De gegevensbeschermingsautoriteit van de Duitse deelstaat Hessen heeft het gebruik van Microsoft Office 365 door scholen verboden omdat dit in strijd met de AVG is. Dat laat de

Office 365

toezichthouder via de eigen website weten. Het gebruik van de kantoorsoftware voldeed aan de privacywetgeving zolang de gegevens van gebruikers in een Duitse cloud werden opgeslagen.

Microsoft besloot vorig jaar deze optie niet meer aan te bieden. Volgens de toezichthouder is het gebruik van clouddiensten op zichzelf geen probleem, maar is dit een ander verhaal voor Office 365. De vraag is namelijk of scholen als publieke onderwijsinstelling persoonlijke gegevens van kinderen mogen opslaan in een cloud waar de Amerikaanse autoriteiten toegang toe kunnen krijgen.

Publieke instellingen in Duitsland hebben een speciale verantwoordelijkheid als het gaat om de toelating en traceerbaarheid van het verwerken van persoonlijke data. Ook moet de soevereiniteit van de verwerking zijn gegarandeerd. Daar komt bij dat Office 365 allerlei telemetriegegevens naar Microsoft stuurt, zonder dat de inhoud hiervan helemaal duidelijk is, aldus de toezichthouder.

Het gebruik van Office 365 onder de AVG is dan ook verboden, zo stelt de toezichthouder. Microsoft moet dan ook met een oplossing komen. "Zodra de mogelijke toegang van derde partijen tot data in de cloud en het onderwerp van telemetrie zijn verholpen en voldoen aan de databescherming, kan Office 365 door scholen worden gebruikt", zo laat de autoriteit weten. Tot die tijd kunnen scholen met programma's werken die lokaal draaien en data opslaan.

Afsluitend meldt de Hessische Beauftragte für Datenschutz und die Informationsfreiheit (HBDI) dat wat voor Microsoft geldt, ook van toepassing is op de cloudoplossingen van Apple en Google. "De cloudoplossingen van deze providers zijn tot nu toe niet transparant en inzichtelijk", merkt de HBDI op. Het is daardoor voor scholen ook niet toegestaan om deze diensten te gebruiken.

Reacties mogelijk gemaakt door CComment