Ursprünglich veröffentlicht: https://www.kuketz-blog.de/microsoft-teams-unzulaessige-datenuebertragungen-und-mangelnde-transparenz-schul-apps-teil-4/
1. Microsoft Teams Nachdem ich auf Mastodon eine Anfrage zu häufig genutzten Lern- und Schul-Apps gestellt hatte, ist eine umfangreiche Liste zusammengekommen, die zeigt, welche Apps im schulischen Alltag besonders präsent sind. Ziel dieser Mini-Serie ist es, genau diese Anwendungen hinsichtlich ihres Datenschutzverhaltens zu analysieren. Dabei werde ich nicht nur die Anzahl der Tracker offenlegen, sondern auch untersuchen, wohin Verbindungen aufgebaut werden, zu welchem Zweck diese Verbindungen entstehen und welche Daten konkret übertragen werden. Die Erkenntnisse sollen nicht nur aufzeigen, welche potenziellen Risiken mit der Nutzung dieser Apps einhergehen, sondern auch Eltern und Lehrern helfen, informierte Entscheidungen über den Einsatz…
Ach ja, Schulen und Datenschutz…
Ich kann nur eines dazu sagen: Es interessiert keine Sau!
Ahnungslose und datenschutzunsensible Lehrkräfte haben das Sagen und wenn man Bedenken äußert, kriegt man böse Blicke und heftige Widersprüche bis Anfeindungen zurück. So muss ich es leider erfahren. Natürlich kann ich meine Erfahrungen nicht verallgemeinern, aber ich kann mir schwer vorstellen, dass das nicht die Regel sein sollte.
Auf der anderen Seite kann ich es auch verstehen. Man hat halt keine wirkliche IT-Abteilung, die sich um Dinge kümmern kann. Alles liegt auf den Schultern der Lehrkräfte, die mit alldem völlig überfordert sind. Da nimmt man jedes Angebot, das „einfach funktioniert“, mit Kusshänden an. Wenn dann so ein Heini daherkommt und sagt „Ja aber der Datenschutz…“, dann ist das einfach kein Argument. Um das komplette Kollegium auf seine Seite zu ziehen, reicht da ein „Ganz ehrlich, was wollen die denn mit diesen Infos anfangen?“ oder „Glaubst du etwa, da sitzt jemand am anderen Ende und hört mit?“
Umso mehr möchte ich dir, lieber Mike, danken, dass du trotzdem diese Tests machst! Auch wenn es aus meiner Sicht überhaupt keine Wirkung zeigen kann.
Servus, ich hoffe, dass meine Antwort hier rein passt. Es geht nicht um Schulen, sondern um Teams allgemein. Ich bin leider gezwungen, die Segnungen aus Redmond beruflich zu nutzen, so auch Teams. Ein Aspekt, der mir aufgefallen ist, ist der, dass der Status einfach nach einer Weile auf „abwesend“ wechselt, obwohl ich nicht abwesend bin. Eine Recherche von mir ergab, dass nach fünf Minuten der Inaktivität des Mauszeigers Teams den Status auf „abwesend“ wechselt. Eine sehr interessante Auffassung von Arbeit hat man da in Redmond. Mag sein, dass im Land der ultimativen Freiheit eine solche Überwachung von Beschäftigten legal ist, hierzulande ist sie es nicht. Ich könnte mir vorstellen, dass anhand von Logs Vorgesetze auswerten können, wie oft der Status während der regulären Arbeitszeit auf „abwesend“ wechselt und bei entsprechenden Zeiten der Inaktivität erfolgt für die betroffene Person eine Einladung zum „Tee“. Als Abhilfe habe ich mir das Programm Move Mouse installiert, das alle 2,5 Minuten (Zeit ist individuell einstellbar) den Mauszeiger bewegt, sollte ich einmal nicht persönlich die Maus schubsen. Dadurch bleibt der Status in Teams immer auf „verfügbar“.
Hallo zusammen,
ich möchte mich erstmal beim Autor für die Gute Arbeit bedanken.
Leider ist nach meiner Erfahrung das so, dass es keinen wirklich interessiert und das ist unbegreiflich.
Bei vielen Schulen ist der Schulträger verantwortlich für die IT und hier liegt auch oft das Problem.
Abteilungen die keine Ahnung haben drehen Schulen Teams an, zahlen dafür Unsummen an Steuergeldern für Lizenzen und bekommen eine Software die DSGVO problematisch ist, ganz abgesehen von dem Master Key Problem. Die Stellen wie Datenschutz beauftrage (was oftmals Lehrer sind) machen nicht wirklich was und verstehen oftmals auch nicht die Problematik. Das LDI jedenfalls in NRW umschreibt sehr schön die Problematik ohne Konkret was zu sagen, wir arbeiten dran … Interessant ist auch dieser Bericht https://blog.fahl-secure.de/post/ldi_schultraeger/ Laut OVG NRW liegt die Verantwortung für die datenschutzgerechte Ausstattung der Schulen mit digitalen Arbeits- und Kommunikationsplattformen nicht bei der Schulleitung, sondern beim kommunalen Schulträger. Dies bedeutet, dass die Schulträger nicht nur für die technische Bereitstellung solcher Plattformen verantwortlich sind, sondern auch sicherstellen müssen, dass die eingesetzten Lösungen den datenschutzrechtlichen Vorgaben entsprechen. Das kann spannend werden, da wie schon geschrieben der Schulträger Teams anbietet und oftmals auch Hardware von Cisco an Schulen einsetzt. Das sind halt echte Experten im öffentlichen Dienst.
Eventuell Interessant: Teams, Outlook & Co lassen sich auch als Web Apps direkt in den meisten Chromium Browsern ausführen. Damit lässt sich die Kommunikation an Drittanbieter zumindest einschränken. Die Funkionalität ist dabei aber die selbe (Videocalls, Aufzeichnungen, Screenshare usw funktionieren weiterhin).