Viel Rot: Berliner Datenschutzbeauftragte aktualisiert Videokonferenz-Liste

Laut einem erneuten Test der gängigen Videokonferenzsysteme durch die Berliner Datenschutzbehörde bestehen nach wie vor zahlreiche Mängel.

In Pocket speichern vorlesen Druckansicht 120 Kommentare lesen

(Bild: Shutterstock/Andrey_Popov)

Lesezeit: 2 Min.

Rot, Rot, Rot – die Liste der Videokonferenzdienste, die sich die Berliner Datenschutzbehörde angeschaut hat, steht eher auf Stop als Go. Das Ampelsystem bescheinigt den meisten Anbietern keinen ausreichenden Datenschutz. So lautete das Ergebnis auch vor einem Jahr schon.

Allerdings sagt die Datenschutzbeauftragte, Maja Smoltczyk, auch, es gäbe inzwischen ausreichend Dienste, die rechtskonform einsetzbar seien. Dazu zählt sie etwa alfaview, die Videodienste von mailbox.org und Wire, mehrere Dienste, die auf Jitsi basieren sowie BigBlueButton.

Durchgefallen sind laut Datenschutzbeauftragter Zoom, TeamViewer, die Microsoft-Dienste Skype und Teams, GoToMeeting, Google Meet, Cisco Webex und auch frei verfügbare Jitsi-Angebote, ohne dass diese konkret einzeln aufgelistet werden. Rot bedeutet, so steht es in der Liste: "Es liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe erfordert." Zu diesen gehören Missstände, die bereits im Vertrag aufgeführt werden, etwa ein unzulässiger Datenexport, aber auch Dienstleister, die nicht im Vertrag auftauchen und daher nicht gestattet sind.

Webex rutschte sogar von einer gelben Ampel vergangenes Jahr, die für leicht behebbare Mängel steht, zu einem roten Licht – Ciscos Webex Meetings wegen des Vertrags, Ciscos Webex Meetings über Telekom wegen Dienstleister- und Export-Problemen. Zoom etwa weise vertragliche Mängel auf, hat aber seit der letzten Überprüfung die Ende-zu-Ende-Verschlüsselung eingeführt.

Smoltczyk hatte sich vergangenes Jahr wegen ihrer ersten Beurteilung mit Microsoft angelegt. Während sie das Schrems-II-Urteil und damit das Ende des Privacy-Shield-Abkommens dahin gehend auslegt, dass der Datenexport in die USA grundsätzlich nicht erlaubt ist, beruft sich Microsoft seither auf Standardvertragsklausen, die den Datenverkehr regeln, sollte es kein anderes Abkommen geben. Allerdings sehen sie vor, dass der Datenschutz auf demselben Niveau sein muss.

(emw)