Allgemein

ZoomZoomZoomZoom I want you in my (virtual) room

By 10. April 2020 April 24th, 2020 No Comments

Die ganze Welt ist derzeit ins Homeoffice umgezogen oder zumindest der Teil der Welt, der seine Leistungen auch sinnvoller Weise aus dem Homeoffice erbringen kann. Und mit dem Homeoffice erfährt gerade auch die Videokonferenz einen Boom, so dass in der Industrie zum Teil sogar Meetings von im selben Gebäude Sitzenden per Videokonferenz abgehalten werden. Und wer „Internet“ sagt, muss auch immer gleich Datenschutz-Grundverordnung (DS-GVO) mit sagen, insbesondere wenn Mitarbeiterdaten und oder sensible Informationen wie etwa Gesundheitsdaten betroffen sind.

Viele Anbieter mit großen Datenschutzdefiziten

Neben vielen etablierten Videokonferenz-Lösungen wie etwa Skype, Microsoft Teams, Slack und WebEx erlebt derzeit vor allem Zoom einen regelrechten Hype und Höhenflug. Nach dem rasanten Aufstieg von Zoom traten unmittelbar große Datenschutzdefizite zu Tage und stellten Zoom an den „Datenschutzpranger“. Der Datenschutzbeauftragte des Landes Baden-Württemberg sieht zwar, dass Zoom derzeit viel unternimmt, um seine Schwächen abzubauen, ist jedoch noch nicht gänzlich zufrieden (https://rdl.de/beitrag/mehrere-hochschulen-kaufen-f-r-das-sommersemester-zoom-lizenzen) mit der Umsetzung. Auf der anderen Seite hat der Baden-Württembergische Datenschutzbeauftragte datenschutzfreundliche Alternative aufgezeigt.

Datenschutzfreundliche Alternativen für die Videokonferenzen

Wichtig ist, sich darüber im Klaren zu sein, dass trotz Krisen-Zeiten die Verantwortung für die Einhaltung des Datenschutzes nicht primär bei den Videotool-Anbietern liegt, sondern bei den Unternehmen, Kommunen, Verbänden und so weiter, also den „Verantwortlichen“ (Art. 4 Nr. 7 DS-GVO).

In seinem Post „Datenschutzfreundliche technische Möglichkeiten der Kommunikation“ von Ende März, arbeitet der Baden-Württembergische Datenschutzbeauftragte vor allem vier Schwerpunkte heraus:

  1. Vorabprüfung der favorisierten Lösungen mit besonderem Blick auf Vertragsbedingungen und Datenflüssen
  2. Abschluss notwendiger Verträge (Auftragsverarbeitung, Gemeinsame Verantwortlichkeit)
  3. Bevorzugte Nutzung von „On-Premise“-Lösungen
  4. Besondere Sensibilität auf Serverstandort, ob diese sich im EWR befinden und wenn nicht (etwa USA), ob dann zumindest notwendige Maßnahmen getroffen worden sind (etwa EU-US-Privacy-Shield-Zertifizierung, Standarddatenschutzklauseln)

Unter diesen Prämissen schlägt der Baden-Württembergische Datenschutzbeauftragte auch konkrete Alternativvorschläge vor, allerdings mit dem Hinweis versehen, dass diese nicht im Detail geprüft wurden:

  • Nextcloud Talk: https://nextcloud.com/talk/
  • Jitsi Meet: https://jitsi.org/jitsi-meet/
  • RocketChat: https://rocket.chat/
  • Matrix: https://matrix.org/

Aber auch bei diesen (selbst gehosteten) Alternativen werden zum einen Metadaten (Wer interagiert, wann mit wem) verarbeitet und teilweise kommt es auch zu Datenübermittlungen an die Hersteller der Dienste. Also auch hier ist ein bedenkenloses und nicht-konfiguriertes Nutzen zu vermeiden.

Achtung bei Video- und Audiomitschnitten

Achten Sie auch darauf, dass Sie Video- und Tonmitschnitte nur anfertigen, wenn Sie entweder die Nutzer um Erlaubnis (Einwilligung) gefragt haben oder aus anderen Gründen (etwa zu wissenschaftlichen Zwecken) dazu berechtigt sind. Alles andere kann strafbar sein gemäß § 201 StGB.

Wir bei allen Datenerhebungen- und verarbeitungen, liegt auch hier der Schlüssel zum Erfolg in einer transparenten Information nach Artt. 12, 13 DS-GVO.

Update 24.04.2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) HAT am 14. April das „Kompendium Videokonferenzsysteme“ vorgestellt.Es hilft Anwendern wie zum Beispiel Planern, Beschaffern, Betreibern, Administratoren, Revisoren und Nutzern, den gesamten Lebenszyklus organisationsinterner Videokonferenzsysteme sicher zu gestalten. Betrachtet werden sämtliche Phasen – von der Planung über Beschaffung und Betrieb bis hin zur Notfallvorsorge und Aussonderung.

Die Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hat ebenfalls entsprechend der aktuellen Situation eine neue Praxishilfe zum datenschutzrechtlichen Kontext von Videokonferenz-Tools verööfentlicht: „GDD-Praxishilfe DS-GVO XVI Videokonferenzen und Datenschutz“

Patronus- Datenschutz unterstützt Sie natürlich auch hier bei der Wahl des richtigen Mittels und steht auch kurzfristig zur Verfügung, so dass am Ende auch das Arbeiten im virtuellen Raum zum Erfolg wird.

Sprechen Sie uns an und bleiben Sie informiert!

kontakt@patronus-datenschutz.de oder +49 (0)3594 77 76 70 6

Sie finden uns in Leipzig, Dresden sowie im Raum Bautzen. Kommen Sie gerne auf einen Kaffee vorbei.

Kontakt