Hinweise zum Datenschutz in Videokonferenzen

Millionen arbeiten derzeit im Home-Office. Das lässt Videokonferenzen boomen. Doch jüngste Pannen bei einem vielgenutzten Dienst zeigen auch Probleme mit der Datensicherheit der neuen Technik auf. Auch das individuelle Verhalten der Teilnehmer spielt eine Rolle dafür, dass Vertrauliches per Video auch im Kreis der Teilnehmer bleibt. Das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat einen Ratgeber herausgegeben, was dafür beherzigt werden muss.

Tipps zum Datenschutz und zur Vertraulichkeit bei Videokonferenzen

Videokonferenzen sind für „das soziale Gefüge in einer Arbeitsgruppe ist es wichtig“, betont der in der Region Bensheim aktive Organisationspsychologe Günter Werr im Interview mit dem EDV-Experten Pascal Reinheimer vom Computer-Dienstleister reinheimer systemloesungen, der rund um Aschaffenburg, Bensheim, Darmstadt, Frankfurt/Main, Heppenheim, Hanau, Höchst, Mainz, Riedstadt und Wiesbaden tätig ist. Doch Datensicherheits-Probleme zum Beispiel beim beliebten Dienst Zoom zeigen auch Risiken, die Nutzer dabei eingehen.

Das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein, die behördlichen Datenschützer dieses Bundeslandes, hat nun einen Leitfaden veröffentlicht, was bei einer Videokonferenz im Home-Office alles beachtet werden muss, damit Geschäftsgeheimnisse auch vertraulich bleiben. Dabei spielen technische Sicherheitsaspekte eine Rolle, aber auch das Verhalten der Teilnehmer ist ausschlaggebend, dass sicher per Video konferiert werden kann.

Reinheimer-Tipps auf Basis der ULD-Broschüre für Videokonferenzen

Die erste Frage, die Sie sich stellen sollten: Brauchen Sie wirklich Videokonferenzen? „Wenn eine Telefonkonferenz oder schriftliche Kommunikation ausreicht, kann man einige Risiken vermeiden“, meinen die Datenschützer.

Was Organisatoren von Videokonferenzen beachten sollten

Grundsätzlich ist aus Gründen der Datensicherheit die Nutzung einer Videokonferenz-Software auf einem Unternehmens-Servers im betrieblichen Umfeld gegenüber einer Web-basierten Lösung zu bevorzugen. Fachleute sprechen bei einem Online-Dienst von „SaaS – Software as a Service“. Bei Video-Konferenz-Lösungen auf eigenen Servern und im eigenen Netzwerk spricht man von „On-Premises-Lösungen“. Sie haben Fragen dazu? Sprechen Sie die Computer-Experten von reinheimer systemloesungen in Darmstadt an. Kontakt.

Wenn eine solche Ressource im Unternehmen nicht zur Verfügung steht, sollte nicht einfach irgendeine Online-Lösung genommen werden. Anwendungen, die eine Verknüpfung mit sozialen Medien (Social Media) bedingen, sollte man aus Gründen des Datenschutzes meiden. „Einige Videokonferenz-Dienste nehmen automatisch Kontakt zu Social-Media-Plattformen auf – das ist jedoch in der Regel weder nötig noch gewollt“, so das ULD.

Eventuell erforderliche Registrierungen haben ebenfalls zur Folge, dass persönliche Daten preisgegeben werden müssen.

Die Entscheidung, welche Videokonferenz-App zur Anwendung kommt, sollte die Unternehmensführung gemeinsam mit den IT-Systemverantwortlichen beziehungsweise Systemadministrator fällen oder sich gegebenenfalls von einem Fachunternehmen der EDV-Branche beraten lassen, erklärt EDV-Fachmann Pascal Reinheimer, Chef des im Raum Frankfurt, Mainz/Wiesbaden sowie rund um Aschaffenburg, Bensheim, Heppenheim, Hanau, Höchst, Mainz, Riedstadt aktiven Computer-Dienstleisters reinheimer systemloesungen.

Abzuwägen sind hier beispielsweise Fragen, wie „Datenverarbeitung im Geltungsbereich der DSGVO, Verwendung datenschutzfreundlicher Voreinstellungen, Einsatz von Verschlüsselung“, so die Datenschützer vom ULD.

Empfehlung des Systemhauses reinheimer systemloesungen: Das Kollaborationswerkzeug Microsoft Teams enthält auch eine sehr gute Videokonferenz-Funktion. Microsoft nimmt als etablierter Software-Hersteller die Anforderungen der Datenschutzgrundverordnung, DSGVO, sehr ernst. Lesen Sie hier mehr darüber.

Wichtig auch:

• Organisatoren müssen die Teilnehmenden darüber informieren, ob und wann Teile oder die ganze Konferenz aufgezeichnet werden. Datenschutzfreundlicher sind aus Sicht des ULD zum Beispiel „schriftliche Protokolle, wie sie auch in nicht-elektronischen Meetings zum Einsatz kommen“.
• Sie sollten vorab auch – schriftlich – Regeln darüber definieren, ob Teilnehmer Aufzeichnungen oder Screenshots der Videokonferenz anfertigen dürfen.
• Verbreiten Sie vertrauliche Unterlagen vorab über sichere Kanäle an die Konferenzteilnehmer.
• Nutzen Sie Anwendungen mit digitalen Warteräumen. Gewähren Sie Teilnehmern nur unter Nutzung eines kryptischen Passworts Zugang zum Warteraum und schalten sie als Moderator berechtigte Nutzer frei. So können Sie dafür sorgen, dass nur berechtigte Nutzer dem Videokonferenzraum beitreten können. So vermeiden Sie Trolle und andere unerwünschte Gäste, die sich in die Runde einmischen wollen.

Systemadministrator Pascal Reinheimer, Chef von reinheimer systemloesungen in Darmstadt weist auf eine wichtige, einfach umzusetzende, Sicherheitsmaßnahme hin, die vom Bundesamt für Sicherheit in der Informationstechnik in der Informationstechnik kommt: „Geben Sie den Termin einer Videokonferenz nicht öffentlich bekannt. Das heißt: Tragen Sie solche Termine nicht Kalender ein, auf die eine größere Zahl von Mitarbeitern Zugriff haben.“ „Zumindest“, so das BSI, „sollte im Eintrag auf Angaben verzichtet werden, die Rückschlüsse auf die geplante Videokonferenz ermöglichen.“

Was Teilnehmer von Videokonferenzen im Home-Office beachten sollten 

• Im Hintergrund dürfen keine persönlichen Gegenstände zu sehen sein – zum Beispiel Familienfotos oder Medikamente. Auch Ordner mit Kundeninformationen oder anderen vertraulichen Angaben sollten nicht sichtbar sein.
• Unterlagen für Videokonferenzen sollten vorab auf sicherem Weg an die Beteiligten verbreitet werden. Aus Präsentationen sollten persönliche Daten entfernt werden. Wer ganz sicher gehen will, kann als Konferenzteilnehmer statt eines Klarnamens auch ein Pseudonym verwenden.
• Bildschirme, die für Videokonferenzen genutzt werden, sollten für Dritte im Haushalt oder von außen – zum Beispiel durchs Fenster oder aus dem Hintergrund – nicht einsehbar sein.
• Videokonferenzen sollten in einem geschlossenen Raum stattfinden, der Störungen verhindert und vermeidet, dass Dritte – zum Beispiel Angehörige aus dem eigenen Haushalt – ins Bild geraten.
• Vermeiden Sie zum Beispiel durch ein Schild „Nicht stören. Videokonferenz.“ an der Tür ihres Home-Office, dass Dritte in Ihr Videomeeting hineinplatzen.

Mehr zum Thema

Broschüre des Unabhängigen Landeszentrums für Datenschutz (ULD)

Der Fachdienst Heise über Zoom-Bombing

Videokonferenz-Passwörter im Dark Web aufgetaucht

Werkzeuge zum sicheren Co-Working – ein reinheimer-Überblick

Für Admins und Systemverantwortliche: ausführliche Sicherheitshinweise für Videokonferenzen vom BSI

Update vom 18. Mai: Videokonferenz-Tool von Microsoft Teams im Test vorn!

Microsoft Teams ist Testsieger in einem im Mai 2020 veröffentlichten Ranking der Stiftung Warentest. „Das Programm war im Testzeitraum noch kostenpflichtig, inzwischen gibt es auch eine Gratis-Variante“, schreiben die Warentester. Fast genauso gut schneide die Gratis-Software Microsoft Skype ab. Die Stiftung Warentest empfiehlt darüber hinaus das „ebenfalls gute und kostenlose Jitsi. Es sei unter insgesamt zwölf geprüften Programmen das einzige, das eine vollständige Nutzung sämtlicher Funktionen ohne Registrierung ermöglicht. „Das dient dem Datenschutz“, so Pascal Reinheimer vom Systemhaus reinheimer systemloesungen in Darmstadt.

Den gesamten Test finden Sie hier.

Bitte nehmen Sie mit uns Kontakt auf!