„Wir sehen aktuell keine datenschutzrechtlichen Bedenken bezüglich der Nutzung der Microsoftprodukte an Ihren Schulen.“ Dies hat der Verband Deutscher Privatschulen (VDP) Hessen sowie Rheinland-Pfalz/Saarland seinen Mitgliedern in einer Rundmail mitgeteilt. Der Anlass: ein Schreiben des Hessischen Kultusministeriums, in dem Schulen aufgefordert werden, künftig nur noch das neue Videokonferenzsystem auf dem Schulportal des Landes zu nutzen.
„Sehr geehrte Damen und Herren, liebe Mitglieder, das Thema ‚Videokonferenzsysteme an Schulen und Datenschutz‘ ist aktuell bei einigen von Ihnen wieder in den Fokus gerückt, da ein Schreiben der Schulämter bzw. des HKM (des Hessischen Kultusministeriums, d. Red.) zur Nutzung des neuen einheitlichen Konferenzsystems auch die Privatschulen erreicht hat“, so zitiert die Nachrichtenseite News4teachers aus einem aktuellen Mailing des VDP an seine Mitglieder. „Dieses Schreiben war nur nachrichtlich an Sie adressiert und das HKM hat – wie bereits in der Vergangenheit von uns geklärt – keine Befugnisse bezüglich der von Ihnen genutzten Videokonferenzsysteme. Diese Prüfung obliegt dem Hessischen Datenschutzbeauftragten.“
Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z. B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform.
Der Hessische Datenschutzbeauftragte hatte zwar in der Vergangenheit darauf gedrängt, ein landeseigenes Videokonferenzsystem einzuführen. Das gibt es nun mittlerweile – allerdings haben sich die Rahmenbedingungen geändert: Hauptkritikpunkt war, dass angeblich Daten von deutschen Schülerinnen und Schüler auf US-Servern gespeichert werden könnten, auf die US-Behörden zugreifen könnten. Microsoft ist dem allerdings unlängst deutlich entgegengetreten. Der Konzern erklärte nämlich: „Bereits jetzt speichert Microsoft Daten weitgehend regional in Rechenzentren in der EU. Zusätzlich – obwohl es keine gesetzliche Verpflichtung dazu gibt – wird die Microsoft EU Data Boundary es künftig in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden ermöglichen, ihre Daten innerhalb der EU zu verarbeiten und zu speichern.“
Weiter heißt es: „Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z. B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform. Microsoft hält die Anforderungen des geltenden Datenschutzrechts ein.“
Dass Kunden einer solchen Beteuerung grundsätzlich glauben können, legt zudem ein Urteil des Oberverwaltungsgerichts Karlsruhe zum Datenschutz nahe, wie News4teachers ebenfalls berichtet. Im Regelfall sei davon auszugehen, dass ein Bieter seine vertraglichen Zusagen hinsichtlich des Datenschutzes erfüllen werde. Erst wenn sich aufgrund konkreter Anhaltspunkte Zweifel daran ergäben, müsse ein öffentlicher Auftraggeber ergänzende Informationen einholen und die Erfüllbarkeit des Leistungsversprechens prüfen, entschieden die Richter (Az.: 15 Verg 8/22).
Darauf beruft sich nun auch der VDP. Er schreibt an seine Mitglieder: „Wir sehen aktuell keine datenschutzrechtlichen Bedenken bezüglich der Nutzung der Microsoftprodukte an Ihren Schulen und werden in unserer Rechtsauffassung zum einen durch ein Urteil des Oberlandesgericht Karlsruhe von September 2022 bestätigt sowie zum anderen durch die Gespräche und Verhandlungen unseres Dachverbandes mit Microsoft direkt“, so heißt es in dem Schreiben (Verlinkungen im Original). Erst unlängst hatte es ein Treffen gegeben. Ergebnis: Der Verband sieht die Rechtssicherheit für Schulen in freier Trägerschaft im Umgang mit Microsoft-Produkten gestärkt.