In der Nacht von Sonntag auf Montag, 01.11.2023 wurde die Südwestfalen-IT (SIT), ein großer kommunaler IT Dienstleister, Opfer eines Ransomware Angriffs. Man entdeckte auf Servern des kommunalen Dienstleisters verschlüsselte Daten und leitete…
Die Handreichung der Aufsichtsbehörden zum Umgang mit dem DPA zu MS365
Die schon im Mai diesen Jahres von der LDI NRW angekündigte Handreichung einer Arbeitsgruppe von sieben Aufsichtsbehörden zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von „Microsoft 365“ wurde am…
LDI NRW veröffentlicht Leitfaden zum Umgang mit einem Cyberangriff
Wie verschiedene Fälle aus der Vergangenheit zeigen, sind auch Schulen nicht sicher vor den Angriffen von Hackern. Wer von einem Cyberangriff betroffen ist, muss wissen, wie man darauf reagiert. Der von der…
NRW – Antwort auf kleine Anfrage zu Logineo NRW und Microsoft 365
Am 01.09.2023 wurde im Dokumentenarchiv des Landtags NRW unter Drucksache 18/5709 die Antwort auf die auf Kleine Anfrage 2267 vom 3. August 2023 der Abgeordneten Franziska Müller-Rech FDP Drucksache 18/5259 veröffentlicht. Titel…
Entscheidung der dänischen Aufsichtsbehörde zur Nutzung von Chromebooks in Schule verschiebt sich erneut
In ihrem Podcast von Anfang August hatte die dänische Aufsichtsbehörde Datatisynet die Bekanntgabe einer Entscheidung zur Nutzung von Chromebooks an dänischen Schulen, wie denen in der Gemeinde Helsingør, noch sehr zuversichtlich für…
Katholische Ersatzschule in NRW muss aus Microsoft 365 aussteigen
Wie die Westfalenpost am 01.09.2023 unter dem Titel „Olpe: Franziskusschüler müssen bald umlernen„, plant Olper St.-Franziskus-Schule, die seit fünf Jahren sowohl mit MS Teams wie auch Microsoft 365 arbeitet, den Ausstieg innerhalb…
Dänische Datenschutzaufsicht erwartet Entscheidung zur Nutzung von Chromebooks in Schulen noch im August
Nach einer Meldung des Jylands-Posten vom 07.08.2023 erwartet die dänische Aufsichtsbehörde Datatilsynet die Veröffentlichung einer Entscheidung zur Nutzung von Chromebooks an den Schulen in 53 Kommunen noch im August. Ursprünglich war diese…
Aktualisierte FAQ Datenschutz an bayerischen öffentlichen Schulen
Der Bayerische Landesbeauftragte für den Datenschutz hat eine überarbeitete Version seiner Fragen und Antworten zum Datenschutz an bayerischen öffentlichen Schulen veröffentlicht. Stand der FAQ ist der 15.07.2023. In den FAQ werden auf…
TLfDI im Tätigkeitsbericht für 2022 zu Microsoft 365
In seinem 5. Tätigkeitsbericht zum Datenschutz nach 2022 der DS-GVO beschäftigt sich der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit (TLfDI) auch mit der Nutzung von Microsoft 365 in Schulen. Auf den Seiten…
Beschluss des OVG NRW zum Google Workspace for Education Fall veröffentlicht
Unter dem Aktenzeichen 19 B 417/22 wurde jetzt der Beschluss des Oberverwaltungsgerichts NRW vom 22.02.2023 zu einem Beschwerdeverfahren bezüglich des Einsatzes von Google Workspace for Education an einer Schule veröffentlicht. Das Dokument…
TLfDI zu Microsoft 365 im Licht des neuen EU-U.S. Data Privacy Framework
Den am 10.07.2023 von der EU-Kommission erlassenen Angemessenheitsbeschluss für den Datenverkehr zwischen der EU und den USA, das EU-U.S. Data Privacy Framework, nahm der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit…
LfD Niedersachsen berichtet über Ransomware Angriff auf Schulserver (2022)
In ihrem 28. Tätigkeitsbericht, der bereits am 15. Juni 2023 veröffentlicht wurde, berichtet die Landesbeauftragte für Datenschutz Niedersachsen auf Seite 141 über einen Ransomware Angriff auf einen Schulserver der ihr im Berichtszeitraum,…
Alte Klassenbücher bei Ehemaligentreffen – im 31. Tätigkeitsbericht der Aufsichtsbehörde des Saarlandes
Schon im Juni veröffentlichte die saarländische Landesbeauftragte für Datenschutz und Informationsfreiheit ihren 31. Tätigkeitsbericht für das Berichtsjahr 2022. In diesem Bericht geht es neben Themen wie den Einsatz des OSS Messengers, der…
LDI NRW im 28. Tätigkeitsbericht zu Microsoft 365
In ihrem 28. Tätigkeitsbericht über das Jahr 2022 (veröffentlicht am 22.06.2023) beschäftigt sich die LDI NRW auf den Seiten 51 – 54 auch mit der Nutzung von Microsoft 365 an Schulen. Wer…
Datenschutzkonferenz bewertet Microsoft 365 neu
Wie auf den Seiten der Stiftung Datenschutz zu lesen, hat die Datenschutzkonferenz (DSK) eine ihrer Arbeitsgruppen mit an einer Neubewertung von Microsoft 365 beauftragt. Beschlossen worden war die Fortsetzung der Prüfung in…
Datenschutzvorfall bei HeinekingMedia
Wie die Heinekingmedia GmbH auf ihrer Website im Bereich Systemstatus DSB mitteilt, wurde ein Dienstleister des Anbieters Opfer eines Cyberangriffs. Betroffen waren durch den mit dem Angriff verbundenen Ausfall von Servern des…
Aufsichtsbehörde Niedersachsen veröffentlicht Abschlussbericht zur anlasslosen Prüfung von 50 Schulen
Mit Datum vom 05. Mai 2023 veröffentlicht die Landesbeauftragte für Datenschutz Niedersachsen (LfD) den Abschlussbericht Anlassloses datenschutzrechtliches Kontrollverfahren an niedersächsischen Schulen. Hintergrund für diese anlasslose Prüfung waren laut LfD Unsicherheiten bei den…
Arbeitsgruppe von Datenschutzbehörden erarbeitet Handreichung für datenschutzgerechten AVV mit Microsoft
Wie bekannt, kam die Arbeitsgruppe der Aufsichtsbehörden, welche sich mit dem datenschutzrechtlichen Vertragswerk, hier vor allem dem Data Processing Addendum zu Microsoft 365 mit Stand von September 2022 befasst hatte, zu dem…
Thema Datenschutz bei schulischen Zirkusprojekten
Im aktuellen Tätigkeitsbericht für das Jahr 2022 beschäftigt sich die Aufsichtsbehörde Sachsen auch mit dem Thema Datenschutz bei schulischen Zirkusprojekten (S. 104ff). Wie in anderen Bundesländern auch gibt es an Grundschulen Zirkusprojekte,…
Datendiebstahl aus Baseler Schulnetz landet im Darknet
In einem Beitrag vom 16.05.2023 mit dem Titel Basler Schulnetz gehackt, Schülerdaten im Darknet berichtet Heise Online über einen Datendiebstahl, der wohl sehr umfangreich sein dürfte. Das Erziehungsdepartement des Basels Kanton hat…