Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung

Beim Thema Videokonferenzsysteme gibt es auch Ende des Jahres 2021 nach wie vor Unsicherheiten bei den Nutzern und insbesondere den Verantwortlichen. Der Bedarf an diesen war nie gänzlich weg und ist mit Beginn der 4. Corona-Welle und der teilweise gesetzlichen verordneten Homeoffice-Pflicht größer denn je.

Daher dürfte es die meisten Verantwortlichen als eine gute Unterstützung empfinden, dass der LfDI Baden-Württemberg eine aktuelle Handreichung zu diesem Dauerbrenner veröffentlicht hat. Die aktuelle Publikation “ Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung“ soll Unternehmen, Behörden und Vereine bei der Auswahl geeigneter Videokonferenz-Dienste unterstützen. Es gibt einen auf das Wesentliche beschränkten Überblick über die rechtlichen und technischen Datenschutz-Anforderungen, beschreibt einige gängige Anbieter und stellt tabellarisch eine Übersicht an Eigenschaften der Softwares und Dienste dar. Das formulierte Ziel des LfDI BW: Wer Videokonferenzen veranstalten möchte, soll sich orientieren können, was unterschiedliche Systeme leisten und welche „Baustellen“ es gibt.

Dabei betrachtet der LfDI BW die grundsätzlich in drei Varianten betreibbaren Alternativen:
Das System wird auf Basis eigener Infrastruktur und Software vollständig selbst betrieben, oder der Verantwortliche greift dabei auf einen Dritten zurück, der die Videokonferenz (VK) als externer IT-Dienstleister mitsamt Hard- und/ oder Software anbietet.
Aktuell greifen die meisten Verantwortlichen auf die dritte Möglichkeit, einen Online-Dienst (Software as a Service) zurück. Diese Fallgestaltung untersucht der LfDI näher und gibt Empfehlungen zu den einschlägigen rechtlichen und technischen Fragestellungen, wobei er eine Reihe von verbreiteten Online-Dienste-Anbietern näher betrachtet.
Anstatt das Videokonferenzsystem selbst zu betreiben oder von einem Dienstleister nach eigenen Vorstellungen betreiben zu lassen, gibt es auch die Möglichkeit, bestehende Online-Dienste zu verwenden.

Da die größten und bekanntesten Anbieter von Videokonferenzprodukten ihren Firmensitz allerdings in den USA haben und dort (zumindest teilweise) die personenbezogenen Daten der Teilnehmenden als auch der Organisatoren einer Videokonferenz verarbeiten, geht die Handreichung auch auf die spezielle Drittlandsproblematik ein. Bei Datenübermittlungen in die USA oder andere Drittstaaten sind die Anforderungen des Kapitels V der DS-GVO einzuhalten.

Hinweise enthält das aufsichtsbehördliche Papier zu folgenden Videokonferenzsystemen:

• Alfaview
• BigBlueButton
• Cisco Webex
• GoToMeeting
• Jitsi Meet
• Microsoft Teams
• Skype for Business
• Zoom
  
  Foto (denisismagilov – stock.adobe.com)