Senatskanzlei vor dem Einsatz von „Zoom“ formal gewarnt

Senatskanzlei vor dem Einsatz von „Zoom“ formal gewarnt

16.08.2021 Zoom

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Senatskanzlei der Freien und Hansestadt Hamburg (FHH) offiziell gewarnt, die Videokonferenzlösung von Zoom Inc. in der sog. on-demand-Variante zu verwenden. Dies verstößt gegen die Datenschutz-Grundverordnung (DSGVO), da eine solche Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden ist. In diesem Drittland besteht kein ausreichender Schutz für solche Daten. Dies wurde durch den Europäischen Gerichtshof in der Entscheidung Schrems II bereits vor über einem Jahr (C-311/18) festgestellt und das bis dahin geltende Privacy-Shield als Übermittlungsgrundlage außer Kraft gesetzt. Ein Datentransfer ist daher nur unter sehr engen Voraussetzungen möglich, die bei dem geplanten Einsatz von Zoom durch die Senatskanzlei nicht vorliegen. Die Daten von Behördenbeschäftigten und externen Gesprächsbeteiligten werden auf diese Weise der Gefahr einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt, gegen die keine ausreichenden Rechtsschutzmöglichkeiten bestehen.

Der europäische Datenschutzausschuss hat Vorgaben formuliert, um personenbezogene Daten im Einklang mit der DSGVO in ein Drittland wie die USA übermitteln zu können. Diesen Maßstab legt der HmbBfDI in der Wirtschaft wie auch der öffentlichen Verwaltung zu Grunde. Die von der Senatskanzlei vorgelegten Unterlagen zum Einsatz von Zoom lassen erkennen, dass diese Maßstäbe nicht eingehalten werden. Auch andere Rechtsgrundlagen wie die Einwilligung aller Betroffenen sind hier nicht einschlägig.

Die Senatskanzlei – als die für Digitalisierungsfragen in der FHH federführend zuständige Behörde –hat den HmbBfDI zwar frühzeitig über entsprechende Pläne informiert, war in der Folge aber nicht bereit, auf dessen wiederholt vorgetragene Bedenken einzugehen. Auch die Einleitung eines formalen Verfahrens durch Anhörung der Senatskanzlei am 17.6.2021 führte nicht zu einem Umdenken. Es wurden dem HmbBfDI weder innerhalb der gesetzten Frist noch danach Unterlagen vorgelegt oder Argumente mitgeteilt, die eine andere rechtliche Bewertung zuließen. Die formale Warnung nach Art. 58 Abs. 2 lit. a DSGVO ist daher ein folgerichtiger Schritt.

Dazu Ulrich Kühn, der amtierende Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Öffentliche Stellen sind an die Einhaltung des Rechts in besonderem Maße gebunden. Daher ist es mehr als bedauerlich, dass es zu einem solchen formalen Schritt kommen musste. In der FHH steht allen Mitarbeiter:innen flächendeckend ein bewährtes und in Hinblick auf die Drittlandübermittlung unproblematisches Videokonferenztool zur Verfügung. Dataport als zentraler Dienstleister stellt zudem in den eigenen Rechenzentren weitere Videokonferenzsysteme bereit. Diese werden in anderen Ländern wie z.B. Schleswig-Holstein erfolgreich genutzt. Es ist daher unverständlich, warum die Senatskanzlei auf einem zusätzlichen und rechtlich hoch problematischen System besteht.“

Ergänzende Informationen:


Pressekontakt
Telefon: +49 40 428 54-4044
E-Mail: