Tyskland: Tysk dataskyddsmyndighet sågar digitala mötestjänster

Mot bakgrund av coronapandemin använder allt fler företag, myndigheter och föreningar digitala mötestjänster som Zoom, Teams, Webex och GoTo Meeting.

Berlins motsvarighet till svenska Datainspektionen (Berliner Beauftragte für Datenschutz und Informationsfreiheit) har i dagarna publicerat en granskningsrapport av mer än 15 digitala mötestjänster. Bland de tjänster som granskats finns bland annat Zoom, Microsoft Teams, Cisco Webex, GoTo Metting, Google Meet samt Skype och Skype for Business.

Samtliga tjänster uppvisar brister vad gäller efterlevnad av dataskyddsförordningen (GDPR). Ett flertal tjänster uppvisar så stora brister att de inte är möjliga att använda utan att bryta mot GDPR, däribland Zoom, Teams, Google Meet och Webex. Ett problem som finns med ett flertalet av tjänsterna är att leverantörerna använder personuppgifter som hanteras i tjänsten för egna ändamål och att de delar uppgifterna med tredje parter. De tjänster som fick något bättre betyg var Wire och Tixeo.

Granskningen omfattade de personuppgiftsbiträdesavtal som reglerar hur tjänsteleverantören får använda personuppgifter som kunderna hanterar i tjänsterna (det finns personuppgifter i såväl dokument och chattmeddelanden som  i röst- och videomeddelanden som överförs). Myndigheten genomförde även enstaka granskningar av tjänsternas säkerhetsåtgärder.

Granskningsrapporten använder trafikljus för att indikera tjänsternas nivå av regelefterlevnad. Grönt ljus motsvarar inga brister, gult ljus innebär brister som bryter mot GDPR men som kan åtgärdas utan väsentliga anpassningar, och rött ljus betyder att bristerna så stora att regelefterlevnad endast kan uppnås genom att väsentliga anpassningar genomförs.

Mer information

Källa: BlnBDI granskningsrapport

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.