Der perfekte Zeitpunkt für einen politischen Angriff

Es gibt Zufälle, die keine sind. Nordrhein-Westfalens Ministerpräsident Hendrik Wüst treibt seit Monaten eine enge Zusammenarbeit mit Microsoft im Bildungsbereich voran. Milliarden fließen an den US-Konzern, Tausende Lehrkräfte sollen mit Microsoft-Produkten geschult werden, Schulkinder werden systematisch an eine Plattform gewöhnt, die nach Einschätzung von Datenschutzbehörden gegen geltendes Recht verstößt. Die unabhängige Landesdatenschutzbeauftragte Bettina Gayk kritisiert diese Entwicklung scharf – und wird prompt zur Zielscheibe.

Jetzt, im Februar 2026, hält Wüst plötzlich das gesamte Amt der Landesdatenschutzbeauftragten für verzichtbar. Die Begründung: Datenschutz würde staatliches Handeln lähmen. Ein bemerkenswertes Argument – und ein gefährliches Signal. Denn was hier als Effizienzgewinn verkauft wird, ist in Wahrheit ein Frontalangriff auf die Grundrechte der Bürger, ein Verstoß gegen europäisches Recht und eine wirtschaftlich desaströse Entscheidung.

Ein bemerkenswerter Zeitpunkt: Die Personalie Gayk und die Frage der Unabhängigkeit

Die Personalie der aktuellen Landesdatenschutzbeauftragten Bettina Gayk wirft Fragen auf, die für das Verständnis der aktuellen Situation relevant sind. Die Fakten: Gayk wurde im Februar 2024 vom Landtag NRW einstimmig gewählt. Zuvor hatte sie als Leitende Ministerialrätin im Innenministerium NRW gearbeitet – also in der Landesregierung unter Ministerpräsident Wüst.

Innenminister Herbert Reul (CDU) lobte Gayk bei ihrer Wahl ausdrücklich: “Bettina Gayk bringt eine Spitzen-Erfahrung mit; sie weiß wirklich, was Datenschutz bedeutet und kennt das Thema seit vielen Jahren. In meinem Haus wird sie für ihre Kompetenz und ihre Freundlichkeit sehr geschätzt.”

Was zunächst nach einem harmonischen Übergang aussah, entwickelte sich anders. Seit ihrem Amtsantritt kritisiert Gayk die Landesregierung in mehreren zentralen Punkten:

• Sie wurde bei der Microsoft-Initiative “KI-Skilling.NRW” nicht eingebunden. Das Schulministerium räumte ein: “Eine Einschätzung der Landesbeauftragten für Datenschutz und Informationsfreiheit liegt nicht vor.”
• Sie warnt, dass ihre Hinweise zur jüngsten Gesetzgebung zum Verfassungsschutz- und Polizeigesetz “weitgehend vom Tisch gewischt” wurden.
• Sie stellt sich öffentlich gegen Wüsts Pläne zur Abschaffung der Landesdatenschutzaufsicht.

Diese Entwicklung wirft eine Frage auf, die als Denkanregung formuliert werden sollte: Wurde hier möglicherweise eine Person in ein Amt berufen, von der man erhoffte, sie würde aufgrund ihrer Herkunft aus dem Innenministerium kooperativer mit der Landesregierung umgehen? Falls ja, hätte sich diese Rechnung nicht erfüllt. Gayk nimmt ihren verfassungsrechtlichen Auftrag zur Unabhängigkeit offenbar sehr ernst – unabhängig davon, für wen sie zuvor gearbeitet hat.

Als Beobachtung lässt sich festhalten: Der zeitliche Zusammenhang zwischen Gayks kritischer Haltung zum Microsoft-Deal und Wüsts Vorstoß zur Abschaffung der Landesaufsicht ist bemerkenswert.

Der Microsoft-Deal: Eine „Partnerschaft", die teuer wird

Im Juni 2025 präsentieren Hendrik Wüst und Microsoft-Präsident Brad Smith gemeinsam die Initiative „KI-Skilling.NRW". Das Versprechen: Bis zu 200.000 Lehrkräfte sollen im Umgang mit Künstlicher Intelligenz geschult werden. Microsoft unterstützt das Projekt finanziell. Gleichzeitig investiert der Konzern Milliarden in neue Rechenzentren in NRW.

Klingt nach einer Win-Win-Situation? Mitnichten. Denn diese „Partnerschaft" hat einen Preis – und den zahlen nicht Microsoft, sondern die Steuerzahler in NRW.

Erstens: Die Datenschutzprobleme sind nicht gelöst. Bereits 2022 stellte die Datenschutzkonferenz von Bund und Ländern fest, dass der Einsatz von Microsoft 365 durch öffentliche Stellen derzeit nicht den Anforderungen der Datenschutz-Grundverordnung entspricht. Die Gründe:

• Intransparente Datenflüsse zu Microsoft für eigene Geschäftszwecke
• Fehlende vollständige Kontrolle für Verantwortliche
• Telemetriedaten werden ohne ausreichende Rechtsgrundlage übertragen
• Der US-Cloud Act erlaubt amerikanischen Behörden Zugriff auf Daten, unabhängig vom Speicherort

Zweitens: Andere Bundesländer haben bereits die Konsequenzen gezogen. Rheinland-Pfalz untersagte den Einsatz von Microsoft Teams an Schulen. Hessen schränkte die Nutzung stark ein. Baden-Württemberg erklärte Microsoft 365 für den Schulbetrieb für unzulässig. Diese Länder haben erkannt: Man kann sich nicht einfach über Datenschutzrecht hinwegsetzen, nur weil ein Produkt praktisch ist.

NRW ging einen anderen Weg. Das Land verzichtete auf ein generelles Verbot und überließ es den Schulen, Microsoft-Produkte weiterhin zu nutzen. Das Problem: Schulen haben weder die technischen Möglichkeiten noch die rechtlichen Ressourcen, um die komplexen Anforderungen der DSGVO zu prüfen und umzusetzen. Die Verantwortung wird nach unten abgeschoben – eine klassische Strategie, um politisch nicht angreifbar zu sein, während die Risiken bei den Schulleitungen landen.

Drittens: Die Landesdatenschutzbeauftragte wurde nicht eingebunden. Als die Initiative „KI-Skilling.NRW" startete, lag der Behörde keine Einschätzung vor. Auf eine parlamentarische Anfrage erklärte das Schulministerium lapidar: „Eine Einschätzung der Landesbeauftragten für Datenschutz und Informationsfreiheit liegt nicht vor."

Das ist kein Versehen. Das ist System. Wer die unabhängige Datenschutzaufsicht nicht fragt, muss sich auch nicht mit unbequemen Antworten herumschlagen.

Die Kosten: Warum der Microsoft-Deal unwirtschaftlich ist

Politiker der CDU argumentieren gerne mit wirtschaftlicher Vernunft. Doch der Microsoft-Deal ist das Gegenteil davon: Er ist teuer, riskant und langfristig ruinös.

1. Lizenzgebühren vs. Open Source

Microsoft 365 kostet Geld. Viel Geld. Für jede Lehrkraft, für jede Schülerin, für jeden Schüler fallen Lizenzgebühren an. Diese Kosten sind dauerhaft. Sie fallen jedes Jahr aufs Neue an. Und sie steigen – Microsoft ist für Preiserhöhungen bekannt.

Dazu kommen die indirekten Kosten: Schulungen, Support, Anpassungen. All das muss bezahlt werden.

Open-Source-Alternativen wie Moodle, Nextcloud oder LibreOffice sind kostenlos. Sie können auf eigenen Servern betrieben werden, was langfristig günstiger ist als Cloud-Abonnements. Sie sind anpassbar, transparent und unterliegen keinem Lock-In-Effekt.

Der Lock-In-Effekt ist entscheidend: Wenn ein Bundesland einmal auf Microsoft setzt, kommt es kaum noch davon los. Alle Dokumente, alle Prozesse, alle Schulungen sind auf Microsoft ausgerichtet. Ein Wechsel wird mit jedem Jahr teurer und komplizierter. Microsoft weiß das – und nutzt es aus.

Expertinnen und Experten warnen seit Jahren vor diesem Effekt. Wer sich jetzt von Microsoft abhängig macht, hat in zehn Jahren keine Wahl mehr. Dann kann der Konzern die Preise diktieren – und das Land muss zahlen.

2. Abfluss öffentlicher Gelder ins Ausland

Jeder Euro, der für Microsoft-Lizenzen ausgegeben wird, fließt in die USA. Er fehlt dann in der regionalen Wirtschaft. Er fehlt für europäische IT-Dienstleister, für lokale Entwickler, für deutsche Unternehmen.

Open-Source-Lösungen können von europäischen Dienstleistern betrieben und gewartet werden. Die Wertschöpfung bleibt in der Region. Arbeitsplätze entstehen hier, nicht in Seattle.

Für ein Bundesland, das ständig über knappe Kassen klagt, ist das keine Nebensächlichkeit. Es ist eine zentrale Frage der Wirtschaftspolitik: Sollen Steuergelder regionale Unternehmen stärken oder amerikanische Großkonzerne?

3. Das Risiko von Bußgeldern

Hier wird es richtig teuer. Die DSGVO sieht Bußgelder von bis zu 4 Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro vor – je nachdem, was höher ist. Für öffentliche Stellen wie Schulen oder Ministerien gelten zwar oft niedrigere Schwellen, aber das Risiko bleibt bestehen.

Wenn die Nutzung von Microsoft 365 an Schulen gegen die DSGVO verstößt – und die Datenschutzkonferenz hat das festgestellt –, dann sind alle Schulträger, alle Schulen, alle Ministerien, die diese Software einsetzen, im Risiko. Jede einzelne Beschwerde eines Betroffenen kann ein Bußgeldverfahren auslösen.

Und die Beschwerden steigen. Die Landesdatenschutzbeauftragte Bettina Gayk berichtete, dass die Eingaben von rund 12.000 im Jahr 2024 auf über 18.000 im Jahr 2025 gestiegen sind. Der Anstieg der Beschwerden über konkrete Datenschutzverstöße lag bei über 60 Prozent.

Das ist kein Zeichen dafür, dass Datenschutz unwichtig geworden ist. Es ist das genaue Gegenteil: Die Bürger nehmen ihre Rechte ernst. Sie wehren sich gegen Verstöße. Und sie nutzen dafür die Instanz, die der Gesetzgeber genau für diesen Zweck geschaffen hat: die unabhängige Datenschutzaufsicht.

4. Keine Datensouveränität

Der US-Cloud Act von 2018 gibt amerikanischen Behörden das Recht, von US-Unternehmen die Herausgabe von Daten zu verlangen – unabhängig davon, wo diese Daten gespeichert sind. Das bedeutet: Selbst wenn die Daten von NRW-Schulkindern auf Servern in Frankfurt liegen, können US-Behörden darauf zugreifen, wenn Microsoft dazu gezwungen wird.

Für sensible Daten wie Gesundheitsinformationen, Lernstandserhebungen oder persönliche Kommunikation ist das inakzeptabel. Es steht in direktem Widerspruch zur DSGVO und zur digitalen Souveränität Europas.

Die Bundesregierung treibt mit GAIA-X ein Projekt voran, um europäische Cloud-Alternativen zu entwickeln. Warum? Weil die Abhängigkeit von US-Tech-Giganten als strategisches Risiko erkannt wurde. Nordrhein-Westfalen läuft mit seiner Microsoft-Strategie in die genau entgegengesetzte Richtung.

Die Alternativen: Open Source ist nicht nur möglich, sondern besser

Die Behauptung, es gäbe keine Alternativen zu Microsoft, ist falsch. Sie ist sogar nachweislich falsch.

Beispiel 1: Baden-Württemberg

Baden-Württemberg stellt seinen Schulen Moodle und BigBlueButton zur Verfügung. Beide sind Open-Source-Lösungen. Beide funktionieren. Beide sind DSGVO-konform.

Moodle ist ein Lernmanagementsystem, das weltweit von Millionen Nutzern eingesetzt wird. Es bietet alles, was für den digitalen Unterricht benötigt wird: Kursverwaltung, Aufgabenabgabe, Tests, Foren, Dateiaustausch.

BigBlueButton ist ein Videokonferenzsystem, das speziell für den Bildungsbereich entwickelt wurde. Es hat interaktive Whiteboards, Breakout-Räume, Umfragen – alles, was auch Microsoft Teams bietet, nur eben ohne Datenschutzprobleme.

Beispiel 2: Nextcloud

Nextcloud ist eine Open-Source-Cloud-Lösung, die mit Office 365 und Google Workspace vergleichbare Funktionen bietet. Der entscheidende Unterschied: Die Daten liegen auf eigenen Servern oder bei europäischen Hosting-Anbietern. Der US-Cloud Act greift nicht. Die DSGVO wird eingehalten.

Nextcloud ermöglicht Dateifreigabe, kollaboratives Arbeiten an Dokumenten, Kalender, E-Mail, Videokonferenzen. Es gibt native Apps für alle Plattformen. Es integriert sich nahtlos mit Moodle.

Die Kosten? Nextcloud, gehostet von einem europäischen Anbieter wie IONOS, ist garantiert DSGVO-konform und kostengünstiger als vergleichbare Microsoft-Lösungen.

Beispiel 3: LibreOffice

LibreOffice ist ein kostenloses Office-Paket, das mit Microsoft Office kompatibel ist. Es kann Word-, Excel- und PowerPoint-Dateien öffnen und bearbeiten. Es läuft auf Windows, macOS und Linux.

Für Schulen, die auf älterer Hardware arbeiten müssen, hat LibreOffice einen entscheidenden Vorteil: Es ist ressourcenschonend. Es läuft auf Geräten, auf denen Microsoft Office längst nicht mehr funktioniert. Das spart Geld bei der Hardware-Anschaffung und ist nachhaltiger.

Das Argument der Benutzerfreundlichkeit

Kritiker von Open Source argumentieren oft: Die Lösungen seien nicht so benutzerfreundlich wie Microsoft-Produkte. Die Einarbeitungszeit sei höher.

Das mag in manchen Fällen stimmen. Aber: Einarbeitung ist immer nötig. Auch in Microsoft-Produkte. Wer noch nie mit Microsoft Teams gearbeitet hat, muss es lernen. Wer von Office 2010 auf Office 365 umsteigt, muss sich umgewöhnen.

Und: Open-Source-Lösungen werden ständig verbessert. Die Community ist aktiv, die Entwicklung geht schnell voran. Was heute vielleicht noch umständlich ist, kann morgen schon benutzerfreundlicher sein als die proprietäre Alternative.

Entscheidend ist: Schulen brauchen Unterstützung bei der Einführung – egal welches System. Wenn das Land Geld für Schulungen ausgibt, dann sollte es in Schulungen für datenschutzkonforme, kostengünstige, nachhaltige Lösungen investieren. Nicht in Schulungen für Produkte, die gegen geltendes Recht verstoßen.

Das eigentliche Problem: Wüst will den Datenschutz schwächen

Zurück zur Ausgangsthese. Wüst will das Amt der Landesdatenschutzbeauftragten abschaffen. Seine Begründung: Datenschutz lähme staatliches Handeln. Als Beispiel nennt er Sprachstandserhebungen in Kitas, die nicht an Schulen weitergegeben werden dürften.

Das ist ein Strohmann-Argument. Natürlich ist es sinnvoll, wenn Schulen wissen, welche Kinder Sprachförderung brauchen. Aber das ist kein Datenschutzproblem, sondern ein Problem der gesetzlichen Regelung. Der Gesetzgeber – also die Landesregierung, also Wüsts eigene Partei – kann jederzeit eine klare gesetzliche Grundlage schaffen, die diese Datenübermittlung erlaubt. Dann ist sie datenschutzkonform.

Was Wüst nicht will, ist, sich an rechtsstaatliche Prinzipien zu halten. Er will nicht, dass eine unabhängige Instanz seine Politik prüft und kritisiert. Er will freie Hand – auch wenn das bedeutet, Grundrechte zu verletzen.

Bettina Gayk hat das klar benannt: “Es ist im Moment populär, den Datenschutz als Hindernis für Sicherheit anzuführen. Damit wird eine gefährliche Geschichte erzählt.” Der Datenschutz sei kein Hindernis, sondern eine Voraussetzung für das Vertrauen der Bürger in den Staat. “Gibt es hier keine klar definierten Grenzen, können solche Befugnisse selbst eine große Unsicherheit erzeugen.”

Sie warnte, dass die jüngste Gesetzgebung zum Verfassungsschutz- und zum Polizeigesetz bereits die Geschichte des angeblichen Sicherheitshindernisses Datenschutz verfangen habe. “Meine Hinweise, wo die von der Verfassung geforderte Eingrenzung der neuen Befugnisse verbessert werden muss, wurden weitgehend vom Tisch gewischt.”

Das ist keine Frage der Effizienz. Das ist eine Frage der Rechtsstaatlichkeit. Und genau darum geht es Wüst: Die unabhängige Kontrolle soll weg.

Kann die CDU die Datenschutzaufsicht einfach abschaffen? Die klare rechtliche Antwort: Nein

Wüsts Aussage, die Ministerpräsidentenkonferenz habe bereits über die Abschaffung der Landesdatenschutzbeauftragten diskutiert, wirft eine zentrale Frage auf: Wäre das überhaupt rechtlich möglich?

Die Antwort ist eindeutig: Nein. Eine Abschaffung wäre ein klarer Verstoß gegen europäisches Recht.

Artikel 51 Absatz 1 DSGVO schreibt vor: “Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung dieser Verordnung zuständig sind.”

Das ist keine Kann-Bestimmung. Das ist eine zwingende Verpflichtung. Der Erwägungsgrund 117 der DSGVO stellt klar: “Die Errichtung von Aufsichtsbehörden in den Mitgliedstaaten, die befugt sind, ihre Aufgaben und Befugnisse völlig unabhängig wahrzunehmen, ist ein wesentlicher Bestandteil des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten.”

Artikel 52 DSGVO regelt die Unabhängigkeit: “Jede Aufsichtsbehörde handelt bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse gemäß dieser Verordnung völlig unabhängig.”

Diese Unabhängigkeit ist nicht verhandelbar. Der Europäische Gerichtshof hat wiederholt betont, dass die vollständige Unabhängigkeit der Datenschutzaufsicht eine grundrechtliche Notwendigkeit ist.

In Deutschland hat das Bundesverfassungsgericht ebenfalls klargestellt: Die Unabhängigkeit der Datenschutzaufsicht ist verfassungsrechtlich geboten. Sie darf nicht politischen Erwägungen geopfert werden.

Was bedeutet das konkret?

Eine Landesregierung in Deutschland kann die Landesdatenschutzbeauftragte nicht einfach abschaffen. Sie kann versuchen, die Kompetenzen zu zentralisieren – also auf die Bundesebene zu verlagern. Aber:

1. Die Aufsichtsfunktion muss bestehen bleiben. Es muss eine unabhängige Behörde geben, die die Einhaltung der DSGVO überwacht.

2. Die Bundesebene müsste zustimmen. Der Bund müsste bereit sein, diese Aufgaben zu übernehmen. Wie Wüst selbst berichtete, scheiterte genau daran der Versuch der Ministerpräsidentenkonferenz.

3. Die EU-Kommission müsste informiert werden. Artikel 51 Absatz 4 DSGVO schreibt vor, dass jeder Mitgliedstaat Änderungen der Rechtsvorschriften zur Datenschutzaufsicht “unverzüglich” der Kommission mitteilen muss.

4. Jeder betroffene Bürger könnte klagen. Wenn durch eine Abschaffung oder Schwächung der Aufsicht die Grundrechte verletzt werden, steht der Weg zu den Gerichten offen – bis zum Europäischen Gerichtshof.

Ist es also nur eine Drohung?

Diese Frage stellt sich unweigerlich: Wenn eine Abschaffung rechtlich unmöglich ist – warum äußert Wüst dann öffentlich solche Pläne?

Mehrere Interpretationen sind denkbar:

Interpretation 1: Politischer Druck Die öffentliche Infragestellung der Datenschutzaufsicht könnte als Druckmittel dienen. Wenn eine Behörde ständig öffentlich als “verzichtbar” dargestellt wird, schwächt das ihre Position. Mitarbeiter könnten verunsichert werden. Die Budgetzuteilungen könnten gekürzt werden. Die politische Rückendeckung könnte schwinden.

Interpretation 2: Signalwirkung Die Aussage könnte sich an die Datenschutzbeauftragte selbst richten: “Wenn du zu kritisch bist, könnten wir versuchen, deine Institution zu schwächen.” Das wäre eine Form der Einschüchterung – selbst wenn die konkrete Drohung nicht umsetzbar ist.

Interpretation 3: Populismus In Teilen der Öffentlichkeit gilt Datenschutz als bürokratisches Hindernis. Wer gegen “zu viel Datenschutz” wettert, kann auf Applaus hoffen. Die rechtlichen Details interessieren dabei weniger.

Interpretation 4: Langfriststrategie Vielleicht geht es nicht um sofortige Abschaffung, sondern um schrittweise Schwächung. Weniger Personal, weniger Budget, weniger Befugnisse – bis die Behörde faktisch handlungsunfähig ist, auch wenn sie formal noch existiert.

Welche dieser Interpretationen zutrifft, lässt sich nicht mit Sicherheit sagen. Fest steht: Die Äußerungen sind bemerkenswert – und besorgniserregend.

Die Zahlen sprechen eine klare Sprache

Eines ist unbestreitbar: Der Bedarf an Datenschutzaufsicht steigt. Die Eingaben bei der Landesdatenschutzbeauftragten Bettina Gayk sind von rund 12.000 im Jahr 2024 auf über 18.000 im Jahr 2025 gestiegen. Der Anstieg der Beschwerden über konkrete Datenschutzverstöße lag bei über 60 Prozent.

Das ist kein Zeichen dafür, dass Datenschutz unwichtiger wird. Es ist das genaue Gegenteil. Die Bürger nehmen ihre Rechte ernst. Sie nutzen die Institution, die der Gesetzgeber genau für diesen Zweck geschaffen hat.

In einer solchen Situation die Abschaffung dieser Institution zu fordern, erscheint paradox. Es wäre, als würde man die Feuerwehr auflösen, weil es zu viele Brände gibt.

Gayk selbst formuliert es so: “Der Ministerpräsident hat hervorgehoben, dass das Vertrauen der Menschen in den Staat wichtig ist. Die Datenschutzbeauftragten von Bund und Ländern leisten einen wichtigen Beitrag dazu, dass dieses Vertrauen nicht erschüttert wird.”

Die politische Heuchelei: CDU und CSU predigen Recht und Ordnung

Die Ironie ist kaum zu ertragen. Dieselbe CDU, die ständig “Recht und Ordnung” auf ihre Fahnen schreibt, die härtere Strafen für Bagatelldelikte fordert, die mit Law-and-Order-Rhetorik Wahlkampf macht – diese CDU setzt sich systematisch über geltendes Recht hinweg, wenn es um ihre eigene Politik geht.

Die DSGVO ist kein Wunschkonzert. Es ist geltendes Recht. Es bindet alle öffentlichen Stellen. Es bindet die Landesregierung. Es bindet den Ministerpräsidenten.

Wenn Wüst sagt, Datenschutz “lähme” staatliches Handeln, dann meint er: Grundrechte sind lästig. Rechtsstaatliche Kontrolle ist hinderlich. Unabhängige Aufsicht ist störend.

Das ist keine konservative Politik. Das ist Autoritarismus.

Die wirtschaftliche Bilanz: Ein Desaster für die Steuerzahler

Fassen wir zusammen, was der Microsoft-Deal die Bürger in NRW kostet:

Direkte Kosten:

• Jährliche Lizenzgebühren für Microsoft 365 (pro Lehrkraft, pro Schüler)
• Schulungskosten für Microsoft-Produkte
• Support und technischer Betrieb der Microsoft-Infrastruktur
• Hardware-Anschaffungen, die mit Microsoft-Software kompatibel sein müssen

Indirekte Kosten:

• Lock-In-Effekt: Langfristige Abhängigkeit von Microsoft, keine Wahlfreiheit bei zukünftigen Preissteigerungen
• Abfluss öffentlicher Gelder ins Ausland statt Stärkung regionaler IT-Wirtschaft
• Risiko von Bußgeldern bei Datenschutzverstößen

Opportunitätskosten:

• Keine Investition in Open-Source-Alternativen, die langfristig günstiger, nachhaltiger und datenschutzkonform wären
• Keine Förderung digitaler Souveränität und europäischer IT-Infrastruktur

Immaterielle Kosten:

• Verlust der informationellen Selbstbestimmung der Schüler
• Gewöhnung an proprietäre Software und Werbeumgebungen
• Systematische Verletzung von Grundrechten

Dagegen stehen die Kosten für Open-Source-Alternativen:

• Einmalige Umstellungskosten (Schulungen, Migration)
• Laufende Kosten für Hosting und Support (deutlich niedriger als Microsoft-Lizenzen)

Die Rechnung ist eindeutig. Open Source ist wirtschaftlicher. Es ist rechtssicherer. Es ist nachhaltiger. Es ist besser für die Demokratie.

Die Rolle der Lobbyarbeit: Microsofts Einfluss auf die Politik

Microsoft ist ein Meister der Lobbyarbeit. Der Konzern investiert Milliarden in Rechenzentren – nicht aus Altruismus, sondern weil es sich rechnet. Wer heute Schulkinder an seine Produkte gewöhnt, hat morgen eine Generation von Konsumenten, die nichts anderes kennen.

Das ist kein Geheimnis. Das ist Geschäftsmodell. Und es funktioniert – wenn die Politik mitspielt.

Die Datenschutzorganisation Digitalcourage warnt seit Jahren: “Schülerinnen und Schüler werden von Beginn an das Produkt gewöhnt. Gefangen in einem Marketing-Käfig.”

Das Werbeverbot an Schulen wird damit umgangen. Schulen sollen werbefreie Räume sein, in denen Kinder und Jugendliche nicht kommerziellen Interessen ausgesetzt werden. Mit Microsoft-Produkten wird dieses Prinzip aufgegeben.

Noch absurder: Wenn US-Präsidenten aus politischen Gründen die Nutzung von Microsoft in der EU verbieten oder einschränken würden, stünden Schulen plötzlich ohne funktionierende Infrastruktur da. Die Abhängigkeit von amerikanischen Konzernen ist ein Sicherheitsrisiko.

Der Vergleich mit anderen Ländern: Deutschland hinkt hinterher

Während Deutschland – oder zumindest NRW – auf Microsoft setzt, gehen andere Länder einen anderen Weg.

Frankreich hat den Einsatz der kostenfreien Angebote von Microsoft 365 und Google Workspace an Schulen aus Datenschutzgründen generell untersagt.

Die Niederlande setzen auf Open-Source-Lösungen und fördern aktiv die Entwicklung europäischer Alternativen.

Estland, oft als Vorbild für Digitalisierung genannt, baut seine E-Government-Infrastruktur auf Open-Source-Technologie auf.

Diese Länder haben verstanden: Digitale Souveränität ist keine Nebensächlichkeit. Sie ist eine strategische Notwendigkeit. Wer sich von ausländischen Konzernen abhängig macht, gibt Kontrolle auf – über Daten, über Infrastruktur, über die eigene Handlungsfähigkeit.

Die Forderungen: Was jetzt passieren muss

Die Situation ist klar. Die Rechtslage ist eindeutig. Die wirtschaftlichen Argumente sind überwältigend. Was also muss passieren?

1. Stopp des Microsoft-Deals

Die Landesregierung muss die Kooperation mit Microsoft im Bildungsbereich beenden. Bestehende Verträge müssen auf ihre rechtliche Zulässigkeit geprüft werden. Neuverträge dürfen nicht abgeschlossen werden.

2. Investition in Open-Source-Alternativen

Das Geld, das für Microsoft-Lizenzen ausgegeben werden sollte, muss in den Ausbau und die Verbesserung von Open-Source-Lösungen fließen. Moodle, Nextcloud, BigBlueButton, LibreOffice – diese Werkzeuge gibt es bereits. Sie müssen benutzerfreundlich gemacht, gut gehostet und mit professionellem Support ausgestattet werden.

3. Schulung und Unterstützung für Schulen

Lehrkräfte und Schulverwaltungen brauchen umfassende Schulungen. Sie brauchen technischen Support. Sie brauchen klare rechtliche Vorgaben.

4. Stärkung der Datenschutzaufsicht

Das Amt der Landesdatenschutzbeauftragten muss gestärkt werden – personell, finanziell und politisch. Die Unabhängigkeit muss gewährleistet sein. Kritik aus der Behörde muss ernst genommen werden, nicht als Störung bekämpft.

5. Transparenz über Kosten

Die Landesregierung muss offenlegen, wie viel Geld in den Microsoft-Deal geflossen ist und noch fließen soll. Wie hoch sind die jährlichen Lizenzgebühren? Welche versteckten Kosten gibt es? Wie viel würde Open Source kosten?

6. Rechtliche Überprüfung

Unabhängige Juristen sollten prüfen, ob die bestehende Nutzung von Microsoft-Produkten an Schulen mit der DSGVO vereinbar ist. Falls nicht, müssen Konsequenzen gezogen werden – bis hin zu Bußgeldern gegen die Verantwortlichen.

Fazit: Eine Denkanregung

Die Chronologie der Ereignisse lädt zu Überlegungen ein:

1. Die Landesregierung schließt einen umstrittenen Deal mit Microsoft.
2. Die Datenschutzbeauftragte wird nicht eingebunden.
3. Die Datenschutzbeauftragte kritisiert diesen Vorgang.
4. Der Ministerpräsident stellt die Notwendigkeit der Datenschutzaufsicht grundsätzlich infrage.

Ist das Zufall? Oder System?

Rechtlich gesichert ist: Eine Abschaffung der Landesdatenschutzaufsicht ist nach geltendem EU-Recht nicht möglich. Was möglich ist: politischer Druck, Budgetkürzungen, öffentliche Diskreditierung.

Und genau das sollte jeder Bürger kritisch beobachten. Denn unabhängige Kontrollinstanzen sind keine lästigen Hindernisse. Sie sind das Fundament eines Rechtsstaats.

Wenn eine Landesregierung versucht, diese Kontrolle zu schwächen – aus welchen Gründen auch immer –, sollten die Alarmglocken läuten.

Was in NRW passiert, ist kein Zufall. Es ist keine unglückliche Verkettung von Umständen. Es ist ein Muster, das Fragen aufwirft.

Die CDU unter Hendrik Wüst verfolgt eine Microsoft-Strategie, die rechtlich problematisch und wirtschaftlich fragwürdig ist. Die unabhängige Datenschutzaufsicht kritisiert diese Politik – und wird daraufhin öffentlich infrage gestellt.

Was bleibt, ist ein teurer Deal mit Microsoft. Ein Deal, der die Daten von Hunderttausenden Schulkindern gefährdet. Ein Deal, der Steuergelder in die USA transferiert statt in die regionale Wirtschaft. Ein Deal, der digitale Abhängigkeit zementiert statt Souveränität zu fördern.

Die Bürger in NRW haben ein Recht darauf, dass ihre Landesregierung sich an Recht und Gesetz hält. Sie haben ein Recht auf transparente, wirtschaftliche und grundrechtskonforme Politik. Und sie haben ein Recht auf eine unabhängige Datenschutzaufsicht, die ihre Interessen vertritt – nicht die Interessen von Microsoft.

Hendrik Wüst sollte sich daran erinnern, was er selbst gesagt hat: “Das Vertrauen der Menschen in den Staat ist wichtig.” Genau dieses Vertrauen zerstört er, wenn er Grundrechte für Konzerninteressen opfert. Genau dieses Vertrauen verteidigt die Landesdatenschutzbeauftragte, die er loswerden will.

Die Datenschutzaufsicht ist keine Gefälligkeit des Staates. Sie ist ein Grundrecht. Und Grundrechte sind nicht verhandelbar – auch nicht für Ministerpräsidenten.

Der Skandal liegt offen. Die Fakten sind bekannt. Jetzt liegt es an der Opposition, an den Medien und an den Bürgern, Druck zu machen. Denn eines ist klar: Wer wegschaut, macht sich mitschuldig.

Weiterführende Quellen:

• News4teachers: Zufall? Nach Microsoft-Deal stellt Wüst plötzlich die Landesdatenschützer infrage
• osna-live: NRW-Datenschutzbeauftragte warnt vor Abschaffung
• Digitalcourage: Finger weg von Microsoft an Schulen
• Digitalcourage: Freie Software für Schulen
• Nextcloud: Eine digital souveräne Schulcloud
• Bildung.digital: Wege zur digitalen Schule II - Open Source
• Lehrer-News: Datenschutz statt Lizenzgebühren - 8 freie Software-Tools für Schulen
• GEW: Open Source mit Schwierigkeiten
• Datenschutzkonferenz: Beschluss zu Microsoft 365
• idgard: US Cloud Act vs. Datenschutz
• Datenschutzexperte.de: Artikel 52 EU-DSGVO Unabhängigkeit

Siehe auch

• 324.000 Euro für nichts: Hannovers Microsoft-Desaster und das systematische Versagen beim Datenschutz
• Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
• Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
• Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
• Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird