FU Berlin: Datenschutzbeauftragte gibt Einsatz von Cisco Webex frei

Die Freie Universität (FU) Berlin kann Cisco Webex mit dem Segen der Datenschutzbehörde des Stadtstaates weiter nutzen. Ursprünglich hatte der damalige kommissarische Landesdatenschutzbeauftragte Volker Brozio der Hochschule im September 2022 aufgetragen, den Einsatz der Videokonferenz-Software umgehend zu stoppen. Die Aufsichtsbehörde sah damals keine Möglichkeit zum rechtskonformen Betrieb des Systems des US-Konzerns. Die neue Berliner Datenschutzbeauftragte Meike Kamp hat nun aber entschieden, dass Webex nach erfolgten Anpassungen an der FU weiter verwendet werden kann. Und zwar nach Worten der Universität "sicher und rechtskonform".

Vertrag zur Auftragsverarbeitung angepasst

Von Beginn an habe man "eine Vielzahl von Maßnahmen für einen sicheren Einsatz der Software ergriffen", erläutert die Hochschule. Dennoch seien schon im Sommer 2021 datenschutzrechtliche Bedenken laut geworden. Nach "intensiver Prüfung" habe Kamp das Verfahren dazu mittlerweile abgeschlossen und damit den Einsatz von Webex an der Uni für zulässig erklärt. In einem Schreiben an die Hochschule habe die Behörde mitgeteilt: "Grund für diese Entscheidung ist, dass die für uns wesentlichen datenschutzrechtlichen und technischen Defizite abgestellt wurden."

Unter anderem sei der Vertrag mit Cisco zu Auftragsverarbeitung angepasst worden, führt die FU aus. Bei einem Vor-Ort-Termin hätten die Kontrolleure auch den Datenverkehr von und zu einem Endgerät eines Webex-Nutzers geprüft. Dabei konnten sie laut dem Schreiben an die Uni "nicht feststellen, dass personenbezogene Daten der Nutzenden an Unternehmen offengelegt werden, die nicht als Auftragsverarbeiter genehmigt sind". Im Juli erklärte auch der EU-Datenschutzbeauftragte Wojciech Wiewiórowski die angepasste Nutzung der Cisco-Lösung am Europäischen Gerichtshof für vereinbar mit den rechtlichen Vorgaben.

Datenschutz bei Cisco "kontinuierlich verstärkt und ausgeweitet"

Die Datenschutzkonferenz von Bund und Ländern gab vor drei Jahren eine Orientierungshilfe heraus, wonach Unternehmen, Behörden und andere Organisationen weitverbreitete Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Webex nicht ohne Weiteres verwenden können. Zuvor waren die führenden Lösungen aus Übersee bei einem Kurztest der früheren Berliner Datenschutzbeauftragten Maja Smoltczyk durchgefallen.

FU-Kanzlerin Andrea Güttner versicherte nun, man werde die Anforderungen und Möglichkeiten des Einsatzes von Videokonferenzsystemen trotz des positiven Bescheids fortlaufend evaluieren. Der AStA der FU drängte zuvor darauf, "schnell auf datensparsame Alternativen wie Jitsi oder BigBlueButton zu setzen". Cisco sprach jetzt von einem guten Signal für alle FU-Mitarbeiter und Studenten. Der Konzern habe in den vergangenen Jahren "seine Anstrengungen und Angebote rund um das Thema Datenschutz" bei Webex "kontinuierlich verstärkt und ausgeweitet". So sei es etwa möglich, die Daten vollständig in der EU zu halten. Auch Chiffrierschlüssel könnten seit Oktober für nutzergenerierte Informationen von vertrauenswürdigen europäischen Partnern gehostet und verwaltet werden.

(bme)