Vor kurzem wurde ein interessanter Gerichtsbeschluss in Wiesbaden gefällt. Das juristische Problem: Daten der Webseiten-Besucher werden zu Servern eines US-Unternehmens übertragen.
Selbst wenn sich der entsprechende Server möglicherweise in der EU befinde, habe der US-Konzern Zugriff darauf, sodass das US-Gesetz Cloud Act mit breiten Abfragemöglichkeiten für US-Behörden greife.
Mit Blick auf das Schrems-II Urteil ist diese Praxis nicht zulässig.
https://www.heise.de/news/Gericht-Deutsche-Webseiten-duerfen-keine-US-Cookies-setzen-6288818.html
Nachdem auch in Österreich die DSGVO gilt, auch wenn sie gesetzlich in manchen Bereichen deutlich schwächer umgesetzt wurde, könnte dieses Urteil auch für die Schulen relevant werden.
Natürlich unter der Voraussetzung, dass es in der nächsten Instanz bestätigt wird.
Mit ministerieller Hilfe, haben sich Apple, Google und Microsoft in den Schulen gut eingenistet. Die digitale Souveränität wurde bewußt aus der Hand gegeben. Alternativen, die DSGVO-konfrom sind, nicht mitbedacht.
Wie ist das jetzt, wenn nicht nur die IP-Adresse unserer Schülerinnen und Schüler an diese Konzerne übermittelt werden? Und wir wissen, dass z.B. bei MS-365 oder Google Apps, nicht nur die IP-Adresse übermittelt wird, sondern auch z.B. Login-Daten, oder bei PODS auch diverse andere Stammdaten.
Sollte es auch in Österreich zu einer ähnlichen Klage bzw. Richterspruch kommen, dann bräuchte es zu den ministeriellen Lösungen, die sich ja mehr oder weniger auf die amerikanischen IT-Konzerne beschränken, Alternativen. Ob das von heute auf morgen zu stemmen ist, wage ich zu bezweilen. Wir als OSOS haben aber diesbezüglich unsere Hausaufgaben gemacht.
Den deutschen Datenschutzbeauftragten in diversen Bundesländern darf man zu dieser Voraussicht gratulieren, einige von ihnen haben MS-365, Teams,… an Schulen verboten. Auch den Bayern darf man gratulieren, sie verwenden vor allem Mebis (Moodle) und jetzt auch ein DSGVO-konformes Videokonferenzsystem.