heute in hamburg
: „Benutzung von Zoom ist umstritten“
Interview Lissy Malethan
taz: Herr Platzbecker, muss ich mir Sorgen machen, wenn ich an einer Zoom-Videokonferenz teilnehme?
Arne Platzbecker: Ja, schon. Es war und ist sehr umstritten bei den Datenschutzbehörden, ob man Zoom überhaupt benutzen darf. Am Anfang war Zoom ohne Zweifel keine datenschutzkonforme Lösung. Jetzt hat das Unternehmen einiges verbessert und angepasst, sodass einige Datenschutzbehörden jetzt davon ausgehen, dass man Zoom datenschutzkonform verwenden kann.
Was passierte denn mit meinen Daten?
Der Anbieter ist ein US-Unternehmen, weshalb Daten in die Vereinigten Staaten übertragen werden.
Und wie wurde dagegen vorgegangen?
Datenschutzrechtlich braucht man besondere Garantien, um Daten aus der EU in ein unsicheres Drittland zu übermitteln. Für die USA gab es bislang den europäisch-amerikanischen Privacy Shield, den der europäische Gerichtshof dieses Jahr für unrechtmäßig erklärt hat. Jetzt muss man stattdessen auf sogenannte EU-Standardvertragsklauseln zurückgreifen, eine von der EU bereitgestellte Muster-Vereinbarung. Jedes Unternehmen muss jetzt neben einem allgemeinen Datenschutzvertrag auch eine solche Vereinbarung mit Zoom schließen.
Also sind meine Daten wieder sicher, wenn ich über Zoom konferiere?
Ja, zumindest wenn Ihr Unternehmen mit Zoom einen Datenschutzvertrag hat und die Standardvertragsklauseln vereinbart sind.
Gilt das auch für andere Tools?
Ja, im Prinzip für jeden amerikanischen Anbieter.
Foto: Vanessa GerdwigArne Platzbecker
48, SPD, ist Vorsitzender des Ausschusses für Datenschutz und Informationsfreiheit.
Was ist das Problem mit Microsoft?
Auch Microsoft ist ein US-Unternehmen. Die Verträge für Microsoft-Dienste sehen noch nicht die in der Datenschutzgrundverordnung (DSGVO) festgelegten Schutzmaßnahmen und Garantien für die Datenübermittlung in die USA vor. Die Landesdatenschutzbehörden sind sich noch uneins, ob man zum Beispiel Office 365 verwenden darf. Die Mehrheit sagt, dass es nicht mehr datenschutzkonform sei. Zur Lösungssuche wird jetzt eine Arbeitsgruppe eingesetzt und europaweit mit Microsoft verhandelt. Die Stellungnahme der Landesdatenschutzkonferenzen wird diesbezüglich sehr wichtig sein.
Die Bundesländer auf der einen Seite, der Weltkonzern Microsoft auf der anderen – ist es sinnvoll, dass hier jedes Bundesland für sich agiert?
Ich finde es schwierig, dass die Datenschutzkonferenzen der einzelnen Bundesländer bei wichtigen Fragen nicht zu einheitlichen Lösungen kommen. Das ist für viele User und Firmen eine Rechtsunsicherheit, die sehr schwierig ist. Da finde ich, muss mehr Klarheit herrschen. Und wenn selbst Behörden und große Unternehmen Microsoft und Zoom benutzen, dann machen das die kleinen natürlich auch.
