Digitale Bildung mit Microsoft Teams
So schützen und sichern wir Eure Daten
Der digitale Unterricht an Bildungseinrichtungen in Deutschland hat sich mit dem Ausbruch der Corona-Pandemie von einer Zukunftsvision zu einem flächendeckenden Alltagsprojekt in der Umsetzung gewandelt. Bildungsverantwortliche mussten schnell reagieren und Lösungen für einen geregelten Schulbetrieb finden. Nun gilt es, aus Ad-hoc-Maßnahmen langfristige und skalierbare Angebote zu entwickeln. Mit Microsoft Teams bieten wir Lehrenden, Eltern und Schüler*innen eine zuverlässige und sichere Kollaborationsplattform für den Unterricht, die digitale Bildung und kreative Zusammenarbeit ermöglicht und nach unserer Überzeugung gleichzeitig bestehende Anforderungen an Datensicherheit und -schutz erfüllt.
Um den aktuellen Herausforderungen zu begegnen, haben Bildungseinrichtungen neue Unterrichtskonzepte entwickelt. Ursprünglich aus der Not heraus geboren, werden digitale Lernkonzepte und Maßnahmen in der Schulbildung auch dann weiter Bestand haben, wenn der Unterricht wieder in den Klassenzimmern stattfinden kann. Denn nicht nur in Zeiten der Pandemie eröffnen digitale Technologien wie unsere Kollaborationsplattform Microsoft Teams neue Möglichkeiten, den Unterricht moderner, abwechslungsreicher und inklusiver zu gestalten.
Datenschutz und digitale Bildung – Kein Entweder-Oder
Um von den Möglichkeiten digitaler Technologien im Bildungsbereich zu profitieren, benötigen Schulen, Lehrende und Lernende zukunftsorientierte, zuverlässige und sichere digitale Werkzeuge. Digitale Bildung und Datenschutz gehen dabei Hand in Hand. Transparenz ist dafür entscheidend. Denn nur wenn Lehrkräfte, Eltern und Schüler*innen verstehen, wie eine Technologie funktioniert und welche Daten wofür genutzt werden, können sie Vertrauen aufbauen. Aus diesem Grund sind wir in engem Austausch mit Bildungsverantwortlichen und stehen bereit zu jeglichen datenschutzrechtlichen Fragen. Wir sind überzeugt, dass diese Diskussion nicht auf dem Rücken von Lehrer*innen und Schüler*innen ausgetragen werden darf.
Datenschutz hat höchste Priorität für Microsoft und daher halten wir uns bei der Nutzung und Erfassung von Daten an die für Microsoft geltenden gesetzlichen Bestimmungen zu Datenschutz und Datensicherheit einschließlich der DSGVO. So ist unsere Kollaborationsplattform Microsoft Teams – auch in Schulen und Universitäten – nach unserer Überzeugung DSGVO-konform einsetzbar. Bildungseinrichtungen sind Schutzräume, die genauso Schutz vor Gewalt und Mobbing bieten müssen wie vor Cyberkriminalität oder Datenmissbrauch. So erfüllen unsere Rechenzentren die Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) an Leistungsfähigkeit, Sicherheit und Datenschutz. Wir unterstützen Bildungseinrichtungen mit verschiedenen Angeboten, einige davon sind sogar kostenfrei.
Noch weitreichendere Informationen dazu, nach welchen Regeln wir bei Microsoft Daten verarbeiten, gibt es hier.
Für mehr Transparenz: Wozu werden meine Daten in Microsoft Teams verwendet?
Zuallererst möchten wir klarstellen: Wir nutzen Eure Daten nicht für Werbung, Profilbildung oder Nutzer*innen-Tracking. Dies schließen wir in unserer Datenschutzvereinbarung aus. Auch die Inhalte eurer Daten (Aufsätze, jegliche Kommunikation oder Schulnoten) sind umfassend verschlüsselt. Damit Bildungseinrichtungen jedoch ein zuverlässiges Tool für die Zusammenarbeit zur Verfügung steht, ist der Austausch von Daten zwischen dem verwendeten Endgerät der Schüler*innen oder Lehrer*innen und uns als Anbieter wichtig. Denn nur so können wir sehen, ob unser Produkt auf technischer Ebene so funktioniert wie es soll.
Das gilt bei Teams genauso wie bei jeder anderen Webseite oder Dienst, der mit dem Internet verbunden ist. Um eine störungsfrei arbeitende und sichere Anwendung gewährleisten zu können, analysiert Microsoft Diagnose- und Funktionsdaten von Geräten, die mit unserer integrierten Komplettlösung wie zum Beispiel Microsoft 365 laufen, zu der auch Microsoft Teams gehört. Welche Daten Bildungseinrichtungen an Microsoft übermitteln wollen, können sie selbst steuern und entscheiden. Mehr Informationen, welche Daten das sind, gibt es hier.
All dies geht aus unseren sechs Datenschutzprinzipien hervor:
1. Daten in Teams werden niemals zu Werbezwecken verwendet.
2. Wir verfolgen weder die Aktivitäten in einem Teams Meeting noch die Aufmerksamkeit der Teilnehmer*innen.
3. Daten von Nutzer*innen werden nach der Kündigung oder dem Ablauf ihres Abonnements gelöscht.
4. Wir ergreifen strenge Maßnahmen, um sicherzustellen, dass niemand unbefugt auf Daten zugreifen kann.
5. Nutzer*innen können jederzeit auf ihre eigenen Daten zugreifen.
6. Wir veröffentlichen regelmäßige Transparenzberichte über den Transparency Hub, in denen wir detailliert darlegen, wie wir auf Herausgabeverlange von Strafverfolgungsbehörden reagiert haben.
Wie sind meine Daten bei Microsoft verschlüsselt?
Ein vertrauliches Gespräch mit einer Lehrkraft oder das gemeinsame Erstellen eines Schulaufsatzes in Teams – die Kollaborationsplattform ist vielfältig und sicher im täglichen Schulunterricht einsetzbar. Microsoft ergreift hohe technische und organisatorische Schutzmaßnahmen, um jeglichen unautorisierten Zugriff auf die Daten unserer Kunden zu verhindern.
Bei Microsoft verschlüsseln wir die Daten der Nutzer*innen sowohl während der Übertragung als auch im Ruhezustand mit einem hohen Verschlüsselungsstandard. Wer es genau wissen will: Die Datenübertragung in Teams erfolgt in der dem Internetstandard entsprechenden Transport Layer Security (TLS) und Mutual TLS (MTLS) Verschlüsselung. Konkret bedeutet das, dass sowohl die Vermittlung der Verbindung zwischen den Teilnehmer*innen als auch die Übertragung der Ton- und Bilddaten verschlüsselt erfolgt. Videotelefonie und -Konferenzen mit Microsoft Teams können also ohne Einschränkung auch für sensible Gespräche und Inhalte genutzt werden, Dateien wie Schulaufsätze sind umfassend geschützt. Teams wird dabei nach dem aktuellen Stand der Technik und nach höchsten Sicherheitsstandards betrieben und abgesichert.
Zudem bietet Microsoft Teams künftig zusätzlich eine Ende-zu-Ende-Verschlüsselung für 1:1-Teams-Anrufe. So sind besonders sensible Telefonate zwischen Lehrkräften, Schüler*innen oder Eltern noch einmal zusätzlich geschützt. Die Entscheidung, wer die Verschlüsselungsmethode nutzen kann, liegt bei der IT der Bildungseinrichtung. Die Ende-zu-Ende-Verschlüsselung für 1:1-Teams-Anrufe wird voraussichtlich für Bildungseinrichtungen noch in diesem Halbjahr als Vorschau verfügbar sein.
Wer hat Zugriff auf meine Daten?
Wie wir Daten beispielsweise von Schüler*innen verschlüsseln, haben wir bereits erklärt. Wie aber verhalten wir uns, wenn uns staatliche Stellen auffordern, ihnen personenbezogene Daten unserer Unternehmenskunden (dazu zählen auch Bildungseinrichtungen) zur Verfügung zu stellen? Erstens ist es zweifellos die Aufgabe von Sicherheitsbehörden und Strafverfolgungsbehörden, Verbrechen zu verhindern und aufzuklären, darunter insbesondere natürlich auch Terrorismus. Nationale Sicherheit und damit auch die Sicherheit der jeweiligen Bevölkerung ist ein berechtigtes Anliegen aller Länder dieser Welt. Schulaufsätze dürften für diese Arbeit jedoch kaum relevant sein.
Zweitens legen wir diese Daten nur offen, wenn dies gesetzlich vorgeschrieben ist – und versuchen grundsätzlich immer, eine anfragende Strafverfolgungsbehörde an den Kunden zu verweisen. Wenn dies rechtlich nicht möglich ist, dann benachrichtigen wir den Kunden über eine Herausgabe, sofern dies nicht gesetzlich verboten ist. Wir stellen keiner Regierung Verschlüsselungsschlüssel oder die Möglichkeit zur Verfügung, unsere Verschlüsselung zu brechen. Insgesamt halten wir uns an unsere grundlegende Datenschutz-Verpflichtung, die wir im November 2020 mit den Schutzmaßnahmen „Defending Your Data“ für unsere oben genannten Kunden ergänzt haben. Darin verpflichten wir uns vertraglich,
1. Anfragen von staatlichen Stellen nach Daten bei Vorliegen einer rechtlichen Grundlage hierfür anzufechten und
2. Betroffene finanziell zu entschädigen, falls wir ihre Daten aufgrund einer Anfrage einer staatlichen Stelle unter Verletzung der DSGVO herausgeben müssen.
Microsoft ist seit 2013 bereits viermal vor US-Gerichte gezogen, um die oben genannten Grundsätze durchzusetzen. Des Weiteren veröffentlicht Microsoft seit Jahren halbjährliche Transparenzberichte, aus denen sich unter anderem ergibt, dass Herausgaben von Daten nicht amerikanischer Unternehmenskunden an US-Strafverfolgungsbehörden durch Microsoft praktisch kaum relevant sind.
Dennoch befürchten viele, dass der CLOUD Act den USA schrankenlosen Zugriff auf die Daten ausländischer Unternehmen quasi per Selbstbedienung erlaubt, selbst wenn diese auf Servern außerhalb der USA gespeichert sind. Bei den Behördenanfragen an uns kam es jedoch nur in einer sehr geringen Anzahl zu einer Herausgabe von Inhaltsdaten unserer Unternehmenskunden durch uns, wie in unserem Transparency-Report dokumentiert. Diese Anfragen kommen übrigens nicht nur aus den USA, sondern aus Staaten aus der ganzen Welt, einschließlich der Europäischen Union und Deutschland. Mehr Informationen dazu, wie Microsoft mit dem CLOUD Act umgeht gibt es in diesem Beitrag.
Bildung ist wertvoll, Datenschutz auch
In unserem Bildungssystem in Deutschland wird bereits heute viel geleistet – von Integration über Inklusion bis Improvisation wie in der Corona-Krise. Innovative Technologien und Tools wie Microsoft Teams können bei der langfristigen Umsetzung unterstützen, Hürden abbauen und den Schulalltag erleichtern und bereichern. Wir wissen, dass digitale Werkzeuge allein das Lehren und Lernen keineswegs ersetzen können. Sie können jedoch die Möglichkeiten von Lehrkräften und Schüler*innen mit neuen, bildungsrelevanten Möglichkeiten erweitern. Dazu zählt auch, individueller auf das Lernverhalten von Schüler*innen einzugehen sowie Kinder im Bereich der Digitalkompetenz weiterzubilden und so auf die spätere Lebens- und Berufswelt vorzubereiten.
Bildung ist wertvoll, Datenschutz auch. Um die Möglichkeiten digitaler Bildung auszuschöpfen, müssen wir bestehende Fragen rund um den Datenschutz klären – mit Schüler*innen, Eltern, Lehrkräften und Bildungseinrichtungen. Wir sind dazu bereit und suchen den Dialog.
Weitere Informationen zu Datenschutz und Datensicherheit bei Microsoft gibt es in diesen Vorträgen von unseren Experten Ralf Wigand und Thomas Langkabel. Ergänzende Informationen zu unseren Lösungen im Bildungsbereich sind hier zu finden.