Datenschützer: Einsatz von Microsoft Office 365 an Schulen ist unzulässig

  • Hatte @Morse auch schon hier verlinkt:


    RE: Digitale Schule


    Alle großen Konzerne wollen ins Cloud-Geschäft und verknüpfen daher ihre Produkte (hier: MS Office) mit ihrer Cloud.


    Zugegebenermaßen sind diese Clouds ja auch echt praktisch, das Umziehen auf einen neuen Rechner etwa wird damit zum Kinderspiel.


    Ich weise ja gerne auf die schönen Möglichkeiten von Open-Source Lösungen hin, bekomme dafür hier im Forum (und anderswo) aber auch kräftig Gegenwind. Ich bin gespannt, wie das weitergeht.

  • Ich weise ja gerne auf die schönen Möglichkeiten von Open-Source Lösungen hin, bekomme dafür hier im Forum (und anderswo) aber auch kräftig Gegenwind. Ich bin gespannt, wie das weitergeht.

    Ich bin ein echt großer Fan von freier Software - aber ich bin leider auch ein Fan davon, dass aus meiner IT-Koordinationssicht alles möglichst reibungslos funktioniert. Ich kann fast alles, was ich mit Office 365 abbilden kann, auch in Moodle abbilden. Es ist nur verdammt unkomfortabel. Deshalb nutzt es kaum jemand bei uns. Microsoft und andere große Firmen haben nun mal das Geld, Leute nur dafür zu beschäftigen, dass Oberflächen hübsch aussehen und leicht zu bedienen sind. Das ist noch nicht mal ein Vorwurf gegen die Autoren freier Software - denn die Funktionalität bieten diese ja an.


    Ich glaube bis wir da Rechtssicherheit durch ein Urteil haben, vergehen noch ein paar Jahre.

  • Es muss ja nicht immer alles online sein. Mit Libreoffice kann man ja auch offline arbeiten (mit MS Office auch, aber da muss man schon sehr genau wissen was man tut). Für die online Zusammenarbeit sind die Cloudlösungen sehr komfortabel.

  • Scheint Interpretationssache zu sein. Wir unterliegen ja nicht der DSGVO, der Datenschutz ist kantonal geregelt. Die kantonale Rechtsabteilung sagt, Noten und sonstige persönliche Daten der SuS bleiben auf dem SBL-Server, digitale Dokumente für den Unterricht und OneNote Kursnotizbücher liegen auf OneDrive. Die Ansage ist da ganz klar "wir schauen einfach mal, was passiert und wenn was passiert, dann überlegen wir uns, was wir tun". Mittelfristig soll es aber je einen Server in Genf und Zürich geben über den die MS-Cloud synchronisiert wir.

  • Was meinst Du damit?

    In dem Artikel wird zunächst pauschal über "Office 365" geredet. Viele meinen - gerade im Edu-Bereich - in diesem Zusammenhang das kostenlose online-Office für Lehrer / Schüler. Soweit ich weiß, speichert man mit diesem automatisch in der Microsoft Cloud (was nicht datenschutzkonform ist).
    Eigentlich bezeichnet Office 365 aber einfach ein Abo-Modell. Da kannst Du Dir auch ein Abo für ein offline-Office kaufen und damit ganz normal auf Deiner Festplatte speichern.


    Dann kommt es noch drauf an, wie Du Dein Windows eingestellt hast. Die Standardprozedur bei der Installation verlangt nach einem Microsoft Konto. Ich habe länger kein Windows installiert, aber soweit ich weiß, bietet dann die INstallation auch eine automatische Synchronisierung Deiner Daten mit der MS Cloud an. Wenn Du das aktiviert hast, dann nützt Dir auch das offline-Office nichts, dann landen Deine Daten trotzdem in der Cloud (so ähnlich übrigens bei Apple und Android).


    Wenn Du also ein "richtiges" Office hast (was auch offline funktioniert) und darauf achtest, dass keine deiner lokal gespeicehrten Daten mit der MS Cloud synchronisiert werden (oder mit irgend einer anderen Cloud, insbesondere mit keiner, die die Daten im nicht-EU-Ausland speichert), dann kannst Du damit auch personenbezogene Daten verarbeiten (vorausgesetzt, Du hast ein entsprechendes Formblatt unterschrieben für die Verarbeitung personenbezogener Daten auf Privatgeräten).


    Kurz: Die datenschutzkonforme Nutzung des kostenlosen online-Office von Microsoft ist m.W. nicht möglich, generell Office aber schon, und das hat nichts mit "365" (= Abo) oder "normal" zu tun, sondern nur mit online / offline.


    Alle Angaben ohne Gewähr! So habe ich es verstanden, mehr nicht.

  • Oder, um es mal etwas zuzuspitzen:


    - nimmst Du z.B. Linux + Libreoffice, dann landen die Daten nur auf Deiner Festplatte. Du musst aktiv etwas tun, damit sie auch noch woanders landen (in einer Dropbox etwa)
    - nimmst Du Windows mit Standardeinstellungen, landen Deine Daten automatisch auch bei Microsoft. Du musst aktiv etwas tun, damit das nicht passiert (Angaben hier ohne Gewähr, da ich schon länger kein Windows mehr benutze)

  • nimmst Du Windows mit Standardeinstellungen, landen Deine Daten automatisch auch bei Microsoft.

    Nee, so ist es schon nicht. Man wird bei der Installation nach dem Speicherort gefragt und kann natürlich die Häkchen bei OneDrive wegnehmen. Ich synchronisiere nur Fotos, die ich mit dem Handy mache über OneDrive. Man muss schon sehr ignorant sein um zu übersehen, dass das System gerne in der Cloud speicher möchte.

  • Scheint Interpretationssache zu sein. Wir unterliegen ja nicht der DSGVO, der Datenschutz ist kantonal geregelt. Die kantonale Rechtsabteilung sagt, Noten und sonstige persönliche Daten der SuS bleiben auf dem SBL-Server, digitale Dokumente für den Unterricht und OneNote Kursnotizbücher liegen auf OneDrive. Die Ansage ist da ganz klar "wir schauen einfach mal, was passiert und wenn was passiert, dann überlegen wir uns, was wir tun". Mittelfristig soll es aber je einen Server in Genf und Zürich geben über den die MS-Cloud synchronisiert wir.

    Ist bei uns ähnlich - personenbezogene Daten im Intranet, Unterrichtsmaterial auf OneDrive. Wenn OneDrive jetzt noch eine „echte“ Versionskontrolle a la Git hätte, dann käme es dem Paradies schon recht nahe ;)

  • Nee, so ist es schon nicht. Man wird bei der Installation nach dem Speicherort gefragt und kann natürlich die Häkchen bei OneDrive wegnehmen. Ich synchronisiere nur Fotos, die ich mit dem Handy mache über OneDrive. Man muss schon sehr ignorant sein um zu übersehen, dass das System gerne in der Cloud speicher möchte.

    Dann ist es einfach zu beheben, aber trotzdem die Standardeinstellung!


    Bitte versteht mich nicht falsch: Von der Datensicherheit und der Useability her sind das ja tolle Erfindungen. Das Hauptproblem ist die mangelnde Transparenz.

  • Naja weisst Du ... irgendwie sollte man schon auch noch wissen, was man tut. Muss man bei Linux ja noch viel mehr.

  • Da Linux & Libre Office kostenlos ist und Windows & MS Office halt nicht, sind in BW recht viele Schulen sowieso inzwischen mit ersterem ausgerüstet - >50 PCs mit kostenpflichtiger Software auszustatten ist ein Batzen Geld, den bei annähernd gleicher Leistung man nicht immer zu zahlen bereit ist.

  • Mein Schulträger hat einen Vertrag mit Microsoft, der die Nutzung vom kostenlosen LibreOffice untersagt. Auf unseren eigenen Verwaltungs-PCs! Muss man sich mal vorstellen...



    Nee, so ist es schon nicht. Man wird bei der Installation nach dem Speicherort gefragt und kann natürlich die Häkchen bei OneDrive wegnehmen. Ich synchronisiere nur Fotos, die ich mit dem Handy mache über OneDrive. Man muss schon sehr ignorant sein um zu übersehen, dass das System gerne in der Cloud speicher möchte.


    MS Office tut auf jeden Fall immer "nachhause telefonieren", wie man so schön sagt, das kann man nicht abstellen.


    Frank Rieger (CCC) hatte schon im Mai mal geguckt womit sich (nur) das Office allein verbindet beim Start und angemerkt, dass das seines Erachtens gegen die DSVGO verstößt.
    "Nachhause" sind dann ganz schön viele Verbindungen... Gut, dass da angeblich nur das Allernötigste übertragen wird! ;-)

  • Und was davon schickt jetzt personenbezogene Daten meiner SuS in die Cloud? Das war doch die Frage, nicht? Ehrlich jetzt... Jeder von uns schickt zu jedem Zeitpunkt irgendwas irgendwo hin, sofern er nicht gerade ausschliesslich Linux und Tor nutzt. Das ist mir doch kackegal ob Microsoft weiss, wann ich zum letzten mal Word geöffnet habe. Was sollen die denn tolles anstellen mit dieser Information? Wenn das alles so anti-DSGVO ist, dann machen wir demnächst den digitalen Sargdeckel über uns zu. Also *wir* ja nicht denn wie bereits erwähnt sind wir nicht an die DSGVO gebunden.

  • Du verwechselst da was. Es gibt einerseits die DSGVO. Es gibt andererseits die Frage, ob diese immer und zu jeder Zeit sinnvoll ist.


    Dennoch sollte man das m.E. nicht ins Lächerliche ziehen. Die Daten von Kindern und Jugendlichen sind besonders schützenswert. Die großen IT-Konzerne hingegen haben ein Interesse daran, schon möglichst frühzeitig möglichst viele Daten über alle Nutzer zu sammeln.


    Es ist nun praktisch unmöglich, bei allen Daten und allen Firmen zu entscheiden, ob die Weitergabe personenbezogener Daten nun "schlimm" ist oder nicht. Fakt ist aber, dass es verboten ist, diese Daten weiterzugeben.


    Datenschutz ist immer lästig und unbequem - aber trotzdem wichtig, finde ich.

  • Unsere Datenschützer sagen, das ist OK. So ganz eindeutig scheint mir die Sache damit nicht zu sein. Ich ziehe gar nichts ins Lächerliche sondern frage, was davon jetzt wirklich wichtige Daten weitergibt. Denn darum geht es schlussendlich.

  • Der zentrale Punkt ist eben, dass man es nicht weiß. Man weiß nur, dass MS haufenweise Verbindungen zu Servern in den USA herstellt und Daten dorthin sendet. Welche Daten und warum, weiß man nicht. Es kann durchaus sein, dass das alles ganz harmlos ist. MS müsste das dringend vollständig offenlegen.

Werbung