Es könne »nicht von einer rechtswidrigen Nutzung gesprochen werden«, sagte Carsten Wette, Sprecher der Freien Universität Berlin, Anfang Januar zu »nd«. Zuvor hatte der Allgemeine Studierendenausschuss (AStA) der FU bekannt gegeben, dass die Berliner Datenschutzbeauftragte den von der FU genutzten Videokonferenzdienst Webex der Firma Cisco als »nicht datenschutzkonform« bewertet hat.[1]
Nun hat der AStA von der Beauftragten für Datenschutz und Informationsfreiheit auch das Schreiben erhalten, mit dem sie die FU und deren Kanzlerin Andrea Bör schon im November 2021 über die Datenschutzverstöße informierte und zur dringenden Umsetzung einer Reihe von Änderungen aufforderte. Laut diesem Brief, der »nd« vorliegt, sind Übermittlungen personenbezogener Daten in die USA - wo die Firma Cisco ihren Sitz hat - und »die derzeitige Nutzung rechtswidrig«. Versuche, das Unternehmen zu einer Verringerung der Datenschutzverstöße zu bewegen, »sind leider gescheitert«.
Leere Unis trotz Präsenz-Devise. Dozierende entscheiden oft selbstständig, auf digitale Lehrformate umzusteigen[2]
Um die damit verbundene Verletzung der Grundrechte der Nutzer*innen zumindest zu verringern, müsse die FU die Ende-zu-Ende-Verschlüsselung von Webex nutzen. Aus dem Schreiben geht hervor, dass die Universität zuvor behauptet habe, die Verschlüsselung zu verwenden, dass diese Aussage jedoch nicht stimmen könne. Ende-zu-Ende-verschlüsselte Videokonferenzen seien nicht über Web-Browser möglich, genau diese Möglichkeit biete die FU aber an. »Mir ist unklar, ob die FU das nicht besser weiß. Auf jeden Fall hat sie die Unwahrheit gesagt«, kritisiert Janik Besendorf, AStA-Referent für Kommunikation und Datenschutz, gegenüber »nd«.
Weiterhin fordert die Datenschutzbeauftragte, um Webex zumindest dulden zu können, dass die Uni-Website verhindert, dass Daten von Servern in den USA nachgeladen werden, was zu den Anforderungen gehört, die »ohne Weiteres umsetzbar« seien. Über einen Webpage-Test hat der AStA jedoch nachgewiesen, dass dies bislang nicht umgesetzt wurde. »Das ist eigentlich eine simple Maßnahme, daher ist es unglaubwürdig, wenn die FU immer behauptet, sie würde ihr Möglichstes für den Datenschutz tun«, sagt Besendorf.
Studienbeginn per WhatsApp. Neue Regelungen der Gesundheitsverwaltung verbieten auch im Wintersemester den Präsenzlehrbetrieb[3]
Vor allem aber müssten die Daten der Nutzer*innen anonymisiert oder pseudonymisiert werden. Voraussetzung dafür wäre, dass Webex nur über das Netz der FU oder über einen VPN-Tunnel verwendet wird. Das würde die FU-Server jedoch überfordern, meint Janik Besendorf. Seiner Ansicht nach wäre es »deutlich sinnvoller, eine ganz andere Lösung zu wählen«. Der AStA fordert nach wie vor eine datensparsame Alternative über die Server der Freien Uni, zum Beispiel die Systeme Big Blue Button (BBB) oder Jitsi.
BBB lehnt die FU bislang mit dem Hinweis ab, dass das System nur für eine Zahl von maximal 150 Teilnehmenden ausgelegt sei. Andere Universitäten arbeiten dennoch mit BBB. Unter anderem teilte eine Professorin aus Oldenburg dem AStA mit, dass auch Großveranstaltungen gut über diesen Anbieter durchgeführt werden könnten. Außerdem müsse es ja vor allem um die Frage gehen, »was rechtssicher ist«, findet Besendorf. Er hofft, im Akademischen Senat, wo das Thema an diesem Mittwoch besprochen werden soll, eine Mehrheit dafür zu finden.