Teams & Co: Berliner Datenschutzbeauftragte legt im Streit mit Microsoft nach

Microsoft stört sich an einem kritischen Leitfaden zu Videokonferenzsoftware. Die abgemahnte Berliner Datenschutzbehörde bleibt aber bei ihrer Position.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 102 Beiträge

(Bild: Denis Linine/Shutterstock.com)

Update
Von

Der Streit zwischen der Berliner Datenschutzbeauftragten Maja Smoltczyk und Microsoft um Videokonferenz-Lösungen des Konzerns geht in die nächste Runde. Am Montag veröffentlichte die Behörde erneut einen Warnhinweis gegen "gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications". Microsoft hatte sich über eine ähnliche Warnung, die auf der Website der Berliner Datenschützer stand, in einem Brief beschwert und um ein klärendes Gespräch gebeten. Daraufhin hatte Smoltczyk die Vorwürfe zunächst von der Website genommen.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Die Datenschutzbehörde erklärte, die Überprüfung der Dokumente habe keinen inhaltlichen Änderungsbedarf der Empfehlungen ergeben. "Es wurden nur einige geringfügige Konkretisierungen an den Texten vorgenommen." In der alten Version des umstrittenen Dokuments zum Einsatz von Videokonferenz-Diensten in der Corona-Krise hieß es: "Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter die aufgeführte Bedingungen nicht erfüllen, darunter Microsoft, Skype Communications und Zoom Video Communications". In dem neuen Dokument (PDF-Datei) lautet das Urteil zu den US-Anbietern nun so: "Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter zu Redaktionsschluss (22. Mai 2020) nicht alle Rechtmäßigkeitsvoraussetzungen erfüllen, darunter gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications."

Bei Zoom geht aus dem Dokument indirekt hervor, woran sich die Datenschützer unter anderem stören. Sie verweisen darauf, dass sich bei einem Rückgriff auf die internationale Datenschutzvereinbarung "Privacy Shield" die Zertifizierung auch auf Personaldaten erstrecken müsse. Bei Zoom fehlt ein solches HR-Zertifikat.

Warum die Microsoft-Dienste Teams und Skype den Voraussetzungen nicht entsprechen, wird in dem Dokument nicht im Detail erläutert. Allerdings kündigt die Behörde an, "in Kürze eine ausführlichere Übersicht mit detaillierteren Angaben zu verschiedenen gängigen Anbietern von Videokonferenz-Diensten zu erstellen".

Microsoft hatte zuvor Bedenken zurückgewiesen und sogar eine Abmahnung an die Berliner Behörde zugestellt. Die Videokonferenzen und -telefonie über Microsoft Teams und Skype for Business Online seien während der Übertragung stets verschlüsselt und würden nach dem aktuellen Stand der Technik betrieben und abgesichert. Beide Dienste könnten "ohne Einschränkung auch für sensible Gespräche und Inhalte genutzt werden". Auch die datenschutzrechtlich erforderlichen vertraglichen Vereinbarungen seien abgeschlossen worden.

[Update 09.07.2020] Microsoft hat keine Abmahnung geschickt. Es gab ein Schreiben, in dem Microsoft die Ansicht vertrat, Annahmen aus Veröffentlichungen der Datenschutzaufsichtsbehörde seien unzutreffend.

(tiw)