Keine Schülerdaten für US-Unternehmen

Das Kultusministerium in Baden-Württemberg befürwortet den Einsatz von Microsoft-Office und Teams zum neuen Schuljahr, obwohl diese Software datenschutzrechtlich kontrovers diskutiert wird und es konkrete Alternativen von deutschen Unternehmen gibt, die datenschutzkonform und günstiger sind. (Bündnis für humane Bildung 09/2020)

Die Europäische Datenschutzgrundverordnung (EU-DSGVO) schützt keine Daten (das wäre ein technisches Problem), sondern Grundrechte. Das stellt Art. 1(2) der Verordnung klar: „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ (1)

Grundsätzlich gilt die EU-DSGVO auch für US-Unternehmen, die Dienstleistungen in Europa anbieten wollen. Nur: Nach dem US Cloud Act (2) müssen US-Unternehmen auf Anfrage amerikanischer Behörden alle, auch personenbezogene (!) Daten herausgeben, egal, wo sie gespeichert sind. US-Recht bricht EU-Recht, egal, welche Verträge mit US-Unternehmen abgeschlossen wurden. Das hat der europäische Gerichtshof (EuGH) sowohl mit dem Safe Harbour-Urteil von 2015 wie mit dem aktuellen Urteil zum Privacy Shield von 2020 bestätigt. (Lijnden 2020, 4)

Danach müssten besonders Schulen andere Software als die von amerikanischen Unternehmen für Präsenz- wie Fernunterricht einsetzen. Dem Juristen Peter Hense stellte die Süddeutsche Zeitung die Frage, ob die Kultusministerien in Baden-Württemberg und Bayern ihr vorläufiges Okay für Microsoft-Produkte an Schulen zurückziehen sollten. Der Jurist antwortete: „Sollten? Sie müssen. Sie sind gesetzlich dazu verpflichtet. Ohne eine detaillierte Auseinandersetzung mit dem Datentransfer in die USA und andere Drittstaaten, denen ein angemessenes Schutzniveau fehlt, sind diese Produkte nicht genehmigungsfähig.“ (Füller 2020a)

Trotzdem hält das Kultusministerium Baden-Württemberg an seiner Entscheidung fest, Microsoft-Produkte sowohl für das Identitätsmanagement (IdM) wie als Office-Software einsetzen.

Der Widerstand gegen die Festlegung ist breit: So hat der Landesbeauftragte für Datenschutz und Informationsfreiheit, Stefan Brink, ebenso „erhebliche Zweifel“ an einem datenschutzkonformen Einsatz der Software formuliert wie der hessische Datenschutzbeauftragte Ronelle2020nfitsch: „Selbst, wenn diese Speichercomputer in Europa stünden, könnten US-amerikanische Behörden oder andere Personen zumindest potenziell auf Informationen zugreifen, meint Ronellenfitsch. Das widerspreche der EU-Datenschutzgrundverordnung (DSGVO). Dasselbe gelte für Cloud-basierte Anwendungen wie GoogleDocs oder iWork von Apple.“(3)

Der Digital-Experte der Grünen-Fraktion, Alexander Salomon, meldet ebenso “massive datenschutzrechtliche Bedenken an, vor allem mit Blick auf die informationelle Selbstbestimmung der Schüler sowie die digitale Sou­veränität der öffentlichen Hand“. Für den Philologenverband steht außer Frage, dass Datenschutz Priorität haben müsse und das Kultusministerium „zweifelsfrei ausschließen [muss], dass durch den Einsatz von kommerzieller Software an Schulen Nutzerdaten von Schülern und Lehrkräften an ausländische Server geleitet werden, für die kein Datenschutz nach europäischem Standard gewährleistet ist.“. Selbst digitalaffine Lehrer warnen vor „einseitiger Prägung“ der Schüler und befürchten „neue Produktabhängigkeiten“ (Habermehl 2020). Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung kritisiert den Einsatz von Windows 10 und Office 365 ebenso wie der Chaos Computer Club, der einen Offenen Brief mit einer Reihe von Fragen veröffentlicht hat.

Die Ministerin zeigt sich unbeeindruckt. Der bildungspolitische Sprecher der Freidemokraten in Stuttgart, Timm Kern, spricht gar von „Scheuklappenhaltung“ bei Frau Eisenmann. (Schmitz 2020, 5)

Dabei gibt es Alternativen sowohl für das Cloud Computing wie für Office-Programme aus dem Open Source-Segment. Alle Aufgaben in Schulen ließen sich damit ohne immense Lizenzgebühren an Microsoft und DSGVO-konform mit deutschen Servern bewältigen. Es gibt schlicht keinen Grund für US-Software in deutschen Schulen.

Deshalb fordert das Bündnis für humane Bildung:

Frau Dr. Eisenmann, kommen Sie zur Vernunft.

Der Datenschutz als Schutz von Grundrechten steht nicht zur Disposition. Weder das Kultusministerium noch ein Schulträger oder eine Schulleitung dürfen Grundrechte außer Kraft setzen. Ein Kontrollverlust über Daten der Schülerinnen und Schüler sowie der Lehrkräfte ist inakzeptabel.

Es gibt technische, DSGVO-konforme Alternativen zu US-Software. Machen Sie die Schulen zukunftsfähig, in dem Sie mit Linux und Open Source-Programmen europäischer Unternehmen die Software des 21. Jahrhunderts einführen, statt auf IT-Monopole des 20. Jahrhunderts zu setzen.

Machen Sie Schulen und deren IT-Ausstattung nicht zu einem Wahlkampfthema, um vermeintliche Stärke gegen Datenschützer und IT-Experten aus der Open Source- Bewegung zu demonstrieren. Hören Sie auf qualifizierte Fachkräfte aus der Praxis statt auf Unternehmensberater und IT-Lobbyisten.

Ansprechpartner

Peter Hensinger Prof. Dr. phil. Ralf Lankau  Ingo Leipner
Bündnissprecher Ansprechpartner Presse

 

Für Leserinnen und Leser dieses Beitrags

Sie sind Schulträger oder in der Schulleitung? Stellen Sie die folgenden Fragen* an das Kultusministerium:
Text als PDF: Fragen an das Kultusministerium (Schulleitung)
Text als Worddatei (*.docx): Fragen an das Kultusministerium (Schulleitung)

Sie sind Lehrkraft? Bevor Sie die Nutzungsvereinbarung zu MS 365 und Teams unterschreiben, stellen Sie folgende Fragen an Ihren Dienstherrn – und entscheiden dann:
Text als PDF: Fragen an den Dienstherrn (Lehrkräfte)
Text als Worddatei (*.docx): Fragen an den Dienstherrn

Sie haben minderjährige Kinder in der Schule? Unterschreiben Sie die Nutzungsvereinbarung für MS Office und Teams nicht. Nutzen Sie das Elternbrief als PDF oder Elternbrief als Wordddatei(*.docx)  und fragen die Schulleitung nach Datensicherheit und warum keine DSGVO-konforme Lösungen realisiert werden, obwohl es dafür Lösungen von deutschen Unternehmen gibt.

Sie sind Journalist? Hinterfragen sie die Haltung des Kultusministeriums und recherchieren Sie die Hintergründe, warum eine Debatte um Microsoft-Produkte für Schulen nötig ist.

Der Text als PDF: Keine Schülerdaten für US-Unternehmen


Fussnoten

  1. EU-DSGVO (2020) Online: https://dsgvo-gesetz.de, PDF: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679
  2. CLOUD (Clarifying Lawful Overseas Use of Data Act): Dieses Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden Zugriff auf gespeicherte Daten zu gewährleisten, unabhängig davon, wo diese Daten gespeichert sind.
  3. https://www.welt.de/wirtschaft/article197952453/DSGVO-Schulen-bei-Office-365-Einsatz-in-Rechtsunsicherheit.html (14.08.2020)

*Hinweis: Die Fragen korrespondieren inhaltlich und können ergänzt werden mit den Fragen und Musterbriefen der Berliner Initiative für Privatsphäre respektierende freie Software an Schulen: https://cyber4edu.org/c4e/wiki/dsgvo und dem Fragekatalog von Stefan Leibfarth (Chaos Computer Club) an das Kultusministerium Baden-Württemberg: https://www.cccs.de/2020-08-17-bildungsplattform/

Quellen