Berlin: Datenschutzbeauftragte legt gegen Microsoft nach

ParagraphDer Streit zwischen Microsoft Deutschland und der Berliner Beauftragten für Datenschutz und Informationsfreiheit geht in die zweite Runde. Die Datenschutzbeauftragte  hat jetzt die von Microsoft beanstandeten Leitfäden für Videokonferenzen, wo Hinweise zu Prüfkriterien für eine datenschutzrechtlich sichere Nutzung in Firmen und Behörden gegeben werden, wieder online gestellt.


Anzeige

Rückblick, worum es geht

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit im April 2020 Checklisten zur Durchführung von Videokonferenzen veröffentlicht. In der zweiseitigen “Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen”gibt die Datenschutzbeauftragte Hinweise, was Firmen und Behörden beachten sollten.

Die Informationen sind in recht allgemeiner Form gehalten und geben Empfehlungen, was Firmen bei der Nutzung von Videokonferenzsoftware beachten sollten. So wird darauf hingewiesen, dass die Nutzung von Videokonferenzdiensten von Betreibern, die ihren Sitz außerhalb der EU haben, rechtlich problematisch sei. Als ideal sehen die Datenschützer den Fall an, dass die Unternehmen die Videokonferenzsoftware selbst hosten. Ist dies nicht möglich, ist die Empfehlung, auf europäische Anbieter auszuweichen. Als problematisch werden Anbieter mit Sitz außerhalb der EU, z.B. in den USA genannt. Hier sollten die Nutzer darauf achten, ob der Diensterbringer rechtlich in der EU residiert – und warnen vor Konstruktionen, wo Tochterunternehmen nur Wiederverkäufer der Leistungen von US-Firmen seien. Der Nutzer bleibe aber, trotz europäischem Ansprechpartner auf den rechtlichen Risiken sitzen.

Im Verlauf des Dokuments wurde die Microsoft Corporation und deren Dienste Skype und Teams als Beispiel für mögliche Risiken genannt – ohne das aber weiter auszuführen. Las sich für mich so wie ‘schaut genauer hin, wenn ihr das nutzt’ – aber die Entscheidung wurde dem Datenschutzbeauftragten der jeweiligen Behörde bzw. Firma überlassen.

Hat Microsoft aber missfallen, und deren Anwälte haben die Berliner Beauftragte für Datenschutz und Informationsfreiheit sozusagen ‘abgemahnt’ (Behörden sind nicht abmahnfähig). Darauf verschwanden die Leitfäden von den Webseiten der Berliner Datenschutzbehörde. Ich hatte den Fall im Beitrag Microsoft ‘mahnt’ Berliner Datenschutzbeauftragte ab aufgegriffen.

Die Berliner Datenschützerin legt nach

In einer Pressemitteilung vom 25. Mai 2020 geht die Berliner Datenschutzbeauftragte Maja Smoltczy auf die Medienberichte zu obigem Sachverhalt ein und schreibt:

Zu den Medienberichten um eine vermeintliche Abmahnung der Berliner Datenschutzbehörde durch Microsoft Deutschland teilt die Berliner Beauftragte für Datenschutz und Informationsfreiheit Folgendes mit:

Am 11. Mai 2020 ging bei der Berliner Datenschutzbeauftragten ein Schreiben der Microsoft Deutschland GmbH ein, in dem das Unternehmen bezugnehmend auf zwei Veröffentlichungen der Aufsichtsbehörde zum Thema Videokonferenzsysteme die Ansicht vertritt, dass mehrere darin gemachte Annahmen faktisch oder rechtlich unzutreffend seien. Bei dem Schreiben handelt es sich, anders als in den Medien dargestellt, nicht um eine Abmahnung.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat die in Rede stehenden Veröffentlichungen daraufhin ohne Anerkennung von Sach- oder Rechtspositionen Dritter vorübergehend von ihrer Webseite genommen, um die von Microsoft vorgetragenen Vorwürfe zu prüfen. Dies wurde den Verantwortlichen der Microsoft Deutschland GmbH in einem Telefonat vorab entsprechend mitgeteilt. Die Veröffentlichungen

enthalten Empfehlungen und Hilfestellungen für datenverarbeitende Stellen mit Sitz in Berlin, die aufgrund der Coronavirus-Eindämmungsmaßnahmen verstärkt auf kontaktlose Kommunikation umstellen mussten.

Die Überprüfung der Dokumente durch die Berliner Aufsichtsbehörde hat, laut Pressetext, keinen inhaltlichen Änderungsbedarf der Empfehlungen ergeben. Es wurden nur einige geringfügige Konkretisierungen an den Texten vorgenommen. Die Dokumente sind daher ab sofort wieder auf der Homepage der Berliner Datenschutzbeauftragten abrufbar. Das Dokument enthält erneut den Warnhinweis und spricht sich gegen gängige “gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications” in Unternehmen für Videokonferenzen zu nutzen, aus. heise erwähnt diverse Details, schreibt aber auch, dass die Berliner Datenschützer bald Details offen legen möchten. Diverse Medien wie heise.de berichteten über diese neuere Entwicklung.


Anzeige


Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Berlin: Datenschutzbeauftragte legt gegen Microsoft nach


  1. Anzeige
  2. Knusper sagt:

    Gleich mal googeln, ob das alles auch stimmt. Danach sofort alle Bekannten per Whatsup informieren…

  3. Herr IngoW sagt:

    Ohne konkrete Sachverhalte zu nennen, ist das für mich nur Wichtigtuerei.
    Bevor man was sagt oder schreibt muß man auch Beweise für seine Aussagen liefern sonst ist sowas schlichtweg Unsinn. 🤔

    • Mira Bellenbaum sagt:

      Denken hilft!
      Sämtlicher Datenfluss erfolgt über US-Server, dies widerspricht im Grunde den Datenschutzbestimmungen!
      Punkt.
      Und wenn man es so gar ganz genau nimmt, müsste W10 sowie Office 365 und 2019 usw, ohne Anpassungen an den Datenschutz verboten werden!
      Nur hält man diesbezüglich mangels Alternativen bzw, wegen der Kosten, die Füße still.

      • Herr IngoW sagt:

        Ist ja dann bei “Apple”, “Google/Android”, “Linux” usw. usw., genau das gleiche und nu.
        Gibt es in Deutschland oder Europa jemanden der ein halbwegs nutzbares Betriebssystem nach den Datenschutzbedingungen herstellen kann?
        Schlau reden können viele aber besser machen?
        Also warten wir was dabei rauskommt, einer wird sich bewegen, denn die Geschichte ist ja noch nicht zu Ende.

        • Mira Bellenbaum sagt:

          Wie es um “Apple” bzw. deren OS bestellt ist, kann ich nicht beurteilen. Bei “Google” bzw. deren “Android” stimmt so die Aussage eben nicht! Es sind deren Dienste, auf die viele Menschen halt nicht verzichten wollen, aber Android geht auch komplett ohne! Und Linux, stimmt so schon einmal gar nicht! Es kommt da halt auf die jeweilige Distribution an und auch hier geht es ganz ohne “Homephone-Funktion”. Wie Du siehst, geht es entweder um’s Geld, oder um die Faulheit der Nutzer!

          • Mira Bellenbaum sagt:

            Muss noch einen nachschieben!
            Es geht ja ursprünglich um Skype und Teams!
            Da finde ich es schon sehr bedenklich, dass die Daten über Server laufen, die sich komplett der europäischen Rechtssprechung entziehen!
            Kein Mensch weiß und kann nachprüfen, wer da mit hört und mit liest! Deshalb sollten jene, denen das möglich ist, solche Dienste in Eigenregie hochziehen und betreiben! Der Bund z.B. oder auch große Unternehmen. Wer immer ALLES aus der Hand gibt, braucht sich nicht zu wundern, wenn er über seine Daten, Informationen und Produkte, die Kontrolle verliert.

      • Dekre sagt:

        Also @Mira Bellenbaum Das ist generell zu kurz gedacht und keine Lösung.

        Ergo – Ja für das Denken, aber dann bitte nicht nur versuchen zu denken, sondern auch nachdenken!

        Das Problem ist seit Jahren und Jahrzehnten bekannt. Im Prinzip seit es Skype gibt. Die sog. DSGVO ändert daran nichts. Das wäre auch ein Witz. Bitte mal das sogenannte alte Bunesdatenschutzgesetz lesen und auch analysieren! Dann mal bitte rumkramen und Gesetze gegenüberstellen. Das sollte es ja geben im elektronischen Zeitalter. Mit WORD kann man es machen.

        Es ist so wie mit Kaugummi und dem Zucker. Oder mit dem Delphin und dem Spargel.

        Gehen wir mal in der Annahme aus, dass Microsoft in Deutschland wegen Verstoß gegen das BDG (Ausfluß der DSGVO der EU) nicht mehr verwendet werden darf. Was würde dann passieren?

        Mir wäre es lieber die ör-Hand und zwar des Bundes, der Länder, der Landkreise bis hin zur Komume, mal richtig abzumahnen und das weil tagtäglich Datenschutzverletzungen durch die Verwendung von sog. “sozialen Medien” begangen wird. Da hilft auch keine “klick-hier”-Info zur Zustimmung. Damit bestätigt man das sammeln von Daten an sich, obwohl man es nicht will.

        So, das soll es sein, ich kann noch nachlegen.

        Ein großes Problem ist alles in die “Cloud” auszulagern, dass ist das Problem. Programme, die nur Online funktionieren sind MÜLL.

        • Mira Bellenbaum sagt:

          So wie ich es verstehe, sagst Du doch genau wie ich das gleiche!
          Egal unter welcher Überschrift Datenschutzgesetze “laufen”, sie müssen auch durchgesetzt werden!
          Was aber auch dazu gehört ist, dass die Behörden aus Bund, Ländern und Kommunen sich auch mal daran halten! Denn sie tun es selbst in der Regel nicht.
          Wo ich Dir ebenfalls recht gebe, ist bei der Sache mit dem “always on”. Software ohne I-Netanbindung, die dann gar nicht oder nicht richtig funktioniert, Geräte, die ohne völlig nutzlos sind. ALLES Müll!

          • Dekre sagt:

            Ja. im Prinzip schon. Das Thema ist komplex. Mich ärgert die Sinnlosigkeit der Berliner Behörde.

            Das mit den Servern, die nicht in Deutschland stehen ist auch nicht so zielführend. Im gewissen Sinne ist es aber nicht schlecht. Es geht diesem Teil rein um die sog. Gerichtshoheit bzw. Zugriffshoheit. Das Problem besteht schon seit Jahrzehnten.

            Ein zweites Problem ist das steuerliche. Ich sage nur kurz Amazon, Google, Fazebuk und Consorten. Das würde dieses Thema sprengen. Es gehört aber zusammen (!).

  4. Anzeige

  5. Ralf Lindemann sagt:

    Microsoft war nicht gut beraten, gegen das Dokument des Berliner Datenschutzbeauftragten rechtlich vorzugehen. Die damit einhergehende Presseberichterstattung hat dem Dokument eine Aufmerksamkeit geschenkt, die es ohne Microsofts Intervention nie bekommen hätte. Das ist sozusagen die Pointe der Story …

    • Günter Born sagt:

      Nennt sich Streisand-Effekt, den ich bereits im ersten Artikel vorhergesagt hatte.

    • Dekre sagt:

      Hier liegt aber nicht der “Steisand-Effekt” vor. Eher ist dieser umgekehrt.

      Ach ja, Barbra Steisand. Wenn man zu viel Knete hat und zu viel Ruhm einen hinterher geworfen wird, so wird man leicht meschugge. Kurze Anekdote: Ich mag ihre (alte) Musik und die (alten) Filme. In der DDR wurden trotz enger Kassen im Kino und im Fernsehen die Filme gezeigt. Nur Schallplatten gab es nicht. In 1981 war ich zum Zelten in Tabór (Hussitenstadt und Heimstätte von Jan Hus; liegt zwischen Prag und Budweis genau in der Mitte). Ein toller (!) Zeltplatz. Auf der Rückreise hatten wir in Prag Station und so habe ich mir eine Schallplatte von Barbra Steisand von den (fast) letzten Kronen gekauft, Supertramp gab es auch. Alles mit Zug absolviert. Da konnte man auch noch in Tschechien per Anhalter gefahrlos Strecken zurücklegen. Heute alles undenkbar.

  6. Dekre sagt:

    Zur Info – in Hamburg sieht man es anders, siehe hier:
    https://www.heise.de/newsticker/meldung/Hamburgs-Datenschutzbeauftragter-widerspricht-Kein-Skype-Verbot-fuer-Schulen-4691395.html
    das muss man aber genau lesen.

    Es ist alles unsicher und verworren. Den Populisten ist freier Raum geboten und diese sind auch in Behörden und in politischen Entscheidungspositionen Keiner sagt, dass eine rein deutsche Lösung besser ist. Das ist alles schnulli und reine Panikmache.

    Der sog. investigative Journalismus ist mit Skype fett im Geschäft. Es wird bei Berichtgerstattungen aus (fernern) Ländern und auch im Inland Skype genutzt. Ich verweise auf diverses im ÖR-Konzern ARD und ZDF.

    Wen es um Datenschutz geht, so soll man sich um Bertelsmann mit ihren Super-Konzern befassen. Das ist das an der Tagesordnung; Arvato mit ihren Gesellschaften sind führend in der Verletzung. Das Konzernunternehmen, was am meisten (illegal) sammelt in Deutschland.

    In Österreich ist gerade ein Datenskandal besonderen Ausmaß. Das hat nichts mit Microsoft zu tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.