Corona hat nicht nur die Art, wie wir leben, verändert, sondern auch die Art, wie wir arbeiten und kommunizieren. Kaum ein anderes Thema ist in diesem Zusammenhang so schnell und stark in den Fokus gerückt wie Videokonferenzen.
„Welches Videokonferenz-Tool sollen wir nutzen?“ „Welche Alternativen zu Zoom können wir verwenden?“ Fragen wie diese wurden uns in den letzten Wochen und Monaten entsprechend häufig gestellt. Denn gerade Zoom war zuletzt immer wieder wegen Datenschutzproblemen in der Kritik. In diesem Artikel stellen wir Ihnen die besten Zoom-Alternativen vor und gehen auf deren Vor- und Nachteile ein. Außerdem beantworten wir auch alle relevanten Datenschutz-Fragen zum Thema Videokonferenzen.
Das Wichtigste in Kürze
- Es gab in den letzten Jahren zahlreiche Datenpannen bei den großen Anbietern von Videokonferenz-Tools, insbesondere bei Zoom. Von der Nutzung von Zoom ist stark abzuraten.
- Bei der Suche nach einer Alternative zeigt sich: Es gibt nicht das eine Videokonferenz-Tool, das für alle Nutzer am besten geeignet ist. Es kommt vielmehr auf die Frage an, wie und wofür Sie es nutzen wollen.
- Bei der Wahl eines Videokonferenz-Tools sollten Sie darauf achten, dass sich der Hauptsitz des Anbieters idealerweise in der EU oder im Europäischen Wirtschaftsraum befindet.
- Empfehlenswert sind sogenannte On-Premise-Lösungen (auch „self-hosted“ genannt), bei denen die Videokonferenz-Software auf Ihren eigenen Servern läuft.
In diesem Beitrag
- Die wichtigste Frage zu Beginn: Gibt es die perfekte Alternative zu Zoom?
- Welche Anbieter von Videokonferenz-Tools gibt es?
- Warum steht Zoom so in der Kritik?
- Wie sieht es bei den Zoom-Alternativen mit dem Datenschutz aus?
- Worauf ist aus datenschutzrechtlicher Sicht bei der Auswahl eines Videokonferenz-Tools zu achten?
- Welche Zoom-Alternative ist unter diesen Gesichtspunkten nun zu empfehlen?
- Was kann ich als Nutzer tun, um bei Videokonferenzen den Datenschutz zu gewährleisten?
- Fazit: Legen Sie sich nicht zu schnell auf ein Videokonferenz-Tool fest
Die wichtigste Frage zu Beginn: Gibt es die perfekte Alternative zu Zoom?
Um es direkt vorweg zu nehmen: Es gibt nicht die eine, perfekte Alternative zu Zoom. Welches Tool für Sie optimal geeignet ist, hängt vielmehr von Ihnen ab – und speziell davon, wofür Sie die Software nutzen möchten. Anders formuliert kommt es also immer auf den Anwendungsfall an.
Wofür braucht es Zoom und seine Alternativen überhaupt?
Es macht durchaus einen Unterschied, ob Sie die Software für interne Meetings oder aber etwa für Webinare benötigen. Gerade der konkrete Anwendungsfall entscheidet darüber, welche Funktionen ein Videokonferenz-Tool bieten muss. Blicken wir dafür einmal auf die häufigsten Anwendungsfälle:
Anwendungsfall | Teilnehmer | Wichtige Funktionen |
---|---|---|
Interne Meetings | Z. B. zu zweit, im Projektteam, mit der ganzen Abteilung oder mit allen Mitarbeitern des Unternehmens |
|
Webinare | Ein Sprecher und viele (oft externe) Zuhörer |
|
Vertrieb | Mitarbeiter des Vertriebs und Kunde(n), Interessenten oder Lieferanten |
|
Vorstellungsgespräche | Mitarbeiter der Personalabteilung und Bewerber |
|
Home-Schooling | Lehrer und Schüler |
|
Weitere externe Meetings | Z. B. Vereinsmitglieder, Parteitagsdelegierte, Ärzte und Patienten in Online-Sprechstunde, Richter und andere Teilnehmer einer Gerichtsverhandlung, Aktionäre bei Hauptversammlung, Ausschussmitglieder bei Sitzungen etc. | Abhängig vom jeweiligen Use Case, z. B.
|
Natürlich spielen neben den einzelnen Funktionen noch weitere Faktoren eine Rolle – angefangen bei den Kosten und der Nutzerfreundlichkeit des Tools über die Stabilität der Verbindung und das übertragene Datenvolumen bis hin zur Nutzung auf dem Smartphone und der Integration in bereits vorhandene Softwarelösungen.
Welche Anbieter von Videokonferenz-Tools gibt es?
Die Liste an Anbietern ist lang – zu lang, um hier alle aufzuführen. Schon die nachfolgende Auswahl vermittelt aber einen Eindruck davon, wie groß die Anbieterzahl am Markt tatsächlich ist.
Videokonferenz-Tools: eine Auswahl
- Zoom
- Microsoft Teams
- Skype und Skype for Business (beide ebenfalls von Microsoft)
- GoToMeeting
- Cisco Webex Meetings
- Blizz (von TeamViewer)
- Demodesk
- Join.me
- Google Hangouts
- Google Meet
- Facebook Workplace
- Cisco Jabber
- Samepage
- Adobe Connect
- Zoho Meeting
- Jitsi Meet
- RocketChat
- Nextcloud Talk
- Matrix
Welche Videokonferenz-Tools werden am häufigsten genutzt?
Die größten und bekanntesten Videokonferenz-Tools stammen allesamt von US-amerikanischen Unternehmen. Das sind konkret:
- Zoom von Zoom Video Communications
- Microsoft Teams sowie Skype von Microsoft
- Cisco Webex Meetings von Cisco
- GoToMeeting von LogMeIn
Wie unbekannt im direkten Vergleich hierzu Videokonferenz-Lösungen aus Deutschland sind, wird bei einem Blick auf die Suchanfragen über Google schnell deutlich:
Von Februar 2020 bis Ende März 2020 hat sich die Anzahl der Google-Suchen zu Videokonferenz-Tools infolge des Lockdowns verzehnfacht. Das Interesse war im Mai immer noch sechsmal höher als im Februar. Zoom führt das Feld bei Weitem an. Microsoft Teams und Webex lagen in puncto Nutzerinteresse weitgehend gleichauf, aber deutlich hinter Zoom. Skype wiederum war zunächst stark nachgefragt, hat aber offensichtlich Nutzer an Zoom verloren. Blizz wiederum, die Videokonferenz-Lösung des deutschen Softwareunternehmens TeamViewer, blieb im Vergleich weitgehend unbekannt.
Bei Zoom sind die Nutzerzahlen seit Beginn der Corona-Pandemie geradezu explodiert – nicht nur hierzulande, sondern weltweit: Im Dezember 2019 nutzten täglich rund 10 Millionen Menschen rund um den Globus Zoom – im April 2020 waren es mit 300 Millionen Nutzern rund 30-mal so viele.
Mit der Zahl der Nutzer stieg allerdings auch die Kritik – vor allem wegen Sicherheitslücken und Datenschutzproblemen. Zwar wollen die Anbieter hinter Zoom nun gegensteuern mithilfe einer Ende-zu-Ende-Verschlüsselung, die gemeinhin als die privateste Form der Internetkommunikation verstanden wird. Doch die Tatsache, dass diese nicht als Standardeinstellung implementiert ist, ebenso wie zahlreiche Datenpannen in jüngster Vergangenheit, sprechen nicht gerade für diesen Dienst.
Warum steht Zoom so in der Kritik?
Allein in den ersten Monaten dieses Jahres kam es zu massiven Datenschutzproblemen bei Zoom. Um einige Beispiele zu nennen:
- Die Anmeldedaten von mehr als 500.000 Zoom-Nutzern sind im Darknet aufgetaucht.
- Forscher des Cybersicherheitsunternehmens Check Point fanden heraus, dass aufgrund der Art und Weise, wie Zoom URLs für virtuelle Konferenzräume generierte, ein Abhören der Besprechungen möglich war.
- Durch eine Schwachstelle bei Zoom (Stichwort „Zoom Bombings“) wurde im April 2020 eine Online-Veranstaltung der Israelischen Botschaft zum Gedenken an die Shoah mit Bildern von Adolf Hitler und Hakenkreuzen gestört.
- Beim Unterricht an einer Freiburger Schule, der über Zoom stattfand, sind pornografische Bilder aufgetaucht.
Man muss gleichzeitig festhalten, dass nicht nur Zoom mit Negativschlagzeilen auf sich aufmerksam gemacht hat. Selbst etablierte Unternehmen kann es treffen: So wurde Microsoft, wenn auch nicht speziell Microsoft Teams, in diesem Jahr von einer schweren Datenpanne heimgesucht, bei der etwa 250 Millionen Datensätze des Microsoft-Kundenservices inklusive Chatverläufe offen im Netz lagen und für alle Nutzer einsehbar waren.
Warum ist der Datenschutz bei Videokonferenzen überhaupt so wichtig?
Diese Beispiele machen deutlich, dass auch bei Videokonferenzen an den Datenschutz gedacht werden muss. Gerade im Vergleich zu Telefonaten oder Telefonkonferenzen bieten Videokonferenzen eine größere Angriffsfläche. Heimliches Mithören durch Dritte, unberechtigte Aufzeichnungen durch Dritte und natürlich Datenschutzverstöße bzw. Datenpannen des Anbieters zählen hier zu den größten Gefahren.
Sichern Sie Ihren Erfolg.
Abonnieren Sie praxisnahe Experten-Tipps!
Schließen Sie sich 3.000+ Führungskräften an, die mit unserem monatlichen Newsletter zu dem Thema Informationssicherheit auf dem Laufenden bleiben.
Wie sieht es bei den Zoom-Alternativen mit dem Datenschutz aus?
Die Berliner Datenschutzbehörde hat im April 2020 die Auffassung geäußert, dass neben Zoom auch Microsoft Teams und Skype nicht datenschutzkonform eingesetzt werden können – ein Vorwurf, gegen den sich Microsoft gewehrt hat.
Aber nicht nur die Berliner Datenschutzbehörde hat Kritik geübt. Das European Center for Digital Rights (noyb) unter der Führung von Max Schrems kam etwa zu dem Schluss, dass die Datenschutzerklärungen (DSE) aller großen Anbieter zu wünschen übrig lassen.
Datentransfers, Aufbewahrungsfristen und Datentransparenz: Das sind die drei wichtigsten Punkte in der DSE speziell zum Thema Videokonferenzen. Keiner der wichtigsten Anbieter weiß nach Einschätzung von noyb und DataGuard in allen drei Punkten zu überzeugen, wie die nachfolgende Ampelbewertung speziell zu den DSE deutlich macht.
Ampel Bewertungssystem |
größenteils zufriedenstellend |
teilweise zufriedenstellend |
nicht zufriedenstellend |
|||
Angaben gemäß Art. 13 DS-GVO |
Zoom |
WebEx |
GoTo Meeting |
Skype |
MS Teams |
Wire |
Identität und Kontaktdaten des Controllers | ||||||
Kontaktdaten des Datenschutzbeauftragten | ||||||
Verarbeitungszwecke | ||||||
Rechtsgrundlage für die Bearbeitung | ||||||
Bei berechtigtem Interesse: Was sind die Interessen des für die Verarbeitung Verantwortlichen oder Dritter? | - | |||||
Zusammenschaltung: Kategorien personenbezogener Daten, Zweck und Rechtsgrundlagen | ||||||
Empfänger oder Kategorien von Empfängern der persönlichen Daten | ||||||
Datentransfer außerhalb der EU / des EWR | ||||||
Aufbewahrungsfristen | ||||||
DS-GVO-Recht, die Zustimmung zu widerrufen | ||||||
DS-GVO-Recht, eine Beschwerde einzureichen | ||||||
Vorhandensein einer automatisierten Entscheidungsfindung |
Einzig Cisco wird zwei der drei wichtigsten Punkte gerecht (konkret Datentransfers und Aufbewahrungsfristen). Ganz unkritisch ist die Formulierung zur Datenweitergabe in Ciscos DSE dennoch nicht zu betrachten. Dort heißt es, dass Cisco unter Umständen Informationen mit Service-Providern, Vertragspartnern und Dritten teilen könne. Dies könne aggregierte Statistiken und pseudonymisierte Daten betreffen. Bei näherer Betrachtung enthält die Cisco-Richtlinie also durchaus unkonkrete Formulierungen, die dem Leser keine Sicherheit geben – eine Praxis, die vom Europäischen Datenschutzausschuss ausdrücklich als schlecht angesehen wird.
Worauf ist aus datenschutzrechtlicher Sicht bei der Auswahl eines Videokonferenz-Tools zu achten?
Die Datenschutzerklärung ist natürlich nur ein erster Anhaltspunkt, wenn es um die Suche nach einer datenschutzrechtlich besseren Alternative für Zoom geht. Weitere Fragen, die Sie sich bei der Auswahl eines Videokonferenz-Tools stellen sollten, um beim Datenschutz auf der sicheren Seite zu sein, sind diese:
Ist der Anbieter vertrauenswürdig?
Hier sind vor allem Erfahrungswerte wichtig. Ein Anbieter, der wegen Datenschutzverstößen wiederholt in der Kritik war, wäre entsprechend nicht als vertrauenswürdig einzuschätzen.
Sind die Daten sicher und gut verschlüsselt?
Achten Sie darauf, dass Audio, Video, Verbindungsdaten, Screen-Sharing ebenso wie Metadaten verschlüsselt sind. Mit Blick auf die oben genannten Anbieter bietet einzig Cisco Webex auch in der kostenfreien Version eine effektive Verschlüsselung der Mediendaten an.
Wo sitzt der Anbieter?
Geben Sie Anbietern den Vorzug, die ihren Sitz in der EU oder im Europäischen Wirtschaftsraum haben (das heißt EU, Island, Liechtenstein und Norwegen). Demodesk und TeamViewer etwa haben ihren Sitz in Deutschland.
Auf welchen Servern läuft die Videokonferenz-Software?
Im Idealfall sollte die Anwendung auf Ihren Servern laufen und nicht auf denen des Anbieters (Stichworte „On-Premise-Lösungen“ und „self-hosted“). Dies trifft etwa auf die Nischenprodukte Jitsi Meet und Nextcloud Talk zu.
Wie leicht ist eine Anmeldung möglich?
Ein Einwählen in eine Videokonferenz sollte für Außenstehende natürlich nicht so ohne Weiteres möglich sein. Ein gutes Zeichen sind hier beispielsweise URLs, die nicht leicht zu erraten sind.
Für die finale Entscheidung für ein DSGVO-konformes Videokonferenz-Tool ist es zu Empfehlen sich die Meinung eines Datenschutzexperten einzuholen.
Muss ich immer einen Auftragsverarbeitungsvertrag mit den Anbietern schließen?
Nein. Auf den Auftragsverarbeitungsvertrag (AVV) können Sie dann verzichten, wenn das von Ihnen gewählte Tool über ihre eigenen Server läuft – wie etwa Jitsi Meet oder Nextcloud Talk. In allen anderen Fällen sollten Sie dagegen einen AVV schließen und speziell darauf achten, dass
- der Anbieter personenbezogene Daten Ihrer Mitarbeiter, Kunden oder Lieferanten nicht für eigene Zwecke verwendet,
- es insbesondere bei Anbietern außerhalb der EU und des Europäischen Wirtschaftsraums eine klare Rechtfertigung dafür gibt, dass Daten ins Ausland übertragen werden, und
- dass sich speziell Anbieter aus den USA dem Privacy-Shield-Abkommen verpflichtet haben, sodass die Datenschutzkonformität gegeben ist (zumindest so lange, bis der Europäische Gerichtshof über die laufende Klage zu diesem Abkommen entschieden hat).
Alle Dokumente zum DSGVO-konformen Umgang mit personenbezogenen Daten
In dieser Checkliste finden Sie eine Übersicht aller Dokumente, die die DSGVO für die Verarbeitung von personenbezogenen vorschreibt.
Welche Zoom-Alternative ist unter diesen Gesichtspunkten nun zu empfehlen?
Die Datenschutzbehörden haben für Videokonferenzen zwei Anbieter empfohlen: Jitsi Meet und Nextcloud Talk. Hier sind Sie deshalb datenschutzrechtlich auf der sicheren Seite. Der wesentliche Vorteil ist, dass es sich um On-Premise-Lösungen handelt. Die Videokonferenzen laufen also über Ihre Server und nicht über die des Anbieters.
Generell lässt sich aber bei allen Anbietern festhalten: Nutzer müssen Kompromisse eingehen.
So ist bei Jitsi Meet etwa die Qualität der Verbindung nicht immer optimal. Und bei Nextcloud Talk gibt es unter anderem Beschwerden darüber, dass Videokonferenzen mit einer größeren Teilnehmerzahl nicht reibungslos funktionieren. Cisco Webex Meetings, das sich vor allem für Mitarbeitermeetings in großer Runde anbietet, sowie das für Webinare häufig genutzte GoToMeeting wiederum bieten eine gute Funktionalität, stammen aber aus den USA und können bei der Datenschutzerklärung nicht punkten.
Gibt es Tools, die sowohl nutzerfreundlich als auch datenschutzkonform sind?
Nutzerfreundlichkeit und Datenschutz scheinen damit oftmals in einem direkten Widerspruch zueinander zu stehen. Und tatsächlich gibt es bislang keinen Anbieter, der in beiden Punkten vollständig überzeugen kann, wie die untenstehende Grafik verdeutlicht.
„Execution Power“, die erste Dimension, nach der die Tools hier bewertet werden, steht für eine systematische Auswertung der Marktdurchdringung sowie Kundenzufriedenheit. Hinter „Data Privacy“ verbirgt sich eine umfassende Analyse der Datensicherheit. Hier wurden Datenverschlüsselung, Aufbewahrungsfristen, Datentransfers, Profiling und Datentransparenz beurteilt. Auch wurden bei der Bewertung bisherige Äußerungen von Datenaufsichtsbehörden und gegebenenfalls bekannt gewordene Datenpannen berücksichtigt.
Anhand der beiden Dimensionen lassen sich die Videokonferenz-Tools und deren Anbieter nun in vier Gruppen einteilen:
Die „Secure Leaders“ sind diejenigen Anbieter, die mit ihren Tools sowohl in ihrer Execution Power als auch in puncto Datensicherheit überzeugen. Dieses Feld ist jedoch leer geblieben. Am ehesten nähert sich diesem Feld Cisco mit seinem Tool Webex.
Es gibt die „Unsecure Leaders“, welche gute Marktpenetration und Nutzerfreundlichkeit bieten, aber unzureichenden Datenschutz. Dort sind alle anderen bekannten Anbieter und Tools zu finden, wie Zoom, MS Teams, Skype und GoToMeeting.
Unter „Secure Visionaires“ fallen diejenigen Dienste, welche zwar einen guten Datenschutz bieten, aber bislang nicht die Nutzerakzeptanz im großen Stil für sich gewinnen können. Das sind etwa Jitsi, Nextcloud, Blizz und Avaya Aura.
Letztlich gibt es noch die „Niche Players“, die weder in der Marktpenetration noch im Datenschutz bislang zu überzeugen wissen, wie etwa Amazon Chime.
Was kann ich als Nutzer tun, um bei Videokonferenzen den Datenschutz zu gewährleisten?
Das Videokonferenz-Tool selbst ist letztlich nur eine Seite der Medaille. Natürlich können Sie als Nutzer ebenfalls zum Datenschutz beitragen, indem Sie unter anderem die folgenden Empfehlungen beherzigen:
- Jeder Besprechung wird eine eigene Besprechungs-ID zugewiesen. Stellen Sie sicher, dass diese nicht im Internet oder in sozialen Medien angezeigt wird.
- Verwenden Sie eindeutige Besprechungs-IDs für jede Videokonferenz – auch dann, wenn mehrere Meetings mit denselben Teilnehmern geplant sind.
- Verwenden Sie nach Möglichkeit Besprechungskennwörter. Mit diesen können Sie die Verbindung zusätzlich vor dem Zugriff Dritter sichern.
- Behalten Sie die Besprechungsteilnehmer im Auge. Wenn unbekannte Personen auftauchen, sollten Sie diese nach ihrem Namen und dem Grund der Teilnahme fragen. Als Organisator des Meetings den Überblick zu behalten, ist naturgemäß schwieriger, je mehr Personen an einem Meeting teilnehmen. Auch bei Videokonferenzen, die eine Einwahl per Telefon erlauben, ist hier besondere Vorsicht geboten.
- Sollten Sie eine Videokonferenz aufzeichnen wollen – ob als Tonspur oder als Video –, so müssen Sie alle Teilnehmer im Vorfeld darüber informieren. Die Teilnehmer müssen zudem in der Lage sein, sich ohne Nachteile gegen eine Aufzeichnung auszusprechen und möglicherweise das Meeting zu verlassen.
- Phishing ist Ihnen womöglich bereits ein Begriff. Natürlich sollten Sie auch dann vorsichtig sein, wenn Sie über E-Mail oder soziale Kanäle einen Link zur Teilnahme an einer Videokonferenz erhalten. Wenden Sie sich im Zweifel an den Absender und öffnen Sie niemals Links oder Anhänge von Ihnen unbekannten Absendern.
- Präsentieren Sie nur diejenigen Informationen, die für die Konversation tatsächlich relevant sind. Schließen Sie alle nicht benötigten Fenster, Registerkarten und sonstigen Inhalte oder – wenn möglich – teilen Sie nur die Ansicht eines speziellen Programms anstelle Ihres gesamten Desktops.
Fazit: Legen Sie sich nicht zu schnell auf ein Videokonferenz-Tool fest
Bei der Wahl des optimalen Tools für Videokonferenzen müssen Sie einerseits zwischen Ihren geschäftlichen Anforderungen und andererseits den Belangen des Datenschutzes abwägen. Entsprechend langwierig kann der Entscheidungsprozess werden. Im Einzelfall sollten Sie sich an den Datenschutzbeauftragten Ihres Unternehmens wenden. Er ist stets ein guter Ansprechpartner, um Lösungen auf Herz und Nieren zu prüfen.
Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?
Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen:
Sprechen Sie uns an