Trotz Datenschutz-Ultimatum: FU Berlin will Cisco Webex vorerst weiter nutzen

Die Freie Universität (FU) Berlin hält trotz massiver Kritik der Datenschutzbehörde des Stadtstaates am Einsatz der Videokonferenz-Software Cisco Webex fest. Man habe dem kommissarischen Landesdatenschutzbeauftragten Volker Brozio für Mitte September ein Gespräch über die Nutzung des Systems angeboten, teilte die Hochschule mit: Die FU sei in dieser Sache "an der Fortsetzung eines konstruktiven Dialogs interessiert".

Brozio hatte die Universität zuvor in einem Schreiben vom 3. August aufgefordert, die bislang genutzten Cisco-Webex-Dienste bis spätestens 30. September "vollständig zu beenden und uns dies schriftlich zu bestätigen". Es bleibe bei dem bereits mitgeteilten Ergebnis, dass die Aufsicht derzeit keine Möglichkeit zum rechtskonformen Betrieb des Videokonferenzsystems des US-Konzerns sehe.

Sollte die FU Webex trotzdem weiter verwenden wollen, muss sie laut Brozio "die Rechtmäßigkeit der damit verbundenen Verarbeitungen personenbezogener Daten" gemäß Artikel 5 vollumfänglich nachweisen. Dabei geht es etwa um die Einhaltung von Prinzipien wie Zweckbindung, Datenminimierung, zeitnahes Löschen und Berichtigen sowie die Speicherbegrenzung. Andererseits will die Aufsichtsbehörde die Einleitung eines "förmlichen Verfahrens zur Untersagung der weiteren Nutzung der Cloud-Version von Cisco Webex prüfen".

AStA fordert Umstieg auf Jitsi oder BBB

Das Schreiben Brozios erhielt der AStA FU auf eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) hin und veröffentlichte es am Sonntag. Der Referent des Ausschusses für Datenschutz und Kommunikation, Janik Besendorf, begrüßte, dass die Kontrolleure endlich ernst machten: "Die FU hat jahrelang, trotz wiederholter Kritik nicht eingesehen, dass sie die Nutzung von Webex beenden muss." Es sei jetzt wichtig, "schnell auf datensparsame Alternativen wie Jitsi oder BigBlueButton (BBB) zu setzen", um den Lehrbetrieb im Wintersemester aufrecht erhalten zu können.

Dem AStA zufolge ist das Handeln der Aufsichtsbehörde auch über die FU hinaus relevant: Senat und Abgeordnetenhaus setzten ebenfalls das umstrittene Konferenzsystem ein und ignorierten bisher die Warnungen.

Keine weiteren Erläuterungen

Die FU hat nach eigener Darstellung indes bereits "eine Vielzahl von Maßnahmen ergriffen", die die Monita der früheren Berliner Datenschutzbeauftragten Maja Smoltczyk "aufgriffen und konstruktiv lösten". Auf Nachfrage von heise online erläuterte ein Sprecher der Hochschule diese Schritte zunächst nicht. Auch auf einen potenziellen Umstieg auf andere Systeme ging er nicht ein.

Die Datenschutzkonferenz von Bund und Ländern gab vor zwei Jahren eine Orientierungshilfe heraus, wonach Unternehmen, Behörden und andere Organisationen weitverbreite Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Webex nicht ohne Weiteres verwenden können. Zuvor waren die führenden Lösungen aus Übersee bei einem Kurztest Smoltczyks durchgefallen. Grünes Licht gab die Kontrolleurin dagegen für Jitsi- und BigBlueButton-Instanzen.

Das FU-Präsidium kündigte nun an, "auch weiterhin auf konstruktive Vorschläge zur weiteren Verbesserung des Datenschutzes zu reagieren". Es wolle das ins Spiel gebrachte Spitzengespräch nutzen, "um den Gesamtkomplex zu erläutern und Lösungsszenarien aufzuzeigen". Forscher hatten jüngst herausgefunden, dass Webex über längere Zeit hinweg selbst stummgeschaltet nach Hause telefonierte und Aktivitäten im Raum verriet.

(emw)