29.04.2020 | IT-Recht und Datenschutz
Insbesondere während der aktuellen Corona-Krise ist die Nachfrage nach Online-Videokonferenz-Systemen deutlich gewachsen. Große Anbieter sind hier etwa Skype, Microsoft Teams oder Zoom. Die Bandbreite der Angebote ist groß, zudem ändern und ergänzen die Anbieter die Funktionen ihrer Software mitunter auch grundlegend. Eine umfassendere Übersicht bietet hier die „Gesellschaft für Datenschutz und Datensicherheit e.V.“ sowie die Zusammenstellung des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit allgemeinen Hinweisen zu Videokonferenzsystemen und deren Einrichtung.
Um Videokonferenzen möglichst frei von Störungen durch Außenstehende und unerwünschte Gäste durchführen zu können, sollten – gänzlich unabhängig davon, welchen Anbieter der Ausrichter einer solchen Video-Telefonkonferenz bevorzugt – gewisse Basis-Maßnahmen vorbereitet werden. Hierbei kann man sich an der folgenden Checkliste orientieren:
Checkliste Videokonferenz
- Ausrichter muss der Organisator sein (so ist die tatsächliche Kontrolle über die Konferenz gesichert einschließlich der Administrator-Rechte)
- Verschlüsselte Übertragung, insbesondere auch von Dateien (manche Anbieter stellen bereits in der Software die empfehlenswerte Ende-zu-Ende-Verschlüsselung zur Verfügung, ansonsten ist mit den Teilnehmern die Verschlüsselung abzustimmen, sodass die notwendigen Schlüssel ausgetauscht werden können)
- Passwortschutz der jeweiligen Videokonferenz
- Gewährleistung eines ausreichenden Datenschutz-Niveaus (DSGVO-konformer Anbieter)
- Bestätigung der Teilnehmer (nur die konkret Beteiligten dürfen an der Videokonferenz teilnehmen können; abhängig vom Anbieter sollte die sogenannte Wartezimmer-Funktion aktiviert werden, wonach Teilnehmer vom Organisator ausdrücklich bestätigt werden müssen, bevor sie an der Videokonferenz teilnehmen können; soweit möglich sollte die Videokonferenz anschließend für weitere Teilnehmer manuell gesperrt werden)
- Einrichtung einer individuellen Konferenz-ID (nicht die persönliche ID des Organisators verwenden, sondern eine individuelle für die jeweilige Konferenz einrichten)
- Geheimhaltung der ID (nur die geplanten Teilnehmer sollten die ID erhalten, die Weitergabe sollte ggf. vertraglich und soweit möglich auch rein praktisch ausgeschlossen werden)
- Zusendung von Sicherheits -und Geheimhaltungshinweisen vorab an die Teilnehmer (in diesen sollten allgemeine Hinweise enthalten sein zu den Sicherheitseinstellungen am Rechner der Teilnehmer wie aktuellem Schutz vor Viren und Schadsoftware, Angaben zu der genutzten Software/Plattform sowie deren Funktionen und Einstellungsmöglichkeiten, Hinweise zur Geheimhaltung der Zugangsdaten/Passwörter, Anleitungen zur Nutzung der Verschlüsselung soweit einsetzbar, etc., jeweils ggf. mit Links und Hinweisen zu den Hilfeseiten und FAQs der Anbieter)
Diese Checkliste ist ein leicht abgewandelter Auszug aus dem voraussichtlich im Juni 2020 erscheinenden Handbuchs zum Mediationsgesetz (Hrsg. Fritz/Pielsticker, 2. Auflage, Luchterhand Verlag). Die Checkliste durften wir mit freundlicher Genehmigung des Verlags vorab veröffentlicht werden.