
Info zur EU-Datenschutz-Grundverordnung (DSGVO)
Seit dem 25.05.2018 wurde das bisherige Bundesdatenschutzgesetz ersetzt durch die EU Datenschutzgrundverordnung (DSGVO). Sie ist ab diesem Zeitpunkt unmittelbar gültiges Recht. Generell gilt: Deutsches Recht wird durch EU-Recht im Falle einer Überschneidung unanwendbar. Bundesrecht bricht Landesrecht ist ein deutscher Rechtsgrundsatz; daher sind alle Regelungen in Landesdatenschutzgesetzen, die der DSGVO widersprechen, ab 25. Mai 2018 unwirksam. Die DSGVO sieht Öffnungsklauseln für bestimmte Behörden vor. Diese sind in einem angepassten Bundesdatenschutzgesetz (BDSG neu) und in neuen Landesdatenschutzgesetzen integriert, aber für Bildungseinrichtungen nicht relevant.
Aktuelle Meldungen zum Thema Datenschutz und Microsoft
Stellungnahme von Microsoft zur Pressemitteilung des LfDI
Mai 2022
"Wir haben die Pressemitteilung des LfDI zur Kenntnis genommen, die sich auf eine Bewertung aus dem April 2021 bezieht. Wir sind weiterhin fest davon überzeugt, dass Microsoft 365 auch an Schulen DSGVO-konform eingesetzt werden kann. Hierzu setzen wir die Gespräche mit Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, fort um zu erläutern, wie die bisherigen Kritikpunkte aus dem Abschlussbericht behoben wurden und wie Schulen Microsoft 365 datenschutzkonform einsetzen können."
Microsoft Deutschland GmbH
Walter-Gropius-Straße 5, 80807 München
Microsoft - Official Home Page
Home | News Center Microsoft
Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
Wo dürfen personenbezogene Daten verarbeitet werden?
Artikel 1 (3) lautet: „Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden“. Daher ist eine Beschränkung auf Deutschland oder eine Bevorzugung der „deutschen Cloud“ nicht zulässig. Überhaupt kommt es nicht mehr auf das „wo“ an, sondern auf das „wie“.
Sie müssen als Schule nach Artikel 32 belegbar Auskunft geben können, welche Maßnahmen in technischer und organisatorischer Hinsicht getroffen wurden, um die Datenschutzbestimmungen einzuhalten.
Eine der wesentlichen Änderungen betrifft die Anforderungen an technische Schutzmaßnahmen. Diese müssen „dem aktuellen Stand der Technik“ entsprechen. Dies bedeutet eine vollkommene Abkehr vom bisherigen Prinzip „my home is my castle“, das in dem 30 Jahre alten BSDG vertreten wurde, weil es vor dem Internetzeitalter verfasst wurde.

Was muss ich bei der Wahl des IT-Dienstleisters beachten?
Für die Auswahl von IT Dienstleistern („Auftragsverarbeiter“) gelten wesentlich strengere Maßstäbe und eine Schule muss konkret nachweisen können, dass die Auswahl nach objektiven datenschutzrechtlichen Kriterien erfolgt ist, z. B. durch eine Zertifizierung des Anbieters. So sind z. B. die Microsoft EU Rechenzentren nach dem Datenschutz-Standard ISO 27018 zertifiziert. Artikel 28 (1) lautet: „Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt (…)“ und Absatz (5) ergänzt: „Die Einhaltung (…) eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 durch einen Auftragsverarbeiter kann als Faktor herangezogen werden, um hinreichende Garantien (…) nachzuweisen“.
Quelle: Bundesbeauftragte für den Datenschutz und Informationsfreiheit zur Datenschutz-Grundverordnung.
Weiterführende Infos zur Datensicherheit bei Microsoft
Alles zum Microsoft Datenschutz auf einen Blick
Microsoft schreibt Datenschutz groß, deshalb sind Ihre Daten in der Cloud garantiert sicher. So sind z. B. die Microsoft EU Rechenzentren nach dem Datenschutz-Standard ISO 27018 zertifiziert.
Datenschutzsicherheit bei FWU 2.0 | FWU 3.0
Microsoft schreibt Datenschutz groß, deshalb sind Ihre Daten in der Cloud garantiert sicher. So sind z. B. die Microsoft EU Rechenzentren nach dem Datenschutz-Standard ISO 27018 zertifiziert.
5 Tipps zur Einhaltung der DSGVO an Schulen
In unserem Blogbeitrag haben wir für Sie die wichtigsten Punkte zusammengefasst, wie Sie den Anforderungen der DSGVO gerecht werden und auf was Sie speziell im Schulumfeld achten müssen.
Richtlinien & Hilfe zur Nutzung von Office 365 an Schulen (Handreichung)
Sie bietet Bildungseinrichtungen eine Hilfestellung dabei, die aktuellen Datenschutzregeln rechtskonform umzusetzen. Inklusive Checklisten und Muster!