Videokommunikation in Behörden
Digital unter vier Augen
Fortsetzung des Artikels von Teil 1
Die Zukunft ist digital, aber bitte DSGVO-konform
Zu Beginn der Corona-Pandemie mussten viele Organisationen ihre Geschäftstätigkeiten in digitale Kanäle umlenken. Statt Meetings in Büroräumen und Flurgesprächen gab es Video-Calls und Online-Konferenzen. Um diese schnell umzusetzen, hatten viele Unternehmen Datenschutzbedenken vorerst links liegen lassen, klein geredet oder ihnen schlicht keine große Beachtung geschenkt. Schließlich stand die Geschäftskontinuität an oberster Stelle. Doch dieses Vorgehen war und ist ein Spiel mit dem (Bußgeld-)Feuer.
Bereits Mitte 2020 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) eine Kurzprüfung etablierter Videokonferenzdienste veröffentlicht, um Berliner Unternehmen, Behörden und Vereine bei ihrer Wahl einer entsprechenden Lösung zu unterstützen. Das ernüchternde Resultat: Weit verbreitete Systeme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx sind demnach nicht datenschutzkonform. Im Nachgang meldeten sich jedoch mehrere der Anbieter bei der BlnBDI, um zusammen etwaige Mängel zu beseitigen. Einige Dienste hatten so in einer aktualisierten Fassung der Prüfung eine bessere Bewertung – aber längst nicht alle. Eines der Kriterien war beispielsweise die Umsetzung des EuGH-Urteils „Schrems II“. Dieses hatte neue Anforderungen an Datenexporte in Drittländer außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) festgelegt, laut denen nur absolut notwendige und von NutzerInnen gewilligte Datenströme in Drittländer wie die USA fließen dürfen.
Nicht jeder pflichtete aber der Berliner Datenschützerin bei. Unter anderem widersprach Microsoft ihrem Urteil bezüglich Schrems II. Die Datenschutzexperten der Consulting-Firma Isico merkten wiederum in einer Analyse der BlnBDI-Prüfung an, dass sie sich lediglich auf vertraglich festgehaltene Regelungen beziehe, jedoch wichtige andere Aspekte außen vor lasse. Laut Isico führe die Einschätzung der BlnBDI daher nicht automatisch dazu, die entsprechenden Anbieter ausschließen zu müssen. Vielmehr sollte im Einzelnen geprüft und für jeden Anwendungsfall entschieden werden. „Im Übrigen bleibt abzuwarten, ob sich weitere Aufsichtsbehörden der Kritik der Berliner Behörde anschließen“, so die Berater von Isico.
Nichtsdestotrotz sind viele Unternehmen, Behörden und andere Organisationen aktuell bezüglich des Einsatzes von Videokommunikationslösungen verunsichert. Wollen sie sichergehen, dass ihr Dienst DSGVO-konform arbeitet, kann es hilfreich sein, sich an Lösungen aus Deutschland oder der EU zu orientieren. Diese Anbieter haben ihre Unternehmenssitze in der Regel ebenfalls in der EU und verarbeiten dort auch die erhobenen Daten. Maja Smoltczyk, die damalige Berliner Datenschutzbeauftragte, bekräftigte: „Es gibt mittlerweile ausreichend viele rechtskonform nutzbare Dienste für verschiedenste Einsatzzwecke.“
Nichtsdestotrotz sind aber auch Teams, Webex und Co. nicht grundsätzlich ausgeschlossen. Aktuell stehen finale Urteile aber noch aus, inwiefern sie datenschutzkonform betrieben werden können. Das stellt vor allem für hiesige Behörden eine wichtige Hürde dar. (LS)
- Digital unter vier Augen
- Die Zukunft ist digital, aber bitte DSGVO-konform
Lesen Sie mehr zum Thema
