Mot bakgrund av coronapandemin använder allt fler företag, myndigheter och föreningar digitala mötestjänster som Zoom, Teams, Webex och GoTo Meeting.
Berlins motsvarighet till svenska Datainspektionen (Berliner Beauftragte für Datenschutz und Informationsfreiheit) har i dagarna publicerat en granskningsrapport av mer än 15 digitala mötestjänster. Bland de tjänster som granskats finns bland annat Zoom, Microsoft Teams, Cisco Webex, GoTo Metting, Google Meet samt Skype och Skype for Business.
Samtliga tjänster uppvisar brister vad gäller efterlevnad av dataskyddsförordningen (GDPR). Ett flertal tjänster uppvisar så stora brister att de inte är möjliga att använda utan att bryta mot GDPR, däribland Zoom, Teams, Google Meet och Webex. Ett problem som finns med ett flertalet av tjänsterna är att leverantörerna använder personuppgifter som hanteras i tjänsten för egna ändamål och att de delar uppgifterna med tredje parter. De tjänster som fick något bättre betyg var Wire och Tixeo.
Granskningen omfattade de personuppgiftsbiträdesavtal som reglerar hur tjänsteleverantören får använda personuppgifter som kunderna hanterar i tjänsterna (det finns personuppgifter i såväl dokument och chattmeddelanden som i röst- och videomeddelanden som överförs). Myndigheten genomförde även enstaka granskningar av tjänsternas säkerhetsåtgärder.
Granskningsrapporten använder trafikljus för att indikera tjänsternas nivå av regelefterlevnad. Grönt ljus motsvarar inga brister, gult ljus innebär brister som bryter mot GDPR men som kan åtgärdas utan väsentliga anpassningar, och rött ljus betyder att bristerna så stora att regelefterlevnad endast kan uppnås genom att väsentliga anpassningar genomförs.