Diese Tabelle beschreibt den Status, die Antragstellerin und verschiedene Rahmendaten zum Antrag
| Antragsteller*in: | Marlena Müller (Parlamentarierer*in) |
|---|
A2: Datenschutz und Digitale Souveränität in der Studierendenschaft
Antragstext
Das Studierendenparlament fordert den AStA auf:
- bei allen personenbezogenen Datensammlungen, die dem AStA vorliegen zu
prüfen, ob dieses aus rechtlichen und operativen Gründen noch aufbewahrt
werden müssen und diese ansonsten zeitnah zu löschen/vernichten.
- bestehende Prozesse überprüfen und so zu überarbeiten, dass sie möglichst
Datensparsam sind. Insbesondere sollen Daten, aus denen politische
Gesinnung hervorgehen kann soweit möglich nicht erhoben oder wenn nötig
nur so kurz wie möglich gespeichert werden.
- alle Prozesse, welche Daten an US-Amerikanische Cloudanbieter übertragen
überarbeiten, sodass eine Übertragung von personenbezogenen Daten in die
USA nicht mehr geschieht.
- Social-Media Präsenzen auf Platformen, welche nicht von US-Amerikanischen
Unternehmen betrieben werden, aufbauen und diese auf den bestehenden
Kanälen bewerben.
Der AStA soll unter Mitarbeit von verschiedenen Akteuren der aktiven
Studierendenschaft einen Plan zur Umsetzung entwickeln.
Der AStA soll auf den künftigen Studierendenparlaments-Sitzungen über den
Fortschritt berichten.
Der AStA soll alle anderen Gliederungen der Studierendenschaft aktiv informieren
und bei ähnlichen Prozessen unterstützen.
Begründung
Wir sind alle geschockt von den Weltpolitischen Entwicklungen der letzten Zeit.[1]
Der Aufstieg des Faschismus wird vielen Menschen, die in der Studierendenschaft aktiv sind, das leben schwer machen. Eventuell sogar das Leben kosten.[2]
Wir müssen aus Verantwortung den Mitgliedern der Studierendenschaft gegenüber hier aktiv werden. Wir müssen die Rechte aller Menschen schützen.
Daher sollten wir aus der Verantwortung gegenüber den Menschen alles tun, damit unsere Handlungen nicht daran mitwirken, die systematische Erkennung von Minderheiten zu ermöglichen.
Das enorme Ausmaß des Holocaust wurde durch extreme Datensammlungen von Kirchen und den Anfängen der Computer-Historie unterstützt.[3] Mit der Verbreitung von Künstlicher Intelligenz ist potentiell jedes Dokument welches vorliegt, aus dem Geschlechtsidentät, Nationalität oder politische Gesinnung erkenntlich sein kann ein gefährliches Datum.
Daher ist die Aufforderung zu 1. bis 3. zum effektiven Schutz der Studierenden unabdingbar.
Insbesondere in Amerika ist der Datenschutz besonders schwach. Dort können von Geheimdiensten alle verarbeiten Daten anlasslos und ohne richterliche Anordnung verabeitet werden.[4]
Daher ist es besonders verantwortungslos Daten freiwillig bei US-Amerikanischen Cloud Anbietern zu speichern. Hinzu kommt, dass durch Präsidiale Anordunungen Trumps aktuell die zukunft von Datenübertragungen in die USA nicht klar ist.[5]
Experten zum Thema Datenschutz kommen zu dem Ergebniss, dass man sich nicht auf eine weiter bestehende Rechtsgrundlage zum Datentransfer in die USA verlassen kann[6] und rechnen mit einem Ende bereits dieses Jahr[7]. Wir sollten hier bereits Pro-Aktiv handeln, da dass Ende der Rechtsgrundlage vermutlich ohne Frist kommen wird und somit sofort von Microsoft wegmigriert werden müsste.
Der DSB der Studierendenschaft schreibt selber: “potenzielle Umstellungen [sind] mit erheblichem Aufwand verbunden”. Dieser Aufwand sollte nicht in einer Nacht und Nebel Aktion stattfinden müssen, sondern von langer Hand geplant werden.
Trump droht weiter an, dafür zu sorgen, dass US-Amerikanische Tech-Konzern zukünftig nicht mehr an EU-Rechte halten werden.[8]
Es besteht die realistische möglichkeit, dass unliebsame Inhalte in zukunft gelöscht werden oder die zugänge von “kritichen” Studierenden ohne rechtsgrundlage gesperrt werden.[9]
Dies bestärkt den Punkt 3. Als alternativen für Microsoft Office Produkte bieten sich für das kollaborative Arbeiten Sciebo, für das lokale Arbeiten Libre Office an.
Für Videomeetings können die Dienste Jitsi oder BigBlueButton von fachschaften.org kostenfrei benutzt werden. (Auch der Abschluss eines AVV ist möglich, fachschaften.org hostet nur in deutschland und wird von Informatik-Fachschaften ehrenamtlich betrieben.)
Als Ersatz von Teams bieten sich entweder Mattermost oder RocketChat an. Hier kann es sehr sinnvoll sein, sich da mit der Universität zu vernetzen um evenutelle Synnergien bei der Einrichtung und dem Betrieb einer solchen Lösung zu ermöglichen.
Das eine Migration möglich ist, beweist aktuell das Land Schleswig-Holstein, welches komplett von Microsoft Produkten wegmigriert.[10] Auch die Niederlande wollen zukünftig von US-Softwareprodukten wegmigrieren.[11]
Durch die Benutzung von Instagram durch den AStA wird die Platform legitimiert. Instagram wird von Meta betrieben. Meta verletzt regelmäßig Datenschutz-Recht in Europa[12]. Instagram ist der Einzige Kommunikationskanal den der AStA regelmäßig nach außen führt. Viele Informationen werden nicht über andere gleichartige Kanäle angeboten.
Daher sollte der AStA auch Social-Media Kanäle auf alternativen Platformen, wie Mastodon[13], führen.
In einer Analyse zu verschiedenen Sozialen Netzwerken, kommt KingConsult zu folgendem Urteil[14]:
Mastodon: Hier können Kommunikationsabteilungen entscheiden, nach welchen Regeln und Werten sie kommunizieren. Behörden, Hochschulen, Medien und Verbände finden vertrauenswürdige und auf die Zielgruppe spezialisierte Anbieter.
Als einziger Kurznachrichtendienst kann Mastodon vollständig selbst betrieben werden. Insbesondere öffentliche Einrichtungen profitieren langfristig von Kommunikationsarbeit im Fediverse, weil sie gleichzeitig eine genuin öffentliche und gemeinwohlorientierte Kommunikationsstruktur fördern.
Weiterhin ist es durch Social Media Management Software möglich Posts automatisch auf mehreren Platformen zu posten, dadurch sollte sich der mehraufwand in grenzen halten.
Zusätzlich sollte der AStA für die Benutzung der gewählten Alternative auf Instagram werben.
https://www.tagesschau.de/ausland/uswahl/donald-trump-wahlsieg-100.html,
https://isthisacoup.com/,
https://bundeswahlleiterin.de/info/presse/mitteilungen/bundestagswahl-2025/27_25_vorlaeufiges-ergebnis.html,
https://www.zdf.de/nachrichten/politik/deutschland/merz-scholz-afd-migration-abstimmung-bundestag-100.html,
https://www.tagesschau.de/inland/proteste-gegen-rechts-112.html
https://netzperlentaucher.de/project-2025-inhalt-und-potenzielle-globale-auswirkungen/,
https://www.zdf.de/nachrichten/politik/ausland/project-2025-trump-usa-wahl-100.html,
https://correctiv.org/aktuelles/neue-rechte/2024/01/10/geheimplan-remigration-vertreibung-afd-rechtsextreme-november-treffen/,
https://www.spiegel.de/politik/deutschland/friedrich-merz-sammlung-seiner-aussagen-zur-zusammenarbeit-mit-der-afd-a-52810f3c-6fbf-4668-82bf-22792883333f
Das Buch “IBM and the Holocaust”, Zusammenfassung hier: https://de.wikipedia.org/wiki/IBM_und_der_Holocaust
https://noyb.eu/de/us-cloud-soon-illegal-trump-punches-first-hole-eu-us-data-deal,
https://www.heise.de/hintergrund/Nach-Trump-Entscheidung-Kippt-das-Abkommen-fuer-Datenuebermittlungen-in-die-USA-10260045.html, https://www.lawfaremedia.org/article/trump-s-sacking-of-pclob-members-threatens-data-privacy,
https://fosstodon.org/@bert_hubert/114032472494922878,
https://www.dr-datenschutz.de/wer-klaert-ob-sich-das-data-privacy-framework-noch-traegt/
https://berthub.eu/articles/posts/you-can-no-longer-base-your-government-and-society-on-us-clouds/
Kommentare
Marlena Müller:
Auch der Bund der Industrie sorgt sich um die zukunft von Datentransfers in die USA. Der LDI von Sachsen Anhalt empfielt Exit-Pläne für US-Clouds zu haben
https://www.wiwo.de/politik/ausland/eu-us-datentransfer-bdi-warnt-vor-trump-risiko/100117706.html
Dominik Höhr (ZDF):
1. Prüfung und Löschung nicht mehr benötigter Daten
→ Nach Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) und Art. 17 DSGVO (Recht auf Löschung) dürfen personenbezogene Daten nur so lange gespeichert werden, wie sie erforderlich sind. Der AStA ist bereits verpflichtet, seine Datensammlungen regelmäßig zu überprüfen und nicht mehr benötigte Daten zu löschen.
2. Überprüfung und Anpassung der Prozesse zur Datensparsamkeit
→ Die Datenminimierungspflicht nach Art. 5 Abs. 1 lit. c DSGVO stellt sicher, dass nur notwendige Daten erhoben werden. Zudem unterliegen Daten über politische Meinungen dem besonderen Schutz nach Art. 9 DSGVO und dürfen nur in Ausnahmefällen verarbeitet werden. Der AStA ist daher ohnehin dazu verpflichtet, Prozesse datensparsam zu gestalten.
3. Vermeidung der Datenübertragung an US-Anbieter
→ Datenübermittlungen in die USA unterliegen den strengen Anforderungen der Art. 44 ff. DSGVO. Falls US-Dienstleister genutzt werden, müssen geeignete Schutzmaßnahmen angewendet werden. Ein vollständiger Verzicht auf US-Dienste ist nicht zwingend erforderlich, solange die DSGVO-konforme Verarbeitung sichergestellt ist.
→ Cloud-Anbieter werden nur entsprechend der geltenden Gesetze verwendet. Die Nutzung von Microsoft Office 365 erfolgt beispielsweise ausschließlich auf deutschen Servern, die den entsprechenden deutschen Datenschutzregelungen unterliegen.
4. Aufbau alternativer Social-Media-Präsenzen
→ Die DSGVO schreibt nicht vor, welche Plattformen genutzt werden dürfen. Falls Social-Media-Dienste personenbezogene Daten verarbeiten, muss der AStA jedoch eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchführen und die Risiken bewerten. Ein pauschaler Wechsel auf nicht US-amerikanische Plattformen ist nicht erforderlich, sondern eine individuelle Risikoabwägung.
→ Personenbezogene Daten werden nicht ohne Zustimmung auf Social-Media-Plattformen veröffentlicht. Falls dies doch geschieht, liegt stets eine ausdrückliche Einwilligung der betroffenen Personen vor (Art. 6 Abs. 1 lit. a DSGVO).
→ Die Veröffentlichung von personenbezogenen Daten in sozialen Netzwerken ist in Deutschland nur mit Zustimmung der betroffenen Personen erlaubt, gemäß § 22 KunstUrhG (Recht am eigenen Bild) und den allgemeinen Bestimmungen des BGB zum Persönlichkeitsrecht (§ 823 Abs. 1 BGB i. V. m. Art. 1 Abs. 1, Art. 2 Abs. 1 GG).
Da der AStA als Teilkörperschaft des öffentlichen Rechts bereits gesetzlich zur Einhaltung der DSGVO verpflichtet ist, sind die geforderten Maßnahmen entweder bereits umgesetzt oder unnötig. Eine zusätzliche Kontrolle durch das Studierendenparlament ist daher überflüssig.
Marlena Müller:
vielen Dank für deinen Kommentar. Ja, uns ist bewusst, dass der AStA sich an die DSGVO halten muss.
Zu 1.
In der Vergangenheit, gab es 2 Verstöße gegen die Grundlagen der Datenverarbeitung die ich aufgedeckt habe, wovon mind. 1 in den Aufgabenbereich des AStA fiel (nicht durch die Datenschutzerklärung abgedeckte Verarbeitung von Rechenschaftsberichten).
Der andere war, dass ein Archiv der Stupa-HHA Mailingliste bis 2007 (könnte auch 2008 gewesen sein) geführt wurde.
Daher ist es zwar schön einfach zu sagen, ja die DSGVO schreibt das vor, jedoch wird in der Realtiät die DSGVO nicht ausreichend umgesetzt. Daher sollte hier das Studierendenparlament, auch als Kontrollgremium des AStA aktiv werden.
Zu 2.
Dies wird vom AStA auch so nicht umgesetzt. Z.B. bei der Kulturausleihe wird vom AStA erwartet, dass man konkrete Informationen über die geplante Veranstaltung angibt, auch in Fällen, wo hierraus politische Gesinnung klar wird. Diesem Punkt wird in den öffentlichen Datenschutzinformationen des AStA nicht sorge getragen, dass hier eine besonders kurze aufbewahrung stattfindet. Auch hier sollte daher das StuPa den AStA beaufsichtigen
Zu 3. und 4.
Deine Kommentare gehen nicht auf die Begründung ein. Insb. bei 4. geht es garnicht um Datenschtutzrechtliche Bedenken.
Ich würde dich daher bitten die Begründung nochmal ausführlich zu lesen und dann darüber zu kommentieren