Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware

Es gibt wieder Ärger um die Bewertung von Videokonferenzsoftware im Hinblick auf die Datenschutz-Konformität, die durch die Berliner Datenschutzbeauftragte erneut vorgenommen wurde. Eine Wiederholungsprüfung durch Maja Smoltczyk stellte Lösungen wie Microsoft Teams, Zoom oder Ciscos WebEx ein schlechtes Zeugnis aus.


Anzeige

Datenschutz-konforme Lösungen, darum geht es

Angesichts der steigenden Anteile von Videokonferenzen während der Coronavirus-bedingten Kontaktbeschränkungen hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, im April 2020 Checklisten zur Durchführung von Videokonferenzen veröffentlicht. In der zweiseitigen „Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen“, (wurde schnell wieder gelöscht), warnte Berlins Datenschutzbehörde vor dem Einsatz von verbreitet eingesetzten Programmen, die bestimmte datenschutzrechtliche Bedingungen eventuell nicht erfüllen.

Ich hatte das Dokument als PDF-Fassung vorliegen. Die Informationen waren in recht allgemeiner Form mit Empfehlungen, was Firmen bei der Nutzung von Videokonferenzsoftware beachten sollten, gehalten. So wurde darauf hingewiesen, dass die Nutzung von Videokonferenzdiensten von Betreibern, die ihren Sitz außerhalb der EU haben, rechtlich problematisch sei. Als ideal sahen die Datenschützer den Fall an, dass die Unternehmen die Videokonferenzsoftware selbst hosten. Ist dies nicht möglich, ist die Empfehlung, auf europäische Anbieter auszuweichen. Als problematisch wurden und werden Anbieter mit Sitz außerhalb der EU, z.B. in den USA genannt. Hier sollten die Nutzer darauf achten, ob der Diensterbringer rechtlich in der EU residiert – und warnen vor Konstruktionen, wo Tochterunternehmen nur Wiederverkäufer der Leistungen von US-Firmen seien. Der Nutzer bleibe aber, trotz europäischem Ansprechpartner auf den rechtlichen Risiken sitzen.

Ich hatte seinerzeit im Blog-Beitrag Zoom & Teams nicht DSGVO-konform einsetzbar über diese Prüfung und Bewertung berichtet. Bei Microsoft kam das Ganze nicht wirklich gut an, worauf die deutsche Dependance so etwas wie eine Abmahnung (was bei Behörden nicht möglich ist) versuchte – siehe auch Microsoft ‘mahnt’ Berliner Datenschutzbeauftragte ab. Dies ließ die Berliner Beauftragten für Datenschutz und Informationsfreiheit aber nicht auf sich sitzen und legte sogar nochmals mit einer neuen Prüfliste nach (siehe Berlin: Datenschutzbeauftragte legt gegen Microsoft nach).

Neue Untersuchung, neuer Ärger

Nun hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit das getan, was ihrer Aufgabenbeschreibung entspricht: Nämlich die gängigen Videokonferenzlösungen diverser Anbieter auf ihre Datenschutzkonformität hin überprüft. Immerhin sind wir fast ein Jahr weiter und die Anbieter solcher Lösungen hatten ja viel Zeit, nachzubessern.

Vor einigen Tagen hatte ich bei heise diesen Artikel zum Thema gesehen. Kurz zusammengefasst: Die Prüfliste der verfügbaren Anbieter enthielt in den Bewertungen durch die Berliner Datenschutzbeauftragte viel „Rot“ – sprich: Die betreffenden Videokonferenzlösungen können nicht datenschutzkonform eingesetzt werden. Positiv: Es gibt Videokonferenzlösungen, die datenschutzkonform eingesetzt werden können. heise nennt im Beitrag alfaview, mailbox.org und Wire, sowie mehrere Dienste, die auf Jitsi basieren und BigBlueButton.

Rot kassierten die üblichen Verdächtigungen wie Zoom, TeamViewer, die Microsoft-Dienste Skype und Teams, GoToMeeting, Google Meet oder Cisco Webex. Diese können nicht datenschutzkonform eingesetzt werden. heise geht in diesem Artikel näher auf die Thematik ein. Vor allem die Einstufung der Microsoft Dienste bringt nun natürlich einige Leute in der politischen Landschaft in Erklärungszwang. Denn diese propagieren „mit fliegenden Fahnen“ den breiten Einsatz von Microsoft 365 (Office 265 und Teams) in Schulen. Ich hatte das Thema explizit im Blog-Beitrag Ärger um Microsoft 365 an Schulen in Baden-Württemberg aufgegriffen.

Nun gilt natürlich: Wenn Du den Teich austrocknen willst, musst Du vorher tunlichst die Frösche befragen. Den die haben die Expertise auf diesem Gebiet. Und so habe ich mit schmunzeln diesen Artikel im Handelsblatt gelesen. Digitalpolitiker der SPD und der Grünen werden dort mit deutlicher Kritik zitiert. „Ich verteidige den Datenschutz immer und überall gegen unbegründete Kritik, aber dieser verengte Blick in einer Ausnahmesituation ist wenig hilfreich“, wird der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, zitiert. „Auch die Berliner Datenschutzbeauftragte kann nicht ausblenden, dass es bundesweit massive Probleme mit den von ihr bevorzugten Alternativen gibt.“ Zimmermann hält daher „Vereinbarungen für eine Übergangsfrist“ zur Nutzung gängiger Systeme für denkbar. Halt Datenschutz nach Schönwetterlage – bei allem Verständnis – aber es sind die Digitalpolitiker, die jahrelang geschlafen haben und immer noch schlafen. Ich schätze, das Thema wird uns im Schulbereich und auch in der öffentlichen Verwaltung noch lange erhalten bleiben.

Ähnliche Artikel:
Microsoft Teams: Schwachstelle erlaubte Kontenübernahme
Microsoft Teams und die Sicherheit …
MS Teams: Bug verhindert Whiteboard-Nutzung in Europa
Malware kann Microsoft Teams Updater missbrauchen
Zoom-Meeting: Passwörter binnen kurzer Zeit knackbar
Berlin und die Bremsspuren beim Windows 10-Upgrade
Cisco Webex: Schwachstelle erlaubte mithören durch ‚Geister-Teilnehmer‘
Sicherheitsbedenken: Zoom in einigen US-Schulen verbannt
Die Wahrheit hinter dem Zoom-Bombing

Zoom & Teams nicht DSGVO-konform einsetzbar
Microsoft ‘mahnt’ Berliner Datenschutzbeauftragte ab
Berlin: Datenschutzbeauftragte legt gegen Microsoft nach
Homeschooling: Teams und Zoom DSGVO-konform einsetzen


Anzeige

Datenschützer fordern digitale Souveränität und Nachbesserungen bei Office 365
Office365 an Schulen unzulässig – Microsoft-Lizenzkosten für Bund steigen
Ärger um Microsoft 365 an Schulen in Baden-Württemberg 
Das „Bildungspaket“ von Deutscher Telekom und Microsoft
Office 365-Lizenzierung: Die Geldverschwendung in Firmen
Office 365 wird zu Microsoft 365


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit Datenschutz, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware

  1. Chris sagt:

    Ich bin immer noch der Meinung das das ganze Thema falsch herum angegangen wird.

    Bietet ein Hersteller seine Software im Europäischen Raum an, egal ob es sich dabei um ein Kauf, Miet oder Kostenlose Version handelt, hat der Hersteller zu garantieren das die Software alle Europäischen Datenschutzvorschriften per default Einstellung erfüllt. Macht er das nicht darf der das Produkt in Europa weder bewerben noch verkaufen.

    Garantiert er es, kann es aber nicht 100% transparent nachweisen sind hohe Strafen fällig bis die Transparenz hergestellt ist, oder das Produkt deshalb vom Europäischen Markt genommen wird, inkl. Rückerstattung aller Kosten an die Kunden die es eingesetzt haben.

    • Günter Born sagt:

      Wäre ein guter Ansatz – hieße aber, unsere Politik bräuchte Eier in der Hose – und wer von den ganzen Strategen in den Chefetagen entmannt sich schon gerne. Es wird doch um die gesamte Geschichte ohne Ende herum geeiert. Man braucht eine digitale Souveranität in der Verwaltung, heißt es in Strategie-Papieren der Bundesregierung, nur um dann auf nicht datenschutzkonforme Software wie Microsoft 365 zu hüpfen und „Microsoft kriegt das Datenschutz-konform hin, irgendwann“ zu postulieren.

    • Paul sagt:

      Wenn jemand ein Produkt in der EU in den Verkehr bringen will, muß er ein CE-Zeichen dafür haben, mit dem er bestätige, daß das Gerät alle relevanten Normen und Gesetze der EU einhält. Bei manchen Produkten muß das eine anerkannte Prüfstelle ausgeben, bei anderen reicht seine eigene Unterschrift.
      Das wäre genau das was der Software fehlt.
      Wieso?
      Wer profitiert davon, in der EU, das das bei Software nicht nötig ist?

      • Zocker sagt:

        Das CE-Zeichen ist im Grunde genommen wertlos. Der Hersteller gibt damit nur an, dass er meint, dass er alle Anforderungen erfüllt. Dass das tatsächlich der Fall ist, ist damit nicht garantiert. Es handelt sich um eine Selbsteinschätzung des Herstellers.

        https://utopia.de/siegel/ce-kennzeichnung/

        So etwas für Software und der Datenschutz ist mehr oder weniger abgeschafft, da ihn niemand kontrolliert.

        • 1ST1 sagt:

          Gerade bei PCs und anderen Elektrogeräten stimmt das nicht, die müssen tatsächlich durch eine EMV- und Elektrische Sicherheits Prüfung von einem akkreditierten Labor durch, um ein CE-Zeichen tragen zu dürfen.

          • Zocker sagt:

            Verpflichtende Prüfungen von unabhängiger Seite sind die Ausnahme. Welche Produktgruppen kann ich nicht sagen, aber letztendlich halte ich ein derartiges Siegel für wertlos, wenn man dessen Aussagekraft selbst prüfen muss. Insbesondere auch weil die Vorgaben oft viel (Interpretations)Spielraum lassen.

          • 1ST1 sagt:

            Die Bestimmungen für Gerätesicherheit sind schon sehr aussagegkräftig. Vor 20 Jahren habe ich solche Tests von PC-Herstellerseite selbst betreut.

          • Paul Brusewitz sagt:

            Mussten sie früher mal, für das GS-Prüfzeichen. CE-Zeichen ist erst mal nur eine Selbstzertifizierung. Wenn das dann evtl. überprüft wird und durchfällt, wird das Produkt für die In-Verkehr-Bringung gesperrt. Handelt es sich dabei um ein chinesisches Billig -Elektro-Produkt, ist es zwei Tage später wieder auf den entsprechenden Handelsplattformen zu finden. Geändert hat sich nur die Bennenung und Verpackung.

            Freundliche Grüße

  2. Anonymous sagt:

    Ich kann nur dazu raten sich alfaview Mal anzusehen. Es gibt einen Testraum, Software runterladen, installieren und Testraum betreten. Die Software ist tatsächlich Idiotensicher, das muss sie auch da sie vom Unternehmen (alfatraining) für Weiterbildungen eingesetzt wird.

    Meiner Meinung nach ist der größte Vorteil aber die Qualität. Wenn ich mir dagegen Skype ansehe dann wirkt das ein bisschen wie Video CD gegen DVD. Mit der letzten Ausssage kann wahrscheinlich kaum noch wer was anfangen ;)

    Ich stehe total auf Jitsi, habe aber trotzdem keine Lust selber eine Instanz zu pflegen. Mit Firefox lief das beim letzten Test auch nicht so super, die Latenzen waren im lokalen Netzwerk auch nicht gerade toll. Ansonsten wäre sowas meine bevorzugte Lösung da sie komplett im Browser läuft.

  3. Walter G. sagt:

    @Anonymous: Ich konnte schon feststellen, dass WLAN bei einem Jitsi-Teilnehmer der Flaschenhals war und die Sitzung für alle Teilnehmer beeinträchtigte. Kabelgebunden lief es dann einwandfrei.

    • Anonymous sagt:

      Ja das sind dann aber genau diese Hacken die die Lösung dann leider unpraktikabel machen.

      Ich verwende immer kabelgebundenes Netzwerk wenn möglich. Nur im Freundeskreis wird, da es so praktisch, ist eigentlich immer Wlan benutzt. Davon abgesehen, viele haben gar keinen Computer mehr sondern nur ein Tablett. Auf der anderen Seite bei DSL16000 sollte ein Wlan eher selten der Flaschenhals sein ;)

      In meinem Fall habe ich den Test tatsächlich auch mit einem Notebook am Wlan gemacht, allerdings habe ich 5Ghz Wlan im Einsatz und da laufen in der Realität auch 300-500Mbit drüber.

      Ich muss gestehen ich habe auch nur einen ganz kurzen Test gemacht, das Hauptproblem dürfte zu diesem Zeitpunkt der Firefox gewesen sein. Das wurde in einem der nachfolgenden Updates, laut Releasenotes, wohl verbessert.

  4. Art sagt:

    LfDI Rheinland-Pflaz hat auch entsprechendes Positionspapier veröffentlicht und das Bildungsministerium RP duldet die Nutzung von MS Teams im Schulbetrieb nur bis Ende dieses Schuljahres.
    Ich bin gespannt, ob die derzeitigen Bewegungen tatsächlich zu mehr Digitaler Souveränität und weniger digitale (US-)Kolonie führen oder MS es schafft sich durch weitere ‚Arbeitsplätze’/Aufsichtsratsposten wieder in Landes-/Bundesregierungen einkaufen kann..

    MMn gibt es mit Jitsi/BBB valide alternative Lösungen – was fehlt sind entsprechende Dienstleister, die diese Lösungen skalierbar anbieten. So ganz trivial scheint es mir nicht zu sein einen stabilen Betrieb zu gewährleisten.

    So sehr ich Microsoft ablehne und Open Source befürworte: mein Arbeitgeber setzt MS365 ein und das ist zumimdest für unseren Tenant rockstable seit 2 Jahren – bis auf wenige Einschränkungen bei MS Teams Videocalls Ende März/Anfang April’20.

  5. 1ST1 sagt:

    „eventuell nicht erfüllen“ – das sind doch schon wieder sehr dünne Bretter, die hier gebohrt werden. Entweder hat man Belege dafür, oder nicht. Aber es wird immer nur spekuliert.

  6. Doc WP sagt:

    Abgesehen davon, dass die „alten“ Lösungen in der aktuellen Situation fast überall an ihre Grenzen kommen und dann nicht mehr richtig funktionieren, was zu viel Unmut vor allem auch bei Schülern und Lehrern führt und möglicherweise die Juristen beschäftigen wird,
    kenne ich aktuell kein besseres Programm als MS Teams, um Aufgaben zu verteilen einschließlich Benachrichtigung über die Aufgaben, einfache Bearbeitung von Dokumenten, guter Übersicht über die Zahl der eingetroffenen Lösungen und einfacher Rückmeldung zu bearbeiteten Aufgaben.
    Für Video-Unterricht oder Meetings gibt es aktuell auch nichts Besseres als Zoom, vor allem wegen der guten Administrationsmöglichkeiten. Z. B. Anmeldung mit Klarnamen, Parken im Parkraum und Einlass durch den Moderator. Chat Funktion so einstellbar, dass nur der Moderator (Lehrer) erreicht werden kann. Aufteilung in einzelne Räume / Gruppen möglich.
    Ausserdem ist Zoom das einzige System, dass auch mit sehr vielen Teilnehmern gleichzeitig einigermassen gut zurechtkommt. Ich weiss, dass es auch an etlichen Unis deswegen aktuell zum Einsatz kommt, auch Klausuren einschließlich Bildschirmüberwachung können auf diese Weise durchgeführt werden.
    Letztlich ist das alles technisch nicht ganz trivial. So auch aktuell das Online Anmeldesystem für Impftermine. Einige Bundesländer wie SHOL haben das an Eventim vergeben, die haben ein System entwickelt, das genau darauf entwickelt ist, dass Tausende gleichzeitig um begehrte Eintrittskarten anstehen, das ist nämlich alles andere als trivial. Hier in NRW war das System hingegen stümperhaft, die Server brachen zusammen, Verifizierungs SMS mit 10 Min. Gültigkeit kamen erst nach Stunden. Emails mit weiteren Instruktionen kamen nie. Die Mobilnummer war nach einigen Fehlversuchen „verbraucht“ und man musste eine neue nehmen. Kam man endlich soweit, das man auf einen freien Termin klicken konnte und gab dann die Daten an, kam die Meldung, dass dieser Termin bereits vergeben ist. Schließlich sind anscheinend auch mehrere Termine mehrfach vergeben worden und führten dann zu Problemen vor Ort im Impfzentrum. Das ganze nur ein Beispiel dafür, dass die Aufgaben schon komplex sind und es noch wenige ideale Lösungen gibt.

    • Anonymous sagt:

      Alles das was Zoom kann, kann alfaview auch. Ich habe selber schon an Konferenzen mit über 200 Leuten teilgenommen. Da wurde für jeden einzelnen Teilnehmer ein Videobildchen angezeigt. Klar ging es dabei vorallem darum die Leistungsfähigkeit zu demonstieren aber alfaview ist für den Bildungsbetrieb gemacht. Es bietet alle genannten Funktionen und war letztes Jahr sogar kostenlos für Unis, Schulen und Unternehmen zu haben!

    • 1ST1 sagt:

      Zoom ist von der Bild- und Tonqualität grottig schlecht, ich musste das in letzter Zeit mehrfach auch nutzen. Das ruckelt oft, dann ist minutlang nichts zu hören, oder nur irgendweche abgehackten Loops.

      Teams kann man übrigens auch so abschotten, dass nur eine Kontaktaufnahme mit dem Lehrrer möglich ist.

    • 1ST1 sagt:

      Noch was zu Zoom, aus deren Nutzungsbestimmungen:

      Zoom and Children

      Zoom does not knowingly allow children under the age of 16 to sign up for their own accounts. Primary and secondary schools or districts register to use Zoom’s video communications platform through a “K-12/Primary and Secondary Account.” Please see Zoom’s K-12/Primary and Secondary Privacy Statement for additional information. Where terms differ, as with the limitations on advertising in K-12 Accounts, the K-12/Primary and Secondary Privacy Statement takes precedence.

      Quelle: https://zoom.us/privacy#_Toc44414840

      Noch Fragen zu Zoom in Schulen???

  7. micha45 sagt:

    @Zocker
    Dann erkläre doch bitte mal, wie das gehen sollte mit der Transparenz.
    Wenn ein Unternehmen keine personenbezogenen Daten erhebt und das auch schriftlich erklärt, wie soll dieses Unternehmen dann beweisen, dass es tatsächlich so ist?
    Richtig, das ist gar nicht umsetzbar. Aber das müssen die auch gar nicht beweisen, sondern man muss es ihnen nachweisen!

    Und genau deshalb stehen all diejenigen, die ständig wild spekulieren und Verschwörungstheorien in die Umlaufbahn blasen, in der Pflicht, stichhaltige Beweise für den angeblichen Missbrauch zu liefern.
    Nur so herum wird ein Schuh draus.

    • Anonymous sagt:

      Sorry aber das ist doch Quatsch. Wenn schon die AGB nicht zulässig sind dann ist wohl der schwarze Peter eindeutig beim Anbieter. Immer dieses dämliche Totschlagargument Verschwörungstheorien. Jedes normale Unternehmen macht ein Datenschutzaudit das ist kein Hexenwerk. Klar geht das bei Microsoft und Konsorten nicht weil sie in den USA sitzen und sich weigern. Davon abgesehen unterliegen sie nunmal der Gesetzgebung in den USA und damit brauchen wir hier eigentlich nicht weiter diskutieren. Der Missbrauch wurde auch bereits mehrfach bewiesen und dokumentiert nur geändert hat sich wieder nichts.

      Aber klar immer schön die Augen zu machen und immer weiter in die Abhängigkeit begeben nur nicht denken bis es zu spät ist. Irgendwann müssen wir in Europa Mal aufwachen, eine Gesellschaft und Infrastruktur schaffen in der es überhaupt möglich wird neue Ideen zu entwickeln. Aber nee lass Mal weiter Microsoftprodukte nutzen, Hauptsache wir können weiter Autos bauen die keiner braucht und bald auch keiner mehr will!

      • Zocker sagt:

        Es ist halt immer die gleiche Leier. Eine Firma gibt nichts preis und anstatt sie dazu zu zwingen oder von ihr Abstand zu nehmen, kommt das Totschlagargument „fehlende Beweise“ und die Firma soll machen dürfen was sie will, für sensible Bereiche soll sie offenbar nicht nachweisen oder zumindest glaubhaft darlegen, dass das was sie macht auch rechtskonform ist und den europäischen Vorstellungen entspricht. Da kann man auch gleich die Gesetzgebung abschaffen und eine Anarchie einführen, wenn ohnehin jeder machen darf, was er will. Der Markt regelt dann.

        Bei bestimmten Jobs geht so etwas auch nicht, da muss man als Bewerber gewisse Dinge nachweisen, beispielsweise durch ein Führungszeugnis. Da reicht es nicht einfach etwas zu behaupten und dem wird dann automatisch geglaubt.

        • micha45 sagt:

          Microsoft legt die Daten, die sie im Rahmen der Telemetrie erheben, offen. Die sind sogar in den Einstellungen im System abrufbar.

          Personenbezogene Daten, wie Name, Anschrift, E-Mail-Adresse und Bankdaten werden nur dann erhoben, wenn jemand online im Store Käufe tätigt und demzufolge ein MS-Konto anlegen und für die Transaktionen die genannten Daten eingeben muss.
          Das ist aber bei allen Online-Shops der Fall, oder hat schon mal jemand online etwas gekauft, ohne diese Daten angeben zu müssen. Das funktioniert doch anders einfach nicht.

          Ob dann letztendlich mit diesen Daten Schindluder betrieben wird, kann man nur dann verbindlich erkennen, wenn man es dem Unternehmen nachgewiesen hat. Und nochmal: Es besteht hier definitiv eine Nachweispflicht.
          Wenn in den AGB versichert wird, dass keine Zweckentfremdung der Daten stattfindet, dann gilt diese Versicherung so lange, bis das Gegenteil bewiesen worden ist.
          So läuft das in einem Rechtsstaat und nichts anders.

          Mir ist bisher noch nie vor Augen gekommen, dass man Microsoft verbindlich den Missbrauch im Umgang mit den erhobenen Daten nachgewiesen hat.

          Das wird immer nur behauptet, auch von diesen Datenschutzgurus aus der Politik. Die äußern sich auch nie verbindlich.
          Sollte man Missbrauch nachweisen können, dann müssen selbstverständlich juristische Konsequenzen folgen. Das ist aber bisher nie der Fall gewesen.

          • Anonymous sagt:

            Genau und Unternehmen sind auch praktisch alle sozial veranlagt, zahlen Steuern und tun nie was illegales. Wait Steuern zahlen sie nicht und viele Bestimmungen von Microsoft sind in Deutschland nichmal rechtens.

            Selbst wenn mit den Daten erstmal kein Schindluder getrieben wird sind sie dennoch da und können im Falle eines Hacks abgezogen werden. Microsoft wird schon nicht gehackt, Ups ist auch gerade erst passiert.

            Spätestens seit dem Boing hat Menschen sterben lassen weil sie bei der Entwicklung gespart haben, weiß ich wie der Laden oder besser die Läden wirklich laufen. Augen aufmachen, Alternativen finden und nicht erst warten bis alles zu spät ist. Denn dann hat man auch Zeit eine gute und nicht nur wieder irgendeine Alternative zu finden die halt gerade da ist.

  8. Knusper sagt:

    Ich möchte auch mal kurz auf diesen Satz eingehen:
    „die bestimmte datenschutzrechtliche Bedingungen eventuell nicht erfüllen“

    Unter dem Strich bedeutet es (vielleicht), dass alle Anbieter ausserhalb der EU irgendwie verdächtig sind. Sehe ich das richtig?
    Auch wenn es nicht Opensource ist, denn wie soll sonst alles Nötige geprüft werden.

    Ist diese Vorgehensweise tatsächlich gut? Wären Aussagen zur Lagerung, Aufbewahrungsdauer, Verschlüsselung usw. der Daten nicht nützlicher?
    Ich meine, nur weil jemand in der EU sitzt, ist es doch nicht automatisch ok.

    Ich habe schon mit Datenschutzbeauftragten zu tun gehabt. Da fällt einem auf, dass da nicht die Technik, sondern Verordnungen im Vordergrund stehen. Verstehe ich. Doch der Ansatz ist sicher falsch.

  9. Zocker sagt:

    „Unter dem Strich bedeutet es (vielleicht), dass alle Anbieter ausserhalb der EU irgendwie verdächtig sind.“

    Es dürften hier hauptsächlich Firmen aus den USA gemeint sein, die dort besonderen Gesetzen unterworfen sind und wo man nicht weiß, was da noch im Hintergrund läuft. Snowden sollte hier eigentlich die Augen geöffnet haben.

    „Ist diese Vorgehensweise tatsächlich gut? Wären Aussagen zur Lagerung, Aufbewahrungsdauer, Verschlüsselung usw. der Daten nicht nützlicher?
    Ich meine, nur weil jemand in der EU sitzt, ist es doch nicht automatisch ok.“

    Eine Firma aus der EU unterliegt keinen anderen Rechten außerhalb der EU und muss sich zwingend an EU-Datenschutz halten. Das eliminiert viele Probleme automatisch, wenn auch nicht alle.

  10. Alex sagt:

    Sorry, aber Zoom kann schon etwas mehr. Möchte mal wissen welche Software, der genannten „grünen Kategorie“ ähnliches wie Zoom Room bietet?
    Ganz zu schweigen davon, ob diese Software funktioniert, wenn ein Proxy dazwischen ist.
    Es ist schön, wenn solche Software immer nur im kleinen Netz per NAT in’s Internet kommt und alle glauben es läuft überall. Persönlich hatte ich nur kurz mit BigBlueButton zu tun, kann nur sagen über den Proxy hat diese nicht funktioniert.
    Ich bekomme leider kein Geld von Zoom & Co. aber etwas mehr Erfahrung /Ressourcen haben diese Anbieter schon, was sich eben auch in den Produkten wiederfindet. Daher gibt es im geschäftlichen Bereich kaum eine Alternative.

    P.S. Verwaltung von Clients per GPO oder sonstigen Plattformen ist für mich jedenfalls auch kein zu vernachlässigender Punkt.

    • Anonymous sagt:

      Ich verstehe nur nich warum ich das unbedingt über einen Proxie schleifen sollte? Hat sich in der Vergangenheit bei so vielen anderen Sachen auch als nicht gerade praktisch erwiesen. Geht wahrscheinlich in Richtung Firewall und Antivirus und damit auch darum Verbindungen aufzubrechen. Wenn ja braucht man sich um Zoom oder Microsoft aber auch keine Gedanken mehr machen ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.