Webkonferenzen mit Datenschutz gemäß EU-DSGVO

Webkonferenzen mit Datenschutz gemäß EU-DSGVO

Sicherheit

Bei vielen Videokonferenz Lösungen für Computer wird ein Download gestartet, dies erfordert auf der Teilnehmer Seite und des Organisatiors eine Installation einer Brower Erweiterung oder eines Software Clients. Aber reine Web Browser basierte Kommunikation dagegen reduziert die Gefahr von Malware, da gar kein Download erfolgt.

1) Internationale Anbieter

Prüfen Sie die Verarbeitung ob sie geeignete technische und organisatorische Maßnahmen bietet, damit die Verarbeitung datenschutzkonform erfolgt.

Bitte prüfen Sie ob Ihr Anbieter nach ISO 27001:2013 und/oder ISO 27018 zertifiziert ist und alle Compliance Richtlinien einhält.

Webkonferenzen mit Datenschutz gemäß EU-DSGVO

Im geschäftlichen Umfeld eignen sich nicht Tools, die für den privaten Einsatz gedacht sind. WhatsApp oder FaceTime grundsätzlich ungeeignet, selbst Anbieter die Ihre Server in der USA gehostet haben sind für deutsche Unternehmen ungeeignet, da die Zeit der Übertragung nach USA und wieder zurück schon zuviel Zeit benötigt um von Echtzeit oder Live Video Übertragung zu sprechen, und wie das Beispiel Zoom zeigt, weder sicher noch Datenschutz konform nach EU-DSGVO gestaltet ist.

Dem Grundsatz Privacy by Default und Privacy by Design kommen diese Unternehmen bisher nicht nach, obwol Sie nach dem Marktortprinzip dazu verpflichtet sind, siehe DSGVO Artikel 3 – Räumlicher Anwendungsbereich
Reale Datenschutzverletzungen: siehe externer Link: Data Breach

Latenz EU nach USA und zurück

Es macht auch keinen Sinn einen Anbieter zu wählen der seine Server in großer Entfernung hostet, denn Sie haben keinen Einfluß darauf wie Ihre Daten geroutet werden, zoom hat zugegeben dass die Daten über andere Länder wie z.B. China geroutet wurden. Jetzt möchte man dies ändern in dem zahlende Kunden wählen können welchen Server sie verwenden. Eine Sicherheit ist das jedoch nicht, wenn Sie internationale Gespräche führen.

Die Routen der Audio-/Video Daten machen sich gerade bei Echtzeit Kommunikation bemerkbar, gerade wenn es bis zu Sekunden dauert bis das Video / Audio ankommt.

  • Trans-Atlantic von Washington nach Frankfurt am Main = ca. 87 ms
  • USA West nach Ostküste: 215 ms Lat., 46 ms Transfer Zeit, 261 ms Total
  • Route Frankfurt am Main nach Seoul/Süd Korea = ca. 298 ms
  • Liste Global

2)

Prüfen Sie ob Ihr Unternehmen die DSGVO bei Videokonferenzen einhält, es gilt eine Reihe von EU Verordnungen einzuhalten:

  • Artikel 13 DSGVO – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • Artikel 35 DSGVO – Datenschutz-Folgenabschätzung
    https://dsgvo-gesetz.de/art-35-dsgvo/
  • Artikel 28 DSGVO – Auftragsverarbeiter
    Setzt man den Webkonferenz-Anbieter als Auftragsverarbeiter ein, besteht nach Art. 28 Abs.1 DSGVO die Pflicht nur mit Unternehmen zusammenzuarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der Datenschutz Grundverordnung erfolgt.
  • Artikel 32 DSGVO – Sicherheit der Verarbeitung
    Diese Pflicht ergibt sich für den Arbeitgeber schon aus seiner Sorgfaltspflicht gegenüber seinen Mitarbeitern, ihre persönlichen Daten vor unberechtigten Zugriffen zu schützen (Art. 32 DSGVO). So ist zu überprüfen, ob ausreichende Maßnahmen zum Schutz personenbezogener Daten getroffen werden.
  • Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

HIPAA im medizinischen Umfeld

Webkonferenzen mit Datenschutz gemäß EU-DSGVO

HIPAA, auch bekannt als der U.S. Health Insurance Portability and Accountability Act, schreibt vor, dass alle Unternehmen im Gesundheitswesen strikte Regeln einhalten, diese Regeln wurden entwickelt um die Vertraulichkeit und Integrität von Patientendaten zu schützen.

Externe Links:

Videokonferenz nach EU DSGVO

Webkonferenzen mit Datenschutz gemäß EU-DSGVO

WebRTC

Als WebRTC Browser gelten aktuelle Versionen: Google Chrome, Firefox,
Safari, Opera und der neue Microsoft Edge Chromium.

Webkonferenzen mit Datenschutz gemäß EU-DSGVO

secure by design

Unsere Empfehlungen der am Markt befindlichen Kommunikations- Lösungen sind von Hause aus „secure by design“ mit einer Ende zu Ende TLS 1.2 Verschlüsselung. Die Protokolle entsprechen dem aktuellen Stand der Technik – DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-Time Protocol). Zudem handelt es sich um On Premise Server die in einem deutschen Rechenzentrum gehostet werden.

Mehr zur Sicherheit in Videokonferenzen: externer Link

Awareness – Mitarbeiter schulen

Ohne die Mitarbeiter zu schulen, können sie nicht wissen auf was geachtet werden muss damit die Verarbeitung Datenschutz konform erfolgt. So dürfen z.B. nicht einfach Aufzeichnungen erfolgen ohne dass eine Einwilligung der Teilnehmer nachweislich vorliegt.

TrueConf

Webkonferenzen mit Datenschutz gemäß EU-DSGVO
TrueConf On Premise Server für Videokonferenzen
TrueConf
Print Friendly, PDF & Email