Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung
Beim Thema Videokonferenzsysteme gibt es auch Ende des Jahres 2021 nach wie vor Unsicherheiten bei den Nutzern und insbesondere den Verantwortlichen. Der Bedarf an diesen war nie gänzlich weg und ist mit Beginn der 4. Corona-Welle und der teilweise gesetzlichen verordneten Homeoffice-Pflicht größer denn je.
Daher dürfte es die meisten Verantwortlichen als eine gute Unterstützung empfinden, dass der LfDI Baden-Württemberg eine aktuelle Handreichung zu diesem Dauerbrenner veröffentlicht hat. Die aktuelle Publikation ” Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung” soll Unternehmen, Behörden und Vereine bei der Auswahl geeigneter Videokonferenz-Dienste unterstützen. Es gibt einen auf das Wesentliche beschränkten Überblick über die rechtlichen und technischen Datenschutz-Anforderungen, beschreibt einige gängige Anbieter und stellt tabellarisch eine Übersicht an Eigenschaften der Softwares und Dienste dar. Das formulierte Ziel des LfDI BW: Wer Videokonferenzen veranstalten möchte, soll sich orientieren können, was unterschiedliche Systeme leisten und welche „Baustellen“ es gibt.
Dabei betrachtet der LfDI BW die grundsätzlich in drei Varianten betreibbaren Alternativen:
Das System wird auf Basis eigener Infrastruktur und Software vollständig selbst betrieben, oder der Verantwortliche greift dabei auf einen Dritten zurück, der die Videokonferenz (VK) als externer IT-Dienstleister mitsamt Hard- und/ oder Software anbietet.
Aktuell greifen die meisten Verantwortlichen auf die dritte Möglichkeit, einen Online-Dienst (Software as a Service) zurück. Diese Fallgestaltung untersucht der LfDI näher und gibt Empfehlungen zu den einschlägigen rechtlichen und technischen Fragestellungen, wobei er eine Reihe von verbreiteten Online-Dienste-Anbietern näher betrachtet.
Anstatt das Videokonferenzsystem selbst zu betreiben oder von einem Dienstleister nach eigenen Vorstellungen betreiben zu lassen, gibt es auch die Möglichkeit, bestehende Online-Dienste zu verwenden.
Da die größten und bekanntesten Anbieter von Videokonferenzprodukten ihren Firmensitz allerdings in den USA haben und dort (zumindest teilweise) die personenbezogenen Daten der Teilnehmenden als auch der Organisatoren einer Videokonferenz verarbeiten, geht die Handreichung auch auf die spezielle Drittlandsproblematik ein. Bei Datenübermittlungen in die USA oder andere Drittstaaten sind die Anforderungen des Kapitels V der DS-GVO einzuhalten.
Hinweise enthält das aufsichtsbehördliche Papier zu folgenden Videokonferenzsystemen:
- Alfaview
- BigBlueButton
- Cisco Webex
- GoToMeeting
- Jitsi Meet
- Microsoft Teams
- Skype for Business
- Zoom
Foto (denisismagilov – stock.adobe.com)
Letztes Update:28.11.21
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren

