politik der Datenschutzbeauftragten als autoritär.
„Niemand hat das Recht über die Daten anderer zu entscheiden“ – klingt gut, ist aber völlig weltfremd. Sie als Lehrkraft zum Beispiel entscheiden täglich über die Daten Ihrer Schüler – das tun Sie schon dann, wenn Sie sich Notizen über Schüler in ein Heft eintragen. Und das ist völlig normal: Wenn Sie zum Arzt gehen – fließen Daten. Wenn Sie Waren bestellen – fließen Daten. Wenn Sie im Verkehr geblitzt werden – fließen Daten.
Es geht allein um Missbrauch.
Herzliche Grüße
Die Redaktion
Danke für die ausführliche Antwort!
Es ist also wirklich so, dass Sie mehr Nachrichten von Menschen bekommen, die sich aufregen, als von Menschen, bei denen es funktioniert? Das ist mit Blick auf die Tendentiösität der Nachrichten wirklich erstaunlich… (Ironie aus)
Und nein, ich kann (und will) nicht einfach über die Daten der Schülerinnen und Schüler verfügen. Ich darf nicht ungeschützt Daten digital ablegen oder versenden. Das ist geregelt, das habe ich gelernt, da halte ich mich dran. Und empfinde das überhaupt nicht als Problem. Und klar – selbst ein Notizheft mit persönlichen Daten darf ich nicht liegen lassen – oder z.B. andere hinein schauen lassen. Und das ist auch gut so!
Und ihre etwas oberflächliche Darstellung von Datenflüssen unterscheidet eben nicht zwischen notwendig und nicht. Und auch nicht zwischen digital und analog (das ist auch noch einmal ein Unterschied). Autos werden geblitzt, wenn ich zu schnell fahre (meine Schuld) und dann werden eben die Daten verarbeitet, die NOTWENDIG sind, um mich zu informieren. Anlasslos einfach mal scannen und Geschwindigkeitsprofile für jeden Autofahrer erstellen – das geht eben nicht.
Und genau das wäre Microsoft möglich und kann/will Microsoft nicht abstellen.
Und tatsächlich bin ich ratlos, wenn sie die Durchsetzung völlig klaren und den einzelnen schützenden Rechts (!) als „autoritär“ bezeichnen. Das wäre, als würde ich die Einschränkung, Schüler mit gezielten, angemessenen Schlägen zur Ruhe zu bringen mit Verweis auf die völlig überbordenden, realitätsfernen Regeln zur „körperlichen Unversehrtheit“ in Frage stelle.
Für alle Ihre Fragen (Datenschutz/Inklusion/…) gibt es bei uns Lösungen, die funktionieren. Seit über 10 Jahren. Die bezahlbar sind und mit einem kleinen Team mit angemessenem Aufwand betreut werden. Und da gibt es immer noch genug, wo man meckern und verbessern könnte – aber an keiner Stelle ist „Microsoft 365“ hier irgendeine Lösung oder sieht bei uns noch jemand dafür eine Notwendigkeit.
Vielleicht eben doch eine Frage der Perspektive.
Mit freundlichen Grüßen
Kai Bertens
Abschließende Frage von uns: Wie viele Schulen in Deutschland verfügen über „ein kleines Team“, das die IT „mit angemessenem Aufwand“ anpassen und pflegen könnte?
Herzliche Grüße
Die Redaktion
Abschließende Antwort: es werden sicher nicht mehr, wenn die Politik aber auch Teile der Berichterstattung so weiter machen.
Unabhängig davon – ich weiß von mindestens ca. 800 Schulen, mit denen wir über einen Verein deutschlandweit Verbindung stehen, die alle so oder ähnlich arbeiten. Im direkten Umkreis kenne ich (persönlich) 8 Schulen unterschiedlicher Schulform.
Und das sind ALLES Schulen, deren Weg so durch die Politik oder den Schulträger eher bekämpft als gefördert wird.
Wie viele es wohl wären, wenn diese Beispiele stattdessen „Schule machen“ dürften, wenn die entsprechende Ausstattung und Weiterbildung gezielt gefördert würde? Wenn man statt großer Firmen mit zweifelhaften Interessen den Mittelstand ins Boot holen würde, um Schulen bedarfsgerecht in solchen Lösungen zu betreuuen (bei uns gibt es mindestens drei Firmen, die das könnten, aber die nicht dürfen)?
Viele Grüße
Kai Bertens
Zur Einordnung: Es gibt in Deutschland rund 32.000 allgemeinbildende Schulen – und geschätzt rund 40.000 unbesetzte Lehrerstellen. Der Regelunterricht ist in manchen Bundesländern nicht mal mehr dann gesichert, wenn keine einzige Lehrkraft krank ist.
Schön, wenn dann doch noch Zeit für eine besondere IT bleibt…
PS. Geht es Ihnen um Wirtschaftsförderung – oder um Schule?
Großen wie mittelständischen Unternehmen geht es übrigens ums Gleiche: ums Geld.
Allein diese Frage suggeriert, dass es die Aufgabe der Schulen wäre die ganze IT in ihrer Schule zu planen, beschaffen und zu warten. Das ist es aber (schon rein rechtlich) nicht, denn das ist, wie bei diesem Thema auch, der Träger.
Nennen Sie mir nun bitte die Träger, die keine eigene IT hat oder keine Unternehmen für den Aufbau und die Wartung der IT an Schulen beschäftigt!
Sehr geehrte/r Streamer,
die Träger – Kommunen – haben nicht annähernd genug Fachkräfte, um ein plötzliches Mehr von 32.000 Schul-Infrastrukturen sowie mehreren Millionen Lehrer- und Schülergeräten zu administrieren. Einstellen können sie diese auch nicht, selbst wenn Geld dafür da wäre – der Arbeitsmarkt gibt sie nicht her: https://www.it-business.de/it-fachkraefte-fehlen-an-allen-ecken-und-enden-a-b2622d1527293c2f686405a45947255e/
Herzliche Grüße
Die Redaktion
Herzliche Grüße
Die Redaktion
Das ist dann doch aber das Problem von den Trägern.
Komischerweise sind mir keine Träger bekannt, die nicht an eigenen Lösungen gearbeitet hätten. Entweder unterhalten diese Träger eigene IT-Teams (und nein, die Technikerzahl braucht nicht einmal 5 zu betragen, wenn sie alle Schulen in einer 40.000 Einwohner betreuen) oder sie haben längerfristige Wartungsverträge oder mehrere Träger gründen eigene Unternehmen, die diese Dienstleistungen übernehmen, die wiederum andere Träger hinzukaufen können.
Und bei den Technikern muss es sich nicht einmal um studierte Informatiker handeln. Dafür gibt es auch den Ausbildungsberuf des Fachinformatikers (und das ist nicht der einzige Ausbildungsberuf in dem Bereich).
„Einstellen können sie diese auch nicht, selbst wenn Geld dafür da wäre – der Arbeitsmarkt gibt sie nicht her“
Stimmt so einfach nicht. Sorry, es ist mittlerweile eine Urban Legend (und was Lobbyverbände für Artikel platzieren ist mir ziemlich egal). Die richtige Aussage lautet eher, dass es keine Leute gibt, die bereit sind für das Gehalt und diese Arbeitsbedingungen anzufangen.
Natürlich kann man versuchen studierte Informatiker mit E9 (ich habe sogar schon Anzeigen mit E7 gesehen) zu bekommen, aber dann lache ich herzlich und suche weiter. Mit E9 würde ich vielleicht, vielleeeiiicht, ohne akademische Ausbildung anfangen und selbst da müsste ich das erst einmal durchrechnen.
„Das ist dann doch aber das Problem von den Trägern.“
Das ist es dummerweise in der Praxis nicht: https://www.news4teachers.de/2020/11/lehrer-als-it-administratoren-so-vermurkst-die-politik-die-digitalisierung-der-schulen/
Hallo Herr Bertens, hallo N4T-Redaktion,
ich kann viele der Argumente beider Seiten nachvollziehen. Sie machen hier etwas, das man heute nicht allzu oft erlebt: Sie gehen tatsächlich in die Tiefe der Materie und diskutieren auf dieser Ebene. Dafür „Chapeau“ für beide Seiten.
Damit beleuchten Sie aber dann auch genau das Dilemma, in dem wir in den Schulen Deutschlands stecken: Digitalisierung wird überall gefordert, die Rahmenbedingungen sind aber unklar oder aber verhindert vieles. Ich gebe der Redaktion in diesem Punkt völlig Recht: Sehr viele Schulen haben dieses „kleine Team“ nicht. Ich arbeite an einer Grundschule in NRW, und ich kenne keine Schule in meinem Umfeld, die in diesem Spannungsfeld Digitalisierung – Umsetzbarkeit – Datenschutz- Pädagogik – Betreuung der IT/Technik auch nur annähernd gut klar kommt. Es gibt dafür weder die Mittel, noch die Zeit. Ich selbst bin „erfahrener User“, aber ich kann keine von kommerziellen Anbietern unabhängige Infrakstruktur aufbauen. Ich habe eine (1!) Stunde pro Woche, um mich um fast alle technischen Probleme zwischen Level 0 und Level 2 zu kümmern. Der von der Kommune eingekaufte Support hilft oft erst nach langer Wartezeit, eher erst auf Level 3. Und da sind die Fragen nach dem Datenschutz noch gar nicht mit drin, die Herr Bertens hat hier aus meiner Sicht sehr zu Recht gestellt hat.
Das Problem (oder die Probleme) sind doch am Ende doch der Umfang, in welchem der politisch-gesellschaftliche Wille zur Digitalisierung auch finanziell, personell und technisch abgesichert wird. Wenn dies in ausreichendem Maße der Fall wäre, hätten Bund und Länder längst eine gut funktionierende, eigene digitale, datenschutzrechtlich unbedenkliche Plattform auf die Beine gestellt, deren Betreuung in den Händen von IT-Fachleuten läge. Dies ist aber nicht der Fall. Also suche ich mir als Schule eine Lösung, die einigermaßen funktioniert und bei der mir datenschutzrechtlich eine Zusicherung reicht, sie sei unbedenklich. Denn ich muss als Lehrkraft, als Schule handlungs- und arbeitsfähig bleiben, ich muss pragmatischen Lösungen finden. Und dann lande ich heutzutage eben bei Microsoft. Für mich ergeben sich dort datenschutzrechtlich nicht weniger Fragen als bei Logineo, und schon gar nicht weniger im Vergleich zu dem, was 99% der Eltern und älteren Kinder privat nutzt.
Vielleicht ist es eine Frage des Horizonts und der Erfahrung, was man „pragmatisch“ findet.
Ich kann ja die Hilflosigkeit vieler Länder/Schulen verstehen. Aber es war den Betroffenen ja auch jahrelang egal. Wo andere eben pragmatisch nach einem datenschutzkonformen Messenger-System gesucht haben, haben andere es so lange mit WhatsApp versucht, bis sie einen auf den Deckel bekommen haben (wie kann irgendjemand denken, es sei rechtens, das komplette eigene Telefonbuch ungefragt an einen Chat-Anbieter zu versenden)?
Pragmatismus also gerne. Aber bitte auf der Basis geltenden Rechts.
Sehr geehrter Herr Bertens,
was hier Recht ist, ist ungeklärt – es gibt keine Entscheidung der Datenschutzkonferenz, gegen die geklagt werden könnte (siehe Bericht oben).
Es gibt wohl Urteile, die ahnen lassen, dass die Linie der Datenschutzbeauftragten nicht zu halten sein wird:
https://www.news4teachers.de/2022/09/wegweisendes-urteil-behoerden-schulen-duerfen-darauf-vertrauen-wenn-it-anbieter-ihnen-datenschutz-kompatibilitaet-zusichern/
https://www.news4teachers.de/2022/11/eigentor-land-verbietet-schulen-us-software-und-nutzt-solche-dann-selbst/
Herzliche Grüße
Die Redaktion
„die Rahmenbedingungen sind aber unklar oder aber verhindert vieles“
DOCH!
Digital first – Bedenken second 😉
Vielen Dank an Kai Bertens, Redaktion und AlexB für diese interessanten Kommentare – auch für mich als DigiHassery 😉
Liebe Redaktion,
Apple und Google werden an keiner mir bekannten Schule in dieser Breite und Verzahnung eingesetzt wie die MS365 Suite. Und Apple versucht gerade gegen den Widerstand der US-Regierung eine komplette End-to-End Verschlüsselung aller in iCloud gehosteten Daten anzubieten. Damit werden die Daten zwar nicht weiterhin in den USA gespeichert, sind aber für Apple nicht lesbar und damit geht ggfs. aller Druck seitens des Staates in’s Leere.
Was in dieser ganzen Diskussion gerne vergessen wird. Wenn irgendeine KI im Hause Microsoft beschließt, daß ein Foto oder Text z.B. kinderpornografisches Material enthält (etwa ein Referat im Sexualkunde- oder Biologie-Unterricht), wird nach geltenden Bestimmungen das Konto sofort gesperrt. Ohne Widerspruchsrecht oder -möglichkeit, der Gegner sitzt in den USA und ist damit schlichtweg nicht erreichbar (so auch schon in D passiert).
Bedeutet das dann, der Schüler oder Lehrer hat eben Pech gehabt und ist damit aus der Schulkommunikation und u.U. dem ganzen Unterrichtsablauf ausgeschlossen?
Wann endlich werden den ganzen Landesdatenschützern, allen voran Herrn Hasse, die Grenzen aufgezeigt. Wenn man das Grundsatzurteil des OLG Karlsruhe vor einigen Wochen zugrunde legt, betreiben die Datenschützer permanent Amtsmissbrauch. Es sind keine qualifizierten Leute für diese Posten, denn ein Jurist ist nicht per se auch ein IT-Fachmann mit den daraus resultierenden Datenschutzkenntnissen. Herr Hasse hat nachweislich keine Ahnung von IT und in diesem Zusammenhang auch keine Ahnung vom Datenschutz geschweige denn von den Paragraphen der DSGVO bzw. des BDGS. Er versteht die Thematik dahinter nicht. Ich habe von ihm und seiner Behörde in den letzten Jahren sehr viele Interviews und Behördenpost gelesen und musste bei jedem Schriftstück gravierende fachliche Mängel feststellen. Aber gerade diese Mängel sind die Grundlage der Argumentation, warum etwas nicht datenschutzkonform ist. Andererseits habe ich von dieser Behörde nicht ein Wort gegen Apple gehört oder gelesen. Dabei wird bei Apple im Gegensatz zu Microsoft direkt in den Datenschutzrichtlinien angegeben, dass alle Daten auf dem europäischen Rechenzentrum (Dänemark) direkt in die USA weitergeleitet werden.
Laut dem OLG dichtet man Microsoft die Weitergabe der Daten an (obwohl dies vehement von dem Unternehmen verneint wird), weil es rein theoretisch möglich ist. Das bedeutet, weil sie es theoretisch können, darf die Software nicht verwendet werden. Allerdings könnte man dann auch sagen, weil er theoretisch in seinem Büro Straftaten (auch schwere) begehen könnte, dürfte er dort nicht mehr arbeiten.
Andererseits missachtet Herr Hasse das Grundgesetz und die Datenschutzrichtlinien, wenn er das eingerichtete Mailsystem für die thüringer Lehrer und Erzieher als rechtskonform bezeichnet.
Das Recht besagt: Dem Anwender ist transparent zu machen, wer was zu welchem Zweck mit meinen Daten macht.
Microsoft tut dies nicht, findet aber willige Helfer, die mir erklären, warum jemand, der dieses Recht einfordert, doof ist.
Vielleicht stellen Sie mal Microsoft die Frage, warum Microsoft mir nicht transparent machen will, was wer warum mit meinen bei Microsoft gespeicherten Daten macht.
Oder ist das zu viel verlangt?
Sehr geehrter Justin Case,
das haben wir getan – und die Antwort bekommen: „Microsoft greift nicht auf Inhaltsdaten von Kunden zu.“
Herzliche Grüße
Die Redaktion
Mit Verlaub, da ist mir die qualifizierte Analyse eines Datenschutzbeauftragten lieber als die widerlegbare Selbstauskunft von Microsoft.
Eine Schande, diese qualifizierte Arbeit als Ideologie zu diffamieren und damit den Boden der Sachlichkeit zu verlassen!
Gerne nochmal: Deutschland ist ein Rechtsstaat – wer jemandem etwas vorwirft, muss diesen Vorwurf belegen. Nicht der Angeklagte hat seine Unschuld zu beweisen.
Es gibt keinen einzigen konkreten Datenschutzverstoß, der Microsoft angelastet wird. Wenn Sie – anders als die Datenschutzkonferenz – Belege dafür haben, dass Microsoft lügt (wie Sie hier behaupten), dann freuen wir uns auf Ihre Quellen.
Herzliche Grüße
Die Redaktion
Dies ist die Aufgabe von Profis, die nicht diffamiert werden sollten. Für die Recherche empfehle ich Ihnen den Tor-Browswer, damit Ihre Ergebnisliste die eigene Filterblase verlässt.
Als eine von vielen Quellen:
https://www.rijksoverheid.nl/documenten/publicaties/2022/02/21/public-dpia-teams-onedrive-sharepoint-and-azure-ad
Zitat: „Both Microsoft and the government organisations / universities can use the collected Diagnostic Data about the user to create a profile of the user. Microsoft has access tomore personal data about the use of the Azure AD and the use of Teams, OneDrive and SharePoint through Telemetry Data and raw data logs generated on its cloud servers Data than admins can see and export from the available reports and logs. This leads to a risk that data subjects cannot exercise their fundamental right to access these personal data“
Hier wird ein Risiko beschrieben, dass Microsoft den Datenschutz missachten könnte – keine Rede von einem konkreten Fall. Wie sieht’s mit Ihnen aus? Könnten Sie Steuern hinterziehen?
Microsoft ist übrigens auch in den Niederlanden nicht verboten.
Herzliche Grüße
Die Redaktion
Juristisch sind wir hier nicht im Strafrecht. Es ist nicht so, dass ein Anwender Microsoft einen Verstoß nachweisen muss, vielmehr muss Microsoft nachweisen, dass die eigenen Produkte datenschutzrechtlich einwandfrei sind.
Nicht zuletzt durch PRISM ist in der Realität belegt, dass dies nicht der Fall ist.
Ich verstehe Ihre nicht journalistische Parteinahme und die Diffamierung von Datenschützern weiterhin nicht.
Und wir verstehen die Umkehr der Beweislast nicht – schon logisch nicht: Wie soll jemand beweisen, dass er etwas nicht tun wird? Das kann niemand, auch die Unternehmen nicht, die mit den angeblich so datenschutzkompatiblen Open Source-Lösungen arbeiten. Es gibt keine Software, die per se Missbrauch ausschließt.
Hier wird mit zweieierlei Maß gemessen – zu Lasten der Schulen, zu Lasten aller Menschen, die auf funktionierende Systeme angewiesen sind. Wir übrigens auch.
Herzliche Grüße
Die Redaktion
PS. Wir „diffamieren“ nicht – wir kritisieren. Diffamieren heißt, andere mit unbelegten Behauptungen zu überziehen.
Herzliche Grüße
Die Redaktion
Wieso denn Umkehr der Beweislast?
Tatsächlich sind wir hier nicht im Strafrecht. Sondern im Datenschutzrecht. Und dabei handelt es sich um ein Verbotsrecht mit Erlaubnisvorbehalt: https://de.wikipedia.org/wiki/Verbot_mit_Erlaubnisvorbehalt_(Datenschutz)
Und dieses grundsätzliche Verbot richtet sich auch nicht gegen Microsoft oder seine Produkte. Sondern gegen die Verantwortlichen, die die Daten verarbeiten. Diesen ist die Verarbeitung grundsätzlich verboten – es sei denn, sie können einen Erlaubnisvorbehalt nachweisen. Die Beweislast dieser Ausnahme liegt aber beim Verantwortlichen.
Und wenn der Verantwortliche seinen Pflichten nicht vollständig nachkommen kann (z.B. jede Datennutzung detailliert erklären zu können), kann er keine Ausnahme vom grundsätzlichen Verbot nachweisen.
Gerne nochmal: Es ist nicht möglich zu beweisen, dass kein Missbrauch stattfinden kann – und das gilt für jede und jeden. Auch Informatiker*innen, die Open Source-Software einsetzen, könnten Gesetze brechen. Auch könnten Kriminelle von außen in Systeme eindringen. Logische Konsequenz: Wir stoppen die Digitalisierung.
Dummnerweise gilt Datenschutz aber auch im analogen Bereich. Eine Lehrkraft, die sich Notizen über Schüler macht, darf diese Aufzeichnungen niemandem zugänglich machen. Sie müsste dann also beweisen, dass unter keinen Umständen ein Missbrauch dieser Aufzeichnungen stattfinden kann. Wird schwierig, wenn der Datenschutz absolut gesetzt wird und das Prinzip der Verhältnismäßigkeit nicht gilt.
Wie beweisen eigentlich die Datenschutzbeauftragten, dass sie selbst den Datenschutz in jedem Fall einhalten und zum Beispiel Daten der Nutzer ihrer Homepages nicht doch heimlich speichern und/oder ihre internen Dateien (Adressen, Kontakte, Gehaltsabrechnungen ihrer Mitarbeitenden etc.) vor missbräuchlichen Zugriffen bewahren?
Es gilt doch das gleiche Recht für alle – oder etwa nicht?
Dass es mittlerweile Gerichtsurteile gibt, die überzogenem Datenschutz einen Riegel vorschieben, sei hier nur noch mal am Rande erwähnt – gerne hier nachlesen: https://www.news4teachers.de/2022/09/wegweisendes-urteil-behoerden-schulen-duerfen-darauf-vertrauen-wenn-it-anbieter-ihnen-datenschutz-kompatibilitaet-zusichern/
Herzliche Grüße
Die Redaktion
Natürlich profitiert MS, wenn auch indirekt; ich habe aber nicht den geringsten Zweifel daran, dass das Unternehmen sich datenschutzrechtlich einwandfrei verhält. Ich administriere MS 365 unter Ägide der Träger-IT für 2500 Menschen. Es ist möglich, datensparsam zu Werke zu gehen und Klarnamen etwa zu vermeiden. Wir haben als Schule exakt eine Schwachstelle und das ist die Mail-Syntax vorname.nachname@schule.de. Die gab es vor der Entscheidung, MS 365 einzusetzen. Das ist jetzt nicht mehr rückgängig zu machen. Außer diesem Accountnamen, der auf einem behördlichen Server (kommunales Rechenzentrum) liegt, werden von mir an MS aber keinerlei personenbezogene Daten übermittelt. MS 365 dennoch untersagen zu wollen, zumal natürlich ausdrückliche Einverständniserklärungen, die einen hohen rechtlichen Stellenwert haben, vorliegen müssen, ist das Kinde mit dem Bade auszuschütten.
Ich finde es immer faszinierend wie ein US Konzern verdammt wird und beim anderen in Massen eingekauft wird.
Warum Glaubt man Apple und Kauft gefühlt jeden Schüler ein Sinnloses IPad und MS ist der Teufel ?
Blicke ich nicht mehr.
Wer jemals HINTER die Kulissen von Apple geschaut hat weiß die sind nicht besser nur das Image ist nicht so schlecht.
/Sarkasmus an
Ich meine das iPad weis ja nicht wo der Schüler so den tag über war und die Schul Admins können diese Geräte auch nicht Lokalisieren und mal „schauen“.
/Sarkasmus aus