Berliner Datenschützer erneuern ihre Warnung vor Microsoft Teams und Skype

DrWindows

Redaktion
Vor genau einer Woche haben wir erfahren, dass Microsoft eine Abmahnung an die Berliner Datenschutzbehörde geschickt haben soll. Es ging dabei um einen "Vermerk", in dem die Datenschützer vor dem Einsatz nicht datenschutzkonformer Lösungen warnten, Microsoft Teams und Skype waren...

Klicke hier, um den Artikel zu lesen
 
Anzeige

predator383

kennt sich schon aus
Datenschutz ist wichtig, vor allem den Deutschen anscheinend. Aber ohne konkrete Anhaltspunkte und ohne Benennung der Mängel, einfach pauschal etwas zu behaupten finde ich unterirdisch unprofessionell. Nur weil bspw. die Server nicht in Dtl. stehen, kann man doch nicht alle unter Generalverdacht stellen. Am Ende fühlen sich die Verbraucher verarscht und wechseln ggf. noch zu einer vermeintlich sichereren Software. Ganz schlau. Hoffentlich folgt da noch was mit Substanz.
 

Tom63

kennt sich schon aus
so wenn da eine konkrete Mängelliste erscheint würde mich das sehr wundern. Das passt nicht zur Berliner Behörde
 

A.Michel

bekommt Übersicht
Ich stimme voll uns ganz meinen Vorrednern zu.
solange wir in diesem Bereich von US-Unternehmen dominiert werden und kleinen New-comer einfach zugekauft werden, gibt es keine Sichere Plattform. Die Berliner Behörden machen sich lächerlich. Es soll doch bitte dann eine Liste aller größeren bekannten Video-Plattformen und deren Datenschutzmängel gemacht werden. Eine Einzelbenennung ist einfach komplett daneben und klingt korrupter als die Abwrackprämien für die Autoindustrie.
 

Thomas.g.8235

nicht mehr wegzudenken
Langsam kommt mir das wie ein Privatkrieg zwischen den Berlinern und den Redmondern vor. Bloß weil die Behörden in Deutschland offiziell solche Systeme und Software nicht nutzen dürfen, und ja sie tun es trotzdem, müssen sie doch nicht mit wilden Behauptungen ohne belegbare Beweise den Leuten alles schlecht machen. Ich verstehe das nicht oder haben die einen neuen Geldtopf einer anderen Firma gefunden? Datenschutz ist wichtig, auf alle Fälle, aber was genau ist hier eigentlich das Problem?
 

cplanitzer

kennt sich schon aus
Naja, ich glaube das wir die größten Anbieter von DSGVO Verletzungen im eigenen Land haben. Ganz weit Vorne würde ich die Schufa sehen (und ähnliche Ganoven), scheint aber allen egal zu sein. Danach die potentiell rechtswidrige Veröffentlichung des Telefonbuchs. Ist scheinbar aber auch nicht wichtig genug. ;)
 

sfink

kennt sich schon aus
"Danach die potentiell rechtswidrige Veröffentlichung des Telefonbuchs. Ist scheinbar aber auch nicht wichtig genug.". Quatsch. Man wird nicht ungefragt im Telefonbuch veröffentlicht. Ganz schlechtes Beispiel.
Und die Schufa hat auch ihre Berechtigung. Auch wenn diese Auskünfte keinem gefallen.
 

Simulato

kennt sich schon aus
Mein Gott, habt ihr Probleme in Deutschland! Legt euch doch einfach wieder ein Rechenschieber und ein Notizbuch zu. :)
 

build10240

gehört zum Inventar
Datenschutz ist wichtig, vor allem den Deutschen anscheinend.
Immer diese abfälligen Bemerkungen. U.a. wegen dieser Haltung brauchen wir endlich eine Strafbarkeit von Datenschutzverletzungen. Wer noch nicht kapiert hat, was mit Daten gemacht werden kann und längst gemacht wird, ist einfach naiv. Man braucht ja nur mal - gerade in der deutschen - Geschichte schauen, was schon alles mit Daten angerichtet wurde.

Aber ohne konkrete Anhaltspunkte und ohne Benennung der Mängel, einfach pauschal etwas zu behaupten finde ich unterirdisch unprofessionell. Nur weil bspw. die Server nicht in Dtl. stehen, kann man doch nicht alle unter Generalverdacht stellen.
Die Rechtslage ist eindeutig und darauf hat die Behörde auch verwiesen. Der Generalverdacht steht so im Gesetz und ist durchaus angebracht, wenn man das Datenschutzniveau in der USA und dem Rest der Welt ohne die EU betrachtet. Wenn man die Quelle gelesen hätte, wüßte man nämlich, daß es nicht um Server in Deutschland oder dem Rest der Welt, sondern um Server in der EU oder dem Rest der Welt geht.

Am Ende fühlen sich die Verbraucher verarscht und wechseln ggf. noch zu einer vermeintlich sichereren Software.
Es geht hier aber nicht um Verbraucher, sondern um Profis, die Profisoftware einsetzen sollen und wollen. Da muß der Datenschutz schon gewährleistet sein. Videokonferenzsoftware ist nun mal als besonders kritisch hinsichtlich dem Datenschutz einzustufen.

Naja, ich glaube das wir die größten Anbieter von DSGVO Verletzungen im eigenen Land haben.
Unrecht kann man nicht mit Unrecht begründen.

Ganz weit Vorne würde ich die Schufa sehen (und ähnliche Ganoven), scheint aber allen egal zu sein.
Soweit die Schufa und ihre Mitbewerber im Rahmen ihres Auftrags bleiben, ist daran nichts auszusetzen. Daß sie inzwischen weit darüber hinaus gehen, ist, denke ich, unstrittig. Allerdings sehen die Gesetzgeber das derzeit nicht so. Du hast aber immer die Möglichkeit zu klagen, wenn Du Dich von der Schufa bedroht fühlst.

Danach die potentiell rechtswidrige Veröffentlichung des Telefonbuchs.
Das ist Unsinn und das weißt Du vermutlich auch. Niemand wird heute noch gezwungen im Telefonbuch zu stehen. Früher - vor dem Internetzeitalter - war da sicherlich einiges unklar, aber auch damals konnte man sich meines Wissens schon aus dem Telefonbuch streichen lassen. Heute ist es üblich, daß bei Neuabschlüssen oder Änderungen von Telefonanschlüssen der Telefonbucheintrag gewählt werden kann - zumindest ist das bei den großen Anbietern so.
 
Zuletzt bearbeitet von einem Moderator:

black14987

nicht mehr wegzudenken
Wenn ich das richtig lese, geht es der Datenschutzbehörde eigentlich nicht um Datenschutzoptionen, sondern um die Rechtsstaatlichkeit der Länder in denen viele der Anbieter Ihren Hauptsitz haben (USA).
Solange dort einfach die hier geltenden Gesetze ausgehebelt werden können, darf man davon ausgehen, dass alle Daten in Zugriff genommen werden.
Dies ist aber eigentlich kein Thema des Datenschutzes, sondern der Staatenordnung. Wenn man diese Richtung Konsequent weiter verfolgt, muss man eine generelle Einsatzwarnung von Programmen, Betriebssystemen und Hardware herausgeben, die nicht aus dem EU Raum kommt.

Ich finde Datenschutz superwichtig und die Anwendung muss der DSGVO muss durchgesetzt werden. Wenn wir aber in den Bereich Staaten kommen, dann muss das aus der Politik gelöst werden. Hier kann eine Datenschutzbehörde vielleicht aufmerken das es eine offene Baustelle gibt, aber die Lösung hierfür (wenn es denn überhaupt eine gibt) kann nur aus der Politik kommen.
 

Gajus-Julius

treuer Stammgast
Lebensfremde Vorstellungen von den Möglichkeiten eines Gerichts

Es gibt Rechtsbereiche, da müssen Gerichte sogenanntes "Richterrecht" sprechen. Bestes Beispiel gestern die Entscheidung des BGH im sogenannten Dieselskandal. Der BGH setzte die gesamte Lebensdauer eines Diesel-PKW auf insgesamt 300.000 Kilometer Laufleistung. Andere Gerichte urteilten hier in der Vergangenheit unterschiedlich, von 250.000 KM bis 500.000 KM war alles dabei.

Bei der Beurteilung der Frage, ob ein Softwareanbieter sich an die Bestimmungen der DSGVO hält, müssen Gutachter beurteilen, ob dem der Fall ist. Das Gericht ist technisch nicht befähigt, eine eigene Meinung zu bilden, denn Niemand kennt den Inhalt der Daten, welche in Form einer Zuverlässigkeitsanalyse der Anwendung / des Betriebssystems an den Hersteller gesendet werden.

Hier korrelieren die Urheberrechtsansprüche des Herstellers mit den Ansprüchen der Nutzer der Anwendung / des Betriebssystems.

Und wer deutsches Recht nur etwas kennt, weiß, dass es in einem Entscheidungsfall, wie ihn Martin sich wünscht, zu einem Gutachterstreit kommen wird. Jede Partei wird die ihr zugeneigten Gutachter vorschlagen. Das Gericht hätte dann die Qual der Wahl und müsste als Blinder über die Farbe entscheiden.

Es ist typisch Deutsch, alles vor Gericht auszutragen. Nirgendwo auf der Welt gibt es eine derartige Anwaltsdichte wie in Deutschland. In Großstädten gibt es weitaus mehr Anwälte pro Einwohner als Ärzte und Apotheker zusammen.

https://www.juraforum.de/fuer-anwaelte/kanzleigruendung/anwaltsdichte-in-deutschland

In Frankfurt kommen auf nur 97 Einwohner, vom Säugling bis zum Tattergreis, *ein Anwalt*

Fazit: Nicht immer kann am deutschen Wesen die Seele genesen!

Wer seine Daseinsberechtigung wie die Verbraucherschutzverbände behaupten möchte, sollte qualitativ hochwertige technische Analysen bereitstellen und nicht als Halbblinde von der Farbe fabulieren und viele Verbraucher verunsichern.

G.-J.
 

build10240

gehört zum Inventar
Wenn ich das richtig lese, geht es der Datenschutzbehörde eigentlich nicht um Datenschutzoptionen, sondern um die Rechtsstaatlichkeit der Länder in denen viele der Anbieter Ihren Hauptsitz haben (USA).
Solange dort einfach die hier geltenden Gesetze ausgehebelt werden können, darf man davon ausgehen, dass alle Daten in Zugriff genommen werden.
Dies ist aber eigentlich kein Thema des Datenschutzes, sondern der Staatenordnung.
Das ist Teil der Datenschutzrechtslage in der EU, also längst gesetzlich geregelt. Safe Harbor, Privacy Shield und Co. erlauben bzw. erlaubten unter gewissen Bedingungen die Datenspeicherung in der USA.

Wenn man diese Richtung Konsequent weiter verfolgt, muss man eine generelle Einsatzwarnung von Programmen, Betriebssystemen und Hardware herausgeben, die nicht aus dem EU Raum kommt.
Es geht nicht um den Herstellungsort, sondern um die Datenverarbeitung während dem Betrieb der Software. Solange die Datenverarbeitung dann im gesetzlichen Rahmen bleibt - dazu gehört auch der Privacy Shield - gibt es nichts zu beanstanden. Zur Verwendung von Windows 10 in Unternehmen gibt es von EU- und deutschen Behörden doch schon genug Literatur. Es sollte klar sein, daß der Einsatz eines einfachen Windows 10 Home oder Pro ohne weitergehende Maßnahmen in Behörden und Unternehmen derzeit nicht rechtskonform erfolgen kann.

Ich finde Datenschutz superwichtig und die Anwendung muss der DSGVO muss durchgesetzt werden. Wenn wir aber in den Bereich Staaten kommen, dann muss das aus der Politik gelöst werden.
Was soll denn da die Politik noch mehr machen? Zu mehr als dem bisherigen Regeln ist die USA nicht bereit. Solange die US-Konzerne mit dem Status quo zufrieden sind, wird sich da nichts tun.
 

black14987

nicht mehr wegzudenken
Es ist typisch Deutsch, alles vor Gericht auszutragen.
Ich glaube es geht hier den Leuten eher darum eine klare Linie zu haben. Die DSGVO ist in Deutschland überall gleich. Wie kann es sein, das eine Behörde etwas anprangert, wo die andere durchwinkt. An was soll man sich nun halten?
Bei Unternehmungen ist das relativ simpel. Der Unternehmer kann Risiko nur minimieren und muss selbst entscheiden, ab welchem Punkt er Risiko akzeptiert.
Aber Behörden und öffentliche Einrichtungen ticken da komplett anders. Hier wird versucht das Risiko auf das absolute Minimum zu drücken, da niemand ein Restrisiko tragen möchte.
Deswegen sorgen so Aussagen wie die der Berliner Datenschutzbehörde zu einer Verzögerung in vielen der dringend benötigten Digitalisierungsprojekten. Eine klare Linie wäre hier wirklich Sinnvoll um die Unsicherheit in dem Bereich zu minimieren.
 

_Sabine_

gehört zum Inventar
Man hat echt kein gutes Händchen bei MS. Hätte man das erste Schreiben der Behörde einfach nur ignoriert, dann hätte es keinen interessiert. Aber so hat man ordentlich Staub aufgewirbelt, damit auch der letzte User im Netz was davon mitbekommt. (Mal völlig unabhängig davon, ob MS da nun besser oder schlechter ist, als andere Anbieter / Alternativen.)


konkrete Mängelliste vorgelegt wird, an der sich Microsoft dann ebenso konkret abarbeiten kann
Aber leider wohl nur auf dem PR / rechtlichen Weg und nicht indem man die Mängel einfach beseitigt. Man könnte ja zeigen, dass "uns ist Datenschutz / Privatsphäre / etc. wichtig" nicht nur eine Phrase ist, worüber der Endverbraucher lachen darf. Aber was wäre das für eine Welt. Am Ende würde vielleicht sogar noch bessere Produkte für alle Anwender und Anwendungsfälle bei rauskommen...
 

PeterK

gehört zum Inventar
Warten wir doch erst mal ab was denn die Berliner Datenschutzbehörde an Microsoft Teams, Skype, Zoom und den anderen Programmen zu bemängeln hat!
Im Übrigen ist die DSGVO eine Europäische Datenschutzgrundverordnung und keine Rein Deutsche Erfindung. Das Europäische Parlament hat die DS-GVO am 14. April 2016 mit breiter Mehrheit angenommen. Sie ist am 25. Mai 2018 nach einer Übergangsphase von zwei Jahren wirksam geworden und bildet den datenschutzrechtlichen Rahmen innerhalb der Europäischen Union.
 

anthropos

gehört zum Inventar
Etwas witzig, wenn zurzeit Zoom überall genutzt wird, das unter gewissen Problemen litt oder sogar noch leidet, aber Skype dann zu den Problemkindern zählen soll.
Eine Problemliste wäre aber eine feine Sache, dass Microsoft daran arbeiten kann -- oder nicht. (Ich meine, Jeder kann ja bereits sich Diagnosedaten anzeigen lassen in Windows, aber wenn man das Gefühl hat, dass vielleicht doch noch mehr versteckt gesendet wird, dann tröstet es wieder nicht.)


@Gajus-Julius

Gut gesprochen! Schließe ich mich an. Allerdings kann man dem Deutschen sein Spielzeug ruhig lassen, denn eine offizielle Untersuchtung und Abwägung sollte es schon geben, dann kann und darf Jeder sich seine Einschätzung bilden. Da man aber vielleicht auch nicht alle Diagnosedaten sieht, wird man niemals abschleßend hier urteilen können.
 

sfink

kennt sich schon aus
Viele hier schreiben viel Text um nichts. Ich bin sehr erschüttert und doch nicht überrascht. Ist das doch die neue Volkskrankheit: Verfolgungswahn? Weil es euch so eingeredet wird? Wer hat denn schon irgendwelche Nachteile durch angebliche Datenschutzverstöße erlebt? In den 70ern war zufällig mal ein Teil meiner Familie auf einer Postkarte. Das hatte uns eher mit Stolz erfüllt. Heute ein Fall fürs Gericht. Es ist so lächerlich. Bis der Arzt kommt. Kranke Gesellschaft. Oh Mann!
 

SandyB

treuer Stammgast
Wer hat denn schon irgendwelche Nachteile durch angebliche Datenschutzverstöße erlebt?

Dann kann ich dich genauso fragen, wievlele Herointote du kanntest. Nach deiner Logik kann Heroin an Tankstellen oder Supermärkten frei verkauft werden.
Oder Verkehrstote? -> Freie Fahrt!
 

anthropos

gehört zum Inventar
@chakko

Du hast jetzt den Sinn hinter der Aussage von @sfink nicht richtig erfasst; es ging ihn nicht darum, welche rechtlichen Folgen es hat für Denjenigen, der die Daten widerrechtlich weitergibt, es ging ihm darum, dass die betroffenen Leute, deren Daten weitergegeben werden, keine Nachteile dadurch hätten.

@sfink

Wegen dieses absoluten Anspruches, dann bitte @sfink sende mir doch gerne zu: Deine Bankverbindung, Adresse, Fotos und Familienverhältnisse und alles weitere, was ich brauche, um in Deinem Namen Geschäfte zu tätigen. Und da wir 2020 haben: dies sollte offensichtlich Sarkasmus sein und ich bin weder an Dir noch sonst was von Dir interessiert, weswegen schön wäre, wenn Du nicht darauf eingingest, damit ich keinen Lachkrampf bekomme.

Wenn Dir @sfink allerdings egal ist, was mit Deinen Daten passiert, zum Beispiel Fotos und private Informationen, dann ist das fein für Dich, lass uns Anderen aber die Rechte, bestimmen zu können, was mit unseren Daten passiert, auch gegen Verstöße gegen diese Rechte vorzugehen; was jetzt die Frage aufwirft, was Du mit Deinem Empören überhaupt bezwecken wolltest? Keine Nachteile? Zeig erst einmal Deine Krankenakte, damit ich diverse Krankheiten bei Dir ausschließen kann, die Deine Zurechnungsfähigkeit beeinflussen könnten.
 
Oben