Die dänische Datenschutzbehörde hat die Nutzung des Google-Schülersystems Google Workspace for Education durch 53 Kommunen bei der Grundschularbeit untersucht. Die Behörde hat nun eine Entscheidung zu einem Teil des Falles veröffentlicht und betrifft die Rechtmäßigkeit der Weitergabe personenbezogener Daten von Studierenden durch die Kommunen an Google.
In der Entscheidung kommt man zu dem Schluss, dass die örtlichen Behörden berechtigt sind, die personenbezogenen Daten der Studierenden an Google weiterzugeben, damit das Unternehmen den Dienst bereitstellen, seine Sicherheit und Zuverlässigkeit erhöhen, mit den örtlichen Behörden hinsichtlich des Dienstes interagieren und … gesetzliche Pflichten erfüllen. Die Weitergabe der Informationen erfolgt auf der Grundlage von Absatz 1 Buchstabe e. Artikel 6 der Verordnung (EU) 2016/679, da es notwendig ist, die gesetzlichen Aufgaben der Gemeinden auf der Grundlage des dänischen Grundschulgesetzes (d. folkeskoloveven) umzusetzen. Nach Ansicht der dänischen Institution bietet das Grundschulgesetz jedoch keine hinreichend klare Grundlage dafür, dass die lokalen Behörden personenbezogene Daten von Schülern an Google weitergeben dürfen, das sie zum Zwecke der Weiterentwicklung des Dienstes und anderer Zwecke weiterverarbeitet Dienste, Messung der Wirksamkeit des Dienstes und Entwicklung seiner neuen Funktionen.
Die dänische Behörde für Personenschutz hat den örtlichen Behörden vorgeschlagen, die Verarbeitung in Einklang mit den Rechtsvorschriften zum Personenschutz zu bringen, indem sichergestellt wird, dass für jede Übermittlung personenbezogener Daten an Google eine Genehmigung vorliegt.
Die Entscheidung kann vollständig auf der Website der dänischen Datenschutzbehörde (https://www.datatilsynet.dk/afgoerelser/afgoerelser/2024/jan/datatilsynet-giver-paabud-i-chromebook-sag) nachgelesen werden.