Im Zuge der Maßnahmen zur Pandemie-Eindämmung in Verbindung mit der Verarbeitung personenbezogener Daten hat es immer wieder eklatante Fälle von Fehlentscheidungen und Datenlecks gegeben. Sei es bei der Programmierschnittstelle von Google und Apple für die Corona-Warn-App, unzureichenden Datenschutz-Konzepten und Sicherheitslücken in Testzentren oder mangelnder Transparenz zur Aufklärung von Maskenskandalen. In dieser Chronik einer halbherzigen Digitalisierung aus der Not ohne Dialog reiht sich nun auch das unachtsame Vorgehen zur Überprüfung von Impf-/Genesenenstatus bei Beschäftigten, besonders Hilfskräften, in Hochschulen und Universitäten ein.

Solche Meinungen halten sich hartnäckig in IT-Infrastrukturen mit mäßig ausgebildeten und/oder unkritischen Mitarbeitern. Denn sie basieren auf weit verbreiteten Mythen und können indes das Ergebnis anhaltender psychologischer Beeinflussung durch Nudging und Dark Patterns sein. Doch selbst wenn ein reflektierter Umgang mit manipulativen Bedienkonzepten erfolgt und der Wunsch besteht Freie Software einzusetzen, fehlen häufig personelle Ressourcen und eine Portion Mut, um einen unabhängigen Weg zu gehen. Meistens sind es auch Bequemlichkeit und Gewohnheit, welche, neben der Angst Fehler zu machen, für einen Rückfall auf Lösungen des immer gleichen, altbekannten Anbieters sorgen.

Doch wie sollen sich auf diese Weise Alternativen entwickeln und gegenüber marktbeherrschenden Tech-Giganten wettbewerbsfähig werden?! Denn Wege entstehen dadurch, dass man sie geht. Folgt man dieser Logik, sind Unternehmen und Einrichtungen, welche Microsoft (365) einsetzen, keine unabhängigen Wegbereiter, sondern gewissermaßen Komplizen bei dessen fortschreitender Monopolisierung. Mit Popularitätsargumenten wie absoluter Verfügbarkeit (“Windows hat doch jede*r”), Begründungen hinsichtlich Wirtschaftlichkeit und damit, dass schließlich “Standards” verwendet werden müssen, entziehen sich jedoch viele Akteure ihrer gesellschaftlichen Verantwortung.

Beim Einsatz von Microsoft 365, einem Online-Office als sog. Software as a Service (SaaS) für Chat, Filesharing, Kontakt- und Kalenderverwaltung, Videokonferenzen u.v.m, wird bei Datenschutz-Bedenken häufig behauptet, dass die Datenverarbeitung und -speicherung auf Servern in der EU stattfinden würde. Die offizielle Dokumentation soll dies ebenfalls glaubhaft machen.

Die Hochschule Düsseldorf und Microsoft 365

Die Campus IT der Hochschule Düsseldorf (CIT) hat die Abhängigkeit von Microsoft-Diensten schrittweise forciert, bestehende Dienste ersatzlos abgeschafft und durch die Eierlegende Wollmilchsau Microsoft 365 ausgetauscht, sodass inzwischen sogar der Login bei der lokal gehosteten Moodle-Instanz darüber abgewickelt wird. Natürlich müssen Kritiker dann ruhig gestellt werden. Daher hieß es auch schon bei der Verschiebung der E-Mail Postfächer in die Microsoft 365 Cloud:

Selbstverständlich wurden alle relevanten Schritte dafür durch unseren CISO und Datenschutzbeauftragten begleitet. Alle Daten von MS Teams und Exchange Online befinden sich auf Europäischen Boden und erfüllen die DSGVO.

Beiträge für mehr Transparenz bei Verletzungen von Privatsphäre und Datenschutz durch öffentliche Einrichtungen und Unternehmen

Historie

Im Juli 2021 habe ich diesen Blog als Plattform ins Leben gerufen, um Transparenz im Streit mit der Hochschule Düsseldorf (HSD) zu schaffen. Es ging dabei insbesondere um den alternativlosen Zwangseinsatz von Microsoft 365 für die Digitale Lehre, der mit erheblichen Verstößen gegen die Europäische Datenschutzgrundverordnung (EU DS-GVO) einhergeht. Die Entscheider weichen bislang mit Ablenkungsmanövern, Beschwichtigungen, Killerphrasen und Strohmann-Argumenten aus und spielen den verantwortungslosen Umgang mit Daten von Menschen (u.a. Studierenden als besonders schützenswerte Gruppe von Berufsanfängern) herunter.