DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen

Bei einem Kurztest der Berliner Datenschutzbeauftragten fielen die meisten Videokonferenzsysteme durch - es gibt aber auch empfehlenswerte.

Artikel veröffentlicht am , / dpa
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook.
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook. (Bild: Alexandra Koch/Pixabay)

Die führenden Videokonferenzsysteme Zoom, Teams und Skype von Microsoft sowie Google Meet, GoToMeeting, Blizz und Cisco Webex sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk allesamt durchgefallen. "Leider erfüllen einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, die datenschutzrechtlichen Anforderungen bisher nicht", erklärte Smoltczyk.

In einem Bericht wurden diese Systeme mit einer roten Ampel versehen. "Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern", heißt es in einer am Freitag, dem 3. Juli veröffentlichten Erklärung.

Die Datenschutzbehörde überprüfte insgesamt 17 Videokonferenzdienste auf das Vorliegen von rechtskonformen Auftragsverarbeitungsverträgen, diese werden von Unternehmen nach der DSGVO benötigt, wenn sie andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragen. Neben den Auftragsverarbeitungsverträgen wurden bei mehreren Diensten auch die technischen Aspekte kursorisch geprüft. Die rechtlichen und technischen Aspekte wurden getrennt voneinander mit einer Ampel bewertet.

Jitsi und Big Blue Button statt Skype, Teams oder Zoom

Bei der rechtlichen Prüfung fielen die besagten Videokonferenzdienste komplett durch. Bei Microsoft Teams sieht die Datenschutzbehörde "viele Unklarheiten und Widersprüche im Auftragsverarbeitungsvertrag." Diesen bereits veröffentlichten Auftragsverarbeitungsvertrag (laut Metadaten vom 3. Januar 2020) habe Microsoft zudem ohne Angabe von Gründen oder einer Kennzeichnung umfangreich nachträglich geändert. In der Fassung vom 9. Juni seien mehrere, aber nicht alle Mängel stillschweigend behoben worden. Vor Skype und Teams aus dem Hause Microsoft hatte Smoltczyk bereits im Mai gewarnt.

Bei Zoom umfassen die Mängel im Auftragsverarbeitungsvertrag laut der Landesdatenschutzbeauftragten unzulässige Datenexporte sowie nicht zulässige Einschränkungen der Löschpflicht. Die Datenschutzbehörde äußerst zudem "Zweifel an der Zuverlässigkeit des Anbieters."

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten auch Tixeo Cloud, Big Blue Button von Werk21 sowie Wire. Mit Gelb wurden freie Instanzen von Jitsi bewertet, da hier in der Regel ein Auftragsverarbeitungsvertrag fehlt.

Im Unterschied zu Cisco Webex erhielt die von der Telekom betriebene Variante von Webex eine gelbe Ampel. Hier wurden ebenfalls Mängel im Auftragsverarbeitungsvertrag, unzulässige Einschränkungen des Weisungsrechts sowie unklare Regelungen zu Datenexporten festgestellt, die laut der Behörde eine rechtskonforme Nutzung des Dienstes ausschließt. Im Gegensatz zur roten Ampel sei hier aber eine Beseitigung der Mängel "vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich", heißt es in dem Bericht. Die Telekom hat bereits Änderungen angekündigt.

Eine oberflächliche technische Prüfung fand nur bei den kommerziellen Jitsi-Instanzen, Big Blue Button von Werk21 sowie Tixeo Cloud und Wire statt. Diese seien "derzeit (nur) unter Beachtung bestimmter Rahmenbedingungen nutzbar" und erhielten dafür eine gelbe Ampel. Im Falle von Jitsi sei beispielsweise die App aus dem freien App-Store F-Droid vorzuziehen, da sie im Unterschied zu der Variante aus dem Google Play Store keine Trackingdienste enthalte.

Nachtrag vom 6. Juli 2020, 10:00 Uhr

Wir haben die Kritikpunkte der Landesdatenschutzbeauftragten an den Auftragsverarbeitungsverträgen von Zoom und Teams ergänzt. Zudem haben wir die heimliche Überarbeitung des Auftragsverarbeitungsvertrags durch Microsoft thematisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


My1 09. Jul 2020

das wäre ja auch eine interessante sache gewesen, inwiefern selbstgehostete instanzen von...

Eheran 07. Jul 2020

Weil der eine für die Firma arbeitet, die sonst die Arschkarte hätte und der andere...

Neremyn 07. Jul 2020

Nicht nur bauen auch "umprogrammieren" es gibt diverse CustomRoms(z.B. LingeageOS), oder...

Neremyn 07. Jul 2020

Die Datenschützer haben eher selten was zu beanstanden sie weisen nur auf das hin was im...



Aktuell auf der Startseite von Golem.de
Star Wars
Holiday Special jetzt in 4K mit 60 fps

Eine bessere Story bekommt der legendär schlechte Film dadurch leider nicht. Bis heute lieben ihn einige Fans aber vor allem wegen seiner Absurdität.

Star Wars: Holiday Special jetzt in 4K mit 60 fps
Artikel
  1. Lohn und Gehalt: OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr
    Lohn und Gehalt
    OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    Die Firma hinter Chat-GPT zahlt im Vergleich zu Unternehmen wie Nvidia besonders gut. Erfahrene Forscher und Entwickler auf dem Gebiet sind Mangelware.

  2. Software-Probleme: Elektrischer Chevy Blazer mit Verkaufsstopp belegt
    Software-Probleme
    Elektrischer Chevy Blazer mit Verkaufsstopp belegt

    Chevrolet hat einen Verkaufsstopp für sein neues Elektro-SUV Blazer verhängt, weil die Besitzer zahlreiche Softwareprobleme gemeldet haben.

  3. USA: Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu
    USA
    Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    Das US-Solarunternehmen iSun und der deutschen Agrivoltaik-Firma Next2Sun bauen in den USA eine Solaranlage mit vertikal aufgestellten Solarmodulen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P5 Plus 2 TB mit Kühlkörper 114,99€ • Crucial Pro 32 GB DDR5-5600 79,99€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • Anthem PC 0,99€ • Wochenendknaller bei MediaMarkt • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /