Durchlässige ausländische Vorschriften
Viele europäische Unternehmen begannen erst im Corona-Lockdowns, Videokonferenzen in großem Umfang einzusetzen. Und haben sich in Eile meist für US-amerikanische Tools entschieden. Dabei haben sie oft außer Acht gelassen, welche Konsequenzen der Cloud (Clarifying Lawful Overseas Use of Data) Act, den die Trump-Regierung erlassen hat, für die Herausgabe von Daten bzw. den Zugriff auf Daten hat.
Was ist der Cloud Act?
Der Cloud Act ist ein US-amerikanisches Gesetz und wurde im März 2018 von der US-Regierung unter Donald Trump eingeführt. Es verpflichtet die auf amerikanischem Hoheitsgebiet ansässigen Cloud Provider, den amerikanischen Behörden gespeicherte Daten über elektronische Kommunikation zur Verfügung zu stellen.
Im Zweifel können die Cloud Anbieter sogar per Haftbefehl gezwungen werden, Daten herauszugeben. Und das gilt für alle Daten, auf die sie Zugriff haben, völlig unabhängig davon, ob sie auf Servern in den USA oder im Ausland gespeichert sind.
Das heißt: Alle Anbieter von Videokonferenzen, die dem Zugriff von US-Behörden unterliegen, sind gezwungen, auf Anfrage dieser Behörden die Verschlüsselungsschlüssel und die personenbezogenen Daten ihrer Nutzer herauszugeben. Die meisten großen Videokonferenz-Anbieter haben dafür extra eine „Hintertür“ in ihre Software einprogrammiert, durch welche sie den Behörden Zugang gewähren können.
Der Cloud Act verstößt gegen die EU-DSGVO
Das Cloud-Gesetz steht im großen Widerspruch zur europäischen Datenschutz-Grundverordnung (EU-DSGVO). Denn die EU-DSGVO setzt sehr strenge Maßstäbe für den Zugriff von Behörden. Das hat der Europäische Gerichtshof 2020 in seinem Schrems II-Urteil unmissverständlich klargestellt.
Daher sind Videokonferenzen über einen Anbieter, der dem Zugriff von Behörden von Drittstaaten wie den USA unterliegt, nicht DSGVO-konform. Dabei ist es auch egal, ob der Anbieter die entsprechenden Daten auf Servern innerhalb oder außerhalb der EU hostet, solange sich Behörden von Drittstaaten Zugriff darauf verschaffen können.
100% EU = 100% DSGVO-konform
Für Rechtssicherheit kann daher fast nur ein europäischer Videokonferenz-Anbieter sorgen, auf den Behörden aus Drittstaaten keinerlei Zugriff haben.
Renaud Ghia (CEO von Tixeo) ist Mitunterzeichner eines Artikels, der auf die Notwendigkeit einer größeren digitalen Souveränität der EU hinweist. Dieser Gedanke ist auch schon seit der Gründung von Tixeo der Firmenzweck. Daher wurde Tixeo als zu 100 Prozent europäische Videokonferenz-Lösung geschaffen, auf die keine außereuropäische Behörde in irgendeiner erdenklichen Weise Einfluss ausüben kann.
Deswegen erfolgen Software-Design und -Entwicklung ausschließlich in Frankreich, im eigenen Haus. Und die firmeneigene Technologie unterliegt keinerlei ausländischen Gesetzgebung. Die Server von Tixeo werden in Frankreich gehostet und Tixeo wählt nur souveräne und europäische Cloud-Hoster. Das Ziel? Das Risiko der Abhängigkeit von außereuropäischen Mächten völlig ausschließen und maximalen Datenschutz gewährleisten.
Daher ist Tixeo zu 100% DSGVO-konform.
Bekämpfung der Spionage bei Videokonferenzen
Die derzeit sehr angespannte geopolitische Lage macht es für europäische Unternehmen noch wichtiger, dass sie sich auf souveräne europäische Videokonferenzsysteme verlassen können. Denn weltweit hat das Ausspähen von Audio- und Videokommunikation überhandgenommen.
Deswegen integriert Tixeo in seine europäische Videokonferenzlösung eine echte Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation (Video/Audio/Daten). Im Gegensatz zu den meisten großen Anbietern, werden dabei auch Konferenzen mit mehr als zwei Teilnehmern Ende-zu-Ende verschlüsselt. Und es gibt keine Hintertüren für Behörden, durch die auf die Kommunikation zugegriffen werden kann und die auch oft von Kriminellen genutzt werden.