Microsoft Teams, Zoom, Webex

Videokonferenzsysteme: Digitalpolitiker kritisieren Warnung der Berliner Datenschutzbehörde

Berlin Über die Nutzung führender Videokonferenzsysteme wie Microsoft Teams, Zoom, Google Meet oder Cisco WebEx ist ein Streit entbrannt. Auslöser ist eine datenschutzrechtliche Prüfung der Anbieter durch die Berliner Datenschutzbeauftragte Maja Smoltczyk.

Nach einem ersten Test im vergangenen Jahr sind jetzt erneut alle gängigen Systeme durchgefallen. Smoltczyk riet Nutzern nach Veröffentlichung der Ergebnisse am Donnerstag eindringlich zu einem Wechsel der Anbieter und mahnte: „Bequemlichkeit kann nicht die Verletzung von Grundrechten rechtfertigen.“

Politiker von SPD und Grünen reagierten mit deutlicher Kritik auf die Warnung der Behördenchefin. Er halte den Verweis auf „Bequemlichkeit“ für „vollkommen unangebracht“, sagte der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, dem Handelsblatt. Denn gerade in den Schulen stehe inmitten der Corona-Pandemie „leider noch immer die Verletzung eines weiteren Grundrechts im Raum: das Rechts auf Bildung“.

„Ich verteidige den Datenschutz immer und überall gegen unbegründete Kritik, aber dieser verengte Blick in einer Ausnahmesituation ist wenig hilfreich“, betonte Zimmermann. „Auch die Berliner Datenschutzbeauftragte kann nicht ausblenden, dass es bundesweit massive Probleme mit den von ihr bevorzugten Alternativen gibt.“ Er halte daher „Vereinbarungen für eine Übergangsfrist“ zur Nutzung gängiger Systeme für denkbar.

Ein positives Urteil erhielt in der Prüfung etwa das in die Lernplattform „Moodle“ integrierte Videochat-Programm „Big Blue Button“, das in der Coronazeit viele Schulen nutzen. „Big Blue Button“ war bereits in mehreren Bundesländern Ziel von Hackerangriffen. Schulen berichten zudem von Serverproblemen, weswegen Konferenzen mit dem Tool oft nicht störungsfrei liefen oder gar nicht zustande kamen.

Gängige Anbieter mit einer „roten Ampel“ versehen

Der Grünen-Digitalexperte Dieter Janecek hält einen Anbieterwechsel in der gegenwärtigen Situation ebenfalls für nicht zielführend. In der Pandemie seien leistungsfähige und leicht bedienbare Videokonferenzsysteme „von entscheidender Bedeutung“ für die Durchführung von Homeschooling, aber auch für „effiziente Arbeitsprozesse“ in der Wirtschaft, sagte Janecek dem Handelsblatt. Dabei den Datenschutz angemessen gegenüber den Anbietern durchzusetzen, sei zwar Aufgabe der Behörden und im Zweifelsfall des Gesetzgebers.

Doch mit den entsprechenden organisatorischen Voraussetzungen und technischen Einstellungen sei dies auch mit den gängigen Systemen möglich. „Eine Umsetzung mit Datenschutz ist also gefragt, nicht ein Ausschluss von Anbietern“, betonte der Bundestagsabgeordnete.

Die Berliner Datenschützerin Smoltczyk hielt zwar einigen Anbietern zugute, ihre Angebote in Sachen Datenschutz „teilweise sehr deutlich“ verbessert zu haben. Es gebe mittlerweile ausreichend viele rechtskonform nutzbare Dienste für verschiedenste Einsatzzwecke, sodass es keinen Grund gebe, für Videokonferenzen das Datenschutzrecht zu brechen. Wenn sich jedoch ein Anbieter mit „rechtlich mangelhaftem“ Videokonferenzdienst nicht bewege, sei es „dringend an der Zeit, zu wechseln“, betonte die Behördenchefin.

Die führenden Videodienst-Anbieter wurden von der Behörde alle mit einer „roten Ampel“ versehen. Bei diesen Systemen „liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe erfordert“, heißt es in dem am Donnerstag veröffentlichten Papier.

Appell an Kultusministerien

Die Folgen der Bewertung sind von großer Reichweite, denn Videokonferenzen sind in der Corona-Pandemie zum Alltag geworden. Im beruflichen Alltag werden die gängigen Tools trotz Datenschutzmängeln regelmäßig zur Kommunikation genutzt. In vielen Schulen sieht es dagegen anders aus. Es sei „nicht zulässig, dass eine Lehrkraft beispielsweise von zu Hause aus die Schülerinnen und Schüler zu einer Zoom-Sitzung einlädt“, sagte Heinz-Peter Meidinger, Präsident des Deutschen Lehrerverbands.

Der Videotelefonie-App Zoom attestierte die Berliner Datenschutzbehörde in ihrem Prüfbericht „unzulässige Datenexporte“. Dieselbe Problematik sehen die Datenschützer bei den Onlineplattformen GoToMeeting und Google Meet. Auch bei Microsoft stellte die Berliner Behörde trotz Verbesserungen weiter Mängel bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) fest.

Bemängelt wird etwa, dass sich Microsoft eine Verarbeitung der Auftragsdaten an jedem Ort vorbehalte, an dem der Konzern oder seine Unterauftragsverarbeiter tätig seien, also auch in den USA. Dies ist insbesondere deshalb brisant, da die US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben.

Spätestens seitdem der Europäische Gerichtshof (EuGH) im Juli 2020 die Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA („Privacy Shield“) wegen ungenügenden Datenschutzes kassiert hat, verstoßen viele US-Produkte gegen die DSGVO. Gegen Firmen, die die Dienste dennoch einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.

Der SPD-Politiker sieht denn auch die Videodienst-Anbieter gefordert, endlich die geltenden Datenschutzregeln in der EU umzusetzen. „Die Verletzung des Grundrechts auf informationelle Selbstbestimmung ist ein schwerwiegender Vorwurf.“ Zugleich sieht Zimmermann mit Blick auf die Homeschooling-Problematik die Kultusministerien am Zug. Sie müssten ihre „Anstrengungen massiv erhöhen“ und funktionsfähige Hard- und Software bereitstellen.

Mehr: Die Cloud wird zum Risiko: Deutschen Konzernen drohen millionenschwere Strafen.