Einsatz der Videokonferenzlösung Cisco Webex an der FU Berlin rechtswidrig

Universitäten müssen auch wie Unternehmen im Rahmen der Pandemie auf Videokonferenzlösungen setzen, um die Lehre auch weiterhin überhaupt durchführen zu können. Die Kapazitäten der eigenen Rechenzentren der Universitäten kommen oft an ihre Grenzen, so dass man auf eine Cloud-Lösung (SaaS) setzt, so wie die FU Berlin mit WebEx. Andere Universitäten setzen auf andere Videokonferenzwerkzeuge wie Microsoft Teams (Universität Saarbrücken) oder Zoom (Universität zu Köln). 

Hauptkritikpunkte

Die folgenden Hauptkritikpunkte sind geäußert worden:

  • rechtwidrige Übermittlung personenbezogener Daten in die USA (nicht beendet)
  • AVV Vertrag ist unzureichend, nicht gesetzeskonform
  • Problem der nach europäischem Recht unzulässigen Zugriffsbefugnisse US-amerikanischer Behörden

 

Schreiben des Berliner Beauftragte für Datenschutz und Informationsfreiheit

“wie bereits mitgeteilt, haben wir auf ihren Hinweis den Einsatz des Videokonferenz- und Kommunikationsdienstes Cisco Webex in der Cloud-Version an der FU Berlin überprüft. Im Ergebnis kommen wir zum Schluss, dass die von der FU Berlin unter https://fu-berlin.webex.com genutzte Lösung sich derzeit nicht datenschutzkonform einsetzen lässt. Über dieses Ergebnis haben wir die Kanzlerin der FU Berlin mit Schreiben vom 16. November 2021 informiert.

Um zu eruieren, ob und ggf. über welchen Zeitraum eine fortgesetzte Nutzung des Dienstes tolerierbar erscheint, ist zu klären, ob seitens der FU bestimmte technische und organisatorische Maßnahmen getroffen werden können, die die Verletzung der Grundrechte der betroffenen Personen entscheidend verringern. Wir haben die FU daher u.a. mit entsprechenden Hinweisen versehen und diese gebeten, die Umsetzung dieser Vorgaben und das weitere Vorgehen auf Arbeitsebene mit dem hier im Hause zuständigen Referat I B abstimmen.

Hinsichtlich des Einsatzes von Webex Events, Webex trainig und Webex Teams haben wir darauf hingewiesen, dass die derzeitige Nutzung rechtswidrig ist. Sollte die FU Berlin diese Dienste weiterhin nutzen wollen, haben wir die FU gebeten, die im Zusammenhang erfolgenden Datenverarbeitungen zu überprüfen, auch im Hinblick auf die von uns formulierten Anforderungen für eine Duldung, und einen umfassenden Auftragsverarbeitungsvertrag abzuschließen.” 

Quelle des Schreibens: https://astafu.de/sites/default/files/2022-01/Einschaetzung-Webex-BlnBDI-FU_Redacted.pdf

Neu: 13.01 – detailliertes Schreiben

Durch eine Anfrage wurde der genauere Bericht nun auch veröffentlicht. Dieser zeigt eine genauere Ausarbeitung, die einen datenschutzkonformen Einsatz von WebEx unmöglich macht.

Download: https://fragdenstaat.de/anfrage/schreiben-und-die-hinweise-an-die-fu-berlin-zum-einsatz-von-webex/

Screenshot der Webseite 

erreicht am 06.01.2021, 21:00 Uhr

Golem Zitate

“Problematisch an der Verwendung ist unter anderem, dass Cisco die rechtswidrigen Übermittlungen personenbezogener Daten in die USA – soweit für die Datenschutzbeauftrage von außen erkennbar – bisher nicht beendet hat und ein nicht gesetzeskonformer Auftragsverarbeitungsvertrag verwendet wird. Ebenso besteht das Problem der nach europäischem Recht unzulässigen Zugriffsbefugnisse US-amerikanischer Behörden”, erklärte Simon Rebiger, Pressesprecher der Datenschutzbeauftragten, auf Nachfrage von Golem.de. Für die Leistungserbringung würden zudem vertraglich nicht zugelassene Subunternehmer eingesetzt. “Die derzeitige Nutzung von Webex Events, Webex Training und Webex Teams durch die FU Berlin hat die Datenschutzbeauftragte ebenfalls als rechtswidrig bewertet”, sagte Rebiger.

Quellen 

https://www.heise.de/news/Freie-Universitaet-Berlin-Kritik-wegen-Datenschutzverstoessen-bei-Online-Vorlesung-6319638.html

https://www.golem.de/news/datenschutzbeauftragte-einsatz-von-cisco-webex-an-universitaet-rechtswidrig-2201-162234.html