Datenschutz-Streit in NRW: Wüst gegen Landesbeauftragte – Microsoft 365 bleibt umstritten
Leon Kraus
Datenschutz-Streit in NRW: Wüst gegen Landesbeauftragte – Microsoft 365 bleibt umstritten
In Nordrhein-Westfalen ist ein Streit über die Rolle unabhängiger Datenschutzbehörden entbrannt. Ministerpräsident Hendrik Wüst (CDU) stellte kürzlich infrage, ob solche Institutionen überhaupt notwendig seien – und erntete dafür scharfe Kritik von der Landesdatenschutzbeauftragten. Der Konflikt eskaliert, während Schulen in der Region trotz anhaltender Bedenken zur DSGVO-Konformität weiterhin Microsoft 365 nutzen.
Gleichzeitig stockt die bundesweite Debatte über eine Zentralisierung des Datenschutzes. Rechtliche Hürden auf EU-Ebene blockieren Versuche, die Landesbeauftragten abzuschaffen, sodass das bestehende System vorerst bestehen bleibt.
Auslöser der Auseinandersetzung war Wüsts öffentliche Kritik an der Landesdatenschutzbehörde. Er argumentierte, zu strenge Auslegungen des Gesetzes könnten die Arbeit der Regierung behindern, und berief sich dabei auf Beispiele aus dem Bildungsbereich, wo seiner Meinung nach mehr Flexibilität bei der Anwendung der Regeln nötig sei. Gleichzeitig betonte er jedoch auch die Notwendigkeit, persönliche Daten zu schützen.
Seine Äußerungen folgten auf einen Beschluss der Datenschutzkonferenz von Bund und Ländern, der die Nutzung von Microsoft 365 in öffentlichen Einrichtungen als DSGVO-widrig einstuft. Während einige Bundesländer Konsequenzen zogen, erlaubte Nordrhein-Westfalen den Schulen die weitere Nutzung der Software – vorausgesetzt, sie führen interne Prüfungen durch und ergänzen die Verträge um Datenschutzklauseln. Doch die Landesdatenschutzbeauftragte Bettina Gayk besteht darauf, dass ohne vollständige Offenlegung aller Datenverarbeitungsprozesse durch Microsoft keine vollständige Konformität nachgewiesen werden kann.
Gayk wies Wüsts Vorwürfe entschlossen zurück. Sie betonte, dass Datenschutzbehörden dazu da seien, den Rechtsstaat zu wahren, und warnte davor, Datenschutzbestimmungen als Hindernis für Regierungsarbeit darzustellen. Stattdessen forderte sie einen ausgewogenen Ansatz, der sowohl Sicherheit als auch individuelle Rechte achtet.
Die Debatte verschärfte sich weiter, nachdem Nordrhein-Westfalen die Initiative "AI-Skilling.NRW" mit Microsoft startete, um Lehrkräfte im Bereich künstliche Intelligenz zu schulen – und zwar ohne vorherige Abstimmung mit Gayks Behörde. Dies wirft weitere Fragen zur Kontrolle auf.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Unterdessen scheiterte ein bundesweiter Vorstoß zur Abschaffung der Landesdatenschutzbeauftragten an rechtlichen Vorgaben. Die EU prüfte 2023 und bestätigte, dass eine Streichung dieser Stellen gegen Artikel 52(b) der DSGVO verstoßen würde, der in jedem Bundesland unabhängige Behörden vorschreibt. Daraufhin gab die Bundeskanzlei Pläne auf, die Aufsicht in einer zentralen Bundesbehörde zu bündeln.
Kritiker wie der SPD-Abgeordnete Hartmut Ganzke verurteilen Bestrebungen, den Datenschutz zu schwächen. Ganzke verglich dies mit der Idee, "den Türsteher zu feuern, weil die Schlange zu lang ist", und verwies auf die steigende Zahl von Bürgerbeschwerden bei der Behörde. Eine Abschaffung der Kontrolle würde seiner Meinung nach Einzelne schutzloser gegen Datenmissbrauch zurücklassen.
Der Streit lässt die Datenschutzpraxis in nordrhein-westfälischen Schulen weiterhin ungeklärt. Die Schulen nutzen Microsoft 365 unter internen Auflagen weiter, doch die Landesbeauftragte hält daran fest, dass eine vollständige DSGVO-Konformität nicht nachgewiesen ist. Da EU-Recht eine Zentralisierung blockiert, bleiben die Landesbehörden vorerst unabhängig.
Die Diskussion zeigt auch die wachsenden Spannungen zwischen digitaler Innovation im öffentlichen Sektor und den rechtlichen Anforderungen des Datenschutzes.
