Warum Zoom und Microsoft weiterhin kritisch gesehen werden

Hast du mitbekommen, dass in Deutschland erneut die jährlichen BigBrotherAwards vergeben wurden? Diese Auszeichnungen – oft als die „Oscars der Überwachung“ bezeichnet – sind bewusst Negativpreise. Sie werden an Unternehmen, Institutionen oder Technologien verliehen, die besonders problematisch mit personenbezogenen Daten und Privatsphäre umgehen.

Auch wenn bei den BigBrotherAwards 2025 andere Akteure im Fokus standen, lohnt sich ein Blick zurück: Zoom und Microsoft gehörten zu den prominentesten Preisträgern früherer Jahre. Die damals geäusserte Kritik ist bis heute relevant – insbesondere für Organisationen, die Wert auf Datenschutz, Transparenz und europäische Grundrechte legen.

Wie sicher ist Zoom wirklich?

Zoom Video Communications, Inc. erhielt 2023 den BigBrotherAward in der Kategorie „Kommunikation“. Ausschlaggebend waren vor allem strukturelle Datenschutzrisiken, die sich aus der rechtlichen Einbindung des Unternehmens ergeben.

Zoom ist ein US-amerikanischer Anbieter und unterliegt damit US-Gesetzen wie dem CLOUD Act und bestimmten Regelungen aus dem Foreign Intelligence Surveillance Act (FISA). Diese können dazu führen, dass US-Behörden unter bestimmten Voraussetzungen Zugriff auf Daten verlangen dürfen – auch dann, wenn diese ausserhalb der USA verarbeitet werden.

Hinzu kommt, dass wesentliche Teile der Produktentwicklung historisch in China stattgefunden haben. Dies war ein weiterer Kritikpunkt der Jury, da hier potenziell zusätzliche staatliche Einfluss- und Kontrollmechanismen greifen können.

Zoom betont zwar selbst, DSGVO-konform zu sein und bietet heute auch europäische Rechenzentrumsoptionen an. Dennoch bleibt das zentrale Problem bestehen:
Die juristische Zugriffsebene eines US-Anbieters lässt sich durch technische Massnahmen allein nicht vollständig auflösen.

Microsoft und Datenschutz: Ein strukturelles Problem

Auch Microsoft stand im Fokus der BigBrotherAwards und erhielt 2023 den Negativpreis in der Kategorie „Lebenswerk“. Die Jury kritisierte vor allem die enorme Marktmacht des Konzerns und die faktische Abhängigkeit vieler öffentlicher Stellen, Unternehmen und Bildungseinrichtungen von Microsoft-Produkten.

Die Datenschutzkonferenz (DSK) der deutschen Aufsichtsbehörden hat wiederholt darauf hingewiesen, dass der Einsatz von Microsoft 365 mit erheblichen datenschutzrechtlichen Unsicherheiten verbunden ist. Insbesondere betreffen diese:

• unklare Verantwortlichkeiten bei der Datenverarbeitung

• mangelnde Transparenz über Datenflüsse

• eingeschränkte Kontroll- und Nachweismöglichkeiten für Verantwortliche

Microsoft investiert zwar massiv in den Ausbau seiner europäischen Cloud-Infrastruktur, doch auch hier gilt:
Die US-Rechtslage bleibt bestehen. Gesetze wie der CLOUD Act können Microsoft verpflichten, Daten herauszugeben – selbst wenn diese in europäischen Rechenzentren gespeichert sind – und untersagen zugleich, Betroffene darüber zu informieren.

Warum europäische Alternativen immer wichtiger werden

Für europäische Organisationen bedeutet das:
Die Wahl des Kommunikations- und Kollaborationswerkzeugs ist längst keine rein technische Entscheidung mehr, sondern auch eine rechtliche und strategische.

Wer Datenschutz ernst nimmt, sollte nicht nur fragen, wo Daten gespeichert werden, sondern auch, welchem Rechtssystem der Anbieter unterliegt.

Alternative zu Zoom und Microsoft

Digital Samba wurde genau aus diesem Grund entwickelt.

Die Plattform wird vollständig in Europa entwickelt und betrieben. Sämtliche Datenverarbeitungsprozesse sind auf die Anforderungen der DSGVO ausgerichtet, und es gibt keine Anbindung an US-amerikanische Anbieterjurisdiktionen. Moderne Verschlüsselungsmechanismen sorgen dafür, dass Kommunikation und Inhalte zuverlässig geschützt sind.

DSGVO-konforme Videokonferenzen

Digital Samba wird vollständig in Europa entwickelt und betrieben. Die Plattform ist datenagnostisch, vollständig DSGVO-konform und dank Ende-zu-Ende-Verschlüsselung (E2EE) besonders sicher. So behältst du die volle Kontrolle über deine Daten – ohne rechtliche Grauzonen oder Zugriffe von Drittstaaten.

Nach über 20 Jahren Erfahrung im Bereich Videokommunikation haben wir uns bei Digital Samba konsequent darauf spezialisiert, eine Video-Conferencing-API & SDK zu entwickeln, die den besonderen Anforderungen des europäischen Marktes gerecht wird – technisch, rechtlich und organisatorisch.

Heute vertrauen uns Kunden aus unterschiedlichsten Bereichen, darunter:

• Bildung & E-Learning

• Telemedizinische Videokonsultationen

• Virtuelle Events und Konferenzen

• Schiedsverfahren und Mediation

• sowie viele weitere datensensible Anwendungsfelder

Unsere vorgefertigte JavaScript-Videokonferenz-Komponente lässt sich nahtlos über eine moderne API/SDK in bestehende Anwendungen integrieren. So entsteht eine leistungsfähige, skalierbare Videolösung, die sich flexibel an individuelle Workflows anpassen lässt – ohne Abstriche bei Datenschutz und Kontrolle.

Möchtest du mehr wissen?

Wenn du genauer verstehen möchtest, warum DSGVO-konforme Videokonferenzen heute entscheidend sind und worauf es bei der Auswahl einer zukunftssicheren Lösung wirklich ankommt, melde dich gerne bei uns.
Wir teilen unser Wissen – transparent, praxisnah und auf Augenhöhe.