Datenschutz
10.07.2019
Datenschutz

Office 365 darf nicht an Schulen eingesetzt werden

Autor:
Kind vor Tafel mit Cloud-ZeichnungKind vor Tafel mit Cloud-ZeichnungKind vor Tafel mit Cloud-Zeichnung
Chinnapong / shutterstock.com
Aufgrund datenschutzrechtlicher Einwände ist der Einsatz von Office 365 an Schulen unzulässig. Auch eine elterliche Einwilligung zur Verarbeitung personenbezogener Daten ihrer Kinder ist laut dem hessischen Datenschutzbeauftragten nicht ausreichend.
  • Prof. Dr. Michael RonellenfitschProf. Dr. Michael RonellenfitschProf. Dr. Michael Ronellenfitsch
     
    Prof. Dr. Michael Ronellenfitsch (HBDI)
    Quelle:
    datenschutz.hessen.de
Der Einsatz von Microsofts Office 365 an Schulen ist unzulässig. Zu diesem Schluss kommt nun der hessische Datenschutzbeauftragte Michael Ronellenfitsch (HBDI - Hessischer Beauftragter für Datenschutz und Informationsfreiheit). In einer Stellungnahme dazu heißt es, dass der Microsoft-Service derzeit gegen den Datenschutz verstoße.
Im August 2017 hatte der HBDI die Verwendung von Office 365 an deutschen Schulen noch für rechtens erklärt. Zu diesem Zeitpunkt wurden die Daten von hiesigen Kunden auf Wunsch in der sogenannten Deutschland-Cloud gespeichert. Der Service wurde von Microsoft selbst angeboten und von der Telekom als Treuhänder verwaltet. Daten sollten darin besonders sicher sein und isoliert gespeichert werden.
Inzwischen ist die Deutschland-Cloud allerdings Geschichte. Die Nachfrage war zu gering und so wurde sie wieder eingestellt. Microsoft wich deshalb auf europaweite Angebote aus. Hier besteht allerdings die Befürchtung seitens des HBDI, dass die Daten auch einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt sind.

Cloud-Diensten nicht grundsätzlich unzulässig

Die Nutzung von Cloud-Diensten an Schulen sei nicht grundsätzlich unzulässig. Für Office 365 ist jedoch eine Anmeldung mit personenbezogenen Daten erforderlich. Wie auch bei der Verwendung von Windows 10 sammelt Microsoft nutzerspezifische Telemetrie-Daten. Laut dem HBDI konnte trotz mehrfacher Nachfrage bei den Redmondern nicht abschließend geklärt werden, um welche Informationen es sich dabei handelt.
Da die Integrität der personenbezogenen Daten im Umgang mit Microsoft-Produkten nicht einwandfrei sichergestellt ist, gestaltet sich deren Einsatz an öffentlichen Einrichtungen wie Schulen durchaus schwierig. Auch eine Einwilligung vonseiten der Eltern minderjähriger Nutzer reiche nicht aus, um den Einsatz zu gestatten. Dem stehe Artikel 8 der DSGVO entgegen, wonach Kinder ein besonderes Datenschutzrecht genießen.
Am Ende der Stellungnahme weist der Datenschutzbeauftragte darauf hin, dass die bemängelte Intransparenz nicht nur Microsoft betreffe. Auch bei vergleichbaren Angeboten von Google und Apple ist nicht einwandfrei geklärt, was mit den Daten geschieht. Schulen und öffentliche Einrichtungen können auch hier die datenschutzkonforme Nutzung gegenwärtig nicht sauber darstellen.

mehr zum Thema

Apple-Ecke

Schachtelteufel - so besiegen Sie ihn

Da klebt die Datei nun am Mauszeiger und soll in einer tief verschachtelten Ordnerhierarchie abgelegt werden. >>
Smartphone-Markt

Samsung zieht wieder an Apple vorbei

Das Galaxy S24 ist ein Erfolg für Samsung
Im ersten Quartal eroberte Samsung die Spitze der weltweiten Smartphone-Verkäufe von Apple zurück. Der Markt zeigte weitere Anzeichen einer Erholung. >>
Cloud-PBX

Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration

Cloud
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar. >>
Container

.NET 8 - Container bauen und veröffentlichen ganz einfach

Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen. >>