Länder dürfen die Schulen beim Datenschutz nicht alleine lassen
Der Datenschutzbeauftragte von Baden-Württemberg verlangt von den Schulen in seinem Land datenschutzkonforme Alternativen zu Microsoft 365. Ohne Hilfe dürften die meisten damit aber überfordert sein, wie Tobias Gerlinger, CEO von ownCloud in seinem Gastbeitrag beschreibt.
Beim Einsatz von Microsoft 365 in Schulen macht der Landesbeauftragte von Baden-Württemberg für Datenschutz und Informationsfreiheit ernst: Stefan Brink verordnete, die Nutzung des Cloud-Dienstes an Schulen zu beenden oder seinen datenschutzkonformen Betrieb eindeutig nachzuweisen. Von den Schulen seines Bundeslandes erwartet er, ihren Schülerinnen und Schülern bis zu den Sommerferien 2022 eine Alternative zu Microsoft 365 anzubieten oder den Dienst mit geeigneten Mitteln abzusichern.
Das konsequente Vorgehen des Datenschutzbeauftragten ist begrüßenswert. In öffentlichen Einrichtungen – und ganz besonders, wenn es dabei um Minderjährige geht – darf es beim Schutz sensibler Daten keine faulen Kompromisse geben. Allerdings machen es sich die Länder zu einfach, wenn sie die Schulen mit diesem Problem alleine lassen: Nur einen Notstand zu deklarieren ist zu wenig. Die Länder müssen ihren Schulen bei der Beseitigung dieses Notstands auch unterstützen. Viele von ihnen haben nämlich gar nicht die nötigen Ressourcen, um dieses Problem alleine in den Griff zu bekommen.
Die Schulen brauchen deshalb einen einfachen und schnellen Zugang zu Experten und Lösungen. So könnten beispielsweise die Bildungsministerien in Abstimmung mit den Datenschutzbeauftragten funktional geeignete und datenschutzrechtliche Softwaresysteme, etwa für die digitale Kollaboration, zentral vorqualifizieren. Die Schulen müssten dann lediglich noch aus einer Liste die für ihre individuellen Zwecke bestgeeigneten Lösungen auswählen und beauftragen.
Bei dieser zentralen Vorqualifizierung könnten Ministerien und Datenschützer auch Managed-Services-Anbieter einbeziehen, die Anwendungen für die Schulen als Service betreiben und administrieren. Das würden es ihnen erleichtern, einen dauerhaft sicheren und datenschutzkonformen Betrieb ihrer Lösungen zu gewährleisten. Einfach nur mit der initialen Bereitstellung solcher Lösungen ist es nämlich nicht getan. IT-Sicherheit und Datenschutz erfordern eine professionelle Wartung, regelmäßige Updates und eine schnelle Reaktion auf eventuelle Sicherheitslücken durch das Einspielen von Patches. Auch diese Aufgaben können Schulen mit ihren begrenzten IT-Kapazitäten kaum stemmen – und auch das kann man ihnen nicht vorwerfen.
Creative Commons Lizenz CC BY-ND 4.0
Sie dürfen:
Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.
Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.
Unter folgenden Bedingungen:
Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.
Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.