• IT-Karriere:
  • Services:

DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen

Bei einem Kurztest der Berliner Datenschutzbeauftragten fielen die meisten Videokonferenzsysteme durch - es gibt aber auch empfehlenswerte.

Artikel veröffentlicht am , / dpa
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook.
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook. (Bild: Alexandra Koch/Pixabay)

Die führenden Videokonferenzsysteme Zoom, Teams und Skype von Microsoft sowie Google Meet, GoToMeeting, Blizz und Cisco Webex sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk allesamt durchgefallen. "Leider erfüllen einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, die datenschutzrechtlichen Anforderungen bisher nicht", erklärte Smoltczyk.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

In einem Bericht wurden diese Systeme mit einer roten Ampel versehen. "Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern", heißt es in einer am Freitag, dem 3. Juli veröffentlichten Erklärung.

Die Datenschutzbehörde überprüfte insgesamt 17 Videokonferenzdienste auf das Vorliegen von rechtskonformen Auftragsverarbeitungsverträgen, diese werden von Unternehmen nach der DSGVO benötigt, wenn sie andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragen. Neben den Auftragsverarbeitungsverträgen wurden bei mehreren Diensten auch die technischen Aspekte kursorisch geprüft. Die rechtlichen und technischen Aspekte wurden getrennt voneinander mit einer Ampel bewertet.

Jitsi und Big Blue Button statt Skype, Teams oder Zoom

Bei der rechtlichen Prüfung fielen die besagten Videokonferenzdienste komplett durch. Bei Microsoft Teams sieht die Datenschutzbehörde "viele Unklarheiten und Widersprüche im Auftragsverarbeitungsvertrag." Diesen bereits veröffentlichten Auftragsverarbeitungsvertrag (laut Metadaten vom 3. Januar 2020) habe Microsoft zudem ohne Angabe von Gründen oder einer Kennzeichnung umfangreich nachträglich geändert. In der Fassung vom 9. Juni seien mehrere, aber nicht alle Mängel stillschweigend behoben worden. Vor Skype und Teams aus dem Hause Microsoft hatte Smoltczyk bereits im Mai gewarnt.

Bei Zoom umfassen die Mängel im Auftragsverarbeitungsvertrag laut der Landesdatenschutzbeauftragten unzulässige Datenexporte sowie nicht zulässige Einschränkungen der Löschpflicht. Die Datenschutzbehörde äußerst zudem "Zweifel an der Zuverlässigkeit des Anbieters."

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten auch Tixeo Cloud, Big Blue Button von Werk21 sowie Wire. Mit Gelb wurden freie Instanzen von Jitsi bewertet, da hier in der Regel ein Auftragsverarbeitungsvertrag fehlt.

Im Unterschied zu Cisco Webex erhielt die von der Telekom betriebene Variante von Webex eine gelbe Ampel. Hier wurden ebenfalls Mängel im Auftragsverarbeitungsvertrag, unzulässige Einschränkungen des Weisungsrechts sowie unklare Regelungen zu Datenexporten festgestellt, die laut der Behörde eine rechtskonforme Nutzung des Dienstes ausschließt. Im Gegensatz zur roten Ampel sei hier aber eine Beseitigung der Mängel "vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich", heißt es in dem Bericht. Die Telekom hat bereits Änderungen angekündigt.

Eine oberflächliche technische Prüfung fand nur bei den kommerziellen Jitsi-Instanzen, Big Blue Button von Werk21 sowie Tixeo Cloud und Wire statt. Diese seien "derzeit (nur) unter Beachtung bestimmter Rahmenbedingungen nutzbar" und erhielten dafür eine gelbe Ampel. Im Falle von Jitsi sei beispielsweise die App aus dem freien App-Store F-Droid vorzuziehen, da sie im Unterschied zu der Variante aus dem Google Play Store keine Trackingdienste enthalte.

Nachtrag vom 6. Juli 2020, 10:00 Uhr

Wir haben die Kritikpunkte der Landesdatenschutzbeauftragten an den Auftragsverarbeitungsverträgen von Zoom und Teams ergänzt. Zudem haben wir die heimliche Überarbeitung des Auftragsverarbeitungsvertrags durch Microsoft thematisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,49€
  2. (u. a. Doom Eternal für 26,99€, Prey für 6,99€, Rage 2 für 17,99€, Wolfenstein...

My1 09. Jul 2020 / Themenstart

das wäre ja auch eine interessante sache gewesen, inwiefern selbstgehostete instanzen von...

Eheran 07. Jul 2020 / Themenstart

Weil der eine für die Firma arbeitet, die sonst die Arschkarte hätte und der andere...

Neremyn 07. Jul 2020 / Themenstart

Nicht nur bauen auch "umprogrammieren" es gibt diverse CustomRoms(z.B. LingeageOS), oder...

Neremyn 07. Jul 2020 / Themenstart

Die Datenschützer haben eher selten was zu beanstanden sie weisen nur auf das hin was im...

elcaron 06. Jul 2020 / Themenstart

gumnade schrieb Wenn etwas der produktiven Nutzung im Weg steht, ohne einen...

Kommentieren


Folgen Sie uns
       


Watch Dogs Legion angespielt

Mit Legion bekommt die Serie Watch Dogs eine dritte Chance von Ubisoft. Schauplatz ist London nach dem Brexit, eine korrupte Regierung und Banden unterdrücken die Bevölkerung, die sich allerdings wehrt. Wichtigste Neuerung gegenüber den Vorgängern: Spieler können Passanten für den Widerstand rekrutieren.

Watch Dogs Legion angespielt Video aufrufen
    •  /