Microsoft in MV: Datenschutzbeauftragter reicht Landesregierung bedingt die Hand

Mecklenburg-Vorpommerns Datenschutzbeauftrager begrüßt Aktionen der Landesregierung, sieht aber weiteren Handlungsbedarf in Sachen Open Source.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 54 Beiträge

Vor dem Hintergrund der Datenschutzgrundverordnung ist der Einsatz von Microsoft-Software in Behörden Mecklenburg-Vorpommerns nicht zulässig, meint der Landesdatenschutzbeauftragte.

(Bild: heise online)

Von
  • Andreas Wilkens

Mecklenburg-Vorpommerns Landesbeauftragter für den Datenschutz Heinz Müller begrüßt, dass sich die Landesregierung über Open Source in der Verwaltung eng mit Schleswig-Holstein und Bremen austausche. "Gerade diese Beispiele zeigen, wie mit einer seit Langem angelegten IT-Strategie auch Open-Source-IT-Arbeitsplätze eingeführt werden können, ohne dass die Arbeitsfähigkeit der Landesverwaltung dadurch akut gefährdet wird", teilte Müller mit.

Der Datenschutzbeauftrage hatte vorige Woche zusammen mit dem Landesrechnungshof Mecklenburg-Vorpommerns "sofortiges Handeln" gefordert, um insbesondere von Microsoft-Produkten wegzukommen, da diese nicht datenschutzkonform seien. Später erläuterte Müller gegenüber heise online, ihm sei als Realist bewusst, dass die Landesregierung nicht sofort auf Microsoft-Produkte verzichten könne.

Nun heißt es aus Müllers Haus, das Aufrütteln sei gelungen. Zu seiner Forderung habe er viel Kritik bekommen, aber auch viele positive Rückmeldungen; von deutschen und europäischen Anbietern sowie von Bürgern und Bürgerinnen sowie Mitarbeitern und Mitarbeiterinnen in der Landesverwaltung. Müller stehe für einen konstruktiven Dialog bereit, die digitale Souveränität zurückzugewinnen. Er erwarte dabei auch, eine klare Zeitschiene und Aktivitäten aufgezeigt zu bekommen.

Mehr Infos

Seine Behörde wolle nun verstärkt den Einsatz von Videokonferenzsystemen prüfen, kündigte Müller an als ein Signal zum Aufbruch. "Hier kann unserer Meinung nach relativ schnell auf datenschutzkonforme Systeme umgeschwenkt werden, wie jüngst auch die sehr guten Gespräche mit dem Bildungministerium gezeigt haben." Diese wolle den Schulen nun einen kostenfreien Zugang zu einem Videokonferenzsystem auf Basis eines etablierten Open-Source-Systems ermöglichen.

Es seien bereits marktreife und datenschutzkonforme Systeme vorhanden, Abhängigkeiten dürften wenig bis gar nicht bestehen. "Wir werden hier im nächsten Monat gezielt Akteure im Land anschreiben und Anfragen was auf welcher Rechtsgrundlage eingesetzt wird und es technisch abgesichert ist", erläutert Müllers Kollege Thomas Brückmann. "Kann dies nicht hinreichend beantwortet werden, gehen wir einen Schritt weiter und werden von unseren Abhilfebefugnissen nach Art. 58 Abs. 2 Gebrauch machen." Der Artikel der Datenschutzgrundverordnung sieht Sanktionen in Stufen von der Verwarnung bis zur Beschränkung bis hin zu Geldbußen vor.

"Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abfließen", hatte Müller vorige Woche betont. Der Europäische Gerichtshof habe mit seinem Urteil zum Privacy Shield vom Juli 2020 eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt. Wegen der vom EuGH aufgestellten Grundsätze sei es nicht möglich. Microsoft-Produkte allein auf Basis von Standarddatenschutzklauseln zu nutzen.

(anw)