Seiteninhalt
05.05.2020

Videokonferenzen

Hilfestellungen zum datenschutzkonformen Betrieb

(Quelle: heise.online, den 02. Mai 2020)

"Der erstbeste Online-Dienst muss nicht das Optimum sein", erklärt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anlässlich der Veröffentlichung seiner Hilfestellungen zur datenschutzkonformen Durchführung von Besprechungen per Video oder Telefon. So habe man beispielsweise mit einer Videokonferenz-Software, die auf dem Server innerhalb der eigenen Organisation installiert ist, mehr Kontrolle. Weitere technische und organisatorische Maßnahmen, die Unternehmen und Behörden – nicht nur – im Homeoffice beachten sollten, nennt die Broschüre "Datenschutz: Plötzlich Videokonferenz - und nun?"

Stand zu Beginn der Corona-Krise noch im Vordergrund, schnelle Lösungen für wichtige Absprachen und Abstimmungen zu finden, so könne man nun die gesammelten Erfahrungen "für eine nachhaltige und vor allem datenschutzkonforme Ausgestaltung" nutzen, sagt die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen. So sollen die Hilfestellungen des ULD als Grundlage dienen, langfristige Lösungen zu etablieren. Auch sollten Behörden und Unternehmen, so noch nicht geschehen, schriftliche Regeln oder Betriebsvereinbarungen für die Durchführung von Videokonferenzen erstellen.

Muss es immer Video sein?

Zunächst stellt sich die grundsätzliche Frage, ob eine Videokonferenz für die jeweilige Situation das richtige Kommunikationsmittel ist. Zwar kann es von Vorteil sein, Gestik und Mimik der anderen Teilnehmer zu sehen, es bestehen andererseits aber auch Risiken. Wenn eine Telefonkonferenz oder schriftliche Kommunikation ausreicht, kann man diese Risiken vermeiden. Mit der Übertragung von Bildern bei einer Videokonferenz fallen automatisch personenbezogene Daten an. Je nach Inhalt der Konferenz können weitere vertrauliche Daten hinzukommen.

Hat ein Unternehmen oder eine Behörde die Software auf eigenen Servern installiert, existiert in der Regel ein Konzept, wie man beispielsweise mit Meta-, Protokoll- und Analysedaten umgeht oder welche Funktionen für die Teilnehmenden verfügbar sind. Diese Variante gewährleistet der entsprechenden Organisation mehr Kontrolle über die Datenverarbeitung. Bei der Nutzung von Online-Diensten empfiehlt das ULD, sich mit der IT-Abteilung über datenschutzfreundliche Voreinstellungen, Einsatz von Verschlüsselung et cetera zu beraten.

Auch die beiden an Videokonferenzen beteiligten Gruppen – Organisatoren und Teilnehmende – können durch bestimmte Maßnahmen zu mehr Datenschutz beitragen. Beispielsweise können Unterlagen, die die Grundlagen der Besprechung bilden, vorab über sichere Kanäle verteilt, oder personenbezogene Daten aus Präsentationen entfernt werden. Teilnehmer können auch Pseudonyme benutzen.

Der Organisator einer Besprechung sollte die Regeln vorher festlegen und den Teilnehmern mitteilen. Dazu gehören auch Informationen zu den Moderationsfunktionen wie Aufzeichnungen, Stummschalten oder die Zulässigkeit von Screenshots oder Aufnahmen seitens der Teilnehmer. Diese wiederum sollten ihr Umfeld für die Videokonferenz sorgfältig gestalten und beispielsweise darauf achten, dass im Hintergrund keine persönlichen oder vertraulichen Gegenstände zu sehen sind – Familienfotos, Arzneimittel, Ordnerrücken mit Klientendaten gehören hierzu. Hinzu kommt, dass nicht zufällig andere Mitglieder des Haushalts oder Gäste mit Bild oder Ton aufgezeichnet werden sollten.

Warteräume unbedingt nutzen

Die Hilfestellungen liefern weitere Hinweise, die vielleicht nicht jedem Nutzer bewusst sind: So nehmen manche Programme automatisch und ohne eigenes Zutun Kontakt mit Social-Media-Plattformen auf, was sicherlich nicht in jedem Fall gewünscht ist. Wenn solche Tools Warteräume oder Anklopffunktionen anbieten, sollte man sie auch nutzen – sie gewährleisten, dass nur erwünschte Teilnehmer bei einer Besprechung dabei sind.

Abschließend nennt die ULD-Broschüre verschiedene Einsatzszenarien wie Videoberatungen oder Videokonferenzen im Ehrenamt mit ihren besonderen Erfordernissen und liefert eine Linkliste für tiefergehende Informationen zum Thema – darunter die Leitfragen des Bundesdatenschutzbeauftragten zur Beurteilung von Angeboten oder das über 170 Seiten starke Kompendium Videokonferenzsysteme des BSI für Entscheider, Planer, Beschaffer, Betreiber, Administratoren, Auditoren und Endnutzer.

Quelle: https://www.heise.de/ix/meldung/Videokonferenzen-Hilfestellungen-zum-datenschutzkonformen-Betrieb-47