In der Vergangenheit gab es immer wieder Diskussionen über das Videokonferenzsystem Zoom. Anfangs wurde es wegen seiner Funktionalität gefeiert, später kam das Tool durch Berichte über Sicherheitslücken bei vielen Datenschutzaufsichtsbehörden auf die „Schwarze Liste“. Nun gibt es eine erste positive Einschätzung einer katholischen Datenschutzbehörde zum Einsatz von Zoom, nämlich dass der Einsatz unter bestimmten Bedingungen zulässig sei. Die Katholische Datenschutzaufsicht Ost hält nunmehr ein generelles Verbot der Verwendung von Videokonferenzsystemen, wie Zoom, für “nicht zwingend veranlasst”.

In dem kürzlich veröffentlichten Tätigkeitsbericht für das Jahr 2020 betont der Diözesandatenschutzbeauftragte der Katholischen Datenschutzaufsicht Ost Matthias Ullrich, dass die Anbieter des Videokonferenzsystems Zoom zuletzt nach diversen Sicherheitsbedenken nachgebessert hätten und Zoom nun datenschutzfreundlichere Einstellungsmöglichkeiten biete. Darunter eine Festlegung, in welchen Rechenzentren – wegen der Rechtsprechung des Europäischen Gerichtshofs „Schrems II“ ist von einer Datenübertragung in die USA abzusehen – die Daten verarbeitet werden.

Zwar halten sich die Datenschutzaufsichtsbehörden mit konkreten Produktempfehlungen grundsätzlich zurück. Im Tätigkeitsbericht werden jedoch die Anforderungen an ein datenschutzkonformes Videokonferenzsystemen, gemessen am kirchlichen Datenschutzrecht am Beispiel von Zoom, dargestellt. Hauptsächlich gehe es darum, wie und wo die personenbezogenen Daten, die über die IP-Adresse und die “zum Betrieb der Videoübertragung naturgemäß erforderlichen personenbezogenen Daten wie Sprache und Bild” verarbeitet werden. Bei der Beurteilung sei aber auch der Einsatzzweck zu berücksichtigen: Während die Nutzung z. B. im Bereich Ehe-, Lebens- und Schuldnerberatungen wegen der hier sehr sensiblen Inhalte nicht in Frage käme, komme eine Nutzung für Webinare, Vorträge oder Besprechungen, ohne besonders sensible Inhalte, durchaus in Frage. Vor Durchführung einer Videokonferenz sei eine Einwilligung der Beteiligten einzuholen und es müssten Informationen zum Datenschutz zur Verfügung gestellt werden. Zudem müsse der Verantwortliche regelmäßig überprüfen, ob die Nutzung des jeweiligen Videokonferenztools in der aktuellen Version noch datenschutzrechtlich zulässig sei.

Seit Anfang des Jahres nutzt die Katholische Datenschutzaufsicht Ost auch selbst Zoom für die Durchführung einer öffentlichen Video-Sprechstunde. Sie ist die erste der kirchlichen Aufsichtsbehörden, die sich so deutlich zur Verwendung von Videokonferenzsystemen äußert und dabei auch die Nutzung US-amerikanischer Lösungen nach aktueller Rechtslage nicht generell ausschließt.