Der Hamburgische Beauftragte f?r Datenschutz und Informationsfreiheit Ulrich K?hn hat die Senatskanzlei der Freien und Hansestadt Hamburg vor dem geplanten Einsatz der Videokonferenzl?sung Zoom gewarnt. Diese versto?e gegen die Datenschutz-Grundverordnung (DSGVO), da sie personenbezogene Daten in die USA ?bermittle.
Die Nachricht hatte eingeschlagen wie eine Bombe. Ulrich K?hn, der Hamburgische Beauftragte f?r Datenschutz und Informationsfreiheit hat die Senatskanzlei der Freien und Hansestadt Hamburg vor dem geplanten Einsatz der Videokonferenzl?sung Zoom gewarnt. „Dies verst??t gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche Nutzung mit der ?bermittlung personenbezogener Daten in die USA verbunden ist“, argumentierte K?hn. Und in diesem Drittland, so der Datenschutzexperte, bestehe kein ausreichender Schutz f?r solche Daten.
Bezug auf Schrems-II-Urteil des EUGH
Ulrich beruft sich dabei auf das sogenannte Schrems-II-Urteil des Europ?ischen Gerichtshof (EuGH) vom 16. Juli 2020, demzufolge „das US-Recht kein Schutzniveau bietet, das dem in der EU im Wesentlichen gleichwertig ist“. Die Begr?ndung des EuGH: Die nachrichtendienstlichen Erhebungsbefugnisse, die in den USA gelten, stehen den Anforderungen an den Schutz personenbezogener Daten, die sich in Europa aus der (DSGVO) ergeben, entgegen. „Die Daten von Beh?rdenbesch?ftigten und externen Gespr?chsbeteiligten werden auf diese Weise der Gefahr einer anlasslosen staatlichen Massen?berwachung in den USA ausgesetzt“, so der Hamburgische Datenschutzbeauftragte.
Empfindliche Geldbu?en bis zu 20 Millionen Euro
Das Schrems-II-Urteil des EuGH ist seit Juli 2020 rechtskr?ftig und hat weitreichende Folgen f?r viele Unternehmen. Denn personenbezogene Daten sind oft ungewollt und schneller als gedacht in ein Drittland ?bermittelt. Beispielsweise wenn bestimmte Programme, Cloud-Dienste oder nat?rlich auch Systeme f?r die Videokommunikation genutzt werden, die der geltenden Rechtsgrundlage des EuGH nicht entsprechen.
F?r diesen Fall drohen empfindliche Geldbu?en von bis zu 20 Millionen Euro. Um dies zu vermeiden, gibt es zwei Auswege:
1. Aktualisierung der sogenannten Standardvertragsklauseln (SCCs) der EU-Kommission f?r die ?bermittlung personenbezogener Daten. Diese SCCs sind zwar nach dem Schrems-II-Urteil weiterhin g?ltig, allerdings nur, wenn der Empf?ngerstaat ein der EU gleichwertiges Schutzniveau bieten kann. Ist dies nicht der Fall, wie im Beispiel USA, m?ssen die SSCs durch wirksame Ma?nahmen entsprechend der Datenschutzgrundverordnung (DSGVO) erg?nzt werden. Welche Anforderungen diese Ma?nahmen erf?llen m?ssen, hat die EU-Kommission im Juni 2021 definiert. Werden personenbezogene Daten in ein Drittland ?bermittelt, ohne dass die DSGVO-Anforderungen erf?llt sind, drohen o.g. Bu?gelder.
2. Sind Softwareprodukte lokal installiert (On-premise) oder aber auf Cloud-Servern innerhalb der EU gespeichert, greift das Schrems-II-Urteil des EuGH erst gar nicht. Nur derartige Umgebungen bieten hundertprozentige Sicherheit. Denn ohne ?bermittlung von Daten an Drittl?nder er?brigen sich auch Zusatzbestimmungen.
„Vidyo“ bietet umfassende Datensicherheit und ist DSGVO- und Schrems-II-konform
Eine solche Datensouver?nit?t bietet „Vidyo“ von Enghouse Interactive. Diese Videokommunikations-L?sung kann sowohl On-premise genutzt werden oder aber in einer EU-Cloud. Bei Letzterer kann eine Speicherung aller genutzten Daten ausschlie?lich auf Servern innerhalb der Europ?ischen Union garantiert werden. Mit anderen Worten: „Vidyo“ ist DSGVO- und Schrems-II-konform.
Notwendigerweise wird der eine oder andere Anbieter zumindest versuchen, seine L?sungen dem EuGH-Urteil entsprechend anzupassen.
„Vidyo“ von Enghouse aber geht bereits jetzt komplett konform mit den Vorgaben der DSGVO. Mit dieser Videol?sung haben Unternehmen ein Kollaborations-Tool an der Hand, das neben hocheffizienter Teamarbeit auch gr??tm?gliche Sicherheit im Umgang mit personenbezogenen Daten garantiert. Beispielsweise, wenn es darum geht, das eigene Unternehmen im Zeitalter hybrider Arbeitsmodelle fit zu machen.
Ein eBook zum Thema hybride Arbeitswelt k?nnen Sie hier runterladen.
Keywords:Schrems II, EuGH, Vidyo, Videokonferenzen, Videokommunikation, Hybride Arbeitswelt, DSGVO, Datenschutz, Datensicherheit