Datenschutzbeauftragte setzt bei gängigen Videosystemen Ampel auf rot
Berlin (dpa) - Die führenden Videokonferenzsysteme wie Microsoft
Teams, Skype, Zoom, Google Meet, GoToMeeting, Blizz und Cisco WebEx
sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja
Smoltczyk alle durchgefallen. «Leider erfüllen einige der Anbieter,
die technisch ausgereifte Lösungen bereitstellen, die
datenschutzrechtlichen Anforderungen bisher nicht», erklärte sie. In
einem Bericht wurden diese Systeme alle mit einer «roten Ampel»
versehen. «Bei rot markierten Anbietern liegen Mängel vor, die eine
rechtskonforme Nutzung des Dienstes ausschließen und deren
Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe
und/oder der Technik erfordern», heißt es in einer am Freitag
veröffentlichten Erklärung.
Mit einer «grünen Ampel» wurden in dem Kurztest kommerziell
bereitgestellte Instanzen der Open-Source-Software Jitsi Meet
bewertet, etwa der Service von Netways oder
sichere-videokonferenz.de. Ein positives Urteil erhielten auch die
Tixeo Cloud, BigBlueButton von Werk21 sowie Wire.
Bei den Lösungen der führenden US-Anbieter machten Smoltczyk und ihre
Mitarbeiterinnen und Mitarbeiter vor allem Mängel in der
Rechtskonformität der angebotenen Auftragsverarbeitungsverträge aus.
Mit einer «gelben Ampel» versah Smoltczyk unter anderem den Service
Cisco WebEx, wie er über die Deutsche Telekom bereitgestellt wird.
Hier habe man ebenfalls Mängel im Auftragsverarbeitungsvertrag,
unzulässige Einschränkungen des Weisungsrechts sowie unklare
Regelungen zu Datenexporten vorgefunden, die eine rechtskonforme
Nutzung des Dienstes ausschließen. Im Gegensatz zur «roten Ampel» sei
hier aber eine Beseitigung der Mängel «vermutlich ohne wesentliche
Anpassungen der Geschäftsabläufe und der Technik möglich». Die
Telekom hat bereits Änderungen im Kleingedruckten angekündigt.
Mit «gelb» wurden auch freie Instanzen von Jitsi bewertet, die unter
anderem von Universitäten und dem Chaos Computer Club bereitgestellt
werden. Hier fehle in der Regel ein Auftragsverarbeitungsvertrag.
Unter den Landesdatenschutzbeauftragten hat sich Smoltczyk einen
Namen als Kritikerin von etablierten Videokonferenzsystemen gemacht
und zunächst nur Negativ-Checklisten mit Kriterien veröffentlicht,
die den Einsatz der Systeme ausschließen. Dagegen setzten sich Firmen
wie Microsoft zur Wehr. Politiker wie der digitalpolitische Sprecher
der SPD-Bundestagsfraktion, Jens Zimmermann, forderte die
Datenschutzbeauftragten auf, für jedes verbotene Tool ein Werkzeug
vorzuschlagen, das bedenkenlos eingesetzt werden kann.