Bedingt durch die Corona-Pandemie bekam das Thema Videokonferenzen einen neuen Stellenwert, dabei wurde aber oft das Thema „Datenschutz“ etwas zurückgestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Mindeststandards veröffentlicht, nach denen Videokonferenzen durchgeführt werden können und die Mindeststandards sind dann am Ende doch umfangreicher als manche am Anfang vermuten würden. Die Mindeststandards basieren auf dem im April 2020 veröffentlichten „Kompendium Videokonferenzsysteme“.
Als erste Basis für Videokonferenzen muss das Thema „Videokonferenzen“ im IT Sicherheitskonzept der Verwaltung behandelt werden, dabei sollte auch frühzeitig der Datenschutzbeauftragte mit einbezogen werden. Innerhalb des IT Sicherheitskonzeptes muss beschrieben werden, für welche Szenarien der Einsatz von Videokonferenzen erlaubt ist und welche Datenschutz-Risiken dabei entstehen. Mögliche Risiken müssen vor dem Einsatz von Videokonferenzen minimiert werden.
Für Netze des Bundes müssen die Anforderungen des „Mindeststandards NdB11“ eingehalten werden. Bei extern genutzten Cloud-Diensten für Videokonferenzen müssen zusätzlich die vom BSI festgelegten „Mindeststandard des BSI zur Nutzung externer Cloud-Dienste“ eingehalten werden. Bei Datenübertragungen bei Videokonferenzen oder dem gemeinsamen Arbeiten an Dokumenten ist eine Verschlüsselung der Medien- und Signalisierungsdaten gemäß der Empfehlungen der „Technischen Richtlinie TR-0210219“ zu gewährleisten.
Bei fremdgehosteten Videokonferenz-Diensten sollten die Sicherheitsanforderungen im Zuge einer Auftragsdatenverarbeitung vertraglich abgesichert werden. Bei fremdgehosteten Diensten ist auch der Ort der Datenspeicherung elementar.
Der Mindeststandard für Videokonferenzem befindet sich derzeit in der Beta-Phase, das BSI bittet kommunale Verwaltungen, sich zu beteiligen. Kommentare und Rückmeldungen zur Mitgestaltung können bis zum 26. März 2021 per eMail an mindeststandards@bsi.bund.de gerichtet werden.
Die Beta-Version des „Mindeststandards des BSI für Videokonferenzdienste“ ist hier zu finden:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/CommunityDraft_Mindeststandard_Videokonferenzdienste.pdf?__blob=publicationFile&v=4