Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 6 Nächste Version anzeigen »

 

Hier entsteht ein Positionspapier zu Datenschutz an Hochschulen in BaWü, welches für die LAK am 28.03. gedacht ist.

 

Einige Teile sind 1:1 Kopien des offenen Briefs an die Uni Stuttgart, die noch umgebaut werden müssen.

Nächstes Meeting

 

17.03. (Mittwoch) um 17:00 Uhr: https://meet.stuvus.de/videokonferenztools

Mitarbeit

 

Mitarbeit ist erwünscht (breites Grinsen)

Antragsteller*innen nach dem Stand vom 11.03.2021 sind: Bernhard Speck, David Kopp, Sharon Stauffert, Chris Behrmann, (Frage)

Notizen zur Vorbereitung

 

Was sollten grob die Inhalte sein?

  • Videokonferenztools
  • Überwachungssoftware (proctoring)
  • Prüfungen (digital, mündlich digital)
  • allgemein Datenschutz
  • Landesweite Lösung
  • (Schulen als gute Beispiele?)
  • Beispiele
  • Aufzeichnungen?

An wen richten wir uns? Primär Hochschulen oder primär Land oder beides? → beides

  • Mittel müssen vom Land bereitgestellt werden
  • Hochschulen haben eine hohe Autonomie, Entscheidung liegt also bei den Hochschulen

Wie Studierende ansprechen, die nicht so datenschutz-affin sind?

  • Geht nicht mit allen Geräten, es werden Menschen ausgeschlossen
  • Barrierefreiheit von Videokonferenztools
    • Webex, Zoom, BBB, Teams, etc. → an der Liste der Berliner Datenschutzbeauftragten orientieren
  • Es muss trotzdem gut funktionieren?
    • mehrere Tools je nach Anwendungsfall?
  • aufzeigen: Anwesenheitspflicht?

Was sollte unbedingt noch rein?

Übersicht:




1.1. Stellungnahme zu Datenschutz an den Hochschulen in BaWü

Die COVID-19-Pandemie hat den Universitätsbetrieb, wie vieles andere, auf den Kopf gestellt. Eine Lehre in Präsenz war zu Beginn des Sommersemesters 2020 plötzlich nicht mehr möglich. In relativ kurzer Zeit musste auf eine reine Online-Lehre umgestellt werden, was die Einrichtung einer Videokonferenz-Lösung erforderlich gemacht hat. Die Universität Stuttgart hat sich für die alleinige Nutzung von "Cisco Webex Meetings" als Tool für Videokonferenzen entschieden [1], welches möglicherweise auch in den nächsten Semestern weiterhin zum Einsatz kommen könnte. Diese Entscheidung betrifft nahezu alle Studierenden an der Uni Stuttgart. Für viele Studierende ist die Nutzung nicht wirklich freiwillig. Die Teilnahme an Lehrveranstaltungen ist derzeit fast ausschließlich über Webex möglich. Wir sehen den Einsatz von Webex aufgrund mehrerer Aspekte kritisch und fordern deshalb die Universitätsleitung auf, den Einsatz von Webex zu überdenken und alternative Lösungen bereit zu stellen.

To-dos:

Allgemein formulieren, nicht spezifisch auf die Uni Stuttgart → Videokonferenztools für die Lehre und für die Durchführung von Online-Prüfungen ist für alle Hochschulen relevant geworden

Wie am besten in das Thema Datenschutz einleiten?

  • Wie kam es zur Situation?
  • Wie ist die Situation?
  • Resümee des Jahres, Rückblick → Ausblick was wäre gut?

Sharon Stauffert

1.1.1. Datenschutz als Grundvoraussetzung für digitale Lehre

Webex Meetings wird als Cloud-Service von dem amerikanischen IT-Konzern Cisco betrieben, bei dem eine umfangreiche Speicherung personenbezogener Informationen stattfindet. Zur Veranschaulichung: Die Erstellenden eines Webex-Meetings können im Nachhinein (3 Jahre lang) minutengenau nachvollziehen, wer (vollständiger Name, u. U. mit E-Mail-Adresse) von wann bis wann mit welchem Gerätetyp an dem Meeting teilgenommen hat. Darüber, dass diese Daten im Nachhinein für die Erstellenden (und für Cisco) einsehbar sind, werden die Teilnehmenden nicht informiert. Übertragen auf eine Vorlesung im Hörsaal wäre das in etwas so, als würden die Vortragenden (und eventuell weitere Personen) im Nachhinein minutengenau einsehen können, wer von wann bis wann im Hörsaal war und ob ein Kuli oder ein Bleistift zum Mitschreiben benutzt wurde. Die automatische Speicherung dieser Daten ist nicht notwendig!

Zusätzlich haben wir Bedenken hinsichtlich der Vertrauenswürdigkeit von Cisco und der rechtlichen Situation. Der Datenverkehr für unistuttgart.webex.com wird derzeit über niederländische Server geleitet. In der Cisco Online-Datenschutzrichtlinie [2] – die Datenschutz-Grundverordnung (DSGVO) wird dort überhaupt nicht erwähnt – behält sich Cisco ausdrücklich vor, personenbezogene Daten auch auf Servern in anderen Ländern zu übertragen: "wir [übertragen] Ihre personenbezogenen Daten möglicherweise an Cisco in den USA, an eine der weltweit verteilten Cisco Tochtergesellschaften oder an vorstehend beschriebene Dritte und Geschäftspartner". In der Datenschutzrichtlinie verweist Cisco auf das EU-US Privacy-Shield, das allerdings vom EuGH am 16.07.2020 für ungültig erklärt wurde [3]. Cisco unterliegt als amerikanisches Unternehmen dem Cloud Act und ist als solches dazu verpflichtet, auf Anfrage der US-Behörden Daten herauszugeben, selbst wenn diese sich auf Servern in der EU befinden. Viele Datenschutzbeauftragte kritisieren unter anderem deshalb die Nutzung von Webex sowie anderer Dienste insbesondere von amerikanischen Unternehmen. An dieser Stelle möchten wir exemplarisch auf die "Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen" [4] von den Berliner Beauftragten für Datenschutz und Informationsfreiheit sowie die "Orientierungshilfe Videokonferenzsysteme" [5] der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verweisen.

Die Zentrale Datenschutzstelle der baden-württembergischen Universitäten (ZENDAS), hat bereits am 31.03.2020 einen entsprechenden Artikel veröffentlicht, in dem das bereits beschrieben wird[6]:
"[Es] sind sehr umfangreiche Metadaten für Cisco einsehbar und auch direkt Personen zuordenbar. Dies ist auch dann der Fall, wenn die Authentifizierung außerhalb der Cisco-Cloud erfolgt, da mindestens die E-Mailadressen der authentifizierten Nutzer bei Cisco gespeichert werden. Insofern ist für Cisco einsichtig, wer, wann, mit wem, für wie lange kommuniziert und ggfs. auch noch den Inhalt der Kommunikation."


Bernhard Speck

To-dos:

  • (Frage)
  • allgemein formulieren: Problem Privacy Shield und US-Unternehmen, Datentransfer außerhalb der EU,
  • Orientierungshilfe des Landesdatenschutzbeauftragten BW → Notizen, ganz oben
  • allgemein: Datensouveränität, selbstgehostet


1.1.2. Transparenz


Bernhard Speck

1.1.3. Datenschutz und Privatsphäre bei Online-Prüfungen


Bernhard Speck


To-dos:


Privatsphäre: Zwang zum Einblick in die eigene Wohnung

1.1.4. Sicherheit

IT-Dienste von Drittanbieter*innen: E2E

Eigenes Hosting:

Bernhard Speck

1.1.5. Plattformunabhängigkeit

Einige WebEx-Tools oder -Funktionalitäten sind nicht mit allen Betriebssystemen kompatibel. So ist es zum Beispiel für Linux User eine Erstellung von Umfragen nicht möglich und eine Beteiligung mit Problemen behaftet.  Weiterhin können Linux Nutzende an Webex Events und Teams-Veranstaltungen nur teilnehmen, diese aber selbst nicht ausrichten. Zudem ist eine Übernahme der Chatbetreuung bei einem Event nicht möglich. Diesen Personen wird empfohlen/vorgeschrieben proprietäre Betriebssysteme wie Windows oder MacOS zu verwenden. Gerade bei naturwissenschaftlichen/technischen Studiengängen wird häufig mit Linux gearbeitet.


Christopher Behrmann

To-dos:

  • allgemeiner formulieren

1.1.6. Barrierefreiheit


Sharon Stauffert

Vorteil bei OpenSource: Kann (im Prinzip) im Blick auf Barrierefreiheit angepasst und weiterentwickelt werden.

(Eher Aufzeichnungen als Videokonferenzen (Frage))

siehe Barrierefreiheit von Videokonferenztools

1.1.7. Freie Software für freie Lehre

90 % aller Hochschulen in Deutschland nutzen Lernplattformen auf Open Source-Basis. Die Offenheit und Freiheit der Bildungslandschaft muss unbedingt erhalten bleiben.

Im Sommer 2020 wurde eine gemeinsame Erklärung der deutschen, communitygestützten Open-Source-Bildungsplattformen veröffentlicht, die von zahlreichen Universitäten und Hochschulen unterzeichnet wurde. Aus Baden-Württemberg haben zum Zeitpunkt 11.03.2021 die Pädagogische Hochschule Heidelberg, die Claude-Dornier-Schule Friedrichshafen, das Leibniz-Institut für Wissensmedien aus Tübingen, die Universität Ulm sowie die BelWü-Koordination angesiedelt an der Universität Stuttgart die Erklärung unterzeichnet.

David Kopp

1.1.8. Arbeitstitel: Angepasstheit (Frage)


Die Festlegung auf ein einziges Tool für Videokonferenzen sollte ebenfalls kritisch hinterfragt werden. Bei technischen Problemen seitens Cisco gibt es für die Mitarbeitenden und Studierenden keine Möglichkeit auf eine Alternative auszuweichen. Dies war in den vergangenen Monaten mehrfach der Fall und es ist damit zu rechnen, dass es zu weiteren Ausfällen kommen kann. Des Weiteren bietet die Verfügbarkeit von 2-3 unterschiedlichen Systemen den Vorteil, je nach Anwendungsfall und Anforderungen das passende Tool auszuwählen. Außerdem halten wir es für problematisch, wenn Studierende nur ein einziges (proprietäres) System kennenlernen. Im Sinne des Erwerbs digitaler Kompetenzen während des Studiums ist es essentiell, Erfahrungen mit datenschutzfreundlichen und nachhaltigen Tools zu sammeln. Dies gilt insbesondere für Lehramtsstudierende, da sie als zukünftige Lehrer*innen eine besondere Verantwortung gegenüber ihren Schüler*innen tragen und digitale Kompetenzen vermitteln werden.

Sharon Stauffert / David Kopp

Überschrift ändern


1.1.9. Nachhaltige Digitalisierung

Im Kontext einer nachhaltigen Digitalisierung ...

Neben dem Datenschutz sehen wir bei der Nutzung von Webex zusätzlich Probleme hinsichtlich der Nachhaltigkeit. Hochschulen sind Orte der Transformation, an denen wichtige Impulse für eine zukunftsfähige Gesellschaft entstehen. Aus unserer Sicht sollte sich deshalb die Universität Stuttgart ihrer besonderen Verantwortung bewusst werden und in ihrer Digitalisierungsstrategie die Leitprinzipien "digitale Suffizienz, konsequenter Datenschutz und Gemeinwohlorientierung" [7] als Rahmen setzen. Für Kommunikationstools bedeutet dies insbesondere, dass die Universität sich nicht von kommerziellen Tools abhängig macht und "zur Wahrung der sozialen Fairness, Datenschutz und Chancengleichheit [...] digitale Lösungen genutzt werden, die von der Universität bereitgestellt und verwaltet werden" [8]. Bei der exklusiven Nutzung von Webex ist dies nicht gegeben. Webex ist eine proprietäre Software, d.h. die Universität macht sich abhängig von den Entscheidungen eines Unternehmens und finanziert zugleich mit öffentlichen Geldern die Entwicklung einer Closed Source-Software, die nicht der Allgemeinheit bereitsteht ("Public Money? Public Code!" [9]). Des Weiteren steht die Nutzung einer einzigen proprietären Software für Videokonferenzen den Interessen einer nachhaltigen Beschaffung entgegen. Im Sinne einer zukunftsfähigen Universität sind wir der Ansicht, dass auch der Bereich der Informations- und Kommunikationstechnik (IKT) in den nachhaltigen Beschaffungsrichtlinien berücksichtigt werden sollte.


David Kopp

To-dos:

  • allgemein formulieren, nicht spezifisch auf Webex
  • Open Source-Aspekt auf separaten Abschnitt auslagern

1.1.10. Kooperation zwischen Hochschulen

Nicht nur die Universität Stuttgart ist mit der Herausforderung konfrontiert, ein geeignetes System für Videokonferenzen bereitzustellen. Alle anderen Hochschulen und auch Schulen sind auf entsprechende Videokonferenzsysteme angewiesen. Wir sehen es deshalb als sinnvoll an, mehr auf Kooperation zu setzen und gemeinsam datenschutzfreundliche und nachhaltige IT-Dienste für Mitarbeitende, Studierende und Schüler*innen bereitzustellen. Bei Kooperationsstudiengängen würde dies außerdem die Nutzung einheitlicher IT-Systeme begünstigen. In Baden-Württemberg haben wir mit der bwCloud bereits eine Cloud, die von Lehr- und Forschungseinrichtungen des Landes genutzt werden kann. Es wäre wünschenswert, wenn diese auch für Videokonferenzsysteme genutzt wird.

Zitat LHG § 6 Abs. 1 Satz 1 Quelle

Zur besseren Erfüllung ihrer öffentlichen Aufgaben haben die Hochschulen untereinander, mit Hochschulen anderer Länder und anderer Staaten, mit den Seminaren für Ausbildung und Fortbildung der Lehrkräfte, mit staatlichen und staatlich geförderten Forschungs- und Bildungseinrichtungen sowie mit Einrichtungen der Forschungsförderung zusammenzuwirken.


Bernhard Speck

und mit Schulen (Frage)

landesweit (Frage)

mehr schreiben

1.1.11. Unsere Forderungen

  • Kurzfristige Einrichtung einer DSGVO-konformen Videokonferenz-Lösung, die nach Privacy by Design implementiert ist, Datensparsamkeit beachtet und Datensouveränität ermöglicht, bis spätestens Anfang April 2021 (Beginn Sommersemester 2021)
  • Beendigung des Einsatzes von Cisco Webex bis spätestens Oktober 2021 (Anfang Wintersemester 2021/22)
  • Bereitstellung von mindestens zwei unterschiedlichen Videokonferenzsystemen, um verschiedenen Anwendungsszenarien gerecht zu werden. Bei Problemen muss kurzfristig auf andere Systeme ausgewichen werden können. Hilfreich wäre dazu möglicherweise die Kooperation mit anderen Hochschulen.
  • Förderung von Open Source-Software auch bei Videokonferenzsystemen, wie es bereits der offenen Lernplattform ILIAS und dem Medienplugin Opencast der Fall ist ("Public Money? Public Code!").
  • Aktive Einbindung der gesellschaftlichen und ökologischen Implikationen von Informations- und Kommunikationstechnologien (IKT) in die Lehre
  • Berücksichtigung von IKT in nachhaltigen Beschaffungsrichtlinien
  • Bereitstellung plattformunabhängiger Videokonferenzlösungen
  • Einrichtung einer dauerhaften Lösung, die auch nach der COVID-19-Pandemie genutzt werden kann


@alle

Wir wollen weiterhin die Forderungen prominent in einer Liste platzieren

To-dos:

  • Differenzierung Landesregierung/Hochschulen (Frage)
    → bei einzelnen Forderungen explizit: "Die Hochschulen müssen ..."
  • allgemeiner


1.1.12. Funktionalität


Christopher Behrmann

"muss gut funktionieren"

evtl. kein eigener Abschnitt, sondern in Positivbeispiele integrieren?

1.1.13. Positivbeispiele

Zahlreiche Universitäten zeigen, dass es möglich ist, datenschutzfreundliche und nachhaltige Videokonferenzlösungen anzubieten. Als Beispiel möchten wir an dieser Stelle auf die Universität Heidelberg verweisen, welche über die selbstbetriebene universitäre Cloud-Infrastruktur heiCLOUD den Mitarbeitenden und Studierenden diverse IT-Dienste anbietet, die datenschutzfreundlich sind und Nachhaltigkeitsaspekte berücksichtigen: Für Videokonferenzen wird heiCONF [10] bereitgestellt, welches auf BigBlueButton basiert und in zwei Ausführungen für interaktive Veranstaltungsformate (bis zu 50 Personen) sowie frontale Veranstaltungsformate (bis zu 200 Personen) angeboten wird, als Chat-Plattform gibt es heiCHAT [11] basierend auf Matrix und zum Teilen von Dateien heiBOX [12] basierend auf Seafile. Zudem kommt als datenschutzfreundliche und nachhaltige Lösung für Videokonferenzen BigBlueButton unter anderem an folgenden Universitäten zum Einsatz (Stand 10.02.2021): Universität Bremen, TU Dresden, Universität Duisburg, Universität Freiburg, Universität Greifswald, Universität Göttingen, Universität Hildesheim, Universität Koblenz-Landau, Universität Leipzig, Universität Mainz, Universität Marburg, Universität Osnabrück, Universität Paderborn, Universität Rostock, Universität Trier, Universität Ulm.


@alle

To-dos:

  • evt. Funktionalität mit aufnehmen (Frage)
  • online-Prüfungen (Frage)

1.1.14. Perspektive / Vision

Einrichtung einer dauerhaften Lösung, die auch nach der COVID-19-Pandemie genutzt werden kann

...


Wir erwarten von der Universitätsleitung, dass sie ihrer Verantwortung den Mitarbeitenden und Studierenden gegenüber gerecht wird und eine zukunftsfähige Lösung für Videokonferenzen bereitstellt.



Quellenverweise:

[1] https://www.tik.uni-stuttgart.de/das-tik/aktuelles/news/Webex-an-der-Universitaet-Stuttgart/

[2] https://www.cisco.com/c/de_de/about/legal/privacy-full.html 

[3] https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091de.pdf

[4] https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Checkliste_Videokonferenzen.pdf

[5] https://www.tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/oh-videokonferenzsysteme_final.pdf

[6] https://www.zendas.de/themen/videokonferenzen/produkt_webex.html (über Uni-VPN erreichbar)

[7] https://www.oekom.de/buch/smarte-gruene-welt-9783962380205

[8] https://hochschulforumdigitalisierung.de/sites/default/files/dateien/Studentisches_Thesenpapier_2019.pdf

[9] https://publiccode.eu/de/

[10] https://www.urz.uni-heidelberg.de/de/heiconf

[11] https://www.urz.uni-heidelberg.de/de/heichat

[12] https://www.urz.uni-heidelberg.de/de/heibox

To-dos:

  • (Frage)
  • Keine Stichwörter