schlechtes vorbild
: Die Freie Universität Berlin schert sich nicht um den Datenschutz bei Videokonferenzen
Die Pandemie ist noch nicht vorbei. Was Corona angeht, sieht man das zum Beispiel an den wieder zahlreicheren FFP2-Masken in Konzertsälen. Es gibt noch eine weitere Pandemie, die andauert. Sie betrifft Videokonferenzen, genauer: den mangelhaften Datenschutz der dafür genutzten Programme. Besonders negativ fällt dabei die Freie Universität Berlin (FU) auf.
Im Herbst 2021 hat die Berliner Datenschutzbeauftragte nach einer Beschwerde des Astas der Hochschule geprüft, ob das dort für Vorlesungen, Seminare und Konferenzen intensiv eingesetzte Videokonferenztool Webex der US-amerikanischen Firma Cisco datenschutzkonform eingesetzt wird. Das Ergebnis: ein klares Nein. Die Datenschutzbeauftragte monierte etwa, dass Cisco die rechtswidrigen Übermittlungen personenbezogener Daten in die USA nicht beendet habe. Zudem bestehe das Problem der nach europäischem Recht unzulässigen Zugriffsbefugnisse US-amerikanischer Behörden: Danach muss Cisco Nutzungsdaten auf Anfrage etwa an US-Geheimdienste liefern, auch wenn diese auf Servern in Deutschland liegen.
Ein Jahr später hat sich daran offenbar wenig geändert. Jedenfalls haben die Berliner Datenschützer*innen der FU ein Ultimatum gestellt: Entweder könne die Uni bis Ende September die Rechtmäßigkeit des Einsatzes sicher stellen – wovon niemand ausgeht – oder sie muss die Nutzung komplett beenden. Deutlicher kann man ein Totalversagen in Sachen Datenschutz nicht konstatieren. Das ist peinlich für eine Hochschule, die sich so gerne als Eliteuni bezeichnet.
Als vor zweieinhalb Jahren Corona über uns hereinbrach und das reale Leben in virtuelle Räume verschob, hatte die große Stunde von Zoom – auch von der taz genutzt –, Webex und Teams geschlagen. Dass die Programme mit den gesammelten Daten relativ lax umgehen, war im Frühjahr 2020 für die meisten ein notwendiges Übel. Open-Source-Alternativen wie Jitsi, die sensibler mit Daten umgehen, waren nicht stabil genug.
Inzwischen haben beide Seiten nachgebessert, das betrifft sowohl den Datenschutz der großen Anbieter, wie die Stabilität der Open-Source-Lösungen. Grundsätzliche rechtliche Probleme bleiben aber bestehen. Eine Folge: Das Land Berlin nutzt für die virtuellen Klassenzimmer seiner rund 800 Schulen inzwischen Bigbluebutton.
Berlins Datenschutzbehörde setzt die Uni mit einem Ultimatum unter Druck
Die FU Berlin hingegen will die Kritik wohl aussitzen: Man habe Vieles verbessert, heißt es von der Uni und biete der Datenschutzbehörde ein Gespräch darüber an. Aus Sicht von Datenschützer*innen ist das ein Affront, schließlich wird sowohl die Relevanz der Problematik, wie die Bedeutung der Behörde in Frage gestellt. Der Asta sieht bereits den Lehrbetrieb im Wintersemester gefährdet. Warum eine große wie international agierende Uni, mit einer relevanten Informatikabteilung und entsprechenden technischen Ressourcen, nicht eigene Lösungen sucht und sich damit profiliert im Kampf gegen die Pandemie des Datenklaus, bleibt ein Rätsel. Bert Schulz
