Datenschutz und Office 365

Nicht nur für den Distanzunterricht unter aktuellen „Coronabedingungen“ haben wir uns für die Einführung der Softwarelösung Office 365 an unserer Schule entschieden. Uns ist bewusst, dass die schulweite Einführung dieser Software viele Fragen, insbesondere auch zum Schutz der Daten Ihrer Kinder aufwirft und hoffen, Ihnen mit der folgenden Auflistung häufig gestellter Fragen bereits einige Antworten geben zu können. Für weitere Fragen steht Ihnen unser Datenschutzbeauftragter Herr Gajewski unter gaj@gesamtschule-iserlohn.de zur Verfügung

 

Digitalisierung und Datenschutz FAQ

Zur Nutzung von Microsoft Office 365 legen wir für ihr Kind eine E-Mailadresse an, die im Format Vorname.Nachname@ge-is.de gestaltet ist. Die einzigen persönlichen Informationen ihres Kindes, die auf den Servern von Microsoft gespeichert werden, sind somit Vor- und Nachname. Es werden jedoch keine personenbezogenen Daten wie Noten oder ähnliches auf externen Servern gespeichert.
Mit Unterzeichnung der Nutzungsordnung für Office 365 willigen Sie in den Abschluss eines Auftragsverarbeitungsvertrags, ergänzt durch den Anhang zu den Datenschutzbestimmungen für Onlinedienste, mit Microsoft Irland gemäß DSGVO ein, der die EU Standardvertragsklauseln enthält. Als Reaktion auf geäußerte Bedenken des EUGH zu den EU Standardvertragsklauseln hat Microsoft seine Vertragsklauseln kürzlich noch einmal erweitert, sodass sie über die neuen Vorgaben hinausgehen.
Die Speicherung der Nutzdaten erfolgt nur innerhalb der EU und die Daten verlassen die EU nicht. Microsoft Rechenzentren werden laufend nach strengsten internationalen Standards zertifiziert, sowohl nach ISO 27001, 27002, als auch nach dem Datenschutzstandard ISO 27018. Alle Nutzdaten sind server- und verbindungsseitig verschlüsselt.
Die Berliner Datenschutzbehörde kritisiert in einer Publikation vom Juni 2020, dass die Identität der Teilnehmenden an einer Teams-Konferenz nicht gesichert sei und es viele Mängel im Auftragsverarbeitungsvertrag (AVV) gäbe. Tatsache ist, dass der Teams-Administrator in Office 365 anonyme Konferenzteilnahme, Gästezugriff und externen Zugriff ein- oder ausschalten kann und die Identität durch Mehrfaktor-Anmeldung gesichert ist. Die behaupteten Mängel im AVV hat Microsoft Deutschland in einer Stellungnahme ausführlich entkräftet.
Wie bei allen großen Software-Anbietern üblich überträgt auch Office 365 bei der Nutzung anonymisierte Daten an den Hersteller. Dies hat zwei Gründe. Grund Nr. 1 ist Funktionskontrolle und mögliche Verbesserung: funktionieren die Dienste wie beabsichtigt? Sind sie gut nutzbar? Wo treten Probleme auf? Grund Nr. 2 ist die Analyse der Hardware, Treiber, Software-Versionen usw., um Sicherheitsschwächen beheben und Aktualisierungen vorzunehmen zu können. Diagnosedaten werden von Microsoft nicht für Werbung, Profilbildung oder Nutzer-Tracking eingesetzt. Microsoft dokumentiert auf seinen öffentlichen Webseiten im Detail, welche Daten aus Windows, Office, dem Edge-Browser und weiteren Diensten zu Microsoft übertragen werden: Browserdaten, Office Daten, Office Einstellungen, Windows 10 Daten, Windows 10 Einstellungen.