Die renommierte Datenschutzorganisation noyb, mitbegründet von Aktivist Max Schrems, hat bei der österreichischen Datenschutzbehörde (DSB) zwei Beschwerden gegen den Softwareriesen Microsoft eingereicht. Im Fokus der Kritik steht die Bildungssoftware Microsoft 365 Education, die an Schulen und Universitäten eingesetzt wird.

Noyb wirft Microsoft vor, die Verantwortung für den Datenschutz unrechtmäßig auf die Bildungseinrichtungen abzuwälzen. Laut der Organisation sei es „realitätsfern“, dass lokale Schuldirektorinnen und Schuldirektoren die komplexen Anforderungen der Datenschutz-Grundverordnung (DSGVO) gegenüber einem internationalen Konzern wie Microsoft durchsetzen können. Dies sei von der tatsächlichen Datenverarbeitung völlig losgelöst.

Ein weiterer Kritikpunkt betrifft die mangelnde Transparenz im Umgang mit den Daten von Kindern und Jugendlichen, die Microsoft 365 Education nutzen. Es sei unklar, was genau mit den gesammelten Informationen geschieht. Zudem seien ohne Einwilligung der Beschwerdeführerin mehrere Cookies installiert worden, die das Nutzungsverhalten analysieren, Browserdaten sammeln und für Werbezwecke verwendet werden.

Felix Mikolasch, Datenschutzjurist bei noyb, geht davon aus, dass „wahrscheinlich Hunderttausende Schülerinnen und Schüler sowie Studierende in der EU und im EWR-Raum“ von dieser Praxis betroffen sind. Das Tracking erfolge unabhängig vom Alter der Nutzerinnen und Nutzer.

Noyb fordert die österreichische Datenschutzbehörde auf, die Datenverarbeitung durch Microsoft 365 Education genau zu untersuchen. Die Recherchen der Datenschützer konnten bislang keine ausreichende Klarheit schaffen, was einen Verstoß gegen die Transparenzbestimmungen der DSGVO darstellen würde. Außerdem habe Microsoft das Auskunftsrecht ignoriert, so die Organisation.

Die Beschwerden von noyb verdeutlichen die Herausforderungen, die mit dem Einsatz von kommerzieller Software im Bildungsbereich verbunden sind. Es ist von größter Wichtigkeit, dass die Privatsphäre und der Datenschutz von Kindern und Jugendlichen gewahrt werden. Bildungseinrichtungen sollten nicht mit der komplexen Aufgabe alleingelassen werden, die Einhaltung der DSGVO gegenüber global agierenden Technologieunternehmen sicherzustellen.

Es liegt nun an der österreichischen Datenschutzbehörde, die Vorwürfe gegen Microsoft gründlich zu prüfen und gegebenenfalls Maßnahmen zu ergreifen. Eine mögliche Konsequenz könnte eine empfindliche Geldstrafe sein, wie sie noyb aufgrund der potenziell hohen Zahl der Betroffenen vorschlägt.

Der Fall unterstreicht die Notwendigkeit einer engen Zusammenarbeit zwischen Bildungseinrichtungen, Datenschutzbehörden und Softwareanbietern, um den Schutz personenbezogener Daten im digitalen Zeitalter zu gewährleisten. Nur durch Transparenz, klare Regeln und die konsequente Durchsetzung der DSGVO lässt sich das Vertrauen in den Einsatz von Technologie im Bildungswesen stärken und die Rechte von Kindern und Jugendlichen wirksam schützen.