Freitag, 3. April 2020

Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren

Die Corona-Krise krempelt die bisherige Arbeitswelt derzeit gewaltig um und ebnet der Digitalisierung den Weg. Überall werden Mitarbeiter ins Homeoffice verlegt, Besprechungen werden plötzlich online als Web-Meetings abgehalten, usw. Und: Es funktioniert! Wer Web-Meetings organisiert, sollte aber immer auch Datenschutz & Informationssicherheit im Blick behalten. Folgende Regeln sollten Sie einhalten.


Oft geht es in Web-Meetings um vertrauliche Dinge. Man spricht über Personen oder über Dinge, die Personen betreffen und über Betriebs- und Geschäftsgeheimnisse. Grund genug, sich einige Gedanken über die Einhaltung von Datenschutz & Informationssicherheit zu machen. Aber auch das „Drumherum“ vor und nach einem Meeting verdient Aufmerksamkeit.

Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren
Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren

Einladung zum Web-Meeting




Schon bei der Einladung kann einiges schiefgehen. Oft erfolgt die Einladung über eine "Rundmail". Diese geht an eine Kontaktgruppe aus internen und externen Teilnehmern, die im Adress-Management oder im E-Mail-Adressbuch hinterlegt sind. Der E-Mail-Verteiler muss dann wirklich noch aktuell sein. Mitarbeiter, die längst an ganz andere Stellen im Unternehmen gewechselt sind, haben darin nichts mehr zu suchen. Nehmen Sie die nächste Einladung per Rundmail also zum Anlass, sich den Verteiler einmal genau anzusehen.

Vorsicht bei „an“, „Cc“ und „Bcc“


Kein Problem ist es beim internen Meeting einer Arbeitsgruppe, wenn alle Adressaten den vollständigen Verteiler sehen können. Er kann dann im Adressfeld „an“ stehen. Denn oft besteht eine wichtige Information gerade darin, wer alles zu dem Meeting eingeladen ist.

Das gilt allerdings nicht immer. Denn Meeting und Meeting ist nicht dasselbe. Wenn etwa die Einladung für eine Personalversammlung an die ganze Belegschaft oder auch an externe Teilnehmer geht, gehört die Adressliste selbstverständlich in das Feld „bcc“ und nicht in "cc". Denn dann ist sie für die Adressaten nicht offen sichtbar. Überlegen Sie also vorher, ob die Adressaten den ganzen Verteiler der Einladung sehen sollen oder nicht.

Doodle oder nicht?


Das Umfrage-Tool Doodle ist praktisch und wirklich sehr beliebt. Es hat aber eine Schwachstelle: Wer auf eine Terminabfrage zugreifen will, muss einen Link aufrufen, den er erhalten hat. Dieser Link darf unter keinen Umständen in unrechte Hände geraten. Darauf sollten Sie unbedingt achten. Denn Daten über Termine sind keineswegs immer so harmlos, wie viele glauben. Wer wann mit wem spricht und wer wann dafür Zeit hat, kann eine sehr interessante Information sein.

Alternativen zu Doodle gibt es durchaus - auch kostenlose. Beispiele dafür sind „dudle“ von der Technischen Universität Dresden und der „DFN-Terminplaner“. Beide sind vor allem im Wissenschaftsbereich weit verbreitet. Es handelt sich allerdings um Software, die man auf dem Rechner installieren muss. Das setzt in Unternehmen normalerweise eine entsprechende Genehmigung der EDV voraus. Bitte erfragen und beachten Sie die Regelungen, die dafür im Unternehmen bestehen!

Teilnehmerlisten bei internen Web-Meetings


Bei einer internen Besprechung, etwa zum Thema „Absatzplanung 2021“, kann selbstverständlich jeder Teilnehmer eine Teilnehmerliste erhalten. In diese gehören die Namen und die dienstlichen Kommunikationsdaten der Besprechungsteilnehmer. Nur so können sie später noch einmal zuverlässig miteinander Kontakt aufnehmen, falls dies nötig ist. Der Zweck einer solchen Besprechung erfordert es geradezu, dass alle eine Teilnehmerliste erhalten.

Teilnehmerlisten bei externen Web-Meetings und Schulungsveranstaltungen


Ganz anders sieht es etwa bei Schulungsveranstaltungen mit externen Teilnehmern aus. Selbstverständlich ist hier eine interne Liste möglich, auf der jeder Teilnehmer unterschreibt. Sie kann Verwendung finden, um Teilnehmerbestätigungen und Rechnungen für die Schulungsgebühren zu erstellen.

Nicht in Ordnung wäre es dagegen, jedem Teilnehmer eine Liste mit allen anderen Teilnehmern auszuhändigen. Das ist normalerweise nicht erforderlich, um das Ziel einer solchen Veranstaltung zu erreichen. Tauschen Teilnehmer ihre Kommunikationsdaten trotzdem untereinander aus, ist es ihre Privatangelegenheit.

Tücken bei Telefonkonferenzen in Sachen Vertraulichkeit


Auch Telefonkonferenzen gehören inzwischen zum Alltag. Virtuelle Konferenzräume dafür gibt es im Internet kostenlos. Achten Sie aber einmal darauf, was Ihr Lieblingsanbieter zum Thema Datenschutz sagt. Gar nichts? Dann existiert bei ihm Datenschutz wahrscheinlich auch nicht oder hat vermutlich nicht den Stellenwert, den Ihr Unternehmen erwartet.

Wichtig ist vor allem: Lässt sich der Konferenzraum „abriegeln“, wenn ihn alle Teilnehmer betreten haben? Sonst besteht die Gefahr, dass sich Unbefugte einklinken und mithören. Generell sollte man darauf achten, dass der Konferenzanbieter ein Sicherheitszertifikat (z.B. ISO 27001) einer anerkannten Organisation vorzuweisen hat. Dann dürften zumindest keine ganz groben Schwachstellen vorhanden sein.

Videokonferenz – aber sicher!


Sicherheit kann ein sehr trügerisches Gefühl sein. Wer an einer Videokonferenz teilnimmt, meint subjektiv, dass er buchstäblich „alles überblicken“ kann. Aber was ist, wenn sich ein Unbefugter einklinkt und unbemerkt die ganze Konferenz verfolgt oder sogar aufzeichnet? Hier kommt das Thema „Verschlüsselung“ ins Spiel.

Verschlüsselung ist nicht gleich Verschlüsselung


Manche Anbieter setzen eine „Ende-zu-Ende-Verschlüsselung“ nach dem aktuellen Stand der Technik ein. Bei ihr können nur die Teilnehmer der Konferenz selbst die Daten wahrnehmen, sprich die Bilder sehen und die Sprache hören. Sie bietet mehr Sicherheit als eine reine „Transportverschlüsselung“. Bei dieser ist es zumindest technisch möglich, dass „Datentransporteure“, die für die Übermittlung der Daten sorgen, die Daten entschlüsseln. Damit stellt sich die Frage, ob man sich mit weniger zufriedengeben soll, wenn man auch mehr Sicherheit haben kann. Dafür gibt es derzeit keine allgemein verbindlichen Vorgaben der Datenschutz-Aufsichtsbehörden. Anlass zum Nachdenken besteht aber allemal.

Welche Web-Meeting-Tools sind datenschutzrechtlich zu empfehlen?


Als wir letztes Jahr selbst auf der Suche nach einem geeigneten Web-Meeting-Tool waren, haben wir eine Liste ausgearbeitet. Darin haben wir u.a. Tools wie GoToMeeting, Zoom, etc. analysiert. Die aktuell überarbeitete Liste können wir Ihnen gerne auf Anfrage zur Verfügung stellen.

Fragen / Anregungen

Haben Sie Fragen oder Anregungen zu diesem Beitrag? Möchten Sie unsere Übersicht zu den Web-Meeting-Tools erhalten? Dann schreiben Sie uns:

Name




E-Mail (Pflichtangabe)



Nachricht (Pflichtangabe)


Mit dem Absenden der Nachricht bestätigen Sie, die Datenschutzerklärung der yourIT zur Kenntnis genommen zu haben.




Verantwortlich für diesen Beitrag: yourIT GmbH, Balingen, Zollernalbkreis

Weitere Artikel zum Thema Homeoffice:
https://simplify-yourit.blogspot.com/2020/04/corona-hilfe-22-4000-eur-kmu-forderung.html
https://mydatenschutz.blogspot.com/2019/05/datenschutz-webinar-zu-aktuellen-themen.html
https://simplify-yourit.blogspot.com/2020/03/corona-hilfe-so-kommen-mittelstandische.html
https://mydatenschutz.blogspot.com/2019/03/weiterleitung-von-e-mails-nach-hause.html
https://simplify-yourit.blogspot.com/2017/10/das-smarte-home-office-gefahr-fur-den.html
https://simplify-yourit.blogspot.com/2016/09/einstellungen-teamviewer-zugriff-vom.html

Weitere Artikel zum Thema Corona-Krise:
https://simplify-yourit.blogspot.com/2020/04/corona-hilfe-22-4000-eur-kmu-forderung.html
https://mydatenschutz.blogspot.com/2019/05/datenschutz-webinar-zu-aktuellen-themen.html
https://simplify-yourit.blogspot.com/2020/03/corona-hilfe-so-kommen-mittelstandische.html