"Wen interessiert es?", fragen sich hierzulande 60,7 Millionen Smartphone NutzerInnen. Für ein bisschen Interaktivität und Interoperabilität verkaufen wir unsere Intimsphäre, und machen unsere Kinder nackig.
Wir beklagen uns über ein paar wenige Grundrechtseinschränkungen in einer epdidemischen Lage von nationaler Tragweite und haben unsere Privatsphäre längst freiwillig aufgegeben. Wir üben unser Recht auf informationelle Selbstbestimmung dergestalt aus, dass wir mit jedem Smartphone, mit jedem Festnetztelefon alles über uns preisgeben.
» [...] Datenschutz heißt nicht Schutz der Daten, sondern Schutz der Personen hinter den Daten und damit auch Schutz der demokratischen Gesellschaft. Denn Datenschutz dient der Umsetzung der Grundrechte, vor allem aus Artikel 8 (Schutz personenbezogener Daten) und Artikel 7 (Recht auf Privatsphäre) der Europäischen Grundrechtscharta und der informationellen Selbstbestimmung nach dem deutschen Grundgesetz.
Die Grundrechte garantieren die Freiheiten des Bürgers und die Teilhabe an der demokratischen Gesellschaft. Der Datenschutz übernimmt dabei die Funktion, der Machtasymmetrie zu begegnen, die sich durch Nutzung von Daten zwischen Organisationen und einzelnen Personen ergibt.
... | ...
Aus diesem Grund ist nach der DSGVO die Verarbeitung personenbezogener Daten untersagt, soweit es keinen speziellen Rechtfertigungsgrund hierfür gibt. Kinder genießen dabei besonderen Schutz, der bei Eingriffen in deren Rechte berücksichtigt werden muss.
... | ...
Die Nutzung von Office 365 ist wie die Nutzung von Windows 10 erheblichen datenschutzrechtlichen Bedenken ausgesetzt. Die Tätigkeitsberichte der Landesämter für Datenschutz [...] sowie die niederländische Datenschutzbehörde sehen die Verwendung von Microsoft-Produkten Windows 10 oder Office 365 als nicht oder nur bedingt datenschutzkonform an.
... | ...
Bereits die Möglichkeit einer Verarbeitung personenbezogener Daten durch Microsoft zum Zweck einer Personalisierung von Werbung stellt nach hiesiger Ansicht im Verhältnis Lehrer und Schule eine grobe Verletzung datenschutzrechtlicher Vorschriften dar.
Die Voreinstellung der Erhebung personenbezogener Daten zum Zweck einer Personalisierung von Werbung stellt einen weiteren Verstoß datenschutzrechtlicher Vorschriften dar. Zudem hat sich herausgestellt, dass die Deaktivierung der Option nicht gesichert wurde.
... | ...
Stehen alle diese Nutzungsdaten zur Verfügung, lässt sich ein vollständiges Verhaltensprofil im Zusammenhang der Nutzung erstellen.
... | ...
Da es sich bei den hier von dem Anwender bearbeiteten Daten neben dem Lehrmaterial maßgeblich um Schülerdaten handelt, lässt sich ein verantwortlicher und datenschutzkonformer Umgang mit den Daten auf diese Weise nicht garantieren.
... | ...
Es ist demnach gegen das Urteil des EuGH weiter von einer Datenübertragung in das außereuropäische Ausland auszugehen.
... | ...
Im Rahmen des Angebots lassen sich klare Verantwortliche im Sinne der DSGVO nicht feststellen. Eine Aufklärung erfolgt nicht. Es liegt eine provozierte Verantwortungsdiffusion vor.
Die Verantwortlichen stellen keine nach Artikel 12 ff. DSGVO notwendige Informationen über Art und Umfang der Erhebung personenbezogener Daten zur Verfügung.
Das nach Artikel 30 DSGVO erforderliche Verarbeitungsverzeichnis liegt nicht vor. Auch die nach Artikel 35 DSGVO erforderliche Datenschutz-Folgenabschätzung liegt nicht vor.
... | ...
Aufgrund unbekannter Softwarelizenzen, unklarer Zuweisungen von Softwarebestandteilen, ausufernder Nutzungsbedingungen und teils fehlender, teils überbordender unverständlicher Datenschutzerklärungen bestehen Zweifel darüber, wer für jeweilige Programmteile und Nutzungsarten verantwortlich im Sinne der DSGVO ist, welche Daten konkret erhoben und wo diese gespeichert werden.
... | ...
Durch die Nutzung von Office 365 und Windows 10 kommt es zu nicht einsehbaren und schwer oder nicht zu kontrollierenden Datenabflüssen. Diese umfassen im Fall der Nutzung eines privaten Rechners damit sowohl dienstliche als auch private Daten.
... | ...
Lehrer verarbeiten bei der Nutzung des Softwarepakets personenbezogene Daten der Schüler. Diese gelten im Sinne der DSGVO als besonders schützenswerte Daten.
... | ...
Office 365 überträgt wie Windows 10 nach der Datenschutzerklärung von Microsoft voreingestellt Telemetriedaten und personenbezogenen Daten an Microsoft.
... | ...
Da Lehrer*innen die Software im Rahmen eines Dienstverhältnisses und hier auf Weisung eines Dienstherren nutzen und Schüler*innen (beziehungsweise deren Eltern) die Software im Rahmen der Schulpflicht, ist eine Freiwilligkeit einer über die im Rahmen dieser Zwecke notwendigen Datenverarbeitung nicht vorstellbar.
Soweit von Anwender*innen im Rahmen der Dienstpflicht oder Schulpflicht, gleich ob es sich um Lehrer*innen oder Schüler*innen handelt, eine Zustimmung zur Datenverarbeitung gefordert wird, dürfte dies die Grundsätze der DSGVO verletzen.
... | ...
Im Ergebnis lassen sich neben den oben benannten Versäumnissen bei der Beachtung der DSGVO in der Konstruktion des Angebotes zentrale Problemfelder durch Verschleierung der Verantwortlichkeiten und der daraus folgenden Verantwortungsdiffusion feststellen.
Aufgrund der Verletzungen des Datenschutzrechts ist eine Nutzung von Office 365 unter den festgestellten Umständen weder für Lehrer*innen noch für Schüler*innen und Eltern anzuraten. [...] «
Oliver Rosbach [1] :: NETZPOLITIK.ORG :: 03.11.2020 :: Office 365 in der Schule - Grobe Verletzungen datenschutzrechtlicher Vorschriften :: https://netzpolitik.org/2020/office-365-in-der-schule-grobe-verletzungen-datenschutzrechtlicher-vorschriften/
[1]: Oliver Rosbach, Mag. Art. Phil., Rechtsanwalt. Er studierte Geschichtswissenschaft und Soziologie an der Freien Universität Berlin sowie Rechtswissenschaft an der Humboldt-Universität zu Berlin. Er forscht neben seiner Tätigkeit als Rechtsanwalt in Nürnberg über die Entstehung und Bedingungen der Zivilgesellschaft.
#Office365 #Schule #Windows #Microsoft #USA #DSGVO #Datenschutzgrundverordnung #Datenschutz #Personenschutz #Gesellschaftsschutz #Grundrechte #Privatsphaere #informationelleSelbstbestimmung #Grundgesetz #Freiheiten #Teilhabe #Gesellschaft #Machtasymmetrie #Rechtfertigungsgrund #datenschutzrechtlicheBedenken #LandesaemterfuerDatenschutz #Personalisierung #Werbung #Lehrer #Schule #Schueler #Schuelerinnen #Eltern #Nutzungsdaten #Verhaltensprofil #Datenuebertragung #Verantwortungsdiffusion #Verarbeitungsverzeichnis #DatenschutzFolgeabschaetzung #Softwarelizenzen #Softwarebestandteile #Nutzungsbedingungen #Datenschutzerklaerungen #Datenabfluesse #Telemetriedaten #personenbezogeneDaten #Verschleierung #Verantwortlichkeiten #OliverRosbach #NETZPOLITIKORG
