2021/4 | | Visualisierung

Risiko: Videodienste aus den USA
Was Datenschützer bemängeln und wie Wissenskonferenzen per Video sicherer werden

Wissensmanagement funktioniert nicht ohne Digitalisierung. Ein wichtiges Element der virtuellen Welt ist seit der Pandemie die Videokonferenz. Denn gerade im persönlichen Austausch entsteht oft neues Wissen. Da irritiert es, wenn wie vor kurzem in Bayern, ausgerechnet Schulen für einen Datenschlamassel sorgen. 140.000 Schüler und Lehrer sind in München in einem einzigen virtuellen Klassenzimmer vereint. Eine Art Münchner Whatsapp ist so entstanden. Cybermobbing ist somit die Tür aufgestoßen. Homeschooling wird in München über die Software Teams von Microsoft organisiert. Das Problem ist, dass alle Schüler in einer Gruppe angelegt sind.

Bildquelle: (C) mohamed Hassan / Pixabay

Dazu passt der jüngste Rüffel der Berliner Datenschutzbeauftragten Maja Smoltczyk, die Mitte Februar Videosysteme wie eben Microsoft Teams, aber auch Teamviewer oder Zoom bei einer Prüfung durchfliegen lässt. Kurios: Die Videodienste sind bereits im vergangenen Jahr durch einen Datenschutztest gerasselt. Im öffentlichen Prüfbericht hat sich bei der Bewertung kaum etwas geändert. Die Behörde versieht alle mit einer roten Ampel. Bei diesen Systemen "liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen", heißt es im Berliner Papier.

Vereinbarung gekippt

Erik Boos erstaunt das nicht. Der Geschäftsführer der Münchner Softwareschmiede Snapview gilt als Pionier der Videoberatung. Bereits seit 15 Jahren begleitet er Unternehmen auf dem Weg in die Digitalisierung. Seiner Meinung nach ist die Kritik berechtigt. Im vorigen Sommer kippt der Europäische Gerichtshof die Datenschutzvereinbarung zwischen Europa und den USA. Für das "Privacy Shield" gibt es bis dato keinen Nachfolger. Boos übersetzt, was dieser Zustand bedeutet: "Das Problem entsteht potenziell bei der Nutzung von US-amerikanischen Anbietern, die dem CLOUD-Act unterliegen. Es erlaubt amerikanischen Behörden den Zugriff auf Daten die US-Unternehmen speichern oder verarbeiten, egal wo sich diese geographisch befinden". Auch ein Serverstandort in der EU oder speziell in Deutschland ändert an dieser Situation nichts. Deshalb sei der CLOUD Act für alle europäischen Wissensunternehmen ein Problem. Denn laut DSGVO dürfen Daten nur in sehr engen Grenzen herausgegeben werden.

Eine rechtskonforme Zusammenarbeit mit US-Video-Anbietern sei somit aktuell kaum möglich, verdeutlicht Boos. Denn Apple, Microsoft oder Google sind per Gesetz gezwungen, Daten offen zu legen - und zwar egal wo diese gespeichert sind. Datenschützer haben in der Vergangenheit vor allem darauf geschaut, wo die Daten verarbeitet werden. US-Konzerne haben daraufhin Rechenzentren in Europa installiert und mancher wägt sich in Sicherheit. Ein Irrtum, denn es geht nicht nur darum wo, sondern wer die Daten verarbeitet. Ein US-Unternehmen muss Daten auch dann herausgeben, wenn sich diese in einem Rechenzentrum in Deutschland befinden. Problematisch ist zudem, wenn Subunternehmer mit in der Lieferkette hängen. Auch sie unterliegen dem US-Gesetz.

20 Millionen Euro Bußgeld

Beispiel: Ein deutscher Videokonferenz-Anbieter arbeitet mit einem US-Provider zusammen, der die IT-Infrastruktur betreibt. Da diese Unternehmen Zugriff auf die Daten haben, führt die Konstellation zu einer Unvereinbarkeit mit dem EU-Datenschutz. Folglich müssen deutsche Firmen bei einem Vertrag mit anderen Unternehmen prüfen, ob diese Daten bei einem US-Anbieter speichern. Bis eine belastbare neue Vereinbarung zwischen Europa und USA in Kraft tritt, wird wohl noch Zeit vergehen. "Ohne eine solche ist eine Zusammenarbeit mit US-Plattformen gefährlich", bilanziert Boos. Wie gefährlich, wissen die Berliner Datenschützer: Gegen Firmen, die US-Produkte einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.

Diese Artikel könnten Sie auch interessieren

Remote Work: Mit digitalen Prozessen zu effizienteren Audits

Die Durchführung von Audits stellt für Unternehmen auch heutzutage ein wirksames Mittel zur Qualitätssicherung und Prozessoptimierung dar. Mit der Digitalisierung interner und externer Auditprozesse lassen sich durch Zeit- und Kostenersparnis große Effizienzgewinne heben. Auf einer digitalen Auditplattform kann der gesamte Auditprozess effizient abgebildet und wirksam umgesetzt werden. Zudem steigt die...

Weiterlesen

Wie Sie im Homeoffice schneller, besser, vernetzt arbeiten

Aufgrund der aktuellen COVID-19 Lage sind die Unternehmen weltweit gezwungen, ihre Arbeitsabläufe zu reorganisieren und ihre Mitarbeiter auf unbestimmte Zeit ins Homeoffice zu schicken. Nicht nur für Arbeitnehmer, auch für Arbeitgeber stellt das eine große Herausforderung dar. Nicht alle Unternehmen sind schon hochmodern ausgestattet und können jedem einzelnen Mitarbeiter einen eigenen Laptop und ein H...

Weiterlesen

Future Learning: Coaching im Jahr 2030

WISSENplus
Coaching ist mittlerweile zu einem festen Bestandteil der Personalentwicklung auf verschiedensten Hierarchieebenen in zahlreichen deutschen Unternehmen geworden - vom Praktikanten bis zum CEO. Gründe für den steigenden Bedarf sind vor allem veränderte Bedingungen und Anforderungen des modernen Führungsalltages: steigende Komplexität, eine höhere Informationsdichte, eine veränderte Führungskultur so...

Weiterlesen

Kreative Raumkonzepte fördern die Innovationskraft

WISSENplus
Empirische Untersuchungen bestätigen, dass innovative Unternehmen in aller Regel profitabler sind als weniger innovative Unternehmen. [1] Aus technologischem Know-how und kreativen Ideen entstehen in innovativen Unternehmen regelmäßig neue Produkte oder kostengünstigere Produktionsprozesse, die auf immer härter umkämpften Käufermärkten zu Differenzierungs- oder Kostenvorteilen gegenüber der Konkur...

Weiterlesen

Erfolgreiche Zusammenarbeit: Wie die Teamkultur von der Luftfahrt profitieren kann

Der Motor des Flugzeuges fällt aus, die Maschine befindet sich in 800 Metern Höhe im Gleitflug: Als sich Pilot Peter Flume Ende 2019 in einer gefährlichen Extremsituation befindet, bewahrt er Ruhe, vertraut auf sein eigenes Können, sowie das der Controller, und landet das Flugzeug sicher. Aus diesem Ereignis, wie auch aus der Fliegerei im Gesamten, lassen sich für Flume einige Tipps und Tricks für ein...

Weiterlesen

Medizintechnik: Hirngerechtes Lernen bei Ypsomed

WISSENplus
Das international tätige Schweizer Medizintechnik-Unternehmen Ypsomed AG formt gerade proaktiv seine Zukunft. Das inhabergeführte Traditionsunternehmens wandelt sich dank innovativer Wissensmanagement-Ansätze zu einem agilen Player. Herzstück dieses Change-Prozesses sind smarte Weiterbildungsformate und eine offene Unternehmenskultur....

Weiterlesen

Nachhaltiges CRM bei Baufritz & Yamaichi Electronics

WISSENplus
Die Einführung eines Customer Relationship Management (CRM)-Systems sollte das Top-Management beschließen und zwar für alle Abteilungen, die mittelbar mit Kunden zu tun haben. Denn CRM ist vor allem eine Unternehmens-Strategie und weniger ein Technik-Thema. Das ist ein Ergebnis der "CRM-Studie 2020", die die vier CRM-Dienstleister itdesign, Maibron Wolff, Muuuh! Consulting und die Sievers...

Weiterlesen

Industrie 4.0: Der Mensch lenkt den Erfolg

WISSENplus
Das Industrial Internet of Things (IIoT) entscheidet darüber, dass der produzierende Mittelstand und Konzerne sowie der Produktionsstandort Deutschland im internationalen Wettbewerb bestehen. Die Herausforderung liegt vordergründig in der Vernetzung von Maschinen und Werkzeugen in nahtlos digitalen Ende-zu-Ende Prozessketten. Die Technik, das Fachwissen der Ingenieure, IT-Experten, Produktionsplaner und ...

Weiterlesen