noyb.eu📰 "Microsoft hit with EU privacy complaints over schools’ use of 365 Education suite"
Techcrunch on our complaints against Microsoft 👇
Hans@noybeu
Auf deutsch:
........
📰 „Microsoft erhält EU-Datenschutzbeschwerde wegen der Nutzung der 365 Education Suite durch Schulen“
Techcrunch über unsere Beschwerden gegen Microsoft 👇
........
noyb berichtete darüber:
https://noyb.eu/de/microsoft-violates-childrens-privacy-blames-your-local-school
........
Ch M[ae][iy]e?r 🇪🇺 🤍 🇬🇱@Hans
Danke für den deutschsprachigen Artikel.
Danke @noybeu !
Jetzt habe ich wieder etwas Hoffnung, dass sich an den unsäglichen Zwangs- Datenabluss-Zuständen bei Minderjährigen und nicht-Zustimmern etwas ändert. ...
Die @dsk war dazu leider nicht in der Lage, auch wenn TechCrunch dazu schreibt: "concluding at the time there was no way to use the software suite in a way that was compliant with the GDPR." 🤷
In D hat das nur weiter zur Verantwortungsdiffussion gesorgt, und dafür, dass "alle" völlig freiwillig getrackt und durchleuchtet werden wollen.
Alle, außer die, die sich selbst exponieren und gegen den Gruppendruck und gegen die staatliche Autorität auflehnen wollen und so ihre Kinder zu Außenseitern bzw. das schulische Leben noch ein wenig schwerer machen wollen. ...
Aber dank DSGVO sind ja sowohl der Anbieter (MS), als auch staatliche Stellen (Ministerium, Schulamt, Schule) vor (lernwirksamen) Bußgeldern geschützt. ... 😱
@noybeu
Was mich - rein hypothetisch - interessieren würde:
Wenn es da einen Vater gäbe, der zur Schulleitung geht und dieser mit Hinweis auf den Datenschutz der Schule den Unterricht mit MS365 "verbieten" will:
Was passiert dann?
Was mich - rein hypothetisch - interessieren würde:
Wenn es da einen Vater gäbe, der zur Schulleitung geht und dieser mit Hinweis auf den Datenschutz der Schule den Unterricht mit MS365 "verbieten" will:
Was passiert dann?
Steffi the Redhead@Hans @noybeu Ich denke nichts Dolles. Microsoft hat ja gesagt, dass sie die EU Datengrenze einhalten wollen.
"Ab dem 1. Januar 2023 bietet Microsoft Kunden die Möglichkeit zur Speicherung und Verarbeitung ihrer Daten innerhalb der EU-Datengrenze für Microsoft 365, Azure, Power Platform und Dynamics 365. "
Andreas@fuchsi
Nur weil die Daten in der EU gespeichert werden ist es ja nicht automatisch datenschutzkonform. Die Speicherung in der EU wäre notwendige, aber nicht hinreichende Bedingung.
Die Prinzipien der Datensparsamkeit und Zweckgebundenheit werden von Microsoft für den Schuleinsatz allemal nicht erfüllt, du bräuchtest ferner einen Vertrag zur Auftragsdatenverarbeitung, wo genau drinstehen müsste, welche Daten zu welchem Zweck durch MS verarbeitet werden.
@Hans @noybeu
Nur weil die Daten in der EU gespeichert werden ist es ja nicht automatisch datenschutzkonform. Die Speicherung in der EU wäre notwendige, aber nicht hinreichende Bedingung.
Die Prinzipien der Datensparsamkeit und Zweckgebundenheit werden von Microsoft für den Schuleinsatz allemal nicht erfüllt, du bräuchtest ferner einen Vertrag zur Auftragsdatenverarbeitung, wo genau drinstehen müsste, welche Daten zu welchem Zweck durch MS verarbeitet werden.
@Hans @noybeu
@andreasgoebel @fuchsi @noybeu
Meine Meinung:
Eine Datenschutzfolgeabschätzung beauftragen.
Diese muss nicht automatisch für jede Nutzung von Microsoft 365 erforderlich sein.
Jedoch ist sie notwendig, wenn die Verarbeitung personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
Ebenso (danke Andreas):
Einen Auftragsdatenverarbeitungs-Vertrag.
Hintergrund: FISA-Act Sect. 702:
>>
@andreasgoebel @fuchsi @noybeu
>>
Die Probleme:
1. Weitreichende Überwachungsbefugnisse: Widerspruch zur DSGVO.
2. Fehlende Einschränkungen für die Überwachungsmaßnahmen der US-Behörden:
Widerspruch zur DSGVO.
3. Extraterritoriale Anwendung: Widerspruch zur DSGVO.
4. Breiter Anwendungsbereich:
Zahlreiche Datenverarbeitende in der EU/ im EWR können verpflichtet werden, US-Geheimdiensten Zugang zu ihren Daten zu gewähren.
>>
@andreasgoebel @fuchsi @noybeu
>>
5. Mangelnder Rechtsschutz: EuGH hat festgestellt, dass es in den USA keinen wirksamen Rechtsschutz für Betroffene vor Eingriffen der US-Geheimdienste gibt, wenn diese sich auf Section 702 FISA berufen.
6. Unvereinbarkeit mit DSGVO
7. Risiko für internationale Datentransfers
Ich beobachte:
@noybeu arbeitet auch an dem Problem.
Dafür ein dickes DANKE!
Meine Meinung:
Die "verantwortlichen" Schulleitungen können (wie im Herbst 2022 von der @dsk festgestellt) die Zweckgebundenheit (MS "eigene Zwecke"), notwendige Transparenz und das Prinzip der Datenminimierung natürlich nicht nachweisen.
Der - hypothetische - Vater wird vertröstet, bekommt Gegenwind von der Schulaufsicht und dem BiMi und wird ob der Explosivität des Themas statt dessen ein Besuch einer anderen (und unterdigitalisierten) Schule angeboten werden, damit nichts geändert werden muss und Gras über die Sache wächst. 🤷
@noybeu bekommt Recht, MS ändert die AGB und alles bleibt beim Alten. ... 🙄
Dann kommt Trump an die Macht und spätestens hier müssten dann die "konservativen" bzw. "digital abhängigen" Parteien in Europa erkennen, dass dieser Weg eine Sackgasse ist. 😱🫣🤯
Johns@noybeu Wait until they learn about recall, but by then it'll be too late
@noybeu Sehr gut !!!
@noybeu Thanks for that, hope this will help to stopp the datamafia #microsoft and co. 🙂
@noybeu Thanks your for your efforts! And once again: #notomicrosoft - stop the criminal #microsoft datarobbery ! This is a concern which is criminal!