Datenschutz, technisch und organisatorisch betrachtet

Videokonferenz-Tools im Aufschwung

Videokonferenz-Software erlebt im Rahmen der Corona-Pandemie einen Aufschwung. Es gibt jedoch einige Aspekte, auf die Unternehmen bei der Wahl einer Videokonferenz-Software achten sollten. In der Regel werden im Unternehmensumfeld ja kostenpflichtige Versionen eingesetzt, weshalb Datenschutz sowie einige technische und organisatorische Aspekte vor Investition in eine Software zwingend geklärt werden sollten.

Patrycja Tulinska, PSW Group

Die IT-Sicherheitsexpertin Patrycja Tulinska ist Geschäftsführerin der PSW Group, Fulda.

Bereits die Entscheidung, ob die Lösung On-Premise oder als SaaS-Variante aufgesetzt werden soll, ist richtungsweisend. Denn bei der On-Premise-Variante hosten Unternehmen die Software auf eigenen Servern, behalten also die Datenhoheit.

Aus Kosten-, Know-how- oder Kapazitätsgründen funktioniert das jedoch nicht immer, sodass sich einige Firmen eine SaaS-Lösung entscheiden. Der SaaS-Dienstleister sollte dann darauf geprüft werden, ob für die Datenverarbeitung geeignete technische sowie organisatorische Maßnahmen gemäß Datenschutzgrundverordnung vorhanden sind. Im Folgenden sind wichtige technische und organisatorische Skills zusammengestellt, anhand derer Unternehmen die für sie geeignete Videokonferenz-Software finden:

Technische Möglichkeiten

  • Verschlüsselung: Eine Ende-zu-Ende-Verschlüsselung zum Schützen der Kommunikation zwischen Endpunkt und Endpunkt sowie eine Transportverschlüsselung zum Schutz der Daten zwischen Client und Server sind ideal.

  • Business-Tauglichkeit: Nicht alle Videokonferenztools eignen sich für Unternehmen. Insbesondere Privatlösungen wie Whatsapp oder Facetime wären aus datenschutzrechtlicher Sicht eine Katastrophe.

  • Logfiles: Ideal ist ein Anbieter, der Logfiles nur im erforderlichen Rahmen erstellt. Logfiles sind zwar zur Fehlerbehebung unabdingbar, jedoch sollten die Daten ausschließlich zu diesem Zweck genutzt und sie anschließend vernichtet werden.

  • Automatisches Löschen: Sowohl Chatverläufe als auch der Austausch von Dateien sollten immer nur solange verfügbar sein, wie sie gebraucht werden. Im Falle einer Videokonferenz dürfte das bedeuten: Bis zum Ende der Konferenz.

  • Aufnahmen: Viele Videokonferenz-Tools erlauben es, Konferenzen aufzuzeichnen. Das ist praktisch, jedoch meist nur nach Einwilligung der Gesprächsteilnehmer möglich. Das Tool sollte deshalb vor dem Start einer Aufnahme alle Teilnehmer um ihre Erlaubnis bitten.

Organisatorische Möglichkeiten

  • Privatsphäre und Zugangsbeschränkungen: Wichtig ist es besonders, Mitarbeiter zu sensibilisieren und zu informieren. Einige Videokonferenz-Tools bieten die Möglichkeit, den Hintergrund der Teilnehmerinnen und Teilnehmer ergrauen zu lassen, so dass Privates auch privat bleibt. Beim Desktop-Sharing sollte der Desktop zudem nur ohne Dateisymbole gezeigt, Daten also nicht frei sichtbar herumliegen, und Benachrichtigungen ausgestellt werden. Hilfreich sind auch Zugangsbeschränkungen: Mithilfe einer Warteraumfunktion oder eines Passworts kann erreicht werden, dass unerwünschte oder nicht berechtigte Zuhörer ausgeschlossen werden.

  • Datenschutzfolgeabschätzung: Je nach Funktionalität der Videokonferenz-Software kann ein Unternehmen zu einer Datenschutzfolgeabschätzung verpflichtet sein. Damit werden die Risiken eingeschätzt, die für die Rechte sowie Freiheiten der Betroffenen entstehen, jedoch auch entsprechende Schutzmaßnahmen. Zusätzlich muss allen Teilnehmern vor der Videokonferenz eine Datenschutzinformation ausgehändigt werden.

  • Verarbeitungsverzeichnis: Da Videokonferenz-Tools Datenverarbeitungen darstellen, muss zudem ein Verarbeitungsverzeichnis geführt werden. Idealerweise erstellen Unternehmen eine Richtlinie zur Nutzung des Konferenz-Tools, in der die datenschutzrechtlich zulässige Handhabung erklärt sowie der Privatgebrauch des Tools untersagt wird.

  • Einwilligung vom Betriebsrat: Sofern im Unternehmen ein Betriebsrat existiert, muss er seine Zustimmung zum Einsatz eines Konferenztools geben. Denn grundsätzlich könnten Videokonferenz-Tools auch zur Überwachung der Anwesenheit der Mitarbeiter genutzt werden, würden die Login-Daten erfasst werden.

Eine Bewertung der Produkte Microsoft Teams, Skype und Webex durch die PSW Group finden sie hier.

Bildquelle: PSW Group

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok