Volgens dit artikel moet de Vrije Universiteit Berlijn voor het einde van deze maand stoppen met het gebruik van Webex. Die sommatie is afkomstig van de privacy waakhond van de stad. Die heeft dezelfde bevoegdheden als de Autoriteit Persoonsgegevens en kan dus boetes opleggen.
Office365
Het is niet de eerste keer dat een Duitse regionale toezichthouder van zich laat horen. Eerder heeft ITchannelPRO al geschreven over het verbod Office365 in het onderwijs te gebruiken. Die sommatie had eerst betrekking op het onderwijs in een deel van het land, daarna volgden ook andere delen. Microsoft heeft inmiddels stappen genomen om het weglekken van data van minderjarigen (scholieren dus) naar Amerika aan banden te leggen, maar nog steeds is deze zaak niet geheel afgewikkeld.
Google heeft een vergelijkbare uitdaging met toezichthouders uit meerdere delen van Duitsland. Ook daar is het gebruik van de clouddiensten verbonden aan risico’s. Dat Google, net als Microsoft, eigen datacenters in Duitsland neerzet heeft daar veel mee te maken. Op die manier probeert men de bezwaren weg te nemen. De lijst van sommaties met betrekking tot alle clouddiensten die worden ingezet in het hele onderwijs is veel langer. Dat slechts enkele cases bekend zijn in Nederland heeft meerdere oorzaken. Een daarvan is dat het om regionale sommaties en verboden gaat. Die vallen niet altijd evenveel op.
Webex
Regionaal en niet opvallen is ook van toepassing op de actuele Berlijnse case. Hierbij gaat het om het gebruik van Webex Events, Training en Teams. Daarmee wordt onderwijs op afstand gegeven. Schijnbaar is het inherent aan het gebruik van deze diensten dat persoonsgebonden data beland op de infra van Cisco en die staat deels in Amerika.
De studentenraad heeft dit in 2021 al aangekaart bij de universiteit. Die reageerde niet, er volgde een klacht bij de privacy waakhond en die startte een onderzoek. De conclusie daarvan werd in januari van dit jaar bekend. Webex, onderwijs en de AVG zijn geen gezonde combinatie. Tot op heden heeft de universiteit niets veranderd en daarom is er nu een waarschuwing uitgegaan. Dat is tegelijk de laatste stap voor het starten van een procedure die gaat leiden tot een boete.
Lijst
ITchannelPRO volgt deze zaak, al was het maar omdat elke boete of verbod gebaseerd op de AVG gevolgen kan hebben voor de Nederlandse markt. De AVG is namelijk voor elke EU lidstaat het zelfde. Overigens is het lijst clouddiensten die eigenlijk niet in het Duitse onderwijs mogen worden gebruikt aardig lang met Zoom, Teams, Skype, Google Meet, GoToMeeting, Blizz en dus Webex. Daarbij is stoppen met Webex voor deze universiteit geen onmogelijkheid, op sommige faculteiten worden namelijk al andere toepassingen gebruikt.
