KIF485:Resolutionentwürfe/Datenschutzrechtliche Zulässigkeit von Zoom

Aus KIF
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Resolution

Die 48,5. Konferenz der deutschsprachigen Informatikfachschaften fordert die Datenschutzbeauftragten des Bundes und der Länder auf, die datenschutzrechtliche Zulässigkeit der Nutzung der Videokonferenzsoftware Zoom zu prüfen und öffentlich dazu Stellung zu beziehen. Sollten die Datenschutzbeauftragten die Unzulässigkeit feststellen, fordern wir sie zudem auf, gegen die Nutzung, insbesondere im Lehrbetrieb an Bildungseinrichtungen, konsequent vorzugehen.

Begründung

Die Videokonferenzsoftware Zoom wird in der aktuellen Pandemiesituation von sehr vielen Hochschulen, insbesondere zum Zweck der digitalen Lehre, eingesetzt. Bereits seit Beginn der aktuellen Pandemie sind Probleme mit der Software Zoom bekannt; diese wurden, insbesondere in Hinblick auf den zeitkritischen Handlungsdruck, von diversen Stellen geduldet. Die 48,0. Konferenz der deutschsprachigen Informatikfachschaften hat bereits Anforderungen an Software für digitale Lehre gestellt.

In einer Kurzanalyse hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Berlin bereits gravierende Mängel in dem Auftragsdatenverarbeitungsvertrag (ADV) von Zoom aufgezeigt und Zweifel an der Vertrauenswürdigkeit geäußert. Diese Kurzanalyse wurde von der LfDI dann in einer Analyse der ADVen weiterer Anbieter von Videokonferenzsoftware nochmals bestätigt[1]. Durch die aktuelle Entscheidung des EuGH[2] zum Privacy Shield hat sich hier die datenschutzrechtliche Situation noch einmal verschärft. Nach Anfrage von Privatpersonen, hat Zoom Video Communications, Inc. hierzu Stellung bezogen und fällt, laut eigener Aussage, unter das FISA-Abkommen, welches der DSGVO widerspricht. Die Einschätzung der LfDI Berlin sowie die Änderung der rechtlichen Situation hat allerdings keine sichtbare Reaktion der Datenschutzbehörden in Bezug auf die Nutzung von Zoom für digitale Leere ausgelöst.

Die Hochschulen setzen weiterhin auf Zoom, auch unter Missachtung von Datenschutzbedenken und -beschwerden, die von verschiedenen Seiten, meist von Studierenden, an sie herangetragen wurden. Dabei ist Zoom keinesfalls die einzige Lösung und die anhaltende Situation hat den Hochschulen hier ausreichend Zeit geboten, datenschutzfreundliche Alternativen zu erproben und für den Produktivbetrieb vorzubereiten.

Im Konsens angenommen