iPads an Schulen – Datenschutz im Fokus

Der 30. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW, Drucksache 18/3948) enthält klare Aussagen zur Nutzung von iPads an Schulen. Im Mittelpunkt stehen dabei datenschutzrechtliche Anforderungen und Bedenken beim Einsatz sowohl privater als auch schulischer Geräte.

1. Private iPads (BYOD) – nur Übergangslösung

Die Nutzung privater iPads durch Schülerinnen und Schüler im Rahmen von “Bring Your Own Device” (BYOD) wird von der LDI kritisch bewertet:

Kill Switch – nur eine Illusion?

Immer wieder hört man, der sogenannte “Kill Switch” – also die Möglichkeit, digitalen Zugang zentral zu kappen – sei eine dystopische Idee, übertrieben oder rein theoretisch. Doch spätestens seit dem Vorfall in Venezuela 2019 sollte klar sein: Der Kill Switch ist real – und kann jederzeit aktiviert werden.

Was ist passiert?

Im Oktober 2019 wurden Nutzern in Venezuela der Zugang zu Adobe-Diensten wie der Creative Cloud verweigert – aufgrund eines US-Präsidentenerlasses (Executive Order 13884). Adobe musste entsprechend den US-Sanktionen handeln und alle Konten in Venezuela deaktivieren. Dies betraf Fotograf, Designer, Kreativschaffende – also Menschen, die teils beruflich auf diese Werkzeuge angewiesen sind.

1. Mut zur Offenheit – warum es richtig ist, dieses Tabu zu brechen

In Zeiten globaler Abhängigkeiten und monopolistischer Softwarestrukturen ist es mehr als mutig – es ist notwendig –, unbequeme Fragen zu stellen. Wenn Dänemark plötzlich vor einem Riegel stünde, etwa weil die USA den Zugang zu Cloud‑Diensten, Updates oder kritischer Infrastruktur blockieren, würde schnell klar, wie fragil die digitale Souveränität geworden ist. Es ist ein starkes Signal, dies offen zu benennen – das zeigt Rückgrat.

Die Bundeswehr plant, künftig auf die Google Cloud zu setzen, um ihre IT-Infrastruktur zu modernisieren.
Diese Entscheidung wurde unter anderem in einem Heise-Artikel vom Mai 2025 bekannt gemacht.
Sie wirft erhebliche Fragen hinsichtlich der digitalen Souveränität und Sicherheit auf.
In Zeiten geopolitischer Spannungen und wachsender Cyberbedrohungen ist es essenziell, dass staatliche Institutionen, insbesondere das Militär, die Kontrolle über ihre IT-Systeme behalten.

Dass sich eine staatliche Streitkraft ausgerechnet in einem sicherheitskritischen Bereich wie der digitalen Infrastruktur in die Hände eines Drittstaates begibt, ist in Anbetracht der globalen Lage höchst problematisch.
Was als Fortschritt verkauft wird, entpuppt sich als gefährlicher Kontrollverlust – eine strategische Selbstentmachtung unter dem Deckmantel der Digitalisierung und ein Rückzug ins bequeme Abhängigkeitsverhältnis, getarnt als Modernisierungsschub.

Berichte über angeblich bösartige Kommunikationsmodule in chinesischen Solar-Wechselrichtern in den USA werfen erneut Fragen zur IT-Sicherheit, geopolitischer Kontrolle und digitaler Souveränität auf. Während Warnungen vor chinesischer Technik öffentlichkeitswirksam diskutiert werden, bleiben ernsthafte Datenschutzprobleme bei US-Anbietern wie Microsoft und Cisco häufig unter dem Radar.

Es entsteht der Eindruck: Was aus China kommt, wird sofort unter Generalverdacht gestellt – bei US-Firmen drücken Politik und Wirtschaft hingegen regelmäßig beide Augen zu. Im Gesensatz zu der “wolkingen” Diskussion mit der chinesichen Stromversorgung, gibt es zahlreiche Fakten, was US-Produkte und was die USA-Politik in Sachen Digitalisierung bei uns unternimmt. Um es vorsichtig zu formulieren.
Am Ende des Artikels finden die Leserinnen und Leser zahlreiche Links zu Artikeln, die zeigen, wie souverän wir in diesen Bereichen sind.

In seinem aktuellen Beitrag „MS365: Papier schützt keine Daten – Warum juristische Freibriefe in die Irre führen“ beleuchtet Mike Kuketz ein besonders sensibles Thema im Spannungsfeld zwischen Datenschutz, juristischer Interpretation und technischer Realität.

Warum ist dieser Artikel wichtig?

Immer mehr Unternehmen und öffentliche Stellen setzen auf Microsoft 365 – oft in der Annahme, dass entsprechende Verträge und juristische Bewertungen genügen, um die Anforderungen der DSGVO zu erfüllen. Kuketz zeigt auf, dass diese Hoffnung trügerisch ist. Papier – sprich: vertragliche Regelungen – schützt keine Daten, wenn die technische Umsetzung nicht DSGVO-konform ist.

Ein Offenbarungseid der digitalen Sicherheit

Am 30. April 2025 berichtete die Tagesschau über einen schwerwiegenden Skandal: Sicherheitsforscher haben gravierende Lücken in der elektronischen Patientenakte (ePA) gefunden. Die Schwachstellen ermöglichen es Unbefugten, sensible Gesundheitsdaten von Millionen gesetzlich Versicherter abzugreifen – teils ohne jegliche Authentifizierung.

Diese Erkenntnisse legen offen, wie gefährlich fahrlässig mit den sensibelsten Daten der Bürgerinnen und Bürger umgegangen wird. In einem Land, das sich als digitaler Vorreiter in Europa inszenieren will, ist das nicht nur peinlich – es ist ein Skandal.

Schleswig-Holstein Open Source

Am 17. April 2025 wurde bekannt gegeben, dass das Bundesland Schleswig-Holstein einen bedeutenden Schritt in Richtung digitaler Unabhängigkeit unternimmt. Die Landesregierung plant, Microsoft-Produkte in der Verwaltung durch Open-Source-Lösungen zu ersetzen. Dieser Schritt zielt darauf ab, die digitale Souveränität des Landes zu stärken und langfristig Kosten zu senken.

Der Weg zur digitalen Unabhängigkeit

Die Umstellung erfolgt in mehreren Etappen:

• LibreOffice statt Microsoft Office: Bis Herbst 2025 soll LibreOffice flächendeckend eingeführt werden.
• Thunderbird & Open-Xchange statt Microsoft Exchange: Auch die E-Mail-Kommunikation wird auf freie Alternativen umgestellt.
• Linux statt Windows: Langfristig soll das Betriebssystem durch eine Linux-Distribution ersetzt werden.

Die Initiative wurde ursprünglich von Jan Philipp Albrecht (Grüne) angestoßen und wird nun durch CDU-Digitalminister Dirk Schrödter konsequent weitergeführt.

Die digitale Unabhängigkeit beginnt mit Open Source

In einer Welt, die zunehmend von wenigen großen Technologiekonzernen dominiert wird, braucht es neue Denkansätze, um digitale Souveränität zu erreichen. Der Sovereign Tech Fund (STF) ist genau so ein Projekt. In einem Artikel von Bechtle wird deutlich, wie Open-Source-Technologien gezielt gefördert werden, um langfristig unabhängige, stabile und sichere digitale Infrastrukturen zu schaffen.

Wer steckt dahinter?

Eine der zentralen Stimmen hinter dem Sovereign Tech Fund ist Adriana Groh, die das Projekt mitgegründet hat. Im Podcast „Basis 108“ von Bechtle spricht sie über die Motivation, Herausforderungen und Chancen des STF. Dabei wird klar: Der Fund soll nicht nur bestehende Open-Source-Projekte unterstützen, sondern auch neue Entwicklungen ermöglichen – mit dem Ziel, kritische Komponenten der digitalen Infrastruktur nachhaltig zu stärken.

Microsofts Preiserhöhung – ein bekanntes Muster

Am 9. April 2025 berichtete heise.de über eine erneute Preisrunde bei Microsoft: On-Premises-Serverprodukte werden teurer. Bereits zuvor wurden in der Cloud-Variante massive Preisanhebungen vorgenommen. Nun trifft es also auch Kunden, die bewusst auf lokale Infrastruktur setzen.

Die gefährliche Abhängigkeit

Diese Entwicklung verdeutlicht ein grundlegendes Problem: Wer sich an ein proprietäres Software-Monopol bindet, macht sich erpressbar. Das gilt für:

• Staaten, deren Verwaltung auf bestimmte Produkte angewiesen ist,
• Unternehmen, die oft tief in Microsoft-Ökosysteme integriert sind,
• Privatpersonen, deren digitale Souveränität von Lizenzbedingungen abhängt.

Wenn ein Anbieter wie Microsoft die Spielregeln ändern will – sei es bei Preis, Lizenzmodell oder Datenschutz – bleibt den Nutzern oft nur eines: mitziehen oder austauschen. Letzteres ist allerdings in vielen Fällen aufwändig bis unmöglich.