Druckfreundliche Version

Sie können das Glossar über das Suchfeld oder das Stichwortalphabet durchsuchen.

@ | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Alle

M

Messenger: Darf ich auf privaten Endgeräten Programme wie 'Whatsapp', IMessage' oder 'Telegram' benutzen, wenn ich auf dem gleichen Gerät meine dienstlichen Daten verarbeite?

Grundsätzlich gibt es keine rechtliche Regelung, die Schulen sowie Lehrkräften die Verwendung von modernen Kommunikationsmedien wie WhatsApp ausdrücklich verbietet. Die Zulässigkeit der Datenverarbeitung und -speicherung ist vielmehr umfassend durch Gesetz, Verordnungen und Erlasse geregelt. Die Schulleitung steht in der Verantwortung für die Beachtung der Datenschutzbestimmungen. Nach diesen Vorgaben muss bei der dienstlichen Kommunikation an öffentlichen Schulen gewährleistet sein, dass der gewählte Kommunikationskanal die datenschutzrechtlichen Voraussetzungen erfüllt. Sofern personenbezogene Schülerdaten übermittelt werden, erfüllt WhatsApp diese datenschutzrechtlichen Voraussetzungen nicht. Wenn Lehrkräfte mit Eltern sowie Schülerinnen und Schülern über WhatsApp kommunizieren und personenbezogene Daten übermittelt werden, liegt dies daher im persönlichen Ermessen aller Beteiligten und ist keine von der Schulleitung zu verantwortende dienstliche Kommunikation. Sinnvollerweise ist eine schriftliche Einverständniserklärung der betroffenen Personen bzw. der Erziehungsberechtigten für diese Form der Kommunikation einzuholen. Den Schulen stehen bei Fragen die Medienberaterinnen und -berater vor Ort sowie die schulischen Datenschutzbeauftragten in den Schulamtsbezirken zur Seite.

 

Microsoft 365

Handreichung für Verantwortliche zum Abschluss einer Auftragsverarbeitungsvereinbarung mit Microsoft für den Einsatz von „Microsoft 365“

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zuletzt im November 2022 festgestellt, dass die Standard-Auftragsverarbeitungsvereinbarung von Microsoft (Data Protection Addendum – DPA), die für den Einsatz von „Microsoft 365“ vorgesehen ist, nicht den Anforderungen des Art. 28 Abs. 3 Datenschutz-Grundverordnung entspricht. Hierbei wurden bestimmte Problemfelder des DPA betrachtet und erläutert. Gemeinsam mit einigen anderen Datenschutzaufsichtsbehörden hat die LDI NRW nun eine Handreichung für die Verantwortlichen erarbeitet, um sie dabei zu unterstützen, gegenüber Microsoft auf entsprechende datenschutzgerechte vertragliche Änderungen hinzuwirken. Die wesentlichen Empfehlungen sind im Teil 1 und im Anhang der Handreichung jeweils als hervorgehobene To Dos kompakt dargestellt.

Die Handreichung kann hier abgerufen werden.

Besonderheiten einzelner Anwendungen werden in der Handreichung nicht betrachtet. Es obliegt den jeweils Verantwortlichen, die technische Umsetzung der zu vereinbarenden Regelungen und die Besonderheiten einzelner Anwendungen zu kontrollieren.

Die Datenübermittlung in Drittstaaten ist nicht Gegenstand der Handreichung. Soweit Daten in die USA übermittelt werden sollen, hat die Europäische Kommission am 10. Juli 2023 eine neue Angemessenheitsentscheidung getroffen, unter der sich Microsoft zertifiziert hat. Soweit Übermittlungen in andere Drittstaaten vertraglich vorgesehen sind, bleibt zu prüfen, ob sie zulässig sind. Hier finden Sie unsere Hinweise für eine solche Prüfung.

Insbesondere für öffentliche Stellen ist von Bedeutung, dass sie vertraglich ausschließen sollten, dass Microsoft personenbezogene Daten für eigene Zwecke nutzt. Das ist im Rahmen einer Auftragsdatenverarbeitung nicht zulässig. Eine Übermittlung personenbezogener Daten für unternehmenseigene Zwecke ist der öffentlichen Verwaltung in aller Regel gesetzlich nicht erlaubt. Ob nicht-öffentliche Stellen personenbezogene Daten für Zwecke von Microsoft übermitteln dürfen, wäre im Einzelfall durch den Verantwortlichen zu prüfen. Diese Prüfung ist nur möglich, wenn Microsoft Transparenz über die konkreten Verarbeitungen schafft. Die bisher bewerteten Vertragsunterlagen von Microsoft schaffen die für eine solche Prüfung erforderliche Transparenz nicht. Insofern sollten auch nicht-öffentliche Stellen vertraglich ausschließen, dass Microsoft personenbezogene Daten für eigene Zwecke nutzt, um datenschutzrechtlich auf der sicheren Seite zu sein.

MS 365


Was bedeutet der neue Datenschutz (die DSGVO) für Office 365?

Office 365 ist eine Sammlung von Werkzeugen zur Erstellung von Dateien. Für den Datenschutz relevant sind nur die personenbezogenen Daten, die in diesen Dateien gespeichert werden. Alle anderen Dateien bleiben vom Datenschutzrecht unberührt.
Das MSB hat für den Schulischen Bereich sowie für den Bereich der Ausbildung in den ZfsL die Speicherung personenbezogener Daten in einer Cloud untersagt (s Genehmigung für die Verarbeitung von personenbezogenen Daten, Teil B, Nr. 4). Damit ist z.B. die gemeinsame Bearbeitung eines AOSF-Gutachtens über OneDrive nicht möglich.

MS 365

Zusammenfassung der Bewertung der aktuellen Vereinbarung zur
Auftragsverarbeitung

https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf

MS 365 Datenschutzrechtliche Bewertung für den Einsatz von Microsoft 365 an Schulen in NRW

Datenschutzrechtliche Bewertung für den Einsatz von Microsoft 365 an Schulen in NRW

Bereits seit mehreren Jahren bestehen länderübergreifende Prüfverfahren der Landesdatenschutzbehörden, eine abschließende umfassende Bewertung liegt nicht vor. Seitens des MSB wird daher weiterhin auf die datenschutzrechtlichen Bedenken gegen die Nutzung von MS 365-Produkten hingewiesen. Das MSB empfiehlt, bei der Beschaffung und Nutzung von cloudbasierten Anwendungen auf das landesseitig zur Verfügung gestellte Angebot LOGINEO NRW für Datenspeicherung und E-Mail-Verkehr, auf LOGINEO NRW LMS als Lernmanagementsystem sowie auf LOGINEO NRW Messenger mit integrierter Videokonferenzoption zurückzugreifen. Zudem ist künftig für LOGINEO NRW die Anbindung einer Office-Komponente vorgesehen.

Andererseits ist zu berücksichtigen, dass es sich bei der Produktfamilie MS 365 um in Wirtschaft und Verwaltung weit verbreitete Anwendungen handelt. Insofern ist zu berücksichtigen, dass der Bildungs- und Erziehungsauftrag von Schule (§ 2 SchulG) auch den Aspekt des digitalen Kompetenzerwerbs beinhaltet, um für ein Studium und für berufliche Handlungsfähigkeit in einer digitalisierten Welt zu befähigen. Zudem waren bzw. sind einzelne Anwendungen, trotz offener datenschutzrechtlicher Fragestellungen, zur Organisation und Durchführung z.B. von digital erteiltem Distanzunterricht vielfach unumgänglich. Insoweit ist die Verpflichtung leitend, den - verfassungsmäßigen - Anspruch der Kinder und Jugendlichen auf Bildung erfüllen zu können; im Kern handelt es sich also um eine Grundrechtsabwägung. Aus Sicht des MSB ist somit insgesamt ein generelles Verbot der Verwendung von MS-Produkten weiterhin derzeit nicht angezeigt

MS 365 Frankreich verbietet kostenloses Microsoft 365 und Google Workspace an Schulen​

Artikel aus https://www.heise.de
Frankreich verbietet kostenloses Microsoft 365 und Google Workspace an Schulen​.

 

https://www.heise.de/news/Frankreich-verbietet-kostenloses-Microsoft-365-und-Google-Workspace-an-Schulen-7347596.html

MS 365: Von der Datenschutzkonferenz keine Entwarnung für MS365

Von der Datenschutzkonferenz keine Entwarnung für MS365

https://news.datenschutz-schule.info/2022/11/25/von-der-datenschutzkonferenz-keine-entwarnung-fuer-ms365/