Schon seit geraumer Zeit, besonders aber im Rahmen der Corona-Pandemie sind Videokonferenzsysteme aus dem Arbeitsalltag nicht mehr wegzudenken. Sie bieten Unternehmen so viel mehr als die klassische Telefonkonferenz oder die E-Mail-Kommunikation: Unterhaltungen in Bild und Ton, verkn\u00fcpft mit Chats und Desktop- sowie App-Sharing bis hin zum gemeinsamen Bearbeiten von Dokumenten sind m\u00f6glich. Um Videokonferenzsysteme aber gewinnbringend nutzen zu k\u00f6nnen, muss die Sicherheit stimmen, auch der Datenschutz (u. a. in Bezug auf US-Anbieter) muss geregelt sein. Mit diesen Aspekten setzen wir uns heute auseinander, bevor wir Ihnen im n\u00e4chsten Beitrag Videokonferenzsysteme vorstellen.<\/p>\n
In sehr vielen verschiedenen denkbaren Szenarien k\u00f6nnen Videokonferenzsysteme zum Einsatz kommen: Bildungseinrichtungen setzen auf sie genauso wie Vereine mit Ehren\u00e4mtern, Familien oder eben Unternehmen. Im letzten Fall, beim Einsatz im Unternehmen, sollten Sie sich der Tatsache bewusst sein, dass ein \u00dcbertragen von Bildern von Personen gleichzeitig ein \u00dcbertragen von personenbezogenen Daten ist. Je nach Konferenzinhalt k\u00f6nnen weitere, wom\u00f6glich auch sensible Daten hinzukommen.<\/p>\n
F\u00fcr den beruflichen Einsatz muss vieles bedacht werden. Die erste \u00dcberlegung, die Sie anstellen, ist, ob Sie einen Videokonferenzdienst im eigenen Netzwerk betreiben oder ob Sie auf einen Online-Dienst setzen m\u00f6chten.<\/p>\n
M\u00f6chten Sie Videokonferenzen \u00fcber einen Online-Dienst (Software as a Service, SaaS) realisieren, ist es sinnvoll, wenn sich Unternehmensleitung, IT-Abteilung und Datenschutzbeauftragte\/r zusammensetzen und allgemeine Fragen kl\u00e4ren. Diskussionsw\u00fcrdig sind etwa die Fragen, ob die Datenverarbeitung im DSGVO-Geltungsbereich liegt, inwieweit die Konferenzl\u00f6sung datenschutzfreundliche Voreinstellungen bietet oder wo der Einsatz von Verschl\u00fcsselung sinnvoll w\u00e4re.<\/p>\n
Andere Fragen stellen sich, wenn Sie die Videokonferenzsoftware im eigenen Netz bereitstellen m\u00f6chten (On-Premises-L\u00f6sung). In aller Regel haben Sie sich an diesem Punkt bereits mit einigen Fragestellungen auseinandergesetzt: Risikobewertungen f\u00fchrten zu einem Konzept dar\u00fcber, wie mit Protokoll-, Meta- oder Analysedaten umgegangen wird. Falls nicht, sollten Sie dieses Konzept erstellen und aus ihm eine entsprechende Richtlinie formulieren. Interessant an selbstgehosteten L\u00f6sungen ist, dass Sie als Unternehmen oder Beh\u00f6rde die Datenhoheit behalten. In den meisten F\u00e4llen \u2013 wenn also realisierbar \u2013 ist eine solche L\u00f6sung zu bevorzugen.<\/p>\n
Bedenken Sie den Datenschutz idealerweise schon mit, w\u00e4hrend Sie die Videokonferenz vorbereiten. Dazu geh\u00f6rt es auch, Regeln f\u00fcr die Teilnahme an der Videokonferenz festzulegen und diese rechtzeitig zu kommunizieren. Kl\u00e4ren Sie \u00fcber verschiedene Funktionalit\u00e4ten auf und bestimmen Sie Verhaltensregeln (kl\u00e4ren Sie beispielsweise die Zul\u00e4ssigkeit von Aufzeichnungen). \u00dcberlegungen, die Sie schon in der Planungsphase anstellen k\u00f6nnen, sind:<\/p>\n
Auch die Teilnehmenden an der Videokonferenz k\u00f6nnen sich bereits im Vorfeld vorbereiten:<\/p>\n
Die Funktionalit\u00e4t von diversen Videokonferenzsystemen ist erstaunlich \u2013 doch nicht immer ist es sinnvoll, von s\u00e4mtlichen Funktionen Gebrauch zu machen. Die folgenden \u00dcberlegungen helfen bei einem datensparsamen Einsatz zur Erf\u00fcllung des Datenschutzgrundsatzes „Datenminimierung“:<\/p>\n
Protokollieren, Archivieren, Aufnehmen, Speichern: Das alles sind Umschreibungen f\u00fcr Aufnahmefunktionen. Diese Funktion erscheint verlockend, weil bequem \u2013 aber: die Aufzeichnungen von Wort und Bild sind aus datenschutzrechtlicher Sicht bedenklich. Eine Alternative w\u00e4re die schriftliche Protokollierung. Falls Sie doch aufzeichnen, m\u00fcssen die Zugriffsberechtigungen auf den Mitschnitt organisiert werden (Zugriff erhalten nur jene Mitarbeiter*innen, die den Zugriff zum Aus\u00fcben ihrer Arbeit ben\u00f6tigen), L\u00f6schfristen m\u00fcssen eingehalten und Betroffenenrechte gew\u00e4hrleistet sein. Das Zugreifen auf gespeicherte Daten von Videokonferenzen bedarf einer Authentisierung und es muss verschl\u00fcsselt erfolgen. Je nach Schutzbedarf dieser Aufzeichnungen k\u00f6nnen Sie auch \u00fcber das Vier-Augen-Prinzip nachdenken. Bedenken Sie au\u00dferdem, dass bei Archivierung dieser Aufzeichnungen sowohl die Verschl\u00fcsselung als auch ein Manipulationsschutz erhalten bleiben m\u00fcssen. Tats\u00e4chlich ist es deutlich einfacher, schriftlich zu protokollieren.<\/p>\n
Es gibt zahlreiche Videokonferenzl\u00f6sungen, die eine Integration sozialer Medien erlauben. M\u00f6chten Sie solche Inhalte in Ihrer Videokonferenz einbinden, ist es zwingend erforderlich, darauf zu achten, keine sensiblen Daten Dritter offenzulegen.<\/p>\n
Es gibt auch Videokonferenzsysteme, die automatisch Kontakt zu einigen sozialen Netzwerken, etwa Facebook, aufnehmen. Da das in aller Regel weder notwendig noch gewollt ist, achten Sie bereits beim Anschaffen der L\u00f6sung auf datenschutzfreundliche Voreinstellungen, die derartiges verhindern.<\/p>\n
Jeder, der schon mal an einer etwas weniger aufregenden Konferenz teilgenommen hat, kennt es: Die Aufmerksamkeit kann zwischendurch etwas schwinden. Moderne Videokonferenzsysteme erkennen es, ob die Teilnehmenden der Videokonferenz noch aufmerksam folgen. Eine Aufmerksamkeitsanzeige verweist die Konferenzmoderation auf Teilnehmende, die nicht mehr ganz bei der Sache sind.<\/p>\n
Achtung: Deaktivieren Sie diese \u00dcberwachungsfunktion, denn sie ist ein tiefer Eingriff in die Pers\u00f6nlichkeitsrechte der Teilnehmenden! M\u00fcssen Sie die Funktion verwenden, etwa weil Sie in Ihrem Webinar Teilnehmernachweise ausstellen m\u00fcssen, so informieren Sie die Teilnehmenden bereits vor Beginn der Videokonferenz \u00fcber diese Funktion.<\/p>\n
Sehr sinnvoll ist der Passwortschutz, der in vielen Videokonferenzsystemen integriert ist: Ein Betreten des virtuellen Konferenzraums ist erst nach Passworteingabe bzw. nach einem \u201eAnklopfen\u201c m\u00f6glich. So verhindern Sie, dass unbefugte Dritte eintreten und Ihrer Konferenz folgen.<\/p>\n
M\u00f6chten Sie sich f\u00fcr eine Videokonferenzl\u00f6sung entscheiden, stehen verschiedene Schritte auf Ihrem Plan: \u00dcberlegen Sie sich zun\u00e4chst, ob es wirklich eine Videokonferenz sein muss oder ob es wom\u00f6glich auch die konventionelle Telefonkonferenz t\u00e4te. Denn diese w\u00e4re leichter datenschutzfreundlich durchf\u00fchrbar.<\/p>\n
Es gibt jedoch F\u00e4lle, in denen auf eine Videokonferenz nicht verzichtet werden kann. Ist dem so, w\u00e4re der Idealzustand, einen eigenen Dienst mit einer Open Source-Software bereitzustellen. Wie oben bereits erw\u00e4hnt, l\u00e4ge die Datenhoheit so in Ihrer eigenen Hand. Doch auch kommerzielle Software kann datenschutzfreundlichen Einsatz finden. Wichtig bei der Auswahl kommerzieller Videokonferenzsysteme ist, dass die Software keine Daten (Daten Ihrer Besch\u00e4ftigten, Daten von Dienstleistern oder sonstigen Kommunikationspartnern) an den Hersteller oder aber an Dritte \u00fcbermittelt.<\/p>\n
Haben Sie einige kommerzielle Anbieter f\u00fcr Videokonferenzsysteme im engeren Rahmen, pr\u00fcfen Sie, ob es darunter einen europ\u00e4ischen Anbieter gibt, der Ihren Anforderungen entspricht. Sind Sie f\u00fcndig geworden, pr\u00fcfen Sie die folgenden Punkte:<\/p>\n
Auch einige organisatorische Regeln sind von Ihnen und den Teilnehmenden an der Videokonferenz einzuhalten. Machen Sie sich schon im Voraus dar\u00fcber Gedanken, \u00fcber welche Themen in der Videokonferenz nicht gesprochen wird. Dazu geh\u00f6ren beispielsweise Kontaktdaten oder sonstige pers\u00f6nlichen Informationen. Sollten Teilnehmende datenschutzrechtliche, technische oder sonstige Bedenken haben, kl\u00e4ren Sie diese. Stellen Sie klar, dass Fragen erlaubt und gern gesehen sind, sodass Sie und weitere an der Konferenz Teilnehmenden gut ger\u00fcstet starten.<\/p>\n
Sie sehen: Es gibt keine perfekte L\u00f6sung, die \u00fcberall passen w\u00fcrde. L\u00f6sungen, die f\u00fcrs private Umfeld problemlos Anwendung finden k\u00f6nnen, lassen sich im gesch\u00e4ftlichen Umfeld so nicht einsetzen. Technische und organisatorische \u00dcberlegungen m\u00fcssen angestellt, L\u00f6sungen verglichen werden.<\/p>\n
Um Ihnen beides zu erleichtern, haben wir uns f\u00fcr diese Kurz-Serie \u00fcber Videokonferenzsysteme entschieden. Was wir Ihnen in diesem Beitrag in \u00fcbersichtlicher Form pr\u00e4sentiert haben, hat das BSI im \u201eKompendium Videokonferenzsysteme<\/a>\u201c (PDF) noch mal deutlich ausf\u00fchrlicher aufbereitet. Darin finden Sie auch Szenarien f\u00fcr einen erh\u00f6hten Schutzbedarf. Im zweiten Teil dieser Kurz-Serie werden wir konkret und stellen Ihnen verschiedene Videokonferenzsysteme vor.<\/p>\n","protected":false},"excerpt":{"rendered":" Schon seit geraumer Zeit, besonders aber im Rahmen der Corona-Pandemie sind Videokonferenzsysteme aus dem Arbeitsalltag nicht mehr wegzudenken. Sie bieten Unternehmen so viel mehr als die klassische Telefonkonferenz oder die E-Mail-Kommunikation: Unterhaltungen in Bild und Ton, verkn\u00fcpft mit Chats und Desktop- sowie App-Sharing bis hin zum gemeinsamen Bearbeiten von Dokumenten sind m\u00f6glich. Um Videokonferenzsysteme aber … <\/p>\n