Follow

Der LfDI Rheinland-Pfalz äußert sich überraschend deutlich: "Zehn Gründe, warum Schulen US-Videokonferenzsysteme und andere US-Software-Produkte nicht verwenden sollten"

datenschutz.rlp.de/fileadmin/l

@kuketzblog interessiert nur die Schulen in RLP nicht. Unser setzt Teams ein und verkauft das als Erfolg und macht bei anderen Schulen Werbung dafür, lädt sogar andere Schulen ein und macht aktiv Werbung wie toll alles ist. Gibt Interviews beim SWR und macht Podcasts wie toll dich alles ist. Ich hatte schon versucht zu intervenieren aber das ist als ob man mit einer Daunen Feder auf eine Matratze einprügelt. Also hilft Mal rein gar nix was die empfehlen hält sich eh keiner dran.

@genista kann man die ggf wegen Verstoß gegen die DSGVO nicht anzeigen? @kuketzblog

@crossgolf_rebel @kuketzblog eher nicht weil es noch geduldet wird "Diejenigen Schulen, die bereits andere Tools, wie etwa MS Teams, benutzen, können diese bis zum Ende des Schuljahrs als Alternative nutzen. "

Schlimm find ich halt die Werbung die sie dafür machen und jedem.ein x für ein U verkaufen.

@genista auch schlimm ist die Wirkung die damit erziehlt wird.
Es ist OK, sich nicht an Gesetze zu halten und keine Strafen dafür zu bekommen
@kuketzblog

@genista Naja in diesem Schuljahr ist es noch erlaubt bzw. geduldet. Danach nicht mehr - also abwarten, wie und ob sich die Schulen in RLP bewegen.

@kuketzblog das hab ich auch gelesen aber sowie ich unsere Schule kenne werden die sich bis zuletzt weigern. Die Umstellung der Website und die Zugänge zur Lernplattform wurden auch nur auf Druck meinerseits über den Landesdatenschutzbeauftragten von http auf HTTPS umgestellt und auch das nur in aller letzter Minuten.

@genista Na, dann braucht es diesen Druck eben. Beschwerde einreichen, wenn es soweit ist. Fertig.

@kuketzblog
Nicht sollten oder nicht dürfen?

D., der bei der Hälfte der Punkte nicht erkennen kann, wie gesetzliche Bedingungen einzuhalten sind; z. B. Festlegen bzw. Überschreiten der Auftragsvearbeitung oder Garantien für die Drittlandübermittlung sowie die Transparenz hierüber.

@kuketzblog
Die Konsequenzen von US-Tool-Usage sind auch schwer greifbar zu machen.
Versuchen wir es mal, jeder darf mitmachen:

Was kann ich tun wenn ich eine AI habe die mit Sprache und Vorlieben und Denkweisen der nächsten Generation in DACH trainiert wurde? Worst case?

@kuketzblog
Ein paar Worst Case Ideen:

US Kulturprodukte (TV, Filme, etc) können noch besser auf die lokale Jugend ausgerichtet werden. Das kann lokale Kuktur weiter verdrängen. (ein Argument dem ein CDU/ÖVP-ler evtl zugänglich ist).
Das kann Kids glauben lassen dass die Entertainment Industrie so denkt wie sie es tun und werden dadurch leichter beeinflussbar.

Das gleiche gilt für alle Arten von Marketing.

Passive politische Prägung.

Evtl sogar aktive politische Beeinflussung.

.....

@xro Passive politische Prägung… So wie Radio Free Europe. Propaganda machen die USA ja schon lange. DE ist immer noch ein von den USA besetztes Land auch wenn sie das nicht gerne hören.

Das gesamte Konstrukt ist von US-Services abhängig, das kannst nimmer schönreden.

Politisch wird diese Abhängigkeit aber immer mehr explizit zementiert. Ein Schelm wer strukturelle Korruption durch Lobbyist:innen vermutet.

@kuketzblog

@kuketzblog Der LfDI RLP mit einer pauschalen Warnung vor "US-Software-Produkten". Das finde ich auch überraschend deutlich ... deutlich rechtswidrig. Da kennt wohl jemand die Rechtsprechung zu Produktwarnungen von öffentlichen Stellen nicht. Aber so ist das eben mit Aufsichtsbehörden, die statt Aufsicht zu üben lieber Politik machen.

@stephan Da wäre es interessant näheres zu erfahren. Wieso sollte eine Aufsichtsbehörde nicht warnen dürfen? Das würde ja in letzter Konsequenz den Zweck einer Aufsichtsbehörde in Frage stellen.

Im übrigen wird das Wort "Warnung" in diesem Papier nirgendwo erwähnt sondern ist m.E. eine reine Information @kuketzblog

@Haydar @kuketzblog "Sie sind scheinbar nutzerfreundlich, aber die Hersteller spielen
oftmals mit gezinkten KartenÜberdies sind sie mit den Datenschutz-Vorgaben der
Europäischen Union oft nicht vereinbar, im Gegensatz zu vorhandenen und nutzbaren
Alternativen wie BigBlueButton." Hier werden ALLE Anbieter pauschalisiert abgewertet und EIN Anbieter als nutzbar genannt. Viel rechtswidriger geht es fast gar nicht mehr.

@stephan
- "oftmals" heißt aber nicht "alle". Abgesehen davon sind durch Schrems II alle US-Produkte erstmal nicht datenschutzkonform (oder hat der EuGH hier auch eine nicht zulässige Pauschalisierung betrieben?). Zwar bliebe das Mittel der Standardvertragsklauseln, durch den Cloud Act sind diese aber faktisch zwecklos

- "BigBlueButton" ist kein Anbieter sondern eine (freie) Software und es gibt mehrere Anbieter die eine Lösung auf dieser Basis anbieten

@kuketzblog

@Haydar @kuketzblog Warum sollen On-Premise installierte Produkte von US-Software-Anbietern grundsätzlich nicht datenschutzkonform sein? Das Papier spricht nicht nur von Cloud-Anbietern.

@stephan wird m.E. aus dem Zusammenhang klar. "... Wenn Schülerinnen, Schüler und Lehrkräfte Dokumente in der Cloud ablegen ..."

Welche US-Videokonferenz Produkte gibt es denn, welche on-premise installiert werden ḱönnen und keinen Kontakt zu Servern der Hersteller aufnehmen?

@kuketzblog

@Haydar @kuketzblog Es wird also bei Ziffer 6 auf Seite 2 einer offiziellen Veröffentlichung aus dem Zusammenhang klar, das entgegen der Überschrift und der Einleitung nicht alle US-Software-Produkte gemeint sind? Na dann ist ja alles gut.

@Haydar @kuketzblog Noch ne Frage: Darf ich als Lehrer die BigBlueButton Installation von CANVAS jetzt nutzen, weil ist ja BigBlueButton oder etwa doch nicht, weil ist ja US-Software-Produkt? Ich bin da etwas verwirrt.

@stephan

Bitte die Begriffe "Software" und "Produkt" nicht durcheinander bringen.

@kuketzblog

@Haydar @kuketzblog Beim LfDI heißt es: "Überdies sind sie mit den Datenschutz-Vorgaben der Europäischen Union oft nicht vereinbar, im Gegensatz zu vorhandenen und nutzbaren
Alternativen wie BigBlueButton." Da steht nicht "in Deutschland gehostete BigBlueButton Instanzen". Das Papier ist einfach von Anfang bis Ende Murks.

@Haydar Dem LfDI war sein Papier wohl doch zu peinlich. Es ist nicht mehr verfügbar.

@stephan
Touché :)

Und bitte auch so argumentieren, wenn LfDIs mal wieder Pilotprojekte mit US-Cloud-Lösungen rechtfertigen, obwohl der Cloud Act das rechtlich unmöglich macht. :)

@stephan Kann man sich drüber streiten, seh ich auch so. Aber egal wie - es ist/war deutlich. ;-)

@kuketzblog Dem LfDI war sein Papier wohl doch zu peinlich. Es ist nicht mehr verfügbar.

@kuketzblog Ich bin gespannt. Kommt es jetzt direkt als DSK-Papier? ;-)

@kuketzblog Ist das seafile.rlp.net/f/743cfe7b34a1 eigentlich erlaubt? Da steht z.B. nichts über das von Lehrern verwendete Umfragen-Tool.

@LuKaRo Hat irgendwer die Datei und kann sie zur Verfügung stellen?

@digitalcourage @kuketzblog

@levin @kuketzblog

Bei uns nicht. Und wir haben es von mehreren Anschlüssen versucht.

Wenn du das früher schon mal aufgerufen hast, betrachtest du evt. gerade deinen Cache. /c

@digitalcourage @kuketzblog Stimmt. Wusste nicht, dass der Mobile Firefox einen Cache für heruntergeladene pdfs hat.
Ihr habts ja übers Archive bereits bekommen oder?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!