fbpx

Schulen dürfen Office 365 nicht mehr verwenden

Der Landesdatenschutzbeauftragte aus Hessen warnt vor Microsofts Cloud: Der Zugriff von Dritten könne nicht ausgeschlossen werden, daher dürften Schulen die Software Office 365 nicht einsetzen. Das ist aber nicht der einzige Grund.

Mit der Einstellung der sogenannten Deutschland-Cloud von Microsoft, darf auch die Cloudanwendung Office 365 nicht mehr an den hiesigen Schulen verwendet werden. Zu diesem Schluss kommt der hessische Landesdatenschutzbeauftragte Michael Ronellenfitsch. In der Deutschland-Cloud sei die Verwendung in Ordnung gewesen, soweit die von Microsoft zur Verfügung gestellten Werkzeuge (z.B. Rollen- und Berechtigungskonzept, Protokollierung etc.) durch die Schulen sachgerecht Anwendung gefunden hätten.

Zwar sei die Nutzung von Cloud-Anwendungen durch Schulen nicht generell ein datenschutzrechtliches Problem, es müsse aber sichergestellt werden, dass die Sicherheit der Datenverarbeitung gewährleistet sei. Die Schule als öffentliche Einrichtung dürfe die personenbezogenen Daten der Schüler jedoch nicht “in einer (europäischen) Cloud speichern, die z.B. einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt ist”, schreibt die Datenschutzbehörde. “Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Auch muss die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein.”

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat zudem auf die Sammlung von Telemetriedaten durch Windows 10 und Microsoft Office aufmerksam gemacht. Im Falle von Office sind dies bis zu 25.000 Ereignistypen. Auch Office 365 sammelt solche Telemetriedaten. Solange weder geklärt sei, was damit geschehe, noch ein Zugriff von anderer Seite ausgeschlossen werden könne, dürfe Office 365 nicht von Schulen eingesetzt werden, schließt der Datenschutzbeauftragte. Ihm sei daran gelegen, gemeinsam mit Microsoft eine datenschutzkonforme Lösung zu erarbeiten. Dies bedeute, dass “insbesondere die möglichen Zugriffe Dritter auf die in der Cloud liegenden Daten sowie das Thema der Telemetriedaten nachvollziehbar und datenschutzkonform gelöst” werden. Das gelte auch für andere Cloud-Lösungen von Apple und Google.

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.