Resolution zur Verwendung datenschutzkonformer Videokonferenzsysteme an Hochschulen[Bearbeiten]

Resolutionstext[Bearbeiten]

Die 49,0. Konferenz der deutschsprachigen Informatikfachschaften bestätigt die Resolution der 48,5. Konferenz der deutschsprachigen Informatikfachschaften zur datenschutzrechtlichen Zulässigkeit von Zoom. Die 49,0. Konferenz der deutschsprachigen Informatikfachschaften rügt, dass die Datenschutzbeauftragten seit Zustellung dieser Resolution keine aktiven Schritte unternommen haben, um die offensichtlichen und systematischen Datenschutzverstöße zu unterbinden, obwohl die vorgebrachten Bedenken durch mehrere Datenschutzbeauftragte im Wesentlichen geteilt werden.

Die 49,0. Konferenz der deutschsprachigen Informatikfachschaften fordert alle Hochschulen auf, den Betrieb von nicht mit der DS-GVO zu vereinbarenden Videokonferenzsystemen unverzüglich einzustellen und durch datenschutzkonforme Systeme zu ersetzen. Die Hochschulleitungen haben, in Zusammenarbeit mit den Datenschutzbeauftragten, jedes aktuell eingesetzte oder zukünftig einzusetzende Videokonferenzsystem kritisch auf Einhaltung der DS-GVO zu prüfen. Insbesondere dürfen sich Hochschulen und Datenschutzbehörden nicht auf die zwingende Notwendigkeit der Nutzung datenschutzrechtlich zweifelhafter oder unzulässiger Systeme berufen, zumal datenschutzkonforme und -freundliche Alternativen existieren, die an vielen Hochschulen bereits erfolgreich eingesetzt werden.

Die Thematik wird trotz einer zukünftigen Rückkehr zum Lehrbetrieb in Präsenz nicht an grundsätzlicher Bedeutung verlieren, da einige Hochschulen bereits planen, die Online-Lehre in Teilen fortzuführen.

Die 49,0. Konferenz der deutschsprachigen Informatikfachschaften schließt sich darüber hinaus der Resolution der KaWuM mit dem Titel Datenschutzrechtliche Bewertung der Zulässigkeit von //nichteuropäischen// Videokonferenzdiensten und cloudbasierten Diensten im universitären Lehrbetrieb^[1] vollumfänglich an; das Schutzniveau der DS-GVO darf hierbei nicht unterschritten werden.

Resolution der KaWuM: Datenschutzrechtliche Bewertung der Zulässigkeit von //nichteuropäischen// Videokonferenzdiensten und cloudbasierten Diensten im universitären Lehrbetrieb[Bearbeiten]

Nichteuropäische Videokonferenz- und cloudbasierte Dienste wurden in der Pandemiesituation an fast allen deutschen Hochschulen eingeführt, um digitale Lehre zu ermöglichen. Bereits seit Beginn der aktuellen Pandemie sind Probleme mit nichteuropäischen/amerikanischen Systemen bekannt; diese wurden, insbesondere in Hinblick auf den zeitkritischen Handlungsdruck, von diversen Stellen geduldet.

In einer Kurzanalyse hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Berlin bereits gravierende Mängel in den Auftragsdatenverarbeitungsverträgen (ADV) unter anderem von Zoom, Webex und Microsoft Teams aufgezeigt und Zweifel an der Vertrauenswürdigkeit geäußert^[2]. Diese gelten größtenteils genauso für andere Systeme. Der EuGH hat das „EU-US Privacy Shield“ abkommen gekippt^[3], dementsprechend sollten die Datenschutzbeauftragten sämtliche eingesetzte Software mit Hinblick auf Datenschutz (vorallem DSGVO) erneut prüfen und unter dem Vorbehalt, dass in Amerika der FISA (Foreign Intelligence Surveillance Act) meist für diese Angebote gilt. Diese Prüfung hat bisher nicht stattgefunden. Besonders sollte das Augenmerk darauf liegen, dass bei den Studierenden nicht von einer „informierten Zustimmung“ ausgegangen werden kann. Schließlich haben Studierende meist nur die Wahl, nicht an Veranstaltungen teilzunehmen und somit nicht weiter zu studieren oder aber der Datenschutzklausel zuzustimmen. Aus diesen Gründen gehen wir davon aus, dass die Nutzung entsprechender Dienste in der Hochschullehre rechtswidrig ist und fordern eine Prüfung und Stellungnahme durch die Datenschutzbeauftragten von Bund und Ländern.

Die anhaltende Situation hat den Hochschulen hier ausreichend Zeit geboten, datenschutzfreundliche Alternativen zu erproben und für den Produktivbetrieb vorzubereiten. Bisher sind an den meisten Universitäten aber keine Bemühungen erkennbar, sich an geltendes Recht zu halten.