Datenschutz : „Microsoft ist zu riskant für die Schule“

Datenschützer haben große Zweifel am Einsatz von Produkten des amerikanischen Techkonzerns in Schulen. Droht diesen nun das Aus?

Dieser Artikel erschien am 14.05.2021 in der Frankfurter Allgemeinen Zeitung
Corinna Budras
Schülerinnen arbeiten an Tablets
Bald kein Word mehr für Schüler? Datenschützer haben große Bedenken.
©dpa

Digitalisierung ist ein mühseliges Unterfangen, wenn man auf dem Laufenden bleiben will. Kaum hat man sich an eine Software gewöhnt, kommt der nächste Trend um die Ecke. Darauf können sich auch Schüler in Deutschland schon einmal einrichten. Mit dem Ende dieses verkorksten Schuljahres verabschieden sie sich auch vielerorts von der inzwischen bekannten und bewährten digitalen Umgebung. Das liegt nicht nur an der guten Nachricht, dass mit sinkenden Inzidenzzahlen die Kinder und Jugendlichen wieder in die Schulen strömen. Mit dem neuen Schuljahr wird wohl an etlichen Schulen auch das Softwareprogramm Microsoft 365 ausrangiert, das in den vergangenen Monaten des nicht enden wollenden Distanzunterrichts immerhin dafür gesorgt hat, dass den Schülern überhaupt so etwas wie Lerninhalte vermittelt werden konnten. Der Grund dafür ist schnell umrissen: datenschutzrechtliche Bedenken.

Wer wissen will, warum das so ist, kann sich mit dieser kurzen Begründung allerdings nicht zufriedengeben, denn an redlichen Bemühungen auf allen Seiten hat es nicht gemangelt. Dazu muss man nur nach Baden-Württemberg schauen. Dort lief Anfang des Jahres ein Pilotversuch an, der Hoffnung weckte: Das Kultusministerium, die Datenschützer und Microsoft wollten mit einer eigens konfigurierten Version der Bürosoftware sicherstellen, dass Kinder einen ähnlich reibungslosen Informationsaustausch betreiben können wie ihre Microsoft-Office-gestählten Eltern. Gleichzeitig sollte sich der amerikanische Verfassungsschutz nicht an den Matheaufgaben der 8b vergreifen können – so jedenfalls lästern stets die Kritiker unter Zuhilfenahme einer launigen Umdeutung des eigentlichen Problems. Zur Wahrheit gehört nämlich auch: Schulen und die zuständigen Behörden sind nach der Europäischen Datenschutz-Grundverordnung (DSGVO) dazu verpflichtet, die Daten von Minderjährigen in ihrer Obhut besonders zu schützen und eine Verarbeitung der Informationen außerhalb von Europa zu verhindern. Dies gilt umso mehr, nachdem auch der Europäische Gerichtshof im vergangenen Juli feststellte, dass den amerikanischen Sicherheitsbehörden der Datenschutz europäischer Bürger reichlich egal ist.

Drei Monate arbeiteten die drei Stellen daran, „Klarheit über Datenflüsse, Rechtsgrundlagen und technische Maßnahmen des Anbieters zu erlangen“. So formulierte es der zuständige Datenschutzbeauftragte Stefan Brink vergangene Woche in einer Pressemitteilung. Doch das ist nicht gelungen. Die Risiken beim Einsatz der Microsoft-Dienste seien im Schulbereich „inakzeptabel hoch“, sagt Brink. Die Schulen hätten keine vollständige Kontrolle über das Gesamtsystem und könnten nicht nachvollziehen, welche personenbezogenen Daten wie und zu welchen Zwecken verarbeitet werden. Ferner könnten sie nicht nachweisen, dass die Verarbeitung auf das für diesen Zweck notwendige Minimum reduziert sei. Das klingt mehr nach Chaos als nach bösem Willen, ändert aber trotzdem nichts an Brinks Befund: Er rät davon ab, diese Dienste zu nutzen. Stattdessen empfiehlt er den Schulen nun, sich anderweitig umzusehen.

Dazu muss man wissen: Stefan Brink ist ein geduldiger Mensch; geduldiger als manche seiner Kollegen in den anderen Bundesländern. Die Berliner Datenschutzbeauftragte etwa hat schon lange den Stab über Microsoft gebrochen und schon wiederholt von der Nutzung abgeraten. Brink hatte stets einen anderen Ansatz: Was sich über Jahrzehnte in Betrieben und Verwaltung bewährt hat, sollte eigentlich auch in Schulen reibungslos funktionieren. Man verbietet ja auch keinen Sportunterricht, nur weil sich die Kinder dabei den Fuß verstauchen können, sondern man erhöht die Sicherheitsmaßnahmen. Noch Anfang des Jahres hat Brink Microsoft lautstark für seine Bemühungen gelobt, eine praktische Lösung für die strengen europäischen Vorgaben zur Datenverarbeitung in den USA zu finden.

Dass es nun anders kam, darf als Hinweis auf die Größe des Problems gewertet werden – und gleichzeitig als Signal, dass es Microsoft in Zukunft schwer haben wird, seine Produkte an Schulen einzusetzen. Auch über die Grenzen Baden-Württembergs hinaus. Microsoft hofft derweil weiter auf einen glimpflichen Ausgang, denn die Entscheidung muss formal von der neu gewählten Landesregierung getroffen werden – und die sortiert sich gerade. „Wir sind weiterhin fest davon überzeugt, dass Teams DSGVO-konform eingesetzt werden kann“, betonte eine Sprecherin auf Anfrage. „Unsere Rechenzentren erfüllen die hohen Standards des Bundesamts für Sicherheit in der Informationstechnik, und wir stehen weiterhin bereit, gemeinsam mit den Bildungsverantwortlichen konstruktive und rechtssichere Lösungen zu erarbeiten.“

Für den lautstarken Protest sind andere zuständig: Das CDU-geführte Kultusministerium, das in der neuen Regierung Kretschmann an die Grünen geht, zeigt sich zerknirscht und äußert sein Bedauern. Viele Lehrer und Schulleitungen wünschten sich die Microsoft-Office-Produkte, nicht zuletzt aufgrund der intuitiven Anwendbarkeit. Deutlicher wurde die baden-württembergische Wirtschaft: „Hier wird gegen die Interessen von Tausenden von Schülerinnen und Schülern, Eltern und Lehrkräften agiert und eine ohnehin schon schwierige Bildungssituation in der Pandemie ohne Not zusätzlich verschärft“, sagte Stefan Küpper, Bildungsexperte der Unternehmer Baden-Württemberg (UBW). Für die Wirtschaft lag schließlich ein Teil des Reizes auch darin, dass die Schüler über den Einsatz von Microsoft Office an Programme herangeführt werden, die ihre künftigen Arbeitgeber regelmäßig nutzen. Mit den umfangreichen TikTok-Kenntnissen, die Jugendliche sonst in ihrer Freizeit anhäufen, können schließlich keine Excel-Tabellen gefüllt werden.