Zusammenfassung: Der PRIVA SCORE bewertet die Datenschutzfunktionen von Videokonferenz-Diensten und die Open Source-Lösungen Consularia Office, Nextcloud Talk, Jitsi und Big Blue Button schneiden am besten ab. Sie bieten das höchste Datenschutzniveau. Zoom, Google Meet und Skype schneiden sehr schlecht ab, da sie u.a. Server in den USA nutzen und Metadaten mit Dritten teilen. Schlusslicht GoToMeeting bietet nicht einmal Ende-zu-Ende-Verschlüsselung.
Vorbemerkung zum Thema „Komfort“: Ja, die Tools, die hier am besten abschneiden, sind an manchen Ecken nicht ganz so komfortabel zu nutzen, wie die Produkte der großen Player. Aber Sicherheit und Datenschutz sind nun einmal im Zeitalter des Digitalkapitalismus nicht praktisch.
Aber darum geht es beim PRIVA SCORE: Trotz der Komplexität der Thematik es möglichst einfach zu gestalten, eigene Daten und die Daten anderer zu schützen – und damit Freiheitsrechte zu bewahren! Aber ein bisschen Mühe muss eben sein…
Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von Videokonferenz-Tools ein Maximum von 270 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen. Nicht bewertet werden Standards, die von allen Anbietern gut erfüllt werden. In diesem Fall ist das eine Zugriffskontrolle durch Warteräume, Passwörter etc., um ungeladene Gäste zu vermeiden. Auch Rollenkonzepte, für die Vergabe von Rechten in der Konferenz (Moderation, Präsentation, Teilnehmende…) werden von allen Diensten angeboten und sind mehr oder weniger einfach einzusetzen.
Bei Bewertung der Videokonferenz-Tools schneiden die Open Source-Lösungen Nextcloud Talk, Jitsi und Big Blue Button am besten ab. Nicht Open Source, aber Höchstpunktzahl ist der Neuzugang Consularia Office. Diese Dienste besitzen das höchste Datenschutzniveau (249, 222, 228 und 258 Punkte von möglichen 270) der hier verglichenen Videokonferenz-Tools. Bei den Open Source-Diensten Talk, Jitsi und Big Blue Button kann es Varianz im Datenschutzniveau geben, je nachdem, wer den Dienst hostet. Hier gilt es, entweder selbst zu hosten oder einen vertrauenswürdigen Anbieter zu wählen.
Das Schlusslicht ist erstaunlicherweise nicht Zoom, sondern GoToMeeting. Der Unterschied liegt darin, dass GoToMeeting offenbar noch nicht einmal Ende-zu-Ende-Verschlüsselung bietet. Trotzdem schneiden Zoom, Google Meet und Skype sehr schlecht ab (alle 90 von 255 Punkten). Das liegt u.a. am Serverstandort. Es ist zwar richtig, dass Google auch Server in Europa betreibt, trotzdem fließen genügend Daten in die USA. Denn Meet lässt sich ohne Google-Konto nicht nutzen. Zoom besitzt offenbar gar keine europäischen Server und Skype läuft auch über die USA, obwohl Teams teilweise über europäische Server betrieben werden kann – wenn ein Rahmenvertrag mit Microsoft abgeschlossen wurde. Und das ist bei Anna/Otto Normalverbraucher*in meist eben nicht der Fall.
Alle Tools mit gelber und roter Bewertung müssen sehr kritisch darin betrachtet werden, dass die Datenverarbeitung wenig bis überhaupt nicht transparent ist. Metadaten werden mit Dritten geteilt, und auch eine anonyme Teilnahme ist lediglich bei MS Teams möglich, aber auch nur in begrenztem Umfang: Es herrscht freie Namenswahl, so dass dieses personenbezogene Datum pseudonymisiert werden kann – aber eben nicht anonymisiert.
Erklärung der Datenschutzfunktionen
Serverstandort: Um einen Datentransfer in (unsichere) Drittländer wie die USA zu vermeiden, sollten Nutzer*innen bei Videokonferenz-Tools die Möglichkeit nutzen, einen Serverstandort innerhalb der EU zu wählen. Dies verhindert, dass Daten in Länder mit niedrigeren Datenschutzstandards übertragen werden.
Ende-zu-Ende-Verschlüsselung: Eine vollständige Verschlüsselung der Übertragung und Speicherung von Videokonferenzdaten vom Endgerät der Nutzer*innen über den Server des Anbieters bis zum Endgerät anderer Teilnehmer*innen schützt die Vertraulichkeit der Inhalte.
Open Source: Für diese Funktion gilt, dass ein Videokonferenz-Tool, dessen Code offen zugänglich ist, das bessere Tool hinsichtlich des Datenschutzes ist, weil unabhängig geprüft werden kann, wie gut das Tool die Daten der Nutzer*innen schützt.
Keine Aufzeichnung ohne Einwilligung: Videokonferenzen sollten nicht ohne ausdrückliche Zustimmung aller Teilnehmenden aufgezeichnet oder gespeichert werden, da es sich um personenbezogene Daten handelt.
Keine Metadatenübertragung an Dritte: Es sollten keine Metadaten wie Teilnehmerlisten o.ä. an Drittanbieter außerhalb der EU übertragen werden.
Transparenz über Datenverarbeitung: Die Videokonferenz-Anbieter müssen Informationspflichten über die Datenverarbeitung gegenüber den Teilnehmenden erfüllen und Transparenz schaffen.
Anonyme Teilnahme möglich: Teilnehmende sollten die Möglichkeit haben, anonym ohne Registrierung oder Angabe persönlicher Daten an Videokonferenzen teilzunehmen.
DE_DE 
EN