Datenschutzbeauftragte legt im Streit mit Microsoft nach

Auch nach einer Intervention von Microsoft rät die Berliner Datenschutzbeauftragte von Teams und Skype ab.

Der Streit zwischen der Berliner Datenschutzbeauftragten Maja Smoltczyk und Microsoft um Videokonferenz-Lösungen des Konzerns geht in die nächste Runde. Die Behörde veröffentlichte erneut einen Warnhinweis "gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications" betreffend. Microsoft hatte sich über eine ähnliche Warnung auf der Website der Berliner Datenschützer in einem Brief beschwert und um ein klärendes Gespräch gebeten. Daraufhin hatte Smoltczyk die Vorwürfe zunächst von der Website genommen.

Die Datenschutzbehörde erklärte, die Überprüfung der Dokumente habe keinen inhaltlichen Änderungsbedarf der Empfehlungen ergeben. Es wurden nur einige geringfügige Konkretisierungen an den Texten vorgenommen. In der alten Version des umstrittenen Dokuments zum Einsatz von Videokonferenz-Diensten in der Coronakrise hieß es: "Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter die aufgeführten Bedingungen nicht erfüllen, darunter Microsoft, Skype Communications und Zoom Video Communications".

In dem neuen Dokument lautet das Urteil zu den US-Anbietern nun so: "Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter zu Redaktionsschluss (22. Mai 2020) nicht alle Rechtmäßigkeitsvoraussetzungen erfüllen, darunter gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications."

Warum die Microsoft-Dienste Teams und Skype den Voraussetzungen nicht entsprechen, wird in dem Dokument nicht im Detail erläutert. Allerdings kündigt die Behörde an, "in Kürze eine ausführlichere Übersicht mit detaillierteren Angaben zu verschiedenen gängigen Anbietern von Videokonferenz-Diensten zu erstellen".

Derzeit kein Schutz durch das Fernmeldegeheimnis bei Videokonferenzsoftware

Bei den meisten Anbietern von Videokonferenz-Software werden die Daten nicht Ende-zu-Ende-verschlüsselt übertragen und können daher vom Anbieter eingesehen werden. "Es kann auch sein, dass die Durchführung von Mitschnitten einen Bestandteil des Angebots bildet", erklärt die Datenschutzbehörde. Im Unterschied zum Internetprovider schütze das Fernmeldegeheimnis nicht bei der Nutzung von Videokonferenz-Systemen gegenüber dem Anbieter.

Die Lücke im Gesetz habe der europäische Gesetzgeber bereits erkannt, erklärt die Berliner Datenschutzbeauftragte. Es bestehe bereits eine Verpflichtung, bis zum Ende des Jahres den Schutz auf "interpersonelle Kommunikationsdienste" auszuweiten, darunter fielen auch öffentliche Web- und Videokonferenz-Systeme. "Diese werden dann die strengen Anforderungen des Telekommunikationsrechts zu erfüllen haben, einschließlich des Fernmeldegeheimnisses. Noch gelten aber die alten, lückenhaften Regeln", erklärt die Datenschutzbeauftragte.