Während der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Dr. Stefan Brink gegenüber der Anwendung der amerikanischen Videokonferenz-Dienst Zoom im Rahmen der Pressemitteilung am 24. Juni 2020 eine Entwarnung ausspricht, warnt hingegen die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk von dem Einsatz der Videokonferenz-Dienst Zoom wegen Scheiterns im Rahmen einer aktuellen Kurzprüfung in Bezug auf die datenschutzrechtliche Konformität.
Dr. Stefan Brink (LfDI) begrüßt die vorgenommenen und vorzunehmenden Maßnahmen von Zoom, insbesondere Verbesserungen bei nutzer- und datenschutzfreundlichen Voreinstellungen („Privacy by Default“- wie zum Beispiel Voreinstellung der passwortgeschützten Einwahl, die Einrichtung eines Warteraums) seitens Zoom, die durch mehrere zwischenzeitlich durchgeführte Updates zur Version Zoom 5.0 belegbar sind, der ausdrückliche Ausschluss der Verwendung der Daten von Nutzer/innen zu wirtschaftlichen Zwecken, die Ankündigung in der kostenpflichtigen Geschäftskunden-Version – Ende-zu-Ende-Verschlüsselung, sowie die Benennung eines „Vertreters in der EU“ für die Geltendmachung von Betroffenenrechten.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat insgesamt 17 Videokonferenz- Dienste im Rahmen einer Kurzprüfung überprüft und mit einem Ampel-System die rechtliche Bewertung, wie folgt, vorgenommen:
Videokonferenz-Dienste: Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx
Bewertung: „Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern.“
Videokonferenz-Dienste: Cisco WebEx der Deutschen Telekom und Jitsi
Bewertung: „In der rechtlichen Prüfung gelb markiert sind Anbieter, bei denen wir Mängel gefunden haben, die eine rechtskonforme Nutzung des Dienstes zwar ausschließen, deren Beseitigung allerdings vermutlich ohne wesentliche Anpassungen der Geschäftsablaufe und der Technik möglich ist.“
Videokonferenz-Dienste: Grün Tixeo Cloud, BigBlueButton, Wire, Netways und sichere-videokonferenz.de
Bewertung: „Grün markiert sind Anbieter, bei denen wir bei unserer Kurzprüfung keine Mängel gefunden haben.“
Momentan herrscht sowohl auf der rechtlichen als auch auf der tatsächlichen Ebene in Deutschland mehr oder minder ein absolutes Chaos. Fakt ist, dass Zoom sich aktiv bei den datenschutzrechtlichen Anforderungen der deutschen Datenschutzbehörde beteiligt und an einer Mangelbeseitigung nachweislich arbeitet, um die datenschutzrechtliche Konformität in Europa zu erreichen.
Nähere Informationen über die Pressemitteilung der LfDI finden Sie hier: www.baden-wuerttemberg.datenschutz.de/warnung-des-lfdi-wurde-gehoert-zoom-bessert-nach
Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenz-Diensten: www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf
Empfehlungen zur Durchführung von Videokonferenzen: www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Empfehlungen_Videokonferenzsysteme.pdf
Checkliste für die Durchführung von Videokonferenzen: www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Checkliste_Videokonferenzen.pdf
