Als Journalist, Aktivist und Datenschützer verfolge ich mit großer Sorge die Entwicklungen rund um das US-Unternehmen Palantir Technologies. Die aktuelle Dokumentation „Watching You – Die Welt von Palantir und Alex Karp“ von Klaus Stern öffnet den Blick auf ein Unternehmen, das im Zentrum der digitalen Überwachungsinfrastruktur steht.

Im Mittelpunkt steht der charismatische, aber umstrittene CEO Alex Karp, der sich öffentlich als intellektueller Freigeist gibt – und im Hintergrund ein Datenimperium mitverantwortet, das Regierungen, Militärs und Polizeibehörden weltweit mit Analyseplattformen beliefert.

Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

[Mehr]

Microsoft‑Cloud: Souveränität bleibt ein juristischer Trugschluss

Eine offizielle Anhörung im französischen Senat verdeutlichte: Microsoft kann europäische Daten juristisch nicht vor Zugriffen durch US‑Behörden (beispielsweise im Rahmen des Cloud Act) schützen.

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch erstaunlich : “Microsoft ist trotz allen Bemühungen, eine souveräne europäische Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den US-Behörden zu garantieren.”

Klartext aus Paris

Vertreter von Microsoft France räumten vor dem französischen Parlament ein, dass eine Garantie, dass „Daten niemals ohne Zustimmung französischer Behörden an US‑Agenturen übermittelt werden“, nicht gegeben werden kann – auch wenn die Daten in europäischen Rechenzentren liegen. Damit besteht: kein rechtlicher Schutz gegen US‑Gesetze wie den CLOUD Act. Man kann Sie nicht zwingen die Wahrheit zu sagen, man kann Sie aber zwingen immer dreister zu Lügen.

Als Journalist, Aktivist und Datenschützer berichte ich: Der massive Outlook‑Ausfall in der Nacht vom 1. auf 2. März 2025, der Millionen Nutzer weltweit traf, traf Deutschland besonders hart.

Berlin, 17.07.2025 – Es klingt wie ein schlechter Witz, ist aber Realität: Microsofts Outlook hat in einer aktuellen Aktualisierung schlicht Deutschland vergessen. Nutzer berichten, dass das Land in Länderauswahlmenüs fehlt – ein peinlicher Fehler für ein Milliardenunternehmen, das gleichzeitig die Bundesregierung und Konzerne mit Software beliefert. Die Frage drängt sich auf: Wie viele Pannen müssen noch passieren, bis Politik und Wirtschaft endlich umdenken?

Kontrolle über die eigenen Daten – auch im Job

In einer zunehmend digitalisierten Arbeitswelt werden täglich personenbezogene Daten verarbeitet: Leistungsbewertungen, Krankmeldungen, Kommunikationsverläufe oder Verhaltensanalysen. Doch was passiert mit all diesen Daten? Wer hat Zugriff? Und vor allem: Welche Rechte habe ich als Arbeitnehmer?

Ein starkes Werkzeug steht jedem Beschäftigten zur Verfügung – das Auskunftsersuchen nach Art. 15 DSGVO. Was viele nicht wissen: Es geht dabei nicht nur um oberflächliche Informationen. Eine vollständige Auskunft umfasst weit mehr als ein paar Datenkategorien.

Hintergrund: Millionenurteil gegen Google

Ein Gericht in den USA hat Google zu einer Zahlung von 314,6 Milliarden US-Dollar verurteilt, weil Android-Smartphones auch dann Daten an Google übertragen haben, wenn Nutzer dies explizit deaktiviert hatten. Quelle: Heise Online

Diese Entscheidung ist mehr als nur ein juristisches Urteil – sie ist ein deutliches Signal an die gesamte Tech-Branche: Datensparsamkeit, Transparenz und Kontrolle über die eigenen Geräte müssen Priorität haben.

Warum das Thema uns alle betrifft

1. Digitale Selbstbestimmung

Wenn ein Gerät Daten sendet, obwohl alle Optionen zur Deaktivierung gesetzt wurden, untergräbt das das Vertrauen in Technologie. Jeder sollte entscheiden können, welche Daten wohin übertragen werden – und wann. Es geht um unsere Privatsphäre und unser digitales Grundrecht.

Beamte und der öffentliche Dienst: Pflicht zum Widerspruch

Beamte und Angestellte im öffentlichen Dienst unterliegen nicht nur Weisungen, sondern auch einem besonderen Verantwortungsbewusstsein gegenüber dem Rechtsstaat. Eine zentrale Pflicht besteht darin, rechtswidrige oder rechtswidrig erscheinende Anweisungen nicht umzusetzen, sondern Widerspruch einzulegen. Dies ist nicht nur eine moralische Verpflichtung, sondern eine dienstrechtliche Pflicht.

“Der Beamte muss den Dienstvorgesetzten auf die Rechtswidrigkeit von Anordnungen hinweisen.” – § 36 Beamtenstatusgesetz (BeamtStG)

Datenschutz als Pflichtaufgabe

Diese Pflicht betrifft insbesondere auch den Datenschutz. Seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) steht die öffentliche Verwaltung in der Verantwortung, personenbezogene Daten rechtskonform zu verarbeiten. Hierbei spielt der Einsatz von Softwarelösungen wie Microsoft 365 oder Google Workspace eine zentrale Rolle.

Das Auskunftsrecht nach Artikel 15 DSGVO: Wann darf geschwärzt werden?

Das Auskunftsrecht nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Instrument zum Schutz personenbezogener Daten. Es gewährt jeder betroffenen Person das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über sie gespeichert und verarbeitet werden.

Wann darf geschwärzt werden?

In der Praxis kommt es häufig vor, dass Unternehmen oder Behörden bei der Beantwortung einer Auskunftsanfrage Teile der Dokumente schwärzen. Dies ist jedoch nur unter bestimmten Voraussetzungen zulässig:

Das LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) versteht sich als unabhängige Instanz zum Schutz personenbezogener Daten. Doch ist es wirklich unabhängig – und vor allem: hat es eine wirksame Funktion gegenüber global agierenden Konzernen wie Microsoft und Apple? Oder ist die Behörde bloß ein Papiertiger?

Rechtlicher Rahmen

Laut eigener Aussage ist das LDI NRW eine unabhängige Aufsichtsbehörde, wie sie durch die Datenschutz-Grundverordnung (DSGVO) gefordert ist. Diese Unabhängigkeit schließt politische Einflussnahme aus und soll es ermöglichen, auch mächtige internationale Akteure zur Rechenschaft zu ziehen.

iPads an Schulen – Datenschutz im Fokus

Der 30. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW, Drucksache 18/3948) enthält klare Aussagen zur Nutzung von iPads an Schulen. Im Mittelpunkt stehen dabei datenschutzrechtliche Anforderungen und Bedenken beim Einsatz sowohl privater als auch schulischer Geräte.

1. Private iPads (BYOD) – nur Übergangslösung

Die Nutzung privater iPads durch Schülerinnen und Schüler im Rahmen von “Bring Your Own Device” (BYOD) wird von der LDI kritisch bewertet: