BW: Digitalpakt Schule und die ‘Microsoft-Ausschreibung’

Aktuell läuft in Baden-Württemberg eine Ausschreibung des Kultusministeriums für ein Lernmanagementsystem. Ein Kriterium: Schülerdaten sind über die Microsoft-Cloud zu verwalten. Sprich: Es soll quasi 'auf die kalte Tour eine Microsoft Lösung durch die Hintertür eingeführt werden. Das gibt natürlich neue Abhängigkeiten zu Microsoft und führt zu Protesten der Open Source-Verbände.


Anzeige

Mir liegt bereits einige Tage die Stellungnahme der OSB Alliance ‒ Bundesverband für Digitale Souveränität – zur 'Ausschreibung des Kultusministeriums Baden-Württemberg für die Beschaffung eines Lernmanagementsystems' vor, die ich heute mal aufbereite. So einiges an der Ausschreibung des Kultusministeriums des Landes Baden-Württemberg erinnert mich an Limux und München. Allerdings hat der Protest bereits gewirkt.

Worum geht es genau?

Das Kultusministerium des Landes Baden-Württemberg hatte Anfang Dezember 2019 eine Ausschreibung für ein neues Lernmanagementsystem an den Landes-Schulen veröffentlicht. Darin hieß es als Voraussetzung für dieses Lernmanagement unter Punkt 4.3:

„Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein (Microsoft) Azure Active Directory pro Schule."

(Quelle: siehe – Unten "Verhandlungsverfahren" auswählen, man erhält eine Zip-Datei, in der sich unter anderem die Datei "Anlage 2 zum Vertrag – Leistungsbeschreibung.pdf" befindet.)

Dieser Satz schließt nicht nur Alternativlösungen von vornherein aus, so die OSB-Alliance, er zwingt auch die Schulen, die für die Anmeldung von Lehrerinnen und Lehrern sowie von Schülerinnen und Schülern benötigten Daten ausschließlich über die Cloud Infrastruktur von Microsoft zu verwalten. Das kann aber alleine schon aus Sicht der DSGVO nicht sein.

Die Kritik der OSB Alliance

Von der OSB Alliance ‒ Bundesverband für Digitale Souveränität – kommt eine detaillierte Kritik an diesem Ausschreibungskriterium, weil er neue Abhängigkeiten schafft, eine Micrsoft-Lösung 'durch die Hintertür einführt' und die Lehrer samt Schülerdaten in die Microsoft-Cloud zwingt. Hier die Stellungnahme:

Nicht nachvollziehbare Ausschreibungskriterien

Diese Ausschreibung steht in scharfem Gegensatz zu den aktuellen bundes- und europaweiten Trends hin zu mehr Digitaler Souveränität und der verstärkten Nutzung von Open Source und anderen Technologien, durch die Herstellerunabhängigkeit, Innovationsfähigkeit und Kontrolle über Datenzugriffe möglich werden.

Als OSB Alliance ‒ Bundesverband für Digitale Souveränität verurteilen wir diese Ausschreibung als zukunftsfeindlich. Für das Land Baden-Württemberg ist sie mehr als schädlich. Es ist als höchst bedenklich zu bewerten, dass Microsoft Azure Active Directory jetzt durch die Hintertür und ohne Vergabeverfahren eingeführt werden soll.

Die jetzt veröffentlichte Ausschreibung  erscheint, aus Sicht der OSB Alliance, damit als ungeeignete Reaktion auf den jüngst veröffentlichten Bericht des Landesrechnungshofs zum Scheitern der Bildungsplattform „ella". Dieser Bericht macht u.a. mangelndes Projektmanagement in den Ministerien für das Scheitern verantwortlich.


Anzeige

Auf Kosten von Datenschutz, freiem Wettbewerb und Innovationsfähigkeit soll nun, laut OSB Alliance, anscheinend mit Microsoft eine „einfache" Lösung durchgesetzt werden, bei der Microsoft Azure Active Directory womöglich nur der Anfang ist. (Quelle: siehe)

Volle Datenkontrolle für Microsoft

Gefährlich sei auch, so die OSB Alliance, dass Microsoft zentraler Gatekeeper für die Bereitstellung von Lernanwendungen in Baden-Württemberg werden soll. Das Unternehmen erhalte damit die Möglichkeit, genau zu überwachen, wer wann und von wo auf welche Anwendung zugreift.

Microsoft könne so sehr umfangreiche Profile von Schüler*innen und Lehrer*innen erstellen. Damit stehen diese Informationen auch Stellen offen, die via CLOUD-Act-Erlass darauf zugreifen. Das verstößt unserer Ansicht nach massiv gegen die DSGVO.

Die Ausschreibung widerspräche auch eindeutig den Zielen der die Landesregierung in Baden-Württemberg tragenden Parteien. Diese hätten sich dezidiert für Offenheit und die Förderung von Open Source ausgesprochen. Beispielsweise hat die das Ministerium stellende CDU gerade auf ihrem Bundesparteitag eine Digital-Charta verabschiedet, die die Souveränität über die Daten zum Ziel macht und sie eben nicht der willkürlichen Verwertung durch einen US-Konzern überlässt. (Quelle: siehe)

Ausschluss heimischer IT-Anbieter

Auch müsse man sich. laut OSB Alliance, nicht über eine vermeintlich chancenlose deutsche IT-Industrie wundern, wenn man ihr systematisch verweigert, sich mit den eigenen (zudem bewährten und weltweit eingesetzten) Lösungen zu bewerben. Sie sind schlicht ausgeschlossen.

Anmerkung: In diesem Kommentarthread bei heise werden zumindest Open Source Schul-Server-Lösungen erwähnt. Inwieweit die taugen, kann ich nicht beurteilen.

heise schreibt hier, dass laut einer Verwaltungsvereinbarung der Kultusminister: im Rahmen des Digitalpakts eigentlich durch "übergreifende Investitionsmaßnahmen" Infrastrukturen "mit einem gemeinsamen Vermittlungsdienst unter Berücksichtigung bestehender Systeme in den Ländern" entwickelt werden  sollen. Vorgesehen sind demnach auch "gemeinsame Server- und Dienstlösungen", wobei "prioritär Open-Source-Angebote" herangezogen werden sollen. Eine interessante Diskussion findet sich inzwischen hier.

Kultusministerin lässt ändern

Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. forderte die baden-württembergische Bildungsministerin Dr. Susanne Eisenmann Anfang der Woche im Namen der OSB Alliance auf, diese Ausschreibung zurückzunehmen und die eindeutig diskriminierenden und Microsoft einseitig bevorzugenden Anforderungen zu streichen und diskriminierungsfrei neu zu formulieren.

Inzwischen ließ die baden-württembergische Bildungsministerin Dr. Susanne Eisenmann die entscheidende Klausel inzwischen ändern. In der Leistungsbeschreibung heißt es nun:

"Die Grundverwaltung von Identitäten und Gruppen erfolgt über einen Identitätsverwaltungsdienst." Dabei könne es sich beispielsweise um ein Azure Active Directory "oder einen vergleichbaren Dienst" handeln.

Es ist also immer das Gleiche: Nur eine wachsame Öffentlichkeit verhindert, das da irgendwelche Lösungen ausgekungelt werden. Ob allerdings Open Source in der Ausschreibung zum Tragen kommt, wird sich zeigen. Laut diesem heise-Artikel besteht die neue nordrhein-westfälische Schulcloud Logineo auf Standard-Open-Source-Komponenten. Über die Web-Plattform sollen die Lehrkräfte des Landes künftig rechtssicher über dienstliche E-Mail-Adressen kommunizieren, Materialien, Schüler- oder Notenlisten in einem geschützten Cloud-Bereich austauschen und Termine in gemeinsamen elektronischen Kalendern organisieren können. Weiterhin gibt es die Option, in einem gesonderten "Datensafe" sensible personenbezogene Dokumente zu speichern und zu bearbeiten. Na also, geht doch. Laut heise war dieses Projekt vor zwei Jahren ebenfalls gestoppt worden. Im heise-Artikel werden aber auch da Probleme erwähnt, weil die Lehrer zu wenig dienstliche Endgeräte besitzen und private Geräte nutzen müssen.

Über die Open Source Business Alliance (OSB Alliance)

Die Open Source Business Alliance (OSB Alliance) ‒ Bundesverband für Digitale Souveränität ist der Verband der Open-Source-Industrie in Deutschland. Dabei vertreten wir rund 160 Mitgliedsunternehmen, die in Deutschland ca. 10.000 Mitarbeiter beschäftigen und jährlich mehr als 1,7 Mrd Euro erwirtschaften. (Stand 09/18)

Gemeinsam mit wissenschaftlichen Einrichtungen und Anwenderorganisationen setzen wir uns dafür ein, die zentrale Bedeutung von Open Source-Software und offenen Standards für einen erfolgreichen digitalen Wandel im öffentlichen Bewusstsein nachhaltig zu verankern. Dieser digitale Wandel soll Unternehmen, Staat und Gesellschaft gleicherweise zugutekommen. Zudem sollen Innovationen im Bereich Open Source vorangetrieben werden.

Unser Ziel ist es, Open Source als Standard in der öffentlichen Beschaffung und bei der Forschungs- und Wirtschaftsförderung zu etablieren. Denn Open Source und offene Standards sind zwingende Grundlagen für digitale Souveränität, Innovationsfähigkeit und Sicherheit im digitalen Wandel und damit die Antwort auf eine der größten Herausforderungen unserer Zeit.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu BW: Digitalpakt Schule und die ‘Microsoft-Ausschreibung’

  1. 1ST1 sagt:

    "Zukunftsfeindich" finde ich in der Kritik falsch. Denn man muss sich schon an der Realität der zukünftigen Arbeitgeber der Schüler orientieren, wo eben mal Microsoft Betriebssysteme und Office und dessen zentrales Management per Active Directory die größte Verbreitung hat. Im Idealfall wäre auch Azure eine tolle Sache, aber solange das der DSGVO nicht entspricht, muss das ja nicht verwendet werden, die Schule kann ja immer noch selbst eine lokale Windows-Domäne betreiben, muss sich dort aber durch ein entsprechendes Konzept auch selbst für Sicherheit sorgen. Den Schülern sollte allerdings dennoch auch gezeigt werden, dass es neben Microsoft auch noch was anderes gibt.

    • Karl sagt:

      Wieso wäre Azure "eine tolle Sache"? AD/LDAP Domainen lokal und datenschutzgerecht zu betreiben ist doch kein Mysterium, bei dem man auf die Lösungen von MS-US-Cloud-Services und der Auslieferung an den Cloud-Act angewiesen wäre.
      Gerade SchülerInnen gegenüber muss hier das Höchstmaß an Verantwortung übernommen werden.
      Cloudservices als Basis für ein digitales Schulsystem aufzubauen, die an Unternehmen hängen, die den Service auch jederzeit einschränken oder einstellen könnenist mindestens unklug. Nicht das in diesem Fall nicht auch noch dazu käme, dass das Funktionieren der Services von der Laune einer impulshaften Regierung abhängt.

  2. Martin Feuerstein sagt:

    "weil die Lehrer zu wenig dienstliche Endgeräte besitzen und private Geräte nutzen müssen."

    – Lehrkräfte können bei ihrer Schulleitung beantragen, datenschutzrelevante Daten auf privaten Endgeräten zu speichern/verarbeiten, sofern die Voraussetzungen wie Verschlüsselung, Virenschutz, Aktualität etc. gegeben sind (so weiß ich das zumindest für Niedersachen und Schleswig-Holstein).
    – Lehrkräfte sind Angestellte/Beamte des Landes, dann möge der Dienstherr auch die persönliche(!) Ausrüstung stellen. Die Schulträger (Kommunen) sind nur für Ausrüstung und Instandhaltung der Schulen zuständig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.