Der Einsatz von beliebten Videokonferenz-Apps im Homeoffice kann dazu führen, dass sensible Daten auf Servern von US-Behörden landen, warnt das deutsche Unternehmen Toplink. Solche Verstöße gegen die Datenschutzgrundverordnung (DSGVO) können teuer werden.
Durch die Eskalation der Corona-Krise mussten Unternehmen und Institutionen unter Druck handeln und Homeoffice-Arbeitsplätze umsetzen. Bei der Wahl von Collaboration-Tools und Videokonferenz-Apps können jedoch eklatante Datenschutz-Pannen unterlaufen: „Die DSGVO ist über die Hektik der Corona-Isolation oftmals in Vergessenheit geraten. Um schnellste Handlungsfähigkeit herzustellen, haben viele Unternehmen die Allgemeinen Geschäftsbedingungen verschiedener Tools nur mit einem halben Auge gelesen, aber trotzdem bestätigt“, sagt Jens Weller, Geschäftsführer des Telekommunikationsanbieters Toplink.
Cloud Act gilt für alle US-Anbieter
In einer Mitteilung warnt das in Darmstadt ansässige Unternehmen vor dem unbedachten Einsatz einiger beliebter Videokonferenz-Tools wie etwa „Zoom“. Zoom sei eine US-amerikanische Firma und unterliege dem „Cloud Act“. Sie sei damit verpflichtet, US-Behörden den Zugriff auf gespeicherte Daten zu gewähren, auch wenn diese Daten nicht in den USA gespeichert sind. Dabei muss der Betroffene nicht einmal über einen Zugriff informiert werden.
„Wer geschäftskritische Informationen über diesen Dienst austauscht, verstößt gegen die Datenschutzgrundverordnung DSGVO“, warnt Weller. Das kann teuer werden: Für besonders gravierende Verstöße beträgt das Bußgeld bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr. Von Zoom rät Weller daher komplett ab.
Halbherziges Handeln
„Zoom legt bei Datenschutz immer nur dann nach, wenn die öffentliche Kritik zu groß wird. Dabei wurden bereits Features wie die Überwachung auf Inaktivität, die IP-Adresse, der Standort und Infos zu den verwendeten Geräten der Teilnehmer oder Datenweitergabe an Facebook eliminiert. Tatsächlich wurden Daten aber auch über Server in China gesendet – ein absolutes No-Go im Sinne des deutschen und europäischen Datenschutzes“, sagt der Toplink-Geschäftsführer.
Datenschutzkonformes Homeoffice
Toplink versteht sich als Full-Service-Provider. Das Unternehmen bietet digitale Arbeitsplatzlösungen mit Festnetz-Anbindung über SIP-Trunk-Technologie an. Bei allen Anwendungen habe die Einhaltung des Datenschutzes oberste Priorität, betont der Anbieter.