Datenschutz nur auf dem Papier? Klage und Rechtliches

Hallo zusammen,

Ich wende mich mit folgendem Anliegen an euch, mit der Hoffnung, dass du mir eventuell hier weiterhelfen kannst.

Ich bin Beschäftigter im Öffentlichen Dienst und zu meinen Aufgaben gehört unter anderem der Bereich Datenschutz und Datensicherheit.

Ich war zuletzt an einer Grundschule eingesetzt und habe dort meinen Aufgaben entsprechend die IT-Infrastruktur analysiert und begutachtet. Ich habe alle aus meiner Sicht problematischen und fehlerhaften Dienste aufgelistet und der zuständigen Stelle schriftlich mitgeteilt.

An der Schule (Grundschule) wurde und wird Microsoft 365 eingesetzt. Ich hatte dazu keine AVV und auch keine Datenschutz Folgeabschätzung gefunden. Es gab noch weitere zahlreiche Mängel.

Ich teilte der Schulleitung mit, dass die Verwendung von Microsoft 365 ohne AVV und Datenschutz Folgeabschätzung nicht datenschutzkonform ist und gegen geltende Gesetze verstößt. Auch teilte ich der Schulleitung mit, dass sie laut BASS verantwortlich für den Datenschutz ist und das Schulkinder besonders schutzbedürftig sind.

Dieses Thema interessierte die Schulleitung recht wenig, da die Schulleitung diese Software vom Schulträger (Stadt) angepriesen bekommen hat.
In dem Vertrag von der Stadt an die Schule, wo die Regelung von Microsoft 365 beschrieben wurde, wird der Schulleitung die alleinige Verantwortung zugeschrieben und auch schriftlich festgehalten, dass der Schulträger von der Verwendung von Microsoft und 365 abrät.

Nach einiger Zeit gab es offensichtlich schriftlichen Verkehr zwischen der lokalen Datenschutzbeauftragten und der Schulleitung. Hier wurde unter anderem auch das Thema Microsoft 365 besprochen. Es wurde daraufhin auch der Schulleitung schriftlich von der Datenschutzbeauftragten mitgeteilt, dass sie die benötigten Daten wie die AVV zur Verfügung stellen müsste.

Wie ich erst im Nachhinein erfahren habe, hat die Schulleitung offensichtlich meine schriftlichen Stellungnahmen zum Thema Datenschutz und Microsoft 365 zu Überprüfung an die Datenschutzbeauftragte geschickt und wollte von dieser wissen, ob das wirklich so problematisch ist. Daraufhin wurde die Datenschutzbeauftragte aktiv.

Es wurde danach die Schulaufsicht eingeschaltet, und es kam zu einem Gespräch zwischen Schulleitung, Schulaufsicht und meiner Person, wo mir der Vorwurf gemacht wurde, dass ich mit dem Thema Datenschutz extreme Unruhe ins System bringen würde.

Das kann ich zwar nachvollziehen, ist aber laut meiner Arbeitsaufgaben genau mein Arbeitsgebiet.

Nach diesem Gespräch wurden mir nach und nach alle Arbeitsaufgaben entzogen. Daraufhin habe ich alle Unterlagen, die Datenschutzverstöße aufzeigen, an das Hinweisgeberschutzgesetz gesendet. Dort war es über ein Jahr in Bearbeitung, bis es jetzt ans zuständige LDI überstellt wurde. Auch hier habe ich einen ausführlichen schriftlichen Bericht der passenden Stelle.
Dadurch, dass mir so gut wie alle Aufgaben entzogen worden sind und ich eine neue Dienstanweisung bekommen habe, die mich zum nichts tun verbannt hätte,
Ich wurde kurz darauf von meinem Arbeitgeber, unter vollen Bezügen freigestellt,

Da mir das Thema Datenschutz persönlich auch wichtig ist, habe ich immer versucht, die Wichtigkeit von Datenschutz und insbesondere den Datenschutz bei Kindern hervorzuheben und dafür zu werben, dass es auf Dauer gesetzeskonform und vor allem günstiger ist, wenn man datenschutzkonforme Software einsetzt.

Man wollte aus meiner Sicht durch die Freistellung bezwecken, dass man mich von dem Thema weghält und irgendwann an eine neue Schule versetzt.

Ich hatte am 1.7.2024 ein Auskunftsersuchen nach Art. 15 DSGV O an meine Schulleitung gerichtet.
Ich habe bis heute noch keinerlei Unterlagen erhalten.

Nach dieser Auskunftsanfrage wurden mir alle personalisierten Dienst E-Mails gelöscht, beziehungsweise ich habe keinen Zugang mehr zu den Konten.
Auch das wurde mir schriftlich von der Schulleitung bestätigt.

Nachdem ich keine Rückmeldung auf mein Auskunftsersuchen erhalten habe und meine Mail- und Cloud-Konten gelöscht wurden, habe ich das LDI angeschrieben.
Das war am 11. November 2024, hier habe ich nur die Bestätigung bekommen, dass meine Schreiben eingegangen sind und dass die Schulleitung angeschrieben wurde.

Ich habe jetzt Klage beim Arbeitsgericht eingereicht wegen des Auskunftsersuchen nach Art. 15 und meiner Mail-Löschung.

Ich habe hier unter anderem das Urteil vom Oberlandesgericht Oldenburg und das Urteil vom EGH beigefügt.

https://curia.europa.eu/juris/document/document.jsf?text=&docid=287303&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1

https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=ArbG%20Oldenburg&Datum=09.02.2023&Aktenzeichen=3%20Ca%20150%2F21

Vertreten lass ich mich hier bisher durch den DGB Rechtsschutz über meine

Es gab auch schon einen Gütetermin, wo der Richter vorgeschlagen hat, dass ich meine Daten bekommen sollte.

Persönlich habe ich, glaube ich, einen ganz anderen Bezug zum Thema Datenschutz. Ich sehe das als wichtiges Gut an und verweise hier oftmals auf Edward Snowden und seine Veröffentlichungen. Ich merke aber immer mehr, dass es den meisten Menschen vollkommen egal ist. Problematisch finde ich es nur, wenn öffentliche Stellen wie das Land und wie hier insbesondere bei Schulen nicht nur Unsummen für Software ausgeben, die nicht datenschutzkonform ist und dann noch mit unseren Daten bezahlen, während man das Geld besser in eigene Entwicklung gesteckt hätte.

Ich sehe in meinem Fall, was das für Kreise gezogen hat und kann auch verstehen, warum man mich so klein halten möchte.
Die Schule, an der ich die Missstände aufgedeckt habe, gehört zur Stadt und die Stadt hat für sämtliche Schulen für fünf Jahre Microsoft Lizenzen im großen Stil gekauft und befürchtet natürlich jetzt, dass diese Software nicht mehr eingesetzt werden kann, da die den gesetzlichen Bestimmung nicht entspricht, was aber zur Folge hat, dass die städtische IT-Abteilung Unsummen an Geldern verbraten hat.

Ich bin nach wie vor fest entschlossen, meine Situation rechtlich zu klären, weil ich finde dass viel zu wenige das Thema Datenschutz in die Hand nehmen und sich erst dann was bewegt, wenn auch Behörden Strafen zahlen müssen und dann ans Überlegen kommen.

Ich würde mich sehr freuen, wenn ihr mir hier hilfreiche Tipps geben könntest. Ich merke, dass bei dem Thema nur sehr sehr wenige Menschen wirklich Ahnung haben.
Deshalb wollte ich mich auch an euch wenden und nachfragen, ob ihr Vereine oder Stellen kennst, die einen bei solcher Prozessführung helfen könnten und das Thema Datenschutz ernst nehmen. VG

Du könntest dich an noyb wenden, vielleicht können die dir helfen oder gegebenenfalls an eine andere Stelle weiterleiten (ich vermute, dass sie gut vernetzt sind).

Moin,

Du könntest Dich an digitalcourage wenden, oder auch FragDenStaat. Beide Vereine sind sehr engagiert.

Gruß
w.

PS: …und bitte halte uns hier auf dem Laufenden. Hier gibt es viele Eltern schulpflichtiger Kinder und sicher auch Lehrkörper #FediLZ

Heftig! Aber mich wundert keine einzige Zeile von dem, was du schreibst! Bin im Lehrerkollegium auch eine absolute Randfigur.

Hallo zusammen,

vielen Dank für die Hinweise und die netten Worte. Ich werde berichten wie es weitergeht. Ich bin aber immer noch erschrocken, dass selbst Stellen wie das LDI nicht wirklich aktiv werden.

Du bist auf jeden Fall ein Verbrecher, der in in Dingen rumschnüffelt, wo er sich raushalten soll. Wer sich für Datenschutz einsetzt, hat was zu verheimlichen und steht somit unter Generalverdacht.
Dein Pech ist halt, dass du für eine öffentliche Behörde im Dienst warst und soviel Verfehlungen gefunden hast, dass die Verantwortlichen alle hinter Gittern müssten
Nicht wörtlich nehmen, aber warum sollte es dir besser gehen als mir? Zich Einrichtungeb ihre Lügen vorgehalten und keine musste mit Konsequenzen rechnen.
Im Gegenteil denen wird noch der Teppich ausgerollt
Behörden die eigentlich zur Aufsicht eingerichtet wurden, fungieren im Endeffekt als Anwalt, verteilen großzügig Absolution für die Firmen die wissentlich Datzenschutzgesetze mit Formulierungen wie „berechtigtes Interesse“ oder Mogel Ausnahme Regelungen genannt „EU-US Data Privacy Framework“ aushebeln.
Krankenkassen, Versicherungen, Banken und deren Scoring GmbHs dürfen sich selber Ausreden in Ihre Codes of Conduct hin phantasieren, wo man Datenschutz verstöße, als ihr täglich Brot darstellt.
Alles Legitmiert durch Bundesgesetze.
Mit anderen Worten die DSGVO, ist eine riesen große Datenschutzlüge und erwarten sollte man hier rein gar nichts ausser sehr viel Gegenwind wenn man die Wahrheit sagt.

Hi @Lockslay

Ich kenne leider niemanden und kann dir nicht helfen.

Ich möchte mich nur bei dir bedanken! Du hast nicht den einfachen Weg gewählt und du kämpfst hier für uns alle. Ich wünschte es gäbe mehr Menschen mit deiner Courage. Bitte mach weiter so!

<3

Toll und löblich Dein Vorgehen.

Da Du schon das OLG zitierst, lasse doch Deine RV prüfen ob entsprechend der Gang zum LG ggfs. VG, zeitgleich mit Arbeitsgericht, förderlich wäre, da es schon den Träger betrifft und dieser die Verantwortung nicht allein auf die Schule abwälzen kann.

Wir befinden uns noch in der Frühphase der Datenschutz-Ära und selbst wenn befunden werden sollte, dass das eher ein Klotz am Bein ist, ist jedes Engagement wichtig.
DANKE.

Hallo zusammen,

Es tut wirklich gut, so viele aufmunternde Nachrichten zu lesen.
Danke dafür.

Wenn ich aktuell zurückblicken würde, würde ich heute folgendes machen.
Ich würde einem Rat eines Bekannten folgen und von Anfang an einen guten Fachanwalt aufsuchen und auch etwas Geld in die Hand nehmen, um die Sache von Anfang an in die richtigen Bahnen zu leiten.

Was ich nicht mehr machen würde, ist die Angelegenheit der Gewerkschaft zu übergeben. Das hat mir gezeigt, dass diese von der Thematik offensichtlich keine Ahnung haben und auch kein wirkliches Interesse an solchen Verfahren haben.
Im Gegenteil, sie haben vieles schlimmer gemacht.

Mein Vertrauen in die öffentlichen Behörden wie LDI oder Datenschutzbeauftragten, ist mittlerweile vernichtend und hat mein politisches Denken komplett verändert.

Abschließend fällt mir folgendes Zitat ein,
Man kann sie nicht zwingen, die Wahrheit zu sagen man kann sie aber zwingend immer dreister zu lügen.

Leider habe ich bis heute von keinen Stellen wie digitalcourage und noyb eine Antwort erhalten.

Das versteh ich nicht ganz. Wer ist der Schulträger? Du schreibst „die Stadt hat für sämtliche Schulen für fünf Jahre Microsoft Lizenzen im großen Stil gekauft…“
Schulträger ist nicht die Stadt?

Du meinst Hinweisgeberstelle? https://bfj-hinweisgeberstelle.dataport.de/#/

Es werden die eigenen Interessen vertreten, das ist meist nicht der Datenschutz, sondern der eigene Vorteil…

Wenn du das weiter durchziehen willst, scheint doch eine gute profesionelle Hilfe (Rechtsanwalt, Datenschutz NGO) unerlässlich.
Die zu finden ist oft „Glücksache“.
Frage vielleicht mal https://www.kuketz-blog.de/mitwirkende/ bei Matthias Eberl und Lacrosse nach, wegen einer Empfehlung.