Erst unlängst warnte der Hamburger Landesbeauftragte für Datenschutz vor der Nutzung von Zoom. Der US-amerikanische Dienstleister für Videotelefonie verstoße durch die Übermittlung personenbezogener Daten klar gegen die europäische Datenschutz-Grundverordnung.
Zoom wurde spätestens seit Beginn der Pandemie und den damit einhergehenden Restriktionen zum neuen Begleiter im Arbeitsalltag. Quasi von einem Tag auf den nächsten verbrachten Menschen viele Stunden in digitalen Räumen zum teils beruflichen, teils privaten Austausch, während Büros allmählich verstaubten. Doch wie würde man sich verhalten, wenn man herausfände, dass dieser virtuelle Raum nie das war, was er vorgab zu sein? Was geschieht, wenn die Sicherheit und Privatsphäre, in der sich Zoom-User die ganze Zeit wähnten, überhaupt nie existierte?
Nach YouTube gerät nun Zoom ins öffentliche Kreuzfeuer: Ulrich Kühn, der Hamburger Landesbeauftragte für Datenschutz und Informationsfreiheit, warnte am Montag, dem 16. August offiziell vor der Nutzung des US-Videokonferenzdienstes. Zur Begründung hieß es, der Kommunikationsdienst verstoße gegen die Europäische Datenschutz-Grundverordnung (DSGVO), da er personenbezogene Nutzerdaten in die Vereinigten Staaten übermittle. Bereits im Zuge des Schrems-II-Urteils wurde das Privacy Shield aufgrund des mangelnden Datenschutzniveaus in den USA für ungültig erklärt. Seitdem gerieten amerikanische IT-Dienstleister zunehmend in Kritik.
Dass es nun auch Zoom, die Galionsfigur des modernen Teleworkings trifft, ist wenig verwunderlich. Kühn hielt mit klaren Worten fest, dass es „unverständlich“ sei, ein “rechtlich höchst problematisches System” zu nutzen. Folglich setzte sich die Hamburger Behörde erneut für eine strengere Anwendung der Datenschutz-Grundverordnung in der EU ein. Ein Sprecher von Zoom erklärte inzwischen gegenüber EURACTIV, das Unternehmen sei bestrebt, alle geltenden Datenschutzgesetze in den Ländern, in denen es tätig ist, einzuhalten, einschließlich der Datenschutz-Grundverordnung. Dass Zoom als US-amerikanischer Anbieter diesen Vorgaben allerdings kaum nachkommen kann und wird, sollte inzwischen offensichtlich sein. Für Unternehmen bleiben also letzten Endes lediglich zwei Optionen: Entweder Augen und Ohren zu verschließen und bewusst das Risiko in Kauf zu nehmen oder nach einer DSGVO-konformen Alternative Ausschau zu halten.
Weitere Informationen zum Thema unter: https://www.euractiv.com/section/data-protection/news/hamburg-privacy-watchdog-slams-use-of-zoom/