Ldi

Wenn Behörden auf Zeit spielen

Immer wieder verweist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) darauf, dass wegen der hohen Zahl von Eingaben eine Bearbeitung sehr lange dauern kann. Das bedeutet für Betroffene, dass Beschwerden monatelang unbearbeitet bleiben. Doch wie ist die rechtliche Lage – darf sich eine Behörde auf Überlastung berufen?

Rechtliche Grundlage

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet die zuständigen Aufsichtsbehörden, Beschwerden innerhalb einer angemessenen Frist zu bearbeiten. In Artikel 57 DSGVO ist die Pflicht zur Bearbeitung verankert. Artikel 78 DSGVO gibt Betroffenen außerdem das Recht, den Rechtsweg zu beschreiten, wenn eine Aufsichtsbehörde untätig bleibt.

iPads an Schulen – Datenschutz im Fokus

Der 30. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW, Drucksache 18/3948) enthält klare Aussagen zur Nutzung von iPads an Schulen. Im Mittelpunkt stehen dabei datenschutzrechtliche Anforderungen und Bedenken beim Einsatz sowohl privater als auch schulischer Geräte.

1. Private iPads (BYOD) – nur Übergangslösung

Die Nutzung privater iPads durch Schülerinnen und Schüler im Rahmen von “Bring Your Own Device” (BYOD) wird von der LDI kritisch bewertet:

Warum Broschüren und Informationen wichtig sind

Für Administratoren und Verantwortliche im Bereich IT-Sicherheit ist es essenziell, auf dem neuesten Stand der gesetzlichen, organisatorischen und technischen Anforderungen zu bleiben. Dazu bieten verschiedene Institutionen hilfreiche Publikationen an, die kostenlos bestellt oder abonniert werden können. Diese Materialien bieten eine fundierte Basis für die tägliche Arbeit und helfen, rechtliche Vorgaben einzuhalten und Sicherheitsmaßnahmen zu optimieren.

Wichtige Quellen für Broschüren und Berichte

1. LDI NRW

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) stellt regelmäßig Berichte und Broschüren zu Themen wie Datenschutz, Informationsfreiheit und IT-Sicherheit bereit.

Die Einführung von Microsoft Office 365 in Unternehmen ist nicht nur eine technische Entscheidung, sondern auch eine Frage der Mitbestimmung durch den Betriebsrat. Im Rahmen der betrieblichen Mitbestimmung spielt der Gesamtbetriebsrat eine zentrale Rolle, wenn es um die Einführung und Nutzung von Software geht, die tief in die Arbeitsprozesse und die Datenschutzrechte der Arbeitnehmer eingreift.

Mitbestimmungsrechte nach dem Betriebsverfassungsgesetz (BetrVG)

Nach § 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) hat der Betriebsrat Mitbestimmungsrechte, wenn technische Einrichtungen eingeführt werden, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Microsoft 365 zählt zu diesen technischen Einrichtungen, da es umfangreiche Überwachungsmöglichkeiten bietet, zum Beispiel durch die Nachverfolgung von Nutzungsdaten oder die Analyse von Arbeitsaktivitäten. Daher ist die Einführung ohne die Zustimmung des Betriebsrats in der Regel nicht zulässig.

Warum Schulen eine Auftragsverarbeitungsvereinbarung (AVV) brauchen

1. Rechtliche Verpflichtung: Schulen als öffentliche Stellen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten von Schülern und Lehrkräften den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Eine Auftragsverarbeitungsvereinbarung (AVV) ist gemäß Artikel 28 DSGVO erforderlich, wenn ein Verantwortlicher (z.B. die Schule) einen Auftragsverarbeiter (z.B. Microsoft) mit der Verarbeitung personenbezogener Daten beauftragt (ZDNet).

2. Kontrolle und Sicherheit: Die AVV stellt sicher, dass der Auftragsverarbeiter nur im Rahmen der Weisungen des Verantwortlichen handelt und geeignete technische und organisatorische Maßnahmen trifft, um den Schutz der Daten zu gewährleisten. Dies ist besonders wichtig, um die Daten von Schülern und Lehrkräften vor Missbrauch und unberechtigtem Zugriff zu schützen.

Die Landesdatenschutzbeauftragte Bettina Gayk hat den jährlichen Datenschutzbericht Jahr 2023 als 164-Seiten PDF-Dokument veröffentlicht und findet klare Worte über die Nutzung von Microsoft 365.

Wie schon im letzten Bericht, gibt es Probleme mit der datenschutzkonformen Nutzung dieser Software. Da in NRW diese Software auch in Schulen eingesetzt wird, sind vor allem Eltern und Beschäftigte gefragt, hier ihr Recht auf Datenschutz in die Hand zu nehmen.

Der WDR berichtet ausführlich, dass die NRW-Datenschutzbehörde auch Bußgelder verhängen kann. Im letzten Jahr, so berichtet es Bettina Gayk, habe ihre Behörde ein Rekordbußgeld verhängt.

Gayk kritisiert, dass Microsoft mehr personenbezogene Daten speichert, als für die Produktentwicklung nötig sei. “Wenn Microsoft sich nicht bewegt, ist das nicht datenschutzkonform.” Darum rät die Behörde von der Nutzung in Schulen oder der öffentlichen Verwaltung dringend ab, aber auch Unternehmen sollten bei der Verwendung auf den Datenschutz ihrer Mitarbeitenden achten.

Unsere Regierung macht sich Sorgen um unsere Daten und um unsere Datensicherheit. Aus Gründen der Sicherheit, der Demokratie und dem Schutz unserer Bürgerinnen und Bürger hat die Regierung beschlossen, dass Produkte der Firmen wie Huawei und weiteren Firmen, die im Raum China ansässig sind, nicht mehr im Mobilfunk Netz 5G verwendet werden dürfen.

Nachgewiesene Sicherheitsbedenken gegen Huawei gibt es nicht und kritische Menschen müssen sich fragen, ob das eine Wirtschaftsförderung für US Unternehmen ist, denn Deutschland ist aktuell nicht selbst in der Lage, diese Netze zu betreiben.