Icon Datenschutzbeauftragter
Datenschutz

Videokonferenzsysteme

Arne Wolff
Verfasst von: Arne Wolff
Berater für Datenschutz und IT-Sicherheit

Mittels Video-Konferenzsysteme können Mitarbeitende, Lieferanten und Kunden Meetings abhalten und gemeinsam arbeiten, ohne dafür am selben Ort sein zu müssen. In Zeiten von Ausgangsbeschränkungen vermutlich die einzig praktikable Maßnahme, um weiter kollaborativ arbeiten zu können.

 


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.­­


 

Worum geht es?

Mittels Videokonferenzsystemen können Mitarbeitende, Lieferanten und Kunden Meetings abhalten und gemeinsam arbeiten, ohne dafür am selben Ort sein zu müssen. In Zeiten von Ausgangsbeschränkungen vermutlich die einzig praktikable Maßnahme, um weiter kollaborativ arbeiten zu können.

Es gibt eine ganze Reihe von Tools mit unterschiedlichsten Funktionsumfängen – vom kleinen, auf ein Minimum reduzierten Videochat bis hin zu stark verflochtenen Anwendungen mit weitreichendem Einfluss auf den Arbeitsalltag. Entsprechend unterschiedlich hoch sind auch die Kosten. Für Cloudprodukte wird dabei in der Regel ein monatlicher Betrag fällig; es gibt bei ausgewählten Anbietern aber auch kostenfreie Angebote mit eingeschränktem Funktionsumfang. Software im eigenen Rechenzentrum (On-Premise) kann dank Open Source kostengünstig in der Anschaffung sein, die Einrichtung, Wartung und Administration ist jedoch teilweise aufwendig.

Wir stellen Ihnen am Ende des Artikels unser Whitepaper mit einer Auswahl der aktuell gefragtesten Video-Konferenz-Tools im B2B-Bereich zur Verfügung und bewerten diese aus dem Blickwinkel des Datenschutzes.


Webcast zum Thema "Videokonferenzsysteme" mit Arne Wolff und Bastian Dingfeld

Kirchliche Träger

Im Bereich von DSG-EKD und KDG gelten zum Teil besondere Vorgaben. So sind etwa die EU-Standardvertragsklauseln als Möglichkeit für Auftragsverarbeitungsverträge im Kontext des KDG nicht erwähnt. Hier ist z.Zt. nur der *Privacy Shield als Grundlage anwendbar, die Auslegung bei Subunternehmen in Drittländern ohne Angemessenheitsbeschluss ist jedoch noch unklar. Die Evangelische Kirche fordert für Clouddienste eine HYOK-(Hold-your-own-Key-)Verschlüsselung und die Unterbindung der Übermittlung von Telemetriedaten. Als Folge ist der Einsatz dieser Dienste also immer eine (risikoorientierte) Einzelfallentscheidung; eine Datenschutz-Folgenabschätzung wird empfohlen. 

Was ist bei der Einführung zu beachten?

  • Beteiligen Sie frühzeitig die Mitarbeitervertretung und den Datenschutzbeauftragten.
  • Schließen Sie einen Vertrag zur Auftragsverarbeitung ab.
  • Erstellen Sie Leit- und Richtlinien für Nutzer und führen Sie Schulungen und Einweisungen in die Tools durch. Dies sorgt für eine höhere Akzeptanz und schnellere Einarbeitung.
  • Regeln Sie von Anfang an, wofür eine Videokonferenz genutzt werden darf. Klären Sie die Nutzer auf, wie sie sich zu verhalten haben, um mögliche Datenabflüsse zu vermeiden.
  • Reduzieren Sie das Screensharing auf ein Minimum - einige Tools bieten Weichzeichner, die den Hintergrund unscharf werden lassen – nutzen Sie sie.
  • Erstellen Sie für ein selbst gehostetes Videokonferenztool eine Datenschutzerklärung.
  • Konfigurieren Sie die Software sorgfältig und datenschutzfreundlich. Gehen Sie alle Einstellungs-möglichkeiten durch und handeln Sie dabei nach dem Minimalprinzip, geben Sie also nur so viel Funktionen frei wie nötig. Im Zweifel können weitere auch später noch freigeschaltet werden.
  • Achten Sie auf eine vollständige Verschlüsselung der Übertragung.
  • Prüfen Sie die Handhabung der Benutzerverwaltung – bspw. Integrationsmöglichkeiten in be-stehende Dienste, wie z.B. Active Directory.
  • Regeln Sie die Aufzeichnung von Ton und Bild – diese sollten nur wenn nötig erstellt werden.
  • Prüfen Sie Logfiles, in denen personenbezogene Daten gespeichert werden könnten.
  • Schalten Sie das Profiling der Nutzer möglichst ab.
  • Prüfen sie die Transportwege und Speicherorte und klären Sie wo Daten gespeichert werden wenn diese ausgetauscht werden können.
  • Gäste sollten zunächst in einem Wartebereich landen und erst durch Moderatoren zugelassen werden.
  • Nehmen Sie Einstellungen zum Screensharing vor – die Steuerung sollte nur nach Freigabe erfolgen.

UPDATE zum EU-US Privacy Shield vom 16.07.2020

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.