Datenschutz

Warum Schulen eine Auftragsverarbeitungsvereinbarung (AVV) brauchen

1. Rechtliche Verpflichtung: Schulen als öffentliche Stellen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten von Schülern und Lehrkräften den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Eine Auftragsverarbeitungsvereinbarung (AVV) ist gemäß Artikel 28 DSGVO erforderlich, wenn ein Verantwortlicher (z.B. die Schule) einen Auftragsverarbeiter (z.B. Microsoft) mit der Verarbeitung personenbezogener Daten beauftragt (ZDNet).

2. Kontrolle und Sicherheit: Die AVV stellt sicher, dass der Auftragsverarbeiter nur im Rahmen der Weisungen des Verantwortlichen handelt und geeignete technische und organisatorische Maßnahmen trifft, um den Schutz der Daten zu gewährleisten. Dies ist besonders wichtig, um die Daten von Schülern und Lehrkräften vor Missbrauch und unberechtigtem Zugriff zu schützen.

Die Landesdatenschutzbeauftragte Bettina Gayk hat den jährlichen Datenschutzbericht Jahr 2023 als 164-Seiten PDF-Dokument veröffentlicht und findet klare Worte über die Nutzung von Microsoft 365.

Wie schon im letzten Bericht, gibt es Probleme mit der datenschutzkonformen Nutzung dieser Software. Da in NRW diese Software auch in Schulen eingesetzt wird, sind vor allem Eltern und Beschäftigte gefragt, hier ihr Recht auf Datenschutz in die Hand zu nehmen.

Der WDR berichtet ausführlich, dass die NRW-Datenschutzbehörde auch Bußgelder verhängen kann. Im letzten Jahr, so berichtet es Bettina Gayk, habe ihre Behörde ein Rekordbußgeld verhängt.

Gayk kritisiert, dass Microsoft mehr personenbezogene Daten speichert, als für die Produktentwicklung nötig sei. “Wenn Microsoft sich nicht bewegt, ist das nicht datenschutzkonform.” Darum rät die Behörde von der Nutzung in Schulen oder der öffentlichen Verwaltung dringend ab, aber auch Unternehmen sollten bei der Verwendung auf den Datenschutz ihrer Mitarbeitenden achten.

Unsere Regierung macht sich Sorgen um unsere Daten und um unsere Datensicherheit. Aus Gründen der Sicherheit, der Demokratie und dem Schutz unserer Bürgerinnen und Bürger hat die Regierung beschlossen, dass Produkte der Firmen wie Huawei und weiteren Firmen, die im Raum China ansässig sind, nicht mehr im Mobilfunk Netz 5G verwendet werden dürfen.

Nachgewiesene Sicherheitsbedenken gegen Huawei gibt es nicht und kritische Menschen müssen sich fragen, ob das eine Wirtschaftsförderung für US Unternehmen ist, denn Deutschland ist aktuell nicht selbst in der Lage, diese Netze zu betreiben.

PRISM, die Snowden-Enthüllungen und Deutschlands Rolle in der digitalen Welt

Im Jahr 2013 schockierte Edward Snowden die Welt, indem er geheime Dokumente enthüllte, die das Ausmaß der Überwachungspraktiken der USA und ihrer Verbündeten offenbarten. Ein zentrales Element dieser Enthüllungen war das PRISM-Programm der National Security Agency (NSA). Dieser Bericht beleuchtet die Funktionsweise von PRISM, die Auswirkungen von Snowdens Enthüllungen und seine spezifischen Aussagen über Deutschland und dessen Rolle in der digitalen Welt.