Schulen

Es ist einer dieser Momente, in denen man als Datenschutzaktivist nicht weiß, ob man lachen oder weinen soll. Die Stadt Hannover hat 60.000 bis 75.000 Microsoft-365-Lizenzen im Wert von 324.000 bis 342.000 Euro für Schulen gekauft – und kann sie nicht nutzen. Warum? Weil die Datenschutzvereinbarung nicht den städtischen Vorgaben entspricht. Die Lizenzen sind unbrauchbar. Das Geld ist – möglicherweise – verloren. Die Schüler stehen ohne funktionierende Lösung da.

Heise online berichtet, dass der Fehler kurz vor Ostern bekannt wurde. Die Stadt musste die Nutzung von Word, PowerPoint und Co. an Schulen sofort stoppen. Wie es zu diesem „Vertragsfehler" kommen konnte, wird derzeit geprüft. Ob das investierte Geld verloren ist, ist noch unklar.

Der perfekte Zeitpunkt für einen politischen Angriff

Es gibt Zufälle, die keine sind. Nordrhein-Westfalens Ministerpräsident Hendrik Wüst treibt seit Monaten eine enge Zusammenarbeit mit Microsoft im Bildungsbereich voran. Milliarden fließen an den US-Konzern, Tausende Lehrkräfte sollen mit Microsoft-Produkten geschult werden, Schulkinder werden systematisch an eine Plattform gewöhnt, die nach Einschätzung von Datenschutzbehörden gegen geltendes Recht verstößt. Die unabhängige Landesdatenschutzbeauftragte Bettina Gayk kritisiert diese Entwicklung scharf – und wird prompt zur Zielscheibe.

Ein Präzedenzfall mit Signalwirkung

Die österreichische Datenschutzbehörde hat einen bemerkenswerten Erfolg gegen den Tech-Giganten Microsoft erzielt. Die Entscheidung ist eindeutig: Microsoft hat ohne rechtliche Grundlage Tracking-Cookies auf den Geräten einer Schülerin platziert und muss diese Praxis innerhalb von vier Wochen einstellen. Was auf den ersten Blick wie ein einzelner Fall erscheint, entpuppt sich bei genauerer Betrachtung als Spitze eines Eisbergs, der Millionen von Schülern, Lehrern und öffentlichen Einrichtungen in ganz Europa betrifft.

Es sollte selbstverständlich sein: Bürger haben das Recht zu erfahren, welche Daten Behörden über sie gespeichert haben. Artikel 15 der Datenschutz-Grundverordnung verspricht vollständige Transparenz. Doch die Realität in nordrhein-westfälischen Ämtern, Schulen und Kommunen sieht anders aus. Behörden antworten unvollständig, verzögert oder verweisen auf technische Unmöglichkeiten. Das Problem: Wer nicht weiß, welche Daten die öffentliche Hand über ihn speichert, kann auch keine anderen Rechte geltend machen.

Das Fundament aller Betroffenenrechte

Das Auskunftsrecht nach Artikel 15 DSGVO ist nicht verhandelbar. Es ist die Grundlage, auf der alle anderen Datenschutzrechte aufbauen. Für öffentliche Stellen in NRW gelten die DSGVO sowie das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW), das zusätzliche Regelungen für Behörden, Schulen und Kommunen enthält.