Datenschutz-Orientierungshilfe für Videokonferenz-Dienste
Installation von Unternehmenssoftware, Intallation von Hardware, Bereitstellung von Cloud-Speicherplatz, Beratung, Support, Wartung, Komplettlösungen, IT-Produkte
Comeback der nützlichen PowerToys in Windows 10
11. Januar 2021
Virutalisierung, Security, Speichersysteme, Anwendungen, IT-Experten, Systemhaus, passende IT
Roboter, VR, Hacker-sichere Chips: die Zukunft hat längst begonnen!
16. Januar 2021
Alle Referenzen
0
Netzwerkberatung, Dateiserver, Cloud-Lösung, Office 365, Microsoft Teams, OneDrive, Sharepoint, SSL VPN, Microsoft ATP, Microsoft Advanced Threat Protection

Datenschutz-Orientierungshilfe für Videokonferenz-Dienste

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, DSK, hat eine Orientierungshilfe herausgegeben. Sie gibt Hinweise für den Datenschutz bei Videokonferenzdiensten.

Die Orientierungshilfe der DSK: komplexe Materie nicht nur in Sachen DSGVO

Videokonferenzen sind in Corona-Zeiten wichtige Werkzeuge für die ortsunabhängige Zusammenarbeit in Teams. Dabei kann es Probleme mit dem Datenschutz und der DSGVO (DS-GVO) geben. Die DSK schreibt in ihrer Orientierungshilfe Videokonferenzsysteme (Stand 23. Oktober) dazu: „Ganz grundsätzlich ist bei der Auswahlentscheidung für einen Anbieter darauf zu achten, dass dieser geeignete technische und organisatorische Maßnahmen ergreift, dass die Verarbeitung im Einklang mit den Anforderungen der DS-GVO erfolgt und der Anbieter hierfür hinreichende Garantien bietet.“ Die DSK gibt aber auch zu bedenken: „Die größten und bekanntesten Anbieter von Videokonferenzprodukten haben ihren Firmensitz allerdings in den USA und verarbeiten dort die Daten.“

Wichtige Aspekte im DSK-Papier „Videokonferenzsysteme“:

  • Unerlässliche Hinweise des Veranstalters an die Teilnehmenden – Zitat: „Mit Blick auf die Transparenzpflichten des Verantwortlichen (Art. 5 Abs. 1 lit. a DS-GVO) sollten diese die teilnehmenden Personen … darüber informieren, ob und wenn ja welche Art der Verschlüsselung bei Betrieb des Systems zum Einsatz kommt.“
  • Verhalten der Teilnehmenden selbst: „Soweit die Beschäftigten aus ihrem Home-Office teilnehmen, stellt sich das Problem, dass andere Teilnehmende ohne Einwilligung der Beschäftigten keine Einblicke in deren Privatsphäre durch Bild oder Ton erhalten dürfen.“ Empfehlungen der DSK: „Bereitstellung eines Paravents oder – soweit vom Anbieter des Videokonferenzsystems angeboten – durch Einblendung eines virtuellen Hintergrunds.“

Hinweis der IT-Experten von reinheimer systemloesungen in Darmstadt: „Im Zweifel reicht auch ein weißes Bettlaken oder eine neutrale Wand im Hintergrund, damit Ihre Privatsphäre bei Teilnahme an einer Videokonferenz im Homeoffice gewahrt bleibt.“

  • Nutzer-Authentifizierung, damit Unbefugte bei der Videokonferenz draußen bleiben – Zitate aus dem DSK-Papier: „Nur berechtigte Personen sollten auf eine Videokonferenzsitzung und deren Daten zugreifen können. Hierzu müssen sich die teilnehmenden Personen gegenüber dem Videokonferenzdienst authentisieren. … Bei normalen Risiken genügt eine Authentifizierung mit Nutzername und geeignetem Passwort.“ Bei hohen Risiken empfehlen die Datenschützer eine „Zwei-Faktor-Authentisierung nach dem Stand der Technik“: „Dafür kommen je nach Höhe des Risikos insbesondere Softwaretoken bzw. Hardwaretoken in Frage“, so das DSK-Dokument auf Seite 20. Sie haben Fragen zur technischen Umsetzung: Kontaktieren Sie den EDV-Support von reinheimer systemloesungen in Darmstadt, Region Rhein-Main.

Kommentar der Systemadministratoren aus Darmstadt:

Das 25-seitige Papier der DSK ist für die tägliche Arbeit recht schwer verdaulich. Gleichwohl ist es ein wichtiger Beitrag zur Sensibilisierung für Datenschutz-Risiken bei Videokonferenzen. Praxisgerechter – obgleich immer noch anspruchsvoll – erscheint uns eine Checkliste der DSK – hier zum Download. Sie basiert auf der DSK-Orientierungshilfe Videokonferenzdienste vom 23. Oktober 2020. Gelistet sind in dem Dokument zahlreiche Fragen, die mit „Ja“ oder „Nein“ beantwortet werden können. Unterstützung zu diesem Fragenkatalog finden Sie bei den Systemadministratoren von reinheimer systemloesungen aus der Region Frankfurt/Rhein-Main.

Wir raten dazu, nicht blauäugig irgendeinen Videokonferenz-Anbieter zu wählen. Technische Sicherheitsaspekte spielen eine Rolle. Aber auch das Verhalten der Teilnehmer ist ausschlaggebend, dass sicher per Video konferiert werden kann. Wir hatten das Thema „Datenschutz“ bei Videokonferenzen bereits im Mai in der Frühzeit der Corona-Krise auf den Seiten von reinheimer systemloesungen im Blick und einige praxisgerechte Tipps dazu zusammengestellt.

Das von uns präferierte Kollaborationswerkzeug Microsoft Teams stammt zwar ebenfalls aus den USA. Gleichwohl hat Microsoft Aspekte des Datenschutzes und der DSGVO im Blick. MS Teams zählt zudem zu den Testsiegern der Stiftung Warentest.

Sie haben Fragen zum Datenschutz bei der Arbeit im Homeoffice und bei Videokonferenzen?

Sprechen Sie den EDV-Support von reinheimer systemloesungen in Darmstadt an! Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die passgenau zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen in Darmstadt. Wir betreuen KMU, Arztpraxen, Vereine und Non-Profit-Organisationen, NGOs.

Lese-Tipps der Computer-Dienstleister aus Darmstadt/Region Frankfurt

Portal der Datenschutzkonferenz

Orientierungshilfe Videokonferenzsysteme der DSK vom 23.10.2020 (PDF)

Checkliste der DSK zum Download

Microsoft Support: Datenschutzgrundverordnung (DSGV) und Teams free

Produktive Teamarbeit im Homeoffice

reinheimer-Hinweise zum Datenschutz bei Videokonferenzen

Broschüre des Unabhängigen Landeszentrums für Datenschutz (ULD)

Für Admins und Systemverantwortliche: ausführliche Sicherheitshinweise für Videokonferenzen vom BSI

Nehmen Sie mit uns Kontakt auf