Die österreichische Datenschutzbehörde (DSB) hat in einer Entscheidung festgestellt, dass Microsoft 365 Education Schüler illegal trackt und Daten von Schüler:innen auch für eigene Zwecke verwendet. Der Software-Riese hat auch das Recht auf Auskunft bei Microsoft 365 Education ignoriert. Stattdessen versuchte Microsoft, ihre Pflichten unter der DSGVO auf lokale Schulen abzuwälzen. Zwar verpflichtet die DSB auch die betroffene Schule zusätzliche Informationen bereitstellen, das wird jedoch nur mit der Hilfe von Microsoft machbar sein.
https://noyb.eu/de/noyb-win-microsoft-365-education-tracks-school-children
Jetzt ist es offiziell. Konsequenzen? Wahrscheinlich keine. Der Fall verdeutlicht jedoch, dass das BMB den Angaben von Microsoft blind vertraut und diese nicht überprüft – obwohl genau das in seiner Verantwortung liegt.
Sowohl die Schule als auch das österreichische Bildungsministerium gaben während des Verfahrens an, dass sie vor der Beschwerde keine Kenntnis von solchen Tracking-Cookies hatten.
Ein paar Quellen, warum man doch von der Datenschutzproblematik wissen hätte können:
https://www.heise.de/select/ct/2022/16/2218513203936126549
https://netzpolitik.org/2020/office-365-in-der-schule-grobe-verletzungen-datenschutzrechtlicher-vorschriften/
https://digitalcourage.de/kinder-und-jugendliche/finger-weg-von-microsoft-an-Schulen
https://www.heise.de/news/Datenschutzbehoerden-erklaeren-den-Einsatz-von-Microsoft-365-fuer-rechtswidrig-4931745.html
https://www.kuketz-blog.de/microsoft-teams-unzulaessige-datenuebertragungen-und-mangelnde-transparenz-schul-apps-teil-4/
https://www.kuketz-blog.de/kommentar-datenschutz-bei-microsoft-teams/
Auch beim Gütesiegel Lern-Apps ist Datenschutz kein Kriterium für eine Zertifizierung. Er wird einfach ignoriert, trotz diverser Hinweise auf Tracking und Überwachung.