Microsoft wehrt sich gegen eine Empfehlung der Berliner Beauftragten für Datenschutz und Informationsfreiheit, die sich gegen die eigenen Angebote Teams und Skype richtet. In einer Orientierungshilfe „zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“ warnt die Behörde vor Risiken in Bezug auf Sicherheit und Datenschutz, wie t-online.de berichtet. Der Softwarekonzern weist die Vorwürfe zurück und fordert die Behörde zu einer Richtigstellung auf.
Die Datenschutzbeauftrage solle „unrichtige Aussagen so schnell wie technisch möglich entfernen und zurücknehmen“, heißt in einem Brief von Microsoft an die Behörde, der das Datum 5. Mai trägt und t-online.de vorliegt. Die auf der Website der Datenschutzbeauftragten angebotene Orientierungshilfe wurde aber offenbar bisher nicht überarbeitet.
Darin werden unter anderem mögliche Risiken beschrieben, die sich bei der Nutzung von Videokonferenzdiensten ergeben können. Als Beispiel nennt die Behörde das unbefugte Mithören durch Dritte. Auch Diensteanbieter hätten möglicherweise ein Interesse, Konferenzen mitzuschneiden, und sei es auch nur, um die Qualität ihrer Produkte zu verbessern. Außerdem seien Videokonferenzen nicht durch das Fernmeldegeheimnis geschützt – eine Gesetzeslücke, die Brüssel bereits erkannt habe.
Namentlich werden Microsoft, Teams und Skype dann in dem Empfehlungen der Behörde erwähnt. Die Behörde weist darauf hin, dass europäische Anbieter möglicherweise nur als Wiederverkäufer agieren, weil sie Leistungen von US-Firmen oder von außereuropäischen Unternehmen der gleichen Unternehmensgruppe in Anspruch nehmen. „Die oben beschrieben Risiken verbleiben jedoch. Prominentes Beispiel sind die Dienstleistungen der Unternehmensgruppe Microsoft einschließlich seiner Tochter Skype mit Sitz in Luxemburg“, heißt es in dem Papier.
Microsoft sah sich schon am 6. Mai zu einer Stellungnahme genötigt. Vor allem wehrt sich das Unternehmen gegen den Eindruck, seine Produkte Teams und Skype seien nicht datenschutzkonform oder nicht im „Einklang mit dem anwendbaren Datenschutzrecht“. „Der Vermerk kam ohne Anhörung oder sonstige Einbeziehung von Microsoft zustande, enthält in Bezug auf Microsoft Produkte missverständliche Aussagen und legt zum Teil unzutreffende datenschutzrechtliche Wertungen zugrunde“, teilte das Unternehmen mit.
Unter anderem verweist das Unternehmen darauf, dass Videokonferenzen und -telefonie über Teams und Skype während der Übertragung stets verschlüsselt seien. Eine Nutzung für vertrauliche Gespräche und Inhalte sei zudem uneingeschränkt möglich. „Ein Abhören, als das systematische und inhaltsbezogene Erfassen von Inhaltsdaten, findet auch im Rahmen des Betriebs von Microsoft Teams und Skype for Business Online durch Microsoft nicht statt“, heißt es weiter in der Stellungnahme. Des Weiteren lägen auch die datenschutzrechtlich erforderlichen Vereinbarungen auch in deutscher Sprache vor.
Dem Bericht zufolge erhält die Datenschutzbeauftragte von Berlin Maja Smoltczyk Unterstützung von anderen Landesdatenschutzbeauftragten. Sie hoffen demnach, dass sie nicht den Forderungen von Microsoft beugt.
UPDATE 18:15 Uhr
Die Datenschutzbehörde hat die oben verlinkte Orientierungshilfe inzwischen zurückgezogen.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
6 Kommentare zu Warnung vor Videokonferenzen: Microsoft mahnt Berliner Datenschutzbehörde ab [UPDATE]
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wenn die mal Gegenwind erhalten, sind die gern mal beleidigt, scheint mir.
Was mich interessieren würde ist, was an Diensten von Google, Zoom oder Apple besser ist als an dem von Microsoft. Leiden diese nicht unter den angeblichen Mängeln, die man Microsoft, wenn auch nur in sehr allgemeiner Natur vorwirft? In dieser Form hilft diese Aussage der Datenschutzbehörde niemandem wirklich weiter.
Die Aussage der Datenschützer ist absolut korrekt, allerdings wude versäumt herauszustellen, daß die meisten anderen großen Anbieter genau die gleichen Mängel bzgl. Datenschutz und Sicherheit haben. Es fehlt also zumindest der Hinweis darauf, daß die Liste der unsicheren Dienste unvollständig ist. Besser wäre (auch mit einem Hinweis auf die Unvollständigkeit), Dienste wie Jitsi zu bewerben und noch besser, einen Server für den Kommunikationsaufbau auf eigenen oder zumindest kontrollierten Servern bereit zu stellen.
War klar, dass eine technisch ungeprüfte und unbewiesene Behauptung gegen Microsoft aus Berlin kommen musste. Damit hat sich die Stadt und das Land (wieder einmal) einen Bärendienst geleistet. Passend zum Stadtwappen.
Autsch. Das ist jetzt aber schon etwas peinlich für die Datenschutzbehörde in Berlin wenn sie da nun zurückrudern müssen. Das schmälert wieder mal das Vertrauen in solche Institutionen.
Patriot-Act & Cloud-Act gelten für alle US-Unternehmen und verschaffen der US-Regierung damit überall Zugang, wo US-Unternehmen beteiligt sind.
Wer ganz schnell ein Video-Konferenz-System braucht sollte es auf eigene HW/Umgebung und mit Jitsi Meet aufsetzen.
My 2 Cents.