"Massenüberwachung in den USA ausgesetzt"
Videochat-Dienst Zoom: Deutsche Behörden formal vor Nutzung gewarnt
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ulrich Kühn, hat öffentliche Stellen vor dem Einsatz der Videokonferenzlösung Zoom gewarnt.
Konkret soll vor allem von der Nutzung der sogenannten On-Demand-Variante Abstand genommen werden. Diese würde personenbezogene Daten ungefragt in die Vereinigten Staaten übermitteln und so gegen die hiesige Datenschutz-Grundverordnung (DSGVO) verstoßen.
„Massenüberwachung in den USA ausgesetzt“
Kühn, der seine Warnung an die Senatskanzlei der Freien Hansestadt Hamburg adressiert hat, fürchtet, dass die bei Zoom-Gesprächen anfallenden Daten von Behörden-Mitarbeitern und weiteren am Gespräch beteiligten Nutzern auf diese Weise „der Gefahr einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt“ werden.
Gegen solche würde es derzeit keine ausreichenden Rechtsschutzmöglichkeiten geben, weswegen die pauschale Warnung vor dem Einsatz der in Sicherheitskreisen ohnehin umstrittenen Software gerechtfertigt sei.
Behörde hat Bedenken ignoriert
Vor der Warnung hat der HmbBfDI Unterlagen von der Senatskanzlei der Freien Hansestadt Hamburg zum Einsatz der Zoom-Applikation angefordert, die den Einsatz der Softwarelösung begründen sollten, dieser aber als unzureichend zurückgewiesen. Die Senatskanzlei habe sich weder um die Einwilligung aller Betroffenen bemüht, noch die Maßstäbe des HmbBfDI zur Nutzung der Videokonferenzlösung berücksichtigt. Auf Bedenken des Datenschützers ist die Behörde nicht eingegangen.
Die nun ausgesprochene, formale Warnung ist in der DSGVO vorgesehen und ist eines der letzten Mittel des HmbBfDI, ehe dieser zur Unterbindung der Software-Nutzung auf das Verhängen von Bußgelder zurückgreifen muss. Geregelt ist die formale Warnung in Artikel 58 („Befugnisse“) der Datenschutz-Grundverordnung.
Ulrich Kühn kommentiert sein Eingreifen folgendermaßen:
Öffentliche Stellen sind an die Einhaltung des Rechts in besonderem Maße gebunden. Daher ist es mehr als bedauerlich, dass es zu einem solchen formalen Schritt kommen musste. In der FHH steht allen Mitarbeiter:innen flächendeckend ein bewährtes und in Hinblick auf die Drittlandübermittlung unproblematisches Videokonferenztool zur Verfügung. Dataport als zentraler Dienstleister stellt zudem in den eigenen Rechenzentren weitere Videokonferenzsysteme bereit. Diese werden in anderen Ländern wie z.B. Schleswig-Holstein erfolgreich genutzt. Es ist daher unverständlich, warum die Senatskanzlei auf einem zusätzlichen und rechtlich hoch problematischen System besteht.
Super
Es ist wie in alten Märchen: Geraucht von den Versprechungen der IT Giganten verkauft man Ihnen wie dem Teufel seine Seele ‑ gegen Recht und Gesetz. Aber drakonische Strenge des Staates gegen Schwarzfahrer!
Läuft!
So macht man das…
Krass
Sag nur Patriot und Cloud Act. Die Europäer/Deutsche sollte mal lieber selber was auf die Beine stellen. Oder die Datenschutz freundlicheren Alternativen verwenden. Fängt aber auch bei Personal an die keine Ahnung haben von Formaten usw.
Bla bla bla…
Ja wir setzen jetzt mal den Datenschutz außer Kraft..
Fang schon mal an und bezahle mehr mit der Girocard als mit VISA. Unterstütze Deutsche Firmen und unsere Wirtschaft.
Erzähl doch kein dummes Zeug vom ahnungslosen Personal; es gibt sehr viele kommunale Rechenzentren, die mit eigenen Jitsi-Instanzen arbeiten; da ich in einem solchen arbeite, weiß ich, wovon ich spreche.
Ich lach mich tot … es gibt sehr viele deutsche Behörden, die ZOOM verwenden, weil die „eigenen Tools“ für die Tonne sind ;)
„Massenüberwachung in den USA ausgesetzt“ bedeutet aber so verkürzt etwas ganz anderes als egtl. hier gemeint ist.
Es fehlt ein „der“.
Die Senatskanzlei hat eben nichts zu verbergen. Und das wissen wir doch alle: Wer nichts zu verbergen hat, hat nichts zu befürchten. Oder so: Da „eh alle Kollegen“ per WhatsApp kommunizieren, kann auch Zoom bedenkenlos verwendet werden. In Schulen läuft das ja auch so. Die in der Senatskanzlei werden sich denken, daß das halt so Aluhutspinner sind, die damit ein Problem haben.
Immer diese ganzen Bedenkenträger und Bremsen in den Ämtern. Wir sehen ja wie verkopft alles ist, sei es Impftempo, Evakuierung oder Digitalisierung. Das Geld könnte der Bund lieber als Venture Kapital in Deutschland stecken und eben konforme Alternativen fördern.
Innerhalb des Bundes gibt es bereits seit 2019 eine einheitliche und hochverfügbare Netzinfrastruktur zur gemeinsamen Kommunikation und Nutzung durch alle Bundesbehörden. Die Behörden haben somit eine eigene Lösung für Videokonferenzen.
Schwierig wird es dann nur, wenn externe Dienstleister o.ä. mit eingebunden werden sollen/müssen.
Aha wenn dann aber zum Beispiel deine Einkünfte oder Daten öffentlich im Netzt sind bist du der erste der heult.
Bedenkenträgern in den Ämtern? Du weißt aber schon, dass die DSGVO unmittelbar für alle Behörden und Firmen geltendes Recht ist?
My favorite whataboutism:
Aber Luca darf nicht geprüft werden …
Werden Firmen nicht mit Millionen-hohen Strafen bei Datenschutzvergehen abgezockt? Warum nicht auch Behörden?
Es werden gegen Behörden keine Bußgelder verhängt (83 Abs. 7 DSGVO bzw. § 43 Abs. 3 BDSG).
Damit ist dann klar, dass es eher für Abzocke, also Steuereinnahmen, ist. Eine Kontrolle und Bußgeld ist ja richtig, aber nicht so überzogen und einseitig.
@Eric: Wenn eine Behörde ein Bußgeld zahlen würde, ist dir schon bewusst wessen Geld das dann am Ende wäre? Und wer wäre dann bestraft? Ich bin ganz froh, das es so ist…
Das amüsiert mich xD
Muss jeder selbst wissen. Ich arbeite beruflich mit allen möglichen Diensten. Zoom funktioniert mit Abstand am besten und wird deshalb auch von vielen Universitäten zu Recht für die Lehre eingesetzt.
Ob man vertrauliche Kommunikation über Zoom laufen lassen möchte, kann jeder selbst entscheiden. Für Lehrer und Schulen ist es ein optimales Tool. Und wenn sich da illegal in den Mathe-Unterricht hackt und mithört: bitte schön. Gut für ihn.
Solange die Datenschutzbehörde nur darauf hinweisen, ist das natürlich gut. Wenn sie engagierten Lehrern das Leben schwer machen und sie abmahnen, ist meines Erachtens in der derzeitigen Situation die Grenze überschritten.
+1 dem ist nichts hinzuzufügen…
Hat nicht nur etwas damit zu schaffen, was man darüber kommuniziert. Auch deine biometrische Daten gehören zu deiner Privatsphäre dazu und werden gerne vergessen.
ich bin ja einer, der tatsächlich alle paar Monate im Leben meiner Familie und Freunde rumstocher und alles aufschreibe. Letztes Jahr zu Weihnachten gab es dann eine Art Album von mir an drei liebe Menschen. Das mein Schwager ein Profil bei P*rnhu* hat, war sehr lustig für mich. Nein, habe es den anderen nicht unter die Nase gerieben. Nur die jeweiligen Leute haben ihre Daten von mir erhalten, die so oder so online zu finden waren, sucht man lange genug und setzt logisches Denken ein.
Also besser nicht mit wehender Banane vor der WebCam sitzen wenn man Zoom benutzt. :-)
Die digitale Deutsche Behörde ist sicher. Die nutzen nämlich nicht so ein neumodisches Zeug wie dieses Internet. Und ich wüsste nicht dass Zoom auch eine Faxsoftware anbietet. Also keine Gefahr. ;-)
Was ist mit Teams und Webex? sind doch alles US Unternehmen
Nur ein kleiner Hinweis: Der korrekte Name der in Rede stehenden Stadt bzw. des Bundeslandes ist Freie und Hansestadt Hamburg.
Was ich nicht verstehe ist der Fokus aus Zoom. Von allen US-Diensten für Videokonferenzen ist Zoom meines Wissens der einzige, der Ende zu Ende verschlüsselt. Das erschwert unbefugten Zugriff doch erheblich. Die meisten anderen bieten das nicht. Warum warnt er also nicht (auch) vor Teams, Webex, GoToMeeting und wie sie alle heißen?
Weil, so lese ich es zumindest, lediglich der Einsatz von Zoom geplant war: „geplanten Einsatz von Zoom durch die Senatskanzlei“. Warum dann also vor einer „Gefahr“ warnen, die an der Stelle nicht zu drohen scheint. Aber du hast schon recht, die von dir genannten Alternativen wären ebenso ungeeignet. Ich verstehe halt nicht, warum nicht die zur Verfügung stehende „sichere“ Alternative im eigenen Netz genutzt wurde/wird.