Schulen auf dem Weg zu datenschutzfreundlichen Lösungen – so der LfDI BW

Die Diskussion rund um den Einsatz von Microsoft Teams in Schulen, gerade in Baden-Württemberg, ist groß, da es von Aufsichtsbehörden Bedenken gibt. Diese äußern sich im Bereich des Zugriffs von US-Behörden, intransparente Datenverarbeitung und unklare Vertragslage. So wurden die 41 Testschulen gebeten Microsoft Teams wieder aus dem Betrieb zu nehmen.

Schulen ziehen sich zurück

So ziehen sich 31 Schulen wieder zurück und 9 Schulen wollen weiterhin an Microsoft Teams festhalten, werden auch weiterhin vom Landesdatenschutz Baden-Württemberg unterstützt.  So wird nun keine grundsätzliche Freigabe für Microsoft Teams geben. Das Kultusministerium hatte sich auch schon während des Prozesse andere Möglichkeiten überlegt. 

Quelle: https://www.baden-wuerttemberg.datenschutz.de/schulen-auf-dem-weg-zu-datenschutzfreundlichen-loesungen/

Was nun?

Zunächst hat der Landesdatenschutz LfDI den Weg für eine datenschutzkonforme Nutzung von Microsoft Teams eröffnet, hierbei müssen Schulen diese Nutzung nachweisen. Hierbei unterstützt der Hersteller, als auch einige juristische und technische Berater diese Schulen. 

Alternativ müssen andere vom Bundesland angebotene Technologien zum Einsatz kommen, wie selbst betriebene Videokonferenzwerkzeuge wie BigBlueButton oder Moodle. Ob und wie dies die Schulen selber machen sollen ist unklar, aber das Bundesland möchte und stellt zentrale Lösungen zur Verfügung.

Quelle: https://km-bw.de/schulleitungen-corona

Einwilligung zur Nutzung von Videokonferenzen: https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fkm-bw.de%2Fsite%2Fpbs-bw-km-root%2Fget%2Fdocuments_E1077337183%2FKULTUS.Dachmandant%2FKULTUS%2FKM-Homepage%2FArtikelseiten%2520KP-KM%2F1_FAQ_Corona%2FSchreiben%2520MD%2520Sts%2520ab%2520August%25202021%2F2021-11-24_Einwilligung_Nutzung_Videokonferenz.docx&wdOrigin=BROWSELINK

Kommentar

Ich hoffe sehr, dass bei den teilweise selbst betriebenen Lösungen des LfDI genauso mit gleichen Maßstäben prüft. Diese Lösungen müssen nicht nur über alle Zertifizierungen und Nachweise verfügen von z.B. BSI C5, ISO 27001, ISO 27018 bis hin genaue Datenflussdiagramme, kein Drittlandtransfer auch keine Nutzung von US Hostern, entsprechende Verträge und eine aufgeklärte Einwilligung, sowie nicht nur ein Werkzeuge, sondern mehrere, so dass im Bereich der Freiheit der Lehre die Lehrenden sich ein Werkzeug auswählen können. Dazu kommt ein benötigtes Featureset ohne Einschränkungen, z:B. 30 Videos und Audio gleichzeitig, gemeinsame Arbeit an Dokumenten auch innerhalb der Videokonferenz, Mobil, Desktop und WebApp, E2EE Verschlüsselung, usw.

Ob dies besteht, hege ich große Zweifel. Wir werden dies über IFG Anfragen herausfinden.