Das Europäische Zentrum für digitale Rechte (NOYB) hat den österreichischen Datenschutzbeauftragten aufgefordert, die Nutzung von Microsoft Education 365 zu untersuchen.
Das Europäische Zentrum für digitale Rechte (NOYB) hat am Dienstag die Aufsichtsbehörde in einer formellen Beschwerde aufgefordert, zu untersuchen, welche Daten von Microsoft 365 Education – einem Produkt, das in vielen Klassenzimmern eingesetzt wird – verarbeitet werden. Darüber berichtet das Nachrichtenportal Euronews. Darin wird behauptet, dass weder die Datenschutzdokumentation des Unternehmens, noch die Anträge auf Zugang, noch die eigenen Nachforschungen von NOYB dies vollständig klären konnten, was gegen die Transparenzbestimmungen der Allgemeinen Datenschutzverordnung (GDPR) verstößt.
NOYB behauptet, dass Softwareanbieter wie der US-Tech-Gigant Microsoft die GDPR-Rechte ignorieren, indem sie die gesetzliche Verantwortung im Rahmen der EU-Datenschutzvorschriften auf Schulen abwälzen, die die Software für Bildungszwecke bereitstellen. „Die Schulen haben keine Möglichkeit, die Transparenz- und Informationspflichten zu erfüllen“, sagte Maartje de Graaf, Datenschutzanwältin bei NOYB.
Felix Mikolasch, ein weiterer Datenschutzanwalt bei NOYB, behauptete, dass die Software auch Nutzer unabhängig von ihrem Alter verfolgt. „Diese Praxis betrifft wahrscheinlich Hunderttausende von Schülern und Studenten in der EU und dem EWR. Die Behörden sollten endlich einschreiten und die Rechte von Minderjährigen wirksam durchsetzen“, wird er zitiert.
Laut einem Sprecher von Microsoft stimmt das Produkt mit der Datenschutz-Grundverordnung (GDPR) und anderen anwendbaren Datenschutzgesetzen überein und das Unternehmen schützt die Privatsphäre seiner jungen Nutzer umfassend.
Es ist nicht das erste Mal, dass Produkte von Microsoft ins Visier der Datenschutzbehörden geraten sind, so das Nachrichtenportal. Im März wurde die Europäische Kommission vom Europäischen Datenschutzbeauftragten (EDSB), der den Datenschutz bei den EU-Institutionen überwacht, aufgefordert , ihre Nutzung von Microsoft 365 Office-Programmen mit den Datenschutzbestimmungen in Einklang zu bringen.
Der EDSB habe festgestellt, dass die Kommission gegen die EU-Vorschriften verstoßen hat, einschließlich der Vorschriften über die Übermittlung personenbezogener Daten außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR), da die Exekutive in ihrem Vertrag mit Microsoft nicht ausreichend spezifiziert hat, welche Arten von personenbezogenen Daten zu welchen Zwecken erhoben werden sollen.
Die Datenschutz-Grundverordnung legt strenge Beschränkungen für personenbezogene Daten fest und verbietet deren Weitergabe an Länder, die kein gleichwertiges Schutzniveau bieten, erinnert Euronews. Das Datenübermittlungsabkommen zwischen der EU und den USA wurde 2015 vom Gerichtshof der Europäischen Union (EuGH) für ungültig erklärt , nachdem der österreichische Datenschutzanwalt Max Schrems – der Gründer von NOYB – dagegen geklagt hatte, und dasselbe geschah mit dem Ersatzrahmen für die Datenübermittlung.
Die USA haben laut Euronews ihren Angemessenheitsstatus offiziell im Juli 2023 wiedererlangt, nachdem die US-Regierung eine Durchführungsverordnung erlassen hat, um die Datenerhebung in der EU auf ein „notwendiges und angemessenes“ Maß zu beschränken.
