Datenschutz und Datensicherheit in Bildungseinrichtungen

Datenschutz und Datensicherheit in Bildungseinrichtung. Kind das an einem Tisch zu Hause an einem Surfacegerät Schularbeiten erledigt.

Mit digitalen Kommunikations- und Kollaborationstools gelingt Bildungseinrichtungen der Übergang in den virtuellen Unterricht und der Aufbau einer digitalen Lernplattform. Wenn sie sich dabei für Tools von Microsoft entscheiden, vertrauen sie uns eines ihrer wertvollsten Güter an – ihre Daten und persönlichen Informationen. Unser Ansatz zum Schutz der Privatsphäre beruht auf unserer Verpflichtung, Nutzer*innen die Kontrolle und Transparenz über die Erfassung, Nutzung und Verarbeitung der eigenen Daten zu geben. Der Schutz ihrer Privatsphäre ist tief in unserer Unternehmensphilosophie und in der Art und Weise, wie wir Produkte herstellen, verankert. In diesem Beitrag möchte ich darüber aufklären, warum und wofür Microsoft Daten nutzt und wie die Anwendung unserer Produkte DSGVO-konform gelingt.

Für Microsoft hat die Einhaltung der Datenschutzgesetze, darunter die DSGVO, schon seit Jahren oberste Priorität. Dies gilt nicht nur für die Entwicklung der Produkte, sondern gleichermaßen für die Ermöglichung ihrer rechtskonformen und sicheren Nutzung durch unsere Kundinnen und Kunden. Für die Nutzung aller unserer kommerziellen Softwareprodukte – darunter fallen auch die Lizenzen für Bildungseinrichtungen A1, A3 und A5 – gelten unsere Online Services Terms (OST) sowie der Anhang zum Datenschutz, das Data Protection Addendum (DPA). Das DPA beinhaltet klare Verpflichtungen zur Umsetzung der datenschutzrechtlichen Anforderungen für alle kommerziellen Microsoft Online Dienste, zu denen auch Microsoft 365 und damit auch Microsoft Teams gehören.

Wozu werden meine Daten gebraucht?

Transparenz ist für den Schutz personenbezogener Daten fundamental. Nur wer weiß, welche Daten von einem Gerät erfasst und an Microsoft gesendet werden, kann aktiv darüber entscheiden. Der Austausch von Daten zwischen einem Computer und einem Anbieter ist wichtig, um die erwartete Funktionalität gewährleisten zu können. Das gilt übrigens ebenso bei jeder Webseite und jedem anderen Dienst, der mit dem Internet verbunden ist. Damit ein Dienst stets sicher und erwartungsgemäß funktioniert, ist ein gewisses Ausmaß an sogenannten Diagnosedaten erforderlich.

Was sind Diagnosedaten?

Diagnosedaten dienen der Weiterentwicklung unserer Produkte, sie helfen uns dabei Microsoft 365 auf dem neusten Stand zu halten, Probleme zu erkennen, zu diagnostizieren und zu beheben. Bei diesen Daten handelt es sich zum Beispiel um den Typ der verwendeten Hardware, installierte Microsoft-Anwendungen und Details zur Nutzung, sowie Informationen über die Zuverlässigkeit von Gerätetreibern.

Wir legen die Entscheidung, welche Daten an Microsoft übertragen werden, in die Hand unserer Kundinnen und Kunden. Informationen über Anwendungen, die nichts mit Microsoft 365 zu tun haben, Namen, E-Mail-Adressen von Nutzer*innen oder Inhalte von Dateien sind darin nicht enthalten. Kunden und Kundinnen können steuern, welche Informationen für die Diagnose gesammelt werden dürfen und welche nicht, um die Anwendung der Produkte DSGVO-konform zu gestalten.

In diesem Whitepaper gibt es mehr Informationen zu Datenschutz mit Windows 10 und Microsoft 365.

Was sind funktionale Daten?

Diagnosedaten dürfen nicht mit funktionalen Daten verwechselt werden. So handelt es sich beispielsweise beim Erfassen des Standorts einer Benutzerin oder eines Benutzers für den lokalen Wetterbericht oder Nachrichten nicht um Diagnosedaten, sondern um funktionale Daten, die die Anwendung oder der Dienst benötigt, um die Anforderung der Nutzenden zu erfüllen. Im Gegensatz zu Diagnosedaten, können funktionale Daten persönliche Informationen enthalten.

Wie schütze ich meine Daten?

Bildungseinrichtungen nutzen digitale Tools, wie beispielsweise Microsoft Teams, um den Unterricht aufrechtzuerhalten. Videotelefonie und -Konferenzen können mit diesem Tool ohne Einschränkung auch für sensible Gespräche und Inhalte genutzt werden. Die Übertragung von Daten erfolgt dabei in der dem Internetstandard entsprechenden Transport Layer Security (TLS) und Mutual TLS (MTLS) Verschlüsselung. Konkret bedeutet dies, dass sowohl die Vermittlung der Verbindung zwischen den Teilnehmerinnen und Teilnehmern als auch die Übertragung der Ton- und Bilddaten verschlüsselt erfolgt. Das Kommunikations- und Kollaborationstool Teams wird nach dem aktuellen Stand der Technik und nach höchsten Sicherheitsstandards betrieben und abgesichert. Dabei verfolgen wir sechs Prinzipien des Datenschutzes:

  • Daten in Teams werden niemals zu Werbezwecken verwendet.
  • Wir verfolgen weder die Aktivitäten in einem Teams Meeting noch die Aufmerksamkeit der Teilnehmerinnen und Teilnehmer.
  • Kundendaten werden nach der Kündigung oder dem Ablauf ihres Abonnements gelöscht.
  • Wir ergreifen strenge Maßnahmen, um sicherzustellen, dass niemand unbefugt auf Daten zugreifen kann.
  • Kundinnen und Kunden können jederzeit auf ihre eigenen Kundendaten zugreifen.
  • Wir veröffentlichen regelmäßige Transparenzberichte über den Transparency Hub, in denen wir detailliert darlegen, wie wir auf Herausgabeverlangen von Strafverfolgungsbehörden reagiert haben.

Datenschutz und Datensicherheit bei Microsoft

Weitere Informationen zu Datenschutz und Datensicherheit bei Microsoft gibt es in diesen Vorträgen von unseren Experten Ralf Wigand und Thomas Langkabel. Sie erläutern, wie wir unsere Datenschutzprinzipien in einer vernetzten Cloud-Welt umsetzen und welche Zertifizierungen und Anforderungen wir mit unseren Cloud-Diensten einhalten und erfüllen.

 


Ein Beitrag von Charlotte Reimann
Communications Manager Modern Work & Security bei Microsoft Deutschland

Charlotte Reimann: Communications Manager Digital Workstyle bei MIcrosoft Deutschland

Tags: , ,

Weitere Infos zu diesem Thema