In einem Beitrag mit dem Titel Microsoft Teams an Bayerns Schulen auf der Kippe berichtet der Bayrische Rundfunk am 13.02.2023 über den aktuellen Stand der Microsoft 365 Plattform an den Schulen Bayerns. Dabei schaut man auch auf die Aktivitäten der Datenschutzkonferenz (DSK) und der Aufsichtsbehörde Baden Württemberg, wo man sich sehr entschlossen gegen den Einsatz von Microsoft 365 an den Schulen des Bundeslandes positioniert. In Bayern sieht man die Probleme der Plattform, hält sich aber trotzdem deutlich zurück, was die Nutzung von MS365 an bayrischen Schulen angeht. Der BR hat also direkt beim Bayerischen Landesbeauftragten für den Datenschutz, Thomas Petri angefragt. Der gibt an, dass er die Schulen nicht noch mehr belasten und „ihnen deshalb Office 365 auch nicht grundsätzlich verbieten [wolle]. Solange mit dem Einsatz des Programmes alle Beteiligten zufrieden sind, sieht auch er keinen Grund aktiv zu werden. Er werde selbst keine Nachforschungen in diese Richtung anstellen, so der oberste Datenschutzkontrolleur.“ Anders hingegen liegt der Fall beim Einsatz von MS Teams. Hier hat Bayern mit Visavid mittlerweile eine eigene Landeslösung für seine Schulen geschaffen und der Landesbeauftragten für den Datenschutz greift durch, wenn es zu Beschwerden von Betroffenen kommt. Vor allem bei der Videokonferenz Plattform Teams sieht der Landesbeauftragte laut BR „derzeit keine Möglichkeiten, das Programm datensicher einzustellen.“ Käme es zu Beschwerden von Betroffenen, egal ob Schülern, Eltern oder Lehrkräften, verbiete er die Nutzung von Teams an der entsprechenden Schule. Diese müssten dann auf die Landeslösung umsteigen. Fälle, in welchen er Verbote an Schulen ausgesprochen habe, gebe es bereits. Um wie vielen Schulen es sich dabei handelt, konnte der BR nicht in Erfahrung bringen.
Petri gab dem BR auch Hintergrundinformationen, warum er Teams für unsicher hält. Da US-Geheimdienste die Daten von ausländischen Nutzern ohne richterlichen Beschluss von US Unternehmen verlangen könnten, ist es möglich, wenn auch wahrscheinlich nicht die Regel, „dass die Kommunikation etwa zwischen Lehrerinnen und Schüler auf den Servern der NSA landet,“ etwa wenn Lehrkräfte oder Schüler ins Visier der US-Geheimdienste geraten. Petri geht es vor allem darum, dass Betroffene sich darauf verlassen können, dass mit ihren Daten sauber verfahren wird, denn, so zitiert ihn der BR: „Jeder hat etwas zu verbergen – seien es finanzielle Dinge, körperliche Angelegenheiten oder die Gesundheit.“
Bewertung
Bayern zeigt eine weitere Facette, wie die Aufsichtsbehörden der Bundesländer mit der Nutzung von Microsoft 365 und Teams durch Schulen umgehen. Während man in Baden Württemberg versucht, den Druck auf Schulen zu erhöhen, um sie zum freiwilligen Wechsel zu bewegen, positioniert man sich in Bayern recht zurückhaltend, was Microsoft 365 angeht und signalisiert sogar, dass man eine Nutzung an Schulen duldet, solange die Beteiligten zufrieden sind und es keine Beschwerden gibt. Diese Schulen gibt es. Bezüglich der Nutzung von Teams greift der Chef der Bayrischen Aufsichtsbehörde hingegen sogar stärker durch, wie es scheint. Hier kommt wohl recht unmittelbar ein Verbot. Die Umstellungsfrist dürfte dabei minimal bemessen sein. In NRW übt sich die Aufsichtsbehörde auch in Zurückhaltung, kommuniziert dieses jedoch in der Öffentlichkeit kaum. Für Schulen ist der Bayrische Weg von daher eigentlich der Bessere, denn so wissen Schulen, woran sie sind.
Der Datenschutzbeauftrage sieht konkrete Probleme, schiebt den schwarzen Peter aber den Betroffenen zu. Das finde ich sehr bedenklich. Wer als Lehrkraft, als Schüler oder als Erziehungsberechtigter seine eigene Schule nicht meldet, ist nicht unbedingt zufrieden, sondern vorsichtig. Lehrkräfte stehen in der Beurteilungskette, Schüler werden benotet, und Eltern möchten auch nicht, dass „an ihrem Kind etwas hängenbleibt“.