Kritik an „Cisco Webex“: Berlin missachtet Warnungen der Datenschutzbeauftragten bei Videokonferenzen

Die Berliner Beauftragte für Datenschutz und Informationssicherheit, Maja Smoltczyk, ist nicht dafür bekannt, bestimmte und erst recht nicht mächtige Akteure in Schutz zu nehmen. In den vergangenen Monaten hatte die absehbar aus dem Amt scheidende Smoltczyk immer wieder auf Verstöße gegen geltende Datenschutzgesetze durch Verwaltung und Politik hingewiesen und dabei keine Ausnahmen gemacht.

"Datenschutz ist kein Sahnehäubchen, sondern eine gesetzliche Verpflichtung", erklärte sie zuletzt angesprochen auf die zahlreichen Auseinandersetzungen der jüngeren Vergangenheit.

Allen voran mit der Bildungsverwaltung lag Smoltczyk lange über Kreuz. Anlass waren die großen Probleme bei der datenschutzkonformen Ausgestaltung des digitalen Lernens, von denen auch jetzt noch längst nicht alle abgestellt sind.

Ihren jüngsten Konflikt trägt Smoltczyk mit der Senatskanzlei und damit dem Zentrum der Berliner Landesregierung aus. Diese tagte zuletzt, einem Sprecher zufolge seit dem Winter 2020/2021 – regelmäßig in Videokonferenz und damit ohne direktes Zusammentreffen ihrer Mitglieder – im Sinne des Infektionsschutzes. Ähnlich handhaben dies die Sitzungen der Landesregierung vorbereitenden Staatssekretärskonferenzen sowie der Rat der Bürgermeister, Letzterer genau fünf Mal.

Das Problem dabei: Sie tun das, genau wie zahlreiche andere Senatsverwaltungen auch, mit der Software "Cisco Webex". Diese wiederum wurde von Smoltczyk in einer ausführlichen Handreichung zur Nutzung von Videokonferenzdienstleistern bereits im Juli 2020 und damit lange vor dem Start der regelmäßigen Senats-Videoschalten als mindestens bedenklich bewertet.

Die Regierung scheint Smoltczyks Empfehlung kein großes Gewicht beizumessen

Genau genommen zählt Cisco sogar zu den Anbietern, bei denen Smoltczyk zufolge Mängel vorliegen, "die eine rechtskonforme Nutzung des Dienstes ausschließen". Adressiert ist die ausführliche Analyse an "Berliner Verantwortliche".

Die eigene Landesregierung wiederum scheint der Empfehlung Smoltczyks kein besonders großes Gewicht beizumessen. Zwar bestätigt ein Sprecher auf Nachfrage des Tagesspiegels, deren erstmalig im Juli 2020 bereitgestellte und zuletzt im Februar aufgefrischte Handreichung sei dem Senat bekannt.

[Wenn Sie alle aktuellen Nachrichten live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere runderneuerte App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Dass dieser dennoch Webex und nicht einen der von Smoltczyk als bedenkenlos nutzbaren Dienstleister verwendet, begründet er mit der "Notsituation der weltweiten Pandemie". Es habe ein "sofort verfügbares, technisch erprobtes und stabiles System" gebraucht, um die Funktionsfähigkeit des Senats aufrecht zu erhalten. Diese habe es zum damaligen Zeitpunkt nicht gegeben, weshalb der Senat auf Webex zurückgegriffen habe.

Letzteres ist mittlerweile weit überholt. Selbst die von Smoltczyk in den vergangenen Monaten häufig genug zurecht kritisierte Bildungsverwaltung hat die landeseigene Lernplattform "Lernraum Berlin" mit einem von der Datenschutzbeauftragten positiv bewerteten Konferenzdienstleister versehen und kooperiert im Bereich der Mailadressen für Lehrkräfte mit einem ebenfalls empfohlenen Dienstleister – mit Sitz in Berlin. Alternativen sind vorhanden und bekannt, nicht erst seit gestern.

Der Senat selbst hat das Problem nun – nach eigenem Bekunden – zumindest erkannt. Die Senatskanzlei stehe "im Austausch" mit Smoltczyk, es habe eine "intensive Prüfung des Datenschutzes und eine ausführliche Abwägung der Risiken beim Einsatz von Cisco Webex" gegeben, auch unter Einbeziehung der Analyse Smoltczyks.

Statt konkreter Maßnahmen wiederum blieb es bislang bei einem "ständigen Austausch" mit dem Ziel, ein datenschutzkonformes und funktionsfähiges Videokonferenzsystem einzusetzen. Welches das sein soll und wann der Schritt erfolgen soll, blieb offen.

Auch bei der MPK und unter den Senatskanzleien habe sich Cisco Webex etabliert

Stattdessen erklärt der Sprecher, der Senat sei sich "seiner Vorbildfunktion bewusst", habe aber "insbesondere in dieser weltweiten Krise die Handlungsfähigkeit des Senats und der öffentlichen Verwaltung sicherzustellen."

[In unseren Leute-Newslettern berichten wir wöchentlich aus den zwölf Berliner Bezirken. Die Newsletter können Sie hier kostenlos bestellen: leute.tagesspiegel.de]

Kaum trösten kann es da, dass sich Berlin einzureihen scheint in ein bundesweites Vorgehen, dass Datenschutz zumindest nicht prioritär behandelt. Dem Sprecher zufolge war und ist der Senat und der Regierende Bürgermeister von Berlin in seinen verschiedenen Funktionen auf veranstaltungsbedingte Videokonferenzdienstleister angewiesen, die diese Technik – sprich Webex – anwenden.

Auch bei der Bund-Länder-Koordinierung, der Ministerpräsidentenkonferenz (MPK) und unter den Staatskanzleien und Landesvertretungen habe sich Cisco Webex etabliert.

Es kommentiert Maja Smoltczyk mit den zuletzt anlässlich ihrer Verzichtserklärung auf eine erneute Kandidatur autorisierten Worten: "Es gibt einen sehr großen Handlungsbedarf und es kann nicht sein, dass es ein Bundesland in Kauf nimmt, dass nicht rechtskonform gehandelt wird."