Freie Universität (FU) Berlin und das WebEx-Problem: Einsatz ist unzulässig

Problem für die Freie Universität Berlin, die für die Studenten auf die Videokonferenzsoftware WebEx von Cisco setzt. Der Landesdatenschutzbeauftragte hat den Einsatz dieser Software als nicht DSGVO-konform eingestuft – der Einsatz muss bis zum Monatsende eingestellt werden.


Anzeige

Um den Einsatz von Cisco WebEx gab es ja bereits Kontroversen – ich hatte 2021 im Artikel Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware berichtet, dass die Berliner Datenschutzbehörde vor dem Einsatz von verbreitet eingesetzter Videosoftware warnte, weil diese bestimmte datenschutzrechtliche Bedingungen eventuell nicht erfüllen.

Der Allgemeine Studierendenausschuss (Asta) der FU Berlin  hatte im Januar 2021 eine datenschutzrechtliche Überprüfung der Software Cisco Webex beantragt. Diese Prüfung durch den Landesdatenschutzbeauftragten ergab, dass der Einsatz von WebEx rechtswidrig ist und gegen die DSGVO verstößt. Der Asta hat das Ganze in einer Meldung öffentlich gemacht.

Berliner Datenschutzbeauftragte setzt FU Berlin Frist für Webex Abschaltung

Die FU musst den Einsatz von Cisco Webex bis zum 30.09.2022 vollständig beenden. Das hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) der Kanzlerin der FU am 03. August mitgeteilt. Andernfalls wird die Aufsichtsbehörde ein förmliches Verfahren zur Untersagung der Nutzung prüfen. Diese stellte im November 2021 bereits in einem Brief an die FU fest das der Einsatz von Webex an der FU rechtswidrig ist. […]

Weiterhin hat der Asta Auszüge des Schreiben des Datenschutzbeauftragten, das er im Rahmen einer IFG-Anfrage erhalten habt, öffentlich gemacht.

(Betr.) "Einsatz von Cisco Webex an der Freien Universität Berlin Unser letztes Schreiben vom 16. November 2021; Ihre E-Mail vom 19. November 2021; Videokonferenz mit Ihrem externen Datenschutzbeauftragten und Vertretern der FU am 29. April 2022; Stellungnahmen Ihres externen Datenschutzbeauftragten vom 6. Mai 2022 und 29. Juni 2022

Sehr geehrte Frau Dr. Bör,

(…)

Es bleibt bei dem bereits mitgeteilten Ergebnis, dass wir derzeit keine Möglichkeit zum rechtskonformen Einsatz der von Ihnen genutzten Cisco-Webex-Dienste sehen. Wir fordern sie daher auf, den Einsatz dieser Dienste

bis spätestens 30. September 2022

vollständig zu beenden und uns dies schriftlich zu bestätigen. Sollten Sie die Nutzung der Cisco-Webex-Dienste über diesen Termin hinaus fortsetzen, fordern wir Sie auf, uns bis zu diesem Zeitpunkt gemäß Art. 5 Abs. 2 DS-GVO die Rechtmäßigkeit der damit verbundenen Verarbeitungen personenbezogener Daten vollumfänglich nachzuweisen.

(…)

Sollten Sie die Nutzung nicht fristgerecht einstellen oder nicht fristgerecht und vollständig die Rechtmäßigkeit der Nutzung nachweisen, werden wir die Einleitung einen förmlichen Verfahrens zur Untersagung der weiteren Nutzung der Cloud-Version von Cisco Webex prüfen.

(…)"

Die Kollegen von Golem weisen hier darauf hin, dass die Software auch beim Berliner Senat im Einsatz ist. Da fallen den Verantwortlichen so langsam die Versäumnisse der Vergangenheit auf die Füße.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

34 Antworten zu Freie Universität (FU) Berlin und das WebEx-Problem: Einsatz ist unzulässig

  1. 1ST1 sagt:

    Webex ist "überall" im Einsatz. Selbst wenn der eigene Konzern es nicht nutzt, sobald man mit Mitarbeitern anderer Unternehmen kommunizieren muss, kann es auch mal passieren, dass Webex zum Einsatz kommt.

    Es wird Zeit, dass es ein neues Datenschutzabkommen der EU mit den USA gibt. Es wäre im Sinne der Schulen, Unis, Behörden und Unternehmen auf beiden Seiten.

    • Olli sagt:

      Oder die Anbieter bieten einfach mal eine prüfbar DSGVO konforme Version an – wie wäre es damit?

    • Karl sagt:

      > Datenschutzabkommen der EU mit den USA

      Ohje. Die Anbieter können konforme Lösungen anbieten.
      Ein Datenschutzabkommen mit den USA, dass den Namen wert wäre, kann es, bei der aktuellen Gesetzeslage und Rechtspraxis in den USA, nicht geben.

  2. Bernd sagt:

    Etwas verbieten ohne Alternativen zu nennen ist lächerlich. Oh ich vergaß, diese Beauftragten müssen ja nicht zwingend technische Kenntnisse besitzen.

    • McAlex777 sagt:

      >> Etwas verbieten ohne Alternativen zu nennen ist lächerlich.

      Straftaten wie Diebstahl gehören verboten.

    • Günter Born sagt:

      Ich fürchte, deine Haltung hat schlicht juristisch keine Substanz. Die Datenschutzverantwortlichen müssen keine Alternativen nennen, sondern die von den zu Prüfenden verwendeten Produkte auf die DSGVO-Konformität im juristischen Sinne bewerten. Da gab es ein sich seit langem abzeichnendes Votum.

      Unter dem Strich dräuen da noch einige Bomben – Windows und Office 365, diverse Cloud-Dienste von US-Anbietern etc. fallen mir da ein.

      • Paolo sagt:

        Anwendungen schlicht verbieten, ohne dass die Nutzer konforme Alternativen verwenden können, führt praktisch zur Einstellung des Geschäftsbetriebes.
        Digitalisierung made in Germany. Wir kehren zurück zur Brieftaube und zum Fax. Selbst die Länder der Dritten Welt lachen über uns und unseren überproportionalen Datenschutzfetisch.

        Davon agesehen würde mich interessieren, welche datenschutzrechtlich besonders schutzwürdigen Aspekte aus Sicht der Asta ein nichtöffentlicher Videocall einer akademischen Bildungseinrichtung beinhalten.

        • Günter Born sagt:

          Lesen hülfe gelegentlich. Die Einrichtung braucht "nur" die Rechtmäßigkeit der damit verbundenen Verarbeitungen personenbezogener Daten vollumfänglich nach Art. 5 Abs. 2 DS-GVO nachzuweisen. Meine Lesart ist, dass die Einrichtung das schlicht nicht kann und niemals gekonnt hat. Ergo haben die sich selbst ein Problem geschaffen.

          PS: Glücklicherweise ist es so, dass die Beurteilung, ob "datenschutzrechtlich besonders schutzwürdigen Aspekte aus Sicht der Asta ein nichtöffentlicher Videocall einer akademischen Bildungseinrichtung" tangiert sind, nicht vom Bauchgefühl meiner Blog-Leser abhängig ist, sondern das formal durch die Datenschutzaufsicht abgeprüft wird.

          PPS: Und mir persönlich ist es ziemlich egal, wenn Länder der Dritten Welt über uns lachen. Spätestens, wenn da mal wieder eine große Datenbank mit persönlichen Daten offen im Intenet steht, vergeht so manchem das Lachen. Ich fluche zwar auch gelegentlich über die Winkelzüge der DSGVO, die selbst eine IP als persönliches Datum betrachtet. Unter dem Strich sehe ich das Ganze aber als sinnvolle Sache.

          • Paolo sagt:

            "Glücklicherweise ist es so, dass die Beurteilung, ob "datenschutzrechtlich besonders schutzwürdigen Aspekte aus Sicht der Asta ein nichtöffentlicher Videocall einer akademischen Bildungseinrichtung" tangiert sind, nicht vom Bauchgefühl meiner Blog-Leser abhängig ist, sondern das formal durch die Datenschutzaufsicht abgeprüft wird."

            Ich leide nicht an Bauchschmerzen, ich interessiere mich für Begründungen. Eine Bewertung habe ich damit nicht mitgeteilt.
            Jornalistische Arbeit bestünde nicht im Abtippen von Agenturmeldungen, sondern in der detaillierten Nachfrage bei den beteiligten Instiutionen.

          • Günter Born sagt:

            Du kannst gerne eine Anfrage nach dem Informationsfreiheitsgesetz stellen – ob Du dann mehr als die "Agenturmeldungen" in den geschwärzten Teilen bekommst, weiß ich nicht. Ansonsten sind Meldungen des Asta verlinkt und die haben Auszüge aus der Begründung des Datenschützers (sind im Text zitiert) auszugsweise veröffentlicht.

        • Jackie sagt:

          Digitalisierung made in Germany sollte aber nicht bedeuten das man einfach den nächstbesten Dreck aus den USA (was auch nicht made in Germany wäre) einsetzt ohne den Datenschutz zu beachten!

          Die FU kann ja mal bei senfcall oder dem BelWü nachfragen wie man Videokonferenzen datenschutzkonform macht. Oder sie kaufen halt alfaview ein, das eignet sich auch für Konferenzen mit mehr als 200 Leuten und ist made in Germany. Die Möglichkeiten sind da, sie müssen nur auch genutzt werden.

        • McAlex777 sagt:

          >> Anwendungen schlicht verbieten, ohne dass die Nutzer konforme Alternativen verwenden können, führt praktisch zur Einstellung des Geschäftsbetriebes.

          Wenn Geschäftsmodelle auf Basis von Raubzügen nach privaten Daten aufgebaut werden – dann hat der Geschäftsbetrieb im Zweifel auch eingestellt zu werden.

          Es ist ja nicht so das es keine Alternativen gäbe, es ist ja auch nicht so das die DSGVO erst gestern eingeführt wurde. Es ist ja auch nicht so das man nicht Alternativen Entwickeln könnte.

          Es ist doch in Wahrheit eher so, das Hersteller die DSGVO *vorsätzlich* ignorieren, und Anwender versuchen zu nötigen und erpressen.

        • Richard Miranborough sagt:

          Es gibt keine "Länder der Dritten Welt"

          Das ist eine rückschrittliche weiße Sichtweise, völlig veraltet.
          Im Jahre 2022 muss man das doch auf dem Schirm haben!

          • Ralf S. sagt:

            Genau! Und nun fangen wir auch noch solche komplett unnötigen "Grundsatzdiskussionen" an … Gibt ja auch kein "Schwarz-Afrika" mehr – und Afrika-Kekse sind per se rassistisch und wer sie isst, ist sowieso ein Nazi …
            Und viele Afrikaner (darf man die wenigstens noch so nennen?) sehen ihren Kontinent "bei uns" als komplett falsch dargestellt – was wohl sogar stimmt – und "wehren" sich inzwischen dagegen. Aber unsere nach wie vor reichlich fließenden "Entwicklungshilfen", nehmen sie dann doch noch ganz gerne an …

            Demnächst wird das ALLES sowieso wohl keine Rolle bedeutende Rolle mehr spielen! Egal, ob DSGVO, Verstöße dagegen, irgendwelche "Sprach-Ideologien" und diverse, verurteilende "Schlüsse" daraus … Spielt wohl bald alles keine Rolle mehr, wenn wir so weiter machen … Das alte Rom, die alten Ägypter, das antike Griechenland u. a. m.; alle haben gemeinsam, dass sie untergegangen sind. Eben auch deshalb, da sie sich u. a. genau SO verhalten haben, wie wir das gerade tun.

            Heute stehen wir vor dem Abgrund – Morgen sind wir wieder einen Schritt weiter …

          • Richard Miranborough sagt:

            Oh ja, Ralf S. , genau – null Selbstreflexion, sich null ändern, egal ob man damit andere Menschen verletzt, Hauptsache DU kannst so weiterleben wie bisher und keiner stört DICH.

            Menschen wie du sind TEIL des Problems, nicht die Lösung, Ralf.

            Im Übrigen trittst du MIR damit auf die Füße.
            Doch dies ist auch dir egal.

          • Günter Born sagt:

            Nun ja, ich empfinde diese Art der Diskussion als "schwierig". Wir haben nun wahrlich genug andere Probleme, als über vermeintliche Political Correctness in Texten zu schwadronieren. Im Übrigen ist "Dritte Welt" ein feststehender Begriff (stammt zwar aus den Zeiten des kalten Kriegs und bezeichnete Staaten, die sich weder dem westlichen noch dem östlichen Block zuordneten), wenn er auch zunehmend durch Schwellenländer ersetzt wird.

          • Richard Miranborough sagt:

            "Dritte Welt" ist ein Begriff aus der "white privileged world", zuerst beutete man diese Länder aus um sie danach als "Entwicklungsland" hinzustellen.

            Und genau das ist der Punkt an welchem man ansetzen muss. Das dann als "political correctness" abzutun ist genau das Problem in unserer Gesellschaft – es wird verharmlost und kleingeredet.

            Aber interessant zu wissen, dass auch in diesem Blog sowas kleingeredet wird.
            Da werde ich einen Bogen um diesen Blog machen und auch entsprechend reagieren, wenn man einer auf diesen Blog anspricht.

            schön, wenn du dir nie darüber Gedanken machen musst, Günter, für mich ist dieser Kampf schon ein Leben lang.
            Und von unreflektierten Weißen habe ich ehrlich gesagt die Nase voll.

          • Bernd B. sagt:

            @Richard Miranborough

            Wenden Sie sich doch bitte zunächst vertrauensvoll an die Bundesregierung, ihren Sprachgebrauch den Wünschen der Mimosen und Provokateure anzugleichen.
            Der gemeine Bürger wird dann mit einigem Abstand nachfolgen.

            Möglicher Startpunkt wäre die BPB, die die Ihnen aufstossenden Begriffe verwendet: https://www.bpb.de/kurz-knapp/lexika/das-junge-politik-lexikon/320128/dritte-welt/

            P.S. "Und von unreflektierten Weißen habe ich ehrlich gesagt die Nase voll."
            Da sind sie, die hässlichen Rassisten, Handlungen an Hand der Hautfarbe bewerten.

          • Markus sagt:

            Herrn Born als unreflektiert, rückschrittlich und veraltet zu bezeichnen legt den Gedanken nahe, dass Sie den Blog sowieso nicht allzu gründlich lesen.
            Allerdings zur kurzen Erinnerung: der politische Begriff "dritte Welt" wie ihn Herr Born korrekt genutzt hat, bezeichnet die sog. blockfreien Staaten. Da geht es nicht um irgendeine Reihenfolge sondern um politisch eigene Orientierung der Staaten, was Themen wie global einheitliche Datenschutzbestimmungen nunmal schwer macht.
            Der Begriff beschränkt sich nicht auf Entwicklungs- oder Schwellenländer, dieser Gedanke ist in der Tat veraltet.

          • Ralf S. sagt:

            @ Richard Miranborough:

            Interessant, dass Sie mir "null Selbstreflexion" unterstellen, nachdem Sie meinen Post gelesen haben. Denn darin reflektiere ich doch durchaus einige Dinge, die so mancher Zeitgenosse eher weniger bis gar nicht reflektiert, obwohl sie brandaktuell sind – und die ich, gesellschaftlich gesehen, als sehr wichtig erachte. Allerdings sind dies wohl nicht die Dinge, die Sie für sich als ausgesprochen wichtig erachten. Nun, mag sein, dass dem so ist. Allerdings auch: Ganz ehrlich, ich (und wohl so gut wie alle anderen Menschen auch) kann NICHT auf ALLES, JEDEN und JEDE mit seinen individuellen Befindlichkeiten und Bedürfnissen Rücksicht nehmen. Will ich auch gar nicht, da auch ICH (Sie haben ihr "MIR" auch groß geschrieben …) schon sehr oft in meinem Leben "auf die Füße getreten bekommen habe". – Und das war diesen Menschen fast immer "auch total egal". Sie dürfen mich auch gerne – und das meine ich jetzt absolut nicht zynisch, oder ironisch – "als Teil des Problems" sehen. Ich habe mich inzwischen daran gewöhnt, als "alter, weißer Mann" beschimpft zu werden, der dazu "hochgradig toxisch" ist und sowieso für alles vergangene (und wohl auch noch kommende) Übel in der Welt verantwortlich war, ist und sein wird … Ich kann damit sehr gut leben, da ich persönlich weiß, dass dem eben nicht so ist. Und alle Menschen, die mich persönlich (!) kennen, wissen dies auch. Und DAS reicht mir vollkommen aus. Welche Meinung der "Rest der Menschheit" über mich hat, interessiert mich (inzwischen) nicht mehr die Bohne!

            Im Übrigen: Was für eine "Lösung des Problems" streben Sie denn bitte überhaupt an? Dies geht leider aus Ihren Aussagen über die "Dritte Welt Länder" nicht genau hervor … Ich gehe nun einfach mal davon aus, dass es der – inzwischen total überstrapazierte – Begriff des Rassismus ist (?!) Warum nennen Sie das Kind dann eigentlich nicht einfach beim Namen, sondern umschreiben es elegant mit englischen Begriffen usw.? Ich hoffe, dass es Ihnen klar ist, dass auch ich daraus Rassismus Ihrerseits, den weißen Menschen gegenüber, rauslesen und raushören könnte – und ehrlich gesagt auch etwas tue … Somit sei die Schlussfrage gestattet, was eigentlich SIE persönlich dafür tun, dass sich "das (ihr) Problem irgendwann als "gelöst" erledigt"? Einfach nur umgekehrt, mit den mehr oder weniger gleichen Waffen, verbal "drauf zu hauen", kann es ja wohl nicht sein. Denn Gleiches mit Gleichem zu vergelten, hat noch selten zu Frieden für alle Beteiligten geführt …

  3. McAlex777 sagt:

    Wenn WebEx, Teams etc. nicht DSGVO Konform ist, warum dann Windows10/11 Home/Pro und Microsoft Office OnPremises, oder Edge/Chrome?

    Selbst deutsche Behörden (z.B. BSI-SiSiPHuS Projekt) kommen final zum Schluss das ein Datenschutzrechtlich unbedenklicher Einsatz von Windows10/11/Office nur in Offline-Umgebungen stattfinden kann. Das rührt auch daher das Windows selbstständig Konfigurationen aus der Microsoft-Cloud nachläd nach denen es selbstständig den Datenupload konfiguriert – somit Microsoft von außen steuern kann welche Daten übertragen werden.

    Ich würde mich freuen wenn Datenschutz-Verantwortliche das Thema juristisch mal näher beleuchten, und ggf. eine europäische Klage anstrengen um solchen Geschäftsgebaren endlich eine Riegel vorzuschieben.

    Meines Wissens gilt das Einfachheitsprinzip nach dem Datenschutz für jeden Verständlich und schnell/einfach Konfigurierbar ist. Was bei Cookies selbstverständlich eingefordert wird, wird mit der Richtlinienkonfiguration, Dienstedeaktivierungen etc. unter Windows mit Füßen getreten.

    • Anonymous sagt:

      > warum dann Windows10/11 Home/Pro und Microsoft Office OnPremises, oder Edge/Chrome?

      Die sind es natürlich auch nicht, aber man hat sich so abhängig gemacht, dass man da jetzt alle Augen zudrücken muss, sonst droht der Microsoft oder Google Riese mal kurz mit der Abschaltung und fertig ist der IT Blackout im Lande, mit den entspr. chaotischen Folgen.

      Kurz: Man hält die Klappe und macht weiter lächelnd mit ohne weiter darüber nachzudenken, weil es gar nicht mehr anders geht.

  4. Bolko sagt:

    Kostenlose, freie, OpenSource Alternativen ist "Jitsi Meet".
    jitsi[.]org

    "Jitsi Meet" wird auch von der französischen und spanischen Regierung benutzt.
    joinup[.]ec[.]europa[.]eu/collection/open-source-observatory-osor/news/open-source-videoconferences

    Eine andere offene Alternative ist "Apache OpenMeetings", aber Jitsi ist unkomplizierter.

    Cisco ist schon viel zu oft durch haarsträubende Sicherheitslücken aufgefallen, etwa hardcodierte Passwörter, wo man eher Absicht vermuten muss, anstatt Nachlässigkeit.

    • Paul sagt:

      "Cisco ist schon viel zu oft durch haarsträubende Sicherheitslücken aufgefallen, etwa hardcodierte Passwörter, wo man eher Absicht vermuten muss, anstatt Nachlässigkeit."

      Was meinst Du, warum die Amis Huawei raus gekickt haben?
      Weil bei einem Mischbetrieb der "Nebentraffic" der Cisco-Geräte an den ungerooteten Huawei-Geräten aufgefallen wäre…

  5. Paul sagt:

    Und das Schöne:
    Öffentliche Einrichtungen können nicht wg. Verstößen gegen die DSGV zu einer Strafe verurteilt werden. (weil das angeblich "Linke Tasche – rechte Tasche" wäre was keineswegs so sein muß)
    Wie praktisch, das niemand zur Verantwortung gezogen werden kann,
    und der DSB nur "Bitte bitte" sagen kann…
    (Das WebEX wird auch einiges an Geld gekostet haben, Geld der Steuerzahler…)

    Ich glaube nicht dass die den Konformitäts-Nachweis erbringen können und auch nicht, dass die das Teil so "kurzfristig" abschalten werden.

  6. Thorsren sagt:

    Noch eine Alternative, die sich in diversen Schulen während der Pandemie bewert hat:

    BigBlueButton

  7. Bernd sagt:

    Sonst haben wir ja keine Probleme – gebt diesem Mann mal was sinnvolles zu tun!
    Wir benötigen Handwerker – Umschulung?

  8. Juppy sagt:

    Wie würde sich das Nutzungsverbot auf der Schadensseite darstellen? Das Zeug ist alles Andere als preiswert und kann nicht mehr verwendet werden. Wer kommt für den entstandenen Schaden auf?
    Andersrum gefragt – wie lässt sich die Konformität im Vorfeld zu einem Produkt klären?
    Wie sieht die Kontrolle der Beibehaltung einer vorhandenen Konformität aus?
    Ich sehe für mittelständige Unternehmen durchaus ein Problem, dies fest- und sicherstellen zu können.

  9. Datenschutz-Unterstützer sagt:

    Die Fakten sind folgende:
    1: Cisco hat seit Juli 2022 alle Services von Webex auch in Deutschland am Laufen. Die Anwender können den Ort der Verarbeitung wählen und damit Exporte (Art46 DSGVO) vermeiden.
    2: Nach Art. 42 DSGVO gibt es mittlerweile ein EDPB-anerkanntes Konformitätssiegel, das Webex hat (EU-CCoC). Damit ist DSGVO-Konformität nachweisbar und im Falle von Webex auch praktisch schon bestätigt.
    3: Wenn der BfDI der Meinung wäre, dass seine Rechtsposition wirklich bestand hätte, würde er sie mittels Rechtsmitteln (Art. 55 DSGVO) auch durchsetzen. Dies ist nicht passiert. Dies zeigt, dass hier ggf. politisch gegen US-Dienstleister agiert wird. Im Lichte des Berufungsbeschlusses des OLG Karlsruhe (Beschluss v. 07.09.2022, 15 Verg 8/22 wendet sich hier wohl auch gerade die generelle Sicht.
    4: Technisch: Der Berliner Datenschutz hat lediglich Browserplugins benutzt, um Datenflüsse zu analysieren. Das Traffic-Pattern ist hier ein ganz anderes als bei App-Nutzung (Regelfall). Anders als beim Browser ist der App der Nutzer bekannt. Damit sind Datenflüsse sehr viel besser lenkbar, als wenn im Browser erst ein zentraler ID-Broker angesprochen werden muss, da man ja initial bei Browsernutzung nicht eingelogt sein kann. Cisco dokumentiert die Datenflüsse in seinem Privacy Datasheet akribisch, Exporte sind ausschließbar/eingrenzbar (siehe Kapitel 4, ebenda)
    5: Generell tendieren die deutschen (!) Datenschützer dazu, kleinste Exporte (sollten sie im Sonderfall noch existieren) als Ausschlusskriterium zu betrachten und ignorieren das Abwägungsgebot der DSGVO. Zum Glück sind die neuen SCCs nun ja schon im Markt adaptiert. Mit der "Clause 14" und dem TIA sind den Anwendern bei diesem Thema sehr viel mehr Tools für mehr Rechtssicherheit/Tools an die Hand geben.
    6: Hoffen wir mal, dass sich-wo die EU gerade wieder enger an die USA heranrückt-nach dem Biden-Besuch im März in Brüssel und der Executive-Order im Oktober bald die Basis für ein neues "Privacy Shield 2.0" ergibt. Die Hürde der Ungleichbehandlung von EU-Bürgern in USA ist damit vom Tisch. Jetzt könnte die EU anerkennen, das vielleicht die Überwachung in den USA nicht doch so anders ("undiskriminiert" und ausufernd) ist, wie sie praktisch in der EU gelebt wird. Man erinnere sich nur an die BND-Deskriptoren-Affäre von 2010 oder betrachte aktuelle Gesetzesänderungen zur Vorratsdatenspeicherung…

    Fazit: Bei dem Thema können ja alle eine Meinung haben. Aber so lange kein ordentliches Gericht eine Entscheidung gefällt hat, bleibt es eben nur eine eigene Interpretation der Rechtslage, eine subjektive Sicht. Wie die FU-Berlin im Bunde mit sachkundiger Rechtsberatung einer externen, spezialisierten Kanzlei die Sache sieht, kann man auf ihrer Website nachlesen: https://www.fu-berlin.de/presse/informationen/fup/faq/nutzung-videokonferenzsoftware-webex/index.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.