taz.de -- Streit um Datenschutz an der FU Berlin: Letzte Frist für Webex

Berlins Datenschutzbeauftragter setzt die Freie Universität unter Druck: Die Hochschule müsse noch diesen Monat den Einsatz des Videotools beenden.

Berlin taz | Der Streit zwischen dem Berliner Datenschutzbeauftragten und der Freien Universität Berlin (FU) um [1][die Nutzung des Videokonferenztools Webex] eskaliert. Bis Ende dieses Monats müsse die Hochschule den Einsatz der Software aus dem Haus Cisco vollständig beenden, teilte der AStA der FU am Montag mit. Das sei der Kanzlerin der Hochschule bereits Anfang August von dem Datenschutzbeauftragten mitgeteilt worden. Nach Auffassung der Behörde lasse sich die von der FU eingesetzte Cloud-Lösung von Cisco Webex Meetings weiterhin nicht datenschutzkonform nutzen.

Ein Sprecher der Datenschutzbeauftragten bestätigte die Darstellung des AStA. Allerdings könne die FU bis Ende September auch die Rechtmäßigkeit des Einsatzes von Webex nachweisen. Passiere keines von beidem – die wohl wahrscheinlichste Option – werde die Berliner Datenschutzbeauftragte die Einleitung einen förmlichen Verfahrens zum Verbot der weiteren Nutzung der Cloud-Version von Cisco Webex prüfen, so der Sprecher weiter.

Im Herbst vergangenen Jahres hat Berlins Datenschutzbehörde mehrere Monate lang [2][den Einsatz des Videokonferenzdienstes Webex an der FU geprüft]. Webex ist derzeit die zentrale Software dieser Art an der FU für Seminare, Vorlesungen und auch (internationale) Konferenzen. Anlass für die Prüfung war eine Beschwerde des AStA.

Das Ergebnis war eindeutig – aber eigentlich wenig überraschend. Denn wie zahlreiche andere Videokonferenztools großer Anbieter stand auch Cisco Webex seit Anfang 2021 [3][auf einer öffentlichen Liste der Berliner Behörde mit jenen Programmen], die durchweg schlechte Noten in Sachen Datenschutz erhalten hatten. Dennoch sind Webex, Teams, Skype und Zoom in vielen Universitäten und Unternehmen weit verbreitet – weil sie oft stabiler laufen als andere (open source) Systeme.

Daten für die US-Behörden

Berlins oberste Datenschützer*innen monierten damals unter anderem, dass Cisco die rechtswidrigen Übermittlungen personenbezogener Daten in die USA nicht beendet habe. Zudem bestehe das Problem der nach europäischem Recht unzulässigen Zugriffsbefugnisse US-amerikanischer Behörden: Danach muss Cisco Nutzungsdaten auf Anfrage etwa an US-Geheimdienste liefern, auch wenn diese auf Servern in Deutschland liegen. Die Forderung der Datenschutzbehörde: Die FU solle einen Zeitplan erstellen, wann mögliche Änderungen umgesetzt werden könnten. Ansonsten drohten Sanktionen.

Und diese dürften nun kommen, denn die Berliner Hochschule reagierte wie in der Vergangenheit in diesem Fall auch nur sehr dezent auf die Kritik der Datenschützer*innen. Man habe dem Berliner Datenschutzbeauftragten ein Gespräch über das Problem angeboten – für Mitte September, hieß es in einer Mitteilung von Montagabend. Und weiter: Die Freie Universität sei „in dieser Angelegenheit an der Fortsetzung eines konstruktiven Dialogs interessiert“.

Angesichts der Tatsache, dass die Uni seit Anfang August über das Vorgehen des Datenschutzbeauftragen informiert ist und das Wintersemester am 1. Oktober beginnt, klingt das nach weiterer Verzögerungstaktik. Die FU hingegen scheint überzeugt, der Behörde entgegen gekommen zu sein: „Die Freie Universität hat seit 2020 eine Vielzahl von Maßnahmen ergriffen, die die Monita [die monierten Dinge, Anm. d. Red.] der damaligen Berliner Datenschutzbeauftragten aufgriffen und konstruktiv lösten“, heißt es weiter in der Mitteilung.

Der AStA reagiert positiv auf das Vorgehen der Berliner Datenschützer: „Die Landesdatenschutzbeauftragte macht endlich ernst. Die FU hat jahrelang, trotz wiederholter Kritik nicht eingesehen, dass sie die Nutzung von Webex beenden muss“, erklärte Janik Besendorf, AStA Referent für Datenschutz und Kommunikation. Er forderte, [4][schnell auf datensparende Alternativen wie Jitsi oder BigBlueButton umzusteigen]. Ansonsten könne der Lehrbetrieb im Wintersemester eventuell nicht aufrecht erhalten werden.

Zwischen Datenschutz und Handlungsfähigkeit

Sebastian Schlüsselburg, Sprecher für Datenschutz der Linksfraktion, fordert, dass die FU schneller auf die Kritik der Datenschutzbehörde reagieren müsse: „Ich verstehe nicht, warum es so lange dauert, bis die Freie Universität umsteuert“, sagte er der taz am Dienstag. Open Source-Lösungen seien inzwischen in deutlich besserer Qualität verfügbar als zu Beginn der Coronapandemie, die den Einsatz der Videokonferenztools notwendig machte.

Allerdings wies Schlüsselburg auch darauf hin, dass der Datenschutz die Funktionsfähigkeit der Hochschulen und Verwaltungen, die ebenfalls Webex oder ähnlich kritisierte Programme einsetzen, nicht gefährden dürfe. „Das ist das Dilamma bei dem Thema.“

6 Sep 2022

LINKS

AUTOREN

TAGS

ARTIKEL ZUM THEMA

Auch 2022 dokumentierte die Landesbeauftragte zahlreiche Verstöße, etwa bei Parteiwerbung. Zudem bemängelt die Behörde fehlende Handlungsmöglichkeit.

Die Datenschutzbehörden halten die Facebook-Fanseiten von Behörden für nicht datenschutzkonform. Sie fordern Alternativen.

Rot-Grün-Rot will den über ein Jahr lang vakanten Posten der Datenschutzbeauftragen Anfang Oktober besetzen – mit einer Ex-Mitarbeiterin der Behörde.

Der Druck, den Vertrag mit der Luca-App zu kündigen, ist immens. Die Lehre für die Politik: Sie muss endlich auf Datenschützer hören.

Die FU Berlin ignoriert ihr Datenschutzproblem mit dem Konferenztool Cisco Webex. Das wird übrigens auch vom Bundestag genutzt. Ein Wochenkommentar.

Die FU Berlin nutzt ein Videokonferenzsystem, das nicht datenschutzkonform ist. Das Problem betrifft nicht nur die Uni, sagt Tobias Schulze (Linke).

Die Freie Universität Berlin arbeitet mit einem Videokonferenzsystem, dessen Nutzung rechtswidrig ist. Die Uni weiß das, informiert darüber ab nicht.