noyb.eu schreibt in »Microsoft 365 Education verletzt Privatsphäre von Kindern«

Das ist allerdings nicht das eizige Problem im Zusammenhang mit 365 Education. Obwohl die Beschwerdeführerin nie eingewilligt hat, getrackt zu werden, wurden mehrere Cookies installiert. Laut Microsofts eigener Dokumentation analysieren diese das Nutzungsverhalten, sammeln Browserdaten und werden für Werbung verwendet. Die Schule der Beschwerdeführerin wusste offenbar gar nicht darüber Bescheid. Bedenkt man die weite Verbreitung von Microsoft 365 Education, trackt das Unternehmen höchstwahrscheinlich alle minderjährigen Nutzer:innen seiner Softwareprodukte -und das ohne eine gültige Rechtsgrundlage.

Die Integration von Microsoft 365 in Bildungsinfrastrukturen halte ich für kritisch zu betrachten. Während Microsoft die Verantwortung für den Datenschutz auf die Schulen schiebt, argumentieren diese, die Software biete keine ausreichenden Administrations- oder Auskunftsmöglichkeiten.

Inmitten dieser Debatte stelle ich in Frage, ob Microsoft tatsächlich in der Lage ist, Datenschutzeinwilligungen ausschließlich mit den betreffenden Bildungseinrichtungen auszuhandeln, ohne jemals einem Schüler die Aufforderung zur Zustimmung zur Datenverarbeitung auf dem Bildschirm zu präsentieren.

Zudem ist es meiner Ansicht nach unwahrscheinlich, dass Microsoft noch zuverlässig unterscheiden kann, aus welcher Quelle die Daten stammen - ob von Bildungseinrichtungen, Endverbrauchern, Verwaltungen oder Unternehmen.

Es erscheint unwahrscheinlich, dass Microsoft für jede Zielgruppe mit individuellen Rechten separate Entwicklungspfade vorhält. Vielmehr scheint es, als ob sie einen Hauptentwicklungszweig nutzen und lediglich geringfügige Anpassungen vornehmen, um den jeweiligen Anforderungen gerecht zu werden. Ein minimaler Fehler in den genannten Anpassungen könnte ausreichen, um alle Daten wieder zu vermischen. Zum Nachteil der Nutzer kann niemand sicher kontrollieren, ob Daten nicht unbeabsichtigt doch verwendet werden.

Es ist unerlässlich, Schülerinnen und Schüler als besonderen Schutzbedürftigen zu betrachten, solange sie nicht in der Lage sind, selbstständig über die Verwaltung ihrer persönlichen Daten zu entscheiden. Daher ist mein Appell, an Schulen ausschließlich Software zu verwenden, die ihren Ursprung in Europa hat. Diese ist bereits in ihren Grundzügen an die Datenschutz-Grundverordnung (DSGVO) geknüpft. Zudem muss sie explizit unter Berücksichtigung der Bedürfnisse von Bildungseinrichtungen konzipiert worden sein. Dies stellt einen klaren Kontrast zur Praxis bei Microsoft 365 dar, wo die Anpassungen erst nach langwierigen Prozessen erfolgten, bis sie eventuell passten.