Am Montag, den 25. Mai 2020, veröffentlichte die Berliner Behörde erneut einen Warnhinweis gegen "gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications". Microsoft hatte sich über eine ähnliche Warnung, die auf der Website der Datenschützer stand, in einem Brief beschwert und um ein klärendes Gespräch gebeten. Daraufhin hatte Smoltczyk die Vorwürfe zunächst von der Website genommen.
Die Datenschutzbehörde erklärte, die Überprüfung der Dokumente habe keinen inhaltlichen Änderungsbedarf der Empfehlungen ergeben. "Es wurden nur einige geringfügige Konkretisierungen an den Texten vorgenommen.
In der alten Version des umstrittenen Dokuments zum Einsatz von Videokonferenz-Diensten in der Corona-Krise hieß es: "Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter die aufgeführte Bedingungen nicht erfüllen, darunter Microsoft, Skype Communications und Zoom Video Communications".
In dem neuen Dokument lautet das Urteil zu den US-Anbietern nun so: "Wir weisen darauf hin, dass einige verbreitet eingesetzte Anbieter zum Redaktionsschluss (Freitag, 22. Mai 2020) nicht alle Rechtmäßigkeitsvoraussetzungen erfüllen, darunter gängige Produkte von Microsoft, Skype Communications und Zoom Video Communications."
Bei Zoom geht aus dem Dokument indirekt hervor, woran sich die Datenschützer unter anderem stören. Sie verweisen darauf, dass sich bei einem Rückgriff auf die internationale Datenschutzvereinbarung "Privacy Shield" die Zertifizierung auch auf Personaldaten erstrecken müsse. Bei Zoom fehlt ein solches HR-Zertifikat.
Warum die Microsoft-Dienste Teams und Skype den Voraussetzungen nicht entsprechen, wird in dem Dokument nicht im Detail erläutert. Allerdings kündigt die Behörde an, "in Kürze eine ausführlichere Übersicht mit detaillierteren Angaben zu verschiedenen gängigen Anbietern von Videokonferenz-Diensten zu erstellen".
Microsoft hatte zuvor Bedenken zurückgewiesen. Die Videokonferenzen und -telefonie über Microsoft Teams und Skype for Business Online seien während der Übertragung stets verschlüsselt und würden nach dem aktuellen Stand der Technik betrieben und abgesichert. Beide Dienste könnten "ohne Einschränkung auch für sensible Gespräche und Inhalte genutzt werden". Auch die datenschutzrechtlich erforderlichen vertraglichen Vereinbarungen seien abgeschlossen worden. (dpa/rw)