Aktuelles

Gemeinsames Wissen nutzen

16. Juli 2020

Videokonferenz-Lösungen und Datenschutz

Allgemein

dsc

0

Die Berliner Datenschutzbeauftrage Maja Smoltczyk hat einen genauen Blick auf die derzeitig auf dem Markt befindlichen Videokonferenz-Systeme geworfen. Im Ergebnis fallen hinsichtlich des Datenschutzes viele Anbieter durch und wurden entsprechend mit einer roten Ampel gekennzeichnet. Mit ihrer Kritik an den Microsoft-Produkten befindet sie sich auf einer Linie mit der europäischen Datenschutzbehörde.

Die Hauptkritikpunkte beziehen sich auf schwerwiegende Mängel bei rechtlichen Aspekten der Auftragsverarbeitung. Dies betrifft speziell Videokonferenz-Anbieter aus den USA, wie Cisco, Microsoft, Zoom oder Blizz. Das Qualitätsurteil „rote Ampel“ erhielten die Anbieter u.a. auch deshalb, weil eine notwendige massive Anpassung wahrscheinlich nicht umgesetzt werden könne.

Mit der „gelben Ampel“ wurden die Angebote versehen, die zwar Mängel in der Auftragsverarbeitung aufwiesen, diese jedoch ohne großen Aufwand behoben werden könnten. Hierunter fallen z.B. Angebote der Telekom oder die Open-Source Lösung „Jitsi“.

Eine „grüne Ampel“ erhielten die Anbieter, deren Auftragsverarbeitungsverträge keine Beanstandungen zuließen. Hierzu zählen z.B. „Sichere-Videokonferenz.de“, „Tixeo Cloud“, „Wire“, „Werk21“ oder „Netways“.

Im Abschlussbericht des EU-Datenschutzbeauftragten Wojciech Wiewiórowski gerät auch der US-Konzern Microsoft in die Kritik. Insbesondere die Privatsphäre der Anwender*innen stand im Mittelpunkt der Untersuchungen. Auffällig waren hierbei folgende Punkte:

  • Vorbehalt einer einseitigen Veränderung der Datenschutzbestimmungen in den mit den EU-Institutionen ausgehandelten Lizenzvereinbarungen,
  • Ausgliederung einzelner Regeln aus den Geschäftsbedingungen für Online-Dienste in einen speziellen Vertragszusatz sowie
  • keine freie Entscheidung der Nutzer*innen darüber, wo die Daten gespeichert werden sollen.

Kritisch sei zudem die mangelnde Transparenz in Bezug auf geltende vertragliche Kontrollen für die vom US-Konzern Microsoft verarbeiteten Datenkategorien.

Die Empfehlung des EU-Datenschutzbeauftragten lautet daher, eine Zusammenarbeit mit Anbietern zu vermeiden, die EU-Datenschutzrecht in nicht ausreichendem Maße beachten sowie ausreichende technische und organisatorische Maßnahmen vermissen lassen.

 

 

Bild-Quelle: Pixabay

Comments are closed.