Der hessische Datenschutzbeauftragten Michael Ronellenfitsch meint, dass Microsoft Office 365 in der Standardkonfiguration an Schulen nicht eingesetzt werden darf, berichtet Heise Online.

Warum das so sein soll und welche Alternative es gibt, erkläre ich in diesem Post.

Microsoft Office 365

Office 365 von Micrsosoft ist ein Softwarepaket mit unter anderem Outlook, Word, Excel, PowerPoint. Damit User mit unterschiedlichen Geräten auf ihre Programme und Dateien zugreifen können, läuft dieser Dienst in der Cloud. Und genau hier liegt das Problem. Selbst wenn sich die Cloud, also auch die personenbezogenen Daten, in Deutschland befindet kann ein Zugriff durch Dritte nicht ausgeschlossen werden. Das können z. B. auch Behörden in den USA sein, die sich in bestimmten Fällen Zugriff auf die Daten verschaffen.

Dass der Zugriff durch Dritte nicht ausgeschlossen werden kann, ist nur ein Punkt bei der Datenschutz-Folgenabschätzung. Auf die Tatsache, dass tausende von Telemetriedaten von Office 365 und auch z. B. Windows 10 gesammelt und an Microsoft übermittelt werden, werde ich hier nicht weiter eingehen.

Damit ist nicht nicht nur die Nutzung von G Suite for Education, wie ich schon in meinem Blogbeitrag vom 03.06.2019 berichtete, nicht DSGVO-konform, sondern auch die Nutzung von Microsoft Office 365.

Alternativer Lösungsvorschlag

Wir selbst nutzen schon seit Jahren die Open-Source-Software (OSS) LibreOffice als DSGVO-konforme Alternative zu Microsoft Office. In Verbindung mit einer Nextcloud Nextcloud, ebenfalls eine DSGVO-konforme OSS, nutzen wir die Möglichkeit, von den unterschiedlichsten Geräten auf unsere zentral abgelegten Daten zuzugreifen.

Dabei liegen die Daten selbstverständlich auf Servern in Deutschland in einem zertifiziertem Rechenzentrum, sicher vor Zugriffen durch Dritte und natürlich DSGVO-konform.

Fazit

Auch unseren Schulen als Kunden empfehlen wir den Einsatz von Open-Source-Software entweder auf eigenen Servern in den Schulen oder in Rechenzentren, die sich in Deutschland befinden. Das ist zum einen eine Kostenersparnis, weil keine Lizenzgebühren für die proprietäre Software anfallen, und zum anderen eine DSGVO-konforme Lösung. Solche Lösungsvorschläge haben wir schon mit einem der Datenschutzbeauftragten der Schulämter in Berlin besprochen und grünes Licht dafür signalisiert bekommen.

Unterstützung

Wenn Sie mehr über das Thema wissen möchten, Fragen dazu haben oder eine Präsentation wünschen, sprechen Sie mich bitte unter 030 - 280 400 an.

Manfred Wöller
Datenschutzbeauftragter (TÜV)