Videokonferenzen sind ein elementarer Bestandteil von Homeoffice in Zeiten der Corona-Pandemie. Allerdings nimmt man die Thematik „Datenschutz“ in Verbindung mit der EU-DSGVO sehr ernst, wird aus einer schnellen Lösung schnell ein großes Datenschutz-Problem.
Technisch sind Videokonferenzen kein Problem mehr, aber wie geht man mit dem Datenschutz um. Eine DSGVO-konforme Nutzung von Videokonferenzen ist möglich, wenn die Server in Deutschland bzw. nach europäischem Recht in Europa stehen. Damit fallen eine Vielzahl von Anbietern wie bspw. Google oder Microsoft schon heraus, denn diese sitzen in der USA und verarbeiten auch dort die Daten. Problematisch ist dabei auch der Wegfall des EU-US-Privacy-Shield im Sommer 2020.
Was bleibt jetzt übrig auf dem Videokonferenzmarkt in Deutschland und Europa. Große Marktanteile, gerade auch durch die HPI Schulcloud, hat „Big Blue Button“ in den letzten Monaten gewonnen. Einige Kommunen setzen auf ein selbst gehostetes „Jitsi Meet“. Beide Lösungen sind natürlich keine Fertig-Klick-Lösungen wie Zoom, sondern haben einen hohen Installations- und Einrichtungsaufwand.
Egal welche Lösung Sie am Ende einsetzen, zwingend wäre eine Auftragsdatenvereinbarung mit dem Anbieter für die Nutzung der Videokonferenzlösung, die dokumentiert, welche Daten wie lange und wo gespeichert werden.
ähnliche Beiträge
Bundesdatenschutzbeauftragter fordert Facebook-Verbot für Behörden- Webinar: Datenschutz-Folgenabschätzung: Was müssen Kommunen beachten?
- Webinar „Datenschutz im Homeoffice“ am 22. April
- BSI veröffentlicht Mindeststandards für Videokonferenzen
- massive Sicherheitslücke in LernApp „Anton“ + Stellungnahme der Firma Solocode
- Sechs Bundesbehörden von Hackangriff auf Exchange-Server betroffen