Seite 3: Microsoft 365 – "nur mittelschwere Risiken"

Inhaltsverzeichnis

Den Big Brother Award in der Kategorie "Digitalisierung" erhält das baden-württembergische Ministerium für Kultus, Jugend uns Sport, vertreten durch die Minisiterin Susannne Eisenmann (CDU) für die geplante Einführung von Microsoft-365 als Bildungsplattform für Schüler und Lehrer. Microsoft 365 soll an Schulen eingeführt werden, obwohl man während des Lockdowns mit der freien Software Moodle und BigBueButton beste Erfahrungen gemacht hat. Das Thema, dass auch in der aktuellen c´t 20/2020 behandelt ("Mit aller Macht", S. 16f) und ausführlich dokumentiert wird, hat einige Brisanz.

So hat das Ministerium die Unternehmensberatung Pricewaterhouse Coopers (PWC) mit einer Datenschutz-Folgenabschätzung im Fall der Nutzung von Microsoft-Komponenten beauftragt, die nicht öffentlich zugänglich ist – in einem grün-schwarz regierten Bundesland, das großen Wert auf Bürgerbeteiligung legt. Im Gutachten kommen die Juristen von PWC zum Schluss, dass es nur mittelschwere Risiken beim Einsatz von Microsoft 365 geben, die gemindert werden könnten, indem die Daten in einer deutschen Cloud gespeichert würden. Daran zweifelt der Landesdatenschuztbeaufragte, aber auch manche Eltern, die auf die aktuelle Diskussion über Microsoft 365 verweisen.

Bildungsplattform – zweiter Versuch

Dementsprechend gibt es eine Bürgerinitiative, die sich für den Datenschutz und die Datensicherheit der Bildungsplattform stark macht. Auch die Vorgeschichte der Richtungsentscheidung für Microsoft ist wichtig, hat doch das Land mit der eigens in Auftrag gegebenen Bildungsplattform "ella" Schiffbruch erlitten, wie ein Gutachten des Landesrechnungshofes (PDF-Datei) zeigt. Insgesamt will Kultusministerin Eisenmann für die neue Bildungsplattform 24 Millionen Euro ausgeben und sich mit der Entscheidung für höhere Aufgaben empfehlen.

Sie will bei der kommenden Landtagswahl als Spitzenkandidatin antreten. So ruft ihr die Big Brother-Jury zu: "Investieren Sie dieses Geld in die Anpassung freier Software für Ihre Belange! Bauen Sie Know-How auf! Rüsten Sie Server-Systeme und Speicherplatz auf, so wie Sie es beim Moodle-Einsatz zu Beginn der Corona-Krise getan haben. Vom so investierten öffentlichen Geld profitieren dann nämlich auch andere."

Welcome-Back, Hennes & Mauritz

Einen klassischer Fall von überbordender, illegaler Datenspeicherung wurde Ende 2019 bekannt, als ein Bericht über eine Computerdatei erschien, die bei Hennes & Mauritz erstellt wurde. In dieser Datei wurden private Details der Beschäftigten eines H&M-Callcenters gespeichert, die Führungskräfte nach sogenannten Welcome-Back-Gesprächen in freundlicher Atmosphäre bei längerer Abwesenheit in Erfahrung brachten. In der Datei wurden Details über das Liebesleben der Mitarbeiter, über Krankheitsverläufe, Todesfälle oder andere Probleme in der privaten Lebensführung gespeichert.

Die Sache flog auf, weil die Datei unzureichend gesichert war und im internen Netz von Hennes & Mauritz auftauchte. Konsequenzen für die ausschnüffelnden Teamleiter gab es keine, ganz im Gegenteil: Nach einer Selbstanzeige der Firma beim zuständigen Datenschutzbeauftragten und einer Entschuldigung der Firmenleitung gab es eine "Entschädigungszahlung" von 2500 Euro für alle Betroffenen, die auch die Teamleiter erhielten. Immerhin konnte nach dem Vorfall ein Betriebsrat in der Firma gegründet werden. Die ganze Aktion wird nun mit einem wertvollen Big Brother Award aus Bielefeld gekrönt, vergeben in der Kategorie "Arbeitswelt".