Das Europäische Zentrum für digitale Rechte (NOYB) hat den österreichischen Datenschutzbeauftragten gebeten, die Nutzung von Microsoft Education 365 zu untersuchen.
WERBUNGHunderttausende von europäischen Schulkindern werden wahrscheinlich von Microsofts Bildungssoftware, die in vielen Schulen des Kontinents eingesetzt wird, überwacht. Dies behauptet eine Gruppe, die heute (4. Juni) eine formelle Beschwerde bei einer österreichischen Aufsichtsbehörde eingereicht hat.
Das Europäische Zentrum für digitale Rechte (NOYB) hat die Aufsichtsbehörde gebeten, zu untersuchen, welche Daten von Microsoft 365 Education - einem Produkt, das in vielen Klassenzimmern eingesetzt wird - verarbeitet werden. Sie behauptet, dass weder die Datenschutzdokumentation des Unternehmens, noch die Anträge auf Zugang, noch die eigenen Nachforschungen von NOYB dies vollständig klären konnten, was gegen die Transparenzbestimmungen der Allgemeinen Datenschutzverordnung (GDPR) verstößt.
NOYB behauptet, dass Softwareanbieter wie der US-Tech-Gigant Microsoft die GDPR-Rechte ignorieren, indem sie die gesetzliche Verantwortung im Rahmen der EU-Datenschutzvorschriften auf Schulen abwälzen, die die Software für Bildungszwecke bereitstellen.
"Microsoft hält alle wichtigen Informationen über die Datenverarbeitung in seiner Software vor, zeigt aber mit dem Finger auf die Schulen, wenn es um die Ausübung der Rechte geht. Die Schulen haben keine Möglichkeit, die Transparenz- und Informationspflichten zu erfüllen", sagte Maartje de Graaf, Datenschutzanwältin bei NOYB.
Felix Mikolasch, ein weiterer Datenschutzanwalt bei NOYB, behauptete, dass die Software auch Nutzer unabhängig von ihrem Alter verfolgt. "Diese Praxis betrifft wahrscheinlich Hunderttausende von Schülern und Studenten in der EU und dem EWR. Die Behörden sollten endlich einschreiten und die Rechte von Minderjährigen wirksam durchsetzen", sagte er.
Ein Sprecher von Microsoft erklärte, dass das Produkt mit der Datenschutz-Grundverordnung (GDPR) und anderen anwendbaren Datenschutzgesetzen übereinstimmt" und dass das Unternehmen die Privatsphäre seiner jungen Nutzer umfassend schützt.
"Wir sind gerne bereit, alle Fragen der Datenschutzbehörden zur heutigen Ankündigung zu beantworten", fügte der Sprecher hinzu.
Angemessenheitsentscheidungen
Es ist nicht das erste Mal, dass Microsofts Produkte ins Visier der Datenschutzbehörden geraten sind. Im März wurde die Europäische Kommission vom Europäischen Datenschutzbeauftragten (EDSB), der den Datenschutz bei den EU-Institutionen überwacht, aufgefordert , ihre Nutzung von Microsoft 365 Office-Programmen mit den Datenschutzbestimmungen in Einklang zu bringen.
Der EDSB stellte fest, dass die Kommission gegen die EU-Vorschriften verstoßen hat, einschließlich der Vorschriften über die Übermittlung personenbezogener Daten außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR), da die Exekutive in ihrem Vertrag mit Microsoft nicht ausreichend spezifiziert hat, welche Arten von personenbezogenen Daten zu welchen Zwecken erhoben werden sollen.
Die Datenschutz-Grundverordnung legt strenge Beschränkungen für personenbezogene Daten fest und verbietet deren Weitergabe an Länder, die kein gleichwertiges Schutzniveau bieten. Das Datenübermittlungsabkommen zwischen der EU und den USA wurde 2015 vom Gerichtshof der Europäischen Union (EuGH) für ungültig erklärt , nachdem der österreichische Datenschutzanwalt Max Schrems - der Gründer von NOYB - dagegen geklagt hatte, und dasselbe geschah mit dem Ersatzrahmen für die Datenübermittlung.
Die USA haben ihren Angemessenheitsstatus offiziell im Juli 2023 wiedererlangt, nachdem die US-Regierung eine Durchführungsverordnung erlassen hat, um die Datenerhebung in der EU auf ein "notwendiges und angemessenes" Maß zu beschränken.
Dieser Artikel wurde aktualisiert, um eine Stellungnahme von Microsoft aufzunehmen.