zum Hauptinhalt
Datenschutzschwierigkeiten in Schulen. Offenbar gab es schon vor Monaten erste Hinweise auf den laxen Umgang mit persönlichen Daten von Eltern und Schülern bei Computeranwendungen an mittelmärkischen Schulen.

© Oliver Berg/dpa

Kritik an Microsoft Office 365-Software: Seit Monaten Datenschutzprobleme bei Schulen in Potsdam-Mittelmark

Erste Kritik am Umgang mit Office-Software an Bildungseinrichtungen gab es offenbar schon im März. Auch Datenschutzexperten sind skeptisch.

Teltow/Stahnsdorf - Nach Bekanntwerden von Datenschutzproblemen an mehreren Schulen im Landkreis Potsdam-Mittelmark in der vergangenen Woche hat der verantwortliche IT-Service reagiert. Allerdings offenbar etwas überstürzt. Am Freitag sperrte der Administrator den Account des Schülers, der auf die Missstände hingewiesen hatte. Der Vorwurf: Alexander Wunsch habe sich „unerlaubten Zugang” verschafft. Zwei Stunden später sei er aber schon wieder freigeschaltet worden, teilte der Schüler den PNN mit. Auch das große Datenleck des Vicco-von-Bülow-Gymnasiums sei repariert worden, aber ein Teil des Problems bestehe fort.

[Was ist los in Potsdam und Brandenburg? Die Potsdamer Neuesten Nachrichten informieren Sie direkt aus der Landeshauptstadt. Mit dem neuen Newsletter Potsdam HEUTE sind Sie besonders nah dran. Hier geht's zur kostenlosen Bestellung.]

Wunsch hatte anhand von Screenshots dokumentiert, dass Schüler mit normalen Benutzerkonten Zugang zu vielfältigen Informationen hatten. Die entsprechenden Daten hatte er den PNN in anonymisierter Form vorgelegt. Zu sehen waren auch datenschutzrechtlich kritische Bestände, etwa Mitgliederlisten von Gruppen, die bestimmten Kursen zuzuordnen waren. Der Schüler des Oberstufenzentrums Technik Teltow wollte auf die Gefahr hinweisen, die von fahrlässigem Umgang mit Datenschutz ausgeht. Auch das Immanuel-Kant-Gymnasium sowie die Grace-Hopper-Gesamtschule in Teltow waren betroffen.

Kritik von den Eltern

Offenbar war Wunsch aber nicht der Erste, der sich kritisch äußerte. Aus Elternkreisen wurden nach PNN-Informationen bereits im März Bedenken bezüglich der Software Microsoft Office 365 an die Leitung des Vicco-von-Bülow-Gymnasiums herangetragen. Damals hätten Lehrer E-Mailadressen von Eltern verwendet, um sie in Gruppen anzumelden, teilten Betroffene mit, die ihre Namen nicht in der Zeitung lesen möchten. Sie seien nicht um ihr Einverständnis gebeten worden. Die Schule habe diese Gruppen dann zwar wieder gelöscht. Ende März habe die Schule die Nutzung von Office 365 eingestellt und zeitweise eine andere Software eingesetzt. Dabei habe es sich um „Untis“ gehandelt, eine Stundenplan- App aus Österreich, die auch weitere Funktionen umfasst. Doch im Mai habe sich die Schulkonferenz dann wieder für das Microsoft-Paket entschieden. Der Schulkonferenz gehören neben der Schulleitung auch Vertreter von Eltern und Schülern an. Die Schulleitung des Gymnasiums war am Donnerstag nicht für einen Kommentar zu erreichen.

Umstrittene Nutzung von Metadaten

Sollte man Office 365 überhaupt in Schulen einsetzen? „Es ist kompliziert”, sagt der Datenschutzexperte Jochim Selzer vom Chaos Computer Club (CCC). Sogar die Datenschutzbeauftragten der verschiedenen Bundesländer seien sich nicht einig in ihrer Bewertung des Softwarepakets. Ein vergleichsweise simples Problem sei das nachlässige Zuweisen von Zugangsrechten, so wie es mutmaßlich an den mittelmärkischen Schulen geschehen ist. Die richtigen Einstellungen könne ein kompetenter Administrator schnell vornehmen, sagt Selzer. Umstrittener sei die Nutzung von Metadaten durch den Microsoft-Konzern. Das sind Daten über das Verhalten der Nutzer. Verständlich sei aber auch die Notlage der Schulen, gerade in der Coronakrise. „Die Schulleiter suchen nach einer schnellen Lösung und Microsoft hat ein attraktives Angebot”, sagt Selzer. Die Anwendungen seien leicht zugänglich und liefen zuverlässig. Doch es sei deutlich schwieriger, sie so einzurichten, dass im alltäglichen Betrieb der Datenschutz gewahrt bleibe.

Workshops für Lehrer

Um entsprechende Kompetenzen aufzubauen, seien Mitarbeiterschulungen nötig, sagt Selzer. Doch die gibt es nicht umsonst. Eine fünftägige Fachschulung kann pro Teilnehmer etwa 2000 Euro und mehr kosten. Allerdings müsste daran auch nur der Administrator teilnehmen, der das System einrichtet. Im Idealfall könnte der dann das Basiswissen an andere Nutzer weitergeben. So könnte er zum Beispiel den Lehrern in Workshops erklären, wie sie Gruppen so einrichten können, dass keine unerlaubten Zugriffe mehr möglich sind.

Die Datenschutzbeauftragte des Landes Brandenburg hat unterdessen eine Untersuchung der Vorgänge an den fünf mittelmärkischen Schulen eingeleitet, teilte deren Sprecher Sven Müller auf Anfrage mit. Ein Fragenkatalog sei ausgearbeitet und bis Freitag sowohl an die fünf Schulen als auch an den Landkreis als Schulträger versandt worden. Darin fordere die Datenschutzbeauftragte jeweils eine Stellungnahme und stelle auch konkrete Fragen zu technischen Hintergründen. Anhand der Antworten werde dann das weitere Vorgehen beschlossen, so der Sprecher.

Zur Startseite