der Datenschutz-Grundverordnung (DSGVO)

Artikel 15 der Datenschutz-Grundverordnung (DSGVO) gewährt jeder betroffenen Person das Recht, von einer verantwortlichen Stelle Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen. Dies stellt ein wichtiges Werkzeug für Bürger und Bürgerinnen dar, um die Kontrolle über ihre Daten zu behalten und Missbrauch zu verhindern.

In diesem Bericht wird der gesetzliche Ablauf eines solchen Auskunftsersuchens erläutert. Darüber hinaus wird die rechtliche Situation betrachtet, wenn öffentliche Stellen nicht fristgerecht antworten, und ein einschlägiges Urteil des Arbeitsgerichts Oldenburg vom 09.02.2023 (Aktenzeichen 3 Ca 150/21) besprochen.

Im 29. Tätigkeitsbericht für das Jahr 2023 setzt sich Bettina Gayk ,Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), intensiv mit der Rechtsauffassung des Oberverwaltungsgerichts NRW (OVG NRW) auseinander. Das Gericht hat in einem seiner Protokolle vom 22. Februar 2023 (Az. 19 B 417/22) eine bemerkenswerte Entscheidung getroffen, die zu vielen Nachfragen führte. Der Bericht wurde am 08.07.2024 durch das LDI NRW veröffentlicht und ist der aktuellste Bericht für NRW.

Verantwortung der Schulträger für digitale Plattformen

Laut OVG NRW liegt die Verantwortung für die datenschutzgerechte Ausstattung der Schulen mit digitalen Arbeits- und Kommunikationsplattformen nicht bei der Schulleitung, sondern beim kommunalen Schulträger. Dies bedeutet, dass die Schulträger nicht nur für die technische Bereitstellung solcher Plattformen verantwortlich sind, sondern auch sicherstellen müssen, dass die eingesetzten Lösungen den datenschutzrechtlichen Vorgaben entsprechen.

Die Einführung von Microsoft Office 365 in Unternehmen ist nicht nur eine technische Entscheidung, sondern auch eine Frage der Mitbestimmung durch den Betriebsrat. Im Rahmen der betrieblichen Mitbestimmung spielt der Gesamtbetriebsrat eine zentrale Rolle, wenn es um die Einführung und Nutzung von Software geht, die tief in die Arbeitsprozesse und die Datenschutzrechte der Arbeitnehmer eingreift.

Mitbestimmungsrechte nach dem Betriebsverfassungsgesetz (BetrVG)

Nach § 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) hat der Betriebsrat Mitbestimmungsrechte, wenn technische Einrichtungen eingeführt werden, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Microsoft 365 zählt zu diesen technischen Einrichtungen, da es umfangreiche Überwachungsmöglichkeiten bietet, zum Beispiel durch die Nachverfolgung von Nutzungsdaten oder die Analyse von Arbeitsaktivitäten. Daher ist die Einführung ohne die Zustimmung des Betriebsrats in der Regel nicht zulässig.

Die bayerische Staatsregierung plant, den Clouddienst Microsoft 365 in ihren Behörden einzuführen. Diese Entscheidung ist nicht nur aus datenschutzrechtlicher Sicht umstritten, sondern wirft auch Fragen nach möglicher Lobbyarbeit auf. Während die Regierung die Effizienz und Funktionalität des Dienstes betont, kritisieren Datenschützer und Experten die Risiken, die mit der Nutzung eines US-amerikanischen Clouddienstes in der öffentlichen Verwaltung verbunden sind.

Datenschutzrechtliche Bedenken

Microsoft 365 verarbeitet und speichert Daten auf Servern, die oft außerhalb der Europäischen Union, insbesondere in den USA, stehen. Dies stellt ein erhebliches Risiko für den Datenschutz dar. Die Datenschutz-Grundverordnung (DSGVO) legt strenge Richtlinien für den Schutz personenbezogener Daten fest, die bei der Nutzung von Microsoft 365 nicht vollständig eingehalten werden können.

Die bevorstehende Reform des Bundeskriminalamtes (BKA) sorgt für heftige Diskussionen in der Öffentlichkeit und unter Rechtsexperten. Insbesondere der Vorschlag, Wohnungen bei Terrorverdacht ohne richterlichen Beschluss durchsuchen zu können, hat Besorgnis ausgelöst. In diesem Bericht beleuchten wir die möglichen Konsequenzen dieser Reform für die Freiheitsrechte der Bürgerinnen und Bürger sowie die Rolle von Innenministerin Nancy Faeser und ihr politisches Versagen in dieser Debatte.

Die geplante Reform im Überblick

Die geplante Reform sieht vor, dass das BKA in Fällen von Terrorverdacht ohne vorherigen Gerichtsbeschluss Wohnungen durchsuchen darf. Diese Maßnahme soll das BKA in die Lage versetzen, schnell auf akute Bedrohungen zu reagieren und potenzielle Terroranschläge im Keim zu ersticken. Befürworter der Reform argumentieren, dass angesichts der steigenden Bedrohung durch den internationalen Terrorismus eine schnelle und flexible Reaktionsfähigkeit der Sicherheitsbehörden unerlässlich ist.

Die Dokumentation “Das Microsoft Dilemma” beschäftigt sich mit der zunehmenden Abhängigkeit von Microsoft-Produkten in deutschen Schulen, öffentlichen Verwaltungen und Unternehmen. Der Film wirft die Frage auf, ob die umfassende Nutzung der Microsoft-Software mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und dem europäischen Datenschutzrecht vereinbar ist.

Hauptthemen der Dokumentation

• Datenschutz: Die Dokumentation beleuchtet die Herausforderungen, die entstehen, wenn Microsoft-Produkte in Deutschland verwendet werden, insbesondere im Hinblick auf die Speicherung und Verarbeitung personenbezogener Daten in den USA.

  [Mehr]

Einleitung

Die Nutzung digitaler Werkzeuge in Schulen, insbesondere an Grundschulen, ist ein wesentlicher Schritt zur Modernisierung der Bildung. Microsoft 365 spielt dabei eine bedeutende Rolle. Dieser Bericht untersucht die kritische Perspektive auf die Nutzung von Microsoft 365 an Grundschulen in Nordrhein-Westfalen (NRW), unter Berücksichtigung der aktuellen Empfehlungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Datenschutzprobleme beim Einsatz von Microsoft 365 an Schulen

Der Einsatz von Microsoft 365 an Schulen und insbesondere an Grundschulen ist aus datenschutzrechtlicher Sicht höchst problematisch. Aktuelle Bewertungen von Datenschutzbehörden zeigen deutlich, dass die Nutzung dieser Software in Bildungseinrichtungen derzeit nicht datenschutzkonform ist.

Warum die Bundesrepublik Deutschland Edward Snowden kein Asyl gewährt hat

Edward Snowden, ein ehemaliger Mitarbeiter der National Security Agency (NSA), wurde 2013 international bekannt, als er umfangreiche geheime Dokumente über die Überwachungsprogramme der USA und ihrer Verbündeten enthüllte. Seitdem lebt er im Exil in Russland, nachdem ihm die USA Hochverrat und Spionage vorgeworfen hatten. Mehrere Länder, darunter Deutschland, haben darüber nachgedacht, ihm Asyl zu gewähren, aber bisher hat kein westliches Land dies getan. Im Folgenden werden die Gründe erörtert, warum die Bundesrepublik Deutschland Edward Snowden kein Asyl gewährt hat.

Warum Schulen eine Auftragsverarbeitungsvereinbarung (AVV) brauchen

1. Rechtliche Verpflichtung: Schulen als öffentliche Stellen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten von Schülern und Lehrkräften den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Eine Auftragsverarbeitungsvereinbarung (AVV) ist gemäß Artikel 28 DSGVO erforderlich, wenn ein Verantwortlicher (z.B. die Schule) einen Auftragsverarbeiter (z.B. Microsoft) mit der Verarbeitung personenbezogener Daten beauftragt (ZDNet).

2. Kontrolle und Sicherheit: Die AVV stellt sicher, dass der Auftragsverarbeiter nur im Rahmen der Weisungen des Verantwortlichen handelt und geeignete technische und organisatorische Maßnahmen trifft, um den Schutz der Daten zu gewährleisten. Dies ist besonders wichtig, um die Daten von Schülern und Lehrkräften vor Missbrauch und unberechtigtem Zugriff zu schützen.

Die Landesdatenschutzbeauftragte Bettina Gayk hat den jährlichen Datenschutzbericht Jahr 2023 als 164-Seiten PDF-Dokument veröffentlicht und findet klare Worte über die Nutzung von Microsoft 365.

Wie schon im letzten Bericht, gibt es Probleme mit der datenschutzkonformen Nutzung dieser Software. Da in NRW diese Software auch in Schulen eingesetzt wird, sind vor allem Eltern und Beschäftigte gefragt, hier ihr Recht auf Datenschutz in die Hand zu nehmen.

Der WDR berichtet ausführlich, dass die NRW-Datenschutzbehörde auch Bußgelder verhängen kann. Im letzten Jahr, so berichtet es Bettina Gayk, habe ihre Behörde ein Rekordbußgeld verhängt.

Gayk kritisiert, dass Microsoft mehr personenbezogene Daten speichert, als für die Produktentwicklung nötig sei. “Wenn Microsoft sich nicht bewegt, ist das nicht datenschutzkonform.” Darum rät die Behörde von der Nutzung in Schulen oder der öffentlichen Verwaltung dringend ab, aber auch Unternehmen sollten bei der Verwendung auf den Datenschutz ihrer Mitarbeitenden achten.