Der EDÖB hat mit Datum vom 9. April 2020 ein Merkblatt zur sicheren Nutzung von Audio- und Videokonferenzlösungen veröffentlicht.
Er empfiehlt dabei folgende Massnahmen (Zitate; jeweils mit zusätzlichen Erläuterungen):
- Meeting-IDs nicht öffentlich teilen
- Einmalige Meeting-IDs verwenden und Meetings sperren
- Möglichst immer Meeting-Passwörter verwenden
- Immer ein Auge auf die Meeting-Teilnehmer halten
- Eine Meeting-Aufzeichnung immer ankündigen
- Vorsicht auch hier vor Phishing
- Kamera bei Nichtgebrauch abdecken und Aufnahmebereich prüfen
- Bildschirmpräsentation / Screensharing
- Datenschutzrichtlinien des Anbieters überprüfen
Bei der Evaluierung, Planung und Vorbereitung einer Audio- und Videokonferenzlösung seien folgende Punkte zu beachten (wiederum Zitate, jeweils mit zusätzlichen Erläuterungen):
- Reputation eines Anbieters erfahren
- Datenschutzrichtlinien des Anbieters überprüfen
- Umgang des Anbieters mit Metadaten
- Verschlüsselung der Daten
- Physische Sicherheit
- Sicherheits-Steuerelemente
- Datenschutzeinstellungen anpassen
Bei der Einführung einer Audio- und Videokonferenzlösung seien sodann folgende Punkte zu berücksichtigen (wiederum Zitate, jeweils mit zusätzlichen Erläuterungen):
- Ist eine Registrierung bzw. eine Anmeldung nötig?
- Verhindern von unerwünschten App-Zugriffen
- Erstellen eines Nutzungsreglements innerhalb der Firma
- Information über die Überwachung und Aufzeichnung innerhalb der Firma