Microsoft Teams, Zoom, WebEx Berliner Datenschützerin verteidigt Vorbehalte gegen gängige Videosysteme
„Ich kann die Rechtslage nicht einfach so zurechtrücken, wie es einigen Kritikern gerade genehm sein sollte.“ (Foto: Berliner Datenschutzbehörde)
Berlin Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat die Kritik von Digitalpolitikern an ihrer Warnung vor führenden Videokonferenzsystemen zurückgewiesen. „Mich irritieren solche Aussagen“, sagte Smoltczyk dem Handelsblatt. „Es handelt sich bei der Veröffentlichung zu Videokonferenzdiensten nicht um meine Meinung und schon gar nicht um eine ‚Einzelmeinung in der zersplitterten Welt der Datenschützer‘, sondern um transparente rechtliche und technische Ergebnisse einer umfangreichen Prüfung meiner Behörde.“
Smoltczyks Behörde hatte in einem kürzlich veröffentlichten Bericht davon abgeraten, Angebote wie Microsoft Teams, Zoom, Google Meet oder Cisco WebEx zu nutzen. Der CDU-Digitalexperte Tankred Schipanski sprach daraufhin von einer „Einzelmeinung in der zersplitterten Welt der Datenschützer“. Natürlich müssten Videokonferenzsysteme sicher sein, sagte Schipanski dem Handelsblatt. „Gerade aber die Ende-zu-Ende-verschlüsselten Systeme wie WebEx bieten dazu aus meiner Sicht eine gute Grundlage.“ Politiker von SPD und Grünen hatten sich ebenfalls kritisch geäußert. Der IT-Verband Bitkom forderte „mehr Pragmatismus und weniger Prinzipienreiterei im Datenschutz“.
Smoltczyk verwies auf die Aufgabe ihrer Behörde, Verfahren anhand des geltenden Rechts zu prüfen. „Dabei kann ich die Rechtslage nicht einfach so zurechtrücken, wie es einigen Kritikern gerade genehm sein sollte.“ Sie halte die negativen Reaktionen auch deshalb für „völlig unangebracht“, weil die Ergebnisse ihrer Prüfung durchaus positiv seien. Auch bei mehreren Anbietern, die mit einer „roten Ampel“ versehen wurden, seien Verbesserungen erreicht worden.
Dies seien etwa Cisco und die Telekom, in gewissen Maße Teamviewer und Zoom und in geringem Umfang auch Microsoft. „Anstatt sich nun darüber zu beklagen, dass eine Aufsichtsbehörde ihre Arbeit macht, wäre es zielführender, Kritik an jene Anbieter zu richten, die noch immer nicht gewillt sind, sich zu bewegen und datenschutzgerechte Verfahren anzubieten“, betonte Smoltczyk.
Die gängigen Videodienst-Anbieter waren bereits im vergangenen Jahr bei der Prüfung durch die Berliner Behörde durchgefallen. Smoltczyk riet Nutzern nach Veröffentlichung der Ergebnisse der zweiten Prüfung am Donnerstag eindringlich zu einem Wechsel der Anbieter und mahnte: „Bequemlichkeit kann nicht die Verletzung von Grundrechten rechtfertigen.“
CDU-Politiker für Reform der Datenschutzaufsicht
Die durchgefallenen Anbieter wurden von der Behörde mit einer „roten Ampel“ versehen. Bei diesen Systemen „liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe erfordert“, heißt es in dem Papier.
Bemängelt wird etwa, dass sich Microsoft eine Verarbeitung der Auftragsdaten an jedem Ort vorbehalte, an dem der Konzern oder seine Unterauftragsverarbeiter tätig seien, also auch in den USA. Dies ist insbesondere deshalb brisant, da die US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben. Auch Zoom und anderen Plattformen attestierte die Behörde „unzulässige Datenexporte“.
Die Folgen sind von großer Reichweite, denn Videokonferenzen sind in der Corona-Pandemie zum Alltag geworden. Im beruflichen Alltag werden die gängigen Tools trotz Datenschutzmängeln regelmäßig zur Kommunikation genutzt. In vielen Schulen sieht es dagegen anders aus. Es sei „nicht zulässig, dass eine Lehrkraft beispielsweise von zu Hause aus die Schülerinnen und Schüler zu einer Zoom-Sitzung einlädt“, sagte Heinz-Peter Meidinger, Präsident des Deutschen Lehrerverbands.
Ein positives Urteil erhielt in der Prüfung etwa das in die Lernplattform „Moodle“ integrierte Videochat-Programm „Big Blue Button“, das in der Corona-Zeit viele Schulen nutzen. „Big Blue Button“ war bereits in mehreren Bundesländern Ziel von Hackerangriffen. Schulen berichten zudem von Serverproblemen, weswegen Konferenzen mit dem Tool oft nicht störungsfrei liefen oder gar nicht zustande kamen.
Der CDU-Politiker Schipanski brachte vor dem Hintergrund des Vorgehens der Berliner Datenschutzbehörde eine Reform der Datenschutzaufsicht in Deutschland ins Spiel. Es sei „bemerkenswert“, wie die Aufsicht aus Landesbehörden und einem Bundesdatenschutzbeauftragten immer wieder zu unterschiedlichen und sich widersprechenden Bewertungen komme. „Die daraus resultierenden Rechtsunsicherheiten und Unklarheiten für alle Bürger und Unternehmen müssen wir ändern“, forderte der CDU-Politiker. Nötig sei ein System mit einheitlichen, praxistauglichen und sicheren Empfehlungen. „Dieser Reform sollten sich auch die einzelnen Landesdatenschutzbeauftragten nicht verschließen.“
Berliner Behörde bietet Hilfe bei Produktwahl an
Auch der IT-Verband Bitkom äußerte Kritik. Datenschutz sei zwar ein unverzichtbares Grundrecht, das Bürger schützen solle. „Was wir aber derzeit erleben, ist ein datenschutzrechtlicher Überbietungswettbewerb der Aufsichtsbehörden“, sagte der Hauptgeschäftsführer des Verbands, Bernhard Rohleder, dem Handelsblatt.
„Statt datenschutzkonforme Lösungen aufzuzeigen, werden viele Videodienste pauschal als rechtswidrig eingestuft“, kritisierte Rohleder. Dabei lege jede Landeshörde andere Maßstäbe an. „Warum ein bestimmter Videodienst in Nordrhein-Westfalen genutzt werden darf, in Berlin aber nicht, ist rational nicht zu erklären und schon gar nicht zu vermitteln.“
Das alles sorge für „massive Verunsicherung“ bei Lehrern, Schülern, Eltern und Schulträgern, sagte Rohleder weiter. Leidtragende seien vor allem Kinder und Jugendliche, deren Recht auf Bildung ohne Not aus rein theoretischen Erwägungen heraus eingeschränkt werde. „Gerade während der Pandemie brauchen wir mehr Pragmatismus und weniger Prinzipienreiterei im Datenschutz.“
Der SPD-Digitalexperte Jens Zimmermann sagte, er verteidige den Datenschutz immer und überall gegen unbegründete Kritik. „Aber dieser verengte Blick in einer Ausnahmesituation ist wenig hilfreich.“ Er halte daher „Vereinbarungen für eine Übergangsfrist“ zur Nutzung gängiger Systeme für denkbar.
Smoltczyk nannte die Forderung befremdlich. Denn man dürfe nicht vergessen, dass es nun fast ein Jahr her sei, dass ihre Behörde erstmals darauf hingewiesen habe, dass verschiedene große Anbieter von Videokonferenzsystemen aktuell nicht gesetzeskonform einsetzbar seien. Die identifizierten Rechtsverstöße hätten somit eigentlich bereits vor der ersten Nutzung geprüft und beseitigt werden müssen. „Wir haben jedenfalls sowohl öffentlich als auch in unserer Beratungs- und Aufsichtspraxis immer wieder den dringenden Handlungsbedarf angesprochen – in vielen Fällen, besonders bei privaten Verantwortlichen, auch mit Erfolg“, erläuterte die Behördenchefin.
Andererseits sei sie sich auch der besonderen Lage von Unternehmen und Behörden in der Corona-Zeit durchaus bewusst. Deshalb sei ihre Behörde ihrer Aufsichtstätigkeit im vergangenen Jahr „mit großem Augenmaß“ nachgegangen und habe von harten Sanktionen bisher abgesehen. „Dass rechtswidrige Verfahren zum Einsatz kommen, darf sich jedoch keinesfalls verstetigen“, mahnte Smoltczyk. Deswegen biete ihre Behörde zu den geprüften Videokonferenzdiensten auch eine Beratungsleistung an. Konkret würden Hilfe bei der Produktwahl sowie Verhandlungen mit Dienstleistern angeboten, „um derzeit eingesetzte nicht rechtmäßige Verfahren zu korrigieren“.
Mehr: Die Cloud wird zum Risiko: Deutschen Konzernen drohen millionenschwere Strafen.
Das Kommentieren dieses Artikels wurde deaktiviert.