Der Fall „Microsoft überwacht Schüler“ hat eines der größten Technologieunternehmen der Welt in Europa unter massiven Druck gesetzt.
Die österreichische Datenschutzbehörde hat entschieden, dass Microsoft 365 Education gegen die DSGVO verstoßen hat, indem Schüler überwacht und der Zugang zu gesammelten Daten verweigert wurde.
Das Urteil offenbart gravierende Datenschutzmängel in der Bildungstechnologie, die in Klassenzimmern in der gesamten EU eingesetzt wird.
Die österreichische Entscheidung
Die österreichische Datenschutzbehörde (DPA) stellte fest, dass Microsoft auf seiner Plattform Microsoft 365 Education Tracking-Cookies ohne gültige Zustimmung eingesetzt hat.
Die Ermittler entdeckten zudem, dass Aktivitätsdaten von Schülern in die Vereinigten Staaten übertragen und dort zu unbekannten Zwecken analysiert wurden.
Die Behörde kam außerdem zu dem Schluss, dass Microsoft eine Auskunftsanfrage eines Schülers nicht ordnungsgemäß beantwortet hat.
Das Unternehmen weigerte sich, vollständige Informationen darüber offenzulegen, welche Daten gesammelt und wie diese verarbeitet wurden.
Laut der DPA stellt diese Weigerung einen Verstoß gegen die Transparenzpflichten der DSGVO dar.
Microsoft versuchte, die Verantwortung auf lokale Schulen und seine irische Tochtergesellschaft abzuwälzen.
Doch die österreichische DPA entschied, dass Microsoft Corporation (USA) der hauptverantwortliche Datenverarbeiter der Schülerdaten bleibt.
Rechtliche Konsequenzen
Das Urteil im Fall „Microsoft überwacht Schüler“ verpflichtet Microsoft, unrechtmäßig erhobene Daten zu löschen und offenzulegen, wie das Unternehmen Daten von Minderjährigen verarbeitet.
Schulen, die Microsoft 365 verwenden, müssen zudem ihre Verträge prüfen, um sicherzustellen, dass sie mit den EU-Datenschutzgesetzen im Einklang stehen.
Rechtsexperten betonen, dass der Fall ein Präzedenzurteil für ganz Europa darstellen könnte.
Er verdeutlicht, dass Bildungseinrichtungen und Softwareanbieter gemeinsam verantwortlich für den Schutz von Schülerdaten sind.
Datenschutzbehörden in anderen EU-Ländern könnten nun prüfen, ob ähnliche Plattformen die DSGVO-Vorgaben einhalten.
Datenschutz- und Ethikfragen
Datenschützer argumentieren, dass der Fall tiefere Probleme in der EdTech-Branche aufdeckt.
Viele digitale Lernplattformen sammeln deutlich mehr Informationen als notwendig – oft ohne klare Zustimmung der Nutzer.
Kinder gehören zu den schutzbedürftigsten Gruppen unter der Datenschutzgesetzgebung.
Das Urteil im Fall „Microsoft überwacht Schüler“ unterstreicht, dass Unternehmen Produkte mit „Privacy by Default“ entwickeln müssen, um sicherzustellen, dass personenbezogene Daten Minderjähriger vor unbefugter Nutzung oder Weitergabe geschützt bleiben.
Reaktion von Microsoft
Microsoft erklärte, man bleibe der Einhaltung der EU-Vorschriften verpflichtet und wolle mit den Behörden zusammenarbeiten, um das Problem zu lösen.
Das Unternehmen behauptete, die Schulen – und nicht Microsoft selbst – seien dafür verantwortlich, wie Daten im Rahmen der Bildungsvereinbarungen verarbeitet werden.
Die Feststellungen der DPA deuten jedoch darauf hin, dass Microsoft die endgültige Kontrolle darüber behält, wie Daten gespeichert und übertragen werden.
Damit kann sich das Unternehmen nicht vollständig von der Verantwortung entbinden oder diese auf Dritte übertragen.
Fazit
Der Fall „Microsoft überwacht Schüler“ zeigt, dass die Durchsetzung der DSGVO nun auch den Bildungssektor erreicht hat.
Das österreichische Urteil gegen Microsoft schafft einen klaren Präzedenzfall für andere EU-Regulierungsbehörden.
Während die Untersuchung fortgesetzt wird, könnte das Ergebnis die Art und Weise verändern, wie globale Technologiekonzerne künftig mit den Daten von Kindern in europäischen Klassenzimmern umgehen.
0 Kommentare zu „Microsoft überwacht Schüler: Österreich entscheidet, dass Microsoft 365 gegen die DSGVO verstößt“