Orientierungshilfe der Datenschutzkonferenz von Bund und Ländern für Videokonferenzdienste: Für US-Lösungen bleibt wenig Spielraum.
Am 30. Okt. 2020 haben die Datenschutzbeauftragten von Bund und Ländern eine Orientierungshilfe zum Einsatz von Videokonferenzsystemen veröffentlicht. Dort heißt es: „Ganz grundsätzlich ist bei der Auswahlentscheidung für einen Anbieter darauf zu achten, dass dieser geeignete technische und organisatorische Maßnahmen ergreift, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und der Anbieter hierfür hinreichende Garantien bietet. Die größten und bekanntesten Anbieter von Videokonferenzprodukten haben ihren Firmensitz allerdings in den USA und verarbeiten dort die Daten.“
Seit dem EuGH-Urteil vom Juli 2020, welches das transatlantischen Privacy Shield für ungültig erkläre, stehe dieses nun „als Instrument für die Sicherstellung eines angemessenen Schutzes in die USA übermittelter Daten nicht mehr zur Verfügung“.
Verantwortliche für die Auftragsdatenverarbeitung müssten daher „vor Beginn der Übermittlung die Rechtslage im Drittland im Hinblick auf behördliche Zugriffe und Rechtsschutzmöglichkeiten für betroffene Personen analysieren […]. Bei Defiziten sind zusätzliche Maßnahmen erforderlich; ggf. muss der Datenexport unterbleiben.“
Vor diesem Hintergrund wurden in einem Vergleichstest der Berliner Datenschutzbeauftragten Maja Smoltczyk bereits Anfang Juli führende Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx als problematisch eingestuft, was „eine rechtskonforme Nutzung des Dienstes“ angeht.
Demgegenüber wurden in dem Kurztest selbst die als Software-as-a-Service (SaaS) bereitgestellten Instanzen von Open-Source-Lösungen wie Jitsi Meet (angeboten von Netways oder sichere-videokonferenz.de), die Tixeo Cloud, BigBlueButton-Instanzen von Werk21 sowie der Messenger Wire als positiv bewertet.
Uneingeschränkt zu empfehlen sei es, den Dienst auf einem gemieteten Server selbst zu betreiben. Das habe „den Vorteil, dass sich Fragen nach der Notwendigkeit des Abschlusses eines Auftragsverarbeitungsvertrags (Art.28 DS-GVO) oder einer Vereinbarung zur gemeinsamen Verantwortung (Art.26 DS-GVO) ebenso wenig stellen, wie die nach einer evtl. gemeinsamen Haftung.“
Alternativ könne damit aber auch ein Dienstleister beauftragt werden, beispielsweise wenn eigene technische und personelle Ressourcen fehlen. „Hierfür ist ein Vertrag zur Auftragsverarbeitung nach Art. 28 Abs. 3 DS-GVO abzuschließen. […] Dabei ist zu beachten, dass die eingesetzte oder Teilnehmern angebotene Software auf Datenabflüsse an den Hersteller und dritte Stellen zu untersuchen ist. Dies schließt Diagnose- und Telemetriedaten oder sonstige Datenabflüsse ein. Entsprechende Datenabflüsse müssen unterbunden werden, soweit nicht eine Rechtsgrundlage hierfür besteht.“
So weit die Orientierungshilfe der Datenschutzkonferenz.
Ausschließlich Systeme, die diese strengen Voraussetzungen erfüllen, sind uneingeschränkt zu befürworten – gerade im Bildungsbereich. Den Aufwand sollten uns die personenbezogenen Daten unserer Schülerinnen und Schüler schon wert sein!
What a stuff of un-ambiguity and preserveness of valuable know-how on the topic of unpredicted feelings.
Wonderful blog! I found it while searching on Yahoo News.
Do you have any suggestions on how to get listed in Yahoo News?
I’ve been trying for a while but I never seem to get there!
Cheers
Hey very cool blog!! Guy .. Excellent .. Wonderful ..
I will bookmark your website and take the feeds also?
I’m glad to find numerous useful info here within the publish,
we want work out more strategies in this regard, thank
you for sharing. . . . . .
Heya i’m for the first time here. I found this board and I find It truly useful & it helped me out a lot.
I hope to give something back and aid others like you helped me.
Hi everyone, it’s my first pay a quick visit at this website, and paragraph is truly fruitful in favor of me, keep up posting these articles or
reviews.
Everyone loves what you guys are usually up too.
This kind of clever work and reporting! Keep up
the awesome works guys I’ve included you guys to blogroll.
Good post. I learn something new and challenging on sites I stumbleupon everyday.
It’s always useful to read through content from other writers
and practice something from other websites.
Hello, just wanted to say, I loved this blog post. It was helpful.
Keep on posting!
I just couldn’t depart your site prior to suggesting that I extremely enjoyed the standard information a person provide for your visitors? Is going to be back often in order to check up on new posts
Can I simply just say what a comfort to find an individual who really understands
what they’re talking about on the net. You
actually know how to bring an issue to light and make it important.
More and more people must read this and understand this side of your story.
It’s surprising you are not more popular given that you definitely
possess the gift.
I every time used to study post in news papers but now as I am a
user of net so from now I am using net for articles, thanks to web.
Heya i am for the first time here. I came across this board and I find It truly useful & it helped me out much.
I hope to give something back and aid others like you aided me.
I found your blog site on google and examine a number of of your early posts. Proceed to maintain up the superb operate. I just additional up your RSS feed to my MSN Information Reader. Seeking forward to reading extra from you in a while!…
Attractive part of content. I simply stumbled upon your blog and in accession capital to say that I get actually loved account your blog posts. Anyway I’ll be subscribing to your augment or even I fulfillment you access consistently quickly.
This really answered my drawback, thanks!
Hello, i think that i saw you visited my weblog thus i came to “return the favor”.I’m attempting to find things to improve my site!I suppose its ok to use some of your ideas!!
Whats Taking place i’m new to this, I stumbled upon this I’ve found It absolutely useful and it has helped me out loads. I am hoping to contribute & aid other users like its aided me. Great job.
Good website! I truly love how it is simple on my eyes and the data are well written. I’m wondering how I might be notified when a new post has been made. I’ve subscribed to your RSS feed which must do the trick! Have a nice day!
I am constantly browsing online for articles that can assist me. Thx!
Hi there, You’ve done a great job. I’ll certainly digg it and personally suggest to my friends. I’m confident they will be benefited from this web site.
Thanks – Enjoyed this update, can you make it so I receive an email sent to me when you make a fresh post?
I like this website so much, bookmarked. „To hold a pen is to be at war.“ by Francois Marie Arouet Voltaire.
Hi there would you mind sharing which blog platform you’re using? I’m going to start my own blog in the near future but I’m having a tough time choosing between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your design seems different then most blogs and I’m looking for something completely unique. P.S Apologies for being off-topic but I had to ask!
I love your blog.. very nice colors & theme. Did you create this website yourself? Plz reply back as I’m looking to create my own blog and would like to know wheere u got this from. thanks