Dürfen Datenschutzaufsichtsbehörden vor IT-Produkten warnen?
Vorsicht, Software!
In der Pandemie rieten Datenschützer vom Einsatz bestimmter Videotools ab. Ob sie das überhaupt durften, soll nun ein Gutachten klären.
Ein von der Arbeitsgruppe Grundsatz der Datenschutzkonferenz erstelltes vorläufiges Gutachten kommt zu dem Schluss, dass es unter Einhaltung des Gebots der Sachlichkeit und der Richtigkeit rechtens ist, wenn Datenschutzaufsichtsbehörden vor dem Einsatz bestimmter IT-Produkte warnen. In der Vergangenheit waren die deutschen Datenschutzbehörden mit Aussagen zu Produkten äußerst zurückhaltend. Zuständig für Warnungen vor deren Einsatz waren ihrer Auffassung nach eher Verbraucherschutzverbände oder, wenn es um die IT-Sicherheit ging, das Bundesamt für Sicherheit in der Informationstechnik.
Mit der Pandemie hat sich das geändert. Der plötzliche Bedarf von Unternehmen und Verwaltungen an Videokonferenzdiensten und Collaboration-Tools führte zu steigenden Beratungsanfragen. Zunehmend äußerten sich Datenschützer zu solchen Tools und sprachen Empfehlungen oder Warnungen aus, meist nach Kriterien der Datenschutzkonformität wie Verschlüsselung, Verarbeitung und Übertragung personenbezogener Daten, Privacy-Einstellungen der Tools et cetera. Prominente Beispiele sind die Warnung vor dem Einsatz von Zoom durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) Stefan Brink (die er nach Nachbesserungen durch Zoom wieder zurücknahm) oder die ständig aktualisierte Liste der gängigsten Videokonferenztools mit Ampelwertungen der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit (BlnBDI) Maja Smoltczyk.
