Berliner Datenschutzbehörde verurteilt in „Kurzprüfung von Videokonferenzsystemen“ mehrere Anbieter pauschal – zu Unrecht!

Zoom ist böse. Oder doch nicht?

Die Berliner Datenschutzbehörde hat am Freitag, 03. Juli 2020 das Ergebnis ihrer „Kurzprüfung von Videokonferenzsystemen“ auf Ihrer Webseite veröffentlicht.

Lassen Sie mich zu der oben verlinkten Kurzprüfung Stellung beziehen:

Datenschutz-Aktionismus bremst die Wirtschaft aus!

Videokonferenzen sind im Trend. Innovative Anbieter sorgen für technisch einwandfreie Durchführung und kümmern sich auch um die Datensicherheit. Bewegen sich die Anbieter im EU-Markt, gelten für Sie auch die Bestimmungen der DSGVO.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat nun die großen Anbieter geprüft und im Ampelsystem bewertet. Bei den Anbietern, mit der größten Verbreitung in der Wirtschaft stehen die Ampeln auf Rot.

Dieses Vorgehen sehe ich kritisch. Eine subjektive Einschätzung der Berliner Aufsichtsbehörde darf nicht die Handlungsmaxime eines Unternehmens sein. Insbesondere wenn die Wettbewerbsfähigkeit und die interne Kommunikation massiv darunter leiden würde.

Durch die rote Ampel wird einem Unternehmen vermittelt, dass Dienste wie Skype, Teams, GoTo Meeting oder Zoom nicht eingesetzt werden können. Aus meiner Sicht sind diese Dienste sehr wohl für Unternehmen einzusetzen. Und auch ein Teilnehmer einer Konferenz muss sich aus meiner Sicht keine Sorgen machen, wenn er an einer Online-Veranstaltung, beispielsweise auf Zoom oder GoTo Meeting teilnimmt.

Was müssen Unternehmen beachten, bevor Sie die Dienste nutzen?

Unternehmen müssen einen 5-Punkte-Check durchführen.

  1. Sie benötigen eine Rechtliche Grundlage für die Datenverarbeitung. Die ist im Regelfall durch die DSGVO gegeben.
  2. Sie benötigen einen Auftragsverarbeitungsvertrag mit dem Anbieter. Darum müssen Sie sich kümmern. Die großen Anbieter stellen diese auch bereit.
  3. Sollte der Anbieter sich nicht innerhalb der EU befinden, benötigen Sie eine Rechtsgrundlage für den Datentransfer in das sogenannte Drittland. Bei US-Anbietern, wie z.B. Zoom ist das durch ein Abkommen, dass US – EU Privacy-Shield gegeben, wenn der Anbieter sich dort registriert hat. Aktuell gilt das Privacy-Shield auch noch.
  4. Der Anbieter muss die Datensicherheit nach dem aktuellen Stand der Technik sicherstellen. Dies ist ein dynamischer Prozess und wird schon allein aufgrund der Wettbewerbssituation von den großen Anbietern umgesetzt.
  5. Die Informationspflichten, die die DSGVO von Unternehmen fordert müssen erfüllt werden.

Die fünf genannten Punkte sind durch die Unternehmen einfach umzusetzen. Der betriebliche Datenschutzbeauftragte unterstützt dabei.

Zusätzlich zu den 5 Punkten für den DSGVO-konformen Einsatz soll sich ein Unternehmen darüber klar werden, für welchen Zweck die Software eingesetzt werden soll. Sollen zum Beispiel sensible Daten verarbeitet werden oder Bewerbungsgespräche durchgeführt werden oder ausschließlich Schulungen, Webinare oder Besprechungen über das Programm stattfinden.

Für letztgenannte sind Programme wie Zoom oder GoTo Meeting ideal geeignet und können nach Durchführung des 5-Punkte-Checks angewandt werden. Bei Bewerbungsgesprächen, Patientengesprächen oder der Kommunikation zwischen Steuerberater/Rechtsanwalt mit Mandanten allerdings nicht. Dann sind andere Programme zu verwenden, z.B. Nextcloud Talk oder Wire.

Diese Programme haben dann allerdings wiederrum Schwächen, wenn es um Online-Veranstaltungen mit hohen Teilnehmerzahlen geht.

Fazit: Unternehmer führen immer den 5-Punkte-Check durch und entscheiden sich, für die Softwarelösungen, die für den jeweiligen Zweck am besten geeignet sind.

Was müssen Teilnehmer an Videokonferenzen beachten?

Sie werden von einem Unternehmer zu einer Online-Schulung eingeladen. Und stellen fest, das Unternehmen nutzt ein Programm, dass die Berliner Datenschutzbehörde mit „Rot“ kennzeichnet. Zunächst keine Sorge. Ihre personenbezogenen Daten für die Registrierung und Teilnahme am Programm sind geschützt. Sie erhalten im Anschluss an das Online-Meeting keine Werbeanrufe oder ähnliches.

Ein Bewerbungsgespräch mit Zoom sollten Sie aber beispielsweise ablehnen. Genauso, wenn Ihr Arzt, Rechtsanwalt oder Steuerberater das Online-Gespräch mit diesem Programm, GoTo-Meeting oder Skype durchführen möchte.

Fazit: Die Teilnahme an Online-Schulungen, Wissensveranstaltungen oder einfachen Sitzungen sind unkritisch für Ihre persönlichen Daten. Wenn es um sensible Inhalte geht, wie Bewerbungsgespräche oder Gespräche mit Ihrem Arzt, fragen Sie gezielt nach, wie die Vertraulichkeit gewahrt bleibt.

Sprechen Sie uns bitte an, wenn Sie weitere Informationen benötigen

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geschäftsstelle

Barth Datenschutz GmbH
Theodor-Veiel-Straße 94
70374 Stuttgart

Tel: 0711 / 40070720
Fax: 0711 / 40070729
info@barth-datenschutz.de

Wenn Sie Ihre korrekte E-Mail-Adresse im Formular eintragen und auf „Eintragen“ klicken, erhalten Sie bis auf Widerruf „unseren Newsletter kostenlos in unregelmäßigen Abständen via E-Mail zugesandt. Sie erhalten allgemeine Datenschutz- und IT-Informationen, Fachbeiträgen und aktuellen Entwicklungen, sowie Informationen zu Produkten und Dienstleistungen der Barth Datenschutz GmbH.

Hinweis: Für eine Anmeldung zum Newsletters ist die Angabe einer E-Mail-Adresse erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO. Die Einwilligung kann entweder durch Anklicken des Abmeldelinks in der Newsletter-E-Mail oder durch eine E-Mail jederzeit widerrufen werden.

Wir verwenden die von Ihnen angegebenen Daten ausschließlich zum Versand des Newsletters. Wir geben Ihre Daten nicht an Dritte weiter. Bitte beachten Sie auch unsere Datenschutzerklärung.

Und so einfach geht es:

© Copyright – Barth Datenschutz GmbH – 0711 / 40070720 – info@barth-datenschutz.de