2021/4 | | Visualisierung

Risiko: Videodienste aus den USA
Was Datenschützer bemängeln und wie Wissenskonferenzen per Video sicherer werden

Wissensmanagement funktioniert nicht ohne Digitalisierung. Ein wichtiges Element der virtuellen Welt ist seit der Pandemie die Videokonferenz. Denn gerade im persönlichen Austausch entsteht oft neues Wissen. Da irritiert es, wenn wie vor kurzem in Bayern, ausgerechnet Schulen für einen Datenschlamassel sorgen. 140.000 Schüler und Lehrer sind in München in einem einzigen virtuellen Klassenzimmer vereint. Eine Art Münchner Whatsapp ist so entstanden. Cybermobbing ist somit die Tür aufgestoßen. Homeschooling wird in München über die Software Teams von Microsoft organisiert. Das Problem ist, dass alle Schüler in einer Gruppe angelegt sind.

Bildquelle: (C) mohamed Hassan / Pixabay

Dazu passt der jüngste Rüffel der Berliner Datenschutzbeauftragten Maja Smoltczyk, die Mitte Februar Videosysteme wie eben Microsoft Teams, aber auch Teamviewer oder Zoom bei einer Prüfung durchfliegen lässt. Kurios: Die Videodienste sind bereits im vergangenen Jahr durch einen Datenschutztest gerasselt. Im öffentlichen Prüfbericht hat sich bei der Bewertung kaum etwas geändert. Die Behörde versieht alle mit einer roten Ampel. Bei diesen Systemen "liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen", heißt es im Berliner Papier.

Vereinbarung gekippt

Erik Boos erstaunt das nicht. Der Geschäftsführer der Münchner Softwareschmiede Snapview gilt als Pionier der Videoberatung. Bereits seit 15 Jahren begleitet er Unternehmen auf dem Weg in die Digitalisierung. Seiner Meinung nach ist die Kritik berechtigt. Im vorigen Sommer kippt der Europäische Gerichtshof die Datenschutzvereinbarung zwischen Europa und den USA. Für das "Privacy Shield" gibt es bis dato keinen Nachfolger. Boos übersetzt, was dieser Zustand bedeutet: "Das Problem entsteht potenziell bei der Nutzung von US-amerikanischen Anbietern, die dem CLOUD-Act unterliegen. Es erlaubt amerikanischen Behörden den Zugriff auf Daten die US-Unternehmen speichern oder verarbeiten, egal wo sich diese geographisch befinden". Auch ein Serverstandort in der EU oder speziell in Deutschland ändert an dieser Situation nichts. Deshalb sei der CLOUD Act für alle europäischen Wissensunternehmen ein Problem. Denn laut DSGVO dürfen Daten nur in sehr engen Grenzen herausgegeben werden.

Eine rechtskonforme Zusammenarbeit mit US-Video-Anbietern sei somit aktuell kaum möglich, verdeutlicht Boos. Denn Apple, Microsoft oder Google sind per Gesetz gezwungen, Daten offen zu legen - und zwar egal wo diese gespeichert sind. Datenschützer haben in der Vergangenheit vor allem darauf geschaut, wo die Daten verarbeitet werden. US-Konzerne haben daraufhin Rechenzentren in Europa installiert und mancher wägt sich in Sicherheit. Ein Irrtum, denn es geht nicht nur darum wo, sondern wer die Daten verarbeitet. Ein US-Unternehmen muss Daten auch dann herausgeben, wenn sich diese in einem Rechenzentrum in Deutschland befinden. Problematisch ist zudem, wenn Subunternehmer mit in der Lieferkette hängen. Auch sie unterliegen dem US-Gesetz.

20 Millionen Euro Bußgeld

Beispiel: Ein deutscher Videokonferenz-Anbieter arbeitet mit einem US-Provider zusammen, der die IT-Infrastruktur betreibt. Da diese Unternehmen Zugriff auf die Daten haben, führt die Konstellation zu einer Unvereinbarkeit mit dem EU-Datenschutz. Folglich müssen deutsche Firmen bei einem Vertrag mit anderen Unternehmen prüfen, ob diese Daten bei einem US-Anbieter speichern. Bis eine belastbare neue Vereinbarung zwischen Europa und USA in Kraft tritt, wird wohl noch Zeit vergehen. "Ohne eine solche ist eine Zusammenarbeit mit US-Plattformen gefährlich", bilanziert Boos. Wie gefährlich, wissen die Berliner Datenschützer: Gegen Firmen, die US-Produkte einsetzen, sind Bußgelder von bis zu 20 Millionen Euro möglich.

Diese Artikel könnten Sie auch interessieren

Warum Cybersecurity Ethical Hacking braucht: 6 Argumente für Penetration-Testing

Viele Unternehmen haben die Relevanz von Cybersecurity erkannt. Denn grundsätzlich kann heute jedes Unternehmen zum Ziel eines Cyberangriffs werden - etwa durch Ransomware, die im Rahmen eines Erpressungsversuchs Unternehmensdaten verschlüsselt. Gerade diese Form von Cyberangriffen wird in der Regel breit gestreut: Statt ein spezifisches Unternehmen ins Visier zu nehmen, warten die Angreifer einfach ab, ...

Weiterlesen

RPA war gestern: Hyperautomatisierung macht unstrukturierte Daten beherrschbar

WISSENplus
Robotic Process Automation (RPA) gilt seit einigen Jahren als einer der bedeutendsten Trends für die Optimierung von Geschäftsprozessen. Sie umfasst den Einsatz von Technologien zur Automatisierung von Aufgaben mit dem Ziel, menschliche Ressourcen von lästigen Routinearbeiten zu entlasten. Einen Schritt weiter geht Hyperautomation. Dabei handelt es sich um eine Erweiterung der RPA mit künstlicher ...

Weiterlesen

Subscription Economy: Kaufen Sie noch oder nutzen Sie schon?

WISSENplus
Die Umsetzung der unternehmenseigenen Digitalisierungsstrategie ist komplex, beispielsweise bei der Gestaltung der Edge-Logik in Geräten, Maschinen und Anlagen. Genauso herausfordernd: die optimale Monetarisierung dieser Transformation mittels agiler Subscription-Modelle. Dabei zeigen Studien, dass Geschäftsmodelle auf Basis agiler Abonnements fast fünf Mal schneller als der übrige Markt. Die Sub...

Weiterlesen

Hidden Champions? Firmen müssen ins Rampenlicht!

WISSENplus
Charisma und Ausstrahlung bedeuten, dass ein Mensch andere mit seiner Persönlichkeit für sich einnehmen kann. Die Zwecke dazu können sehr verschieden sein: Manch einer will nur auf andere wirken, einen bleibenden Eindruck hinterlassen. Ein anderer möchte die Führung in einer Diskussion erobern und verteidigen. Und ein Dritter strebt danach, seine Gegenüber zu etwas zu bewegen - sie davon zu übe...

Weiterlesen

Auf dem (richtigen) Weg

An der Digitalisierung kommt keine Organisation mehr vorbei. Und auch Wissensmanagement ist mittlerweile alternativlos geworden. Andernfalls drohen weitreichende Konsequenzen: Dem War for Talents lässt sich ohne entsprechende Maßnahmen ebenso wenig standhalten wie dem immer stärker werdenden Wettbewerb. Diese Erkenntnis hat sich mittlerweile fast flächendeckend durchgesetzt. Doch obwohl die Gefahr...

Weiterlesen

Kochkurse internationalisieren - KI macht's möglich
Meisterklasse.de nutzt KI-gestützte Übersetzungstechnologie für seine Videos

WISSENplus
Es liegt nahe, Online-Video-Content durch Internationalisierung über enge Sprachgrenzen hinaus nutzbar zu machen. Zumal dann, wenn die Übersetzung weitgehend automatisiert erfolgt. Meisterklasse.de, Anbieter besonders hochwertiger Online-Video-Kochkurse, nutzt die technologischen Möglichkeiten moderner, KI-gestützter Übersetzungsplattformen. Die Reichweite der ursprünglich deutschsprachigen Kur...

Weiterlesen

Mode-Experte Bogner implementiert skalierbares E-Commerce-Reporting mit Microsoft Power BI

Die Sports Fashion Brand BOGNER setzt seit 1932 weltweit Maßstäbe für exklusive Sportmode. Neben dem globalen stationären Handel nimmt E-Commerce in Form des Onlineshops bogner.com einen immer größeren Stellenwert ein. Daher sollte das bisher excelbasierte Reporting durch eine moderne BI-Lösung ersetzt werden, die neben den klassischen Umsatzkontrollen auch branchenspezifische Channelanalysen ...

Weiterlesen

Fälschungen & Plagiate: Produktwissen als Risikofaktor

WISSENplus
Deutsche Unternehmen leiden unter einem immer größer werdenden Problem, das sich nicht so leicht greifen lässt: Produktfälschungen und der damit einhergehende Ärger der Kunden. Üblicherweise kauft ein Kunde vermeintliche Originalware, ob nun ein komplett neues Produkt oder Ersatzteile für den schon vorhandenen Artikel. Ohne es zu wissen, ersteht der Kunde jedoch eine Fälschung von meist minder...

Weiterlesen