Infodienst über das Digitale im Sozialen
Suche

Tracking von Schüler:innen durch die Nutzung von Microsoft 365 Education an Schulen von der österreichischen Datenschutzbehörde als rechtswidrig bewertet

Beschreibung von

  • Philipp Fode | makeITsocial

Link

Ergänzungen

Die österreichische Datenschutzbehörde hat die Nutzung von Microsoft 365 auch in der Education Variante als rechtswidrig eingestuft.

Wieder einmal „Breaking News“ im Kontext von Microsoft 365. Obwohl der Konzern nicht müde wird immer wieder bekräftigt, dass seine speziellen Varianten von Microsoft 365 für Bildungseinrichtungen wie Schulen strengere Datenschutz und Complianceregeln unterliegen zeigt die Realität leider wieder und wieder das Gegenteil.

Unrechtmäßiges Tracking von Kindern und keine Auskunft. Die österreichische Datenschutzbehörde stellte mehrere Verstöße gegen die DSGVO fest. Erstens stellte sie fest, dass Microsoft 365 Education ohne Zustimmung Tracking-Cookies verwendet hat, was als rechtswidrig eingestuft wurde. Sowohl die Schule als auch das österreichische Bildungsministerium gaben während des Verfahrens an, dass sie vor der Beschwerde keine Kenntnis von solchen Tracking-Cookies hatten. Die DSB ordnete nun die Löschung der entsprechenden personenbezogenen Daten an. Zweitens hat Microsoft gegen das Recht auf Auskunft gemäß Artikel 15 DSGVO verstoßen, indem es keinen vollständigen Zugang zu den Daten der Beschwerdeführerin gewährt hat. Microsoft muss nun diesen Zugang ermöglichen. Microsoft muss außerdem klar darlegen, was es damit meint, wenn es Daten für nicht weiter definierte „legitime Geschäftstätigkeiten” verwendet, und wie es zu Datenspuren gekommen ist, die nahelegen, dass personenbezogene Daten an LinkedIn, OpenAI oder das Tracking-Unternehmen Xandr weitergegeben wurden.

Dabei wird das doch vertraglich zugesichert. *ZWINKERSMILEY*

Es ist wirklich immer wieder erschreckend wie naiv und dilettantisch manche Entscheider:innen handeln und der Überzeugung sind, dass sich Großkonzerne die viele Milliarden durch Big-Tech Produkte verdienten an vertragliche Zusicherungen halten, wenn die Gleichung folgendermaßen aussieht:

Profit > zu erwartende Strafzahlung falls es überhaupt jemals zu einem Prozess kommen sollte.

Dabei ist eine Schuldzuschreibung ggü. jenen Entscheidungsträger:innen nur schwer möglich, denn die Beratung erfolgt in der Regel durch IT-Systemhäuser die sich als Microsoft Partner brüsten und wider besseren Wissens dahingehend beraten.

Möchten Sie in Zukunft über solche und ähnliche Beiträge informiert bleiben?
Melden Sie Sie sich unverbindlich für unseren kostenfreien Newsletter an und erhalten zwei Mal im Monat die aktuellen Themen gesammelt per Mail.

Sie finden uns auch auf Mastodon:Logo des Open Source Tools MastodonmakeITsocial@digitalcourage

zur Anmeldung

Andere Beiträge

Digital Doc: Kostenfreie Beratung für Hamburger Vereine und NGOs zu Themen der Digitalisierung

TRANSFORM_D – Digitalkonferenz – Aus Wissen wird Wandel

„Für wen machen wir das hier eigentlich?“ – Zielgruppenanalyse im digitalen Fundraising am 22.9.2025

Schonmal von der KolliCloud gehört?

Alternative zu Microsoft 365, Google Workspace und andere nur eben einfach nutzbar, datensicher und Open Source

Die KolliCloud bündelt verschiedene Open Source Tools, die Vereine und Organisationen bei der digitalen Zusammenarbeit unterstützen.

Mehr Infos bekommt ihr unter KolliCloud.de

Immer auf dem laufenden bleiben

Da sich die Themenauswahl auf diesem Portal daran orientiert, welche Inhalte uns in unserer täglichen Arbeit begegnen und was Menschen zur Verfügung stellen, lohnt sich die Anmeldung im Newsletter, um etwa zwei Mal im Monat eine Liste der neuesten Inhalte zugeschickt zu bekommen. 

Absolut unverbindlich und jederzeit wieder abbestellbar :)

Jetzt zum Newsletter anmelden
Suche
Zum Inhalt springen