Det der i Tyskland med kontorsuiterne virker som en sæbeopera. For år siden var vi glade, da byen München besluttede at skifte til Linux og LibreOffice. Nogen tid senere valgte de en tidligere Microsoft-samarbejdspartner som borgmester, og beslutningen blev omvendt. Nu vi lærte, at der i hele Tyskland er forbud mod brugen af Microsoft 365 på alle skoler.
Situationen er naturligvis ikke den samme. I dette tilfælde taler vi ikke om et computerprogram installeret på hver computer eller omkostningerne ved licenser. Vi taler om en cloud-løsning og bekymringer om privatlivets fred.
Hvorfor er Office 365 erklæret ulovligt?
Kort sagt, fordi DSK besluttede det tyske databeskyttelsesagentur, at i lyset af hvad det anså for manglende gennemsigtighed vedrørende databeskyttelse og mulig adgang fra tredjeparter, må personlige data om tyske skolebørn ikke opbevares på Microsoft-servere uden for Tyskland
Det sker efter to års resultatløse forhandlinger med det nordamerikanske selskab. På et tidspunkt gav Microsoft mulighed for at gemme oplysningerne i datacentre i Tyskland, men denne mulighed er ikke længere tilgængelig, og de tyske myndigheder vurderede, at Microsoft 365 (det nuværende navn på cloud-kontorpakken) no overholder europæiske regler for beskyttelse af persondata. Som en konsekvens er Microsoft-produktet ikke egnet til brug i skoler.
De vigtigste punkter i DSK-udtalelsen er:
Dataansvarlige skal til enhver tid kunne opfylde deres ansvarsforpligtelser i henhold til artikel 5 (2) GDPR. Når du bruger Microsoft 365, kan der stadig forventes vanskeligheder i denne henseende på grundlag af »databeskyttelsestillægget«. Microsoft afslører ikke fuldstændigt, hvilke behandlingsoperationer der udføres i detaljer. Derudover afslører Microsoft ikke fuldt ud, hvilke behandlingsoperationer der udføres på vegne af klienten, eller hvilke der udføres til dens egne formål. Kontraktdokumenterne er ikke præcise i denne henseende og tillader ikke en endelig vurdering af behandlingen, som endda kan være omfattende, selv til virksomhedens egne formål.
Brug af personoplysninger om brugere (f.eks. ansatte eller studerende) til udbyderens egne formål udelukker brugen af en databehandler i den offentlige sektor (især i skoler).
DSK kan heller ikke lide dataoverførsel til USA. fordi dette automatisk giver myndighederne i det pågældende land adgang til oplysningerne.
Arbejdsgruppedrøftelser med Microsoft bekræftede i overensstemmelse med kontraktbestemmelser, at persondata under alle omstændigheder vil blive overført til USA ved brug af Microsoft 365. Det er ikke muligt at bruge Microsoft 365 uden at overføre personlige data til USA.
Af samme grund fraråder DSK private brugere at bruge Microsoft 365, da Microsoft simpelthen ikke kan have tillid til at håndtere indsamlede oplysninger på en fortrolig måde.
En LinuxAdictos ya vi havde kommenterede lignende foranstaltninger truffet i Tyskland og andre europæiske lande mod Google-produkter.
Selvom jeg ikke kan lade være med at være enig i foranstaltningen og begrundelsen for at træffe den, Jeg kan ikke lade være med at spekulere på, om der bag forsvaret af brugernes privatliv ikke er en intention om at implementere protektionistiske foranstaltninger skjult. Konkurrenter fra Google og Microsoft kom ud for at bifalde flytningen. En af dem var Matthias Pfau, grundlægger af den krypterede e-mail-tjeneste Tutanota:
Det er utroligt, at amerikanske onlinetjenester fortsætter med at trampe på det europæiske direktiv mere end fire år efter, at det blev vedtaget. Det er klart, at de store amerikanske virksomheder udholder klagerne og også sanktionerne, fordi forretningsmodellen - "brug min service og jeg bruger dine data" - er ekstremt lukrativ for dem. I stedet for at stole på frivilligt samarbejde, skal der tages meget hårdere foranstaltninger her; for eksempel ved at bruge helt andre systemer. Linux med LibreOffice er et rigtig godt alternativ, som skoler og myndigheder bør skifte til med det samme. Så længe skoler og myndigheder fortsætter med at bruge Microsoft, selvom det er lokalt installeret, ser Microsoft naturligvis ingen grund til at respektere europæiske databeskyttelsesstandarder."
Andre cloud-løsninger, som e-mail og kalender, behøver ikke at være fra Microsoft. Nu er der meget gode og fuldt krypterede tjenester, som Tutanota fra Hannover. Her er privatlivets fred og databeskyttelsen garanteret, og al data gemmes på tyske servere.
Hvis det ikke egner sig til skoler, er det heller ikke til virksomheder. Følsomme data opbevares i alle virksomheder og institutioner, der benytter office365. Der er mange udbud, der kræver tusindvis af euro for licenser.