Nutzung von Office 365 in Schulen kritisch

Office 365 an Schulen

In einer aktuellen Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) wird der Einsatz von Microsoft Office 365 in hessischen Schulen als problematisch eingestuft.

Der Hessische Beauftragten für Datenschutz und Informationsfreiheit hatte sich bereits August 2017 zum Einsatz von Office 365 in Schulen geäußert.

Nach der damaligen Bewertung genügte die damalige Ausgestaltung den Anforderungen an eine datenschutzkonforme Nutzung. Auschlaggebend war schon damals der Einsatz der von Microsoft zur Verfügung gestellten Tools für das Rollen- und Berechtigungskonzepts und die datenschutzkonforme Konfiguration der Protokollierung.

HBDI revidiert Meinung aus 2017

In seiner aktuellen Bewertung muss der Hessische Datenschützer seine Meinung von damals revidieren. Trotz jahrelanger Diskussionen der Aufsichtsbehörden mit Microsoft seien wichtige Fragen noch ungeklärt und Schulen hätten als öffentliche Einrichtungen eine besondere Verantwortung hinsichtlich Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Des Weiteren müsse insbesondere für solche Stellen die „digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein“. Diese hohen Anforderungen seien aber nicht erfüllt. Bei der Nutzung von Office 365 sei nach wie vor nicht abschließend geklärt, welche Daten wann, wie und warum erhoben und übertragen werden.

Das Problem sei nach Einschätzung des HBDI auch nicht durch die Einholung einer Einwilligung bei den Eltern der betroffenen Schüler zu lösen.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

( Bild von Pixaline auf Pixabay )

Letztes Update:14.07.19

  • IT-Sicherheitsmanagement aus Sicht der DS-GVO

    IT-Sicherheitsmanagement aus Sicht der DS-GVO

    Seminar

    940.10 € Mehr erfahren
  • Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

    Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

    Seminar

    940.10 € Mehr erfahren
  • Basiswissen IT-Sicherheit

    Basiswissen IT-Sicherheit

    Seminar

    833.00 € Mehr erfahren
  • Umsetzung der Ds-GVO in Niedersachsen

    Umsetzung der DS-GVO auch in Niedersachsen holprig

    Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, hatte ab Ende Juni eine Prüfung begonnen, um in Erfahrung zu bringen, wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben. In einer branchenübergreifenden Querschnittsprüfung schrieb Thiels Behörde 50 Unternehmen unterschiedlicher Größe an, die Fragen zu zehn

    Mehr erfahren
  • Code of Conduct für Pseudonymisierung

    Code of Conduct für die Pseudonymisierung

    Die Fokusgruppe Datenschutz des Bundesministeriums des Innern, für Bau und Heimat veröffentlicht im Rahmen des Digital-Gipfels 2019 unter Leitung von Professor Dr. Schwartmann einen Entwurf für einen Code of Conduct zum Einsatz DS-GVO konformer Pseudonymisierung. Anlässlich des Digital-Gipfels 2019 hat es sich die Fokusgruppe Datenschutz der Plattform 9 „Sicherheit, Schutz und Vertrauen für Gesellschaft und

    Mehr erfahren
  • Umsetzung DS-GVO

    LfDI BW stellt Umfrageergebnisse zur DS-GVO vor

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in Baden-Württemberg führte im Sommer 2019 in 1101 Gemeinden eine Umfrage zum Stand der Umsetzung der DS-GVO durch. Der LfDI BW konnte die Umfrage bereits evaluieren und stellt die Umfrageergebnisse vor. Nach eigenen Angaben haben sich rund 87% der Kommunen an der Umfrage beteiligt, so dass

    Mehr erfahren