Breaking news
...und mehr

Office 365 für deutsche Schulen für illegal erklärt.

Amerikanische Cloud-Anbieter halten sich nicht an die strengen deutschen Datenschutzgesetze und dürfen nicht von deutschen Schulen genutzt werden.

2019-07-24
Deutsche Schulen dürfen aufgrund von Datenschutzverletzungen keine Cloud-Angebote wie Office 365, G Suite und iCloud nutzen. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit erklärte, dass aufgrund der fehlenden Transparenz in Bezug auf den Datenschutz und den möglichen Zugriff Dritter keine personenbezogenen Daten deutscher Schüler auf den Servern von Microsoft, Google oder Apple außerhalb Deutschlands gespeichert werden dürfen.

Office 365 in deutschen Schulen verboten

Bis Mitte 2018 konnten deutsche Schulen die von Microsoft angebotene "Deutsche Cloud" nutzen. Dann stellte Microsoft das Angebot für dieses Daten-Treuhändermodell ein, welches den deutschen Anforderungen an den Datenschutz entsprach.

Immer mehr Schulen haben das Hessische Ministerium für Datenschutz und Informationsfreiheit gefragt, ob sie stattdessen die europäische Cloud nutzen dürfen.

Nun hat der hessische Beauftragte für Datenschutz und Informationsfreiheit eine Erklärung abgegeben, in der er sagt, dass die Nutzung der europäischen Cloud für deutsche Schulen illegal ist. Danach erfüllt die europäische Cloud von Microsoft nicht die deutschen Datenschutzbestimmungen für die Nutzung in Schulen.

Zwei Datenschutzbedenken

Zwei Punkte wurden ausdrücklich kritisiert:

  • Amerikanische Behörden können auf in der europäischen Cloud gespeicherte Daten zugreifen, ohne dass die deutsche Regierung die Kontrolle darüber hat.
  • In Office 365 und Windows 10 werden viele Telemetriedaten gesammelt und an Microsoft übertragen, ohne dass Microsoft zufriedenstellende Informationen darüber liefert, was protokolliert und übertragen wird.

Schutz der Daten von Kindern

Für die Hessische Kommission für Datenschutz und Informationsfreiheit steht der Schutz von Kinderdaten an erster Stelle:

"Dabei ist der entscheidende Aspekt, ob die Schule als öffentliche Einrichtung personenbezogene Daten (von Kindern) in einer (europäischen) Cloud speichern kann, die z.B. einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt ist. Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten.".

Der Datenbeauftragte begründet daher, dass die Datenverarbeitung durch Microsoft rechtswidrig ist. Darüber hinaus kann Konformität nicht dadurch erreicht werden, dass die Eltern um ihre Zustimmung zur Datenverarbeitung gebeten werden. Dies würde den besonderen Schutzrechten von Kindern im Sinne von Artikel 8 der Allgemeinen Datenschutzverordnung (DSGVO) nicht gerecht werden.

Der hessische Kommissar erklärt auch, dass

"Was für Microsoft gilt, ist auch für die Cloud-Lösungen von Google und Apple zutreffend. Die Cloud-Lösungen dieser Anbieter sind bislang ebenfalls nicht transparent und nachvollziehbar dargelegt worden. Deshalb gilt auch hier, dass für Schulen die datenschutzkonforme Nutzung derzeit nicht darstellbar ist."

Konsequenzen für die deutschen Schulen

Die Datenschutzbedenken sind so groß, dass deutsche Schulen Office 365 nicht mehr nutzen dürfen. Viele Schulen, insbesondere Berufsschulen, nutzen Office 365 jedoch, um ihre Schüler auf das Arbeitsleben mit Word, Excel etc. vorzubereiten. Anstelle von Office 365 müssen diese Schulen nun lokale Lizenzen auf lokalen Systemen verwenden.

Schulen, die Office 365 nur für E-Mails verwenden, haben auch die Möglichkeit, zu einem sicheren E-Mail-Service wie Tutanota zu wechseln. Hier werden alle Daten verschlüsselt auf deutschen Servern unter Beachtung der strengen deutschen Datenschutzbestimmungen und in voller Übereinstimmung mit der DSGVO gespeichert.

Eine sichere Groupware Suite ist geplant.

In Zukunft planen wir, unseren sicheren E-Mail-Service, der bereits ein Adressbuch und einen Kalender - allesamt standardmäßig verschlüsselt - enthält, zu einer vollständig verschlüsselten Groupware Suite auszubauen.

tl:dr: Während es bei dem Fall Office 365 in Deutschland vor allem darum geht, Microsoft zur Einhaltung der deutschen Datenschutzbestimmungen zu bewegen, anstatt die Dienste zu wechseln, wäre es viel besser, eine echte Alternative zu Microsoft, Google und Apple zu haben. Das ist es, was Tutanota gerade entwickelt. Begonnen mit sicheren E-Mails, enthält Tutanota heute auch ein verschlüsseltes Adressbuch, einen verschlüsselten Kalender und das verschlüsselte Kontaktformular Secure Connect. Viele weitere Funktionen sind geplant, und wir gehen davon aus, dass wir in einigen Jahren eine verschlüsselte Groupware Suite unter maximaler Berücksichtigung der Privatsphäre anbieten können.