Tyskland: Tysk dataskyddsmyndighet sågar digitala mötestjänster

Mot bakgrund av coronapandemin använder allt fler företag, myndigheter och föreningar digitala mötestjänster som Zoom, Teams, Webex och GoTo Meeting.

Berlins motsvarighet till svenska Datainspektionen (Berliner Beauftragte für Datenschutz und Informationsfreiheit) har i dagarna publicerat en granskningsrapport av mer än 15 digitala mötestjänster. Bland de tjänster som granskats finns bland annat Zoom, Microsoft Teams, Cisco Webex, GoTo Metting, Google Meet samt Skype och Skype for Business.

Samtliga tjänster uppvisar brister vad gäller efterlevnad av dataskyddsförordningen (GDPR). Ett flertal tjänster uppvisar så stora brister att de inte är möjliga att använda utan att bryta mot GDPR, däribland Zoom, Teams, Google Meet och Webex. Ett problem som finns med ett flertalet av tjänsterna är att leverantörerna använder personuppgifter som hanteras i tjänsten för egna ändamål och att de delar uppgifterna med tredje parter. De tjänster som fick något bättre betyg var Wire och Tixeo.

Granskningen omfattade de personuppgiftsbiträdesavtal som reglerar hur tjänsteleverantören får använda personuppgifter som kunderna hanterar i tjänsterna (det finns personuppgifter i såväl dokument och chattmeddelanden som  i röst- och videomeddelanden som överförs). Myndigheten genomförde även enstaka granskningar av tjänsternas säkerhetsåtgärder.

Granskningsrapporten använder trafikljus för att indikera tjänsternas nivå av regelefterlevnad. Grönt ljus motsvarar inga brister, gult ljus innebär brister som bryter mot GDPR men som kan åtgärdas utan väsentliga anpassningar, och rött ljus betyder att bristerna så stora att regelefterlevnad endast kan uppnås genom att väsentliga anpassningar genomförs.

Mer information

Källa: BlnBDI granskningsrapport

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.