noyb.eu📰 "Microsoft hit with EU privacy complaints over schools’ use of 365 Education suite"
Techcrunch on our complaints against Microsoft 👇
Hans@noybeu
Auf deutsch:
........
📰 „Microsoft erhält EU-Datenschutzbeschwerde wegen der Nutzung der 365 Education Suite durch Schulen“
Techcrunch über unsere Beschwerden gegen Microsoft 👇
........
noyb berichtete darüber:
https://noyb.eu/de/microsoft-violates-childrens-privacy-blames-your-local-school
........
@noybeu
Was mich - rein hypothetisch - interessieren würde:
Wenn es da einen Vater gäbe, der zur Schulleitung geht und dieser mit Hinweis auf den Datenschutz der Schule den Unterricht mit MS365 "verbieten" will:
Was passiert dann?
Was mich - rein hypothetisch - interessieren würde:
Wenn es da einen Vater gäbe, der zur Schulleitung geht und dieser mit Hinweis auf den Datenschutz der Schule den Unterricht mit MS365 "verbieten" will:
Was passiert dann?
Steffi the Redhead@Hans @noybeu Ich denke nichts Dolles. Microsoft hat ja gesagt, dass sie die EU Datengrenze einhalten wollen.
"Ab dem 1. Januar 2023 bietet Microsoft Kunden die Möglichkeit zur Speicherung und Verarbeitung ihrer Daten innerhalb der EU-Datengrenze für Microsoft 365, Azure, Power Platform und Dynamics 365. "
Andreas@fuchsi
Nur weil die Daten in der EU gespeichert werden ist es ja nicht automatisch datenschutzkonform. Die Speicherung in der EU wäre notwendige, aber nicht hinreichende Bedingung.
Die Prinzipien der Datensparsamkeit und Zweckgebundenheit werden von Microsoft für den Schuleinsatz allemal nicht erfüllt, du bräuchtest ferner einen Vertrag zur Auftragsdatenverarbeitung, wo genau drinstehen müsste, welche Daten zu welchem Zweck durch MS verarbeitet werden.
@Hans @noybeu
Nur weil die Daten in der EU gespeichert werden ist es ja nicht automatisch datenschutzkonform. Die Speicherung in der EU wäre notwendige, aber nicht hinreichende Bedingung.
Die Prinzipien der Datensparsamkeit und Zweckgebundenheit werden von Microsoft für den Schuleinsatz allemal nicht erfüllt, du bräuchtest ferner einen Vertrag zur Auftragsdatenverarbeitung, wo genau drinstehen müsste, welche Daten zu welchem Zweck durch MS verarbeitet werden.
@Hans @noybeu
@andreasgoebel @fuchsi @noybeu
Meine Meinung:
Eine Datenschutzfolgeabschätzung beauftragen.
Diese muss nicht automatisch für jede Nutzung von Microsoft 365 erforderlich sein.
Jedoch ist sie notwendig, wenn die Verarbeitung personenbezogener Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.
Ebenso (danke Andreas):
Einen Auftragsdatenverarbeitungs-Vertrag.
Hintergrund: FISA-Act Sect. 702:
>>
@andreasgoebel @fuchsi @noybeu
>>
Die Probleme:
1. Weitreichende Überwachungsbefugnisse: Widerspruch zur DSGVO.
2. Fehlende Einschränkungen für die Überwachungsmaßnahmen der US-Behörden:
Widerspruch zur DSGVO.
3. Extraterritoriale Anwendung: Widerspruch zur DSGVO.
4. Breiter Anwendungsbereich:
Zahlreiche Datenverarbeitende in der EU/ im EWR können verpflichtet werden, US-Geheimdiensten Zugang zu ihren Daten zu gewähren.
>>
@andreasgoebel @fuchsi @noybeu
>>
5. Mangelnder Rechtsschutz: EuGH hat festgestellt, dass es in den USA keinen wirksamen Rechtsschutz für Betroffene vor Eingriffen der US-Geheimdienste gibt, wenn diese sich auf Section 702 FISA berufen.
6. Unvereinbarkeit mit DSGVO
7. Risiko für internationale Datentransfers
Ich beobachte:
@noybeu arbeitet auch an dem Problem.
Dafür ein dickes DANKE!