Die führenden Videokonferenzsysteme wie Microsoft Teams, Skype Zoom, Google Meet, GoToMeeting, Blizz und Cisco WebEx sind in einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk alle durchgefallen. "Leider erfüllen einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, die datenschutzrechtlichen Anforderungen bisher nicht", erklärte sie.
In ihrem Bericht wurden diese Systeme alle mit einer "roten Ampel" versehen. "Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern", heißt es in einer am Freitag veröffentlichten Erklärung. Bei den Lösungen der führenden US-Anbieter machten Smoltczyk und ihre Mitarbeiterinnen und Mitarbeiter vor allem Mängel in der Rechtskonformität der angebotenen Verträge zur sogenannten Auftragsverarbeitung aus.
Unter den Landesdatenschutzbeauftragten hat Smoltczyk sich einen Namen als Kritikerin von etablierten Videokonferenzsystemen gemacht und zunächst nur Negativ-Checklisten mit Kriterien veröffentlicht, die den Einsatz der Systeme ausschließen. Dagegen setzten sich Firmen wie Microsoft zur Wehr, mit dem US-Konzern ist Smoltczyk seit Wochen wegen des Datenschutzes bei Teams im Clinch. Der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, forderte die Datenschutzbeauftragte auf, für jedes verbotene Tool ein Werkzeug vorzuschlagen, das bedenkenlos eingesetzt werden kann.
Mit einer "grünen Ampel" wurden in dem Kurztest kommerzielle Varianten der Open-Source-Software Jitsi Meet bewertet, etwa der Service von Netways oder sichere-videokonferenz.de. Ein positives Urteil erhielten auch die Tixeo Cloud, BigBlueButton sowie Wire.
Mit einer "gelben Ampel" versah Smoltczyk unter anderem den Service Cisco WebEx in der Form, in der ihn die Deutsche Telekom bereit stellt. Hier habe man ebenfalls Mängel im Auftragsverarbeitungsvertrag, unzulässige Einschränkungen des Weisungsrechts sowie unklare Regelungen zu Datenexporten vorgefunden. Die schließen der Beauftragten zufolge eine rechtskonforme Nutzung des Dienstes aus. Im Gegensatz zur "roten Ampel" sei dabei aber eine Beseitigung der Mängel "vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich". Die Telekom hat bereits Änderungen im Kleingedruckten angekündigt.