Warum ist die Nutzung von US-Tools wie Zoom und Teams datenschutzrechtlich schwierig?
Bei der Nutzung von Videokonferenzsystemen amerikanischer Dienstleister werden in der Regel personenbezogene Daten auch an die Muttergesellschaften in den USA übermittelt. Der Europäische Gerichtshof hat mit dem Urteil vom 16.07.2020 klargestellt, dass personenbezogene Daten von EU-Bürgern nur an Drittländer übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA und ggf. auch für Datenübermittlungen in weitere Drittländer wurde ein solches angemessenes Schutzniveau verneint. Einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, erfüllen die datenschutzrechtlichen Anforderungen nicht. Dies trifft derzeit (Stand 3. Juli 2020) z. B. auf die Dienste Blizz, Cisco WebEx, Cisco WebEx über Telekom, Google Meet, GoToMeeting, Microsoft Teams, Skype, Skype for Business Online und Zoom zu.
Der EuGH erklärte zudem das Privacy Shield Abkommen für unwirksam. Mit der Unwirksamkeit des Privacy Shield Abkommens waren viele Datentransfers nicht mehr zulässig, weil die sich auf das Privacy Shield als Rechtsgrundlage zur Datenübermittlung gestützt hatten.
Was sind die fundamentalen Unterschiede der US-Gesetze zum Datenschutz und europäischen Gesetzen zum Datenschutz?
Der EuGH hat das Privacy Shield für ungültig erklärt, weil das durch den EuGH bewertete US-Recht kein Schutzniveau bietet, das dem in der EU im Wesentlichen gleichwertig ist. Das US-Recht, auf das der EuGH Bezug genommen hat, betrifft z. B. die nachrichtendienstlichen Erhebungsbefugnisse nach Section 702 FISA und Executive Order 12333. Amerikanische Internet-Firmen und IT-Dienstleister müssen US-Behörden Zugriff auf gespeicherte Daten geben. Dies gilt auch wenn die Speicherung der Daten nicht in den USA erfolgt. Dies widerspricht der Charta der Grundrechte der Europäischen Union in den Art. 7 Achtung des Privat- und Familienlebens, Art. 8 Schutz personenbezogener Daten und Art. 47 Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht.
Warum ist MVC „sicher besprechen“ die ideale Plattform für datenschutzkonforme Videokonferenzen?
Die Videokonferenzplattform “sicher besprechen” sowie das dazugehörige Managementportal MVC 360° werden komplett von MVC betrieben. Die Rechenzentren sind ISO-zertifiziert und befinden sich ausschließlich in Deutschland und der Schweiz Alle Daten werden verschlüsselt und die Speicherung der Daten ist konform im Hinblick auf die DGSVO sowie das TKG. Der Betrieb, das Management und der Support der virtuellen Konferenzräume erfolgt ausschließlich das deutsche Unternehmen MVC Mobile VideoCommunication GmbH. Hinter dem Unternehmen steht keine US-Muttergesellschaft – es fließen keinerlei Daten an Dritte weiter.