Videokonferenzdienste in der Kritik
Data Privacy von Marco Welter
Viele bekannte Videokonferenzsysteme stehen in europäischer Kritik, nicht datenschutzkonform zu sein.
Es geht um den Schutz personenbezogener Daten, die von diesen Systemen gespeichert und zu anderen Zwecken ohne Zustimmung verarbeitet werden. Viele dieser Plattformen haben Ihren Sitz in den USA und speichern auch die Daten auf Servern in der USA. Dort sind persönliche Daten nach den europäischen Regelungen nicht sicher.
In letzter Zeit häufen sich die Verwarnungen deutscher Datenschutzbeauftragter aus den Bundesländern. Systeme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting, Blizz und Cisco Webex weisen große Mängel in der datenschutzkonformen Umsetzung auf und wurden teilweise von den Datenschützern bereits rechtlich verboten.
Viele Unternehmen und öffentliche Einrichtungen nutzen einige dieser Systeme seit längerer Zeit und möchten davon nicht mehr abweichen.
In einigen besonderen Fällen, wie an der Freien Universität Berlin (FU) kam es bereits zu Gesprächen mit der Berliner Datenschutzbehörde, wie die Verwendung von Cisco Webex datenschutzkonform umgesetzt werden kann. Sowohl Cisco als auch die FU haben Prozesse optimiert, aber auch diese reichen der Berliner Beauftragten für Datenschutz und Informationssicherheit (BInBDI) nicht aus. Dort gibt es bereits ein Ultimatum, die Nutzung vollständig einzustellen.
Aber auch immer mehr Unternehmen sehen ein, dass die Sicherheitsfunktionen bei Microsoft 365 nicht ausreichen. Zu dem Ergebnis kam die Hochschule der Medien (HdM) Stuttgart, die im April/Mai 2022 mit SharePoint360.de und GBS eine Studie durchführte. 54% der 104 deutschlandweit Befragten sehen beim Einsatz von Public-Cloud-Plattformen die Gefahr von Hackerangriffen und Datenspionage.
Insbesondere im Zusammenhang mit Abmahnungen zur Einbindung von Google Fonts ist bei der Nutzung von Cloud-Diensten auf den Standort des Betreibers zu achten!
Wenn Dienste wie Videokonferenz, Groupware oder Filesharing genutzt werden, werden nicht nur die reinen Zugriffe übertragen, sondern der Anbieter kann auch auf schützenswerte Informationen zugreifen.
Daher bieten wir unsere Cloud-Dienste ausschließlich aus unserem eigenen und nach ISO 27001 zertifizierten Rechenzentrum an. Nur so ist eine Konformität zur DS-GVO sichergestellt. Gerne stellen wir Ihnen unsere Lösungen, wie bspw. unsere Videokonferenzlösung WebConference vor.
Diese können Sie auch 7 Tage kostenlos und unverbindlich testen.