EDÖB: Mass­nah­men für eine siche­re Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen

Der EDÖB hat mit Datum vom 9. April 2020 ein Merk­blatt zur siche­ren Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen ver­öf­fent­licht.

Er emp­fiehlt dabei fol­gen­de Mass­nah­men (Zita­te; jeweils mit zusätz­li­chen Erläu­te­run­gen):

  • Mee­ting-IDs nicht öffent­lich tei­len
  • Ein­ma­li­ge Mee­ting-IDs ver­wen­den und Mee­tings sper­ren
  • Mög­lichst immer Mee­ting-Pass­wör­ter ver­wen­den
  • Immer ein Auge auf die Mee­ting-Teil­neh­mer hal­ten
  • Eine Mee­ting-Auf­zeich­nung immer ankün­di­gen
  • Vor­sicht auch hier vor Phis­hing
  • Kame­ra bei Nicht­ge­brauch abdecken und Auf­nah­me­be­reich prü­fen
  • Bild­schirm­prä­sen­ta­ti­on / Screen­s­ha­ring
  • Daten­schutz­richt­li­ni­en des Anbie­ters über­prü­fen

Bei der Eva­lu­ie­rung, Pla­nung und Vor­be­rei­tung einer Audio- und Video­kon­fe­renz­lö­sung sei­en fol­gen­de Punk­te zu beach­ten (wie­der­um Zita­te, jeweils mit zusätz­li­chen Erläu­te­run­gen):

  • Repu­ta­ti­on eines Anbie­ters erfah­ren
  • Daten­schutz­richt­li­ni­en des Anbie­ters über­prü­fen
  • Umgang des Anbie­ters mit Meta­da­ten
  • Ver­schlüs­se­lung der Daten
  • Phy­si­sche Sicher­heit
  • Sicher­heits-Steu­er­ele­men­te
  • Daten­schutz­ein­stel­lun­gen anpas­sen

Bei der Ein­füh­rung einer Audio- und Video­kon­fe­renz­lö­sung sei­en sodann fol­gen­de Punk­te zu berück­sich­ti­gen (wie­der­um Zita­te, jeweils mit zusätz­li­chen Erläu­te­run­gen):

  • Ist eine Regi­strie­rung bzw. eine Anmel­dung nötig?
  • Ver­hin­dern von uner­wünsch­ten App-Zugrif­fen
  • Erstel­len eines Nut­zungs­re­gle­ments inner­halb der Fir­ma
  • Infor­ma­ti­on über die Über­wa­chung und Auf­zeich­nung inner­halb der Fir­ma