Im 29. Tätigkeitsbericht für das Jahr 2023 setzt sich Bettina Gayk ,Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), intensiv mit der Rechtsauffassung des Oberverwaltungsgerichts NRW (OVG NRW) auseinander. Das Gericht hat in einem seiner Protokolle vom 22. Februar 2023 (Az. 19 B 417/22) eine bemerkenswerte Entscheidung getroffen, die zu vielen Nachfragen führte. Der Bericht wurde am 08.07.2024 durch das LDI NRW veröffentlicht und ist der aktuellste Bericht für NRW.

Verantwortung der Schulträger für digitale Plattformen

Laut OVG NRW liegt die Verantwortung für die datenschutzgerechte Ausstattung der Schulen mit digitalen Arbeits- und Kommunikationsplattformen nicht bei der Schulleitung, sondern beim kommunalen Schulträger. Dies bedeutet, dass die Schulträger nicht nur für die technische Bereitstellung solcher Plattformen verantwortlich sind, sondern auch sicherstellen müssen, dass die eingesetzten Lösungen den datenschutzrechtlichen Vorgaben entsprechen.

Die Einführung von Microsoft Office 365 in Unternehmen ist nicht nur eine technische Entscheidung, sondern auch eine Frage der Mitbestimmung durch den Betriebsrat. Im Rahmen der betrieblichen Mitbestimmung spielt der Gesamtbetriebsrat eine zentrale Rolle, wenn es um die Einführung und Nutzung von Software geht, die tief in die Arbeitsprozesse und die Datenschutzrechte der Arbeitnehmer eingreift.

Mitbestimmungsrechte nach dem Betriebsverfassungsgesetz (BetrVG)

Nach § 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) hat der Betriebsrat Mitbestimmungsrechte, wenn technische Einrichtungen eingeführt werden, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Microsoft 365 zählt zu diesen technischen Einrichtungen, da es umfangreiche Überwachungsmöglichkeiten bietet, zum Beispiel durch die Nachverfolgung von Nutzungsdaten oder die Analyse von Arbeitsaktivitäten. Daher ist die Einführung ohne die Zustimmung des Betriebsrats in der Regel nicht zulässig.

AFAIK : Eine Bedrohung für die IT-Sicherheit

Einführung

Im Juli 2023 wurde bekannt, dass eine chinesische Hackergruppe namens Storm-0558 erfolgreich einen Master Key von Microsoft erbeutet hat. Dieser Vorfall hat erhebliche Sicherheitsbedenken ausgelöst und die IT-Welt alarmiert. In diesem Bericht werden die Ereignisse rund um den Diebstahl des Master Keys, die potenziellen Auswirkungen auf die IT-Sicherheit und die Maßnahmen zur Schadensbegrenzung untersucht.

Was ist passiert?

Der Master Key, den die Angreifer gestohlen haben, war ein kryptografischer Schlüssel, der für den Zugriff auf Microsofts Azure-Umgebung verwendet wird. Storm-0558 konnte mithilfe dieses Schlüssels auf die E-Mails hochrangiger US-Beamter zugreifen, darunter auch solche im State Department. Die genauen Umstände, wie die Angreifer an diesen Schlüssel gelangt sind, sind noch unklar, jedoch gibt es Hinweise darauf, dass eine Sicherheitslücke in Microsofts Infrastruktur ausgenutzt wurde.

Es gibt unzählige Betriebssysteme auf dieser Welt, aber nur eines erhebt den Anspruch, das Nonplusultra für Nerds, Geeks und alle, die Wert auf Freiheit legen, zu sein: Linux. Doch warum ist Linux eigentlich besser als Windows oder Apple? Hier ein paar Gründe – mit einem Augenzwinkern!

1. Freiheit pur – Keine Ketten, keine Schranken

Während du bei Windows und macOS brav die Lizenzbedingungen durchlesen und akzeptieren musst (was übrigens niemand tut), bevor du das Betriebssystem überhaupt nutzen darfst, kannst du bei Linux so ziemlich alles machen, was du willst. Möchtest du den Desktop so anpassen, dass er aussieht wie ein Einhorn-Regenbogen-Festival? Kein Problem! Möchtest du den Kernel neu kompilieren, weil du es kannst? Go for it! Linux ist quasi das Schlaraffenland für Kontrollfreaks und kreative Köpfe.

Die bayerische Staatsregierung plant, den Clouddienst Microsoft 365 in ihren Behörden einzuführen. Diese Entscheidung ist nicht nur aus datenschutzrechtlicher Sicht umstritten, sondern wirft auch Fragen nach möglicher Lobbyarbeit auf. Während die Regierung die Effizienz und Funktionalität des Dienstes betont, kritisieren Datenschützer und Experten die Risiken, die mit der Nutzung eines US-amerikanischen Clouddienstes in der öffentlichen Verwaltung verbunden sind.

Datenschutzrechtliche Bedenken

Microsoft 365 verarbeitet und speichert Daten auf Servern, die oft außerhalb der Europäischen Union, insbesondere in den USA, stehen. Dies stellt ein erhebliches Risiko für den Datenschutz dar. Die Datenschutz-Grundverordnung (DSGVO) legt strenge Richtlinien für den Schutz personenbezogener Daten fest, die bei der Nutzung von Microsoft 365 nicht vollständig eingehalten werden können.

Die bevorstehende Reform des Bundeskriminalamtes (BKA) sorgt für heftige Diskussionen in der Öffentlichkeit und unter Rechtsexperten. Insbesondere der Vorschlag, Wohnungen bei Terrorverdacht ohne richterlichen Beschluss durchsuchen zu können, hat Besorgnis ausgelöst. In diesem Bericht beleuchten wir die möglichen Konsequenzen dieser Reform für die Freiheitsrechte der Bürgerinnen und Bürger sowie die Rolle von Innenministerin Nancy Faeser und ihr politisches Versagen in dieser Debatte.

Die geplante Reform im Überblick

Die geplante Reform sieht vor, dass das BKA in Fällen von Terrorverdacht ohne vorherigen Gerichtsbeschluss Wohnungen durchsuchen darf. Diese Maßnahme soll das BKA in die Lage versetzen, schnell auf akute Bedrohungen zu reagieren und potenzielle Terroranschläge im Keim zu ersticken. Befürworter der Reform argumentieren, dass angesichts der steigenden Bedrohung durch den internationalen Terrorismus eine schnelle und flexible Reaktionsfähigkeit der Sicherheitsbehörden unerlässlich ist.

Die Dokumentation “Das Microsoft Dilemma” beschäftigt sich mit der zunehmenden Abhängigkeit von Microsoft-Produkten in deutschen Schulen, öffentlichen Verwaltungen und Unternehmen. Der Film wirft die Frage auf, ob die umfassende Nutzung der Microsoft-Software mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und dem europäischen Datenschutzrecht vereinbar ist.

Hauptthemen der Dokumentation

• Datenschutz: Die Dokumentation beleuchtet die Herausforderungen, die entstehen, wenn Microsoft-Produkte in Deutschland verwendet werden, insbesondere im Hinblick auf die Speicherung und Verarbeitung personenbezogener Daten in den USA.

  [Mehr]

Einleitung

Die Nutzung digitaler Werkzeuge in Schulen, insbesondere an Grundschulen, ist ein wesentlicher Schritt zur Modernisierung der Bildung. Microsoft 365 spielt dabei eine bedeutende Rolle. Dieser Bericht untersucht die kritische Perspektive auf die Nutzung von Microsoft 365 an Grundschulen in Nordrhein-Westfalen (NRW), unter Berücksichtigung der aktuellen Empfehlungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Datenschutzprobleme beim Einsatz von Microsoft 365 an Schulen

Der Einsatz von Microsoft 365 an Schulen und insbesondere an Grundschulen ist aus datenschutzrechtlicher Sicht höchst problematisch. Aktuelle Bewertungen von Datenschutzbehörden zeigen deutlich, dass die Nutzung dieser Software in Bildungseinrichtungen derzeit nicht datenschutzkonform ist.

Warum die Bundesrepublik Deutschland Edward Snowden kein Asyl gewährt hat

Edward Snowden, ein ehemaliger Mitarbeiter der National Security Agency (NSA), wurde 2013 international bekannt, als er umfangreiche geheime Dokumente über die Überwachungsprogramme der USA und ihrer Verbündeten enthüllte. Seitdem lebt er im Exil in Russland, nachdem ihm die USA Hochverrat und Spionage vorgeworfen hatten. Mehrere Länder, darunter Deutschland, haben darüber nachgedacht, ihm Asyl zu gewähren, aber bisher hat kein westliches Land dies getan. Im Folgenden werden die Gründe erörtert, warum die Bundesrepublik Deutschland Edward Snowden kein Asyl gewährt hat.

Warum Schulen eine Auftragsverarbeitungsvereinbarung (AVV) brauchen

1. Rechtliche Verpflichtung: Schulen als öffentliche Stellen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten von Schülern und Lehrkräften den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Eine Auftragsverarbeitungsvereinbarung (AVV) ist gemäß Artikel 28 DSGVO erforderlich, wenn ein Verantwortlicher (z.B. die Schule) einen Auftragsverarbeiter (z.B. Microsoft) mit der Verarbeitung personenbezogener Daten beauftragt (ZDNet).

2. Kontrolle und Sicherheit: Die AVV stellt sicher, dass der Auftragsverarbeiter nur im Rahmen der Weisungen des Verantwortlichen handelt und geeignete technische und organisatorische Maßnahmen trifft, um den Schutz der Daten zu gewährleisten. Dies ist besonders wichtig, um die Daten von Schülern und Lehrkräften vor Missbrauch und unberechtigtem Zugriff zu schützen.