Berliner Datenschutzbeauftragte aktualisiert Videokonferenz-Liste


Laut einem erneuten Test der gängigen Videokonferenzsysteme durch die Berliner Datenschutzbehörde bestehen nach wie vor zahlreiche Mängel. Rot, Rot, Rot – die Liste der Videokonferenzdienste, die sich die Berliner Datenschutzbehörde angeschaut hat, steht eher auf Stop als Go. Das Ampelsystem bescheinigt den meisten Anbietern keinen ausreichenden Datenschutz. So lautete das Ergebnis auch vor einem Jahr schon. Allerdings sagt die Datenschutzbeauftragte, Maja Smoltczyk, auch, es gäbe inzwischen ausreichend Dienste, die rechtskonform einsetzbar seien. Dazu zählt sie etwa "alfaview", den Videodienst von mailbox.org und "Wire", mehrere Dienste, die auf "Jitsi" basieren sowie "BigBlueButton".

Webex verschlechtert, Zoom noch immer rot


Durchgefallen sind laut Datenschutzbeauftragter
 "Zoom", "TeamViewer", die Microsoft-Dienste "Skype" und "Teams", "GoToMeeting", "Google Meet", "Cisco Webex" und auch frei verfügbare Jitsi-Angebote, ohne dass diese konkret einzeln aufgelistet werden. Rot bedeutet, so steht es in der Liste: "Es liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe erfordert." Zu diesen gehören Missstände, die bereits im Vertrag aufgeführt werden, etwa ein unzulässiger Datenexport, aber auch Dienstleister, die nicht im Vertrag auftauchen und daher nicht gestattet sind.

Webex rutschte sogar von einer gelben Ampel vergangenes Jahr, die für leicht behebbare Mängel steht, zu einem roten Licht – Ciscos Webex Meetings wegen des Vertrags, Ciscos Webex Meetings über Telekom wegen Dienstleister- und Export-Problemen. Zoom etwa weise vertragliche Mängel auf, hat aber seit der letzten Überprüfung die Ende-zu-Ende-Verschlüsselung eingeführt.

Smoltczyk hatte sich vergangenes Jahr wegen ihrer ersten Beurteilung mit Microsoft angelegt. Während sie das Schrems-II-Urteil und damit das Ende des Privacy-Shield-Abkommens dahin gehend auslegt, dass der Datenexport in die USA grundsätzlich nicht erlaubt ist, beruft sich Microsoft seither auf Standardvertragsklausen, die den Datenverkehr regeln, sollte es kein anderes Abkommen geben. Allerdings sehen sie vor, dass der Datenschutz auf demselben Niveau sein muss.

Copyright

© Textquelle: heise online News 02/2021 (emw)

Datenschutz an Schulen - Microsoft Teams oder Nich...
Anmeldung zu einer Veranstaltung

By accepting you will be accessing a service provided by a third-party external to https://rtnv.de/