Das Verwaltungsgericht Köln hat laut einem Bericht auf Heise Online vom 22.07.2025 entschieden (Az. 13 K 1419/23) und den Klagen des Bundespresseamtes und von Meta stattgegeben. Ausgangspunkt für den Fall war eine…
Kategorie: NRW
HBDI – Hoffnungsvolle Entwicklungen im Jahr 2024 bei Microsoft
Im 53. Tätigkeitsbericht des Hessischen Beauftragten für Datenschutz und Informationsfreiheit berichtet dieser auch zu den Entwicklungen beim Thema Microsoft im Berichtsjahr 2024. Nach Einschätzung des Landesbeauftragten entsprach auch das Data Processing Addendum…
Schulleitungsverband AVD fordert schulisches Smartwatch Verbot
Laut dem Presseportal vom 24.09.2024 forderte Sven Winkler gegenüber der Neuen Osnabrücker Zeitung im Namen des Allgemeinen Schulleitungsverband Deutschlands (ASD) ein umfassendes Verbot von Smartwatches an Schulen. In dem Beitrag, der von…
LDI NRW positioniert sich zur Rechtsauffassung des OVG NRW
In ihrem 29. Tätigkeitsbericht für das Jahr 2023 setzt sich die LDI NRW, Bettina Gayk, auch mit der umstrittenen Rechtsauffassung des Oberverwaltungsgerichts NRW bezüglich der datenschutzrechtlichen Verantwortlichkeiten von Schulträgern bei der Bereitstellung…
Keine Nutzung von nicht vom Schulträger datenschutzrechtlich geprüften Plattformen an Schulen in NRW
Wie die Rheinische Post am 25.06.2024 unter dem Titel Warum Dortmunder Schulen Google Workspace bald nicht mehr nutzen dürfen berichtet, hat sich jetzt das Nordrhein Westfälische Ministerium für Schule und Bildung (MSB)…
Schulen mit selbst betriebener NextCloud sollten diese aktualisieren
Im BSI Newsletter wurde heute unter der Überschrift Nextcloud: Zwei-Faktor-Authentifizierung wird bei Angriff umgangen auf eine Reihe von Sicherheitslücken in NextCloud verwiesen, die in einem Beitrag auf Heise mit dem gleichen Titel…
Offene E-Mail Verteiler
Auf das Thema offene E-Mail Verteiler geht die Aufsichtsbehörde Sachsen im Tätigkeitsbericht Datenschutz für das Jahr 2023 ein und erläutert dort die rechtliche Problematik. Für die Aufsichtsbehörde stellt ein offener E-Mail Verteiler,…
Google ChromeOS und Chrome Browser mit neuem Datenverarbeitungskonzept – vorerst nur NL
Vielleicht erinnert man sich noch, dass an die Datenschutz-Folgenabschätzung von 2021 durch Privacy Company zur an Schulen in den Niederlanden genutzten Plattform Google Workspace for Education. Diese war zu dem Ergebnis gekommen,…
Interner Hackerangriff an Bocholter Berufskolleg
Laut einer Polizeimeldung vom 23.02.2024 kam es im Februar 2024 am Berufskolleg Bocholt-West zu einem Datenschutzvorfall. Bei diesem konnte sich ein Schüler des Berufskollegs Zugriff auf die Daten anderer Nutzer verschafft haben….
KI Nutzung in Moodle – Aufsichtsbehörde Baden Württemberg zu fAIrchat
Im 39. Tätigkeitsbericht für das Jahr 2023 der Aufsichtsbehörde Baden Württemberg findet sich auch ein Kapitel, welches sich mit dem Thema KI beschäftigt. Dazu gehört auf S. 26 auch ein Abschnitt mit…
Schwedische Aufsichtsbehörde verhängt Bußgeld wegen fehlender DSFA vor Einführung einer schulischen Plattform
Nach einer Meldung von DS-GVO Portal vom 02.12.2023 stellte die schwedische Datenschutzaufsicht (IMY) bei einer routinemäßigen Kontrolle fest, dass das Amt für Kinder und Bildung der Gemeinde Östersund vor der Einführung von…
Neue Version des Microsoft DPA von November 2023
Nach Kritik der Aufsichtsbehörden an der von Microsoft im Januar 2023 veröffentlichten Version seines Data Processing Addendum, hat das Unternehmen jetzt eine neue Version mit Stand vom 15. November 2023 vorgelegt. Welche…
Datenverlust auf Schüler iPads nach MDM Problem
Wie der SWR am 08.11.2023 unter dem Titel Panne bei Schul-App – Koblenzer Abiturienten verzweifelt meldet, kam es durch die fehlerhafte Abmeldung von 485 iPads von ihrem MDM zu einem Datenverlust für…
Ransomware Vorfall bei SIT könnte auch Schulen betreffen
In der Nacht von Sonntag auf Montag, 01.11.2023 wurde die Südwestfalen-IT (SIT), ein großer kommunaler IT Dienstleister, Opfer eines Ransomware Angriffs. Man entdeckte auf Servern des kommunalen Dienstleisters verschlüsselte Daten und leitete…
LDI NRW veröffentlicht Leitfaden zum Umgang mit einem Cyberangriff
Wie verschiedene Fälle aus der Vergangenheit zeigen, sind auch Schulen nicht sicher vor den Angriffen von Hackern. Wer von einem Cyberangriff betroffen ist, muss wissen, wie man darauf reagiert. Der von der…
NRW – Antwort auf kleine Anfrage zu Logineo NRW und Microsoft 365
Am 01.09.2023 wurde im Dokumentenarchiv des Landtags NRW unter Drucksache 18/5709 die Antwort auf die auf Kleine Anfrage 2267 vom 3. August 2023 der Abgeordneten Franziska Müller-Rech FDP Drucksache 18/5259 veröffentlicht. Titel…
Katholische Ersatzschule in NRW muss aus Microsoft 365 aussteigen
Wie die Westfalenpost am 01.09.2023 unter dem Titel „Olpe: Franziskusschüler müssen bald umlernen„, plant Olper St.-Franziskus-Schule, die seit fünf Jahren sowohl mit MS Teams wie auch Microsoft 365 arbeitet, den Ausstieg innerhalb…
Beschluss des OVG NRW zum Google Workspace for Education Fall veröffentlicht
Unter dem Aktenzeichen 19 B 417/22 wurde jetzt der Beschluss des Oberverwaltungsgerichts NRW vom 22.02.2023 zu einem Beschwerdeverfahren bezüglich des Einsatzes von Google Workspace for Education an einer Schule veröffentlicht. Das Dokument…
LDI NRW im 28. Tätigkeitsbericht zu Microsoft 365
In ihrem 28. Tätigkeitsbericht über das Jahr 2022 (veröffentlicht am 22.06.2023) beschäftigt sich die LDI NRW auf den Seiten 51 – 54 auch mit der Nutzung von Microsoft 365 an Schulen. Wer…
Arbeitsgruppe von Datenschutzbehörden erarbeitet Handreichung für datenschutzgerechten AVV mit Microsoft
Wie bekannt, kam die Arbeitsgruppe der Aufsichtsbehörden, welche sich mit dem datenschutzrechtlichen Vertragswerk, hier vor allem dem Data Processing Addendum zu Microsoft 365 mit Stand von September 2022 befasst hatte, zu dem…