Wirtschaftsspiegel Thüringen – Ausgabe 02/2021

Rubrik 41 Foto: rechTec möglich sei. Das Stimmenverhältnis die- ser Entscheidung lag bei 9 : 8. Ähnli- ches liest man in einem Hinweisblatt der Berliner Datenschutzbeauftragten Maja Smoltczyk vom Februar 2021 für die Anwender von Videokonferenzen, die als Software-as-a-Sercive (SaaS) an- geboten werden. Danach seien die am häufigsten genutzten Videokonferenz- dienste, wie MS Teams, Skype for Busi- ness, TeamViewer Meeting und Zoom nicht datenschutzkonform. Begründet werden die jeweiligen Bewertungen mit Ausführungen, die aus technischer und rechtlicher Sicht nicht immer nachvoll- ziehbar sind. So würde bei Microsoft ei- ne Datenverarbeitung in den USA statt- finden, obwohl Microsoft in seinen rechtlichen Dokumenten ausdrücklich zusichert, dass die Daten deutscher Unternehmen in der EU gehostet wer- den und sich Microsoft ausdrücklich den Vorschriften der DS-GVO unterwirft. Bei den anderen Videokonferenzsystemen entsprachen manche Auftragsdaten- verarbeitungsverträge (AVV) nicht den datenschutzrechtlichen Anforderungen nach der DS-GVO; dies zum Beispiel, weil die Konzerne nicht ausdrücklich zugesichert hatten, die personenbezo- genen Daten nicht für eigene Zwecke zu nutzen. In solchen Fällen sind nun die KMU nach Vorstellung der Berliner Landesdatenschutzbeauftragten ver- pflichtet, entsprechend vertraglich nachzuverhandeln. Die Erfolgsquote von KMU bei den Verhandlungen mit den US-Konzernen zur Erzielung einer eindeutigeren Datenschutzkonformität dürfte jedoch gegen null ge- hen. Transparenz und Nachvollziehbarkeit solcher Ein- schätzungen sind Grundvoraussetzung für die Akzep- tanz von entsprechenden Anordnungen und somit auch für die erforderliche Rechtssicherheit. Daran fehlt es hier indes. Die Einschätzung der Datenschutzbe- auftragten lässt Unternehmen, Institu- tionen und auch Teile der Verwaltung ratlos zurück. Eine Haftung der Nutzer solcher US-Cloud-Dienste kann derzeit nicht ausgeschlossen werden. Faktisch würde das zu einer Handlungsunfähig- keit der betreffenden Unternehmen und Institutionen führen. Die Verunsiche- rung ist dementsprechend groß, da ge- rade in Deutschland die Datenschutz- beauftragten sehr strikt vorgehen. Dies gilt in besonderem Maße für Thüringen. Dieser aktuelle Zustand ist nach Auf- fassung des ITnet e. V. nicht zumutbar. Es muss dringend eine praktikable Lö- sung gefunden werden, die es den Unternehmen ermöglicht, im Zeitalter der Digitalisierung wettbewerbsfähig zu bleiben und sich auf ihr Kerngeschäft zu konzentrieren. Dazu gehört auch die Nutzung von Cloud-Diensten, von de- nen die gängigsten und geeignetsten aktuell noch von US-Anbietern zur Verfügung gestellt werden. Vielleicht wäre hier ein entsprechender intensiver Diskurs zwischen Daten- schutzbeauftragten und versierten Technikern und Juristen hilfreich. Der ITnet e.V. steht mit seiner Expertise zu diesen Fachthemen gerne zur Verfü- gung. (ns) Dr. jur. Nadin Staupendahl, Fachanwältin für IT-Recht