Hamburg:
BfDI warnt vor Zoom-Einsatz


[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Senatskanzlei der Freien und Hansestadt Hamburg (FHH) offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Dies verstoße gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden ist. In diesem Drittland bestehe kein ausreichender Schutz für solche Daten. Der Europäische Gerichtshof habe dies in der Entscheidung Schrems II bereits vor über einem Jahr (C-311/18) festgestellt und das bis dahin geltende Privacy-Shield als Übermittlungsgrundlage außer Kraft gesetzt. Ein Datentransfer ist laut dem BfDI daher nur unter sehr engen Voraussetzungen möglich, die bei dem geplanten Einsatz von Zoom durch die Senatskanzlei nicht vorliegen. „Die Daten von Behördenbeschäftigten und externen Gesprächsbeteiligten werden auf diese Weise der Gefahr einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen“, schreibt der HmbBfDI. Der europäische Datenschutzausschuss habe Vorgaben formuliert, um personenbezogene Daten im Einklang mit der DSGVO in ein Drittland wie die USA übermitteln zu können. Diesen Maßstab lege der HmbBfDI in der Wirtschaft wie auch der öffentlichen Verwaltung zugrunde. Die von der Senatskanzlei vorgelegten Unterlagen zum Einsatz von Zoom lassen erkennen, dass diese Maßstäbe nicht eingehalten werden. Auch andere Rechtsgrundlagen wie die Einwilligung aller Betroffenen seien hier nicht einschlägig.
Die Senatskanzlei – als die für Digitalisierungsfragen in der FHH federführend zuständige Behörde – habe den Datenschutzbeauftragten zwar frühzeitig über entsprechende Pläne informiert, war in der Folge aber nicht bereit, auf dessen wiederholt vorgetragene Bedenken einzugehen. Auch die Einleitung eines formalen Verfahrens durch Anhörung der Senatskanzlei habe nicht zu einem Umdenken geführt. Es wurden dem HmbBfDI weder innerhalb der gesetzten Frist noch danach Unterlagen vorgelegt oder Argumente mitgeteilt, die eine andere rechtliche Bewertung zuließen. Die formale Warnung nach Art. 58 Abs. 2 lit. a DSGVO sei daher ein folgerichtiger Schritt.
„Öffentliche Stellen sind an die Einhaltung des Rechts in besonderem Maße gebunden“, sagt HmbBfDI Ulrich Kühn. „Daher ist es mehr als bedauerlich, dass es zu einem solchen formalen Schritt kommen musste. In der FHH steht allen Mitarbeiterinnen und Mitarbeitern flächendeckend ein bewährtes und in Hinblick auf die Drittlandübermittlung unproblematisches Videokonferenz-Tool zur Verfügung. Dataport als zentraler Dienstleister stellt zudem in den eigenen Rechenzentren weitere Videokonferenzsysteme bereit. Diese werden in anderen Ländern, beispielsweise Schleswig-Holstein, erfolgreich genutzt. Es ist daher unverständlich, warum die Senatskanzlei auf einem zusätzlichen und rechtlich hoch problematischen System besteht.“ (ve)

https://datenschutz-hamburg.de/pressemitteilungen/2021/08/2021-08-16-senatskanzlei-zoom

Stichwörter: IT-Sicherheit, Hamburg, Zoom, Datenschutz, DSGVO



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Baden-Württemberg: Führungsduo für Cybersicherheitsagentur
[22.9.2021] Beim Aufbau der Cybersicherheitsagentur Baden-Württemberg (CSBW) ist mit der Ernennung eines Führungsduos ein weiterer Meilenstein erreicht. Die CSWB ist ein zentrales Element der Cybersicherheitsarchitektur des Landes. Sie soll bestehende Cybersicherheitsstrukturen vernetzen. mehr...
Das neue Führungsduo der Cybersicherheitsagentur Baden-Württemberg
Baden-Württemberg / Hessen: Kooperation für mehr Cybersicherheit
[3.9.2021] Baden-Württemberg und Hessen haben eine Kooperation zur Stärkung der Cybersicherheit vereinbart. Damit wollen die Länder ihre digitalen Strukturen gegen zunehmend agilere und professionellere Cyberangreifer absichern. mehr...
Hessen und Baden-Württemberg haben eine Kooperationsvereinbarung zur Stärkung der Cybersicherheit unterzeichnet.
BNetzA: Neuer Katalog mit Sicherheitsanforderungen
[31.8.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. mehr...
Virtual Solution: Lösung mit NATO-Siegel
[16.7.2021] SecurePIM Government SDS von Anbieter Virtual Solution ist für die Geheimhaltungsstufe NATO RESTRICTED zugelassen. Die Kommunikationslösung ist somit für den Austausch sicherheitskritischer Verschlusssachen über iOS-Geräte innerhalb der NATO, aber auch zwischen Behörden und Unternehmen geeignet. mehr...
BSI: Neuer Standort in Freital
[12.7.2021] In der Großen Kreisstadt Freital in Sachsen wurde ein zweiter Dienstsitz des BSI eröffnet. Dort sollen 200 Personen beschäftigt werden können. Die Bundesregierung will mit der Ansiedlung im Landkreis Sächsische Schweiz-Osterzgebirge einen strukturpolitischen Beitrag leisten. mehr...