Posts mit dem Label Web-Meeting werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Web-Meeting werden angezeigt. Alle Posts anzeigen

Freitag, 3. April 2020

Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren

Die Corona-Krise krempelt die bisherige Arbeitswelt derzeit gewaltig um und ebnet der Digitalisierung den Weg. Überall werden Mitarbeiter ins Homeoffice verlegt, Besprechungen werden plötzlich online als Web-Meetings abgehalten, usw. Und: Es funktioniert! Wer Web-Meetings organisiert, sollte aber immer auch Datenschutz & Informationssicherheit im Blick behalten. Folgende Regeln sollten Sie einhalten.


Oft geht es in Web-Meetings um vertrauliche Dinge. Man spricht über Personen oder über Dinge, die Personen betreffen und über Betriebs- und Geschäftsgeheimnisse. Grund genug, sich einige Gedanken über die Einhaltung von Datenschutz & Informationssicherheit zu machen. Aber auch das „Drumherum“ vor und nach einem Meeting verdient Aufmerksamkeit.

Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren
Tipps von yourIT - um Web-Meetings datenschutzkonform zu organisieren

Einladung zum Web-Meeting


Mittwoch, 7. September 2016

Videokonferenzen: Vorsicht, ungebetene Gäste!

Virtuelle Meetings, sogenannte Videokonferenzen im Internet sparen Zeit und Geld. An der Sicherheit sollten Unternehmen aber nicht sparen. Doch genau das passiert gegenwärtig bei vielen Videokonferenzen.


Schreibtisch statt Stau


Regelmäßige Kommunikation ist wichtig, im Projektteam genauso wie mit Kunden. Die Treffen und persönlichen Gespräche kosten allerdings Zeit – Zeit, die kaum jemand hat. Hinzu kommt, dass viele Teams und erst recht die Kunden weit verstreut sind, sodass lange Reisezeiten die Folge sind.

Da klingt es mehr als verlockend, möglichst viele Konferenzen und Schulungen virtuell über das Internet durchzuführen. Technische Lösungen dafür gibt es reichlich. Viele sind sogar kostenlos.

yourIT: Online Meeting
yourIT: Online Meeting

Lösungen für Videoonferenzen gibt es viele


Sicherlich wurden Sie schon zu einem Online-Meeting mit Kunden oder Teammitgliedern eingeladen. Dabei werden Sie festgestellt haben, dass der eine Kunde die Videokonferenz-Lösung A, der andere die Lösung B bevorzugt.

Schnell hat man eine ganze Reihe von Erweiterungen für den Webbrowser installiert, die in der Regel neben Webcam, Mikrofon und guter Internetverbindung die einzige Voraussetzung für das Online-Meeting sind.

Die Zugangsdaten für die Videokonferenz erhalten Sie meist per E-Mail – als unverschlüsselte Mail wohlgemerkt. Oder Sie müssen sich registrieren, wobei Sie mitunter ohne ersichtlichen Grund eine Reihe von personenbezogenen Daten angeben müssen.

Verschiedene Lösungen machen es einfacher, komfortabler: Sie bekommen einen Link per Mail, den Sie zur vereinbarten Zeit anklicken, und schon kann es mit dem virtuellen persönlichen Austausch losgehen. Losgehen kann nun aber auch eine Online-Attacke oder ein Spionageversuch!

Wer lädt (wirklich) ein, wer nimmt (heimlich) teil?


Da der Link als Einladung zur Videokonferenz in aller Regel als ungeschützte E-Mail verteilt wird, ist weder sichergestellt, dass der angegebene Absender stimmt, noch besteht Gewissheit, dass der Link zur Teilnahme nicht in die Hände unbefugter Dritter gelangt.

Das Datenschutzproblem ist offensichtlich: Es ist nicht gewährleistet, dass die Identitäten der Teilnehmer stimmen. Vertrauliche Videokonferenzen, die einfach über das ungeschützte Versenden eines Links eingeleitet werden, sind zweifellos ein Datenrisiko.

Mehr zum datenschutzkonformen Umgang bei der Organisation von Videokonferenzen und Webmeetings erfahren Sie in unserem Blogbeitrag "Corona-Homeoffice: Web-Meetings datenschutzkonform organisieren".

Achten Sie auf die Online-Sicherheit


Wenn Sie in Zukunft zu einer Videokonferenz eingeladen werden oder selbst eine veranstalten, denken Sie nicht nur an den einfachen Zugang und den hohen Komfort. Vergessen Sie nicht die nötige Datensicherheit. Dazu gehören die folgenden Standardmaßnahmen:

  • Verschlüsselung der Datenübertragung 
  • Malware-Schutz (Risiko durch infizierte Dokumente, Plug-ins und Links)
  • Zugangsschutz über Benutzername und Passwort (keine direkte Teilnahme über Link)
  • Kontrolle der Teilnehmerliste 
  • kontrollierter, bewusster Einsatz von Mikrofon und Webcam
  • Beschränkung der Freigabe von (Desktop-)Inhalten

Update vom 20.02.2021: Viele Datenschutz-Mängel bei Videokonferenz-Lösungen


Berliner Datenschutzbeauftragte veröffentlicht Liste "Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten" in der Version 2.0. Wir berichten in unserem Blogbeitrag "Oh, alles rot! Datenschutz-Test der Videokonferenz-Lösungen zeigt viele Mängel auf". Die Ergebnisse unseres Tests erhalten Sie, wenn Sie sich jetzt zu unserem Newsletter anmelden.


Jetzt zum Newsletter anmelden


Mehr Beiträge zum Thema Videokonferenzen: