Warum ist die Nutzung von US-Tools wie Zoom und Teams datenschutzrechtlich schwierig? Was besagt das Schremms-2 Urteil
Bei der Nutzung von Videokonferenzsystemen amerikanischer Dienstleister werden in der Regel personenbezogene Daten auch an die Muttergesellschaften in den USA übermittelt. Der Europäische Gerichtshof hat mit dem Urteil vom 16.07.2020 klargestellt, dass personenbezogene Daten von EU-Bürgern nur an Drittländer übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA und ggf. auch für Datenübermittlungen in weitere Drittländer wurde ein solches angemessenes Schutzniveau verneint.
Inwiefern arbeitet Cisco Webex nun vollständig DSGVO konform:
- Webex und Webex Calling wird für EU-Kunden seit 4 Wochen ausschließlich in georedundanten Rechenzentren in Frankfurt und Amsterdam gehostet und nicht mehr außerhalb der EU (vorher USA, UK, etc.)
- Relevante Datenübermittlungen in Drittländer wurden beseitigt.
- Zuletzt wurden auch die 3 letzten Services in die EU-Rechenzentren verschoben, und zwar Analytics, Call Details (personenbezogene Daten), Billing.
Alle Daten werden somit ausschließlich in den EU-Rechenzentren gespeichert. Webex hat hierfür relevante Zertifizierungen erhalten, wie C5 (BSI = Bundesamt für Sicherheit in der Informationstechnik), ISO 27701, etc.
Zudem plant Cisco für deutsche Bundesbehörden eine ausschließlich deutsche Webex-Cloud aufzubauen.
