DSGVO – TEIL-2: Microsoft Office 365 nicht DGSVO-Konform für Schulen

Im Folgenden geht es um die massiven Verletzungen, die im Hinblick datenschutzrechtlicher Vorgaben bei Kindern und den personenbezogenen Daten von Kindern, welche nach den Vorgaben der Datenschutzgrundverordnung DSGVO besonderen Schutz genießen, gegenwärtig stattfinden und einen damit ausgeübten Zwang, Microsoft Office 365 in Schulen zu nutzen. Die Folge sind in den Pandemiezeiten, aber auch davor und danach, Datenschutzverstöße.

DSGVO – TEIL-1: Verbot von Nutzung Microsoft Office 365 verboten?

Bereits im Oktober 2020 berichteten wir über die nötige Beobachtung und Praxisanmerkungen zum DSGVO–Verbot Nutzung Microsoft Office 365

Lesen Sie hierzu unseren ersten Beitrag:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-verbot-von-nutzung-microsoft-office-365-verboten-hier-praxisanmerkungen/

 

 

1. Einleitende Worte

So kommt es zu Datenschutzverstößen nach DSGVO, die im Folgenden aufgezeigt werden und außerdem noch einem Blick auf unsere Nachbarn, die Niederlande, die durch das Ausüben von Druck gewisse Teilbereiche leicht verbessern konnten. Besonders über die Notwendigkeit von Datenschutz zu reden, wenn man sich in einer Pandemiesituation wie der jetzigen Situation befindet, werden wir genau beleuchten. Der Schulbetrieb, bei dem Schülerinnen und Schüler auf private Rechner zugreifen müssen und ihre Daten unfreiwillig in die Arme der Datenkrake Microsoft geben. Besonders kritisch werden dabei das Digitalpakt Schulen mit Microsoft, was Microsoft-TEAMS, Microsoft-KALENDER inkludiert und die Frage, ob bei Microsoft-Produkten Windows 10 oder Office 365 der Datenschutz gleich schlecht ist, beleuchtet.

 

2. Datenschutz auf rechtlicher Ebene

Der Rahmen für den Datenschutz wird in Deutschland durch Gesetze vorgegeben, so etwa durch das Grundgesetz. Für die juristische Expertise sorgt im Folgenden ein Anwalt, Oliver Rosbach, welcher in Nürnberg auch die Entstehung und Bedingungen von unserer Zivilgesellschaft erforscht. Beim Datenschutz geht es zwar um die Daten, aber natürlich besonders der Person, die sich dahinter versteckt und somit auch um eine gesamtgesellschaftliche Aufgabe, nämlich den Schutz der demokratischen Gesellschaft. Juristisch betrachtet ergibt sich der Zweck, dass die Umsetzung von den Grundrechten, insbesondere aus Art. 7 DSGVO Einwilligung in die Datenverarbeitung personenbezogener Daten und daneben Artikel 8, den Schutz von personenbezogenen Daten, Art. 8 DSGVO Grundrechte Kinder. Dies bezieht sich auf die Europäische Grundrechtscharta, aber auch auf das deutsche Grundgesetz, was eine Selbstbestimmung der Informationen über das Individuum festlegt. Das Grundgesetz ermöglicht die Teilhabe am demokratischen Prozess und auch die Freiheiten des Individuums. Dabei kommt dem Datenschutz eine besondere Rolle zuteil, als kontrollierendes Instrument, das beim Datenverkehr für Sicherheit sorgt, zu agieren. Die seit zwei Jahren gültige Datenschutzverordnung ist ein Konzept der Europäischen Union, das Gesellschaft und Wirtschaft vereinen soll. Grundrechte und Freiheiten der Individuen sollen erhalten bleiben, aber ebenso auch die Rechtstaatlichkeit und die Demokratie als Ganzes in Anbetracht der Digitalisierung.

 

3. Was das Office 365 Paket für die Schüler und Lehrer bedeutet

Das eben Genannte sorgt dafür, dass eine Verarbeitung von personenbezogenen Daten nicht gestattet ist. Es sei denn, dass es einen gerechtfertigten Grund für das Verarbeiten der sensiblen Daten tatsächlich gibt. Den Kindern kommt dabei ein besonderer Schutz zur Bewahrung dieser Rechte zuteil. Erhebliche Subventionen für die Digitalisierung von Schulen sorgen dafür, dass die Schulen und staatlichen Einrichtungen mit der Software Microsoft Office 365 versorgt werden. Gerade zu Beginn der Pandemie im Frühjahr, jedoch bis heute, wurden die Lehrer dazu ermuntert, über eben jene Software zu arbeiten und die Kommunikationsdienste, die bei Microsoft Office 365 enthalten sind, so etwa Microsoft-Teams, zu nutzen. Da nicht jede Lehrkraft über einen Dienstrechner verfügt, erfolgt die Arbeit auch aus dem Homeoffice vom privaten Computer. Nun ist jedoch die große Bürde bei Office 365 und somit für die Lehrer und Schülerinnen und Schüler, dass es etliche Sorgen und Bedenken gibt, was die Datenschutzkonformität der Microsoftdienste betrifft. Auf Bundesebene haben etwa die Landesämter für Datenschutz z.B. Hessen, Bremen, aber auch Bayern die Verwendung von diesen Microsoftprodukten ihr Unbehagen vor der Nutzung der Dienste ausgesprochen. Auch die Datenschutzbehörde der Niederlande, aber das wird im späteren Verlauf noch deutlich beleuchtet.

 

4. Die Überwachung von Datenschutz auf Schulebene

Wenn eine Schule dazu aufgefordert wird, eine Software für den Unterricht zu nutzen, dann tragen die Schule oder der Schulträger die Verantwortung für die Verarbeitung der personenbezogenen Daten. So schreibt die Datenschutzgrundverordnung vor, preiszugeben, aus welchen Grund, zu welchem Nutzen und mit welchem juristischen Notwendigkeit Daten verarbeitet werden. Dies ist auch bei anderen digitalen Prozessen der Fall. Es kam zu einer Untersuchung, da eine bayrische Mittelschule im Frühsommer 2020 ihren Lehrern vorgab, auf MS Office 365 zurückzugreifen. Grundlage dafür sollte eine Nutzung via Cloud sein. Dies wurde dann im Spätsommer 2020 tatsächlich realisiert. Anfangs sollte die Software über den Dienstrechner genutzt werden, oder aber auf dem privaten Rechner, wenn der Lehrer aus dem Homeoffice heraus unterrichtete. So konnte man die Software als Cloud-Anwendung oder rechnerseitig installiert nutzen, wobei es stets ein Schulangebot bleibt. Der Vertrag zur Nutzung der Software kommt dabei zwischen Microsoft und der Schule zustande. Die Schüler sollen es später erhalten, wobei jedoch die gleichen Bedingungen gelten werden, was in einigen Städten schon so Praxis ist.

 

5. Die Komplexität beim Fallbeispiel aus Bayern

Bei dem genannten Beispiel ist es jedoch etwas aufwändiger, da bei Vertrag zwischen der bayrischen Schule und der Microsoft Deutschland noch eine Zwischeninstanz eingeschaltet ist. Ein sogenannter Intermediär, dessen Aufgaben jedoch nicht bekannt ist, da ein Auftragsverarbeitungsvertrag fehlt. Somit ist eigentlich die Schule oder der Schulträger der Verantwortliche für die Datenverarbeitung bei der Nutzung der Software. Von der Seite von Microsoft aus, werden verschiedene Lizenzen angeboten, welche allesamt eine unterschiedliche Umgangsmöglichkeit mit den Daten bieten. Die Lizenz im Fallbeispiel aus Bayern ist jedoch unbekannt. Das Ziel der Untersuchung war es, zu prüfen, ob gemäß der Datenschutzgrundverordnung genügend Informationen geliefert werden, um die juristische Legitimation der Grundrechtseingriffe korrekt zu bewerten. Die Software wurde zunächst auf dem privaten Dienstrechner der Lehrer mit dem Betriebssystem Windows 10 verlangt. Nicht nur Office, sondern auch Kalender und Kontakte waren als Teil von Office Bestandteil der Analyse. Auf eine umfassende Datenverarbeitung seitens Microsoft wurde hingewiesen und dies auch als Bedingung für eine Installation genutzt. Es gab den Hinweis zwecks des Softwareangebots und des Datenschutzes, dass jene durch die Schule administriert werden würden. Ferner wurde angegeben, dass der Anbieter weitere Dienste, die aber nicht näher erklärt wurden, freischalten könnte. Man kann nur spekulieren und davon ausgehen, dass damit zum Beispiel Outlook oder auch Teams gemeint worden sind. Bei Inanspruchnahme der erweiterten Microsoftdienste, hätte der Anwender vor der Installation dies jeweils bestätigt.

 

6. Der Teufel liegt im Detail

Jedoch muss beachtet werden, dass das Nutzen des Softwarepaketes Office 365 nicht von der Nutzung des Betriebssystems Windows 10 getrennt werden kann. Genau dieses Windows 10 ermittelt selbst jedoch umfassend Telemetriedaten, weshalb abhängig von der Lizenz, der Administratoren und der Datenschutzeinstellungen ein weites Gerüst von verschiedenen Verantwortlichkeiten entsteht, welches sich zwischen Microsoft und der Schule verteilt. Die Bedingung, dass den Datenschutzerklärungen von Microsoft zugestimmt werden müsse, brachte den Fokus auf die Datenschutzoptionen des Unternehmens Microsoft. Ein besonderes unheimliches Beispiel lässt sich finden, wenn man etwa den Link „Onlinesteuerelemente für Werbung“ anklickt. Dort findet man die im Vorfeld eingestellte Erhebung von Daten, die dem Gestalten von personalisierter Werbung dienen. Diese Neuigkeit sorgt für große Furore und Unverständnis gegenüber der Schule, Dienste Microsofts zu nutzen von Seiten der Lehrer, aber auch von den Schülerinnen und Schülern. Der Grund des Ärgernisses ist das Stattfinden einer erheblichen Verletzung der Datenschutzvorgaben und das gerade im Anbetracht der neuen DSGVO. Es zeigte sich zudem, dass es eine Deaktivierung der Voreinstellung nicht unbedingt gibt, sodass man gegen einen potentiellen Missbrauch der eigenen Daten als Lehrer oder Schüler nicht abgesichert wäre. Um die Tendenzen zu bestätigen, wurde die Datenschutzerklärung von MS Office 365 untersucht, die als PDF-Version 459 Seiten umfasst. Dabei inkludiert sie Darstellungen von nahezu geschätzten zehntausend Diagnosedaten. Diese unfassbar große Menge an Daten kann erhoben werden, wenn man sich für das Nutzen des Softwarepakets entscheiden sollte.

7. Die Konsequenz aus der Datenkrake MS Office 365

Ein umfassendes Verhaltensprofil des Nutzers ist kein Problem, wenn Microsoft während der Nutzung bei der Diagnose all diese Daten erhebt. Jegliche Erklärungen, ob und auf welche Art und Weise die Erhebung der Daten durch den Anbieter tatsächlich eine Einschränkung erfährt. Als dieser Punkt der Situation erreicht worden ist, ist die Installation der Software beendet worden. Der Grund bestand darin, dass man nicht mehr wusste, für welche Teile der Software Microsoft und in welchen Teilen die Schule als die verantwortliche Instanz der Datensicherheit im Sinne der Datenschutzverordnung fungiert. Ferner gab es auch keine Datenschutzerklärung, die von der Schule und einzusehen war. Es bleibt festzustellen, dass die Optionen vom Softwareanbieter absolute Grundsätze, was den Datenschutz betrifft, verletze. Da nicht nur Lehrmaterial an Daten zum Einsatz kommt, sondern eben auch die Daten von Schülerinnen und Schülern, lässt sich ein Umgang voll Verantwortung und Einhaltung des Datenschutzes nicht ermöglichen.

8. Wozu sich die ganze Situation mauserte

Knapp zwei Monate, nachdem die Schule über die Probleme informiert worden ist, kam es zu einer Kontrolluntersuchung. Diese Untersuchung fand auf einem anderen Computer statt und war auch von einer anderen Lehrkraft, welche ebenfalls das Softwareprogramm installiert hatte. Und auch hier traten die Probleme zum Vorschein, die sich im Fehlen von Informationen, absolut ungeklärten Verantwortlichkeiten und auch der Voreinstellung, die personalisierte Werbung ermöglicht, benennen lässt. Dieses Bild wurde bei einer anderen Untersuchung bestätigt, wobei dieser Lehramtsanwärter ein MS Office Programm einer Universität und nicht von einer Schule genutzt hat. Eigentlich waren bei dieser Studentenversion genau die gleichen Probleme zu beobachten, wie auch schon bei der Schulversion. Zwei weitere Monate nach den Kontrolluntersuchungen, kam es zu einer Beobachtung vom Onlinezugang der Software, diesmal jedoch über die Cloud. Bis jedoch überhaupt dort die Datenschutzerklärungen gefunden werden, war es ein schwieriges Unterfangen. Die Website der Stadt, welche die notwendigen Informationen erhalten sollte, brachte Informationen über Dynamics 365 hervor und führte die Datenschutzerklärung von Microsoft und die von der Stadt. Dabei ist Dynamics 365 eine Beschreibung bezüglich der Datenverarbeitung, was Kommunikation und Zusammenarbeit zwischen Microsoft und seinen Nutzern betrifft. Dieser Teilbereich umfasst den Beschäftigtendatenschutz und muss an dieser Stelle ausgeklammert werden.

 

9. Die Rolle der Stadt bei der Datenverarbeitung von Microsoft

Die Datenschutzerklärung der Stadt, die auf der Website genannt worden ist, brachte jedoch Nichts ein, da sie zu einer Seite führten, welche angab, dass Nutzungsbedingungen überhaupt gar nicht akzeptiert worden wären. Und das, obgleich es gar keine Option zum Zustimmen der Nutzungsbedingungen gab. Nun gab es also eine dritte Partei im Rennen. Jedoch konnte auch die Stadt ihren Informationspflichten nach der DSGVO nicht nachkommen. Wenn man auf den Link der Datenschutzerklärung beim Softwareanbieter klickt, so landet man auf den schon thematisierten Erklärungen zum Datenschutz, wobei es sich um die Version vom September 2020 handelt, die trotz kursorischer Prüfung keine eklatanten Abweichungen hervorbrachten. Die Verstöße gegen den Datenschutz und die Ungewissheit bleiben jedoch weiterhin von Bestand. Dazu kann angefügt werden, dass der Europäische Gerichtshof zwar Zweck Urteils des Europäischen Gerichtshofs in der Sache C-311/18 Schrems II die Feststellung hervorbrachte, dass sich das Unternehmen Microsoft an das Privacy-Shield-Rahmenabkommen hält, aber dies keine Basis mehr darstellt. Es bleibt also zu befürchten, dass eine Datenübertragung von personenbezogenen Daten in das außereuropäische Ausland stattfindet.

 

10. Was festzustellen ist

Das Softwareangebot von Microsoft für Schulen liefert keine Klarheiten über Verantwortlichkeiten betreffend der Datenschutzgrundverordnung DSGVO und eine Aufklärung gegenüber dem Nutzer findet nicht statt, sondern nur eine provozierte Unklarheit der Verantwortlichkeiten. Ein weiterer Mangel ist etwa, dass gegen den Artikel 12 ff. der Datenschutzgrundverordnung verstoßen wird, da durch die Verantwortlichkeiten keine Informationen betreffend der Erhebung der Daten geliefert werden und daneben auch keine erforderlichen Datenschutzfolgeabschätzungen oder ein Verarbeitungsverzeichnis gegeben sind. Ein weiterer Punkt ist, dass die Kontrolle mangelhaft ist und es keine Eindeutigkeit bei der Verantwortlichkeit gibt, wofür zum Beispiel unbekannte Softwarelizenzen oder auch undeutliche Nutzungsbedingungen verantwortlich sind. Durch diese Unsicherheit, die nicht nur auf Seite der Schüler da ist, sondern offenbar auch für die Schule, ist das Überwachen der Datenerhebung durch Microsoft eigentlich nicht möglich. Dieses Merkmal der Verantwortungsdiffusion resultiert durch das Trennen der verschiedenen Microsoftdienste und auch die verschiedenen Lizenzen. Diese Problematik in Anbetracht dessen, dass Lehrer, Schüler und zukünftig auch Lehrer das Paket von Office auf dem heimischen PC installieren sollen, ist aufmerksam zu beobachten, denn die durch die Nutzung der Microsoftdienste erfolgenden Abflüsse von personenbezogenen Daten sind nur schwer, oder auch gar nicht, kontrollierbar, sodass dienstliche und private Daten potentiell gefährdet sind.

11. Der Aspekt der Datenverarbeitung

Zu den Personenbezogene Daten zählen im Fall Schule die Daten von Schülern, Eltern und Lehrern. Wenn Lehrer das Softwarepaket von Office nutzen, dann verarbeiten sie personenbezogene Daten der Schüler. Gemäß der DSGVO gelten diese als besonders zu schützen. Die Programme von Microsoft übertragen direkt über eine Voreinstellung personenbezogene Daten und Telemetriedaten an Microsoft. Zu einer Datenübertragung, die dem Datenschutz entspricht, liegen von Seiten des Unternehmens Microsoft keinerlei Informationen vor. Die Daten werden zur Microsoft verarbeitet und übertragen, damit Werbung gemäß dem individuellen Onlineverhalten des Nutzers erstellt werden kann und die Software gemäß den Anforderungen des Nutzers gestaltet werden kann, wobei jedoch keinerlei Dokumentation erfolgt. Der zweite Absatz des Artikels 25 DSGVO gibt das Gebot der Privacy by Default vor. Dies wird in diesem Fall jedoch missachtet, da die automatische Übertragung von Daten bereits im Vorfeld eingestellt worden ist und eigenständig deaktiviert werden muss. Durch das bloße Nutzen von Office 365 werden sensible Daten an Microsoft übertragen, die für die Dienstverpflichtung beziehungsweise die Schulpflicht nicht von Nöten sind.

12. Was das im Rahmen der Verordnung zum Datenschutz bedeutet

Sie ermöglicht, dass eine Verarbeitung von Daten z.B. durch einen Vertrag erfolgen kann, wobei eine Erfüllung von einem Vertrag nicht über die Bedingung verfügen darf, dass er mehr Datenfreigabe erfordert, denn es greift das Kopplungsverbot. In der Situation der Lehrer und Lehrerinnen, die durch den Dienstherren, und die Schülerinnen und Schüler, die durch die Schulpflicht, das Office-Paket nutzen, ist eine Freiwilligkeit bei der übermäßigen Datenverarbeitung eher unrealistisch. Somit ist anzunehmen, dass eine Aufforderung zur Zustimmung bei dem Aspekt der Datenverarbeitung bei den Diensten von MS Office 365 gegen die Datenschutzgrundverordnung in seinen Grundsätzen verstößt.

13. Eine Zusammenfassung der wesentlichen Aspekte und eine Überleitung

Nicht nur die Verordnung wird bereitwillig durch Microsoft missachtet, sondern auch die Verhältnisse der der Verantwortlichkeit fallen auf. Daraus konkludiert sich auch eine Verantwortungsdiffusion. Da es zu gravierenden Verstößen gegen den Datenschutz kommt, ist das Nutzen von Office 365 weder für Lehrerinnen und Lehrer, noch für Schülerinnen und Schüler, zu empfehlen. Ein Mangel an Kontrolle und unklare Verantwortlichkeiten, die Nutzung eines privaten Rechners sowie dienstliche als auch private Daten, eine unsichere Datenverarbeitung Kinderdaten sowie Anwenderdaten, aber auch das Tracking und Übermittlung Telemetriedaten sorgen für kein positives Licht auf die Anwendung. Der Anlass Untersuchung, unterschiedliche Lizenzen, datenklauende Softwareprogramme und datenklauende Softwareangebote von Microsoft für eigene private Dienstrechner, sind Punkte, die zum Nachdenken beim Datenschutz anregen sollten. und wenn man den Blick nun in unser direktes Nachbarland, die Niederlande schwenkt, so kann man eine positive Entwicklung feststellen. Das Justizministerium der Niederlande hat kritisch den Datenschutz von Produkten aus dem Hause Microsoft geprüft. Erfolge gab es tatsächlich – zumindest etwas. Microsoft besserte im Datenschutz bei Office 365 ProPlus nach, jedoch nur da. Office 365 ProPlus enthält neue Maßnahmen in den Niederlanden.

14. Microsoft bessert auf Druck der Niederlande nach

Im Mai 2019 gab es eine neue Vereinbarung zwischen der Regierung der Niederlande und Microsoft zwecks der Datenschutzbedingungen bei Produkten von Microsoft an insgesamt 300.000 Arbeitsplätzen, welche digital sind. Die Beratungsfirma in Sachen Datenschutz, Privacy Company, unternahm die Risikoanalyse für das Justizministerium der Niederlande und fand heraus, dass die Version Office365-ProPlus den Anforderungen gerecht werden würde. Warnen tut diese Kontrollinstanz jedoch besonders vor Office Online, mobilen Officeanwendungen und Windows 10 Enterprise. Die Kritik über den Datenklau durch Microsoft herrscht schon seit Jahren. Denn zumindest in der Theorie sollten die Telemetrie-Daten der Sicherheit und Wartung von Software dienen. Dass Microsoft diese Daten genau zu dem Zweck einsetzt, glauben jedoch nicht viele Menschen. Schon im Herbst 2018 prüfte die Beratungsfirma für das Justizministerium der Niederlande erstmals, ob die Softwareprodukte des US-Riesen den Anforderungen der Datenschutzgrundverordnung entsprechen würden. Dabei konnte die Datenschutzfirma aufdecken, dass Microsoft im großen Stil von Mitarbeitern personenbezogene Daten speichert und dies nicht dokumentiert. Besonders Office 365 ProPlus war im Zentrum der Kritik zu diesem Zeitpunkt, da bis zu 25.000 pro Klient an den Server von Microsoft weitergetragen worden sein sollen. Besonders ärgerte die Datenschützer, dass von Microsoft aus keinerlei Mitteilung stattfindet, welche sensiblen Daten wann und für welchen Zeitraum gespeichert werden.

15. Entwicklung und Stagnation

Eine positive Entwicklung hinsichtlich der Ernsthaftigkeit beim Datenschutz, konnte zumindest in Ansätzen beim den Verbesserungsmaßnahmen von Microsoft bei Office ProPlus von den Experten der Datenschutzfirma festgestellt werden. Konkret bedeutet das hier, dass sich die Nutzerinnen und Nutzer bei dieser Software ihre durch Microsoft gespeicherten Telemteriedaten anzeigen lassen können. Bei Anwendungen, die cloudbasiert sind, so etwa beim Rechtschreibtool, können die Administratoren dies für ein ganzes Unternehmen deaktivieren, damit so die Datenübertragung reduziert wird. Ein negatives Urteil musste die Datenschutzfirma jedoch bei den iOS-Apps von Excel und Powerpoint und auch Word ausstellen. Denn es zeigte sich, dass jene immernoch personenbezogene Daten von Nutzern an Braze senden, ein Marketingunternehmen aus den USA, das anhand solcher Daten Nutzerprofile erstellt. Eine Aufklärung über die Verwendung der Daten oder eben auch eine Verhinderung der Datenverarbeitung ist nicht möglich und das auch ebenso wenig bei Office Online. Daher gab es eine Empfehlung gegen das Verwenden dieser Programme von Seiten der Privacy Company für die Regierung der Niederlade. Eine interessante Änderung der Diagnosedaten auf den Modus von Sicherheit ergibt sich doch bei Windows 10 Mobile, Windows 10 Enterprise und auch bei Windows Server, wodurch nur zur Sicherheit relevante Daten für Microsoft nach der Einschätzung von der Privacy Company gespeichert werden würden und das Risiko nur minimal sei. Transparenz zur Speicherdauer sucht man jedoch auch bei diesen Programmen vergeblich. Trotz allem möchte die Regierung der Niederlande nun jedoch weiter Verhandlungen mit Microsoft führen.

16. Software Office 365 in hessischen Schulen schon verboten

Was Deutschland betrifft, so empfinden das Bundesamt für Sicherheit in der Informationstechnik und das Bundsinnenministerium keinen Grund zum Handeln. Es gab nur eine Stimme, die Microsoft in Sachen Datenschutz kritisch auf die Finger schauen wollte, nämlich den Bundesbeauftragten für Datenschutz, Ulrich Kelber. Der Datenschutzbeauftragte des Bundeslands Hessen sorgte jedoch in der Vergangenheit für Zeitungsschlagzeilen, da er Anwendungen, die cloudbasiert sind, so etwa Office 365 oder auch das Urteil hinsichtlich der iOS-Apps Word, welches das Nutzen in Schulen als nicht legitim titulierte. Denn auch das Abspeichern der Daten auf europäischen Servern, sei kein Beleg dafür, dass Amerikaner dort keinen Zugriff hätten. Sein Unbehagen neben diesen cloudbasierten Anwendungen begründete der hessische Datenschutzbeauftragte mit der Verantwortung von Schulen in Bezug auf Transparenz und Zuverlässigkeit bei dem Verarbeiten von sensiblen, personenbezogenen Daten.

 

Weitere Informationen/Beiträge zum Thema:

Was ist EU-US Privacy Shield – und Datentransfer in die USA

https://datenschutzbeauftragter-dsgvo.com/eu-us-privacy-shield-datentransfer-in-die-usa/

Lesen Sie hier:

 

Vorgaben DSGVO im internationalen Datenverkehr

Während Unternehmen innerhalb der EU personenbezogene Informationen im Rahmen der Datenschutz-Grundverordnung, die ab dem 25. Mai gilt, frei übertragen können, gilt das nicht für andere Länder. Mit der Datenschutzgrundverordnung (DSGVO) kommen neue Regeln für den internationalen Datenverkehr. Untersagt ist er aber nicht, Unternehmen können weiterhin personenbezogene Informationen ins Ausland übertragen.

7 Tipps, die den Firmen offenstehen, um Daten dennoch ins Ausland übermitteln zu können

  1. Angemessenheitsbeschluss
  2. Standarddatenschutzkalusel
  3. EU-U.S. Privacy Shield
  4. Binding Corporate Rules
  5. Genehmigte Zertifizierungen
  6. Genehmigte Verhaltensregeln
  7. Ausnahmen für bestimmte Fälle

Lesen Sie hierzu unserem gesamten Beitrag:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-im-internationalen-datenverkehr/

 

DSGVO – TEST Videokonferenzdienste – TEAMS & ZOOM nicht DSGVO-Konform

https://datenschutzbeauftragter-dsgvo.com/dsgvo-test-videokonferenzdienste-teams-zoom-nicht-dsgvo-konform/