• IT-Karriere:
  • Services:

DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen

Bei einem Kurztest der Berliner Datenschutzbeauftragten fielen die meisten Videokonferenzsysteme durch - es gibt aber auch empfehlenswerte.

Artikel veröffentlicht am , / dpa
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook.
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook. (Bild: Alexandra Koch/Pixabay)

Die führenden Videokonferenzsysteme Zoom, Teams und Skype von Microsoft sowie Google Meet, GoToMeeting, Blizz und Cisco Webex sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk allesamt durchgefallen. "Leider erfüllen einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, die datenschutzrechtlichen Anforderungen bisher nicht", erklärte Smoltczyk.

Stellenmarkt
  1. Cooper Advertising GmbH, Hamburg
  2. Universität zu Köln, Köln

In einem Bericht wurden diese Systeme mit einer roten Ampel versehen. "Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern", heißt es in einer am Freitag, dem 3. Juli veröffentlichten Erklärung.

Die Datenschutzbehörde überprüfte insgesamt 17 Videokonferenzdienste auf das Vorliegen von rechtskonformen Auftragsverarbeitungsverträgen, diese werden von Unternehmen nach der DSGVO benötigt, wenn sie andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragen. Neben den Auftragsverarbeitungsverträgen wurden bei mehreren Diensten auch die technischen Aspekte kursorisch geprüft. Die rechtlichen und technischen Aspekte wurden getrennt voneinander mit einer Ampel bewertet.

Jitsi und Big Blue Button statt Skype, Teams oder Zoom

Bei der rechtlichen Prüfung fielen die besagten Videokonferenzdienste komplett durch. Bei Microsoft Teams sieht die Datenschutzbehörde "viele Unklarheiten und Widersprüche im Auftragsverarbeitungsvertrag." Diesen bereits veröffentlichten Auftragsverarbeitungsvertrag (laut Metadaten vom 3. Januar 2020) habe Microsoft zudem ohne Angabe von Gründen oder einer Kennzeichnung umfangreich nachträglich geändert. In der Fassung vom 9. Juni seien mehrere, aber nicht alle Mängel stillschweigend behoben worden. Vor Skype und Teams aus dem Hause Microsoft hatte Smoltczyk bereits im Mai gewarnt.

Bei Zoom umfassen die Mängel im Auftragsverarbeitungsvertrag laut der Landesdatenschutzbeauftragten unzulässige Datenexporte sowie nicht zulässige Einschränkungen der Löschpflicht. Die Datenschutzbehörde äußerst zudem "Zweifel an der Zuverlässigkeit des Anbieters."

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten auch Tixeo Cloud, Big Blue Button von Werk21 sowie Wire. Mit Gelb wurden freie Instanzen von Jitsi bewertet, da hier in der Regel ein Auftragsverarbeitungsvertrag fehlt.

Im Unterschied zu Cisco Webex erhielt die von der Telekom betriebene Variante von Webex eine gelbe Ampel. Hier wurden ebenfalls Mängel im Auftragsverarbeitungsvertrag, unzulässige Einschränkungen des Weisungsrechts sowie unklare Regelungen zu Datenexporten festgestellt, die laut der Behörde eine rechtskonforme Nutzung des Dienstes ausschließt. Im Gegensatz zur roten Ampel sei hier aber eine Beseitigung der Mängel "vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich", heißt es in dem Bericht. Die Telekom hat bereits Änderungen angekündigt.

Eine oberflächliche technische Prüfung fand nur bei den kommerziellen Jitsi-Instanzen, Big Blue Button von Werk21 sowie Tixeo Cloud und Wire statt. Diese seien "derzeit (nur) unter Beachtung bestimmter Rahmenbedingungen nutzbar" und erhielten dafür eine gelbe Ampel. Im Falle von Jitsi sei beispielsweise die App aus dem freien App-Store F-Droid vorzuziehen, da sie im Unterschied zu der Variante aus dem Google Play Store keine Trackingdienste enthalte.

Nachtrag vom 6. Juli 2020, 10:00 Uhr

Wir haben die Kritikpunkte der Landesdatenschutzbeauftragten an den Auftragsverarbeitungsverträgen von Zoom und Teams ergänzt. Zudem haben wir die heimliche Überarbeitung des Auftragsverarbeitungsvertrags durch Microsoft thematisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Robot White für 59,99€)
  2. (u. a. Gigabyte Radeon RX 6800 Gaming OC 16G für 878,87€)

My1 09. Jul 2020

das wäre ja auch eine interessante sache gewesen, inwiefern selbstgehostete instanzen von...

Eheran 07. Jul 2020

Weil der eine für die Firma arbeitet, die sonst die Arschkarte hätte und der andere...

Neremyn 07. Jul 2020

Nicht nur bauen auch "umprogrammieren" es gibt diverse CustomRoms(z.B. LingeageOS), oder...

Neremyn 07. Jul 2020

Die Datenschützer haben eher selten was zu beanstanden sie weisen nur auf das hin was im...

elcaron 06. Jul 2020

gumnade schrieb Wenn etwas der produktiven Nutzung im Weg steht, ohne einen...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Razer Book 13 im Test Razer wird erwachsen

Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
Elektromobilität
Diese E-Autos kommen 2021 auf den Markt

2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
Ein Bericht von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

    •  /