Stuttgart - Aufgrund der Corona-Krise arbeiten derzeit zahlreiche Menschen im Home Office. Dabei werden Konferenzen gerne per Video-Schalte erledigt. Doch wie verträgt sich das mit dem Datenschutz? Müsst Ihr etwa die Kamera in Euren eigenen vier Wänden einschalten?

Der baden-württembergische Beauftragte für Datenschutz, Stefan Brink (54), hat sich des Themas jetzt angenommen.

"Bei der Auswahl von Video- oder Telefonkonferenzsystemen sollte aus technischer Sicht darauf geachtet werden, dass der Anbieter weder Metadaten (wer hat wann mit wem kommuniziert) noch die Inhaltsdaten der Kommunikation für eigene Zwecke auswertet oder an Dritte weitergibt", ist auf der Seite des Datenschützers zu lesen.

Dies könnten Datenschutzbeauftragte am besten sicherstellen, wenn sie oder ihr Dienstleister eine entsprechende Softwarelösung im eigenen Rechenzentrum bereitstellten oder aufbauten. 

"Dadurch ist es möglich, alle Datenflüsse und Datenerhebungen selbst zu kontrollieren", heißt es weiter. 

Für den Zweck böten sich Lösungen auf der Basis von Open-Source-Software an, wie etwa Nextcloud Talk, Jitsi Meet, RocketChat oder Matrix. Diese seien "prinzipiell datenschutzgerecht einsetzbar".

Brink gibt Datenschutzbeauftragten folgende Tipps:

• Mitarbeiter sollten den Hinweis bekommen, wie die App möglichst datensparsam eingesetzt werden kann (z.B. Deaktivierung der Erhebung von Statistikdaten oder Absturzberichten). "Dieses insbesondere deshalb, weil wir bei einer ersten (...) Prüfung von verschiedenen Apps Datenübertragungen festgestellt haben, bei denen Verantwortlicher, Zweck, Datenkategorien und Rechtsgrundlage unklar bleiben."
  
• Ein weiteres Kriterium bei der Auswahl einer datenschutzfreundlichen Lösung ist auch, ob personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden.
  
• Beim Durchführen einer Videokonferenz sollte laut Brink "Teilnehmern die Möglichkeit angeboten werden, auch ohne aktive Videokamera an einer Konferenz teilzunehmen, gerade dann, wenn diese aus ihrer Privatwohnung heraus erfolgt."
  
• Videokonferenzen seien generell sehr ressourcenaufwendig und störungsanfällig. "Daher sollten Videokonferenzen nur dann genutzt werden, wenn es wirklich notwendig ist, zum Beispiel wenn Präsentationen mit einer Bildschirmfreigabe gehalten werden sollen."
  

Statt Videokonferenzen empfiehlt der Datenschützer:

• Telefon- oder Audiokonferenzen
• Datenschutzfreundliche und sichere Messenger
• E-Mail, ggf. per Ende-zu-Ende-Verschlüsselung gesichert
• Text-Chats über datenschutzfreundliche und Ende-zu-Ende-verschlüsselte Plattformen
• Etherpad (ein Tool zur gleichzeitigen Bearbeitung von Textdokumenten)

Apropos Videokonferenzen und Datenschutz: Erst vor wenigen Tagen hatte sich der österreichische Standard unter anderem mit dem Tool "Zoom" beschäftigt. 

Die Datensammelei des Programms ließ bei den Redakteuren "die Alarmglocken schrillen". 

Zuvor hatte bereits ein Twitter-User mal einen genaueren Blick auf die Datenschutzrichtlinien geworfen.

"Unabhängig davon, ob Sie ein Zoom-Konto besitzen, sammeln wir gegebenenfalls personenbezogenen Daten von Ihnen oder über Sie, wenn Sie unsere Produkte verwenden oder anderweitig mit Ihnen interagieren", ist auf der Seite von Zoom zu lesen.

So sammelt die US-Firma etwa Informationen über die Identität (z.B. Name, Wohnadresse, E-Mail-Adresse, Telefonnummer), die Arbeitsanstellung (z.B. Berufsbezeichnung und Arbeitgeber), zu Kreditkarten oder zum Facebook-Profil.