Det där med kontorssviterna i Tyskland verkar som en såpopera. För flera år sedan var vi glada när staden München bestämde sig för att byta till Linux och LibreOffice. En tid senare valde de en tidigare Microsoft-samarbetspartner till borgmästare och beslutet ändrades. Nu vi fick veta att det i hela Tyskland råder ett förbud mot användning av Microsoft 365 i alla skolor.
Naturligtvis är situationen inte densamma. I det här fallet talar vi inte om ett datorprogram installerat på varje dator eller kostnaden för licenser. Vi pratar om en molnlösning och integritetsproblem.
Varför är Office 365 olagligt?
Kort sagt, eftersom DSK beslutade den tyska dataskyddsbyrån att inför vad den ansåg bristande öppenhet angående dataskydd och eventuell åtkomst av tredje part, personuppgifter om tyska skolbarn får inte lagras på Microsofts servrar utanför Tyskland
Detta sker efter två års resultatlösa förhandlingar med det nordamerikanska företaget. Vid ett tillfälle gav Microsoft möjlighet att lagra informationen i datacenter i Tyskland, men det alternativet är inte längre tillgängligt och de tyska myndigheterna ansåg att Microsoft 365 (det nuvarande namnet på molnkontorssviten) no följer europeiska regler för skydd av personuppgifter. Som en konsekvens är Microsoft-produkten inte lämplig för användning i skolor.
De viktigaste punkterna i DSK:s yttrande är:
Personuppgiftsansvariga måste alltid kunna uppfylla sina ansvarsförpliktelser enligt artikel 5 (2) GDPR. När du använder Microsoft 365, kan man fortfarande förvänta sig svårigheter i detta avseende på grundval av ”dataskyddstillägget”. Microsoft avslöjar inte fullständigt vilka bearbetningsoperationer som utförs i detalj. Dessutom avslöjar inte Microsoft helt vilka bearbetningsoperationer som utförs på uppdrag av klienten eller vilka som utförs för dess egna syften. Avtalshandlingarna är inte exakta i detta avseende och tillåter inte en avgörande utvärdering av behandlingen, som till och med kan vara omfattande, även för företagets egna syften.
Användningen av personuppgifter om användare (t.ex. anställda eller studenter) för leverantörens egna syften utesluter användningen av en personuppgiftsbiträde inom den offentliga sektorn (särskilt i skolor).
DSK gillar inte heller dataöverföring till USA. eftersom detta automatiskt ger myndigheterna i det landet tillgång till informationen.
Arbetsgruppsdiskussioner med Microsoft bekräftade, i enlighet med avtalsbestämmelser, att personuppgifter under alla omständigheter kommer att överföras till USA vid användning av Microsoft 365. Det är inte möjligt att använda Microsoft 365 utan att överföra personuppgifter till USA.
Av samma anledning råder DSK även privata användare att inte använda Microsoft 365, eftersom Microsoft helt enkelt inte kan lita på att hantera insamlad information på ett integritetskompatibelt sätt.
En LinuxAdictos ya vi hade kommenterade liknande åtgärder som vidtagits i Tyskland och andra europeiska länder mot Googles produkter.
Även om jag inte kan låta bli att hålla med om åtgärden och skälen för att vidta den, Jag kan inte låta bli att undra om det bakom försvaret av användarnas integritet inte finns en avsikt att genomföra protektionistiska åtgärder hemlig. Konkurrenter från Google och Microsoft kom ut för att applådera flytten. En av dem var Matthias Pfau, grundare av den krypterade e-posttjänsten Tutanota:
Det är otroligt att amerikanska onlinetjänster fortsätter att trampa på det europeiska direktivet mer än fyra år efter att det antogs. Uppenbarligen uthärdar de stora amerikanska företagen klagomålen och även sanktionerna eftersom affärsmodellen - "använd min tjänst och jag använder din data" - är extremt lukrativ för dem. Istället för att förlita sig på frivilligt samarbete måste mycket hårdare åtgärder tillämpas här; till exempel genom att använda helt andra system. Linux med LibreOffice är ett mycket bra alternativ som skolor och myndigheter bör byta till direkt. Så länge skolor och myndigheter fortsätter att använda Microsoft, om än lokalt installerat, ser Microsoft uppenbarligen ingen anledning att respektera europeiska dataskyddsstandarder."
Andra molnlösningar, som e-post och kalender, behöver inte vara från Microsoft. Nu finns det mycket bra och helt krypterade tjänster, som Tutanota från Hannover. Här garanteras integritet och dataskydd, och all data lagras på tyska servrar.
Om det inte passar för skolor så är det inte heller för företag. Känslig data lagras i alla företag och institutioner som använder office365. Det finns många anbud som kräver tusentals euro för licenser.