Eine Weile habe ich wenig von einem meiner Lieblingshassthemen in der IT – der DSGVO – gehört. Doch jetzt taucht der Begriff wieder auf – im Zusammenhang mit Videokonferenzsystemen, die fast alle angeblich nicht konform zu der DSGVO sind. Was m.E. nicht gegen die Videokonferenzsysteme spricht, sondern wieder einmal die Untauglichkeit der DSGVO beweist.
Konkret geht es darum, dass Berliner Datenschutzbeauftragte einen „Kurztest“ (!) von Videokonferenzsysteme durchgeführt haben und dabei sind die meisten Videokonferenzsysteme durchgefallen – was auch immer das bedeuten soll. Vermutlich wurden die Teilnehmer nicht ausreichend mit Warnhinweisen genervt, bevor sie kommunizieren konnten.
Konkret werden Zoom, Teams, Skype, Google Meet, GoToMeeting, Blizz und Cisco Webex mit einer „roten Ampel“ versehen. Das bedeutet, es (Zitat) „… liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern“. Dabei wird unter anderem etwas von wegen „Auftragsverarbeitungsverträgen“ genannt – was auch immer das bedeuten und mit Videokonferenzsystemen zu tun haben soll.
Besser in der Hinsicht wurden etwa Jitsi, Tixeo Cloud, Big Blue Button oder Wire bewertet.
Stellt sich die Frage, was uns diese Bewertung nun sagen soll? Kommt jeder ins Gefängnis, der diese Tools nutzt? Oder nur derjenige, der die Konferenz eröffnet? Oder derjenige, der im Unternehmen die Entscheidung zu den Tools getroffen hat und die Mitarbeiter und Kommunikationspartner „zwingt“, damit zu kommunizieren? Oder müssen Microsoft, Cisco und & jetzt den Gang nach Canossa antreten und beim DSGVO-Papst um Vergebung ihrer Sünden betteln?
Was ein lächerlicher Sturm im Wasserglas. Interessant wäre nur eine Untersuchung gewesen, welche der Tools welche Daten abgreifen, an wen weitergeben und wie ausnutzen.