Nicht erst seit Corona werden über die VEDAB übers ganze Jahr verteilt sehr viele Fortbildungsmöglichkeiten angeboten.
Zum Thema “Bildung in einer digitalen Welt” gibt es seit einigen Wochen ein erweitertes Angebot! Geben Sie doch einfach mal im Suchfeld das Stichwort “medienberatung online” ein – Sie werden überrascht sein.
Die #OERcamp-Webtalks sind Webinare rund um digitale und offene Lehr-Lernmaterialien (Open Educational Resources, OER). Bis Januar 2021 finden (werk-)täglich Webtalks zu fünf Oberthemen statt, in dem die OERcamp-Coaches hilfreiches Praxiswissen vermitteln.
Es soll in die Datenschutzproblematik an Schulen eingeführt werden. Gerade unter Betrachtung der DS-GVO, die am 25. Mai 2018 in Kraft getreten ist, kommt es vielfach zu einem Anpassungsbedarf des schulischen Datenschutzes.
Exemplarisch soll an den Themen: Wo trifft Datenschutz auf schulische Belange, Informationspflicht, Verzeichnis der Verarbeitungstätigkeit und Auftragsdatenverarbeitung ein Grundverständnis für den schulischen Datenschutz und daraus folgende notwendige Handlungen erlangt werden.
Zudem soll ein kurzer Überblick in das aktuelle Urheberrecht in Bezug auf Schule gegeben werden.
Diese Veranstaltung ist für Datenschutzeinsteiger gedacht!
Aktuell kann man Land auf, Land ab erleben, dass Schulen (trotz noch oft desolater technischer Ausstattung) sich in den letzten Monaten selbstständig ziemlich gut auf Covid19 eingestellt haben!
und die Verantwortlichen, die Politik, die Verwaltung…?
Es bleibt eine spannende Zeit mit vielen neuen Möglichkeiten, Ideen und Entwicklungen!!!
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hatte im Frühjahr 2020 auf Grund der durch die Corona-Pandemie bedingten hohen Infektionszahlen in Niedersachsen zeitlich begrenzt geduldet, dass öffentliche Stellen digitale Kommunikationsmittel wie Instant-Messenger, Videokonferenz und Clouddienste einsetzen, die nicht in vollem Umfang sämtliche datenschutzrechtliche Anforderungen erfüllen. Da die meisten öffentlichen Stellen wieder zu einem Regelbetrieb zurückgekehrt sind und davon ausgegangen werden kann, dass die Verantwortlichen die vergangenen Monate dazu genutzt haben, die Datenschutzkonformität der eingesetzten Produkte nunmehr sicherzustellen, widerruft sie diese Duldung. Dies bedeutet, dass Verantwortliche bereits vor der Verarbeitung personenbezogener Daten sicherstellen müssen, dass die zur Verarbeitung eingesetzten Produkte datenschutzkonform sind. Da die LfD vermehrt datenschutzrechtliche Beschwerden hinsichtlich des Einsatzes des Mes-sengers „WhatsApp“ erreicht haben, weist sie nochmals darauf hin, dass der Einsatz von „WhatsApp“ zur dienstlichen Kommunikation zwischen Lehrkräften und Schülerinnen und Schülern aus datenschutzrechtlicher Sicht unzulässig ist.
„Die vergangenen Monate der Corona-Pandemie haben gezeigt, welch große Bedeutung eine sichere digitale Kommunikation für Schulen, Hochschulen, Einrichtungen des Gesundheits- und Sozialwesens sowie sonstige öffentliche Stellen hat.
Angesichts der damaligen auch in Niedersachsen vorhandenen hohen Infektionszahlen und der daraus folgenden Maßnahmen des Lockdowns hatte die LfD Niedersachsen im Frühjahr 2020 zeitlich begrenzt geduldet, dass öffentliche Stellen digitale Kommunikationsmittel einsetzen, die nicht im vollen Umfang sämtliche datenschutzrechtlichen Anforderungen erfüllten. Aufgrund der zwischenzeitlich gesunkenen Infektionszahlen sind die meisten öffentlichen Stellen wieder zu einem weitgehenden Regelbetrieb bzw. zu einem Hybridbetrieb zurückgekehrt. Damit entfällt die Notwendigkeit, diese Duldung zu verlängern. Vielmehr ist davon auszugehen, dass die Verantwortlichen die vergangenen Monate dafür genutzt haben, um für den fortdauernden Einsatz digitaler Kommunikationsmittel wie Instant-Messenger-, Videokonferenz- und Cloud-Dienste datenschutzkonforme Produkte auszuwählen und einzurichten.
Es sind digitale Kommunikationsmittel einzusetzen, die sämtlichen datenschutzrechtlichen Anforderungen vollumfänglich Rechnung tragen. Hierbei ist zu berücksichtigen, dass Übermittlungen personenbezogener Daten auf der Grundlage des Privacy Shield neuerdings unzulässig sind und auf andere Rechtsgrundlagen und ggf. zusätzliche Maßnahmen gestützt oder eingestellt werden müssen (vgl. das Urteil des EuGH vom 16. Juli 2020 zum „Privacy Shield“ und die FAQ des Europäischen Datenschutzausschusses dazu). Die LfD Niedersachsen empfiehlt, im Zweifel inländische oder europäische Diensteanbieter auszuwählen und eine Übermittlung personenbezogener Daten an Anbieter aus den USA zu vermeiden.
Da künftig nicht ausgeschlossen werden kann, dass steigende Infektionszahlen wieder zu Einrichtungsschließungen führen, sind sämtliche Verantwortliche gehalten, sofern dies noch nicht erfolgt ist, umgehend datenschutzkonforme digitale Kommunikationsstrukturen zu etablieren.
Normalerweise bieten wir alle zwei Jahre Schulmedientage in unterschiedlichen Regionen Niedersachsens an. In diesem Jahr ist Corona-bedingt alles anders. Das bedeutet, die Schulmedientage werden vom 09. bis 12. November 2020 jeweils nachmittags online stattfinden. Somit erwartet Sie auch in diesem Jahr ein umfangreiches Online-Programm an Workshops, Vorträgen und Infoveranstaltungen rund um den Erwerb von Medienkompetenz.
Die von Microsoft kommenden Bedingungen in den Online Service Terms und dem Data Processing Addendum machen nicht ausreichend klar, welche nutzerbezogenen Daten wie bearbeitet würden. Die Konferenz der Datenschutzbehörden (DSK) schlägt mehr Transparenz vor.
Die Aufzeichnung und Nutzung der von Microsoft erhobenen Telemetriedaten weist Unklarheiten in Sachen rechtlicher Grundlage auf. Insbesondere die behördliche Nutzung könnte im Hinblick auf individuelle, internationale Regelungen nicht konkret genug sein.
Es ist unklar, ob Microsoft Nutzerdaten ausreichend schützt und wie lange diese gespeichert werden.
Die (spätere) Weitergabe von Nutzerdaten an Unterauftragnehmer ist nicht ausreichend geregelt. Problematisch wird dies etwa im Fall nachträglich beauftragter Dienstleister, die den Windows-Umfang erweitern – ohne die explizite Zustimmung des Nutzers zu erhalten.“
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) hat die Bewertung seines Arbeitskreises Verwaltung zur Auftragsverar-beitung bei Microsoft Office 365 vom 15. Juli 2020 mehrheitlich zustimmend zur Kenntnis genommen. Der Arbeitskreis hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) – jeweils Stand: Januar 2020“ geprüft. Das Papier kommt zu dem Ergebnis, dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist.
Die Entscheidung der Datenschutzkonferenz erging mit einer knappen Mehrheit von 9 Stimmen bei 8 Gegenstimmen. Gegen die uneingeschränkte Zustimmung sprachen sich unter anderem die Landesbeauftragten für den Datenschutz Baden-Württemberg, Bayern, Hessen und im Saarland sowie der Präsident des Bayerischen Landesamts für Datenschutzaufsicht aus, das für die Microsoft Deutschland GmbH zuständig ist.
Die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands stellen klar, dass auch sie bei Microsoft Office 365 erhebliche datenschutzrechtliche Verbesserungspotenziale sehen, gerade auch mit Blick auf die jüngste Entscheidung des Europäischen Gerichtshofs zu internationalen Datentransfers vom 16. Juli 2020 (C-311/18 – Schrems II). Sie unterstützen deshalb im Grundsatz die Zielsetzungen des Arbeitskreises, soweit er Ansatzpunkte für datenschutzrechtliche Verbesserungen des Produkts Microsoft Office 365 formuliert. Seine Gesamtbewertung können sie allerdings schon deshalb nicht teilen, weil sie zu undifferenziert ausfällt. Überdies hat der Arbeitskreis Verwaltung seine Bewertung auf der Grundlage von Vertragsbestimmungen getroffen, die Microsoft zwischenzeitlich bereits zweimal überarbeitet hat. Schließlich konnten noch nicht die Feststellungen des Europäischen Gerichtshofs zu den Anforderungen der Datenschutz-Grundverordnung an internationale Datentransfers berücksichtigt werden.
Vor diesem Hintergrund haben die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands die Bewertung des Arbeitskreises Verwaltung vom 15. Juli 2020 zwar als relevante Arbeitsgrundlage, aber noch nicht als entscheidungsreif angesehen. Das gilt umso mehr, als bislang noch keine förmliche Anhörung von Microsoft zu den Bewertungen des Arbeitskreises Verwaltung erfolgt ist, wie es zu einem fairen, rechtsstaatlichen Verfahren gehört.
Umso mehr begrüßen die fünf Datenschutzaufsichtsbehörden, dass die Datenschutzkonferenz einstimmig eine Arbeitsgruppe eingesetzt hat, die unter Federführung der Landesbeauftragten für den Datenschutz Brandenburg und des Bayerischen Landesamts für Datenschutzaufsicht zeitnah Gespräche mit dem Hersteller aufnehmen soll.
Dr. Stefan Brink, Prof. Dr. Thomas Petri, Michael Will, Prof. Dr. Michael Ronellenfitsch und Monika Grethel: „Wir stimmen mit der gesamten Datenschutzkonferenz überein, dass die Rechtsunsicherheiten im datenschutzrechtlichen Umgang mit Microsoft Office 365 zeitnah bereinigt werden müssen. Es wäre gut, wenn die neu eingesetzte Arbeitsgruppe der Konferenz unter Wahrung rechtsstaatlicher Grundsätze erreicht, dass der Hersteller sein Produkt Microsoft Office 365 bald und nachhaltig datenschutzrechtlich nachbessern wird. In einem konstruktiven Dialog mit Microsoft zur Sprache kommen müssen dabei insbesondere die Maßstäbe, die nach der neuesten Rechtsprechung des Europäischen Gerichtshofs bei Drittstaatentransfers zu beachten sind.“
Dr. Stefan Brink Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Prof. Dr. Thomas Petri Bayerischer Landesbeauftragter für den Datenschutz
Michael Will Präsident des Bayerischen Landesamts für Datenschutzaufsicht
Prof. Dr. Michael Ronellenfitsch Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Monika Grethel Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland