Aufsichtsbehörden und Videokonferenz-Anbieter
In den letzten Monaten haben sich nicht nur Anwender und Unternehmen intensiv mit möglichen Videokonferenz-Systemen beschäftigt, sondern auch immer wieder die Datenschutz-Aufsichtsbehörden.
Zwei Anbieter gerieten immer wieder in den Fokus:
Der Anbieter der Videokonferenz-Software Zoom geriet immer wegen fehlender Datenschutz-Features in die Kritik. Gut zu beobachten war jedoch, wie der Anbieter die wesentlichen Kritikpunkte ernst nahm, schnell nachbesserte und so die (vermeintlichen) Schwäche in punkto Datenschutz und Datensicherheit durch ernsthafte und stetige Nachbesserungen zum Wettbewerbsvorteil verwandelte.
So lässt der LfDI Baden-Württemberg in einer aktuellen Mitteilung vermelden, dass nach intensiven Gesprächen zwischen dem LfDI und Zoom die angesprochenen schweren Sicherheitslücken, für welche Zoom in der Vergangenheit schon mehrfach in der Kritik stand (Tracking und Fragen der Nutzerfreundlichkeit) durch den Anbieter nachgebessert wurden. ‚
Im Verlauf der Gespräche habe Zoom deutlich den Willen zur Verbesserung seines Dienstes gezeigt – und haben dem auch Taten folgen lassen.
Wenn man bedenkt, dass manch ein Anbieter frei nach dem Motto „nicht geschimpft, ist genug gelobt“ verfährt, kann Zoom wohl mit dieser Aussage gut leben.
Auch über eine weitere Videokonferenz-Software wurde in jüngster Vergangenheit öfter diskutiert. In einer zweiseitigen „Checkliste für die Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ warnte Berlins Datenschutzbehörde vor dem Einsatz von verbreitet eingesetzten Programmen, die bestimmte Bedingungen nicht erfüllten. Genannt werden Microsoft, Skype und Zoom.
Auch nach einer Abmahnung und der Aufforderung von Microsoft „unrichtige Aussagen so schnell wie technisch möglich zu entfernen und zurückzunehmen“ steht die Aufsichtsbehörde jedoch zu ihren wesentlichen Aussagen, wie sich aus einem Brief der Berliner Aufsichtsbehörde an Microsoft ergibt.
Verwandte Produkte
-
-
Online - Kompaktkurs: Datenschutz und Home Office - vom Provisorium zum Dauerzustand
Online-Kompaktkurs
141,61 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 75: Ein Daten-Bypass für die Forschung – Innovation durch KI-Reallabore
Künstliche Intelligenz ist ein maßgeblicher Treiber der Innnovation. Zugleich geht es um die Absicherung gegen die mit KI verbundenen Risiken. Der europäische Gesetzgeber hat dazu in der KI-Verordnung eine Vorschrift geschaffen, die die Weiterverarbeitung auch sensibler Daten zur Entwicklung, zum Training und zum Testen von KI-Systemen erlaubt. In sogenannten KI-Reallaboren sollen Entwickler von bestimmten KI-Systemen
Mehr erfahren -
Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.
Mehr erfahren -
EuGH-Urteil: Pseudonymisierte Daten bleiben personenbezogen
Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt. Perspektive des Verantwortlichen ist entscheidend Im Mittelpunkt des Urteils
Mehr erfahren
