Schon seit Langem wird diskutiert, ob Zoom eine Plattform ist, die Unternehmen guten Gewissens nutzen können oder ob die datenschutzrechtlichen Bedenken überwiegen.
Abstrahiert lässt sich fragen, ob sich US-Dienstleister wie Zoom guten Gewissens nutzen lassen können oder ob die Bedenken in Sachen DSGVO größer sind.
Aufgrund der Corona Pandemie ist die Bedeutung von Videokonferenzanbietern gewachsen. Gleichzeitig sind auch Stimmen lauter geworden zu den Fragen, ob Anbieter wie Zoom und Datenschutz vereinbar sind.
Die Antworten auf diese Fragen hängen von einer Vielzahl von Faktoren ab. Nachfolgend wollen wir uns gemeinsam mit diesen Faktoren zu Zoom und Datenschutz beschäftigen.
Exemplarisch LfDI Baden-Württemberg gegen Zoom beim Einsatz in Schulen
Die Sichtweise des LfDI Baden-Württemberg aus April 2020:
Gerade im Moment kommen in den Schulen auch sehr problematische Dienste wie der besonders nachgefragte US-Videokonferenz-Dienst Zoom zum Einsatz. Zoom ist in den letzten Monaten insbesondere als Desktop-Version durch eine Reihe schwerer Sicherheits- und Datenschutz-Probleme in die Kritik geraten. Ob bekannte Sicherheitslücken, bei denen Angreifer das ganze Computersystem übernehmen konnten, mittlerweile vollständig behoben wurden, ist derzeit nicht klar. Zudem lässt die unnötige Erhebung und Verwertung von Nutzerdaten durch Zoom befürchten, dass diese zur Nachverfolgung und wirtschaftlichen Verwertung der User verwendet werden – auch zum Nachteil unserer Schülerinnen und Schüler. Das kann gerade bei unsachgemäßer Installation dieses Video-Dienstes passieren. Auch bei der browserbasierten Nutzung von Zoom kommen sogenannte Tracker z.B. von Google zum Einsatz, welche im Schulunterricht persönliche Informationen über Schülerinnen und Schülern sammeln. Eine datenschutzkonforme Nutzung von Zoom für den Unterricht ist damit nicht möglich – dies lehrt uns auch der „Fall Freiburg“.
Exemplarisch LfDI Baden-Württemberg zum Einsatz von UD-Dienstleistern
Die Sichtweise des LfDI Baden-Württemberg aus September 2020:
Im Zentrum des weiteren Vorgehens des LfDI Baden-Württemberg wird die Frage stehen, ob es neben dem von Ihnen gewählten Dienstleister/Vertragspartner nicht auch zumutbare Alternativangebote ohne Transferproblematik gibt. Wenn Sie uns nicht davon überzeugen können, dass der von Ihnen genutzte Dienstleister/Vertragspartner mit Transferproblematik kurz- und mittelfristig unersetzlich ist durch einen zumutbaren Dienstleister/Vertragspartner ohne Transferproblematik, dann wird der Datentransfer vom LfDI Baden-Württemberg untersagt werden. Uns ist bewusst, dass mit dem Urteil des EuGH u.U. extreme Belastungen für einzelne Unternehmen einhergehen können. Der LfDI wird sein weiteres Vorgehen
am Grundsatz der Verhältnismäßigkeit ausrichten. Wir werden die Entwicklung weiter beobachten und unsere Positionen dementsprechend laufend überprüfen und fortentwickeln.
Fazit zu Zoom und Datenschutz bzw. nach unserer Sicht ein entscheidender Faktor: die Art und Qualität der Daten
Es macht einen riesigen Unterschied, ob Sie einen Dienstleister wie Zoom für Gesundheitsdaten oder Daten von Minderjährigen (Schülern) oder aber – auf der anderen Seite des Spektrums – z.B. für einen Austausch über den Erwerb neuer Schreibtische mit einem Dienstleister nutzen wollen.
Speziell Gesundheitsdaten: Wenn Sie mit Gesundheitsdaten arbeiten, dann sollten Sie https://www.kbv.de/html/videosprechstunde.php als Maßstab nehmen. Hier finden Sie anerkannte/zertifizierte Dienstleister für den Bereiche Gesundheitsdaten. Im Bereich solcher sensiblen Gesundheitsdaten droht Ihnen am Ehesten Ärger mit den Datenschutz-Aufsichtsbehörden. Selbiges gilt dann auch für ähnlich sensible Daten wie Daten von Kindern und/oder Jugendlichen.
Wenn Sie sich dagegen lediglich über gemeinsame Geschäfte mit anderen Unternehmen ohne derartige Daten austauschen wollen, dann ist aus unserer Sicht ein völlig anderer Maßstab zugrunde zu legen. Der typische Unternehmenskunde oder -dienstleister kann sehr wohl am Einladungs-Link erkennen, auf welcher Plattform er kommunizieren wird und ist damit in der Eigenverantwortung.
Mit anderen Worten: Wenn Sie dagegen mit Ihrem Lieferanten/Kunden lediglich über Geschäfte wie den Erwerb von Schreibtischen etc. sprechen wollen, dann wäre es praxisfern, über die Zulässigkeit von Dienstleister wie Zoom zu diskutieren, weil keine sensiblen Daten zur Sprache kommen, sondern nur Unternehmensdaten wie der Name, die Anschrift und die Daten von Geschäftspartnern. Etwas sensiblere Daten wie Bankverbindungen wird man nicht über Zoom, sondern nachfolgend per E-Mail austauschen.
Gesundheitsdaten oder ähnlich sensible Daten sollten aber nicht über Zoom laufen, hier gibt es gute Alternativen. Zoom und Datenschutz sind daher unter der Beachtung von Einsatzbereichen grundsätzlich vereinbar. Zu berücksichtigen sind daneben ebenfalls die geänderten Vorgaben bei einer Drittlandsübermittlung in die USA.
Sie möchten mehr über dieses Thema erfahren?
Bei Fragen zum Thema Datenschutz unterstützen wir Sie gerne. Wir bieten Ihnen unsere Erfahrung als Datenschutzbeauftragte, damit Sie sich auf andere Themen konzentrieren können.
Rufen Sie uns gerne hierzu an oder kontaktieren Sie uns über diese Webseite.