https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Schuldatenschutz_bei_US-Produkten.pdfDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz schreibt:
Die Digitalisierung derSchulenist eine großeHerausforderung. Dies betrifft auchdie Auswahl und Nutzungvon Software-Produkten. Die gängigsten Produkte stammen regelmäßig aus den USA. Sie sind scheinbar nutzerfreundlich, aber die Hersteller spielen oftmals mit gezinkten Karten. Überdiessind sie mit den Datenschutz-Vorgaben der Europäischen Union oft nicht vereinbar,im Gegensatz zu vorhandenen und nutzbaren Alternativen wie BigBlueButton.Es folgen zehn Gründe, um dieBedenken gegen die Nutzungder US-Produktezu veranschaulichen:
1) Intransparenz: Viele Datenverarbeitungsprozesse bei US-Anbieternwie beispielsweise Microsoft und Zoom sind intransparent.1Es ist etwaunklarund grenzt an Geheimniskrämerei, ob die Daten vom jeweiligen Anbieter auch für eigene Zwecke verwendet werden. Microsoft hat von sich aus nicht bekannt gegeben, dass es Chat-Inhalte systematisch analysiert, was 2013 aufgedeckt wurde.2 Bei Microsoft Teams kommt zudem nach gegenwärtigem Kenntnisstand3lediglich eine Inhaltsverschlüsselung und keine Ende-zu-Ende-Verschlüsselung zum Einsatz.Falls Microsoft den Inhalt von Videokonferenzen zur Kenntnis nimmt oder gar speichert, eröffnet dies ein unüberschaubaresMissbrauchspotenzial. Es ist nicht auszuschließen, dass eine Bemerkung in einer Videokonferenz Jahre später bei der Einreise in die USA, bei einer Bewerbung als Au-pair oder bei einem Aufnahmetest für eine US-HochschulezuNachteilen führen kann.
2) Machtlosigkeit: Wer mit einem US-Programm chattet, videotelefoniert oder Dokumente verschickt, hinterlässt beim Anbieter in aller Regel sogenannteTelemetriedaten–etwa seine IP-Adresse, Informationen über die Dauer eines Gesprächs, Standortdaten undAngaben über das jeweilige Endgerät.4 Schülerinnen und Schüler aus der EU sind dieser Datenspeicherung ausgeliefert und haben keine Handhabe, in den USA eine Löschung durchzusetzen. Daten, die US-Unternehmen anhäufen, werden überdies von US-Sicherheitsbehörden genutzt.5Für EU-Bürgerinnen und Bürger gibt es keine Möglichkeit, ein US-Gericht anzurufen, um zu erfahren, ob und welche ihrer Daten durchleuchtetoder gespeichertwurden.
3) Ein offenes Tor für Werbung: Wer US-Produkte nutzt, muss damit rechnen, dass Nutzungsdaten wie die User-ID zuWerbepartnernoder Tracking-Unternehmen gelangen.6Dies würde bedeuten: Schülerinnen und Schüler wären unfreiwillig gezieltem undgegebenfallsmanipulativem Marketing ausgesetzt, nur weil sie ihrer Schulpflicht nachkommen und am Unterricht teilnehmen.
4) ErhöhterDatenschutz für Minderjährige: Schülerinnen und Schüler sind häufig noch nicht volljährig: Ihre Daten müssen nach der europäischen Datenschutz-Grundverordnung besonders geschützt werden.7
5) Mangelnde Datenhoheit: Schülerinnen und Schüler sollen –so der Bildungsauftrag –eine digitale Selbständigkeit erlangen, also lernen, selbständig IT-Produkte zubewerten und auszuwählen.8Damit sollen und können sie die Hoheit über ihre Daten so weit wie möglich selbst ausüben. US-Unternehmenversuchen über meist kostengünstige Schul-Lizenzen, Kinder und Jugendliche an die eigenen Produkte zu gewöhnen. Dem liegt häufig die Überlegung zugrunde, dass später in beruflichem oder privatem Zusammenhang auf diese kommerziellenProdukte zurückgegriffen wird, mit denenman vertraut ist. Schulen werden so zum Marktplatz, um Neukunden zu gewinnen. Indem Bildungseinrichtungenauf open source-Software wie BigBlueButton und offene Standards setzen, fördern sie digitale Selbständigkeit, Kreativität und Vielseitigkeit.
6) Bevormundung durch US-Dienste: Wenn Schülerinnen, Schüler und Lehrkräfte Dokumente in der Cloud ablegen, gehensie das Risiko ein, dass Dokumente von US-Diensten-eventuellauf Betreiben einer Sicherheitsbehörde-gelöscht oder gesperrt werden. Diese Löschungen können beabsichtigt oder unbeabsichtigt erfolgen. Im Jahr2009 hat ein US-Schüler Amazon verklagt, weilseine Kommentare und Anmerkungen, die er sich in einem E-Book „Kindle“gemacht hatte, gelöscht wurden.9Auch Microsoft griff in der Vergangenheit zum digitalen Radiergummi, als es eine Bilddatenbank löschte, die Forscherinnen und Forscher zur Entwicklung von Systemen der Künstlichen Intelligenz nutzten.10
7) Gefahr des Rechtsbruchs: Nach einem Urteil des Europäischen Gerichtshofs ("Schrems II") von 2020 ist es derzeit für Schulen kaum möglich, rechtssicher solche Anbieter zu nutzen, bei denen Daten in die USA abfließen.11 Ihnen fehlt es an einer klaren Rechtsgrundlage für die Übertragung der Daten. Daherkönnen die Schulen nicht ihrer Pflicht nachkommen, die Schülerinnen und Schülerzu informieren, was mit den erhobenen Daten passiert. Denn aufgrund der Intransparenz der US-Anbieterund der unsicheren Rechtslage könnendie Lehrerinnen und Lehrer das regelmäßigselbst nichtwissen.
8) Künstliche Intelligenz: Nutzungsdaten von Software-Produkten fließen Experten zufolge in die Entwicklung von Systemen der Künstlichen Intelligenz (KI) ein. Die aktuelle Kooperation von Microsoft und Volkswagen zur Entwicklung von automatisiertem Fahren zeigt, dass KI für Microsoft ein Wachstumsmarkt ist.12Microsoft selbst hat im Rahmen der Untersuchung für das niederländische Justizministerium dargestellt, dass bis zu 25.000 Arten von Nutzungsdaten erhoben und dies von bis zu 30 Ingenieurteams ausgewertet werden.13Dies betrifft etwa die Informationen, was die Nutzerinnen und Nutzer im Chat bei Microsoft Teams schreiben oder in einer hochgeladenen Power Point-Präsentation verfassthaben. Auch hier ist nicht transparent, wozu die Daten verwendet werden.
9) Gefahren für die Meinungsvielfalt:Die großen digitalen Unternehmen versuchen, den Nutzer oder die Nutzerin in ihr eigenes „Universum“zu ziehen und ihnbeziehungsweise sie dort in Abschottung zuanderen festzuhalten. Man soll nur dort chatten, nur von dort Nachrichten beziehen undsich nur dort digital bewegen. Aus diesem Grundbietet etwa Microsoft mit Bing eine eigene Suchmaschine und eigene Notebooksan, Google hat eigene Notebooks im Angebot und will Gesundheitsdienstleistungen erbringen, Facebook plant eine eigene Uhr. Diese zunehmenden Monopolstellungen
bergen Gefahren für die freie Meinungsbildung, da die Wahrnehmung von Vielfalt beeinträchtigtwird, die in der demokratischen Gesellschaft essentiell ist.
10) US-Amerikanische Datenschutz-Tradition:US-Software-Produkte sind in aller Regel nicht datenschutzfreundlich programmiert. Es fehlt an einer entsprechenden Tradition und Grundhaltung, weil Datenschutz nicht als Grundrecht gewertetwird. Beispielsweise ermöglichte Microsoft 365 eine in Deutschland unzulässige Form der Mitarbeiterdatenüberwachung –auch im Homeoffice.Im Zuge einer sogenannten Produktivitätsbewertung konnten Vorgesetzte ablesen, in welchem Ausmaß einzelne Mitarbeiter Microsoft-Dienste wie E-Mail, Chat oder Teams nutzen. Erst nach Protesten wurde diese Funktion wieder etwas entschärft.14
Haben Sie noch mehr Wissensdurstoder sind noch nicht überzeugt? Mehr Informationen auf der Webseite des LfDI Rheinland-Pfalz (www.datenschutz.rlp.de).1Vgl. u.a. https://www.datenschutz.rlp.de/de/themenfelder-themen/microsoft-office-365/2Vgl. u.a. https://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html3Vgl. u.a. https://www.dr-datenschutz.de/webinar-microsoft-365-fragen-und-antworten/4Vgl. u.a. https://www.datenschutz.rlp.de/de/themenfelder-themen/microsoft-office-365/und https://www.datenschutzkonferenz-online.de/media/dskb/TOP_30_Beschluss_Windows_10_mit_Anlagen.pdf#page=45Vgl. u.a. https://transparency.facebook.com/government-data-requestMicrosoft releases biannual transparency reports - Microsoft On the Issues
. u.a. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE(DS-GVO
" target="_blank" rel="nofollow noopener" >https://www.datenschutz.rlp.de/de/themenfelder-themen/microsoft-office-365/https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE(DS-GVO
, Erwägungsgrund 38)8Vgl. u.a. https://www.datenschutz.rlp.de/de/themenfelder-themen/schulemedienkompetenz/9Vgl. u.a. https://www.heise.de/newsticker/meldung/Schueler-verklagt-Amazon-749353.html10Vgl. u.a. https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-in-der-schule-fragen-und-antworten-fuer-lehrkraefte/#c381812Vgl
" target="_blank" rel="nofollow noopener" >https://www.spiegel.de/netzwelt/web/microsoft-gesichtserkennung-datenbank-mit-zehn-millionen-fotos-geloescht-a-1271221.html1https://www.datenschutz.rlp.de/de/themenfelder-themen/datenschutz-in-der-schule-fragen-und-antworten-fuer-lehrkraefte/#c381812Vgl
. u.a. https://www.faz.net/aktuell/wirtschaft/auto-verkehr/vw-und-microsoft-bauen-zusammenarbeit-fuer-automatisiertes-fahren-aus-17191974.html13Vgl. u.a. https://www.government.nl/documents/publications/2019/07/22/dpia-office-365-proplus-version-1905und https://docs.microsoft.com/de-de/deployoffice/privacy/required-diagnostic-data14Vgl. u.a. https://netzpolitik.org/2020/microsoft-office-365-ueberwachung-des-verhaltens-angestellter-soll-beschraenkt-werden/
Like Us
QRator
