EDÖB: Mass­nah­men für eine siche­re Nut­zung von Audio- und Videokonferenzlösungen

Der EDÖB hat mit Datum vom 9. April 2020 ein Merk­blatt zur siche­ren Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen veröffentlicht.

Er emp­fiehlt dabei fol­gen­de Mass­nah­men (Zita­te; jeweils mit zusätz­li­chen Erläuterungen):

• Mee­ting-IDs nicht öffent­lich teilen
• Ein­ma­li­ge Mee­ting-IDs ver­wen­den und Mee­tings sperren
• Mög­lichst immer Mee­ting-Pass­wör­ter verwenden
• Immer ein Auge auf die Mee­ting-Teil­neh­mer halten
• Eine Mee­ting-Auf­zeich­nung immer ankündigen
• Vor­sicht auch hier vor Phishing
• Kame­ra bei Nicht­ge­brauch abdecken und Auf­nah­me­be­reich prüfen
• Bild­schirm­prä­sen­ta­ti­on / Screensharing
• Daten­schutz­richt­li­ni­en des Anbie­ters überprüfen

Bei der Eva­lu­ie­rung, Pla­nung und Vor­be­rei­tung einer Audio- und Video­kon­fe­renz­lö­sung sei­en fol­gen­de Punk­te zu beach­ten (wie­der­um Zita­te, jeweils mit zusätz­li­chen Erläuterungen):

• Repu­ta­ti­on eines Anbie­ters erfahren
• Daten­schutz­richt­li­ni­en des Anbie­ters überprüfen
• Umgang des Anbie­ters mit Metadaten
• Ver­schlüs­se­lung der Daten
• Phy­si­sche Sicherheit
• Sicher­heits-Steu­er­ele­men­te
• Daten­schutz­ein­stel­lun­gen anpassen

Bei der Ein­füh­rung einer Audio- und Video­kon­fe­renz­lö­sung sei­en sodann fol­gen­de Punk­te zu berück­sich­ti­gen (wie­der­um Zita­te, jeweils mit zusätz­li­chen Erläuterungen):

• Ist eine Regi­strie­rung bzw. eine Anmel­dung nötig?
• Ver­hin­dern von uner­wünsch­ten App-Zugriffen
• Erstel­len eines Nut­zungs­re­gle­ments inner­halb der Firma
• Infor­ma­ti­on über die Über­wa­chung und Auf­zeich­nung inner­halb der Firma