nd-aktuell.de / 07.06.2021 / Politik / Seite 5

Datenschützer als Microsoft-Fundamentalist

Kritik am Thüringer Beauftragten - aus dem eigenen Umfeld wird ihm janusköpfiges Agieren vorgeworfen

Sebastian Haak, Erfurt

Für seine jüngste Attacke auf Microsoft nutzte Lutz Hasse die Hilfe eines seiner Kollegen: die des Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink. Erst vor wenigen Wochen nämlich leitete Hasse - der ebenso umtriebige wie inzwischen umstrittene Thüringer Datenschutzbeauftragte - eine Pressemitteilung Brinks weiter, in der dieser davor warnt, die Software Microsoft Office 365 an den Schulen im Ländle einzusetzen.

Beim Einsatz dieses Produktes an den Bildungseinrichtungen bestehe »ein hohes Risiko«, dass »Rechte und Freiheiten« unter anderem von Schülern verletzt werden könnten, weil über die Nutzung der in der Software enthaltenen Programme Daten über die Kinder und Jugendlichen[1] unzulässigerweise in die USA gelangen könnten, wird in der Mitteilung aus Baden-Württemberg argumentiert. »Der Staat hat eine Garantenstellung für die in der Regel minderjährigen Schülerinnen und Schüler, welche zudem der staatlichen Schulpflicht unterliegen und daher der Verwendung ihrer persönlichen Daten nicht ausweichen können«, steht dort geschrieben. Schon deshalb gelte es, jedes Risiko auszuschließen, dass Daten über sie an Unbefugte gelangen könnten.

Dass Hasse die Pressemitteilung hat weiterleiten lassen, soll aus seiner Sicht offenkundig vor allem drei Botschaften aussenden, die sich zugespitzt so formulieren lassen. Erstens: Microsoft ist böse. Zweitens: Ich hab’s schon immer gesagt. Drittens: Auch andere sehen das so.

Denn tatsächlich hat Hasse in den vergangenen Monaten kaum eine Gelegenheit ausgelassen, gegen den Einsatz von Microsoft-Produkten und anderer Software von US-Unternehmen besonders an Schulen zu wettern - Corona-Pandemie hin oder her, die gezeigt hat, wie schlecht die in Deutschland oder Europa entwickelten Alternativen zu den Diensten von Microsoft, Google, Apple und anderen amerikanischen Konzernen oft sind. Hasses Befürchtung ist im Kern die, die auch Brink artikuliert: Werden die Produkte von US-Konzernen genutzt, fließen auch persönliche Daten von Nutzern in die USA ab, wo sie nicht den strengen europäischen Datenschutzrichtlinien unterworfen sind. Ob eine derart sture Haltung angesichts der Pandemie sinnvoll ist oder angepasst werden müsste, darüber ist seit Langem eine ganz große Debatte im Gange.

Ungefähr zu der Zeit, als Hasse die Pressemitteilung Brinks weiterleiten ließ, wurde es allerdings einigen in seinem Umfeld mit dessen Microsoft-Fundamentalismus dann doch zu viel - umso mehr, weil sie Hasse vorwerfen, mit Blick auf das Unternehmen und dessen Produkte janusköpfig zu agieren.

Nicht nur, sagen diese Hasse-Kritiker,[2] dass er in seiner eigenen Behörde doch Microsoft Windows als Betriebssystem benutze. Sogar Teile von Microsoft Office würden beim Thüringer Datenschutzbeauftragten benutzt, etwa um Briefe zu erstellen. Es sei also auch in seiner eigenen Behörde möglich, dass Daten zum Beispiel von Menschen, die sich an ihn wenden, in die USA abfließen. Und ganz besonders schwer wiege, dass Hasse in seiner eigenen Datenschutzerklärung überhaupt nicht auf diese Gefahr hinweise. Letzteres trifft zweifellos zu: In der Datenschutzerklärung von Hasses Behörde findet sich kein Wort dazu, dass Daten aus seinem Büro oder den Büros seiner Mitarbeiter in die USA gelangen können.

Hasse allerdings beharrt darauf, dass diese Datenschutzerklärung auch genauso zutreffe, wie er sie formuliert hat - weil trotz des Einsatzes von Microsoft-Produkten in seinem Haus keine Daten über den Atlantik gelangen könnten. Denn bei ihm, sagt Hasse, werde eben bewusst weder Microsoft Office 365 noch Microsoft Cloud-Services eingesetzt, sondern neben dem Betriebssystem des Herstellers eben nur einzelne Teile von Office, wobei sowohl durch das Landesdatennetz und durch seine eigene Behörde technische Vorkehrungen getroffen worden seien, um unzulässige Datenabflüsse zu verhindern. »Da so nachweislich keine Daten Betroffener und auch nicht von Beschwerdeführern oder Beschwerdegegnern zu Microsoft fließen, muss dies auch in der Datenschutzerklärung nicht deklariert werden«, sagt Hasse - womit er seinen Kritikern zuruft: Ihr habt keine Ahnung.

Auch Schulen, sagt Hasse, könnten also grundsätzlich Microsoft-Produkte nutzen, wenn sie sich so verhielten wie er und seine Leute - kein Microsoft Office 365 und keine Cloud-Dienste nutzen, über die zum Beispiel Videokonferenzen organisiert werden können. Doch da die Schulen genau das wollen, weil sie genau das brauchen, ist das für sie eben keine Lösung. Dass es zu weiteren Streitigkeiten zwischen Hasse und Lehrern kommt, ist also nur eine Frage der Zeit.

Links:

  1. https://www.nd-aktuell.de/artikel/1132067.arbeitsagentur-beratung-soll-soziales-abgleiten-verhindern.html
  2. https://www.nd-aktuell.de/artikel/1097089.thueringer-datenschuetzer-im-visier-der-cdu.html