Hamburg:
BfDI warnt vor Zoom-Einsatz


[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Senatskanzlei der Freien und Hansestadt Hamburg (FHH) offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Dies verstoße gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden ist. In diesem Drittland bestehe kein ausreichender Schutz für solche Daten. Der Europäische Gerichtshof habe dies in der Entscheidung Schrems II bereits vor über einem Jahr (C-311/18) festgestellt und das bis dahin geltende Privacy-Shield als Übermittlungsgrundlage außer Kraft gesetzt. Ein Datentransfer ist laut dem BfDI daher nur unter sehr engen Voraussetzungen möglich, die bei dem geplanten Einsatz von Zoom durch die Senatskanzlei nicht vorliegen. „Die Daten von Behördenbeschäftigten und externen Gesprächsbeteiligten werden auf diese Weise der Gefahr einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen“, schreibt der HmbBfDI. Der europäische Datenschutzausschuss habe Vorgaben formuliert, um personenbezogene Daten im Einklang mit der DSGVO in ein Drittland wie die USA übermitteln zu können. Diesen Maßstab lege der HmbBfDI in der Wirtschaft wie auch der öffentlichen Verwaltung zugrunde. Die von der Senatskanzlei vorgelegten Unterlagen zum Einsatz von Zoom lassen erkennen, dass diese Maßstäbe nicht eingehalten werden. Auch andere Rechtsgrundlagen wie die Einwilligung aller Betroffenen seien hier nicht einschlägig.
Die Senatskanzlei – als die für Digitalisierungsfragen in der FHH federführend zuständige Behörde – habe den Datenschutzbeauftragten zwar frühzeitig über entsprechende Pläne informiert, war in der Folge aber nicht bereit, auf dessen wiederholt vorgetragene Bedenken einzugehen. Auch die Einleitung eines formalen Verfahrens durch Anhörung der Senatskanzlei habe nicht zu einem Umdenken geführt. Es wurden dem HmbBfDI weder innerhalb der gesetzten Frist noch danach Unterlagen vorgelegt oder Argumente mitgeteilt, die eine andere rechtliche Bewertung zuließen. Die formale Warnung nach Art. 58 Abs. 2 lit. a DSGVO sei daher ein folgerichtiger Schritt.
„Öffentliche Stellen sind an die Einhaltung des Rechts in besonderem Maße gebunden“, sagt HmbBfDI Ulrich Kühn. „Daher ist es mehr als bedauerlich, dass es zu einem solchen formalen Schritt kommen musste. In der FHH steht allen Mitarbeiterinnen und Mitarbeitern flächendeckend ein bewährtes und in Hinblick auf die Drittlandübermittlung unproblematisches Videokonferenz-Tool zur Verfügung. Dataport als zentraler Dienstleister stellt zudem in den eigenen Rechenzentren weitere Videokonferenzsysteme bereit. Diese werden in anderen Ländern, beispielsweise Schleswig-Holstein, erfolgreich genutzt. Es ist daher unverständlich, warum die Senatskanzlei auf einem zusätzlichen und rechtlich hoch problematischen System besteht.“ (ve)

https://datenschutz-hamburg.de/pressemitteilungen/2021/08/2021-08-16-senatskanzlei-zoom

Stichwörter: IT-Sicherheit, Hamburg, Zoom, Datenschutz, DSGVO



Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Baden-Württemberg: Umfassende Cybersicherheitsstrategie
[12.1.2022] Der Ministerrat des Landes Baden-Württemberg hat eine Cybersicherheitsstrategie beschlossen. Das umfassende Gesamtkonzept nimmt alle gesellschaftlichen Aspekte der Cyber-Sicherheit in den Blick. Die Cybersicherheitsagentur Baden-Württemberg (CSBW) spielt dabei eine zentrale Rolle. mehr...
Baden-Württemberg: Umfassende Strategie für mehr Cyber-Sicherheit beschlossen.
Dataport/BSI: Zusammenarbeit bei der IT-Sicherheit
[11.1.2022] Beim Thema IT-Sicherheit wollen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IT-Dienstleister Dataport künftig enger zusammenarbeiten. mehr...
Nordrhein-Westfalen: Cyber-Sicherheitsstrategie beschlossen
[23.12.2021] In Nordrhein-Westfalen hat die Regierung ihre Cyber-Sicherheitsstrategie beschlossen und einen ersten Bericht zum Thema vorgelegt. Ihm zufolge ist die Computer-Kriminalität im Corona-Jahr 2020 um 20,8 Prozent gestiegen, worauf die Strategie in naher Zukunft mit zwei konkreten Projekten reagieren wird. mehr...
Virtual Solution: BSI gibt SecurePIM für Android 11 frei
[21.12.2021] Die mobile Kommunikationsanwendung SecurePIM Government SDS erhielt vom BSI eine Freigabe für Android 11 bis hin zum Geheimhaltungsgrad VS-NfD. Damit kann die Lösung jetzt auch auf modernsten Endgeräten betrieben werden. mehr...
PwC Deutschland: IT-Sicherheit für die öffentliche Verwaltung
[20.12.2021] Die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) gibt vor dem Hintergrund häufiger Cyber-Attacken grundlegende Tipps, wie Behörden und Ämter ihre Daten und Systeme vor solchen Angriffen schützen können. mehr...
PricewaterhouseCoopers (PwC) gibt Tipps zur Cyber-Sicherheit in Ämtern und Behörden.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen