• Berlin
  • Unzureichender Datenschutz

Cisco Webex wird exmatrikuliert

Die Freie Universität Berlin muss sich eine neue Software für Videokonferenzen suchen. Auch Senat und Abgeordnetenhaus nutzen das Programm

Die Freie Universität Berlin (FU) hat ein Problem. Bereits im Januar 2021 hatte der Allgemeine Studierendenausschuss (Asta) eine datenschutzrechtliche Überprüfung der Software Cisco Webex beantragt, die an der Universität unter anderem für Videokonferenzen genutzt wird. Nun ist die Entscheidung der Berliner Datenschutzbeauftragten gefallen: Der Einsatz der Programme Webex Events, Webex Training und Webex Teams an der FU ist rechtswidrig und muss bis zum Ende des Monats beendet werden.

Der Asta begrüßt die Entscheidung der Landesdatenschutzbeauftragten. »Das war aus unserer Sicht unausweichlich«, sagt Janik Besendorf, der Referent des Asta für Datenschutz und Kommunikation, zu »nd«. Schon länger sei klar, dass Cisco Webex den Sicherheitsansprüchen nicht gerecht werden könne. Hauptproblem ist, dass es sich bei Cisco um eine kalifornische Firma handelt: Die Daten werden nach geltendem Recht der Vereinigten Staaten verwaltet, auf Anfrage der US-Behörden muss ohne Gerichtsbeschluss Zugang gewährt werden – auch dann, wenn es EU-Bürger*innen betrifft.

»Das ist kein Äquivalent zum Datenschutzniveau in der EU«, hält Besendorf fest. In der App würden Nutzer getrackt, Namen und E-Mailadressen der Studierenden und Beschäftigten gespeichert. »Das alles hat die FU nicht abgestellt.« Vor einem Jahr habe eine Fehlkonfiguration des Notensystems sogar dazu geführt, dass die Noten aller Studierenden öffentlich einsehbar gewesen seien.

Der Asta wirft seiner Universität Versagen in Sachen Datenschutz vor. »Die FU hätte eigentlich zeitnah auf Alternativen setzen müssen«, sagt Besendorf. Stattdessen habe sie darauf gesetzt, das Programm beizubehalten und gleichzeitig den Anforderungen zu entsprechen. Laut Besendorf war der Versuch zum Scheitern verurteilt: »Man hätte nicht einmal mehr die Namen übertragen dürfen, alle hätten auf Pseudonyme umsteigen müssen.« Eine Anfrage von »nd« blieb von der Universität bis Redaktionsschluss unbeantwortet.

Wegen der Corona-Pandemie hatte die Landesdatenschutzbeauftragte schon 2020 eine Checkliste herausgegeben, in der die Rechtsmäßigkeit von Cisco Webex infrage gestellt wird. Hier gerieten allerdings auch etliche andere Programme wie Go To Meeting, Microsoft Teams, Skype und Zoom in die Kritik. Als vergleichsweise sichere Alternativen nennt die Behörde etwa Big Blue Button, Wire und Jitsi Meet.

Cisco Webex wird auch in Berlins Senat und Abgeordnetenhaus genutzt. Das Abgeordnetenhaus teilt auf Anfrage von »nd« allerdings mit, dass das Programm nicht mehr in der Verwaltung, sondern lediglich bei Anhörungen in ohnehin schon öffentlichen Ausschüssen zum Einsatz komme. »Nichtsdestotrotz sind wir bemüht, auch hier umzustellen«, erklärt ein Sprecher. Ein Test mit Big Blue Button erfolge zum nächstmöglichen Zeitpunkt.

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal