Nicht die DSGVO verhindert funktionierende Videokonferenzen

Der deutsche IT-Rechtsanwalt Chan-Jo Jun postet einen beherzten Aufruf zum Thema verschlüsseltes Video-Conferencing. Sein Anlassfall: das Homeschooling in Deutschland, welches – und das dringt sogar bis Österreich durch, obwohl wir hier ja nicht weniger Probleme haben – ein Desaster zu sein scheint.

Vor allem die Auswahl (und Zuverlässigkeit) der eingesetzten („europäisch-deutschen“) Technologien und das vorgeschobene Argument der DSGVO stoßen ihm sauer auf. Der Beschreibungstext zu seinem Video enthält auch schon im ersten Absatz die Spitze: „Der Datenschutz entsteht effektiv dadurch, dass wegen Überlastung gar keine Daten übertragen werden können.“

Das Video selbst nimmt zwar Homeschooling zum Anlassfall, gilt aber weit darüber hinaus für alle virtuellen Zusammenkünfte, die noch und nöcher von Irrtümern zum Thema Datenschutz und Sicherheit geprägt sind.

Was Jun da sagt, räumt mit ein paar nach wie vor kursierenden und hartnäckigen Falschannahmen auf und egal, ob man nun selbst mit dem Problem „Kinder im Homeschooling“ umgehen oder, vom Kontext Schule abgesehen, Videokonferenzen durchführen muss, es lohnt sich, das fünfminütige Video anzusehen. Besonders gefällt mir der kontinuierlich mitschwingende Vorwurf, Datenschützer wären nicht am aktuellen Stand der Dinge und würden gegen die faktische Sicherheit (und damit rechtspolitisch) argumentieren.

Da sind manche Datenschützer […] immer noch auf dem Stand von […] März, April und haben zum Beispiel nicht bemerkt, dass der Sicherheitsstandard bei einem Zoom inzwischen besser ist als einem BigBlueButton oder auch einer Telefonkonferenz.

Chan-Jo Jun

Warum? Weil zB Zoom mittlerweile Ende-zu-Ende verschlüsselt, Telefonkonferenzen oder die europäischen Videoconferencing-Lösungen diese Form der Verschlüsselung aber nicht anbieten. Weiter Jun:

Und da ist es eigenartig, dass nun empfohlen wird, lieber eine weniger sichere Verschlüsselung zu verwenden, solange sie auf europäischem Boden ist. Das ist keine Anforderung der DSGVO, sondern das ist Rechtspolitik. Das ist […] eine Entscheidung von Datenschutzbeauftragten, die teilweise aber nicht einmal den Unterschied der Technologien verstanden haben. Ich kann nicht nachvollziehen, dass ein Berliner Datenschützer beispielsweise Telefonkonferenzen empfiehlt, wo doch gerade diese Technologie überhaupt keine Sicherheit bietet, wohingegen eine Ende-zu Ende verschlüsselte Videokonferenz, ganz gleich von welchem Anbieter, viel sicherer ist.

Und zum Schluss, nachdem er abermals das Argument der Ende-zu-Ende-Verschlüsselung in den Vordergrund gestellt hat, bestätigt Jun, was vielen europäischen Herstellern von Konferenzsoftware nicht schmecken wird:

Es gibt eigentlich keinen Grund, warum man nicht amerikanische, sichere und zuverlässige Systeme einsetzt, und stattdessen auf nicht funktionierende und weniger sichere, europäische, deutsche Lösungen setzt, es sei denn, es geht lediglich darum, mehr Geld in die Entwicklung von deutschen Systemen zu setzen.

Und ja: Natürlich habe ich bei dem Hinweis auf die Telefonkonferenzen schmunzeln müssen, zumal ein Bekannter sich ja erst vor kurzem „aus Gründen der Sicherheit“ ein solches hat installieren lassen.