Schulen in Rheinland-Pfalz sollen MS 365 nicht länger nutzen

Nach den Sommerferien wird der nicht DSGVO-konforme Betrieb von Microsoft 365 an rheinland-pfälzischen Schulen nicht mehr geduldet – so hat es der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Dr. Dieter Kugelmann, bereits im Frühjahr entschieden. Am 20. Mai stellte die Abgeordnete Jennifer Groß (CDU) dazu eine kleine Anfrage an die Landesregierung. Die Antwort darauf liegt nun vor (siehe ct.de/yw7g).

Aus der Antwort geht hervor, dass viele Schulen bereits eine andere Kommunikationssoftware nutzen. „In Rheinland-Pfalz haben wir im Schuljahr 2021/2022 1491 allgemeinbildende und 133 Berufsbildende Schulen“, teilte das Bildungsministerium mit. 472 Schulen nutzten die pädagogische Netzwerklösung „MNS+“ des Pädagogischen Landesinstituts. In 372 Schulen ist laut Ministerium Apple Classroom im Einsatz, an anderen IServ, MNSpro Cloud oder itslearning. Laut Ministerium nutzen zahlreiche Schulen mehrere Systeme parallel.

Schulen, die weiter mit MS 365 arbeiten wollen, müssten dazu ein umfassendes Sicherheitskonzept vorlegen und „zusätzliche, kompensatorische Maßnahmen“ ergreifen, hieß es in einem Schreiben, das Anfang April an alle Schulen verschickt wurde. Der rheinland-pfälzische Landesdatenschützer hält es allerdings für schwierig, auf diese Weise eine DSGVO-konforme Nutzung zu erreichen. „Kern des Problems ist, dass eine Übermittlung personenbezogener Daten in Drittstaaten rechtlich nur zulässig ist, wenn im Zielland ein vergleichbares Datenschutzniveau sichergestellt ist. Dies ist nach der Entscheidung des EuGH aufgrund der dortigen Rechtslage für die USA jedoch nicht der Fall“, teilte Kugelmann mit.

Ausnahmeregelung

Eine Ausnahme gilt bis auf Weiteres für die Berufsschulen in Rheinland-Pfalz, von denen laut Ministerium rund ein Drittel MS 365 einsetzen. „Insbesondere Berufsbildende Schulen haben ihren Unterricht mittlerweile so konzipiert, dass er den Einsatz von digitalen Werkzeugen zum kollaborativen Arbeiten unterstützt. Die Nutzung dieser Werkzeuge wollte ich den Schulen bis zur vollständigen Einführung des Schulcampus Rheinland-Pfalz nicht vorenthalten“, erklärte Kugelmann. Der Schulcampus Rheinland-Pfalz stelle eine datenschutzkonforme Alternative zu den derzeit genutzten kommerziellen Systemen dar und werde den Schulen gerade sukzessive zur Verfügung gestellt. „Da hier eine besondere Situation und ein konkreter Zeitplan für den Umstieg vorliegt, kann ich vorübergehend die entsprechende Nutzung dulden“, so die Begründung des Datenschützers für diese Sonderbehandlung.

Gretchenfrage

Zu Beginn der Pandemie hatten Schulen nach jedem Strohhalm gegriffen, um das Homeschooling zum Laufen zu bekommen. Oft genug hieß der Strohhalm Microsoft 365. Lehrer, denen die Software inzwischen vertraut ist, möchten sich vielfach nicht umgewöhnen. Eltern sind genervt vom Hin und Her und Schüler, die Bedenken wegen des Datenschutzes äußern, fühlen sich von ihren Lehrern mitunter nicht ernst genommen.

So hat sich die Frage des MS-365-Einsatzes in der Schule zur Gretchenfrage entwickelt. Befürworter bezeichnen die Software als alternativlos, Kritiker sehen darin den einen großen Datenschutzverstoß, den Schulen unbedingt vermeiden müssen. Dabei wird häufig übersehen, dass auch für andere in Schulen eingesetzte Programme der Nachweis einer datenschutzkonformen Nutzbarkeit fehlt. „Was für Microsoft gilt, ist auch für die Cloud-Lösungen von Google und Apple zutreffend. Die Cloud-Lösungen dieser Anbieter sind bislang ebenfalls nicht transparent und nachvollziehbar dargelegt worden“, heißt es dazu in einer Stellungnahme des Hessischen Beauftragten für Datenschutz. (dwi@ct.de)

Kleine Anfrage, Antwort, Hinweise der Landesdatenschützer: ct.de/yw7g