Der VC-Dienst Online-Meeting-Service von Zoom - Leopold Jahn, digLL - Zentrale Servicestelle
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Der VC-Dienst Online-Meeting-Service von Zoom Leopold Jahn, digLL – Zentrale Servicestelle 29. April 2020
Der VC-Dienst Online-Meeting-Service von Zoom 29. April 2020
Inhalt
Der VC-Dienst Online-Meeting-Service von Zoom 2
Datenschutzrichtlinie und Funktionsumfang im Lichte der DS-GVO . . . . . . . . . . 2
Warnungen von Behörden und NGO‘s . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Sicherheit in der IT-Infrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Der VC-Dienst Online-Meeting-Service von Zoom1
Datenschutzrichtlinie und Funktionsumfang im Lichte der DS-GVO
Der in den USA beheimatete VC-Dienst Zoom veröffentlicht seine Datenschutzrichtlinie unter
https://zoom.us/de-de/privacy.html für Deutschland. Sie soll Erhebung und Verwendung genau
benannter Daten erklären, genügt dabei jedoch nicht den hierfür in Art. 12 Abs. 1 DS-GVO nor-
mierten Anforderungen,2 sondern bleibt zuweilen vage und in unbestimmter Form. Neben der
bereitgestellten Dienstleistung VC sind Gründe u.a. Gewinnspiel- und Marketingaktivitäten.
Auf dieser Grundlage müssen Nutzende bei Anmeldung zu einem kostenlosen Benutzerkonto
unter Zoom die Identifizierung ihrer persönlichen Daten bei Google zulassen. Ferner werden
u.a. Informationen zu verwendeten Endgeräten (Gerätemodell /-ID), ungefähren Standortdaten,
Netzwerken /-betreiber, Internetverbindungen, Zeitzone und zum Nutzungsverhalten gesam-
melt.
Reichweite und Umgang des Unternehmens mit Nutzerdaten sind also diskussionswürdig,3
indem es die Erfassung und Speicherung von „Inhalten in Cloud-Aufzeichnungen, Sofort-
nachrichten, Dateien und Whiteboards“ sowie die Möglichkeit für Arbeitgeber bereitstellt,
Arbeitnehmer aus der Ferne zu überwachen.4 Arbeitstreffen können also aufgezeichnet und
mit einer automatischen Transkription für alle in der Cloud zugänglich gemacht werden,
während bei Privatsphäre und Sicherheit zugunsten des unternehmerischen Wachstums erst
nachgebessert werde, wenn Kritik hochkoche.5
Wie der Hamburger Jurist und Datenschützer Johannes Caspar im Handelsblatt kritisiert,
findet also auch bei Zoom ein „nicht unerheblicher Datenabfluss“ statt, und ist diesbezüglich
kritisch eingestellt, weil die personenbezogene Datenerhebung von Zoom bis hin zu Google
Ads und Google Analytics zwecks Auswertung und Vermarktung reicht.6 Diese Dienste dür-
fen nach neuer Rechtsprechung des EuGH nur noch mit Einwilligung der Nutzenden zu einer
Datenerhebung ihnen gegenüber eingesetzt werden.7
1
Im Folgenden abgekürzt Zoom (als totum pro parte).
2
Demgemäß sind “alle Informationen [.. . ], die sich auf die Verarbeitung beziehen, in präziser, transparenter, ver-
ständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln;“.
3
Scheuer/Neuerer/Kerkmann unter: https:// www.handelsblatt.com/ (März 2020), Datenschützer warnen vor
Videochat-Software Zoom, gesichtet am 30. März 2020.
4
O’Flaherty in: https://www.forbes.com/ (März 2020), Zoom’s A Lifeline During COVID-19: This Is Why IT’s Also A
Privacy Risk, gesichtet am 30. März 2020.
5
Laaff unter: https://www.zeit.de (März 2020), OK, Zoomer, gesichtet am 31. März 2020.
6
Scheuer/Neuerer/Kerkmann unter: https:// www.handelsblatt.com/ (März 2020), Datenschützer warnen vor
Videochat-Software Zoom, gesichtet am 30. März 2020.
7
ECLI:EU:C:2019:801, EuGH, Urteil v. 1.10.2019 in der Rechtssache C-673/17 (Planet49 GmbH).
Leopold Jahn, digLL – Zentrale Servicestelle 2Der VC-Dienst Online-Meeting-Service von Zoom 29. April 2020
Die insofern vage Datenschutzrichtlinie von Zoom steht rechtlich dazu zwar nicht in Wider-
spruch, allerdings, so der auf IT-Recht und Datenschutz spezialisierte Stuttgarter Jurist Car-
sten Ulbricht, sei eine „gewisse Unsicherheit“ aus juristischer Sicht nicht auszuschließen. So
fehlen Spezifika zu den vom Unternehmen angegebenen berechtigten Interessen der Daten-
verarbeitung (Art. 13 Abs. 1 lit. d, 14 Abs. 2 lit. b DS-GVO) und die konkrete Aufsichtsbehörde
bei möglichen Beschwerden (Art. 13 Abs. 2 lit. d, 14 Abs. 2 lit. e DS-GVO). Die mit der Nutzung von
Zoom weitreichende Datenverarbeitung nicht genau umrissenen Umfangs – auch Teilneh-
mender ohne dortiges Benutzerkonto – wird ferner ohne des jeweils konkret anzugebenden
Zwecks (Art. 5 Abs. 1 lit. b DS-GVO) durchgeführt, so dass eine Einwilligung nach Art. 4 Nr. 11
DS-GVO hierzu nicht wirksam sein kann. Ebenfalls sind die Einstellungen auf der Unternehmens-
Homepage auf größtmögliche Datenerhebung voreingestellt. Diese Systemgestaltung steht
nicht mit den Grundsätzen von Datensparsamkeit/-minimierung (Art. 5 Abs. 1 lit. c DS-GVO)
und Privacy by Design in Einklang.
Weiter bietet die Software eine Funktion an, mit der VC-Leitende über die Unschärfe eines Bild-
schirms der Beteiligten benachrichtigt werden (sog. Aufmerksamtkeits-Tracking), also wenn
die VC unfokussiert nur im Hintergrund laufen sollte. Gedacht ist dies z.B. zur Überprüfung im E-
Learning (learning analytics), läuft aber bei unsachgemäßen Gebrauch (mangels Einwilligung
der Gegenseite) mit der DS-GVO nicht konform.
Ein pflichtgemäßes Verhalten nach DS-GVO obliegt insofern dann der VC- Leitung, als diese
nur die mithilfe der VC zur jeweiligen Aufgabenerfüllung erforderlichen Datenerhebung dort
passend einstellen müssen. So sind z.B. DSCP-Marketing und Aufmerksamkeits-Tracking in
Zoom nicht zwingend vorgegeben, sondern individuell einstellbar. Die Humboldt-Universität zu
Berlin nutzt beispielsweise Zoom, jedoch unter einer eigenen (HU-) Instanz,8 welche in eige-
ner Konfiguration die notwendigen datenschutzrechtlichen und technischen Anpassungen
berücksichtigt. Eine beispielhafte Übersicht der Nutzungskonfiguration hat die Universität
Bielefeld veröffentlicht,9 eine Übersicht zu Datenverwendungshinweisen, Datenschutz und
Nutzungsbedingungen für die Verwendung von Zoom die Ludwig- Maximilians-Universität
München.10
Warnungen von Behörden und NGO‘s
Die internationale und nicht gewinnorientierte Electronic Frontier Foundation11 (für Digitalrech-
te) warnte davor, dass Administratoren jederzeit an einem Anruf teilnehmen können ohne
vorangegangene Zustimmung durch die Gesprächsbeteiligten oder eine darauf hinweisende
Warnung.12
Das britische Ministerium der Verteidigung verbot die Verwendung von Zoom,13 und auch
8
Siehe hierzu: https://www.cms.hu-berlin.de/de/dl/multimedia/bereiche/tele/zoom/sicherheit , gesichtet am 6.
April 2020.
9
Siehe hierzu: https://uni-bielef eld.de/einrichtungen/zll/elearningmedien/lernplattformen/zoom/sicherheit/ ,
gesichtet am 6. April 2020.
10
Siehe hierzu: https://www.it-servicedesk.uni-muenchen.de/it-angebote/zoom/nutzung_datenschutz/index.html ,
gesichtet am 6. April 2020.
11
Siehe: https://www.ef f.org/.
12
Oliver unter: https://www.ef f.org/ (März 2020), What You Should Know About Online Tools During the COVID-19
Crisis, gesichtet am 30. März 2020.
13
Griffin unter: https://www.independent.co.uk/ (März 2020), Ministry of Defence stops using Zoom over security
concerns, gesichtet am 30. März 2020.
Leopold Jahn, digLL – Zentrale Servicestelle 3Der VC-Dienst Online-Meeting-Service von Zoom 29. April 2020
andere - z.B. die größte Verbraucherschutzorganisation der USA - äußern Bedenken hinsicht-
lich persönlich identifizierbarer Informationen dort.14 Laut amerikanischer Bundespolizei FBI
können IP- Adressen, Browserverlauf, akademischer Fortschritt (im E-Learning) und letztlich
sogar biometrische Daten gefährdet sein.15 Denn Zoom behält sich vor, personenbezoge-
ne Daten auch über externen Partnerunternehmen zu erheben bzw. zusammenzuführen.
Durch eine von hierzu gehörenden Werbefirmen übermittelte Werbe-ID ließen sich Nutzende
schließlich individuell bestimmen. Durch ähnliches Verhalten fiel 2019 der bekannte Viren-
Scanner vom russischen Softwareunternehmen Kaspersky Lab auf, weil es ein Stück JaveScript-
Code auf jeder Website implementiert und dabei für Nutzenden eine eindeutige ID verwendet
hatte.16
Sicherheit in der IT-Infrastruktur
In 2019 musste Apple ein macOS-Update veröffentlichen, um einen auf dem jeweiligen lokalen
System verankerten Webserver des Unternehmens Zoom entfernen zu können, der sonst selbst
nach dessen Deinstallation dort verankert blieb und eine schwerwiegende Sicherheitslücke
darstellte.17 Auch aktuell (Anfang April 2020) musste das Unternehmen Zoom nun mehrere
weitere Sicherheitslücken schließen, welche der macOS-Sicherheitsexperte P. Wardle jüngst
aufgedeckt hat.18
Zudem konnte festgestellt werden, dass die iOS-App von Zoom beim Start Geräteanalysedaten
an Facebook unabhängig davon sendet, ob dafür überhaupt ein entsprechendes Benutzerkonto
genutzt worden ist;19 ohne entsprechenden Hinweis in seiner Datenschutzrichtlinie. Mit einem
Update hat das Unternehmen nun jedoch die Datenweitergabe an Facebook durch seine iOS-
App beendet und das wohl bei Nutzenden als auch Programmierenden beliebte Einwahl- und
Installations-Interface ersetzt.20
Weitere systemische Lücken bei der Verknüpfung vermeintlicher Zoom- Freunde führte zum
ungeschützten Zugriff Dritter auf persönliche Informationen, wie E-Mail-Adresse und Fotos, von
über 1.000 Nutzenden,21 oder zum sogenannten Zoom-Bombing mit ungewollten, pornografi-
schen Einblendungen in VC.22
Zoom bestätigt sich selbst, dass es an den Rahmenbedingungen des EU-US- Datenschutz-
14
Strauss unter: https://www.washingtonpost.com/ (März 2020), As schooling rapidly moves online across the
country, concerns rise about student data privacy; St. John unter: Consumerreports.org (März 2020) , Zoom Calls
Aren’t as Private as You May Think, jeweils gesichtet am 30. März 2020.
15
Wie zuvor.
16
Geiger unter: https:// www.chip.de/ (August 2019), Kaspersky-Nutzer sollten schnell updaten: Gefährlicher
Privatsphäre-Bug im Virenscanner entdeckt, gesichtet am 30. März 2020.
17
Schwan unter: https://www.heise.de/ (Juli 2019), Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in
“Zoom“ mit Silent Update , gesichtet am 30. März 2020.
18
Donath unter: https://www.maclif e.de/ (April 2019), Alternative gesucht: Zoom für Videokonferenzen gefährden
Sicherheit am Mac, gesichtet am 6. April 2020.
19
Cox unter: https://www.vice.com/ (März 2020), Zoom iOS App Sends Data to Facebook Even if You Don’t Have a
Facebook Account, gesichtet am 30. März 2020; Kuketz in: https://www.kuketz-blog.de/ von Kuketz IT-Security
(März 2020), Zoom übermittelt personenbezogene Daten an Drittanbieter, gesichtet am 30. März 2020.
20
Mewes unter: https://www.heise.de/ (März 2020), Zoom beendet Datenweitergabe der iOS-App an Facebook,
gesichtet am 30. März 2020.
21
Cox unter: https://www.vice.com/ (April 2020), Zoom is Leaking Peoples’ Email Addresses and Photos to Strangers,
gesichtet am 8. April 2020.
22
Gaurav unter: https://www.republicworld.com/ (April 2020), US Investigates Zoom App After Users Complain About
Porn Hacks, gesichtet am 8. April 2020.
Leopold Jahn, digLL – Zentrale Servicestelle 4Der VC-Dienst Online-Meeting-Service von Zoom 29. April 2020
schildes partizipiere. Dieser transatlantisch ausgehandelte Privacy Shield Act23 wurde bereits
im Jahr 2015 Gegenstand gerichtlicher Überprüfung vor dem EuGH24 (Safe Harbor Regelung)
und ist es aktuell erneut25 mit Bezug u.a. auf die EU-Grundrechte- Charta, indem in Europa
erhobene personenbezogene Daten auch auf Servern in den USA gespeichert und mithin nicht
mit einem angemessenem Schutzniveau verarbeitet werden.26 Von dort ersuchen Geheim-
dienste, wie der amerikanische Geheimdienst NSA,27 direkten Zugriff offiziell, ohne relevan-
ten Datenschutzanforderungen zu unterliegen, oder andernfalls inoffiziell, wie die enthüllten
Überwachungsprogramme Stellarwind und PRISM verdeutlichen konnten.28
Aus der Liste eingesetzter Unterauftragsverarbeitenden29 lässt sich entnehmen, dass
neben EU und USA Daten zudem nach Malaysia übermittelt werden. Letzteres ist nach der
EU-Kommission datenschutzrechtlich kein sicheres Drittland,30 wie auch der Schweizer
Bundesdatenschutz- Beauftragte das dortige Schutzniveau als ungenügend einstuft.31
Zooms Datenverkehr wird nach Unternehmensangaben end-to-end (E2E) verschlüsselt,32
so dass dieser – nach gängiger Auffassung – nur vom gewünschten Empfänger und nicht von ande-
ren Instanzen der Übermittlung geöffnet werden kann.33 Die Sicherheit ist dabei sehr hoch. Dieser
Standard wird jedoch unlauter und irreführend angeführt, indem Zoom den Nutzenden ei-
ne Datentransport-Verschlüsselung selbst auferlegt. Dieses Detail ist unter Zoom äußerst
verschleiert und nur in einer Grafik sehr versteckt angegeben (Schriftgröße 6!);34 entspricht
also nicht einmal der Barrierefreiheit und höchstrichterlicher Vorgaben für Allgemeine Ge-
schäftsbedingungen.35 Für Laien bleibt die Obligation eigener Verschlüsselung folglich unbe-
kannt und ist für viele ohnehin praktisch kaum von Belang. Tatsächlich handelt es sich nur um
eine Punkt-zu-Punkt- Verschlüsselung (P2P). Eine E2E-Verschlüsselung ist nach Auffassung
des niedersächsischen Landesbeauftragten für Datenschutz jedoch zwingend, indem eine
nur P2P-Verschlüsselung Schwächen aufweist, wie z.B. die Gefahr eines Man-in-the-Middle-
Angriffs,36 weil alle Stationen auf dem Weg zwischen zwei Endgeräten Zugang zum Klartext der
transportierten Daten haben.
Weiterhin soll Zoom die AES-256-Verschlüsselung für Besprechungen verwenden.37 Wie je-
23
Siehe: https://www.privacyshield.gov/, gesichtet am 6. April 2020.
24
ECLI:EU:C:2015:650, EuGH, Urteil v. 6.10.2015 in der Rechtssache C-362/14 (Schrems I).
25
ECLI:EU:C2019:1145, EuGH, Schlussantrag des Generalanwalts in der Rechtssache C-311/18 (Schrems II).
26
Reinbold/Stöcker unter: https://www.spiegel.de/ (Oktober 2015), Was jetzt mit unseren Daten passiert, gesichtet
am 8. April 2020.
27
Siehe (lieber nicht): https://www.nsa.gov/, gesichtet am 6. April 2020.
28
Gellmann unter: https://www.washingtonpost.com/ (Juni 2013), U.S. surveillance architecture includes collection
of revealing Internet, phone metadata, gesichtet am 6. April 2020 via .
29
Siehe: https://zoom.us/de-de/subprocessors.html, gesichtet am 30. März 2020.
30
Siehe EU-Kommission, dazu unter: https://ec.europa.eu/inf o/law/law-topic/data-protection/international-
dimension-data-protection/adequacy-decisions_en , gesichtet am 6. April 2020.
31
Siehe Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, dazu unter: https://www.edoeb.admin.ch/d
am/edoeb/de/dokumente/2017/04/staatenliste.pdf , gesichtet am 6. April 2020.
32
Siehe unter: , gesichtet am 6. April 2020.
33
Müller/Brinkmann/Poddebniak/Schinzel/Schwenk, RE: What’s Up Johnny? - Covert Content Attacks on Email Emd-
to-End Encryption, Forschungsarbeit der Ruhr-Universität Bochum und Fachhochschule Münster.
34
Siehe unter: https://support.zoom.us/hc/en-us/articles/207599823-End-To-End-Encryption-for-Chat , gesichtet am
6. April 2020.
35
Siehe dazu z.B.: BGH, NJW-RR 1986, 1311; BGH, NJW 1983, 2772; BGH, NJW 2007, 2552, OLG Saarbrücken, NJW-RR
2009, 989.
36
1. Tätigkeitsbericht, Landesbeauftragter für Datenschutz, S. 182 f.
37
Siehe unter: https://support.zoom.us/hc/en-us/articles/201362723-Encryption-for-Meetings , gesichtet am 6. April
Leopold Jahn, digLL – Zentrale Servicestelle 5Der VC-Dienst Online-Meeting-Service von Zoom 29. April 2020
doch festgestellt wurde,38 nutzt es pro Sitzung und für alle Teilnehmenden nur einen ein-
zigen AES-128-Schlüssel im Electronic-Code-Book-Modus.39 Dies kann schon deshalb nicht
empfohlen werden, weil dabei die im Klartext vorhandenen Muster auch im verschlüsselten
Zustand erhalten bleiben und abgefangene Daten sehr leicht schon wieder entschlüsselt werden
können; das Ziel der Wahl für Angriffe auf (nicht nur Geschäfts-)Geheimnisse.40 Der Datenver-
kehr von Zoom auch für rein inländische Nutzung verläuft teils auch über Server in China,41
das ebenfalls als nicht sicherer Drittstaat mit eines angemessenen Datenschutzniveaus von
der EU-Kommission eingestuft wird.42
Fazit
Zur Nutzung von Zoom kann nach datenschutzrechtlicher Prüfung nicht geraten werden. Kom-
merzielle Anbieter und v.a. mit Sitz in den USA können ihre Software für Videokonferenzen
kaum DS-GVO-konform gestalten. Alternativ lässt sich eine eigene Zoom-Instanz hausintern
konfigurieren (so die Universitäten Bielefeld und München unter Sperrung vieler Funktionen).
Um das einzuhaltende angemessene Schutzniveau zu gewährleisten, empfiehlt sich für Video-
konferenzen DFNconf ohne Adobe Connect oder bestenfalls die OpenSource-Software Jitsi; so
auch der auf Datenschutz spezialisierte Verein Digitalcourage.43 Jitsi lässt sich auf eigene Server
installieren, so dass alle Daten betriebsintern bleiben, und arbeitet ohne Benutzerkonten. Unter
anderem verfahren auf diese Weise das Leibniz-Rechenzentrum der Bayrischen Akademie der
Wissenschaften sowie zahlreiche Universitäten in Deutschland.
Denn: Die Datenschutzrichtlinie des Unternehmens genügt den Mindestanforderungen der
DS-GVO nicht [Verstöße gegen Art. 4, 5, 12, 13, 14 DS-GVO]; teils begründet in der unterschiedli-
chen Gesetzeslage von EU und USA. So dürfen z.B. staatliche Stellen oder Dritte dort bei allen
Unternehmen personenbezogene Daten abfragen - ohne Dokumentations- oder Mitteilungs-
pflicht. Dies steht im Widerspruch zur DS- GVO z.B. bzgl. Recht auf Auskunft, Berichtigung oder
Untersagung einer Verarbeitung eigener personenbezogenen Daten.
Faire und transparente Verarbeitung hat der Datenverarbeitungs- Verantwortliche zu gewähr-
leisten. Zoom aggregiert grundsätzlich erhobene Daten auch unter Nutzung von Google Ads
und Analytics; in der EU nur noch mit Einwilligung der Nutzenden erlaubt. Insgesamt fällt auf:
Statt der Grundsätze Datensparsamkeit und Privacy by Design herrscht stets die größtmögliche
Datenerhebung. So warnen die größte US-Verbraucherschutzorganisation und das FBI vor Zoom,
das britische Verteidigungsministerium verbot eine Verwendung.
Sicherheit der IT-Infrastruktur von Zoom ist bedenklich wegen teils immer noch schwerwie-
2020.
38
Marczak/Scott-Railton, University of Toronto, unter: https://citizenlab.ca/ (April 2020), Move Fast and Roll Your
Own Crypto – A Quick Look at the Confidentiality of Zoom Meetings, gesichtet am 8. April 2020.
39
Fazackerley/McAvoy/Laqrence, GPU accelerated AES-CBC for database applications, Forschungsarbeit zu: Procee-
dings of the 27th Annual ACM Symposium on Applied Computing.
40
Siehe hierzu ausführlich: Marczak/Scott-Railton, University of Toronto, unter: https://citizenlab.ca/ (April 2020),
Move Fast and Roll Your Own Crypto – A Quick Look at the Confidentiality of Zoom Meetings, gesichtet am 8. April
2020.
41
Hansen-Oest, Datenschutz-Guru GmbH, unter: https://www.datenschutz-guru.de/ (April 2020), Zoom ist keine
Datenschleuder, gesichtet am 8. April 2020.
42
Siehe EU-Kommission, dazu unter: https://ec.europa.eu/inf o/law/law-topic/data-protection/international-
dimension-data-protection/adequacy-decisions_en , gesichtet am 8. April 2020.
43
Siehe: https://digitalcourage.de/, gesichtet am 30. März 2020.
Leopold Jahn, digLL – Zentrale Servicestelle 6Der VC-Dienst Online-Meeting-Service von Zoom 29. April 2020
gender Sicherheitslücken. Die irreführend angegebene Verschlüsselung entspricht mehrfach
nicht technischen Standards in der Industrie und kann sehr leicht in Klardaten zurückgewandelt
werden. Selbst rein inländische Nutzung hat Datenverkehr über Server in China. Für Unter-
auftragsverarbeitende werden Firmen u.a. mit Sitz in Malaysia eingesetzt. Beide Länder sind
keine sicheren Drittstaaten nach BDSG bzw. ohne angemessenes Datenschutzniveau nach EU-
Kommission.
Auftragsverarbeitungsvertrag verpflichtet zur Zusammenarbeit mit nur solchen Unterneh-
men, die „hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische
Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen
dieser Verordnung erfolgt.“, Art. 28 DS-GVO. Dazu im Widerspruch ist Zoom vielfach jüngst durch
Vorfälle aufgefallen, wie Aufmerksamkeits-Tracking, Datenweitergabe an Facebook, interne Of-
fenlegung von Daten an Unberechtigte, Zoom-Boombing mit pornografischen Einblendungen;
trotz der Rahmenbedingungen des EU-US-Datenschutzschildes. Dieses wurde bereits in 2015
Gegenstand vor dem EuGh und ist es aktuell erneut mit Bezug u.a. auf die Grundrechte-Charta
der EU.
Da eine immer höhere Sensibilität für Sicherheitslücken nicht nur im industriellen Sektor, son-
dern ebenfalls für Hochschulen und dort assoziierte Institutionen gegen Datenlecks bewusst
(werden) wird,44 müssen vertrauenswürdige Software-Lösungen der Gradmesser für Entschei-
dungen im virtuellen Raum bleiben.
44
Tremmel unter: https://www.heise.de/ (März 2020), c’t deckt auf: Datenleck an Hochschulen, gesichtet am 30. März
2020.
Leopold Jahn, digLL – Zentrale Servicestelle 7Sie können auch lesen
