Office 365 an Schulen: Hannover kauft falsche Microsoft-Lizenzen für 324.000 Euro

Die Stadt Hannover hat im Jahr 2025 Microsoft-365-Education-Lizenzen im Wert von 324.000 Euro gekauft, die sich im schulischen Bereich nicht einsetzen lassen. Wie die Hannoversche Allgemeine Zeitung (HAZ, Paywall) berichtet(öffnet im neuen Fenster), entsprechen die 60.000 gekauften Lizenzen nicht den Bestimmungen des Datenschutzes für Kinder und Jugendliche.

Weiter heißt es, dass beim Kauf der Lizenzen zwar eine Vereinbarung für die Verarbeitung von Daten (Data Processing Agreement, DPA) geschlossen wurde, allerdings die falsche. Statt des für Schulen gültigen DPA wurde lediglich ein Standardvertrag für die Verarbeitung von Daten geschlossen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Hinzu komme, dass vor dem Kauf der Lizenzen keine Prüfung durch einen Datenschutzbeauftragten stattgefunden habe und eine Datenschutzfolgeabschätzung erst nach dem Kauf durchgeführt worden sei. Wäre Letztere vor dem Kauf erfolgt, hätte die Stadt mutmaßlich die strengere DPA für Schulen abgeschlossen, so die Zeitung. Eine Datenschutzfolgeabschätzung muss immer dann erfolgen, wenn die geplante Verarbeitung von personenbezogenen Daten ein voraussichtlich hohes Risiko für natürliche Personen zur Folge hat.

Lizenzen müssen neu erworben werden

Laut der HAZ entschied sich die Stadt Hannover trotz kritischer Stimmen für die Einführung von Microsoft an den Schulen, unter anderem mit dem Argument, dass die Programme im späteren Berufsleben angewendet werden. Daran soll auch weiterhin festgehalten werden, heißt es weiter.

Durch den Kauf der falschen Lizenzen verzögert sich die Einführung vom Microsoft 365 Education allerdings um unbestimmte Zeit, da die Stadt nun zunächst eine Datenschutzfolgeabschätzung durchführen muss. Auf deren Grundlage soll dann die korrekte DPA gewählt und daraufhin der Neuerwerb der Lizenzen mit der richtigen datenschutzrechtlichen Grundlage erfolgen, so die Zeitung.

Microsoft-Programme an Schulen sind bereits seit mehreren Jahren ein kontrovers diskutiertes Thema. Der Datenschutz wird dabei häufig in den Verantwortungsbereich der Schulen gelegt, die damit meist überfordert sind (g+). Hinzu kommt, dass an vielen Schulen kein IT-Administrator vorhanden ist und dessen Aufgaben zusätzlich von Lehrern übernommen werden.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.