Videokonferenzen

Ich empfehle den Abteilungen I, II, III und V des Staatsinstituts für die Ausbildung von Fachlehrern, sich bei Videokonferenzen an den nachfolgenden Richtlinien zu orientieren.

Risiken
Ein wesentliches Risiko einer Videokonferenz besteht darin, dass Unbefugte mithören oder Inhalte aufzeichnen können und diese Daten weiter ausgewertet werden, möglicherweise zum Nachteil der betroffenen Personen.

Deshalb ist grundsätzlich zu prüfen, ob die Ziele der Videokonferenz nicht anders erreicht werden können (Erforderlichkeit) z. B. durch:

  • Telefon- oder Audiokonferenzen
  • Datenschutzfreundliche und sichere Messenger
  • E-Mail, ggf. per Ende-zu-Ende-Verschlüsselung gesichert
  • Text-Chats über datenschutzfreundliche und Ende-zu-Ende-verschlüsselte Plattformen
  • Werkzeuge zum kollaborativen Bearbeiten von Textdokumenten


Empfehlungen für eine Videokonferenz

A Technische Empfehlungen

  • Von Videokonferenzsystemen, die Daten auf Servern außerhalb des Geltungsbereichs der DSGVO (EU) hosten, ist Abstand zu nehmen.
  • Von Videokonferenzsysteme amerikanischer Firmen (wie z. B. Google Hangouts-Meets usw.) ist Abstand zu nehmen, auch wenn die Daten auf Servern innerhalb der EU gehostet werden. Begründung: US-amerikanische Behörden könnten im Rahmen des sog. CLOUD Act (Clarifying Lawful Overseas Use of Data Act) auf Daten zugreifen.
  • In Bayern ist MS-Teams seit dem 13.05.2020 neben Mebis als “digitales Kommunikationswerkzeug” offiziell zugelassen.
  • Videotelefonie und Videokonferenzen sollen über verschlüsselte Kanäle abgewickelt werden. Dies betrifft sowohl die Vermittlung der Verbindungen als auch die Übertragung der Ton- und Bilddaten.
  • Der Zugang zu einer Konferenzverbindung sollte nur berechtigten Personen ermöglicht werden, z. B. via Passwortschutz. So sollte es nicht sein…

B Hinweise für den Moderator der Videokonferenz

  • Der Moderator sollte überprüfen, wer an der Videokonferenz teilnimmt.
  • Wenn unbekannte oder anonyme Personen auftauchen, sollten diese aufgefordert werden, ihre Identität zu bestätigen.

C Verhaltensregeln für die Teilnehmer

  • Sie sollten auf eine geeignete Umgebung im Home-Office achten, denn auch der Hintergrund und Nebengeräusche werden bei Videokonferenzen mitübertragen.
  • Während der Videokonferenz ist sicherzustellen, dass Unbefugte keine Informationen mithören oder mitsehen. Setzen Sie Ihre Mitbewohner über die Videokonferenz in Kenntnis.
  • Jeder Teilnehmer muss sich persönlich zu erkennen geben und muss seine Identität über die gesamte Dauer der Konferenz nachweisen. Das schließt aus, dass ein Teilnehmer z. B. nur mit einem Standbild (Gravatar) an einer Videokonferenz teilnimmt.
  • Beim Screensharing muss unbedingt darauf geachtet werden, dass nur relevante Informationen zu sehen sind. Deshalb sollten Sie unnötige Fenster schließen und einen separaten Desktop einrichten.
  • Jegliche Ton- und/oder Bildaufzeichnungen bedürfen der ausdrücklichen, schriftlichen Einwilligung aller betroffenen Teilnehmer. Neben den Vorschriften des Datenschutzes, weise ich ausdrücklich auf die Strafbarkeit des unbefugten Abhörens oder Aufzeichnens des nichtöffentlich gesprochenen Wortes (§ 201 StGB) hin.

Veröffentlicht von Ulrich Horner

Behördlicher Datenschutzbeauftragter des Staatsinstituts für die Ausbildung von Fachlehrern

Schreiben Sie einen Kommentar

Ich benutzte keine Cookies. Wenn Sie auf "OK" klicken, wird ein Cookie gesetzt, um diesen Hinweis nicht wieder anzuzeigen.