DSGVO: Teams und Zoom lassen sich nicht rechtskonform nutzen

Bei einem Kurztest der Berliner Datenschutzbeauftragten fielen die meisten Videokonferenzsysteme durch - es gibt aber auch empfehlenswerte.

Artikel veröffentlicht am , / dpa
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook.
Viele Videokonferenzsysteme sollten lieber nicht auf das Notebook. (Bild: Alexandra Koch/Pixabay)

Die führenden Videokonferenzsysteme Zoom, Teams und Skype von Microsoft sowie Google Meet, GoToMeeting, Blizz und Cisco Webex sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk allesamt durchgefallen. "Leider erfüllen einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, die datenschutzrechtlichen Anforderungen bisher nicht", erklärte Smoltczyk.

Stellenmarkt
  1. Anwendungsberater (m/w/d) SAP ERP - Schwerpunkt SAP PP/WM
    HÜBNER GmbH & Co. KG, Kassel
  2. IT-Spezialist*in für die Clientadministration, Support und Hotline (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
Detailsuche

In einem Bericht wurden diese Systeme mit einer roten Ampel versehen. "Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern", heißt es in einer am Freitag, dem 3. Juli veröffentlichten Erklärung.

Die Datenschutzbehörde überprüfte insgesamt 17 Videokonferenzdienste auf das Vorliegen von rechtskonformen Auftragsverarbeitungsverträgen, diese werden von Unternehmen nach der DSGVO benötigt, wenn sie andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragen. Neben den Auftragsverarbeitungsverträgen wurden bei mehreren Diensten auch die technischen Aspekte kursorisch geprüft. Die rechtlichen und technischen Aspekte wurden getrennt voneinander mit einer Ampel bewertet.

Jitsi und Big Blue Button statt Skype, Teams oder Zoom

Bei der rechtlichen Prüfung fielen die besagten Videokonferenzdienste komplett durch. Bei Microsoft Teams sieht die Datenschutzbehörde "viele Unklarheiten und Widersprüche im Auftragsverarbeitungsvertrag." Diesen bereits veröffentlichten Auftragsverarbeitungsvertrag (laut Metadaten vom 3. Januar 2020) habe Microsoft zudem ohne Angabe von Gründen oder einer Kennzeichnung umfangreich nachträglich geändert. In der Fassung vom 9. Juni seien mehrere, aber nicht alle Mängel stillschweigend behoben worden. Vor Skype und Teams aus dem Hause Microsoft hatte Smoltczyk bereits im Mai gewarnt.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    06./07.10.2022, Virtuell
Weitere IT-Trainings

Bei Zoom umfassen die Mängel im Auftragsverarbeitungsvertrag laut der Landesdatenschutzbeauftragten unzulässige Datenexporte sowie nicht zulässige Einschränkungen der Löschpflicht. Die Datenschutzbehörde äußerst zudem "Zweifel an der Zuverlässigkeit des Anbieters."

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten auch Tixeo Cloud, Big Blue Button von Werk21 sowie Wire. Mit Gelb wurden freie Instanzen von Jitsi bewertet, da hier in der Regel ein Auftragsverarbeitungsvertrag fehlt.

Im Unterschied zu Cisco Webex erhielt die von der Telekom betriebene Variante von Webex eine gelbe Ampel. Hier wurden ebenfalls Mängel im Auftragsverarbeitungsvertrag, unzulässige Einschränkungen des Weisungsrechts sowie unklare Regelungen zu Datenexporten festgestellt, die laut der Behörde eine rechtskonforme Nutzung des Dienstes ausschließt. Im Gegensatz zur roten Ampel sei hier aber eine Beseitigung der Mängel "vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich", heißt es in dem Bericht. Die Telekom hat bereits Änderungen angekündigt.

Eine oberflächliche technische Prüfung fand nur bei den kommerziellen Jitsi-Instanzen, Big Blue Button von Werk21 sowie Tixeo Cloud und Wire statt. Diese seien "derzeit (nur) unter Beachtung bestimmter Rahmenbedingungen nutzbar" und erhielten dafür eine gelbe Ampel. Im Falle von Jitsi sei beispielsweise die App aus dem freien App-Store F-Droid vorzuziehen, da sie im Unterschied zu der Variante aus dem Google Play Store keine Trackingdienste enthalte.

Nachtrag vom 6. Juli 2020, 10:00 Uhr

Wir haben die Kritikpunkte der Landesdatenschutzbeauftragten an den Auftragsverarbeitungsverträgen von Zoom und Teams ergänzt. Zudem haben wir die heimliche Überarbeitung des Auftragsverarbeitungsvertrags durch Microsoft thematisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


My1 09. Jul 2020

das wäre ja auch eine interessante sache gewesen, inwiefern selbstgehostete instanzen von...

Eheran 07. Jul 2020

Weil der eine für die Firma arbeitet, die sonst die Arschkarte hätte und der andere...

Neremyn 07. Jul 2020

Nicht nur bauen auch "umprogrammieren" es gibt diverse CustomRoms(z.B. LingeageOS), oder...

Neremyn 07. Jul 2020

Die Datenschützer haben eher selten was zu beanstanden sie weisen nur auf das hin was im...



Aktuell auf der Startseite von Golem.de
Hausanschluss
Warum sich einige nicht für Glasfaser entscheiden

Nicht alle geförderten Projekte für einen Glasfaser-Hausanschluss können umgesetzt werden. Manche Hausbesitzer wollen einfach nicht.

Hausanschluss: Warum sich einige nicht für Glasfaser entscheiden
Artikel
  1. Windows und Office: Das neue One Outlook kann offiziell ausprobiert werden
    Windows und Office
    Das neue One Outlook kann offiziell ausprobiert werden

    Office-Insider bekommen die Preview-Version des neuen Outlook-Clients gestellt. Der soll irgendwann die bisherige Windows-Mail-App ersetzen.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Vorratsdatenspeicherung: Union fordert Machtwort von Bundeskanzler Scholz
    Vorratsdatenspeicherung
    Union fordert Machtwort von Bundeskanzler Scholz

    Die Union fordert beharrlich die anlasslose Speicherung von IP-Adressen. Doch das dürfte Ermittlern nur in den wenigsten Fällen helfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /