Microsoft Teams darf an Schulen in Rheinland-Pfalz ab dem kommenden Schuljahr nicht mehr für Videokonferenzen eingesetzt werden. Die Übergangslösung, die diese Nutzung duldete, ist ausgelaufen, wie aus einer kleinen Anfrage der CDU an die Landesregierung hervorgeht. Der Grund sind Datenschutzprobleme, da die Videodaten über die USA geleitet werden, was man der DSGVO unzulässig ist.
Anzeige
Das Thema beschäftigt die Schulverwaltungen ja seit längerem und ich hatte das auch hier im Blog thematisiert. In Baden-Württemberg ist ab Sommer 2022 mit der Nutzung von Microsoft 365 Schluss, wie ich im Beitrag Datenschutz: Microsoft 365 muss ab Sommer 2022 in Baden-Württembergs Schulen ersetzt worden sein erläutert habe. Auch Hessen hat das Aus für Teams verkündet (siehe Datenschutzbeauftragter verkündet Aus für Teams an Hessens Schulen).
Wie steht es um Teams in Rheinland-Pfalz?
In Rheinland-Pfalz hatte die Abgeordnete Jennifer Groß (CDU) zum 20. Mai 2022 eine kleine Anfrage an die Landesregierung gestellt und wollte vor dem Hintergrund der auslaufenden Nutzung von Microsoft (MS) Teams im Sommer 2022 wissen, wie viele Schulen das Produkt noch nutzen und wie es sonst so um dieses Thema bestellt ist. Kollege Raphael Köllner hat die kleine Anfrage im Wortlaut auf seiner Webseite publiziert.
Die Antwort auf die kleine Anfrage ist nun wohl eingetroffen, denn zum 27.6.2022 melden mehrere Medien, dass die Duldung zur Nutzung ausläuft. Der SWR schreibt beispielsweise, dass Schulen in Rheinland-Pfalz die Microsoft-Software Teams wegen Bedenken beim Datenschutz ab dem kommenden Schuljahr nicht mehr für Videokonferenzen verwenden dürfen.
Das Bildungsministerium gehe davon aus, dass dann alle Schulen auf die Teams-Nutzung verzichteten, heißt es in der Antwort auf eine Anfrage der CDU-Fraktion im Landtag.
Anzeige
- Konkret verwendeten zuletzt noch 228 der 1.600 Schulen in Rheinland-Pfalz MS Teams.
- Bereits 604 Schulen sind nach Angaben des Bildungsministeriums beim 2021 eingeführten Schulcampus RLP mit dabei.
Das bedeutet, dass nur 14% der Schulen noch auf MS Teams gesetzt haben. Der Landesdatenschutzbeauftragte Dieter Kugelmann sagt zum Einsatz von MS Teams:
Der Rechtszustand hat sich seit zwei Jahren nicht geändert. Konkrete Zusagen von Microsoft, die neue Überlegungen möglich machen würden, sind keine ersichtlich.
Damit ist auch klar, dass die Duldung zur Nutzung von MS Teams (die gab es wegen der Pandemie und der Einführung des Schulcampus Rheinland-Pfalz) auslaufen musste. Die Schulen, die bislang noch MS Teams nutzten, müssen nun den Umstieg auf andere Systeme wie das vom Land empfohlene und beim Schulcampus mit angeschlossene Open-Source-Angebot Big Blue Button (BBB) schaffen. Da dies von der Mehrheit der Schulen praktiziert werde, scheint die Lösung ja zu funktionieren.
Hintergrund: Datentransfer in die USA
Das Thema dreht sich immer wieder um die Übermittlung der Daten aus Microsoft Teams an Server, die in den USA stehen, oder auf die die US-Behörden Zugriff haben. Das ist ein Problem bei Microsoft Teams, Microsoft Office 365 sowie Microsoft 365. Datenschutzbeauftragter Kugelmann weist darauf hin, dass die Datenschutz-Grundverordnung dem Schutz personenbezogener Daten von Kindern einen besonders hohen Stellenwert beimisst.
Der Europäische Gerichtshof (EuGH) macht die zulässige Übermittlung personenbezogener Daten in Staaten außerhalb der EU im sogenannten Schrems II-Urteil davon abhängig, dass dort ein vergleichbares Datenschutzniveau wie in der EU sichergestellt ist (siehe Links am Artikelende). Bei den Kollegen von Golem lese ich, dass die CDU-Abgeordnete Jenny Groß und deren Fraktion sich wenig um die Rechtsprechung des EuGH kümmern und das Ende des MS Teams-Einsatzes kritisieren. Das Argument "Teams habe sich in der Zeit von Homeschooling und Wechselunterricht bewährt" – erinnert mich an den Artikel Bayern: Versagen bei Digitalisierung an Schulen – der Datenschutz hat Schuld.
In Baden-Württemberg kocht aktuell auch die Geschichte zum Ende von Belwue hoch (siehe mein Beitrag Baden-Württemberg: Belwue beendet alle Dienste für Schulen). Die Kollegen von heise haben zum Wochenende das Thema nochmals im Beitrag Erzwungener Abschied von Bildungsplattform BelWü: Es kocht in "the Länd" aufgegriffen.
Ähnliche Artikel:
Zoom & Teams nicht DSGVO-konform einsetzbar
Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware
Hamburgs Senatskanzlei von Datenschutzbeauftragten wegen Zoom-Einsatz formal "gewarnt"
Zoom kappt Datentransfer zu Facebook in iOS-App
Datenschutzbeauftragter verkündet Aus für Teams an Hessens Schulen
Duldung der MS Teams-Nutzung in hessischen Schulen in 2021 verlängert
Zoom an Hessischen Hochschulen für Lehrveranstaltungen zulässig
Datenschutz: Microsoft 365 muss ab Sommer 2022 in Baden-Württembergs Schulen ersetzt worden sein
Microsoft 365 an Schulen, Baden-Württembergs Datenschützer sagt Nein
Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Datenschützer plant durchgreifen bei Privacy Shield-Verstößen
Safe Harbor: EuGH erklärt Abkommen für ungültig
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
Anzeige
Und die nächsten, die ein paar Schritte zurück sprinten und die gute Bildung unserer zukünftigen Steuerzahler gefährden. Wettbewerbsfähig sind wir nicht mehr. Teams ist in einem Zweck konkurrenzlos weil es sich perfekt ins Ökosystem einfügt und damit auch für den Benutzer intuitiv zu bedienen ist. Solche Entscheidungen muss man nicht verstehen. Deutschland schafft sich ab.
Nun ja, wenn MS etwas an seinen Produkten gelegen wäre, hätten die auf die Implikationen von Schrems II reagiert. An der DSGVO und der EuGH-Rechtsprechung geht kein Weg vorbei.
Die vielen Firmen, welche Teams und allgemein MO365 einsetzen, haben offensichtlich kein Problem mit der DSGVO. Den Speicherort der Daten kann man ja inzwischen für den Tenant auswählen. Und so brisant werden die Schülerdaten für amerikanische Geheimdienste auch nicht sein, zumal die Lehrer ja auch etweas steuern können, was dort abgelegt wird.
Die vielen Firmen ignorieren die DSGVO bzw. die Rechtsprechtung (Schrems II) in dem Fall schlicht und ergreifend. Das ist so ein Fall von "Alle tun es, obwohl es eigentlich nicht erlaubt ist." Und wo kein Kläger, da kein Richter.
"Den Speicherort der Daten kann man ja inzwischen für den Tenant auswählen."
schon mal das kleingedruckte gelesen?
MS nimmt sich raus die Daten in andere Länder auszulagern wenn die in der EU befindlichen Server ausgelastet sind.
Emm. Geheimdienste müssen eigentlich Daten aus anderen Quellen validieren(Wenn sie es nicht machen: Vgl. Irakkrieg…). Da kann es nützlich sein, etwas über das Kind eines z.B. Verdächtigen zu erfahren, dass dessen Alibi (unbewußt) bestätigt oder auch nicht.
Geheimdienste sichern erstmal alles was sich speichern können. Erinnere Dich wie sauser sie waren, als plötzlich zig Millionen Smartphones das Netz fluteten und sie erstmal ein paar Exabyte Speicher bestellen mußten.
>>> Solche Entscheidungen muss man nicht verstehen.
Doch ist ganz simpel: Microsoft muss lediglich Produkte in der EU anbieten, die mit dem EU Recht konform sind. Wenn sie das nicht wollen, sollen sie halt auf die Milliarden des größten Wirtschaftsmarkts weltweit verzichten und sich aus der EU zurückziehen – fertig.
Als EU hätte man das zu Zeiten Trumps auch schlicht erzwingen können (und müssen!).
Ich versteht nicht warum das jedes Bundesland selbst entscheiden muss. Kann nicht mal die EU Prüfen ob Microsoft 365 DSGVO Konform ist oder nicht und dementsprechende eine Vorgabe erlassen die für alle EU Länder Verbindlich sind.
Dadurch wäre dann auch der Druck gegenüber Microsoft groß genug damit es DSGVO Komfort machen.
Könnten sie sicher, aber dann läge die Verantwortung bei den Abgeordneten und nicht mehr bei den vielen kleinen Admins der Firmen und Behörden…
Gibt mit alfaview sogar einen deutschen Anbieter auf den man setzen könnte. Wird übrigens ganz erfolgreich für die geförderte Bildung eingesetzt. Wer Konferenzen mit alfaview gemacht hat will den ganzen anderen Käse gar nicht mehr nutzen. MS Teams ist so eine Pest ständig gibt es Probleme. Zu alfaview noch ne ordentliche Nextcloud Instanz mit LibreOffice. Damit kommt man bestimmt auch klar und lernt vielleicht auch gleich etwas flexiber zu sein. Ich höre immer nur alternativlos, ich muss Microsoft nutzen weil andere es tun. Man müsste einfach mal anfangen umzustellen und dann wird das auch.
Absolut meine Meinung.
Wir Europäer/Deutsche neigen dazu, uns abhängig zu machen und dann alles dafür tun, damit es so bleibt.
Unfähig, die Komfortzone zu verlassen, weil "haben wir schon immer so gemacht".
Die US-amerikanischen Konzerne wissen das, deswegen werden regelmäßig rote Linien überschritten. Hinterher kann man ja immer noch zurückrudern oder so tun, als sei das ein einmaliger Ausrutscher gewesen.
Man will auch keine Verantwortung tragen.
Und dafür st Cloud "besser"
Wenn da ein Update fehlt, dann war das MS, und nicht Amdmin Müller, der inzwischen völlig traumatisiert ist, wie oft er bei einem Update schon die Firma gestört hat.
Wenn MS das macht, ist es Ok, kismet…
Software, kann man nichts machen.
Wollen wir alle hoffen das niemals eine Rakete im DeCix zünden wird. Das was das Arpanetz mal sein sollte ist durch Profitgier kaputt gemacht worden. Vermaschunbg? Kostenloses peering?
Vgl. Den Kolateral-Schaden nach dem 24.2. Als 6000 WKA offline gingen, weil der(einzahl..) Satelliten unpäßlich geworden wurde war…
@Paul
Ja das mit der Verantwortung ist natürlich ein Thema, aber das gehört halt zum Admin sein dazu ;) Was sich aber meiner Meinung nach leider zu selten am Gehalt wiederspiegelt. Ich habe irgendwann angefangen Updates in die Mittagspause zu planen. Ich habe keinen Bock am Wochenende oder nach Feierabend noch zu arbeiten. Zumal dann auch der Support vom Software Anbieter nicht mehr erreichbar ist. Seltsamerweise steigert das dann auch das Bewustsein für die IT, denn dann bekommen alle mal mit wie oft es irgendwelche Updates gibt. Tja in der IT ist das dumme das wenn man seinen Job gut kann, das halt niemand merkt, denn es läuft ja immer alles.
Die Realität ist aber für Firmen, dass wenn man Plattformen wie BBB benutzt, dass man sich damit auf eine Insel begibt, die sonst niemand nutzt. Das mag firmenintern funktionieren, aber mit Kunden und Lieferanten wird man da nie zusammen kommen. Ist ja jetzt schon fragmentiert genug, man bietet den eigenen Benutzern einheitlich eine Teams-Plattform an, aber zusätzlich brauchen sie noch Zoom, Webex, Google-Meet und was weiß ich. Wie soll man das alles unterstützen. Und dann noch eine eigene Inselplattform?
Richtig erkannt. Deutschland hat sich im Bereich eigenes IT- und Technik Know How und eigene IT und Technik Fertigung schon lange komplett abgeschafft und sich vollständig und alternativlos von fremdbestimmten Ökosystemen abhängig gemacht. Wettbewerbsfähig sind wir damit nicht mehr.
Das Schul-Teams in RLP is keinesfalls intuitiv. Zig verschiedene Ablage-Orte für Übungsblätter, Hausaufgaben etc.
Die Struktur dahinter auf konfus, mal benutzt man besser direkt onenote, mal teams, mal irgendeine andere app.
Kann man natuerlich besser machen, ist aber von Office365 eben keineswegs strukturiert vorgegeben. Da bräuchte man in den Schulen Leute, die sich intensiv nur damit beschäftigen und nicht noch nebenbei Unterricht halten müssen.
Schwierig nur, dass nach intensiver Nutzung während Lockdowns, eventuell kurz vorm Abitur abzuschalten. Auch hier müssten die Schüler eine Handreichung haben, wie das alles am besten runterzuladen ist.
Die DSGVO ist keine mögliche Option sondern Rechtsgrundlage der EU.
Es liegt ganz bei Microsoft für DSGVO-Konformität zu sorgen.
Es liegt ganz bei der EU, die Gesetze auch durchzusetzen, alternativ Vertriebsverbot, Sanktionen gg. Microsoft, Verhaftung Manager, siehe Huawei/Kanada. Aber traut sich keiner, die Abhängigkeit ist viel zu gross.
DSGVO ist doch "nur" die eine Seite.
So weit mir bekannt, gilt für amerikanische Firmen, was MS wohl unbestreitbar ist, der "Cloud Act". D. H. Es ist für die amerikanischen Behörden (Geheimdienste, denen ja auch Wirtschaftsspionage gestattet ist… ) egal wo die Server real stehen. Sie dürfen sie trotzdem unbemerkt filzen, wenn die Firma aus den USA stammt.
Das mit den "Servern in Europa" schützt m. W. nur die Kunden (und MS) vor den evtl. sehr teuren Folgen eines Verstoßes gegen die DSGVO, unsere Daten schützt es nicht vor Zugriffen der US Behörden!
Das scheint gerne anders gesehen zu werden.
Vgl. "hinreichend" vs. "ausreichend"…
Wobei bei den modernen Routing-Verfahren die IP ja schurz geworden ist. Mit mit einer IP, die eigentlich aus Paris sein soll, kann der Server physisch durchaus in NewYork stehen.
(Sah gerade bei 8.8.8.8 wohl so etwas:
Die Router dahin gingen auf bis zu 8ms hoch,
Die 8.8.8.8 hatte trotzdem stoische verdammt stabile 2ms…kann natürlich sein das die Router dazwischen alle fast am Poller waren… )
>>> Sie dürfen sie trotzdem unbemerkt filzen, wenn die Firma aus den USA stammt.
Niemand hält Microsoft davon ab ein Microsoft Europa zu gründen, dass auch rechtlich vollständig unabhängig von Microsoft USA ist – Ups….
Der Cloud Act wird bestimmt auch auf Tochterfirmen eines Konzerns wirken, sonst wäre er ja zu leicht zu umgehen.
>>> dass auch rechtlich vollständig unabhängig von Microsoft USA ist…
Man will auch keine Verantwortung tragen.
Und dafür st Cloud "besser"
Wenn da ein Update fehlt, dann war das MS, und nicht Amdmin Müller, der inzwischen völlig traumatisiert ist, wie oft er bei einem Update schon die Firma gestört hat.
Wenn MS das macht, ist es Ok, kismet…
Software, kann man nichts machen.
Wollen wir alle hoffen das niemals eine Rakete im DeCix zünden wird. Das was das Arpanetz mal sein sollte ist durch Profitgier kaputt gemacht worden. Vermaschunbg? Kostenloses peering?
Vgl. Den Kolateral-Schaden nach dem 24.2. Als 6000 WKA offline gingen, weil der(einzahl..) Satelliten unpäßlich geworden wurde war…
"Man will auch keine Verantwortung tragen."
Da muss man aber auch sehen wer "Man" ist. Zumindest in Baden-Württemberg ist dieser "Man" ja ein Lehrer in der Schule, der das ganze IT Zeug administriert. Früher war man mal an das Hochschulnetz angebunden bzw. wurde zumindest von dort veraltet. Das wurde aber aufgekündigt weshalb da jetzt wirklich jede Schule ihr eigenes Süppchen kocht.
Solche Themen müssen landesweit von einer zentralen Stelle beschafft und verwaltet werden. Weil der Bio Lehrer, der sich nebenher um das IT Zeug kümmert, der hat doch gar nicht das KnowHow, alle Belange zu berücksichtigen. Der kann sich auch nicht irgendeine Lösung selbst hosten. Der nimmt halt, was am einfachsten verfügbar und einzurichten ist. Da fällt die Wahl dann leider schnell auf Teams bzw. den Microsoft Kosmos.