Videokonferenzdienste durch Berliner Datenschutz Beauftragte geprüft

Wie findet man datenschutzgerechte Videokonferenzdienste?

Dieser Frage ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit nachgegangen und hat Videokonferenzdienste geprüft.

Was wird geprüft, um einen datenschutzkonforme Videokonferenz zu finden?

Bei der rechtliche Prüfung wurde die folgenden Aspekte untersucht:

• Erfolgt die Verarbeitung der personenbezogenen Daten nur innerhalb der Europäischen Union bzw. innerhalb des europäischen Wirtschaftsraum?
• Sind die Vertragsdokumente frei von rechtlichen Mängeln?
• Fließen Daten an nicht genehmigte Unterauftragsverarbeiter ab?
• Erfolgen nicht genehmigte Datenexporte in Drittländer?

Bei der Prüfung der technischen und organisatorischen Maßnahmen der Videokonferenzanbieter stützen sich auf die Orientierungshilfe Videokonferenzsysteme der Datenschutzkonferenz.

Wann erfolgte die Prüfung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit?

Eine erste Prüfung erfolgte im Juli 2020 eine zweite Prüfung wurde im Februar 2021 veröffentlicht für die zweite Prüfung wurden mehr Videokonferenzdienste geprüft.

zooo.video bemüht sich um eine Bewertung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Bewertung Teil 1: rechtliche Prüfung

Erfolgt die Verarbeitung der personenbezogenen Daten nur innerhalb der Europäischen Union?

Ort der Datenverarbeitung

zooo.video kommt aus Hamburg. Die Stammdaten unserer Kunden werden in unserem Rechenzentrum in Hamburg gespeichert. Für die Videokonferenzen werden weitere Server in der EU genutzt.

Verzicht auf Datenexporte

Wir setzen wenige Unterauftragnehmer ein. Wir beauftragen nur Dienstleister aus der Europäischen Union. Bei jedem Unterauftragnehmer stellen wir sicher, dass auch die Daten nicht in Drittländern bei weiteren Auftragsverarbeitern verarbeiten lässt.

Verzicht auf Zusammenarbeit mit Tochtergesellschaften von US-amerikanischen Unternehmen

zooo.video geht noch einen Schritt weiter. Wir arbeiten nicht Tochtergesellschaften von US-amerikanischen Unternehmen. Einige große Unternehmen haben Tochtergesellschaften innerhalb der europäischen Union, häufig in Irland. Es liegen Hinweise vor, dass auch bei diesen Ablegern Zugriffsbefugnisse für US-amerikanische Behörden bestehen können. Diese Zugriffsbefugnisse wären nach europäischem Recht unzulässig.

Der Moderator ist oft die für die Videokonferenz verantwortliche Person. Lädt er ein, muss er die Teilnehmer über die mit der Videokonferenz verbunden Datenverarbeitung (Art. 13, 14 DS-GVO) informieren. Zu dieser Informationspflicht zählt, ob personenbezogenen Daten in ein Drittland übermittelt werden.

zooo.video kommt aus Hamburg.
zooo.video liebt Europa.
zooo.video kümmert sich um Ihren Datenschutz.

Sind die Vertragsdokumente frei von rechtlichen Mängeln?

Die Prüfung der Datenschutzbehörde beanstandete 6 teilweise prominente Videokonferenzdienste, deren Verträgen rechtliche Mängel enthielten:

• nicht zulässige Einschränkungen des Weisungsrechts (entgegen Art 28 Abs. 3 lit. a DS_GVO)
• AV-Vertrag stellt nicht sicher, dass weitere Auftragsverarbeiter dieselben Datenschutzpflichten erfüllen

Der AV-Vertrag von zooo.video wurde mit Experten gefertigt. Eine Prüfung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit wird angestrebt.

zooo.video schränkt Ihre Weisung nicht ein.
zooo.video verpflichtet Auftragsverarbeiter zur Einhaltung der Datenschutzpflichten
zooo.video macht Ihnen Datenschutz ganz einfach.

Fließen Daten an nicht genehmigte Unterauftragsverarbeiter ab?

Die Berliner Behörde prüfte den Datenverkehrs nur, wenn die Vertragsdokumente frei von rechtlichen Mängeln sind. So wurde dieser Mangel nur bei „Cisco Webex Meetings über Telekom“ fest gestellt.

Allerdings mussten wir im Rahmen unserer technischen Prüfung feststellen, dass unrechtmäßige Datenexporte erfolgten, die nicht vom Vertrag gedeckt sind. Unmittelbar ersichtlich sind die Datenexporte, die in Verbindung mit der in die verschiedenen Clientprogramme eingebetteten Telemetrie-Funktion stehen, mit der Daten in die USA exportiert werden, die Angaben über die Nutzung des Dienstes durch die Konferenzteilnehmer*innen enthalten.

Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten, S. 17

Erfolgen nicht genehmigte Datenexporte in Drittländer?

Die Prüfung auf nicht gestattete Datenexporte erfolgt nur dann, wenn die vorgelagerte Prüfung der Vertragsdokumente keine Mängel ergeben hat.

Weitere Datenexporte in die USA und andere Drittländer sowie die Einschaltung im Vertrag nicht vorgesehener Unterauftragsverarbeiter, die wir im Rahmen unserer kursorischen Prüfung festgestellt hatten und/oder die im Vertrag vorgesehen sind, lassen sich nach Angaben von Cisco und der Telekom durch geeignete Konfiguration und zusätzliche Weisungen durch die Verantwortlichen unterbinden, oder sie lassen sich durch technische, organisatorische und möglicherweise auch durch rechtliche Maßnahmen durch die Verantwortlichen vermeiden oder legalisieren.

Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten, S. 17

zooo.video arbeitet nicht mit Auftragsverarbeitern aus Drittländern.
zooo.video ist maximaler Datenschutz als Standard-Einstellung.
zooo.video macht Ihnen Datenschutz ganz einfach.

Bewertung Teil 2: Technische und organisatorische Maßnahmen

Transportverschlüsselung

Für die Übertragung der Videokonferenzdaten werden mindestens Transportverschlüsselungen nach dem Stand der Technik genutzt.

Der Zugriff auf die Webseite zooo.video ist mittels SSL gesichert.

Die Audio- und Videoübertragung ist verschlüsselt (256 Bit).

Teilnehmer entfernen

In Videokonferenzen mit normalen schutzbedürftigen Inhalten soll der Moderator Teilnehmer aus der Konferenz entfernen können. Zudem soll verhindert werden, dass entfernte Teilnehmer erneut den Konferenzraum treten.

Der Videokonferenzdienst bietet einer durch den Verantwortlichen bestimmten Person in der Moderationsrolle die Möglichkeit, nicht zur Teilnahme an der Konferenz autorisierte Personen zu erkennen und aktiv derart auszuschließen, dass ein erneuter Eintritt in die Konferenz nicht möglich ist.

Moderatoren können Teilnehmer aus der Konferenz entfernen. Ein erneuter Eintritt in die Konferenz kann verhindert werden, indem die Lobby genutzt wird.

zooo.video macht die gute Organisation der Konferenz leicht.
zooo.video für erfolgreiche Meetings.
zooo.video macht Ihnen Datenschutz ganz einfach.

Individuelle Anmeldung für Teilnehmer

Laut der Berliner Beauftragten für Datenschutz reicht bei Konferenzen mit hohen Risiken das vorige Kriterium nicht aus. Für solche Konferenzen wird ein Teilnehmer-Authentifizierungsverfahren gefordert. Das bedeutet, dass sich auch die Teilnehmer mindestens mit E-Mail und Passwort bei dem Videokonferenzdienst anmelden müssen.

Der Videokonferenzdienst bietet die Möglichkeit, die Teilnahme an einer Konferenz auf Personen zu beschränken, die sich mit individuellen Merkmalen angemeldet haben.

Diese Anforderung kann in einigen, seltenen Fällen berechtigt sein. Jedoch steht diese Anforderung im Konflikt mit dem Prinzipien der Datensparsamkeit.

zooo.video betreibt Datensparsamkeit. Es ist nicht geplant, dass sich Teilnehmer bei zooo.video mittels E-Mail-Adresse oder Telefonnummer registrieren müssen.

zooo.video ist Datensparsamkeit.
zooo.video will nicht wissen, wer an der Videokonferenz teilnimmt.
zooo.video macht Ihnen Datenschutz ganz einfach.

Rollentrennung: Moderator, Teilnehmer etc.

Das Videokonferenzsystem ermöglicht die Einrichtung von Rollen für administrierende, moderierende, präsentierende und teilnehmende Personen. Andere Rollenzuschnitte sind möglich, soweit die Verantwortung für die Steuerung der implizit vorgenommenen Verarbeitung von personenbezogenen Daten klar zugewiesen bleibt.

Die „Rollentrennung“ wurde von der Datenschutzkonferenz als Bewertungskriterium eingeführt. In der „Orientierungshilfe Videokonferenz“ wird dieses Kriterium allerdings nur „für größere Zahlen am Teilnehmenden“ als relevant erachtet.

zooo.video gibt dem Moderator größere Rechte. Ohne den Moderator kann die Konferenz nicht beginnen.

Nur der Moderator kann Teilnehmer aus der Konferenz entfernen.

zooo.video ist einfach.
zooo.video macht frei von Prüfpflichten.
zooo.video macht Ihnen Datenschutz ganz einfach.

Kamera und Mikrofon müssen aktiv eingeschaltet werden

Vor Eintritt in die Konferenz sind Funktionen von Kamera und Mikrofon und das Teilen des Bildschirms deaktiviert und müssen erst von der teilnehmenden Person aktiviert werden.

Nur Sie können Ihr Mikrofon und Ihrer Kamera einschalten.
Die Moderatoren des Meetings können Ihr Mikrofon und Ihrer Kamera nur abschalten. 

Sie erkennen Moderatoren an dem Stern in der Videokachel rechts unten.

zooo.video ist klar, wie kaltes Wasser
zooo.video ist Europas digitale digitale Souveränität.
zooo.video macht Ihnen Datenschutz ganz einfach.

Mikrofon und Kamera sind jederzeit abschaltbar

Die teilnehmenden Personen können ihr Mikrofon und ihre Kamera jederzeit deaktivieren. Ohne die Zustimmung der teilnehmenden Person können deren Mikrofon und deren Kamera nicht aktiviert werden.

Selbstverständlich bestimmt jeder Nutzer jederzeit darüber, ob er sein Videobild senden oder sein Mikrofon aktivieren möchte. Nachdem der Nutzer seinen Browser den Zugriff auf Kamera und Mikrofon freigegeben hat, muss er noch zusätzlich die Übertragung von Bild und Ton in die Konferenz aktivieren.

Jederzeit kann er die Übertragung von Bild oder Ton unterbrechen. Dies kann sinnvoll sein, wenn er ein Telefonanruf entgegennimmt oder die Kinder ins Home-Office rennen.

Die Übertragung von Bild und Ton kann nur auf diesem Computer wieder eingeschaltet werden. Also der Teilnehmer kann sich jederzeit wieder hörbar machen. Aber er kann unter keinen Umständen durch einen Moderator oder Administrator hörbar gemacht werden

zooo.video ist einfach.
zooo.video ist klar.
zooo.video macht Ihnen Datenschutz ganz einfach.

Kein Tracking

Die Clientsoftware übermittelt keine Daten an den Diensteanbieter, die der Auswertung der Nutzung des Dienstes durch den Diensteanbieter oder Dritte dienen (Tracking).

Tracking bedeutet, dass Informationen über das Nutzerverhalten gesammelt und gegebenenfalls ausgewertet und an Dritte weiter gegeben werden. Tracking wird den Apps eingebaut um das Benutzerverhalten zu analysieren.

zooo.video können Sie ganz einfach mit Ihrem Browser nutzen. Sie können an der Konferenz teilnehmen, ohne Clientsoftware zu installieren.

Selbst wenn Sie sich für die bequeme Teilnahme mit der zooo.video-App entscheiden, werden keine Nutzungsdaten an uns übertragen.

zooo.video schützt Ihre Daten
zooo.video speichert keine IP-Adressen
zooo.video macht Ihnen Datenschutz ganz einfach.

Mitschnitt der Konferenz muss deaktivierbar sein

Die Aufzeichnung einer Videokonferenz ist in der Regel nicht zulässig.

Eine Aufzeichnung kann durch einen Teilnehmer oder den genutzten Videokonferenzanbieter erfolgen.

(Systemseitige) Aufzeichnungen können unterbunden werden.

zooo.video bietet aus Datenschutzgründen die Speicherung einer Videokonferenz nicht an. Somit ist die systemseitige Aufzeichnung unterbunden und dieses Kriterium erfüllt.

Gegen die Aufzeichnung durch einen Teilnehmer sind die Anbieter von Videokonferenzen machtlos. So kann beispielsweise nicht verhindert werden, dass ein Teilnehmer sein Diktiergerät vor den Lautsprecher legt.

zooo.video verarbeitet nur das wirklich Notwendige.
zooo.video speichert keine Inhaltsdaten.
zooo.video macht Ihnen Datenschutz ganz einfach.

Teilnehmer müssen auf Mitschnitt hingewiesen werden

Wird eine Videokonferenz aufgrund einer Weisung des Moderators durch den Videokonferenzanbieter aufgezeichnet, muss dieser alle Teilnehmenden darüber informieren.

Alle teilnehmenden Personen werden durch einen expliziten und durch die teilnehmende Person zu bestätigenden Hinweis oder durch Kennzeichnung innerhalb der Benutzerschnittstelle darauf hingewiesen, dass die Videokonferenz ganz oder in Teilen aufgezeichnet wird.

Dieses sinnvolle Kriterium unterstützt den Moderator seiner Verpflichtung zur Information der Teilnehmenden nachzukommen, wenn die Aufzeichnung überhaupt zulässig ist.

zooo.video bietet keinen Mitschnitt an. Deswegen entfällt dieses Kriterium.   

Es gibt für Teilnehmer und Moderatoren Möglichkeiten gibt eine Videokonferenz widerrechtlich jedoch unbemerkt aufzuzeichnen.

Deswegen ist es ratsam sich stets so zu verhalten, als ob die Konferenz aufgezeichnet würde.

zooo.video schneidet nichts mit.
zooo.video ist die beste und einfachste Videokonferenz mit Datenschutz.
zooo.video macht Ihnen Datenschutz ganz einfach.

Für Videokonferenzen Verantwortliche lesen auch

• Keiner sieht mich! Lösungen bei Video-Problemen
• Funktionen für Moderatoren von Videokonferenzen
• FAQ und Hilfe für Moderatoren
• Keiner hört mich! Lösungen bei Mikrofon-Problemen
• Funktionen der Videokonferenz für Teilnehmer und Moderatoren

8 Minuten