Das Europäische Zentrum für digitale Rechte, auch bekannt als noyb, hat Beschwerden gegen Microsoft eingereicht, denen zufolge der Technologieriese mit seinem Angebot Microsoft 365 Education die Datenschutzrechte von Schülern verletzt habe.
noyb behauptet, dass Microsoft die Verantwortung für Datenschutz an Schulen übertragen und damit die Datenschutzgesetze umgangen habe. Die Schulen hätten jedoch keine Kontrolle über die gesammelten Daten.
Die Organisation zeigt Besorgnis über die Marktmacht von Unternehmen wie Microsoft, die Schulen in eine „Nimm-es-oder-lasse-es“-Situation drängen, in der sie alle rechtlichen Verantwortlichkeiten tragen sollen.
noyb glaubt, dass Microsoft undurchsichtige Datenschutzrichtlinien hat und Kinder unabhängig von ihrem Alter verfolgt. Sie haben Beschwerden eingereicht und fordern die Behörden auf, zu handeln und die Rechte von Minderjährigen durchzusetzen. Auf dessen Grundlage wurden nun 2 Beschwerden bei der österreichischen Datenschutzbehörde eingereicht:
In der ersten Beschwerde wird der Fall eines Vaters angeführt, der im Namen seiner Tochter personenbezogene Daten anforderte, die von Microsofts 365 Education-Dienst gesammelt wurden. Microsoft leitete den besorgten Elternteil jedoch an den „Datenverantwortlichen“ weiter, und nach Rücksprache mit Microsoft, ob die Schule der Datenverantwortliche sei, antwortete die Schule, dass sie nur Zugriff auf die für die Anmeldung verwendeten E-Mail-Adressen der Schüler habe.
In der zweiten Beschwerde berichtete eine Person, dass trotz fehlender Zustimmung zu Cookie- oder Tracking-Technologien Microsoft 365 Education Cookies installiert hatte, die das Nutzerverhalten analysierten und Browserdaten sammelten, die beide zu Werbezwecken genutzt wurden, so die eigene Dokumentation von Microsoft. Diese Art der invasiven Profilierung wurde ohne Wissen oder Zustimmung der Schule durchgeführt.
Die Fälle könnten als Präzedenzfälle dienen und evtl. Effekte auf andere Länder der EU zeigen. Marktbeherrschende Firmen wie Microsoft hatten in der Vergangenheit gerne die Verantwortung für Datenschutz und IT Sicherheit zu den Betreibern Ihrer Produkte ausgelagert, sich aber nebenbei Hintertüren für die eigene Datensammlung offengehalten und die Daten mit zahlreichen Subunternehmern teilt. Für Nutzer von Microsoft Produkten ist dieses Vorgehen nicht immer transparent und es würde Schulen viel abverlangen sich in die Datenschutzpraktiken bei Microsoft einzuarbeiten und entsprechende Einstellungen selbst vorzunehmen. Wir hoffen daher, dass Microsoft in Zukunft mehr in „Privacy by Design und Default“ investiert.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: