2. Nutzung von Office 365 in Schulen...
DataAgenda

Nutzung von Office 365 in Schulen kritisch

Office 365 an Schulen

In einer aktuellen Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) wird der Einsatz von Microsoft Office 365 in hessischen Schulen als problematisch eingestuft.

Der Hessische Beauftragten für Datenschutz und Informationsfreiheit hatte sich bereits August 2017 zum Einsatz von Office 365 in Schulen geäußert.

Nach der damaligen Bewertung genügte die damalige Ausgestaltung den Anforderungen an eine datenschutzkonforme Nutzung. Auschlaggebend war schon damals der Einsatz der von Microsoft zur Verfügung gestellten Tools für das Rollen- und Berechtigungskonzepts und die datenschutzkonforme Konfiguration der Protokollierung.

HBDI revidiert Meinung aus 2017

In seiner aktuellen Bewertung muss der Hessische Datenschützer seine Meinung von damals revidieren. Trotz jahrelanger Diskussionen der Aufsichtsbehörden mit Microsoft seien wichtige Fragen noch ungeklärt und Schulen hätten als öffentliche Einrichtungen eine besondere Verantwortung hinsichtlich Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Des Weiteren müsse insbesondere für solche Stellen die “digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein”. Diese hohen Anforderungen seien aber nicht erfüllt. Bei der Nutzung von Office 365 sei nach wie vor nicht abschließend geklärt, welche Daten wann, wie und warum erhoben und übertragen werden.

Das Problem sei nach Einschätzung des HBDI auch nicht durch die Einholung einer Einwilligung bei den Eltern der betroffenen Schüler zu lösen.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

( Bild von Pixaline auf Pixabay )

Letztes Update:14.07.19

Das könnte Sie auch interessieren

  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren
  • Sonderkündigungsschutz_DSB

    Schadensersatz ist kein Reflex aus Verstoß gegen DS-GVO

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 1. Urteil des Gerichtshofs in der Rechtssache C-300/21 | Österreichische Post (Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten) Dieses Urteil des Gerichtshofs befasst sich mit dem Schadenersatzanspruch gemäß der DS-GVO. Es wird betont, dass dieser Anspruch

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.