der Datenschutz-Grundverordnung (DSGVO)

Artikel 15 der Datenschutz-Grundverordnung (DSGVO) gewährt jeder betroffenen Person das Recht, von einer verantwortlichen Stelle Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen. Dies stellt ein wichtiges Werkzeug für Bürger und Bürgerinnen dar, um die Kontrolle über ihre Daten zu behalten und Missbrauch zu verhindern.

In diesem Bericht wird der gesetzliche Ablauf eines solchen Auskunftsersuchens erläutert. Darüber hinaus wird die rechtliche Situation betrachtet, wenn öffentliche Stellen nicht fristgerecht antworten, und ein einschlägiges Urteil des Arbeitsgerichts Oldenburg vom 09.02.2023 (Aktenzeichen 3 Ca 150/21) besprochen.

George Orwell und sein Werk 1984

George Orwell, geboren als Eric Arthur Blair, war ein britischer Schriftsteller und Essayist, der durch seine politischen und gesellschaftskritischen Werke bekannt wurde. Sein bekanntestes Werk, 1984, das 1949 veröffentlicht wurde, beschreibt eine düstere, totalitäre Zukunft, in der der Staat die vollständige Kontrolle über die Gedanken und Handlungen der Bürger besitzt. In dieser dystopischen Welt wird jeder Aspekt des Lebens überwacht und manipuliert.

1984 und die moderne IT-Welt

Orwells 1984 ist auch heute, im 21. Jahrhundert, von großer Bedeutung – vor allem, wenn es um Datenschutz und Überwachung in der IT geht. In der modernen digitalen Ära haben Technologien wie das Internet, soziale Netzwerke und Big Data viele Vorteile gebracht, aber auch neue Herausforderungen und Risiken für den Datenschutz geschaffen.

Im 29. Tätigkeitsbericht für das Jahr 2023 setzt sich Bettina Gayk ,Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), intensiv mit der Rechtsauffassung des Oberverwaltungsgerichts NRW (OVG NRW) auseinander. Das Gericht hat in einem seiner Protokolle vom 22. Februar 2023 (Az. 19 B 417/22) eine bemerkenswerte Entscheidung getroffen, die zu vielen Nachfragen führte. Der Bericht wurde am 08.07.2024 durch das LDI NRW veröffentlicht und ist der aktuellste Bericht für NRW.

Verantwortung der Schulträger für digitale Plattformen

Laut OVG NRW liegt die Verantwortung für die datenschutzgerechte Ausstattung der Schulen mit digitalen Arbeits- und Kommunikationsplattformen nicht bei der Schulleitung, sondern beim kommunalen Schulträger. Dies bedeutet, dass die Schulträger nicht nur für die technische Bereitstellung solcher Plattformen verantwortlich sind, sondern auch sicherstellen müssen, dass die eingesetzten Lösungen den datenschutzrechtlichen Vorgaben entsprechen.

Die Einführung von Microsoft Office 365 in Unternehmen ist nicht nur eine technische Entscheidung, sondern auch eine Frage der Mitbestimmung durch den Betriebsrat. Im Rahmen der betrieblichen Mitbestimmung spielt der Gesamtbetriebsrat eine zentrale Rolle, wenn es um die Einführung und Nutzung von Software geht, die tief in die Arbeitsprozesse und die Datenschutzrechte der Arbeitnehmer eingreift.

Mitbestimmungsrechte nach dem Betriebsverfassungsgesetz (BetrVG)

Nach § 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) hat der Betriebsrat Mitbestimmungsrechte, wenn technische Einrichtungen eingeführt werden, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Microsoft 365 zählt zu diesen technischen Einrichtungen, da es umfangreiche Überwachungsmöglichkeiten bietet, zum Beispiel durch die Nachverfolgung von Nutzungsdaten oder die Analyse von Arbeitsaktivitäten. Daher ist die Einführung ohne die Zustimmung des Betriebsrats in der Regel nicht zulässig.

AFAIK : Eine Bedrohung für die IT-Sicherheit

Einführung

Im Juli 2023 wurde bekannt, dass eine chinesische Hackergruppe namens Storm-0558 erfolgreich einen Master Key von Microsoft erbeutet hat. Dieser Vorfall hat erhebliche Sicherheitsbedenken ausgelöst und die IT-Welt alarmiert. In diesem Bericht werden die Ereignisse rund um den Diebstahl des Master Keys, die potenziellen Auswirkungen auf die IT-Sicherheit und die Maßnahmen zur Schadensbegrenzung untersucht.

Was ist passiert?

Der Master Key, den die Angreifer gestohlen haben, war ein kryptografischer Schlüssel, der für den Zugriff auf Microsofts Azure-Umgebung verwendet wird. Storm-0558 konnte mithilfe dieses Schlüssels auf die E-Mails hochrangiger US-Beamter zugreifen, darunter auch solche im State Department. Die genauen Umstände, wie die Angreifer an diesen Schlüssel gelangt sind, sind noch unklar, jedoch gibt es Hinweise darauf, dass eine Sicherheitslücke in Microsofts Infrastruktur ausgenutzt wurde.

Es gibt unzählige Betriebssysteme auf dieser Welt, aber nur eines erhebt den Anspruch, das Nonplusultra für Nerds, Geeks und alle, die Wert auf Freiheit legen, zu sein: Linux. Doch warum ist Linux eigentlich besser als Windows oder Apple? Hier ein paar Gründe – mit einem Augenzwinkern!

1. Freiheit pur – Keine Ketten, keine Schranken

Während du bei Windows und macOS brav die Lizenzbedingungen durchlesen und akzeptieren musst (was übrigens niemand tut), bevor du das Betriebssystem überhaupt nutzen darfst, kannst du bei Linux so ziemlich alles machen, was du willst. Möchtest du den Desktop so anpassen, dass er aussieht wie ein Einhorn-Regenbogen-Festival? Kein Problem! Möchtest du den Kernel neu kompilieren, weil du es kannst? Go for it! Linux ist quasi das Schlaraffenland für Kontrollfreaks und kreative Köpfe.

Die bayerische Staatsregierung plant, den Clouddienst Microsoft 365 in ihren Behörden einzuführen. Diese Entscheidung ist nicht nur aus datenschutzrechtlicher Sicht umstritten, sondern wirft auch Fragen nach möglicher Lobbyarbeit auf. Während die Regierung die Effizienz und Funktionalität des Dienstes betont, kritisieren Datenschützer und Experten die Risiken, die mit der Nutzung eines US-amerikanischen Clouddienstes in der öffentlichen Verwaltung verbunden sind.

Datenschutzrechtliche Bedenken

Microsoft 365 verarbeitet und speichert Daten auf Servern, die oft außerhalb der Europäischen Union, insbesondere in den USA, stehen. Dies stellt ein erhebliches Risiko für den Datenschutz dar. Die Datenschutz-Grundverordnung (DSGVO) legt strenge Richtlinien für den Schutz personenbezogener Daten fest, die bei der Nutzung von Microsoft 365 nicht vollständig eingehalten werden können.

Die bevorstehende Reform des Bundeskriminalamtes (BKA) sorgt für heftige Diskussionen in der Öffentlichkeit und unter Rechtsexperten. Insbesondere der Vorschlag, Wohnungen bei Terrorverdacht ohne richterlichen Beschluss durchsuchen zu können, hat Besorgnis ausgelöst. In diesem Bericht beleuchten wir die möglichen Konsequenzen dieser Reform für die Freiheitsrechte der Bürgerinnen und Bürger sowie die Rolle von Innenministerin Nancy Faeser und ihr politisches Versagen in dieser Debatte.

Die geplante Reform im Überblick

Die geplante Reform sieht vor, dass das BKA in Fällen von Terrorverdacht ohne vorherigen Gerichtsbeschluss Wohnungen durchsuchen darf. Diese Maßnahme soll das BKA in die Lage versetzen, schnell auf akute Bedrohungen zu reagieren und potenzielle Terroranschläge im Keim zu ersticken. Befürworter der Reform argumentieren, dass angesichts der steigenden Bedrohung durch den internationalen Terrorismus eine schnelle und flexible Reaktionsfähigkeit der Sicherheitsbehörden unerlässlich ist.

Die Dokumentation “Das Microsoft Dilemma” beschäftigt sich mit der zunehmenden Abhängigkeit von Microsoft-Produkten in deutschen Schulen, öffentlichen Verwaltungen und Unternehmen. Der Film wirft die Frage auf, ob die umfassende Nutzung der Microsoft-Software mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und dem europäischen Datenschutzrecht vereinbar ist.

Hauptthemen der Dokumentation

• Datenschutz: Die Dokumentation beleuchtet die Herausforderungen, die entstehen, wenn Microsoft-Produkte in Deutschland verwendet werden, insbesondere im Hinblick auf die Speicherung und Verarbeitung personenbezogener Daten in den USA.

  [Mehr]

Einleitung

Die Nutzung digitaler Werkzeuge in Schulen, insbesondere an Grundschulen, ist ein wesentlicher Schritt zur Modernisierung der Bildung. Microsoft 365 spielt dabei eine bedeutende Rolle. Dieser Bericht untersucht die kritische Perspektive auf die Nutzung von Microsoft 365 an Grundschulen in Nordrhein-Westfalen (NRW), unter Berücksichtigung der aktuellen Empfehlungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Datenschutzprobleme beim Einsatz von Microsoft 365 an Schulen

Der Einsatz von Microsoft 365 an Schulen und insbesondere an Grundschulen ist aus datenschutzrechtlicher Sicht höchst problematisch. Aktuelle Bewertungen von Datenschutzbehörden zeigen deutlich, dass die Nutzung dieser Software in Bildungseinrichtungen derzeit nicht datenschutzkonform ist.