Die Coronapandemie hat uns alle getroffen, aber wir konnten uns ja noch am Laptop in Videokonferenzen sehen oder vielmehr mussten wir. Denn die Arbeit und das Studium müssen ja weitergehen. Wenn eine Einrichtung jetzt einen Videokonferenzendienst verwendet hätte, welcher nach ordentlicher Prüfung rechtswidrig ist, dann wäre das wirklich peinlich und fatal. Tja, so geht es der Freien Uni (FU) Berlin. 

Die Uni benutzte den Dienst Cisco Webex für Vorlesungen und Seminare. Die Berliner Datenschutzbeauftragte hat nach einer mehrere Monaten andauernden Prüfung entschieden, dass das Programm rechtswidrig sei. Anlass zur Prüfung gab der Allgemeine Studierendenausschuss der Hochschule durch eine Beschwerde. Das bedeutet Stress für die Uni. 

Jetzt könnte ein Mensch einwerfen, dass es mehrere Monate dauerte, das zu prüfen und damit wäre es vielleicht strittig gewesen, ob es überhaupt soweit kommen würde. Aber in Wahrheit überrascht die Entscheidung nicht. Schon im ersten Pandemiejahr hatte die oberste Datenschützerin den meisten Videokonferenzsystemen bescheinigt, nicht datenschutzfreundlich zu arbeiten. Zum Beispiel weil personenbezogene Daten für eigene Zwecke verwendet werden. 

Es gibt eine neue Liste aus dem Jahr 2021, welche den großen Anbietern wie Cisco Webex, Google Meet, Microsoft Teams, Skype und Zoom durch die Bank weg schlecht bewertet in dieser Hinsicht. Und dennoch sind sie so weit verbreitet an Universitäten, weil sie wohl stabiler laufen würden. 
Die FU Berlin steht nun im Zugzwang. Die oberste Datenschützerin schrieb einen Brief an den AStA, indem sie nun von der Uni fordert, wie und durch welche organisatorische und technische Maßnahmen „die Verletzung der Grundrechte der betroffenen Personen entscheidend“ verringert werden könnte. Das Schreiben der Datenschutzbeauftragten wurde vom AStA veröffentlicht, weil bisher weder die Gremien der Universität noch die Mitglieder der Uni über die Entscheidung informiert haben. Der dortige AStA-Referent für Datenschutz und Kommunikation fordert, dass dieses Versäumnis umgehend nachgeholt werden muss. Auch von anderen Seiten hagelt es Kritik wie von dem Linken-Abgeordneten und Experten für Digitalisierung und Hochschulen, der sich einen Platz im zuständigen Ausschuss vorbehält. 
Das ist nicht das erste Problem der Uni mit Datenschutz. Auch die Noten waren schon öffentlich einsehbar, weil die Hochschule eine fehlerhafte Konfiguration des Notensystems im Campus-Management hatte. Man solle jetzt lieber auf eine „datensparsame Lösung“ setzen und das „idealerweise auf eigenen Servern“, wie es die Humboldt-Universität und einige FU-Fachbereiche bereits tun. 

Nach der Veröffentlichung des Briefes reagierte die FU mit einer Stellungnahme, in der sie die Vorwürfe zurückweist. Denn ein abschließendes Ergebnis der Datenschutzbeauftragten liege bisher nicht vor. „Folglich kann auch nicht von einem rechtswidrigen Einsatz gesprochen werden“, teile ein Sprecher auf eine taz-Anfrage hin mit. Die FU würde wohl die Prüfung und Bearbeitung der Anforderungen des Datenschutzes bei Cisco Webex sehr sorgfältig durchführen. 

Außerdem würde die Uni auf die Herausforderungen an ein Videokonferenzsystem hinweisen, denn die Plattform müsste mit bis zu 30.000 Nutzer:innen pro Tag an Hochzeiten klarkommen. Eine eigene Plattform zu betreiben, die das kann „und den Anforderungen an die IT-Sicherheit genügt, ist praktisch und wirtschaftlich nicht durch eigene Infrastruktur herzustellen.“

:Lukas Simon Quentin