Videokonferenz-Software gilt als großer Profiteur der Corona-Pandemie. Viele Arbeitnehmer arbeiten seit Mitte März vom Homeoffice aus und in vielen Unternehmen herrscht ein Umdenken, sodass das Homeoffice in Zukunft eine viel stärkere Rolle spielen wird. Aus diesem Grund sind Tools für Videokonferenzen sehr begehrt. In diesem Beitrag wird vor allem auf die Sicherheits- und Datenschutzaspekte der verschiedensten Tools eingegangen – ein Punkt, dem essentiell Beachtung geschenkt werden muss.
„Es gibt einige Aspekte, auf die Unternehmen bei der Wahl einer Videokonferenzsoftware achten sollten. In der Regel werden im Unternehmensumfeld ja kostenpflichtige Versionen eingesetzt, weshalb Datenschutz sowie einige technische und organisatorische Aspekte vor Investition in eine Software zwingend geklärt werden sollten“, weist Patrycja Tulinska, Geschäftsführerin der PSW Group, (www.psw-group.de) hin.
Bereits die Entscheidung, ob die Lösung On-Premise oder als SaaS-Variante aufgesetzt werden soll, ist richtungsweisend. Denn bei der On-Premise-Variante hosten Unternehmen die Software auf eigenen Servern, behalten also die Datenhoheit. Aus Kosten-, Know-how- oder Kapazitätsgründen funktioniert das jedoch nicht immer, sodass sich einige Firmen eine SaaS-Lösung entscheiden. Der SaaS-Dienstleister sollte dann darauf geprüft werden, ob für die Datenverarbeitung geeignete technische sowie organisatorische Maßnahmen gemäß Datenschutzgrundverordnung vorhanden sind“, erklärt die IT-Sicherheitsexpertin.
Ihr SaaS-Dienstleister sollte darauf geprüft werden, ob für die Datenverarbeitung entsprechend geeignete technische sowie organisatorische Maßnahmen vorhanden sind, die sich aus Art. 28 Abs. 1 DSGVO ergeben. Vorzuziehen sind Anbieter aus Deutschland beziehungsweise dem europäischen Wirtschaftsraum. Entscheiden Sie sich für einen Anbieter aus sogenannten Drittländern, so ist es an Ihnen, zu prüfen, ob das Datenschutzniveau angemessen ist.
Die PSW Group hat wichtige technische und organisatorische Skills zusammengestellt, anhand derer Unternehmen die für sie geeignete Videokonferenzsoftware finden.
Technische Möglichkeiten von Videotools
Hier ist es schwer, generelle Tipps zu geben – die technischen Möglichkeiten sollten sich an Ihrem Bedarf orientieren. Es kommt also auf den Einzelfall an. Grundlegende Tipps:
- Verschlüsselung: Es hängt von der Art an Daten ab, die Sie in Videokonferenzen verarbeiten, welche Art der Verschlüsselung angebracht ist. Eine Ende-zu-Ende-Verschlüsselung zum Schützen der Kommunikation zwischen Endpunkt und Endpunkt sowie eine Transportverschlüsselung zum Schutz der Daten zwischen Client und Server sind ideal.
- Business-Tauglichkeit: Nicht alle Videokonferenztools eignen sich für Unternehmen. Greifen Sie bitte nicht zu Privatlösungen wie WhatsApp oder FaceTime – aus datenschutzrechtlicher Sicht wäre das eine Katastrophe. In aller Regel existieren für viele Tools private sowie Business-Versionen.
- Logfiles: Ideal wäre ein Anbieter, der Logfiles nur im erforderlichen Rahmen erstellt. Zuweilen sind Logfiles zur Fehlerbehebung unabdingbar, jedoch achten Sie dann darauf, dass die Daten ausschließlich zu diesem Zweck genutzt und sie anschließend vernichtet werden.
- Automatisches Löschen: Sowohl Chatverläufe als auch der Austausch von Dateien sollten immer nur solange verfügbar sein, wie sie gebraucht werden. Im Falle einer Videokonferenz dürfte das bedeuten: Bis zum Ende der Konferenz. Für den Dateiaustausch lässt sich eventuell ein gewisser Zeitraum, der zwischen einigen Stunden und wenigen Tagen liegen kann, einstellen.
- Aufnahmen: Viele Videokonferenztools erlauben es, Konferenzen aufzuzeichnen. Zur Nachvollziehbarkeit kann das durchaus praktisch sein. Jedoch ist dies meist nur nach Einwilligung der Gesprächsteilnehmer möglich. Achten Sie bei Ihrem Tool darauf, dass das Tool vor dem Start einer Aufnahme alle Teilnehmer um ihre Erlaubnis bittet.
Organisatorisches Know-how wichtig
Wie schon im technischen Bereich so kommt es auch im organisatorischen auf den Einzelfall an. Wichtig ist es besonders, Mitarbeiter zu sensibilisieren und zu informieren. So erlauben einige Videokonferenztools beispielsweise, den Hintergrund der Teilnehmerinnen und Teilnehmer ergrauen zu lassen. Sind etwa die Kinder aufgrund der Corona-Pandemie ebenfalls zuhause, wäre es datenschutzrechtlich bedenklich, sie ständig durchs Bild laufen zu sehen – auch für die Konzentration wäre es sicher nicht förderlich.
Andersherum könnte es beim Desktop-Sharing unangenehm werden, wenn der Desktop nicht aufgeräumt ist und Daten frei sichtbar herumliegen. Der Desktop sollte nur ohne Dateisymbole gezeigt werden, Benachrichtigungen sind auszustellen.
Hilfreich sind auch Zugangsbeschränkungen: Mithilfe einer Warteraumfunktion oder eines Passworts kann erreicht werden, dass unerwünschte oder nicht berechtigte Zuhörer ausgeschlossen werden.
Datenschutzfolgeabschätzung kann verpflichtend sein
Je nach Funktionalität der Videokonferenzsoftware kann ein Unternehmen zu einer Datenschutzfolgeabschätzung verpflichtet sein. Damit werden die Risiken eingeschätzt, die für die Rechte sowie Freiheiten der Betroffenen entstehen, jedoch auch entsprechende Schutzmaßnahmen. Zu Ihren Informationspflichten gehört es außerdem, sämtlichen Teilnehmern vor der Videokonferenz eine Datenschutzinformation auszuhändigen.
Sie müssen ein Verarbeitungsverzeichnis führen, da Videokonferenztools Datenverarbeitungen darstellen. Idealerweise erstellen Sie eine Richtlinie zum Nutzen des Konferenztools. Sie können in dieser Richtlinie die datenschutzrechtlich zulässige Handhabung erklären sowie den Privatgebrauch des Tools untersagen.
„Übrigens muss auch der Betriebsrat, sofern er im Unternehmen existiert, seine Zustimmung zum Einsatz eines Konferenztools geben. Denn grundsätzlich könnten Videokonferenztools auch zur Überwachung der Anwesenheit der Mitarbeiter genutzt werden, würden die Login-Daten erfasst werden“, gibt Patrycja Tulinska einen wichtigen Hinweis. Die rechtliche Grundlage der Zustimmung des Betriebsrats findet sich in § 87 Abs. 1 Nr. 6 BetrVG.
Unter folgendem Link finden Sie eine Analyse und einen Vergleich zwischen Microsoft Skype/Teams und Cisco WebEx. (ag)
Flemingstraße 20-22
36041 Fulda
Tel.: +49 661 480 276 40
E-Mail: info@psw-consulting.de
Website: www.psw-consulting.de
