schlechtes vorbild: Die Freie Universität Berlin schert sich nicht um den Datenschutz bei Videokonferenzen
Die Pandemie ist noch nicht vorbei. Was Corona angeht, sieht man das zum Beispiel an den wieder zahlreicheren FFP2-Masken in Konzertsälen. Es gibt noch eine weitere Pandemie, die andauert. Sie betrifft Videokonferenzen, genauer: den mangelhaften Datenschutz der dafür genutzten Programme. Besonders negativ fällt dabei die Freie Universität Berlin (FU) auf.
Im Herbst 2021 hat die Berliner Datenschutzbeauftragte nach einer Beschwerde des Astas der Hochschule geprüft, ob das dort für Vorlesungen, Seminare und Konferenzen intensiv eingesetzte Videokonferenztool Webex der US-amerikanischen Firma Cisco datenschutzkonform eingesetzt wird. Das Ergebnis: ein klares Nein. Die Datenschutzbeauftragte monierte etwa, dass Cisco die rechtswidrigen Übermittlungen personenbezogener Daten in die USA nicht beendet habe. Zudem bestehe das Problem der nach europäischem Recht unzulässigen Zugriffsbefugnisse US-amerikanischer Behörden: Danach muss Cisco Nutzungsdaten auf Anfrage etwa an US-Geheimdienste liefern, auch wenn diese auf Servern in Deutschland liegen.
Ein Jahr später hat sich daran offenbar wenig geändert. Jedenfalls haben die Berliner Datenschützer*innen der FU ein Ultimatum gestellt: Entweder könne die Uni bis Ende September die Rechtmäßigkeit des Einsatzes sicher stellen – wovon niemand ausgeht – oder sie muss die Nutzung komplett beenden. Deutlicher kann man ein Totalversagen in Sachen Datenschutz nicht konstatieren. Das ist peinlich für eine Hochschule, die sich so gerne als Eliteuni bezeichnet.
Als vor zweieinhalb Jahren Corona über uns hereinbrach und das reale Leben in virtuelle Räume verschob, hatte die große Stunde von Zoom – auch von der taz genutzt –, Webex und Teams geschlagen. Dass die Programme mit den gesammelten Daten relativ lax umgehen, war im Frühjahr 2020 für die meisten ein notwendiges Übel. Open-Source-Alternativen wie Jitsi, die sensibler mit Daten umgehen, waren nicht stabil genug.
Inzwischen haben beide Seiten nachgebessert, das betrifft sowohl den Datenschutz der großen Anbieter, wie die Stabilität der Open-Source-Lösungen. Grundsätzliche rechtliche Probleme bleiben aber bestehen. Eine Folge: Das Land Berlin nutzt für die virtuellen Klassenzimmer seiner rund 800 Schulen inzwischen Bigbluebutton.
Die FU Berlin hingegen will die Kritik wohl aussitzen: Man habe Vieles verbessert, heißt es von der Uni und biete der Datenschutzbehörde ein Gespräch darüber an. Aus Sicht von Datenschützer*innen ist das ein Affront, schließlich wird sowohl die Relevanz der Problematik, wie die Bedeutung der Behörde in Frage gestellt. Der Asta sieht bereits den Lehrbetrieb im Wintersemester gefährdet. Warum eine große wie international agierende Uni, mit einer relevanten Informatikabteilung und entsprechenden technischen Ressourcen, nicht eigene Lösungen sucht und sich damit profiliert im Kampf gegen die Pandemie des Datenklaus, bleibt ein Rätsel. Bert Schulz
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
