Datenschutzbeauftragte: Einsatz von Cisco Webex an Universität rechtswidrig

Die Datenschutzbeauftragte hat den Einsatz der Videokonferenzsoftware Webex an der FU Berlin geprüft. Ihr Fazit lautet: rechtswidrig.

Artikel veröffentlicht am ,
Der Einsatz der Videokonferenzsoftware Webex ist nicht datenschutzkonform.
Der Einsatz der Videokonferenzsoftware Webex ist nicht datenschutzkonform. (Bild: Alexandra_Koch/Pixabay)

Die an der Freien Universität Berlin (FU) eingesetzte Videokonferenzsoftware Cisco Webex sei nicht datenschutzkonform und damit rechtswidrig. Das teilte die Berliner Datenschutzbehörde dem Allgemeiner Studierendenausschuss (AStA) der Universität auf Nachfrage mit.

Stellenmarkt
  1. ERP-Administrator / Specialist (m/w/d)
    FLUX-GERÄTE GMBH, Köln, Maulbronn
  2. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Geprüft hatte die Datenschutzbehörde den Webex-Einsatz nach einem Antrag des AStA im Januar 2021. Über das Ergebnis habe man die Universität am 16. November unterrichtet, teilte die Datenschutzbehörde dem AStA mit. "Um zu eruieren, ob und ggf. über welchen Zeitraum eine fortgesetzte Nutzung des Dienstes tolerierbar erscheint, ist zu klären, ob seitens der FU bestimmte technische und organisatorische Maßnahmen getroffen werden können, die die Verletzung der Grundrechte der betroffenen Personen entscheidend verringern", heißt es in dem Schreiben der Behörde.

"Problematisch an der Verwendung ist unter anderem, dass Cisco die rechtswidrigen Übermittlungen personenbezogener Daten in die USA - soweit für die Datenschutzbeauftrage von außen erkennbar - bisher nicht beendet hat und ein nicht gesetzeskonformer Auftragsverarbeitungsvertrag verwendet wird. Ebenso besteht das Problem der nach europäischem Recht unzulässigen Zugriffsbefugnisse US-amerikanischer Behörden", erklärte Simon Rebiger, Pressesprecher der Datenschutzbeauftragten, auf Nachfrage von Golem.de. Für die Leistungserbringung würden zudem vertraglich nicht zugelassene Subunternehmer eingesetzt. "Die derzeitige Nutzung von Webex Events, Webex Training und Webex Teams durch die FU Berlin hat die Datenschutzbeauftragte ebenfalls als rechtswidrig bewertet", sagte Rebiger. Denn diese seien von dem durch die FU Berlin abgeschlossenen Auftragsverarbeitungsvertrag nicht umfasst. Sollte die FU die Dienste weiter nutzen wollen, habe man darauf aufmerksam gemacht, dass die Datenverarbeitungen im Zusammenhang mit der Software zu prüfen seien und ein umfassender Auftragsverarbeitungsvertrag abgeschlossen werden müsse, teilte die Datenschutzbehörde der Studentenvertretung mit.

AStA kritisiert Umgang mit Datenschutz an der FU

Der AStA begrüßt die Entscheidung. "Die FU unter Leitung von Kanzlerin Andrea Bör fiel bereits in der Vergangenheit durch Probleme im Umgang mit Datenschutzfragen auf. Das zeigte auch die Fehlkonfiguration des Notensystems Campus-Mangement vor einem Jahr. Hierbei wurden die Noten aller Studierenden öffentlich einsehbar. Die Entscheidung der Datenschutzbeauftragten ist ein notwendiges Korrektiv für das Versagen der FU in diesem Bereich", sagte Janik Besendorf, Referent für Datenschutz und Kommunikation des AStA.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

"Der AStA FU fordert eine datensparsame Lösung ohne Kompromisse. Idealerweise auf Servern der FU", erklärte die Studentenvertretung in einer Pressemitteilung. Andere Hochschulen wie die Berliner HU oder einige Fachbereiche der FU zeigten durch den Betrieb von Instanzen der Open-Source-Videokonferenzsoftware Big Blue Button, dass dies möglich sei.

Bereits Mitte 2020 waren etliche etablierte Videokonferenzlösungen bei einem Kurztest der Berliner Datenschutzbeauftragten durchgefallen. Dienste wie Zoom, Teams und Skype von Microsoft sowie Google Meet, GoToMeeting, Blizz und Cisco Webex ließen sich nicht rechtskonform nutzen. Doch es gab auch Alternativen, die rechtssicher eingesetzt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hendrix73 08. Jan 2022 / Themenstart

Irgendwo muss sich ja Mitteleuropa von Amerika unterscheiden ;-)

alabiana 07. Jan 2022 / Themenstart

Welchen technischen Ansatz nutzt Matrix denn? Soweit ich das sehe ist die...

alabiana 07. Jan 2022 / Themenstart

Ja ist bei uns auch in immer mehr Räumen der Fall, aber es war am Anfang halt Primärziel...

Maddix 07. Jan 2022 / Themenstart

Das ist BS. DSGVO Konform können auch die anderen sein. Was die Uni massenhaft vergessen...

Kommentieren



Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  2. IBM: Watson Health anteilig für 1 Mrd. US-Dollar verkauft
    IBM
    Watson Health anteilig für 1 Mrd. US-Dollar verkauft

    Mit Francisco Partners greift eine große Investmentgruppe zu, das Geschäft mit Watson Health soll laut IBM darunter aber nicht leiden.

  3. Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
    Lego Star Wars UCS AT-AT aufgebaut
    "Das ist kein Mond, das ist ein Lego-Modell"

    Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
    Ein Praxistest von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /