Knatsch zwischen Berlin und Microsoft

Die Berliner Beauftragte für Datenschutz und Informationssicherheit (BlnBDI) ist schon dafür bekannt, in der Geschichte der BRD das höchste Bußgeld wegen Verstoßes gegen die DSGVO verhängt zu haben. Jetzt hat sich Maja Smoltczyk auch noch mit Microsoft angelegt.

Wie das Nachrichtenportal von T-Online am Samstag berichtete, hatte die Behörde vor dem Einsatz von Skype, Teams und Zoom gewarnt und hierdurch den Unmut von Microsoft auf sich gezogen. Konkret ging es um eine Orientierungshilfe, also eine Checkliste, die Unternehmen zur Überprüfung des datenschutzkonformen Einsatzes von Videokonferenzsystemen heranziehen können. Der Chefjurist von Microsoft Deutschland kommt in einem T-Online vorliegenden Schreiben an die BlnBDI zu dem Schluss, mehrere Annahmen seien faktisch oder rechtlich unzutreffend. Die Veröffentlichungen suggerierten, dass die genannten Produkte nicht nur gegen die DSGVO verstoßen, sondern auch strafrechtlich bedenklich seien. Dafür gebe es bei den Microsoft-Produkten keine Hinweise. Er fordert laut T-Online die Behörde auf, unrichtige Aussagen so schnell wie technisch möglich zu entfernen und zurückzunehmen.

Die besagte Orientierungshilfe ist inzwischen nicht mehr abrufbar. (Link: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Empfehlungen_Videokonferenzsysteme.pdf). Daher kann scienITec die strittigen Inhalte nicht beurteilen. Laut T-Online wurde jedoch aus Kreisen anderer Datenschutzaufsichtsbehörden der Wunsch verlautbart, die BlnBDI solle in der aktuellen Frage gegenüber Microsoft nicht nachgeben. 

Microsoft nimmt auf seiner eigenen Webseite ausführlich und durchaus differenziert Stellung. (https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/) Dass Behörden jedoch ein sachlich nicht fundiertes „Microsoft-Bashing“ anstreben, scheint den Datenschutz-Experten von scienITec ebenfalls unwahrscheinlich. Insofern halten wir fest, dass dieses Thema spannend bleibt und uns wohl noch eine Weile begleiten wird. 

Fakt ist auch, dass Videokonferenzsysteme in Zeiten des Lock Downs dazu beigetragen haben, dass Unternehmen aus den Home Offices ihrer Mitarbeiter weiter operieren konnten. Die Systeme wurden in vielen Fällen sehr spontan und teilweise sogar aus Initiativen der Mitarbeiter heraus implementiert, damit der Betrieb fortgesetzt werden konnte. Nun gilt es, dass die Verantwortlichen wieder die Kontrolle übernehmen, die datenschutzrechtlichen Aspekte sauber betrachten und dies auch dokumentieren, damit das Unternehmen DSGVO-compliant bleibt. scienITec unterstützt Sie dabei gerne.