Tyskland: Tysk dataskyddsmyndighet sågar digitala mötestjänster

Mot bakgrund av coronapandemin använder allt fler företag, myndigheter och föreningar digitala mötestjänster som Zoom, Teams, Webex och GoTo Meeting.

Berlins motsvarighet till svenska Datainspektionen (Berliner Beauftragte für Datenschutz und Informationsfreiheit) har i dagarna publicerat en granskningsrapport av mer än 15 digitala mötestjänster. Bland de tjänster som granskats finns bland annat Zoom, Microsoft Teams, Cisco Webex, GoTo Metting, Google Meet samt Skype och Skype for Business.

Samtliga tjänster uppvisar brister vad gäller efterlevnad av dataskyddsförordningen (GDPR). Ett flertal tjänster uppvisar så stora brister att de inte är möjliga att använda utan att bryta mot GDPR, däribland Zoom, Teams, Google Meet och Webex. Ett problem som finns med ett flertalet av tjänsterna är att leverantörerna använder personuppgifter som hanteras i tjänsten för egna ändamål och att de delar uppgifterna med tredje parter. De tjänster som fick något bättre betyg var Wire och Tixeo.

Granskningen omfattade de personuppgiftsbiträdesavtal som reglerar hur tjänsteleverantören får använda personuppgifter som kunderna hanterar i tjänsterna (det finns personuppgifter i såväl dokument och chattmeddelanden som  i röst- och videomeddelanden som överförs). Myndigheten genomförde även enstaka granskningar av tjänsternas säkerhetsåtgärder.

Granskningsrapporten använder trafikljus för att indikera tjänsternas nivå av regelefterlevnad. Grönt ljus motsvarar inga brister, gult ljus innebär brister som bryter mot GDPR men som kan åtgärdas utan väsentliga anpassningar, och rött ljus betyder att bristerna så stora att regelefterlevnad endast kan uppnås genom att väsentliga anpassningar genomförs.

Ta del gransknignsrapporten här, endast tillgänglig på tyska.

Vill du lära dig mer om GDPR, molntjänster och informationssäkerhet kan du läsa om våra aktuella kurser här.

Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.