Der Verband Deutscher Privatschulverbände (VDP) hat in einem Schreiben an seine Mitglieder von Gesprächen mit Microsoft über den Datenschutz berichtet – Ergebnis unter anderem: ein gemeinsames Pilotprojekt, in dessen Rahmen eine Handreichung für die datenschutzkonforme Nutzung der MS Office Produkte durch freie Schulen im Sinne einer Standardkonfiguration entwickelt werden soll. Darüber berichtet die Nachrichtenseite News4teachers. Durch einen Strategiewechsel bei Microsoft sieht der Verband die Rechtssicherheit für Schulen (in freier Trägerschaft) im Umgang mit der Software gestärkt.
Die Nutzung von Microsoftprodukten sei unter dem Aspekt der Datenschutzkonformität zu einem zentralen Thema von Schulen und Bildungseinrichtungen geworden, so heißt es in dem von VDP-Bundesgeschäftsführerin Dr. Judith Aust unterzeichneten Schreiben, das News4teachers nach eigenen Angaben vorliegt. „Aus diesem Grund steht der VDP-Vorstand hierzu im Austausch mit Microsoft“, schreibt sie.
Beim jüngsten Treffen habe der US-Konzern einen „Strategiewechsel“ – die sogenannte „Microsoft EU Data Boundary“ – vorgestellt, wonach „künftig in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden ermöglicht wird, ihre Daten innerhalb der EU zu verarbeiten und zu speichern“. In einer schriftlichen Stellungnahme dazu hatte Microsoft Vorwürfe zurückgewiesen, Microsoft 365 und Microsoft Teams für Unternehmen und die öffentliche Hand – insbesondere den Bildungssektor – könnten nicht datenschutzkonform eingesetzt werden oder seien gar selbst nicht datenschutzkonform. „Derartige Aussagen sind nicht richtig“, erklärt Microsoft.
Um für eine noch weitreichendere Verfahrenssicherheit bei der Nutzung von Microsoftprodukten zu sorgen, haben wir darüber hinaus mit Microsoft ein Pilotprojekt für freie Schulen verabredet.
VDP-Bundesgeschäftsführerin Dr. Judith Aust
Der Konzern war bereits vor Wochen mit einer entsprechenden Erklärung an die Öffentlichkeit gegangen. „Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z. B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform. Microsoft hält die Anforderungen des geltenden Datenschutzrechts ein“, so erklärte Wolfgang Döring, Leiter der Rechtsabteilung bei Microsoft Deutschland. Er betonte weiter: „Microsoft bietet Kunden vertragliche Zusagen und technische Mittel, um Microsoft Produkte und Dienste datenschutzkonform nutzen zu können, insbesondere vertragliche Zusagen: z. B. verwendet Microsoft Kundendaten nicht für sachfremde Zwecke wie Werbung und ergreift rechtliche Schutzmaßnahmen gegen unrechtmäßige Herausgabeverlangen von Behörden oder Dritten.“
In dem VDP-Schreiben heißt es nun: „Mit dieser Offensive reagiert Microsoft bewusst auf die Bedenken und Behauptungen der jeweiligen Datenschutzbeauftragten. Gesprächsweise wurde uns erläutert, dass der Konzern nicht davon ausgeht, dass die entsprechenden Produkte offiziell ‚erlaubt‘ würden, möglichen Rechtsstreitigkeiten sehe man aber gelassen entgegen.“
Handreichung zur datenschutzkonformen Nutzung geplant
Weiter berichtet Aust laut News4teachers-Bericht: „Die Entscheidung des Oberlandesgerichts Karlsruhe (Beschluss vom 7.9.2022, Aktenzeichen: 15 Verg 8/22) haben wir ebenfalls auf die Tagesordnung unseres Gesprächs gesetzt, um die Einschätzung dazu von Microsoft unmittelbar zu erfahren.“ Das OLG hatte in zweiter Instanz geurteilt, dass öffentliche Auftraggeber (also auch Schulen und Schulträger) darauf vertrauen können, wenn ihnen IT-Anbieter Datenschutz-Kompatibilität zusichern – und sie beauftragen.
„Wir können davon ausgehen, dass dieses Urteil und die von Microsoft verfasste Stellungnahme zu einer höheren Rechtssicherheit für Schulen in freier Trägerschaft führt. Wenn – wie Microsoft in seiner Stellungnahme erläutert – Cloud-Lösungen fortlaufend die aktuellen Sicherheitsanforderungen (z.B. Art. 32 DS-GVO) abbilden, können Sie darauf Bezug nehmen bzw. sich darauf verlassen“, so teilt der VDP nun seinen Mitgliedern mit.
Abschließend: „Um für eine noch weitreichendere Verfahrenssicherheit bei der Nutzung von Microsoftprodukten zu sorgen, haben wir darüber hinaus mit Microsoft ein Pilotprojekt für freie Schulen verabredet. Entwickelt werden soll eine Handreichung für die datenschutzkonforme Nutzung der MS Office Produkte im Sinne einer Standardkonfiguration. Damit verlässt Microsoft den Weg einer kundenunabhängigen Standardkonfiguration, angestrebt werden organisationsspezifische Anwendungsszenarien für Schulen in freier Trägerschaft. Wir wollen u.a. Letztgenanntes zeitnah vorantreiben und konkretisieren. Wir halten Sie über alle Entwicklungen diesbezüglich auf dem Laufenden!“