Zusammenfassung: Der PRIVA SCORE bewertet die Datenschutzfunktionen von Videokonferenz-Diensten und Consularia Office, Nextcloud Talk, Jitsi, Big Blue Button und Open Talk bieten das höchste Datenschutzniveau. Zoom, Google Meet und Skype schneiden sehr schlecht ab, da sie u.a. Server in den USA nutzen und Metadaten mit Dritten teilen.
Update: Open Talk ist dazu gekommen und schneidet sehr gut ab. GoToMeeting ist inzwischen in den Rang der Dienste mit mittelmäßigem Datenschutzniveau geklettert. Zudem wurde ein kleiner Rechenfehler behoben.
Es zeigt sich: Es gibt sehr viele Dienste mit sehr gutem Datenschutzniveau neben den proprietären Angeboten von Big Tech!
Vorbemerkung zum Thema „Komfort“: Ja, manche der Dienste, die hier am besten abschneiden, sind an manchen Ecken nicht ganz so komfortabel zu nutzen, wie die Produkte der großen Player. Aber Sicherheit und Datenschutz sind nun einmal im Zeitalter des Digitalkapitalismus nicht praktisch.
Aber darum geht es beim PRIVA SCORE: Trotz der Komplexität der Thematik es möglichst einfach zu gestalten, eigene Daten und die Daten anderer zu schützen – und damit Freiheitsrechte zu bewahren! Aber ein bisschen Mühe muss eben sein…
Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von Videokonferenz-Tools ein Maximum von 270 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen. Nicht bewertet werden Standards, die von allen Anbietern gut erfüllt werden. In diesem Fall ist das eine Zugriffskontrolle durch Warteräume, Passwörter etc., um ungeladene Gäste zu vermeiden. Auch Rollenkonzepte, für die Vergabe von Rechten in der Konferenz (Moderation, Präsentation, Teilnehmende…) werden von allen Diensten angeboten und sind mehr oder weniger einfach einzusetzen.
Bei Bewertung der Videokonferenz-Tools schneiden die Open Source-Lösungen Nextcloud Talk, Jitsi, Big Blue Button und Neuzugang Open Talk am besten ab. Nicht Open Source, aber ebenfalls im Kreis der empfehlenswerten Dienste ist Consularia Office. Diese Dienste besitzen das höchste Datenschutzniveau (249, 243, 228, 225 und 209 Punkte von möglichen 270) der hier verglichenen Videokonferenz-Tools. Bei den Open Source-Diensten Talk, Jitsi und Big Blue Button kann es Varianz im Datenschutzniveau geben, je nachdem, wer den Dienst hostet. Hier gilt es, entweder selbst zu hosten oder einen vertrauenswürdigen Anbieter zu wählen.
Die Schlusslichter sind traditionell die Dienste der großen Tech-Konzerne. Zoom, Google Meet und Skype schneiden sehr schlecht ab (alle 90 von 270 Punkten). Das liegt u.a. am Serverstandort. Es ist zwar richtig, dass Google auch Server in Europa betreibt, trotzdem fließen genügend Daten in die USA. Zoom besitzt offenbar gar keine europäischen Server und Skype läuft auch über die USA, obwohl Teams teilweise über europäische Server betrieben werden kann – wenn ein Rahmenvertrag mit Microsoft abgeschlossen wurde. Und das ist bei Anna/Otto Normalverbraucher*in selten der Fall.
Alle Tools mit gelber und roter Bewertung müssen sehr kritisch darin betrachtet werden, dass die Datenverarbeitung wenig bis überhaupt nicht transparent ist. Metadaten werden mit Dritten geteilt, und auch eine anonyme Teilnahme ist nicht möglich. Es gibt zwar freie Namenswahl, aber durch die Menge an Metadaten ist es auch mit falschem Namen offensichtlich, wer hier mit wem spricht.
Erklärung der Datenschutzfunktionen
Serverstandort: Um einen Datentransfer in (unsichere) Drittländer wie die USA zu vermeiden, sollten Nutzer*innen bei Videokonferenz-Tools die Möglichkeit nutzen, einen Serverstandort innerhalb der EU zu wählen. Dies verhindert, dass Daten in Länder mit niedrigeren Datenschutzstandards übertragen werden.
Ende-zu-Ende-Verschlüsselung: Eine vollständige Verschlüsselung der Übertragung und Speicherung von Videokonferenzdaten vom Endgerät der Nutzer*innen über den Server des Anbieters bis zum Endgerät anderer Teilnehmer*innen schützt die Vertraulichkeit der Inhalte.
Open Source: Für diese Funktion gilt, dass ein Videokonferenz-Tool, dessen Code offen zugänglich ist, das bessere Tool hinsichtlich des Datenschutzes ist, weil unabhängig geprüft werden kann, wie gut das Tool die Daten der Nutzer*innen schützt.
Keine Aufzeichnung ohne Einwilligung: Videokonferenzen sollten nicht ohne ausdrückliche Zustimmung aller Teilnehmenden aufgezeichnet oder gespeichert werden, da es sich um personenbezogene Daten handelt.
Keine Metadatenübertragung an Dritte: Es sollten keine Metadaten wie Teilnehmerlisten o.ä. an Drittanbieter außerhalb der EU übertragen werden.
Transparenz über Datenverarbeitung: Die Videokonferenz-Anbieter müssen Informationspflichten über die Datenverarbeitung gegenüber den Teilnehmenden erfüllen und Transparenz schaffen.
Anonyme Teilnahme möglich: Teilnehmende sollten die Möglichkeit haben, anonym ohne Registrierung oder Angabe persönlicher Daten an Videokonferenzen teilzunehmen.
DE_DE 
EN