Montag, 18. Mai 2020

Microsoft vs. Datenschutzbeauftragter



Corona-Zeit ist HomeOffice-Zeit! Das trifft zumindest für viele Berufsgruppen zu. Und so kommt es, daß sowohl in den Verwaltungen, als auch in vielen Unternehmen hastig eine Video-Conferencing-Lösung nachinstalliert wird. Universitäten halten Vorlesungen über die Tools, sogar Ministertreffen finden über die marktgängigen Videokonferenzlösungen statt.

Datensicherheit ist dabei das eine Problem: Erst kürzlich wurde bekannt, daß "zero-days"-Sicherheitslücken für das Tool "Zoom" für etwa 500.000,- $ im Netz zu haben sind. So konnte z.B. über eine Remote-Code-Execution-Schwachstelle aus der Ferne Schadcode ausgeführt werden und gleich der ganze Rechner via Zoom übernommen werden.

Nach der Datensicherheit kommt allerdings auch der Datenschutz, und dieser wird teilweise recht unterschiedlich bewertet. In einer aktuellen Handreichung (PDF) des Berliner Datenschutzbeauftragten wurden Risiken identifiziert und einige Hinweise und Empfehlungen gegeben. Dabei kamen die Programme des Office-Platzhirsches Microsoft nicht ganz so gut weg; es wurde v.a. vor dem Risiko des unberechtigten Mithörens und Aufzeichnens der Kommunikation gewarnt, die grundsätzliche Problematik amerikanischer Anbieter angesprochen und in diesem Zusammenhang sowohl Skype als auch Teams von Microsoft genannt. Einen klaren Verstoß gegen die DSGVO sah man allerdings gegenwärtig nur bei Zoom.
Man solle im Einzelfall prüfen, ob nicht auch eine klassische Telefonkonferenz ausreichend sei. Microsoft hat aufgrund dieses Dokuments eine Abmahnung gegen den Datenschutzbeauftragten ausgesprochen; die Darstellung sei technisch unkorrekt und geschäftsschädigend.
Ob der Datenschutzbeauftragte dem Begehren nachkommen will, ist derzeit noch unbekannt. Für seine Sichtweise sprechen immerhin auch die Feststellungen der Stiftung Warentest, die zuletzt ähnliche Bedenken äußerte. Allerdings: Im Test der Stiftung ist MS Teams trotzdem der Testsieger...


Links:
Golem News Artikel
Handreichung Berliner Datenschutzbeauftragter (Achtung, dieses Dokument kann sich verändert haben, je nachdem, ob auf die Abmahnung reagiert wurde)
Golem News Zero-Day-Lücken in Zoom
Heise News CT: Videoconferencing - ein Funktionsüberblick
Stifung Warentest