Semesterbeginn in der Pandemie: Und es hat Zoom gemacht

Schnell um Viertel nach in die Bank gedrückt, den Sitz­nach­bar:innen Blicke zugeworfen, je nachdem was die Lehr­person vorne sagt, auch mal die Augen verdreht. So war das damals, das Studieren an der Uni. Gemeinsam raus aus dem Hörsaal, einen Kaffee getrunken, vielleicht die Thesen aus der Vorlesung diskutiert, zumindest nochmal gefragt: „Habt ihr das verstanden?“

Seit dem Beginn der Coronapandemie sitzen Studierende an deutschen Unis jetzt hauptsächlich vor dem Bildschirm, ein Dutzend Vierecke vor sich, manchmal winken am Ende des Seminars alle in die Kamera. Nach sechs Stunden Vorlesung tun die Augen weh. Studieren im Onlinemodus heißt für viele: nur wenige persönliche Kontakte und Mühe mit der Konzentration.

Das neue Semester startet am 2. November, und es wird sich erst mal nicht viel ändern. „Länder und Hochschulen stellen sich gegenwärtig auf eine Mischung aus Digital- und Präsenzlehre ein – mit einem Schwerpunkt auf digitalen Angeboten, die, wo immer vertretbar, mit Präsenzangeboten kombiniert werden sollen“, so die Hochschulrektorenkonferenz.

Die Unis haben mittlerweile schon Übung. Als im vergangenen Semester Vorlesungen und Seminare plötzlich nicht mehr vor Ort stattfinden konnten, fanden sie andere Wege, um Studieninhalte zu vermitteln. Viele setzen auf Videokonferenzen, mit denen Seminare und Vorlesungen wie gewohnt abgehalten werden, nur eben online. Der US-Anbieter Zoom ist der wichtigste Videokonferenzdienst dieser Krise. Auch deutsche Hochschulen greifen am häufigsten auf ihn zurück, wie eine Umfrage der Humboldt-Universität Berlin zeigt.

Für Leo Maye ist das ein Problem. Denn über diese Plattform möchte der 23-jährige Masterstudent der Politikwissenschaft nicht teilnehmen. Für ihn hat die Sicherheit seiner persönlichen Informationen im Netz oberste Priorität. In seiner privaten Kommunikation ist das eine Entscheidung, die er selbst treffen kann, indem er bestimmte Dienste nicht nutzt. Das war im ersten Corona-Semester anders, er fühlte sich unter Zwang. Um sein Studium fortzusetzen, hätte er an Konferenzen über eine Software teilnehmen müssen, die er sonst nie benutzen würde. Im vergangenen Semester hat er deshalb nur eine einzige Veranstaltung besucht, die über eine andere, sicherere Software lief. „Eine hoch unbefriedigende Situation“, sagt er am Telefon.

Leo Mayes größtes Problem mit Zoom: Er muss darauf vertrauen, dass nur notwendige Daten erhoben werden und die nur wie vorgesehen verarbeitet werden. Daran zweifelt er. In der Vergangenheit etwa wurden Daten an Facebook weitergegeben. Auch wenn das von Zoom mittlerweile behoben wurde, lasse dies Rückschlüsse auf den Stellenwert von Datenschutz im Unternehmen zu.

Zu Beginn der Pandemie konnten Unbefugte sich zudem durch „Zoom-bombing“ in Konferenzen einwählen und dort etwa pornografisches Material teilen. Auch das „Aufmerksamkeits-Tracking“ wurde kritisiert, mit dem man überwachen konnte, ob Teilnehmer:innen vor dem Laptop zuschauten oder das Zoom-Fenster im Hintergrund laufen ließen.

Weil die Ausnahmesituation anhält, löst sich das Problem nicht einfach in Luft auf. Durch die Coronakrise erfährt die Digitalisierung einen Schub. Viele Hochschulen sehen die aktuelle Situation als Chance, „sich im Bereich digitalen Lernens und Lehrens langfristig besser aufzustellen“. Das ergab eine Befragung des Stifterverbandes für die Deutsche Wissenschaft, an der 168 deutsche Hochschulen teilgenommen haben. Hier sind sie, die großen Fragen: Wie werden wir in Zukunft lernen? Mit welchen Methoden, auf welchen Plattformen, zu welchen Bedingungen?

Zu Beginn der Pandemie wurden die Universitäten ziemlich überfahren: Sie mussten auf die Schnelle ihre Lehre digitalisieren. Ohne eine Blaupause, an der sie sich hätten orientieren können. Es gab keine verbindliche Einschätzung dazu, welche Dienste und Software empfehlenswert wären. Natürlich müssen sich Hochschulen an geltendes Datenschutzrecht halten. Allerdings sind sich Ex­pert:innen uneinig, ob etwa die Nutzung der Zoom-Software an Hochschulen vertretbar ist.

Zu Beginn der Pandemie veröffentlichte die Berliner Datenschutzbeauftragte ein Statement, wonach Plattformen wie Zoom oder Microsoft Teams die rechtlichen Anforderungen nicht erfüllen. Der Jurist und Informationsbeauftragte der Universität Kassel, Alexander Roßnagel, sah das ähnlich und schrieb Ende März, dass Zoom „in wichtigen Bereichen die Anforderungen der Datenschutz-Grundverordnung nicht erfüllt“. Außerdem warnte er vor dem Entstehen von „Zwangssituationen zur Nutzung von Zoom“ für Studierende. Genau so eine, in der sich Leo Maye befand: Um weiterzustudieren, hätte er an den Videokonferenzen teilnehmen müssen.

Das Unternehmen Zoom hat seit Ende März seine Datenschutzrichtlinien überarbeitet und einige Verbesserungen vorgenommen. Deshalb kommen viele Ex­per­t:innen heute zu einer anderen Einschätzung. „Im Lichte der Kritik wurden mittlerweile einige Sicherheitslücken geschlossen“, bestätigen die zuständigen Fachreferate des Bundesdatenschutzbeauftragten auf Anfrage, „dennoch ist sicherlich viel Vertrauen verspielt worden“.

Auch die Universität Kassel greift nun doch auf diesen Dienst für die digitale Lehre zurück. Roßnagel beurteilt die Nutzung von Zoom jetzt als verantwortbar, unter anderem weil Hochschulen bei der Einrichtung von Zoom bestimmte Funktionen deaktivieren können. Trotzdem erfülle „Zoom nicht alle Anforderungen der Datenschutz-Grundverordnung“, wie es in seiner aktualisierten Einschätzung heißt.

Im Juli wurde alles noch komplizierter: Denn der Europäische Gerichtshof erklärte das sogenannte Privacy Shield, das bis dahin die Rechtsgrundlage für den Austausch personenbezogener Daten mit den USA bildete, für ungültig. Die Server von Zoom jedoch stehen in den USA. Als Rechtsgrundlage übrig bleiben sogenannte Standardvertragsklauseln. „Auf dem Papier sieht das gut aus, aber die Frage bleibt, ob eine US-Firma selbst bei ehrlichsten Absichten faktisch in der Lage ist, ein mit dem europäischen Standard vergleichbares Datenschutzniveau sicherzustellen“, sagt Jochim Selzer von der Hackervereinigung Chaos Computer Club (CCC).

Denn auch unabhängig davon gibt es einen Unterschied zwischen Datenschutzkonformität und Informationssicherheit. Darauf weist beispielsweise der Anwalt für IT-Recht Stephan Hansen-Oest auf seinem Blog Datenschutz-Guru hin. Er hat Zoom, zumindest vor dem Gerichtsurteil, als rechtlich zulässig beurteilt. Trotzdem schrieb er auch damals schon: „Wer Zoom nicht einsetzen mag, weil er seine Informationssicherheit nicht als gewährleistet ansieht, der soll es lassen. Ich habe dafür Verständnis. Und es ist eine legitime Entscheidung.“

Hier liegt der Kern des Problems: Was passiert mit Studierenden, die an ihren Bedenken festhalten? Die Teilnahmepflicht gilt im digitalen Format genauso wie vor Corona. Um die Veranstaltungen abzuschließen, hätte Leo Maye an den Videokonferenzen teilnehmen müssen. Manche Universitäten versuchten auf unterschiedlichen Wegen auf ihre Studierenden einzugehen. Die Universität Bonn etwa hatte die Antragsgründe für ein Urlaubssemester ausgeweitet.

„Aber die Konsequenz für Studierende ist enttäuschend“, findet Leonie Ackermann von der Studierendenvertretung freier zusammenschluss von student*innenschaften. Und das, obwohl es natürlich eine unvorhersehbare Krisen­situation sei, auf die es schnell zu reagieren galt: „Wenn jemand aus ­Datenschutzbedenken nicht über eine solche Plattform teilnehmen möchte, müssen andere Lösungen gefunden werden, wie das Seminar trotzdem absolviert werden kann“, sagt Ackermann.

Denkbar wären beispielsweise die Ermöglichung des Selbststudiums, der Austausch via Mail oder Bildungsplattformen, die Abgabe von Essays zur Leistungsüberprüfung.

Solche Möglichkeiten gab es für Maye nicht. Er hatte seine Do­zen­t:innen vor der Einführung der Onlinelehre kontaktiert, genauso seine Studiengangskoordinatorin und den Datenschutzbeauftragten seiner Universität. In den Antworten wird zwar Verständnis für seine Bedenken gezeigt, aber an der Nutzung von Zoom für die Teilnahme am Seminar festgehalten. „Ich bin am Ende meiner Möglichkeiten“, sagt Maye.

Dass viele Studierende an deutschen Hochschulen sich ähnlich rigoros verhalten, ist nicht zu erwarten. Viel wahrscheinlicher ist, dass es so läuft wie im Fall von Lukas Weber, der an einer anderen Universität in Deutschland studiert. Auch er hat eine Dozentin kontaktiert, die Zoom für ihr Seminar nutzt. Diese antwortete, dass sie „keine datenschutzrechtliche Überprüfung einer Software, deren Lizenz mir die Fakultät zur Verfügung stellt, leisten“ kann. „Ich habe dann klein beigegeben“, sagt Weber. Er habe das Seminar für seinen Studienverlauf gebraucht.

Das kleine Zeitfenster, in dem die Hochschulen krisenbedingt ihre Lehre anpassen mussten, hat wohl zur Nutzung der kommerziellen Dienste beigetragen. Theoretisch würde es schon andere Möglichkeiten geben, sagt Jochim Selzer vom CCC. Anwendungen, die auf eigenen Servern betrieben werden können, sind oft datenschutzfreundlicher, denn dann werden personenbezogene Daten grundsätzlich nicht an Dritte übertragen.

Ein Beispiel ist die freie Software BigBlueButton, die etwa an der Universität Osnabrück für Videokonferenzen im Coronasemester zum Einsatz kommt. Hier wird schon lange mit Open-Source-Lösungen gearbeitet – ein Vorteil in dieser Krise. Nur sei das für die Hochschulen natürlich aufwendiger, sagt Selzer. „Man muss extra Personal dafür abstellen und auf eventuelle Probleme des Servers schnell reagieren können“. Das ist ein Service, den etwa Zoom oder Microsoft Teams liefern, wenn man sich für ihre Lizenzen entscheidet.

Außerdem sind Open-Source-Systeme weniger leistungsstark, etwa wenn die Teilnehmer:innenzahl steigt. „Aber wenn die Unis das nicht hinbekommen, wer dann?“, meint Selzer.

Universitäten haben eigene Rechenzentren und damit die Möglichkeit, eigene Server aufzusetzen. Er fürchtet, dass die Software, an die sich die Dozierenden im Zuge dieser Krise gewöhnen, zum Standard nach der Krise werden könnte – wenn beispielsweise wieder stattfindende Präsenzlehre durch Videoformate ergänzt wird. Dass dann ein neues, datenschutzfreundliches Tool eingeführt wird, hält er für unwahrscheinlich.

Leo Maye jedenfalls stellt sich darauf ein, im kommenden Semester an den Videokonferenzen über Zoom teilnehmen zu müssen – er sieht keine andere Möglichkeit, wenn er weiterstudieren will.