Die Berliner Beauftragte für Datenschutz und Informationsfreiheit nimmt in einem uns vorliegenden Schreiben "Bezug auf die bisher geführte Kommunikation über die Nutzung des Videokonferenz- und Kommunikationsdienstes Cisco Webex in der Cloud-Version durch die Freie Universität Berlin" und betont (offensichtlich nicht zum ersten Mal das Vorliegen eines rechtswidrigen Zustandes.
Trotz "erheblicher Anstrengungen" sei es in den letzten Monaten nicht gelungen "eine Lösung zu finden, die Cloud-Lösung von Cisco Webex Meetings rechtskonform einsetzen zu können. All diese Versuche sind leider gescheitert. Die von Cisco zugesagten Änderungen in Richtung einer Verringerung der Datenschutzverstöße sind bis heute im Wesentlichen nicht umgesetzt und wir haben nicht einmal die seitens Cisco zugesagten Informationen zum Stand der Umsetzung erhalten."
Die Datenschutzbeauftragte weist auf mehrere Aspekte hin, die für eine rechtskonforme Nutzung zu gewährleisten wären:
- Die Inhalte der Kommunikation müssen Ende-zu-Ende verschlüsselt sein (n.b.: dann funktioniert Webex nur noch über die App – nicht über Web-Browser oder Telefoneinwahl)
- die anfallenden technischen Daten müssen vor Offenlegung an Cisco anonymisiert werden
- Auch die Daten der Teilnehmenden müssen unauflösbar pseudonymisiert werden. "Die Nutzung von Klardaten wie bisher (..) erscheint nicht tolerierbar".
neueste Kommentare