Windows 11 SE – interessante Lösung oder Gefahr für den Datenschutz?
06.12.2021 / Dr. Markus Ermesund Hans Scholing
Microsoft hat am 9. November Windows 11 SE präsentiert, ein Windows speziell für Schüler. Doch wo sind die Unterschiede zu einem „klassischen“ Windows und welche Folgen hat Windows 11 SE für den Datenschutz?
Windows 11 SE – Was bedeutet das „SE“?
Windows 11 SE ist eine Windows-Edition, die voll und ganz auf den digitalen Unterricht ausgerichtet ist. Es handelt sich nicht um eine „weitere Windows-11-Version“. Zwar basieren Windows 11 und Windows 11 SE auf dem gleichen Betriebssystem-Kern, doch besitzt Windows 11 SE einige Einschränkungen. Auf Hardware-Seite ist es nur für Geräte mit maximal 8 GB RAM und 128 GB Storage ausgelegt. Ein normales Windows 11 hingegen kennt diese Grenzen nicht.
Noch viel größer sind die Einschränkungen auf Software-Seite. Es ist mit Windows 11 SE nicht möglich, Software einfach über einen Installer zu installieren. Ebenso ist kein Microsoft Store vorhanden. Software kann nur über eine Cloud-basierte Lösung durch einen Administrator vorgegeben werden. Und auch hier gibt es starke Einschränkungen. Als Lösung für den Schulbetrieb sind nur wenige Software-Arten zulässig. Darunter fallen beispielsweise:
- Webbrowser,
- Tools für die Barrierefreiheit,
- Kommunikationsanwendungen,
- Anwendungen für Tests und Klassenarbeiten
sowie einige andere, grundlegende Funktionen, die eher dem Administrator helfen, als den Nutzern.
Besonders interessant: Die Administrationsschnittstelle ist sehr einfach gehalten und zielt explizit auf Lehrpersonal ab.
Viel interessanter ist jedoch, wie User-Management und Datenablage funktionieren: Hier ist ganz klar ein Cloud-First-Ansatz gewählt. Es gibt keine lokalen Nutzerkonten mehr. Stattdessen müssen die User ein Microsoft-Konto oder einen Nutzer in einem Azure Active Directory (AAD) haben. Und OneDrive ist als Standard-Ablage für Dateien vorgesehen. Damit ergibt sich die entscheidende Frage: Wenn alles in der Cloud passiert, wie sieht es dann mit dem Datenschutz aus?
Windows 11 SE und der Datenschutz
Leider ist die Antwort auf diese Frage nicht einfach. Microsoft ist sowohl Auftragsverarbeiter für die Schulen als auch selbst Verarbeiter (von Telemetriedaten). Dabei gilt, dass verschiedene, jedoch nicht alle zum Einsatz kommenden Systeme (wie AAD und OneDrive) in der EU betrieben werden, während andere Dienste in den Vereinigten Staaten gehostet werden. Damit findet zumindest ein Teil der Auftragsverarbeitung außerhalb der EU statt, für die – nach Schrems-I und Schrems-II – neben Standardvertragsklauseln weitere geeignete Garantien zum Schutz personenbezogener Daten eingesetzt werden müssen. Um die Eignung dieser Garantien zu beurteilen, muss ergänzend zur Datenschutzfolgenabschätzung ein Transfer Impact Assessment durchgeführt werden.
Für die selbstständige Verarbeitung durch Microsoft sind ebenfalls zusätzliche Garantien notwendig, da aufgrund des CLOUD-Acts und vergleichbarer Anordnungen und Verfügungen ein Zugriff amerikanischer Behörden auf Daten europäischer Bürgerinnen und Bürger nicht auszuschließen ist.
Da Windows 11 SE sich an Schüler richtet, kommt erschwerend hinzu, dass nach Art. 8 DS-GVO eine Einwilligung der Sorgeberechtigten in die Datenverarbeitung der Schüler vorliegen muss. Für die Fälle, in denen Microsoft als Auftragsverarbeiter agiert, muss die Schule diese Einwilligungen einholen, für die Telemetriedaten müssen sie von Microsoft eingeholt werden.
Die deutschen Datenschutzbehörden haben Microsoft schon länger im Visier – unter anderem wird Microsoft 365 sehr kritisch betrachtet. Dies dürfte für Windows 11 SE nicht anders sein. Es ist zu erwarten, dass – da es hier Schüler betrifft – die Datenschutzbehörden aktiv von einer Windows-11-SE-Benutzung abraten oder diese sogar als nicht DSGVO-konform einstufen werden.
