Datenschutz-Tipps 6/2020: Muster, Anleitungen & Co. für Online-Meetings via „zoom“

Hallo,

ich mache es kurz. Die „Corona-Virus“-Lage führt zu einem erheblich erhöhten Frageaufkommen. Daher habe ich beschlossen, jetzt wesentlich häufiger diesen Newsletter zu versenden, um möglichst viele Fragen zu beantworten und Hilfestellungen zu geben.

Wenn du aktuell keinerlei Berührungspunkte mit dem Online-Meeting-Tool-Anbieter „zoom“ hast, dann kannst du diese E-Mail jetzt einfach löschen. Ich werde mich heute oder morgen noch einmal mit rein rechtlichen Antworten auf Fragen zu Datenschutz im Kontext mit der Bekämpfung des Corona-Virus über diesen Newsletter melden.

Nun zu „zoom“:

Da viele Leser des Newsletters ganz offensichtlich jetzt „Home Office“-bedingt auf den Einsatz von „Online-Meeting-Tools“ angewiesen sind und sich zeigt, dass einige Anbieter bzgl. der Kapazität an ihre Grenzen kommen, werde ich sehr häufig zur „Datenschutzkonformität“ von zoom gefragt. Denn das ist das Tool, das wir hier in der Datenschutz-Guru GmbH einsetzen (und auch ich in der Kanzlei).

Um es ganz deutlich zu sagen: Es gibt viele gute Anbieter von Online-Meeting-Tools. Und alle können das Tool auswählen, das für sie passt. Und ja, ich finde „Nextcloud Talk“ und „Jitsi Meet“ auch prima. Nur kommen diese Tools bei mehreren Teilnehmern an ihre Grenzen und „Jitsi Meet“ darfst du im geschäftlichen Einsatz auch nur auf deiner eigenen Hardware verwenden. Wenn du eine fremde „Jitsi Meet“-Instanz nutzt, müsste m.E. zudem ein Auftragsverarbeitungsvertrag mit dem Betreiber der Instanz geschlossen werden. Und wie ich höre, ist das Betreiben einer eigenen „Jitsi Meet“-Instanz auch gerade kein Kinderspiel. Daher kommt es für viele (und auch für mich) nicht in Betracht.

Danke auch für die vielen Empfehlungen von deutschen Alternativen wie z.B. Alfaview, Swyx etc.

Ich kann mir die nicht alle nicht ansehen. Und will es momentan auch nicht. Weil für mich nicht die Zeit des Ausprobierens ist. Vielleicht später einmal.

Viele nutzen jetzt Microsoft Teams, Cisco Webex oder auch GoToMeeting. Mir ist das alles recht, aber ich nutze nun einmal „zoom“. Hauptgrund ist aber, dass wir sehr große Meetings und Webinare mit hunderten von Teilnehmenden haben und wir da mit „zoom“ die besten Erfahrungen gemacht haben.

Da derzeit leider sehr viel Unfug über die zoom verbreitet wird, habe ich das zum Anlass genommen hier einmal Stellung zu nehmen: Hilfe…ist „zoom“ etwa eine Datenschleuder?

Auch kann ich momentan lesen, dass angeblich die Datenschutzhinweise von „zoom“ eine „Datenschutz-Katastrophe“ oder „gruselig“ wären? Wenn ich dann nachfrage, was konkret die Katastrophe oder „gruselig“ wäre, kommt keine Antwort. Natürlich könnte ich auch an den Datenschutzhinweisen von „zoom“ etwas kritisieren. Da gibt es schon Punkte, die ich mir besser formuliert wünschen würde. Als Rechtsanwalt kann ich allerdings die konkrete Ausformulierung der Datenschutzhinweise von „zoom“ nachvollziehen. Insbesondere aus Sicht eines international agierenden Unternehmens, dass eine Vielzahl von Rechtsordnungen zu berücksichtigen hat.

Wer die Datenschutzhinweise von „zoom“ als Katastrophe oder gruselig bezeichnet, hat aber m.E. nicht viel Erfahrung in der juristisch sauberen Ausgestaltung von Datenschutzhinweisen bzw. versteht den Sinn dahinter nicht. Aber es ist dann ja auch viel einfacher, pauschal auf die bösen USA abzuzielen und ohne jede konkrete Tatsache, einem Anbieter zu unterstellen, als „Datenschleuder“ zu agieren. Mir ist das zu einfach.

Ich kann jeden verstehen, der „zoom“ nicht nutzen möchte, weil es ein US-Dienst oder weil „zoom“ wegen des IT-Sicherheits-Vorfalls im letzten Jahr sein Vertrauen verspielt habe. Das ist für mich alles okay. Nutzt einfach etwas anderes.

Das ändert aber nichts an der Tatsache, das „zoom“ derzeit datenschutzkonform durch deutsche Unternehmen und öffentliche Stellen eingesetzt werden kann.

Um Unternehmen und öffentliche Stellen bei einem datenschutzkonformen Einsatz zu unterstützen, habe ich zwei Beiträge veröffentlicht.

  1. So schließt du einen Auftragsverarbeitungsvertrag mit „zoom“
  2. Muster für Datenschutzhinweise für Teilnehmende an „Zoom“-Meetings (kostenlos)

Ich hoffe, das hilft dir ggf. weiter. Oder wenn du Unternehmen oder öffentliche Stellen kennst, die „zoom“ einsetzen oder einsetzen wollen, dann gib die Links doch einfach an die betreffenden Personen weiter.

Ich sag’ dann mal: Bis nachher (oder gleich), der nächste Newsletter kommt in Kürze.

Viele Grüße

Stephan Hansen-Oest