Ende der Herbstferien war es soweit. Als Mutter von Kindern, die das SIBI besuchen, bekam ich eine Mail vom MSNpro Cloud Team mit der Betreffzeile: „Ihre Zustimmung zur Nutzung von MNSpro Cloud und Microsoft Office 365 wird benötigt!“ Es folgte eine kurze Erklärung zu virtuellen Klassenräumen mit MNSpro Cloud, in denen Schüler*innen und Lehrkräfte des SIBI zukünftig auf fast allen Endgeräten zusammen arbeiten können. Weitere Fragen würde die Schulleitung erklären. Dann folgte die Anleitung für die Zustimmung. Eine gesonderte Mail der Schulpflegschaft klärte die Eltern darüber auf, dass die digitale Lernplattform endlich freigeschaltet wird und sich die Schüler*innen nun nur noch registrieren müssen.
Das Schulministeriums in NRW weist auf seiner Internetseite allerdings darauf hin, dass die Verarbeitung von jeglichen personenbezogenen oder -beziehbaren Daten innerhalb von Microsoft Office 365 datenschutzrechtlich bedenklich ist und daher nicht empfohlen werden kann. Darüber hinaus wird empfohlen, das vom Land mit viel Steuergeld selbst entwickelte und den Schulen zur Verfügung gestellte LOGINEO NRW mit einem eigenen Angebot für Datenspeicherung und E-Mails zu nutzen. Im Juni dieses Jahres wurde diese Plattform um das Lernmanagementsystem LOGINEO NRW LMS erweitert. Außerdem wird noch in diesem Jahr ein Video-Tool folgen. Mit diesem Angebot (aber auch mit Angeboten anderer Anbieter mit Sitz in der EU) wäre ein rechtssicheres und datenschutzkonformes Arbeiten in unserer Schule möglich.
Die Schulleiterin des SIBI führte aber auf meine Anfrage aus, „der behördlich bestellte Datenschutzbeauftragte für den Rhein-Sieg Kreis sähe keine Probleme bei der Verwendung von Microsoft 365 an Schulen“.
Warum aber sollen Eltern einem Datentransfer in ein unsicheres Drittland (so werden die USA datenschutzrechtlich bezeichnet) zustimmen – entgegen den Empfehlungen unseres eigenen Schulministeriums, der Landesdatenschutzbehörde wie auch der Datenschutzkonferenz des Bundes? Und haben unsere Schulen nicht den Auftrag, Schüler*innen zu demokratischen, kritischen und mündigen Menschen auszubilden, die „im Sinne der Vermittlung von persönlicher Software-Autonomie im Unterricht“ an die Nutzung alternativer, freier und unbeschränkt verfügbarer Software – und nicht nur an kommerzielle Produkte von Marktführern – herangeführt werden?
Das Vorgehen in unserer Stadt erschreckt mich sehr, denn ein Artikel vom 28.7.2020 in der Süddeutschen Zeitung beschreibt, dass es keine Fiktion ist, die – hoffentlich kritischen – Aufsätze meiner minderjährigen Kinder eventuell bei US-Sicherheitsbehörden zu finden. Zudem möchte ich der maßlosen und nicht nachzuvollziehenden Benutzung der Meta- und Telemetriedaten nicht zustimmen. Alle Varianten von Office 365 senden Telemetrie- und Diagnosedaten an Microsoft. Auch komplette Speicherbilder von Dokumenten können hierunter sein. Und kaum zu glauben, aber wahr, bei der Bildungsversion von Office 365 kann diese Funktion nicht einmal abgestellt werden!
Hinzu kommt die Datenschutzerklärung von Microsoft, die sich nicht nur jederzeit ändern kann, sondern dies auch tut – seit Januar 2020 bereits siebenmal! Absicht, Zufall oder Methode? Meine Kinder und ich sind weder in der Lage noch gewillt, alle zwei Monate die ca. 100 Seiten umfassende Datenschutzerklärung, die mit allen Folge-Links auf mehr als 300 Seiten anwächst, zu lesen. Schon allein deshalb wird eine informierte Einwilligung zu dem Datentransfer schlichtweg unmöglich gemacht. Aber auch die freiwillige Einwilligung, die jederzeit zurückgezogen werden kann, ist an Schulen nicht wirklich gegeben. Will ich meine Kinder also nicht zu digitalen Außenseitern in der Schule machen, muss ich, trotz all meiner Bedenken, unfreiwillig der Nutzung zustimmen. Ist damit die Rechtsgrundlage für den Datentransfer, die freiwillig informierte Einwilligung, nicht hinfällig?
Mit §120 (5) des Schulgesetzes gibt es mittlerweile eine Rechtsvorschrift, nach der die Verarbeitung von personenbezogenen Daten auch in digitalen Lehrmitteln (Lernplattformen) erlaubt ist, wenn dies für die Aufgaben der Schulen erforderlich ist. Voraussetzung hierfür ist sicherlich, dass die Dienstanbieter nicht aus unsicheren Drittländern stammen und im Einklang mit der Datenschutz-Grundverordnung arbeiten. Mit LOGINEO NRW wäre eine saubere und wirklich unbedenkliche datenschutzrechtliche Nutzung durch alle Lehrkräfte und alle Schüler*innen möglich.
Wie es bereits das Schulministerium und mittlerweile auch viele Schulen, bei denen LOGINEO NRW zum Einsatz kommt, erkannt haben, sollte es auch in Bad Honnef bei Datenexporten nicht nur um Wirtschaftlichkeit gehen, sondern stattdessen das Grundrecht auf informationelle Selbstbestimmung im Vordergrund stehen. Personenbezogene Daten aus Bequemlichkeit oder zum Zweck der vermeintlicher Kostenersparnis in die USA übermitteln und das auch noch bei schutzbefohlenen Kindern – wollen wir das wirklich?
Nein, Microsoft Office 365 am SIBI muss nicht sein.
Eine betroffene Mutter (Name ist der Red. bekannt)
