In der aktuellen Corona-Krise setzen sich Unternehmen, Selbstständige und Freiberufler gezwungenermaßen mit den Möglichkeiten des digitalen Arbeitens und der digitalen Kommunikation auseinander. Einen besonderen Hype erfahren Apps und Software für Videokonferenzen. Auch in Ausnahmezuständen wie diesem gilt es, den Datenschutz zu wahren und Daten sicher zu übertragen. Erfahren Sie hier, auf was es zu achten gilt.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Download Risikobewertung einer Videoübertragung
Link zur Homeoffice Unterweisung
Link zur Handreichung Videoübertragung
Wie sicher sind Videokonferenz-Apps?
Zu den beliebtesten Videokonferenzen-Tools gehört aktuell Zoom. Die Anwendung der App ist einfach, gelingt über Rechner und Smartphones gleichermaßen und es gibt sie bereits in einer Freemium-Version. In den vergangenen Tagen war Zoom aber auch wegen eklatanter Sicherheitslücken im Gespräch, die das Unternehmen zu beheben versucht.
Google hat seinen Mitarbeiterinnen und Mitarbeitern kurzerhand verboten, die App auf den Betriebssystemen zu installieren. Auch wer nicht Zoom, sondern eine andere Videokonferenz-App nutzt, muss sich durch solchen Meldungen bewusst machen, dass Anwendungen grundsätzlich mit Sorgfalt ausgewählt und insbesondere im betrieblichen Umfeld sicher gestaltet werden müssen. Videokonferenzen lassen sich genauso hacken und abhören wie Telefonkonferenzen.
Das sagt die Datenschutzgrundverordnung zu Videokonferenzen
Der Art. 25 DSGVO postuliert „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. Dazu gehört laut der weitergehenden Erläuterung, dass der Verantwortliche „geeignete technische und organisatorische Maßnahmen“ trifft, die sicherstellen, dass durch „Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.“ Zudem sind die Rechte der betroffenen Personen zu schützen.
Welche expliziten Maßnahmen zu treffen sind, hängt auch davon ab, ob in der geplanten Videokonferenz personenbezogene Daten im Sinn von Art. 9 DSGVO ausgetauscht werden. Trifft sich das Team der Öffentlichkeitsarbeit virtuell, um beispielsweise eine Pressemeldung durchzusprechen, halten sich die datenschutzrechtlichen Ansprüche an ein solches Meeting in der Waage.
Wird in einer Online-Konferenz über den aktuellen Krankenstand informiert – was aktuell eines der wichtigsten Themen sein dürfte –, dann müssen die Sicherheitsanforderungen verschärft werden. Auch wenn eine Konferenz auf Führungsebene stattfindet, in der unternehmensinterne und strategische Überlegungen und Maßnahmen erörtert werden, sollten alle möglichen Maßnahmen erhoben werden, um für eine hohe Datensicherheit zu sorgen.
Damit Apps und Softwares sicher sind, müssen sie aber auch datenschutzkonform angewendet werden. Das zeigte zuletzt der britische Premierminister Boris Johnson, der auf Twitter Screenshots der ersten digitalen Kabinettssitzung teilte und so sicherheitsrelevante Daten preisgab. Das zeigt: So sicher eine Videokonferenz-App auch sein kann – es kommt letztendlich auch auf das Verhalten der Nutzerinnen und Nutzer an.
Tipps für datenschutzkonforme Videokonferenzen
Es gibt Apps und Anwendungen, die das Nutzen nach datenschutzrechtlichen Bestimmungen nur für geschäftliche Zwecke – als Business-Version – anbietet. Das bedeutet: Wer Online-Konferenzen oder interne Meetings mit einer Videokonferenz-App abhalten möchte, der sollte schauen, ob das jeweilige Angebot in allen Preisvarianten bzw. in der Freemium-Version datensicher ist oder es Beschränkungen gibt.
Wichtige Fragen, die vor der ersten Videokonferenz beantwortet sein müssen:
- Einstellungen: Lassen sich in der Anwendung Datenschutz-Einstellungen vornehmen? Dann sollte geprüft werden, ob die Voreinstellungen ausreichend sind.
- Gerätewahl: Mit welchen Endgeräten erfolgt die Videokonferenz und entsprechen sie den betrieblichen Sicherheitsbestimmungen?
- Einladung: Wie werden beispielsweise Einwahldaten an die eingeladenen Teilnehmerinnen und Teilnehmer übermittelt?
- Freigaben: Werden in dem geplanten Meeting sensible Daten übermittelt? Wenn ja, sind alle eingeladenen Teilnehmerinnen und Teilnehmer dazu berechtigt?
- Verschlüsselung: Ist eine Ende-zu-Ende-Verschlüsselung der Daten möglich?
- Löschung von Aufzeichnungen: Werden nach dem Ende der Videokonferenz alle Protokolle gelöscht?
- Screensharing: Ist gewährleistet, dass bei einer Bildschirmübertragung keine unnötigen und / oder sensiblen Daten übertragen werden?
Hosting: Wo steht der Server des Anbieters?
Insbesondere wenn auf eine Software as a Service-Lösung (Saas) zurückgegriffen wird, ist der Server-Standort des Anbieters wichtig. Liegt dieser innerhalb der EU, unterliegen sie der DSGVO, was ein gutes Sicherheitsniveau verspricht.
Befindet sich der Host außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) , muss vor einer Nutzung geklärt werden, ob ein angemessenes Schutzniveau geboten ist.
Mehr Informationen zu den notwendigen Zertifizierungen finden Sie in unserer Handreichung:
ShapeMinds In der Handreichung finden Sie alle notwendigen Informationen zur Nutzung von Videokonferenzen-Tools. Sie erfahren, wie Sie die Nutzung sinnvoll in Ihr bestehendes Datenschutzkonzept integrieren und Sie erhalten nützliche Vorlagen, beispielsweise für das Informieren der Teilnehmerinnen und Teilnehmer.
Kontaktieren Sie uns!