Schlagwort: EU-DSGVO

Neue DSGVO-konforme Videokonferenzlösung Made in Germany verfügbar: OpenTalk

8. August 2023
von Ralf

Die bisherigen Videokonferenz- „Platzhirsche“ Zoom, Webex, MS Teams und Google Meet haben vieles gemeinsam: Sie sind benutzerfreundlich, weit verbreitet und Made in USA. Damit haben sie alle ein Problem: mangelnden Datenschutz gemäß EU-DSGVO. Wer sich mal die Mühe gemacht und die entsprechenden Datenschutzerklärungen durchgelesen hat, wird eher irritiert als aufgeklärt sein. Besonders Google Meet drückt sich mit seiner Wortschöpfung der „geteilten Verantwortung“ um ein eindeutigen Bekenntnis ohne „Wenn und Aber“ vor der Einhaltung der DSGVO für Kunden im Europäischen Wirtschaftsraum. Bei den anderen „Platzhirschen“ ist es inhaltlich ähnlich, wenn auch anders formuliert und verklausuliert. Eindeutig geht anders. Mit opentalk.eu wird auch der von der EU-Kommission veröffentlichte Entwurf eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA – siehe auch: https://natursaxe.de/wp-admin/post.php?post=3357&action=edit. von der Praxis überholt.

Damit es niemand falsch versteht: Die o.g. Produkte sind technisch erstklassig und nutzerfreundlich. Sonst wären sie auch nicht so beliebt und verbreitet. Aber sie haben eben auch Mängel.

Mit OpenTalk steht nun eine neue Videokonferenzsoftware Made in Germany zur Verfügung. Opentalk.eu ist ein Produkt des gleichnamigen Tochterunternehmens des E-Mail- und Officeanbieters Mailbox.org aus Berlin. Der Programmcode ist OpenSource, die Software wird in eigenen Rechenzentren in Berlin DSGVO- konform betrieben. Nähere Informationen zum Produkt siehe hier: https://opentalk.eu/de/news/opentalk-ist-ab-sofort-als-cloud-service-verfuegbar . Für Privatanwender dürfte die in mailbox.org integrierte Lösung für bis zu 50 Teilnehmer (m/w/d) in den meisten Fällen ausreichend sein. Kommerzielle oder öffentlich- rechtliche Anwender können im Premiumtarif Videokonferenzen mit bis zu 200 Teilnehmern (m/w/d) durchführen. Auf Datensparsamkeit und -schutz wird größter Wert gelegt.

Mit der Markteinführung von opentalk.eu gibt es nun eigentlich kein sachliches Argument mehr für die US- „Platzhirsche“. Es sei denn, opentalk.eu hält nicht, was es verspricht. Das wird die Praxis zeigen. Einen Versuch ist opentalk.eu allemal wert.

EU-Kommission veröffentlicht Entwurf eines Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA

27. März 2023
von Ralf

Das Thema Datenschutz ist ein sehr sensibles, speziell wenn es um die Datenverarbeitung durch US- Konzerne geht. Zu Recht, wie der Europäische Gerichtshof im sogenannten „Schrems-II-Urteil“ von 2020 befand. Darin wurde klargestellt, dass die Datenverarbeitung in den USA nicht in allen Punkten den in der EU-Datenschutzgrundverordnung (EU-DSGVO) geregelten Standards entspricht. Das machte die Verwendung von Produkten aus den USA wie z.B. Microsoft 365 oder Google Workspace zu einem Balanceakt. Verboten waren diese Produkte nicht; sie wurden offiziell verkauft und sind aus vielen Unternehmen und Privathaushalten nicht mehr wegzudenken. Vor allem die Verwendung in Unternehmen, Behörden und öffentlichen Verwaltungen wurde jedoch seit „Schrems-II“ immer wieder kritisiert. Das Urteil sorgte für Unsicherheit, ob und wenn ja unter welchen Voraussetzungen die genannten Produkte eventuell doch DSGVO-konform genutzt werden könnten.

Dieser Unsicherheit könnte bald die Sachgrundlage verloren gehen. Am 13. Dezember 2022 veröffentlichte die EU- Kommission den hierzulande kaum öffentlich diskutierten Entwurf zur Annahme eines Angemessenheitsbeschlusses für einen sicheren Datenverkehr mit den USA. Dem ging die Unterzeichnung eines entsprechenden Dekretes durch US- Präsident Biden und diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen voraus. Mit diesen beiden Instrumenten ist die grundsätzliche Einigung, die EU- Kommissionspräsidentin von der Leyen und US-Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden.

Der Entwurf wird nun dem Europäischen Datenschutzausschuss vorgelegt. Sollte dieser nach Prüfung zur Entscheidung kommen, dass die Datenverarbeitung in den USA nunmehr ein angemessenes Schutzniveau für aus der EU übermittelte Daten hat, können sich europäische Unternehmen auf die damit verbundenen Garantien bei der Nutzung von US- Software- und -Cloudprodukten verlassen. Sobald der Angemessenheitsbeschluss angenommen worden ist, können europäische Unternehmen personenbezogene Daten an teilnehmende Unternehmen in den Vereinigten Staaten übermitteln, ohne zusätzliche Datenschutzgarantien einführen zu müssen.

In Anbetracht der neuen Entwicklung macht es Sinn, die Nutzung von Google Workspace Business neu zu bewerten und ggf. eine zuvor getroffene Entscheidung zu revidieren.

(Quelle und Details siehe: https://ec.europa.eu/commission/presscorner/detail/de/ip_22_7631 )