Veröffentlicht am 29.08.22

Zur Kontroverse um den Einsatz von MS-Produkten im Schulunterricht

Ein fragwürdiger Kommentar in „News4teachers.Das Bildungsmagazin“

Der Einsatz von Microsoftprodukten wie MS 365 oder MS Teams in Schulen ist aus datenschutzrechtlichen Gründen umstritten und wird auch in den einzelnen Bundesländern kontrovers diskutiert. Microsoft Deutschland (im Folgenden MD) hat in einer Stellungnahme vom 11. August 2022¹ alle Bedenken hinsichtlich der Gewährleistung des Datenschutzes dieser Produkte bei der Verwendung im Bildungssektor auszuräumen versucht und dabei u. a. auf deren hohe Sicherheitsstandards und zukunftsweisende Technologien verwiesen.

Ralf Lankau hingegen sieht in seiner Analyse der Argumentation „Sind MS-365 und Teams in Schulen datenschutzkonform?“² die Kritik gerade umgekehrt bestätigt. Dabei konzediert er durchaus die Richtigkeit mehrerer vorgetragener Aussagen und stellt MDs Versicherungen hinsichtlich zukunftsweisender Technologien, führender Sicherheitsstandards, Zuverlässigkeit und dgl. ausdrücklich nicht in Abrede. Sein Analyseergebnis gewinnt er hingegen daraus, dass er die Stellungnahme von MD weitgehend auf den Aspekt der Diskussion hin befragt, der einzig für die Beantwortung der Ausgangsfrage von Bedeutung ist, nämlich ob die Anwendung der angesprochenen Instrumente mit EU-Recht kompatibel ist. Durch eine vergleichende und kritische Lektüre des Positionspapiers und der Antwort von Lankau mit weiterführenden Angaben und Belegen können sich die Leserinnen und Leser ihr eigenes Urteil bilden.

Die Notwendigkeit, in einer eigenständigen und nicht einfach fraglos fremde Positionen übernehmenden Auseinandersetzung zu einem begründeten eigenen Urteil zu gelangen, belegt ein Kommentar zu MDs Rechtfertigung durch „News4teachers. Das Bildungsmagazin“³ (im Folgenden n4t), den die folgenden Ausführungen zum Gegenstand haben. Es ist dabei nicht nur so, dass n4t der Argumentation des amerikanischen IT-Konzerns uneingeschränkt folgt, das Magazin erweckt auch immer wieder den Eindruck, Datenschutzbeauftragte einiger Bundesländer hätten sich – sachlich ungerechtfertigt – MS-Produkte einseitig zur Zielscheibe unangemessener Kritik gemacht. Die folgende Stellungnahme geht zunächst auf die inhaltliche Seite des Kommentars ein und im Anschluss darauf auf die rhetorische Strategie von n4t.

N4t greift die gegen Microsoft-Produkte vorgebrachten Kritikpunkte auf und referiert dazu jeweils die „Richtigstellung“ aus Sicht von MD. Das ist an sich ein legitimes Vorgehen und könnte die Grundlage für eine eingehende Prüfung und Diskussion sein. Beides bleibt in einer für ein Organ, das für sich den Anspruch erhebt, ein Bildungsmagazin zu sein, unerklärlichen Weise aus. Sämtliche Repliken MDs, die häufig ausführlich zitiert werden, werden vorbehaltlos affirmiert. An keiner Stelle findet sich eine differenzierte Betrachtung: Enthalten die Antworten alle zu einer korrekten Beurteilung notwendigen Aspekte? Oder bleiben solche unberücksichtigt? Entfernt sich die Antwort bei aller inhaltlichen Richtigkeit vom Kern des in Frage Stehenden? usw.

Dass man mit dem Ausblenden solchen Hinterfragens die affirmative Haltung zu weit treibt und damit der Diskussion insgesamt abträglich ist, wird am Beispiel der Datenübermittlung an US-Behörden sichtbar. Die Auffassung MDs, man könne doch nicht ernsthaft ein Interesse von US-Behörden an Daten aus dem Schulunterricht (hier in Deutschland) unterstellen, wird von n4t als Argument dafür akzeptiert, dass dem Einsatz der genannten MS-Produkte nichts im Wege stehe. Nur: Selbst fehlendes Interesse der Behörden unterstellt, EU-Recht lässt die Verwendung allein bei bestehender Möglichkeit der Datennutzung nicht zu (s. Lankau, Anm. 2). Die Logik, die n4t sich zu eigen macht, ist nicht besser, als wenn jemand behauptet, man müsse ein Dokument, das der Geheimhaltung unterliegt, doch deshalb nicht wegschließen, weil im gegebenen Umfeld ein Interesse an den darin enthaltenen Informationen als nicht vorhanden anzusehen sei.

Es ist das Wesen des Rechtsstaats, dass geltendes Recht einzuhalten und anzuwenden ist und nicht beliebig zur Disposition gestellt wird, nur weil bei Nichtbeachtung keine gravierenden Folgen zu erwarten sind.

Wenn Datenschutzbeauftragte der Bundesländer hier gewissenhaft im Sinne des Rechtsstaats ihre Pflicht erfüllen, ist wenig verständlich, was daran kritikwürdig ist. Auch bildungspolitische Entscheidungen dürfen und müssen kontrovers diskutiert werden, was unabdingbarer Bestandteil lebendiger Demokratie ist. Die Bildungsministerin von Rheinland-Pfalz, Dr. Stefanie Hubig, indes ausgerechnet dafür zu kritisieren, dass sie mit dem Auslaufen der Duldung der Videokonferenzen mit MS Teams in Schulen ihrem Auftrag nachkommt und ihre Fürsorgepflicht erfüllt, muss irritieren.

Die rhetorische Aufbereitung des Kommentars ist kaum erträglich und die dahinter liegende Motivation schwer verständlich. Welche Interessen werden damit verfolgt? Richtigstellungen des diskutierten Sachverhaltes aus Sicht von MD werden diskussionslos so dargestellt, als seien sie die objektiv richtige Darstellung des Sachverhaltes.

Schwerer aber wiegt: Dass auch Datenschutzbeauftragte der Bundesländer es sich gerade in den Zeiten der Schulschließungen im Verlaufe der Pandemie nicht immer leicht gemacht haben mit ihren Entscheidungen bezüglich der in Frage stehenden MS-Produkte, steht außer Frage. Schon abwägendes Agieren hat sie häufig dezidierter Kritik ausgesetzt. Diese begründete Zurückhaltung in die Nähe einer „Kampagne gegen den US-Konzern“ (n4t) zu rücken, wenn nicht gar als solches zu bezeichnen, lässt ihr Procedere als politisch motiviert, ohne sachliche Legitimation erscheinen – eine haltlose Unterstellung. Der Eindruck wird untermauert mit der Formulierung: „Immer wieder Microsoft. Datenschutzbeauftragte einiger Bundesländer haben sich auf den US-Konzern eingeschossen […].“ Es wäre eine Kleinigkeit gewesen, die Diffamierung zu prüfen. Zur Nutzung von Clouddiensten heißt es im rheinland-pfälzischen Praxisleitfaden: „Die Verwendung außereuropäischer Anbieter, wie z. B. Dropbox, Microsoft OneDrive, Google Drive, iCloud kommt nicht in Betracht.“⁴

Zwei Bemerkungen zum Schluss:

MS-Produkte im Schulunterricht dürften ein Diskussionsthema bleiben. Der schlicht gestrickte Kommentar bei n4t bietet in seiner Einseitigkeit und Rhetorik, die ein seriöses Niveau unterbietet, dafür keine ernst zu nehmende Basis.

Man kann die Anwendung von Digitaltechnik im Unterricht unter verschiedenen Gesichtspunkten und auch streitbar thematisieren. Das maßgebende Kriterium der Einsetzbarkeit ihrer Instrumente bleibt in einem Rechtsstaat aber immer das geltende Recht. Die Bedeutung eines verlässlichen Rechtsstaates als Voraussetzung eines guten Lebens zu vermitteln, ist genuiner Bildungsauftrag. Darauf nicht zu insistieren, wäre nicht Signum einer modernen und innovationsfreudigen Haltung, man befände sich schlechterdings nicht auf der Höhe der Zeit.

Angaben:

1) https://news.microsoft.com/wp-content/uploads/prod/sites/40/2022/08/Microsoft-Statement_Datenschutzkonformitaet-von-Microsoft-365-und-Microsoft-Teams.pdf

2) https://futur-iii.de/2022/08/sind-ms-365-und-teams-in-schulen-datenschutzkonform/

3) https://www.news4teachers.de/2022/08/microsoft-versichert-schulen-unsere-produkte-und-dienste-sind-datenschutzkonform/

4) Schulischer Datenschutz. Fragen und Antworten an für Lehrkräfte in Rheinland-Pfalz. Hrsg.: Der Landesbeauftrage für Datenschutz und Informationsfreiheit

Rheinland-Pfalz, Mainz 2017. Vgl. auch

https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Publikationen/flyer-schulischer-datenschutz.pdf