Immer wieder erreicht mich als Datenschutzbeauftragte die Frage, welches Videokonferenz-Tool denn aus Datenschutzsicht zu empfehlen wäre. Kunden erhoffen sich hier oftmals eine schlagfertige, knappe Antwort in einem Satz. Leider ist das in der Praxis nicht ganz so einfach, wie vielfach vermutet.

Videokonferenzsysteme gibt es mittlerweile wie Sand am Meer; täglich drängen neue Anbieter auf den Markt. Zoom, GoToWebinar, Jitsi Meet, Microsoft Teams & Skype sind nur einige davon. Für Datenschutzbeauftragte ist es schwer, bezüglich der technischen Raffinessen jeder einzelnen Softwarelösung permanent auf dem aktuellen Stand zu bleiben. Nicht zuletzt bessern große Anbieter von Videokonferenzsystemen wie Zoom in Sachen Datenschutz ständig nach, so dass die unablässige Lektüre von Veröffentlichungen und aktuellen Meldungen zur täglichen pflicht für Datenschutzbeauftragte wird. 

Oft verwenden Unternehmen sogar schon ein oder gar mehrere bestimmte Videokonferenzsysteme, so dass die Entscheidung bezüglich des Anbieters ohnehin schon gefallen ist, bevor der Datenschutzbeauftragte überhaupt eingreifen konnte. In diesen Fällen gilt das Prinzip der Schadensbegrenzung oder auch des „Best-Practise-Ansatzes“. Wenn es nun also geschehen ist, dass sich ein Unternehmen für Zoom entschieden hat, so gibt es seitens des Datenschutzbeauftragten einige Empfehlungen, die zu erteilen und umzusetzen sind. Hierdurch kann der Datenschutz bei Zoom deutlich verbessert werden.

Datenschutzrelevante Einstellungen bei Zoom ausschöpfen

Die erste goldene - und oftmals missachtete - Regel bei der Einrichtung einer Videokonferenz bei Zoom ist es, ein sicheres Kennwort anzulegen. Tut man dies nicht, läuft man Gefahr, dass sich u.a. unberechtigte Personen Zutritt zum virtuellen Meetingraum verschaffen. Finden lässt sich dies Option unter „Einstellungen“ > „Security“.

Nicht weniger wichtig ist es, die Teilnehmer einer Zoom Videokonferenz nicht direkt in den virtuellen Meetingraum eintreten zu lassen, sondern diese zunächst in einen gesonderten Wartebereich zu leiten. Dort angekommen kann jeder einzelne Teilnehmer durch den Moderator der Videokonferenz freigeschalten und in den virtuellen Meetingraum eingelassen werden. Diese Vorgehensweise ist vor allem dann von Bedeutung, wenn im Vorfeld zur eigentlichen Videokonferenz noch interne oder vertrauliche Details besprochen werden sollen, ohne dass die Teilnehmer hiervon etwas mitbekommen. Die Option ist ebenfalls unter „Einstellungen“ > „Security“ zu finden.

Eine weitere Einstellungsmöglichkeit, die direkt nach dem Start der Videokonferenz im Bereich „Sicherheit“ verfügbar ist, ist die Option „Meeting sperren“. Ist der Login-Zeitpunkt bei einer Videokonferenz bereits verstrichen, kann über diese Funktion sichergestellt werden, dass kein weiterer Teilnehmer mehr in den Meetingraum eintreten kann – ganz egal, ob berechtigt oder unberechtigt. Ebenfalls über den Bereich „Sicherheit“ lässt sich direkt nach dem Start der Videokonferenz die Verschlüsslung und das verwendete Rechenzentrum überprüfen. Im Idealfall sollte als Verschlüsselungsstandard AES-256-GCM und als Rechenzentrum ein deutsches Rechenzentrum angezeigt werden.

Für Profis – die Zoom Pro-, Business- und Enterprise-Lizenzmodelle

So verlockend es auch sein mag, die kostenlose Version von Zoom zu nutzen, so sind eine Vielzahl von Sicherheitseinstellungen ausschließlich in den kostenpflichtigen Pro-, Business- und Enterprise-Lizenzmodellen von Zoom verfügbar. Hierzu gehört u.a. auch die Möglichkeit, Sicherheitseinstellungen zentral vorzunehmen. So sollte bspw. die Aufzeichnung von Videokonferenzen zentral deaktiviert werden, um datenschutzrechtliche Probleme im Keim zu ersticken. Auch die Möglichkeit, Benutzerkonten anzulegen und auf diese Weise zu steuern, dass nur berechtigte Benutzer überhaupt Zugang zu dem Dienst haben, erhöht die Sicherheit zusätzlich. Daneben bringen die kostenpflichtigen Pro-, Business- und Enterprise-Lizenzmodelle von Zoom eine sog. „Zwei-Faktoren-Authentifizierung“ mit. Diese stellt sicher, dass Teilnehmer sich auf zweierlei Wegen anmelden müssen. D.h. nach erfolgreicher Anmeldung im Benutzerkonto wird die Anmeldung in einem zweiten Schritt bestätigt. Dies kann entweder per sms oder per Authenticator-App geschehen.

Weitere Informationen und individuelle Beratung

Sie benötigen weitergehende Beratung oder Hilfestellung zum Thema? Gerne unterstützen wir Sie beim datenschutzkonformen Einsatz von Videokonferenzsystemen in Ihrem Unternehmen.