Vor ein paar Tagen haben wir hier im Blog die Neuigkeiten darüber geteilt in Dänemark wurde beschlossen, Chromebooks zu verbieten und die Google Workspace-Suite von Produktivitätstools und -software aufgrund von Bedenken oder Verstößen gegen die hohen europäischen Datenschutzstandards der DSGVO.
Laut der dänischen Datenschutzbehörde erfüllt die Cloud-basierte Workspace-Software-Suite von Google „nicht die Anforderungen“ der DSGVO-Datenschutzbestimmungen der Europäischen Union.
Google sagte, es plane, die Probleme zu beheben bis August 2023, aber Bildungseinrichtungen sollten die aktuellen Versionen der E-Mail- und Cloud-Dienste von Google nicht verwenden.
„Die Gemeinde Helsingør hat eine wunderbare und kompetente Arbeit geleistet, um darzustellen, wie personenbezogene Daten in der Grundschule verwendet werden, aber sie hebt auch datenschutzrechtliche Probleme hervor, die mit den Methoden großer Technologieunternehmen zur Lösung von Datenschutz-Hausaufgaben in Verbindung gebracht werden können“, sagte er. Allan Frank, IT-Sicherheitsspezialist und Rechtsanwalt bei der dänischen Datenschutzbehörde.
Und der Grund, dies zu erwähnen, ist das jetzt diese Entscheidung folgt ähnlichen Entscheidungen der niederländischen und deutschen Behörden. Konkret wurde entschieden, dass deutsche Schulen aufgrund von Datenschutzverletzungen keine Cloud-Angebote wie Office 365, G Suite und iCloud nutzen sollen.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat erklärt, dass angesichts der Intransparenz des Datenschutzes und möglicher Zugriffe Dritter keine personenbezogenen Daten von Schülern allein in deutschen Archiven auf Servern von Microsoft, Google gespeichert werden dürfen oder Apple außerhalb Deutschlands.
Zusätzlich Niederländische Schulen und Universitäten müssen die E-Mail- und Cloud-Dienste von Google einstellen aufgrund von Datenschutzproblemen. Laut der niederländischen Behörde für personenbezogene Daten wissen Bildungseinrichtungen nicht, wie und wo die personenbezogenen Daten von Schülern und Studenten verarbeitet und gespeichert werden. Folglich wäre die Behandlung der Informationen „rechtswidrig“.
Die Probleme staatlicher Institutionen begannen mit der Ungültigkeitserklärung des Privacy Shield im Jahr 2020.
Privacy Shield war ein Datenübermittlungsabkommen zwischen den Vereinigten Staaten und der Europäischen Union und sollte Datenübermittlungen zwischen den beiden rechtlich möglich machen. Das Abkommen wurde jedoch vom Gerichtshof der Europäischen Union im Jahr 2020 aufgrund von Vertraulichkeitsproblemen für ungültig erklärt.
ein Hauptproblem dass der Gerichtshof der EU ist, dass die Daten von Ausländern in den Vereinigten Staaten nicht geschützt sind. Der bestehende Schutz gilt, obwohl begrenzt, nur für US-Bürger. Die NSA kann jederzeit vollen Zugriff auf alle Daten von Nicht-US-Bürgern von US-Unternehmen erhalten.
Darüber hinaus haben betroffene Personen außerhalb der USA keine durchsetzbaren Rechte vor Gericht gegen US-Behörden, was den „Wesen“ bestimmter EU-Grundrechte verletzt, befand der Gerichtshof der Europäischen Union.
Nach der Außerkraftsetzung des Privacy Shield griffen US-Cloud-Dienste auf Datenverarbeitungsvereinbarungen mit ihren europäischen Kunden zurück. Diese Praxis wird jedoch von Datenschutzexperten stark in Frage gestellt, insbesondere im Hinblick auf ihre Rechtmäßigkeit. Die Erklärung der dänischen Datenschutzbehörde beweist dies einmal mehr. Die Behörde prangert unter anderem Folgendes an:
„Der Datenverarbeitungsvertrag sieht vor, dass die Informationen in Hilfssituationen ohne das erforderliche Sicherheitsniveau an Drittländer übermittelt werden können.“
Zusätzlich Googles Illegalität in Europa entstand danach dass die Datenschutz-Wächter Daten in Frankreich, Italien und Österreich entschieden, dass es illegal war dass europäische Websites Google Analytics verwenden, um Besucher aufgrund eines Verstoßes gegen europäische Datenschutzbestimmungen zu verfolgen. Auch hier, Das Problem ist, dass die personenbezogenen Daten in die Vereinigten Staaten übertragen werden zur Verarbeitung ohne Zustimmung der Website-Besucher.
Abschließend sei erwähnt, dass das Treffen dieser Entscheidungen die Debatte über die Möglichkeiten, die Linux und Open Source für Bedürfnisse bieten, wiederbelebt, aber auch andere wie Microsoft, die bereits mit einigen Lösungen postuliert haben, in den Vordergrund rückt.