Die Berliner Datenschutzbeauftragte hat nach einem Antrag des Allgemeinen Studierendenausschusses (AStA) zur Prüfung des Videokonferenzsystems Cisco Webex den Einsatz an der Freien Universität (FU) Berlin für rechtswidrig erklärt. Der AStA kritisiert schon seit einiger Zeit den Umgang mit Datenschutzfragen an der Berliner Universität.
In der Prüfung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit kam die Behörde zu dem Schluss, dass die Cloud-Version von Cisco Webex „sich derzeit nicht datenschutzkonform einsetzen lässt“. Wenn die FU den Dienst weiter nutzen wolle, müsse sie „die in diesem Zusammenhang erfolgenden Datenverarbeitungen überprüfen“, teilte die Datenschutzbehörde mit. Fraglich ist weiterhin, wann eine Verwendung von Cisco Webex möglich sein wird. Die Datenschutzbeauftragte wies darauf hin, dass nun die FU Berlin Mitteilung darüber erstatten muss, inwiefern „seitens der FU bestimmte technische und organisatorische Maßnahmen getroffen werden können, die die Verletzung der Grundrechte der betroffenen Personen entscheidend verringern.“ Die Beauftragte bittet die Universität im weiteren Prozess nun, sich mit dem im Hause zuständigen Referat abzustimmen.
Der AStA der FU begrüßt die Entscheidung der Universität. Die Studierendenvertretung teilte mit, dass die Universität in Datenschutzfragen nicht zum ersten Mal diskutable Entscheidungen getroffen hätte: „Die FU unter Leitung von Kanzlerin Andrea Bör fiel bereits in der Vergangenheit durch Probleme im Umgang mit Datenschutzfragen auf. Das zeigte auch die Fehlkonfiguration des Notensystems Campus-Mangement vor einem Jahr. Hierbei wurden die Noten aller Studierenden öffentlich einsehbar. Die Entscheidung der BlnBDI ist ein notwendiges Korrektiv für das Versagen der FU in diesem Bereich” sagte Janik Besendorf, Referent für Datenschutz und Kommunikation beim AStA.
Die präferierte Option der Studierendenschaft wäre eine „datensparsame Lösung ohne Kompromisse“, welche auf den Servern der FU aktiv sein könnte. Das Open-Source-Webkonferenzsystem BigBlueButton – welches schon von einigen Universitäten genützt würde – könnte die Lösung des Problems darstellen, teilte der AStA mit.
Die Datenschutzpanne bzgl. Campus Management war dann doch nicht so groß, vor allem nicht “öffentlich” sondern nur für immatrikulierte Studierende innerhalb von 70 Minuten: “Dadurch konnten Studierende vorübergehend unter anderem die Daten anderer Studierender einsehen.”
Quelle: https://www.fu-berlin.de/presse/informationen/fup/faq/campus-management/index.html