Zufall? Nach Microsoft-Deal im Bildungsbereich stellt Wüst plötzlich die Landesdatenschützer infrage

DÜSSELDORF. NRW-Ministerpräsident Hendrik Wüst kritisiert den Datenschutz und hält das Amt der Landesdatenschützerin für verzichtbar. Als Beleg nennt er Probleme beim Übergang von der Kita in die Schule. Die Attacke kommt zu einem politisch sensiblen Zeitpunkt: Kurz zuvor hatte Wüst eine enge Zusammenarbeit mit Microsoft im Bildungsbereich vorangetrieben – ohne Einbindung der unabhängigen Datenschutzaufsicht.

Nordrhein-Westfalens Ministerpräsident Hendrik Wüst (CDU) hat öffentlich Zweifel an der Notwendigkeit einer eigenständigen Landesdatenschutzaufsicht geäußert. Auf der Jahrestagung des Deutschen Beamtenbunds warnte er laut einem aktuellen Bericht der „Rheinischen Post“ vor einem Datenschutz, der staatliches Handeln lähme. Zwar sei der Schutz persönlicher Daten wichtig, sagte Wüst. „Der Staat darf mit den Daten seiner Bürger keinen Unfug machen.“ Zugleich habe man aber „eine Ausprägung wachsen und wuchern lassen, die nicht zwingend notwendig ist, um den Bürger vor einem übergriffigen Staat zu schützen, gleichzeitig aber viele Entscheidungen hemmt“.

Besonders anschaulich machte Wüst seine Kritik an einem Beispiel aus dem Bildungsbereich. In Kindertagesstätten werde systematisch erfasst, wie gut Kinder die deutsche Sprache beherrschen. Diese Sprachstandserhebungen seien eine wichtige Grundlage, um Förderbedarf zu erkennen und den Übergang in die Grundschule vorzubereiten. Dennoch dürften diese Informationen den Schulen gegen den Willen der Eltern nicht übermittelt werden. „Die Frage, wie gut ein Kind die deutsche Sprache beherrsche, sei in der Kita dokumentiert. Das darf der Schule aber gegen den Willen der Eltern nicht mitgeteilt werden“, sagte Wüst. „Und da denke ich: Das kann nicht richtig sein.“

„Der Jurist legt ja nach Sinn und Zweck aus. Das ist damit nicht mehr vereinbar“

Aus Sicht des Ministerpräsidenten zeigt dieses Beispiel, dass Datenschutzregelungen in der Praxis pädagogisch sinnvolle Entscheidungen behindern. Ähnlichen Änderungsbedarf sieht er beim Informationsaustausch zwischen Ordnungsbehörden, Jugendämtern und Polizei im Kinderschutz. „Da haben wir Dinge entstehen lassen“, sagte Wüst. „Der Jurist legt ja nach Sinn und Zweck aus. Das ist damit nicht mehr vereinbar.“

Die Kritik des Ministerpräsidenten richtet sich jedoch nicht nur gegen einzelne Regelungen, sondern gegen die Struktur der Datenschutzaufsicht selbst. Wüst berichtete, die Ministerpräsidentenkonferenz habe sich bereits mit der Abschaffung der Landesdatenschutzbeauftragten befasst. Die Länderchefs hätten beschlossen, diese Ebene aufzugeben. Dass es dazu nicht kam, erklärte Wüst mit einem Verweis auf europarechtliche Hürden. Im Kanzleramt sei man darauf aufmerksam gemacht worden, dass die Zuständigkeit nicht einfach zentralisiert werden könne. „Und dann kam irgendwann jemand von hinten und hat dem Kanzler ins Ohr geflüstert: ,Mensch, also Moment mal, EU-rechtlich müsste der Bund das übernehmen.’ Und dann fehlte uns auf einmal ein Partner für einen einstimmigen Beschluss“, sagte Wüst.

Die Aussagen fallen in eine Phase, in der Nordrhein-Westfalen seine Digitalisierungsstrategie im Bildungsbereich massiv vorantreibt. Im vergangenen Jahr hatten Wüst und Microsoft-Präsident Brad Smith gemeinsam die Initiative „KI-Skilling.NRW“ vorgestellt, mit der bis zu 200.000 Lehrkräfte im Umgang mit Künstlicher Intelligenz geschult werden sollen. Microsoft unterstützt das Projekt finanziell und investiert parallel Milliarden in neue Rechenzentren im Land.

Auffällig ist dabei, dass die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW) vor Start der Initiative nicht eingebunden wurde (News4teachers berichtete). Auf eine parlamentarische Anfrage erklärte das Schulministerium: „Eine Einschätzung der Landesbeauftragten für Datenschutz und Informationsfreiheit liegt nicht vor.“ Dabei warnt die Behörde seit Jahren ausdrücklich vor Risiken beim Einsatz von Microsoft-Produkten in Schulen.

Diese Warnungen stehen nicht isoliert. Bereits 2022 stellte die Datenschutzkonferenz von Bund und Ländern fest, dass der Einsatz von Microsoft 365 durch öffentliche Stellen derzeit nicht den Anforderungen der Datenschutz-Grundverordnung entspricht. In der Folge zogen mehrere Bundesländer Konsequenzen. Rheinland-Pfalz untersagte den Einsatz von Microsoft Teams an Schulen, Hessen schränkte die Nutzung stark ein, Baden-Württemberg erklärte Microsoft 365 für den Schulbetrieb für unzulässig. Auch andere Länder setzen seither verstärkt auf datenschutzkonforme Alternativen oder landeseigene Lösungen.

Nordrhein-Westfalen ging einen anderen Weg. Das Land verzichtete auf ein generelles Verbot und überließ es den Schulen, Microsoft-Produkte weiterhin zu nutzen – allerdings unter der Voraussetzung umfangreicher eigener Prüfungen und zusätzlicher vertraglicher Absicherungen. Die Landesdatenschutzbeauftragte weist jedoch darauf hin, dass der Nachweis eines datenschutzkonformen Einsatzes bislang nicht geführt werden könne, solange Microsoft nicht offenlege, welche personenbezogenen Daten zu eigenen Zwecken verarbeitet werden.

„Es ist im Moment populär, den Datenschutz als Hindernis für Sicherheit anzuführen. Damit wird eine gefährliche Geschichte erzählt“

Die Landesdatenschützerin Bettina Gayk wies gegenüber der „Rheinischen Post“ Wüsts Vorwürfe entschieden zurück. Datenschutzbeauftragte von Bund und Ländern leisteten einen zentralen Beitrag zur Stabilität des Rechtsstaats, erklärte sie. „Der Ministerpräsident hat hervorgehoben, dass das Vertrauen der Menschen in den Staat wichtig ist. Die Datenschutzbeauftragten von Bund und Ländern leisten aus meiner Sicht einen wichtigen Beitrag dazu, dass dieses Vertrauen nicht erschüttert wird, indem sie vermitteln oder indem sie zu einer guten Datenverarbeitungspraxis und zu verfassungsgemäßer Gesetzgebung beraten und notfalls auch massiv eingreifen, wenn die Grundrechte der Bürgerinnen und Bürger verletzt werden.“

Gayk warnte davor, Datenschutz pauschal als Sicherheits- oder Handlungshemmnis darzustellen. „Es ist im Moment populär, den Datenschutz als Hindernis für Sicherheit anzuführen. Damit wird eine gefährliche Geschichte erzählt“, sagte sie. Natürlich müssten Sicherheitsbehörden die notwendigen Befugnisse für ihre Arbeit erhalten. „Aber sie müssen sie auch zum Schutz aller Bürgerinnen und Bürger verhältnismäßig gebrauchen.“ Das erfordere „eine präzise gesetzliche Beschreibung, unter welchen Bedingungen und in welchen Grenzen diese Befugnisse eingesetzt werden dürfen“.

Gerade darin liege die Aufgabe der Datenschutzaufsicht. Es zeichne einen Rechtsstaat aus, dass die Ausübung von Macht gegenüber den Bürgern klaren Regeln unterliegt, erklärte Gayk. „Das gilt in besonderem Maße für Befugnisse von Sicherheitsbehörden. Gibt es hier keine klar definierten Grenzen, können solche Befugnisse selbst eine große Unsicherheit erzeugen.“ Sie warnte, dass dies das Vertrauen der Bürgerinnen und Bürger in den Staat beschädige.

Rückendeckung erhält die Landesdatenschützerin aus der Opposition. Der SPD-Abgeordnete Hartmut Ganzke warnte davor, Datenschutzaufsicht abzuschaffen, um Probleme im Verwaltungsvollzug zu lösen. Das sei, „als würde man den Türsteher rauswerfen, weil die Schlange vor der Tür zu lang ist“. Die steigende Zahl von Beschwerden zeige, dass Bürgerinnen und Bürger die Behörde benötigten. Die Eingaben stiegen von rund 12.000 im Jahr 2024 auf über 18.000 im vergangenen Jahr. News4teachers 

iPads im Unterricht: Datenschutz-Beauftragte warnt Schulen vor unbedachter iCloud-Nutzung