Die Berliner Datenschutzbehörde warnt schon seit langer Zeit vor Risiken, die durch die Nutzung von Diensten ausgeht, die von ausländischen Unternehmen betrieben werden. Einhergehend mit der Corona-Pandemie nahm die Zahl der Videokonferenzen erheblich zu und die Berliner Behörde sah es für erforderlich an, entsprechende Warnungen auszugeben. So schreibt die Datenschutzbehörde mit der offiziellen Bezeichnung Berliner Beauftragte für Datenschutz und Informationsfreiheit: Der Anbieter muss Ihnen auch darlegen, ob er außereuropäische Dienst -leister zur Erbringung der Leistung hinzuzieht. Einige Anbieter fungieren lediglich als Wiederverkäufer von Leistungen US-amerikanischer Unternehmen. Andere lassen einen wesentlichen Teil der Dienstleistung von außereuropäischen Unternehmen der gleichen Unternehmensgruppe er-bringen. In den beiden letztgenannten Fällen gewinnen Sie zwar einen europäischen vertraglichen Ansprechpartner. Die oben beschriebenen Risiken verbleiben jedoch. Prominentes Beispiel sind die Dienstleistungen der Unternehmensgruppe von Microsoft Corporation (z. B. Microsoft Teams) einschließlich seiner Tochter Skype Communications SARL mit Sitz in Luxemburg (mit dem gleichnamigen Produkt).
Microsoft selbst hat daraufhin eine ausführliche Stellungnahme veröffentlicht und weist die Vorwürfe von sich. So schreibt Microsoft: Zusammenfassend lässt sich festhalten, dass die Microsoft Teams und Skype for Business Online alle datenschutzrechtlichen Anforderungen erfüllen. Die im Vermerk genannten „Grundlegenden Anforderungen“ hat Microsoft vollständig oder überschießend erfüllt. Die im Vermerk aufgeführten „Risiken“ bestehen bei der Nutzung von Microsoft Teams und Skype for Business Online nicht.
Als Kunde wünsche ich mir hier nun eine verbindliche Aussage und vor allem entsprechende Rechtssicherheit. Wer hat nun recht? Man darf gespannt sein, wie sich dieser Konflikt weiterentwickeln wird.
Ergänzung:
Der Link zum Verweis der Datenschutzbehörde funktioniert nicht mehr. Vermutlich wurde das Dokument entfernt.