klarmobil.de
Anzeige

Microsoft 365 Schule: Microsoft 365 fällt in Baden-Württemberg nach 3 monatige Datenschutzprüfung durch

• 12.05.21 Der Missbrauch von Daten besteht nicht schon erst seit der modernen Digitalisierung. Dabei kommt in den Behörden und auch in Schulen überwiegend Microsoft 365 zum Einsatz. Hier sind die Datenschützer schon sehr skeptisch. So hatte zuletzt der Arbeitskreis der Datenschutzkonferenz von Bund und Ländern einen rechtskonformen Einsatz von Microsoft 365 in öffentlichen Institutionen für unmöglich. Nun gab es nach einer 3 monatigen Prüfung durch den Datenschutzbeauftragten in Baden-Württemberg eine Ablehnung für den Schuleinsatz.

klarmobil.de
Anzeige

Microsoft 365: Microsoft 365 fällt in Baden-Württemberg nach 3 monatige Datenschutzprüfung durch

Das Kulturministerium hatte das Pilotprojekt initiiert und den Projektgegenstand und -zeitlauf bestimmt. Etwa 3 Monate dauerte die Praxisprüfung. Das Kultusministerium hatte vorgesehen, als Teil der Bildungsplattform für Schulen eine speziell konfigurierte Version von Microsoft 365 des US-Software-Herstellers Microsoft zu integrieren, um Lehrern, Schülern und Eltern eine geeignete digitale Infrastruktur für Unterricht und Bildung zur Verfügung zu stellen.

Microsoft 365: Microsoft 365 fällt in Baden-Württemberg nach 3 monatige Datenschutzprüfung durch
Microsoft 365 fällt in Baden-Württemberg nach 3 monatige Datenschutzprüfung durch
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Stefan Brink wurde vom Ministerium gebeten, in einem Pilotprojekt zur Einführung dieser Software von Mitte Januar bis Ende März beratend tätig zu sein.

In diesem Rahmen prüfte der LfDI die speziell für den Einsatz im Schulbetrieb konfigurierte Version des Produktes MS 365 in einem Praxistest. Über die hierzu notwendige Technik verfügt der Landesbeauftragte, seit ihm Mittel für ein eigenes Prüflabor vom Parlament zur Verfügung gestellt wurden.

Dabei wurde geprüft, ob die in der Datenschutz-Folgenabschätzung (DSFA) des Ministeriums vom Oktober 2020 vorgeschlagenen Abhilfemaßnahmen zur Minimierung der Risiken der Microsoft-Software tatsächlich umgesetzt wurden und sich als ausreichend erwiesen. Geprüft wurde auch, welche Datenflüsse beim Pilotbetrieb tatsächlich messbar stattfanden.

Insbesondere inwieweit die Verarbeitung personenbezogener Daten von Lehrern und Schülern zu eigenen Zwecken Microsofts festzustellen sind. Im Rahmen dieser Prüfung wurde zudem untersucht, ob Daten in Drittstaaten außerhalb des Geltungsbereichs der DS-GVO fließen und ob durch eine sichere verschlüsselte Kommunikation die Möglichkeiten eines Zugriffs seitens des Anbieters oder Dritter wirksam eingeschränkt werden konnten.

Wenngleich die Prüfungen aufgrund des Umfangs und Weiterentwicklung der Dienste nicht abschließend sein konnten, so waren deren Ergebnisse doch hinreichend klar, um eine Empfehlung an das Kultusministerium zu richten.

Datenschutzrisiken beim Einsatz im Schulbereich als inakzeptabel hoch

Der Landesbeauftragte Stefan Brink bewertet die Risiken beim Einsatz der nun erprobten Microsoft-Dienste im Schulbereich als inakzeptabel hoch und rät davon ab, diese dort zu nutzen. Der Landesbeauftragte empfiehlt ferner, die im Schulbereich vorhandenen Alternativen weiter zu stärken.

"Schülerinnen und Schüler, Eltern und Lehrerinnen und Lehrer wollen digitale und rechtssichere Lösungen für den Unterricht. Wir unterstützen das", so Stefan Brink. Deswegen wurde mit hohem Einsatz im Rahmen des Pilotprojekts versucht, Klarheit über Datenflüsse, Rechtsgrundlagen und technische Maßnahmen des Anbieters zu erlangen, was jedoch im Ergebnis nicht zufriedenstellend gelungen sei.

So haben die Schulen beim gewählten Microsofrt System keine vollständige Kontrolle über das Gesamtsystem und den US-amerikanischen Auftragsverarbeiter. Sie können nach der Bewertung des Landesbeauftragten derzeit nicht ausreichend nachvollziehen, welche personenbezogenen Daten wie und zu welchen Zwecken verarbeitet werden und sie können nicht nachweisen, dass die Verarbeitung auf das für diesen Zweck notwendige Minimum reduziert ist.

All das müssten sie aber, um ihrer Rechenschaftspflicht aus Artikel 5 Absatz 2 DS-GVO gerecht zu werden. Zudem ist für einige Übermittlungen persönlicher Daten an Microsoft, teilweise auch in Regionen außerhalb der EU, keine Rechtsgrundlage erkennbar, die nach DS-GVO aber erforderlich ist. Das gilt insbesondere auch für internationale Datenflüsse im Lichte des Schrems II Urteils des Europäischen Gerichtshofs aus dem Jahr 2020.

Für den Schulbereich hat der LfDI daher ein hohes Risiko der Verletzung von Rechten und Freiheiten betroffener Personen festgestellt. Dies gilt für die ins Auge gefasste Erweiterung des Systems um Konten für die Schülerinnen und Schüler umso mehr. Der Staat hat eine Garantenstellung für die in der Regel minderjährigen Schülerinnen und Schüler, welche zudem der staatlichen Schulpflicht unterliegen und daher der Verwendung ihrer persönlichen Daten nicht ausweichen können.

Microsoft 365: Informatiker warnen vor dem Einsatz in Baden-Württemberg

Zuletzt warnten auch die Informatiker vor dem Einsatz von Microsoft 365 in Baden-Württemberg beim Schulbetrieb.

So kritisiert die Gesellschaft für Informatik in Baden-Württemberg den Einsatz von Office-Paketen mit Microsoft 365. Hier verliert man seine digitale Souveränität im Bildungssystem. Dabei findet man laut den Kritikern in Baden-Württemberg in allen drei Bereichen bislang eine sehr gut aufgestellte Infrastruktur. So werde die Systemlandschaft, der Support- und die Fortbildungsstrukturen gelobt.

Daher kritisieren die Informatiker nun den Umstieg auf eine kommerzielle Lösung mit Microsoft 365: "Unser Bildungsauftrag umfasst heutzutage auch, den Wert digitaler Souveränität zu ver-mitteln. Mit den bisher genutzten Systemen leben wir diese Souveränität aktiv vor. Für die aktuellen Lösungen besteht bereits eine hervorragende Infrastruktur mit Lehrer-fortbildung, Multiplikatoren und Support."

Lehrkräfte waren im Jahr 2020 fleissig

Auch haben sich viele Lehrkräfte im Jahr 2020 mühsam und mit großem Zeitaufwand in die bestehende Systeme eingearbeitet und digitale Unterrichtsmethoden erprobt. So würde nun ein Systemwechsel wieder alle zurückwerfen.

"Um Inhalte austauschen zu können, muss es eine, und zwar idealerweise nur eine Lernplattform geben", so die weitere Kritik. Ein Parallelbetrieb mehrerer Systeme würde man nicht "verkraften".

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform

Laut dem Nachrichtenmagazin Spiegel sollten daher auch Schulen, deutsche Behörden und öffentliche Einrichtungen vom Einsatz von Microsoft 365 lassen.

So geht es zum Beispiel um die Kommunikationsplattform Microsoft Teams. Diese Plattform gewann neben Zoom durch die Corona-Pandemie an den Schulen und Universitäten. Hierüber sind einfache Videokonferenzen möglich.

Ferner gehören zu den Microsoft 365 Produkte wie Word, Excel und PowerPoint. Auch diese Produkte werden laut der Netzpolitik.org ais kritisch angesehen.

Hier ist "kein datenschutzgerechter Einsatz von Microsoft 365 möglich", zitiert das Nachrichtenmagazin Spiegel aus dem bislang internem Papier des Gremiums der Datenschutzbehörde. Allerdings ist der Freistaat Bayern einer andere Meinung, und daher hat der Arbeitskreis der Datenschutzkonferenz das Papier nicht öffentlich zugängig gemacht, so die Feststellung von Netzpolitik.org.

Ferner haben die Kontrolleure Formulierungen der Arbeitsgruppe als rechtlich fragwürdig bezeichnet und sich gegen dessen Publikation ausgesprochen.

Kritik an Microsoft Office 365 schon letztes Jahr

So darf Microsoft Office 365 in der Standardkonfiguration an Schulen wegen Problemen für die Privatsphäre der Nutzer derzeit nicht verwendet werden. Zu diesem Ergebnis kam im letzten Jahr der hessische Datenschutzbeauftragte Michael Ronellenfitsch. Als Begründung wurde angeführt, dass personenbezogene Daten von Kindern und Lehrern in der Cloud gespeichert werden.

Dabei sollte man auch beachten, selbst wenn die Server in Europa stünden, seien die Informationen "einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt", so der Datenschützer weiter.

Bundesamt für Sicherheit in der Informationstechnik mit Empfehlungen für Windows 10

Zuletzt hatte das Bundesamt für Sicherheit in der Informationstechnik sich die sicherheitskritischen Funktionen von Windows 10 im Rahmen einer Analyse genauer angesehen. So hatte das Bundesamt die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewertet. Darüber hinaus sollen Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt werden.

Datensparsamkeit gilt in Deutschland zu beachten

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Suchen Sie in unserem Datenbestand:

klarmobil.de
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Fussball-EM:
  • 5 GB LTE Daten-Flat
  • Nur 5,99 €
  • Handy-u. SMS Flatrate
  • 3 Monate Laufzeit
  • Aktion
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 2 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 4,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 29.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 10 GB LTE Daten-Flat
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 9,99 € statt 14,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 29.06 11 Uhr
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum