EDÖB: Mass­nah­men für eine siche­re Nut­zung von Audio- und Videokonferenzlösungen

Der EDÖB hat mit Datum vom 9. April 2020 ein Merk­blatt zur siche­ren Nut­zung von Audio- und Video­kon­fe­renz­lö­sun­gen veröffentlicht.

Er emp­fiehlt dabei fol­gen­de Mass­nah­men (Zita­te; jeweils mit zusätz­li­chen Erläuterungen):

  • Mee­ting-IDs nicht öffent­lich teilen
  • Ein­ma­li­ge Mee­ting-IDs ver­wen­den und Mee­tings sperren
  • Mög­lichst immer Mee­ting-Pass­wör­ter verwenden
  • Immer ein Auge auf die Mee­ting-Teil­neh­mer halten
  • Eine Mee­ting-Auf­zeich­nung immer ankündigen
  • Vor­sicht auch hier vor Phishing
  • Kame­ra bei Nicht­ge­brauch abdecken und Auf­nah­me­be­reich prüfen
  • Bild­schirm­prä­sen­ta­ti­on / Screensharing
  • Daten­schutz­richt­li­ni­en des Anbie­ters überprüfen

Bei der Eva­lu­ie­rung, Pla­nung und Vor­be­rei­tung einer Audio- und Video­kon­fe­renz­lö­sung sei­en fol­gen­de Punk­te zu beach­ten (wie­der­um Zita­te, jeweils mit zusätz­li­chen Erläuterungen):

  • Repu­ta­ti­on eines Anbie­ters erfahren
  • Daten­schutz­richt­li­ni­en des Anbie­ters überprüfen
  • Umgang des Anbie­ters mit Metadaten
  • Ver­schlüs­se­lung der Daten
  • Phy­si­sche Sicherheit
  • Sicher­heits-Steu­er­ele­men­te
  • Daten­schutz­ein­stel­lun­gen anpassen

Bei der Ein­füh­rung einer Audio- und Video­kon­fe­renz­lö­sung sei­en sodann fol­gen­de Punk­te zu berück­sich­ti­gen (wie­der­um Zita­te, jeweils mit zusätz­li­chen Erläuterungen):

  • Ist eine Regi­strie­rung bzw. eine Anmel­dung nötig?
  • Ver­hin­dern von uner­wünsch­ten App-Zugriffen
  • Erstel­len eines Nut­zungs­re­gle­ments inner­halb der Firma
  • Infor­ma­ti­on über die Über­wa­chung und Auf­zeich­nung inner­halb der Firma