{"id":270928,"date":"2022-07-25T16:16:56","date_gmt":"2022-07-25T14:16:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270928"},"modified":"2023-09-29T13:08:56","modified_gmt":"2023-09-29T11:08:56","slug":"niederlande-datenschutzbedenken-gegen-chrome-chromeos-in-schulen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/25\/niederlande-datenschutzbedenken-gegen-chrome-chromeos-in-schulen\/","title":{"rendered":"Niederlande: Datenschutzbedenken gegen Chrome\/ChromeOS in Schulen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\"\/>In den Niederlanden hegt das Bildungsministerium Vorbehalte gegen Google Chrome und ChromeOS an Schulen und im Bildungsbereich, da die Nutzung gegen die Datenschutzgrundverordnung versto\u00dfen. Es gab wohl Gespr\u00e4che mit diversen US-Techkonzernen bez\u00fcglich der Nachbesserung bestimmter Produkte f\u00fcr den Einsatz im schulischen Bereich. Bis August 2023 sollen Bildungseinrichtungen die Google Produkte nur einsetzen, wenn bestimmte Datenschutzma\u00dfnahmen umgesetzt werden. Danach sollen die Produkte erneut auf DSGVO-Konformit\u00e4t bewertet werden.<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/739c30a3facc40f98ff961f19ff2d5f4\" width=\"1\" height=\"1\"\/>Gerade erst hatte Google die Freigabe seines ChromeOS Flex-Betriebssystems f\u00fcr Gebraucht-Computer bekannt gegeben. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/07\/15\/chromeos-flex-ist-fertig\/\">ChromeOS Flex ist fertig<\/a> \u00fcber diesen spannenden Ansatz berichtet. Im Hinterkopf war mir aber klar, dass der Einsatz im Hinblick auf die DSGVO gepr\u00fcft werden muss, sobald die Ger\u00e4te in Firmen oder Bildungseinrichtungen eingesetzt werden. Denn es flie\u00dfen ja Daten bei der Benutzung der Google-Produkte ab, deren Verbleibt gekl\u00e4rt werden muss.<\/p>\n<h2>Niederl\u00e4ndisches Bildungsministerium mit Vorbehalten<\/h2>\n<p>Die Kollegen hatten es <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/chrome-use-subject-to-restrictions-in-dutch-schools-over-data-security-concerns\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> bereits zum Wochenende kurz angesprochen. Vom niederl\u00e4ndischen Bildungsminister und vom Minister f\u00fcr Grund- und Sekundarschulbildung wurde <a href=\"https:\/\/web.archive.org\/web\/20220925053759\/https:\/\/www.tweedekamer.nl\/kamerstukken\/brieven_regering\/detail?id=2022Z15083&amp;did=2022D31242\" target=\"_blank\" rel=\"noopener\">ein Brief<\/a> an das niederl\u00e4ndische Parlament mitunterzeichnet, in dem eine Reihe von Fragen der Cybersicherheit und des Datenschutzes im Bildungsbereich aufgegriffen werden.<\/p>\n<p>Es dreht sich um die Frage der digitalen Sicherheit in Bildung und Forschung. Es ist als wichtig erachtet, dass jeder Sch\u00fcler, Student und Wissenschaftler in einem sicheren Umfeld unterrichten, lernen und forschen kann. Die Digitalisierung setze \u00f6ffentlichen Werte (Grunds\u00e4tze wie Sicherheit und Privatsph\u00e4re) in den Niederlanden unter Druck. Es w\u00fcrden immer mehr Daten \u00fcber Sch\u00fcler und Studenten gespeichert und ausgetauscht. Andererseits seien Bildungs- und Forschungseinrichtungen zunehmend zum Ziel von Cyberangriffen. F\u00fcr Einrichtungen werde es immer schwieriger, die Privatsph\u00e4re von Sch\u00fclern und Studenten vor digitalen Bedrohungen zu sch\u00fctzen. Daten \u00fcber Sch\u00fcler und Studenten k\u00f6nnen \u00f6ffentlich werden, und die Kontinuit\u00e4t des Bildungswesens k\u00f6nnte gef\u00e4hrdet sein, wenn die Systeme nicht mehr zug\u00e4nglich sind. <\/p>\n<h3>Digitale Resilienz st\u00e4rken<\/h3>\n<p>Die digitale Resilienz muss daher in allen Institutionen auf ein Niveau angehoben werden, das nachweislich Sicherheit bietet, hei\u00dft es in diesem Brief. Dazu geh\u00f6rt auch, dass der Datenschutz und die Privatsph\u00e4re von Sch\u00fclern gem\u00e4\u00df DSGVO bei der Nutzung von Software gew\u00e4hrleistet wird. Hier gibt es aber die Bef\u00fcrchtung, dass Google-Dienste, die im Google Chrome-Browser und in Google Chrome OS verwendet werden, Sch\u00fclerdaten sammeln und sie gro\u00dfen Werbenetzwerken zur Verf\u00fcgung stellen. Diese Daten k\u00f6nnten dort f\u00fcr andere Zwecke als zur F\u00f6rderung der Bildung verwendet werden. Aktuell ist den zust\u00e4ndigen Stellen nicht bekannt, wo und wie die pers\u00f6nlichen Daten der Sch\u00fcler in bestimmter Software gespeichert und verarbeitet werden. Dadurch k\u00f6nnte es zu Verst\u00f6\u00dfen der Datenschutzgrundverordnung (DSGVO) kommen. <\/p>\n<p>Aus dem Brief an das niederl\u00e4ndische Parlament geht hervor, dass Gespr\u00e4che mit Google, Microsoft und Zoom \u00fcber das heikle Thema des Datenschutzes gef\u00fchrt wurden. In diesem Gespr\u00e4chen seit zugesichert worden, k\u00fcnftige Versionen von Softwareprodukten transparenter zu gestalten und mit den in der EU geltenden Datenschutzbestimmungen in Einklang zu bringen. Insbesondere Google habe versprochen, dass neue Versionen des Chrome-Webbrowsers und des Chrome-Betriebssystems bis zum n\u00e4chsten Jahr fertig sein w\u00fcrden.<\/p>\n<h3>Vorbehalte gegen Google Chrome und ChromeOS<\/h3>\n<p>Bis zu diesem Zeitpunkt, an denen die neuen Produkte vorliegen und durch die niederl\u00e4ndische Aufsichtsbeh\u00f6rde erneut bewertet werden sollen, gelten einige Nutzungseinschr\u00e4nkungen, u.a. f\u00fcr den Chrome-Browser und ChromeOS. Schulen und Bildungseinrichtungen k\u00f6nnen diese Produkte zwar weiterhin einsetzen, m\u00fcssen aber zus\u00e4tzliche Ma\u00dfnahmen ergreifen, wie in den <a href=\"https:\/\/www.surf.nl\/files\/2021-08\/technische-handleiding-google-workspace-for-education.pdf\" target=\"_blank\" rel=\"noopener\">SURF-Leitlinien<\/a> beschrieben sind. Es handelt sich um ein 33 PDF-Seiten umfassendes Handbuch als Leitfaden zum Einsatz von Google Workspace for Education. Ein Verbot von Chrome und ChromeOS, wie es in diversen Presseberichten zu lesen ist, gibt es aber nicht. <\/p>\n<h3>Normenrahmen f\u00fcr die Informationssicherheit <\/h3>\n<p>Das Bildungsministerium und das Ministerium f\u00fcr Grund- und Sekundarschulbildung ist wohl dabei, einen Normenrahmen f\u00fcr die Informationssicherheit und den Datenschutz in der Primar- und Sekundarstufe zu erstellen. Auf der Grundlage des Normenrahmens ist Anfang 2023 eine Basismessung f\u00fcr den gesamten Sektor geplant, um aufzeigen, wo jede Schulbeh\u00f6rde in Bezug auf die Standards steht. Die Schulen m\u00fcssen sich dann an die Arbeit machen, um die Vorgaben zur digitalen Sicherheit umzusetzen. Danach planen die Aufsichtsbeh\u00f6rden mit regelm\u00e4\u00dfigen Kontrollen und Benchmarks zu verfolgen, wie die Schultr\u00e4ger die Standards erf\u00fcllen.<\/p>\n<p>Ab dem Schuljahr 2023\/2024 wollen die Aufsichtsbeh\u00f6rden in den Ministerien die Schultr\u00e4ger verpflichten, in ihren Jahresberichten ausdr\u00fccklich auf Informationssicherheit und Datenschutz (ISP) einzugehen. Im Schreiben an das Parlament werden eine Reihe weiterer Ma\u00dfnahmen im Hinblick auf digitale Sicherheit vorgeschlagen. <\/p>\n<p>Schaut man sich die Punkte am Schreiben der Ministerien an das Parlament an, stehen die in starkem Kontrast zu dem, was ich hier in Deutschland diesbez\u00fcglich vernehme. Dort versuchen Datenschutzbeauftragte Schulen die Verwendung bestimmter Produkte, die als nicht DSGVO-konform eingestuft werden, zu verbieten. Sofort erheben sich Stimmen, warum das alles nicht geht &#8211; und in jedem Bundesland herrschen andere Regeln (Deutschland hat ja F\u00f6deralismus und Bildung ist L\u00e4ndersache). Unter dem Strich interpretiere ich aber das oben erw\u00e4hnte Schreiben so, dass Google und Microsoft sowie Zoom Schritte unternehmen m\u00fcssen, um DSGVO-konform und langfristig weiterhin an niederl\u00e4ndischen Bildungseinrichtungen eingesetzt zu werden<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den Niederlanden hegt das Bildungsministerium Vorbehalte gegen Google Chrome und ChromeOS an Schulen und im Bildungsbereich, da die Nutzung gegen die Datenschutzgrundverordnung versto\u00dfen. Es gab wohl Gespr\u00e4che mit diversen US-Techkonzernen bez\u00fcglich der Nachbesserung bestimmter Produkte f\u00fcr den Einsatz im &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/07\/25\/niederlande-datenschutzbedenken-gegen-chrome-chromeos-in-schulen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6660],"class_list":["post-270928","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-chromeos"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270928"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270928\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}