Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung
Beim Thema Videokonferenzsysteme gibt es auch Ende des Jahres 2021 nach wie vor Unsicherheiten bei den Nutzern und insbesondere den Verantwortlichen. Der Bedarf an diesen war nie gänzlich weg und ist mit Beginn der 4. Corona-Welle und der teilweise gesetzlichen verordneten Homeoffice-Pflicht größer denn je.
Daher dürfte es die meisten Verantwortlichen als eine gute Unterstützung empfinden, dass der LfDI Baden-Württemberg eine aktuelle Handreichung zu diesem Dauerbrenner veröffentlicht hat. Die aktuelle Publikation “ Handreichung Videokonferenzsysteme – Hinweise zur praktischen Nutzung“ soll Unternehmen, Behörden und Vereine bei der Auswahl geeigneter Videokonferenz-Dienste unterstützen. Es gibt einen auf das Wesentliche beschränkten Überblick über die rechtlichen und technischen Datenschutz-Anforderungen, beschreibt einige gängige Anbieter und stellt tabellarisch eine Übersicht an Eigenschaften der Softwares und Dienste dar. Das formulierte Ziel des LfDI BW: Wer Videokonferenzen veranstalten möchte, soll sich orientieren können, was unterschiedliche Systeme leisten und welche „Baustellen“ es gibt.
Dabei betrachtet der LfDI BW die grundsätzlich in drei Varianten betreibbaren Alternativen:
Das System wird auf Basis eigener Infrastruktur und Software vollständig selbst betrieben, oder der Verantwortliche greift dabei auf einen Dritten zurück, der die Videokonferenz (VK) als externer IT-Dienstleister mitsamt Hard- und/ oder Software anbietet.
Aktuell greifen die meisten Verantwortlichen auf die dritte Möglichkeit, einen Online-Dienst (Software as a Service) zurück. Diese Fallgestaltung untersucht der LfDI näher und gibt Empfehlungen zu den einschlägigen rechtlichen und technischen Fragestellungen, wobei er eine Reihe von verbreiteten Online-Dienste-Anbietern näher betrachtet.
Anstatt das Videokonferenzsystem selbst zu betreiben oder von einem Dienstleister nach eigenen Vorstellungen betreiben zu lassen, gibt es auch die Möglichkeit, bestehende Online-Dienste zu verwenden.
Da die größten und bekanntesten Anbieter von Videokonferenzprodukten ihren Firmensitz allerdings in den USA haben und dort (zumindest teilweise) die personenbezogenen Daten der Teilnehmenden als auch der Organisatoren einer Videokonferenz verarbeiten, geht die Handreichung auch auf die spezielle Drittlandsproblematik ein. Bei Datenübermittlungen in die USA oder andere Drittstaaten sind die Anforderungen des Kapitels V der DS-GVO einzuhalten.
Hinweise enthält das aufsichtsbehördliche Papier zu folgenden Videokonferenzsystemen:
- Alfaview
- BigBlueButton
- Cisco Webex
- GoToMeeting
- Jitsi Meet
- Microsoft Teams
- Skype for Business
- Zoom
Foto (denisismagilov – stock.adobe.com)
Letztes Update:28.11.21
Verwandte Produkte
-
Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?
Online-Kompaktkurs
138,04 € Mehr erfahren
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren




