03.02.2021

Beer: Videokonferenztool LOGINEO Messenger der Landesregierung mit Lücken

Mit zwei Kleinen Anfragen an die Landesregierung hinterfragt die bildungspolitische Sprecherin der Grünen Landtagsfraktion Sigrid Beer den Datenschutz beim Videokonferenztool von LOGINEO Messenger.

Aus Schulen wird berichtet, dass das Videokonferenztool von LOGINEO Messenger erhebliche Risiken für den Datenschutz aufweist. Demnach könnten sich schulfremde Personen einschalten, sofern sie den Einwahllink haben. Eine Möglichkeit der Überprüfung der Teilnehmenden vor Eintritt gehörte nicht zur Software. Es gibt Hinweise, dass das Ministerium schon im Dezember auf dieses Risiko hingewiesen wurde.

Die Schulministerin betont, ihr seien bei der digitalen Kommunikation der  Datenschutz und die Datensicherheit von Kindern und Jugendlichen sowie von Lehrkräften besonders wichtig. „Das kann ich nur unterstreichen,“ kommentiert Beer. „Der Anspruch muss aber dann gerade vom Land auch eingelöst werden! Es irritiert dann sehr, dass trotz der Hinweise keine weitere Vorsorge getroffen wurde und keine Warnungen seitens des Ministeriums nach den ersten Vorfällen an die Schulen erfolgt sind. Der Hinweis des Schulministeriums, die Weitergabe des Links sei nicht rechtmäßig, ist auch keine adäquate Antwort auf eine Sicherheitslücke.“

Deshalb will Beer von der Schulministerin wissen: Seit wann weiß das Schulministerium um die Sicherheitsbedenken und Risiken beim Videokonferenztool von LOGINEO Messenger? Waren diese Fragen in Bezug auf den Datenschutz und den Schutz der Persönlichkeitsrechte bei der Nutzung des Videokonferenztools Gegenstand der Bedenken und Fragen im Rahmen des Mitbestimmungsverfahrens im Ministerium für Schule und Bildung? Mit welchen Maßnahmen sollen die Sicherheitslücken geschlossen werden?

In ihrer Anfrage vom 28.01. hinterfragt Beer, zudem das Hosten des Videokonferenztool bei Amazon Web Services. Sie will wissen, welche datenschutzrechtlichen Fragen von Seiten der Personalräte die Einführung des angeblich schon seit Monaten technisch ausgereiften Tools verzögert haben.

Schon beim Mustervertrag zu LOGINEO Messenger wird am Ende angegeben, dass die Auftragsverarbeitung durch SVA Systems Vertrieb Alexander GmbH geschieht, verbunden mit dem Hinweis, dass diese Firma ein Subunternehmen beschäftigt, die Firma AWS EMEA SARL in Luxemburg. Recherchen zu diesem Subunternehmen ergeben, dass dahinter die Firma Amazon Web Services in Seattle USA steckt. Auch wenn es sich bei der Adresse in Luxembourg um eine Tochterfirma in Europa handelt, unterliegt AWS EMEA SARL gleichwohl dem US CLOUD ACT. „Datenschutz-Experten sehen einen klaren Konflikt mit der Datenschutz-Grundverordnung, auch wenn AWS die Daten trotz CLOUD ACT für sicher erklärt.“, macht Beer deutlich.

In einer Kleine Anfrage möchte sie deshalb nun von der Landesregierung wissen: Wann wurden die Hauptpersonalräte um Zustimmung für das Videokonferenztool von LOGINEO Messenger gebeten? Welche Bedenken und Fragen haben die Hauptpersonalräte vorgebracht? Wann wurde den Hauptpersonalräten auf ihre Fragen wie geantwortet? Warum wurde erneut eine Konstruktion gewählt, die ein Hosting auf einem Server einer US-amerikanischen (Tochter) Firma vorsieht, die dem US Cloud Act unterliegt? Wie lange hat sich das Schulministerium an AWS vertraglich gebunden?

Die Lernstatt in Paderborn hat immer auf hohe Datenschutzstandards Wert gelegt. Wir befinden uns in einer Notsituation, in der es auf funktionierende Tools ankommt. Für die langfristige strategische Aufstellung der Lernstatt in Paderborn dürfen datenschutzrechtliche Fragen nicht ausgeblendet werden. Leider ist das Angebot des Landes mit Teilen der LOGINEO -Familie auch in dieser Problematik noch mit vielen Fragezeichen versehen.

 

zurück

URL:https://sigrid-beer.de/startseite/expand/794054/nc/1/dn/1/