Wie findet man datenschutzgerechte Videokonferenzdienste?
Dieser Frage ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit nachgegangen und hat Videokonferenzdienste geprüft.
Was wird geprüft, um einen datenschutzkonforme Videokonferenz zu finden?
Bei der rechtliche Prüfung wurde die folgenden Aspekte untersucht:
- Erfolgt die Verarbeitung der personenbezogenen Daten nur innerhalb der Europäischen Union bzw. innerhalb des europäischen Wirtschaftsraum?
- Sind die Vertragsdokumente frei von rechtlichen Mängeln?
- Fließen Daten an nicht genehmigte Unterauftragsverarbeiter ab?
- Erfolgen nicht genehmigte Datenexporte in Drittländer?
Bei der Prüfung der technischen und organisatorischen Maßnahmen der Videokonferenzanbieter stützen sich auf die Orientierungshilfe Videokonferenzsysteme der Datenschutzkonferenz.
Wann erfolgte die Prüfung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit?
Eine erste Prüfung erfolgte im Juli 2020 eine zweite Prüfung wurde im Februar 2021 veröffentlicht für die zweite Prüfung wurden mehr Videokonferenzdienste geprüft.
boo.eu bemüht sich um eine Bewertung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Bewertung Teil 1: rechtliche Prüfung
Erfolgt die Verarbeitung der personenbezogenen Daten nur innerhalb der Europäischen Union?
Ort der Datenverarbeitung
boo.eu kommt aus Hamburg. Die Stammdaten unserer Kunden werden in unserem Rechenzentrum in Hamburg gespeichert. Für die Videokonferenzen werden weitere Server in der EU genutzt.
Verzicht auf Datenexporte
Wir setzen wenige Unterauftragnehmer ein. Wir beauftragen nur Dienstleister aus der Europäischen Union. Bei jedem Unterauftragnehmer stellen wir sicher, dass auch die Daten nicht in Drittländern bei weiteren Auftragsverarbeitern verarbeiten lässt.
Verzicht auf Zusammenarbeit mit Tochtergesellschaften von US-amerikanischen Unternehmen
boo.eu geht noch einen Schritt weiter. Wir arbeiten nicht Tochtergesellschaften von US-amerikanischen Unternehmen. Einige große Unternehmen haben Tochtergesellschaften innerhalb der europäischen Union, häufig in Irland. Es liegen Hinweise vor, dass auch bei diesen Ablegern Zugriffsbefugnisse für US-amerikanische Behörden bestehen können. Diese Zugriffsbefugnisse wären nach europäischem Recht unzulässig.
Der Moderator ist oft die für die Videokonferenz verantwortliche Person. Lädt er ein, muss er die Teilnehmer über die mit der Videokonferenz verbunden Datenverarbeitung (Art. 13, 14 DS-GVO) informieren. Zu dieser Informationspflicht zählt, ob personenbezogenen Daten in ein Drittland übermittelt werden.
boo.eu kommt aus Hamburg.
boo.eu liebt Europa.
boo.eu kümmert sich um Ihren Datenschutz.
Sind die Vertragsdokumente frei von rechtlichen Mängeln?
Die Prüfung der Datenschutzbehörde beanstandete 6 teilweise prominente Videokonferenzdienste, deren Verträgen rechtliche Mängel enthielten:
- nicht zulässige Einschränkungen des Weisungsrechts (entgegen Art 28 Abs. 3 lit. a DS_GVO)
- AV-Vertrag stellt nicht sicher, dass weitere Auftragsverarbeiter dieselben Datenschutzpflichten erfüllen
Der AV-Vertrag von boo.eu wurde mit Experten gefertigt. Eine Prüfung durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit wird angestrebt.
boo.eu schränkt Ihre Weisung nicht ein.
boo.eu verpflichtet Auftragsverarbeiter zur Einhaltung der Datenschutzpflichten
boo.eu macht Ihnen Datenschutz ganz einfach.
Fließen Daten an nicht genehmigte Unterauftragsverarbeiter ab?
Die Berliner Behörde prüfte den Datenverkehrs nur, wenn die Vertragsdokumente frei von rechtlichen Mängeln sind. So wurde dieser Mangel nur bei „Cisco Webex Meetings über Telekom“ fest gestellt.
Allerdings mussten wir im Rahmen unserer technischen Prüfung feststellen, dass unrechtmäßige Datenexporte erfolgten, die nicht vom Vertrag gedeckt sind. Unmittelbar ersichtlich sind die Datenexporte, die in Verbindung mit der in die verschiedenen Clientprogramme eingebetteten Telemetrie-Funktion stehen, mit der Daten in die USA exportiert werden, die Angaben über die Nutzung des Dienstes durch die Konferenzteilnehmer*innen enthalten.
Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten, S. 17
boo.eu erstellt keine Nutzerstatistiken.
boo.eu läuft auch ohne Client.
boo.eu macht Ihnen Datenschutz ganz einfach.
Erfolgen nicht genehmigte Datenexporte in Drittländer?
Die Prüfung auf nicht gestattete Datenexporte erfolgt nur dann, wenn die vorgelagerte Prüfung der Vertragsdokumente keine Mängel ergeben hat.
Weitere Datenexporte in die USA und andere Drittländer sowie die Einschaltung im Vertrag nicht vorgesehener Unterauftragsverarbeiter, die wir im Rahmen unserer kursorischen Prüfung festgestellt hatten und/oder die im Vertrag vorgesehen sind, lassen sich nach Angaben von Cisco und der Telekom durch geeignete Konfiguration und zusätzliche Weisungen durch die Verantwortlichen unterbinden, oder sie lassen sich durch technische, organisatorische und möglicherweise auch durch rechtliche Maßnahmen durch die Verantwortlichen vermeiden oder legalisieren.
Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten, S. 17
boo.eu arbeitet nicht mit Auftragsverarbeitern aus Drittländern.
boo.eu ist maximaler Datenschutz als Standard-Einstellung.
boo.eu macht Ihnen Datenschutz ganz einfach.
Bewertung Teil 2: Technische und organisatorische Maßnahmen
Transportverschlüsselung
Für die Übertragung der Videokonferenzdaten werden mindestens Transportverschlüsselungen nach dem Stand der Technik genutzt.
Der Zugriff auf die Webseite boo.eu ist mittels SSL gesichert.
Die Audio- und Videoübertragung ist verschlüsselt (256 Bit).
Teilnehmer entfernen
In Videokonferenzen mit normalen schutzbedürftigen Inhalten soll der Moderator Teilnehmer aus der Konferenz entfernen können. Zudem soll verhindert werden, dass entfernte Teilnehmer erneut den Konferenzraum treten.
Der Videokonferenzdienst bietet einer durch den Verantwortlichen bestimmten Person in der Moderationsrolle die Möglichkeit, nicht zur Teilnahme an der Konferenz autorisierte Personen zu erkennen und aktiv derart auszuschließen, dass ein erneuter Eintritt in die Konferenz nicht möglich ist.
Moderatoren können Teilnehmer aus der Konferenz entfernen. Ein erneuter Eintritt in die Konferenz kann verhindert werden, indem die Lobby genutzt wird.
boo.eu macht die gute Organisation der Konferenz leicht.
boo.eu für erfolgreiche Meetings.
boo.eu macht Ihnen Datenschutz ganz einfach.
Individuelle Anmeldung für Teilnehmer
Laut der Berliner Beauftragten für Datenschutz reicht bei Konferenzen mit hohen Risiken das vorige Kriterium nicht aus. Für solche Konferenzen wird ein Teilnehmer-Authentifizierungsverfahren gefordert. Das bedeutet, dass sich auch die Teilnehmer mindestens mit E-Mail und Passwort bei dem Videokonferenzdienst anmelden müssen.
Der Videokonferenzdienst bietet die Möglichkeit, die Teilnahme an einer Konferenz auf Personen zu beschränken, die sich mit individuellen Merkmalen angemeldet haben.
Diese Anforderung kann in einigen, seltenen Fällen berechtigt sein. Jedoch steht diese Anforderung im Konflikt mit dem Prinzipien der Datensparsamkeit.
boo.eu betreibt Datensparsamkeit. Es ist nicht geplant, dass sich Teilnehmer bei boo.eu mittels E-Mail-Adresse oder Telefonnummer registrieren müssen.
boo.eu ist Datensparsamkeit.
boo.eu will nicht wissen, wer an der Videokonferenz teilnimmt.
boo.eu macht Ihnen Datenschutz ganz einfach.
Rollentrennung: Moderator, Teilnehmer etc.
Das Videokonferenzsystem ermöglicht die Einrichtung von Rollen für administrierende, moderierende, präsentierende und teilnehmende Personen. Andere Rollenzuschnitte sind möglich, soweit die Verantwortung für die Steuerung der implizit vorgenommenen Verarbeitung von personenbezogenen Daten klar zugewiesen bleibt.
Die „Rollentrennung“ wurde von der Datenschutzkonferenz als Bewertungskriterium eingeführt. In der „Orientierungshilfe Videokonferenz“ wird dieses Kriterium allerdings nur „für größere Zahlen am Teilnehmenden“ als relevant erachtet.
boo.eu gibt dem Moderator größere Rechte. Ohne den Moderator kann die Konferenz nicht beginnen.
Nur der Moderator kann Teilnehmer aus der Konferenz entfernen.
boo.eu ist einfach.
boo.eu macht frei von Prüfpflichten.
boo.eu macht Ihnen Datenschutz ganz einfach.
Kamera und Mikrofon müssen aktiv eingeschaltet werden
Vor Eintritt in die Konferenz sind Funktionen von Kamera und Mikrofon und das Teilen des Bildschirms deaktiviert und müssen erst von der teilnehmenden Person aktiviert werden.
Nur Sie können Ihr Mikrofon und Ihrer Kamera einschalten.
Die Moderatoren des Meetings können Ihr Mikrofon und Ihrer Kamera nur abschalten.
Sie erkennen Moderatoren an dem Stern in der Videokachel rechts unten.
boo.eu ist klar, wie kaltes Wasser
boo.eu ist Europas digitale digitale Souveränität.
boo.eu macht Ihnen Datenschutz ganz einfach.
Mikrofon und Kamera sind jederzeit abschaltbar
Die teilnehmenden Personen können ihr Mikrofon und ihre Kamera jederzeit deaktivieren. Ohne die Zustimmung der teilnehmenden Person können deren Mikrofon und deren Kamera nicht aktiviert werden.
Selbstverständlich bestimmt jeder Nutzer jederzeit darüber, ob er sein Videobild senden oder sein Mikrofon aktivieren möchte. Nachdem der Nutzer seinen Browser den Zugriff auf Kamera und Mikrofon freigegeben hat, muss er noch zusätzlich die Übertragung von Bild und Ton in die Konferenz aktivieren.
Jederzeit kann er die Übertragung von Bild oder Ton unterbrechen. Dies kann sinnvoll sein, wenn er ein Telefonanruf entgegennimmt oder die Kinder ins Home-Office rennen.
Die Übertragung von Bild und Ton kann nur auf diesem Computer wieder eingeschaltet werden. Also der Teilnehmer kann sich jederzeit wieder hörbar machen. Aber er kann unter keinen Umständen durch einen Moderator oder Administrator hörbar gemacht werden
boo.eu ist einfach.
boo.eu ist klar.
boo.eu macht Ihnen Datenschutz ganz einfach.
Kein Tracking
Die Clientsoftware übermittelt keine Daten an den Diensteanbieter, die der Auswertung der Nutzung des Dienstes durch den Diensteanbieter oder Dritte dienen (Tracking).
Tracking bedeutet, dass Informationen über das Nutzerverhalten gesammelt und gegebenenfalls ausgewertet und an Dritte weiter gegeben werden. Tracking wird den Apps eingebaut um das Benutzerverhalten zu analysieren.
boo.eu können Sie ganz einfach mit Ihrem Browser nutzen. Sie können an der Konferenz teilnehmen, ohne Clientsoftware zu installieren.
Selbst wenn Sie sich für die bequeme Teilnahme mit der boo.eu-App entscheiden, werden keine Nutzungsdaten an uns übertragen.
boo.eu schützt Ihre Daten
boo.eu speichert keine IP-Adressen
boo.eu macht Ihnen Datenschutz ganz einfach.
Mitschnitt der Konferenz muss deaktivierbar sein
Die Aufzeichnung einer Videokonferenz ist in der Regel nicht zulässig.
Eine Aufzeichnung kann durch einen Teilnehmer oder den genutzten Videokonferenzanbieter erfolgen.
(Systemseitige) Aufzeichnungen können unterbunden werden.
boo.eu bietet aus Datenschutzgründen die Speicherung einer Videokonferenz nicht an. Somit ist die systemseitige Aufzeichnung unterbunden und dieses Kriterium erfüllt.
Gegen die Aufzeichnung durch einen Teilnehmer sind die Anbieter von Videokonferenzen machtlos. So kann beispielsweise nicht verhindert werden, dass ein Teilnehmer sein Diktiergerät vor den Lautsprecher legt.
boo.eu verarbeitet nur das wirklich Notwendige.
boo.eu speichert keine Inhaltsdaten.
boo.eu macht Ihnen Datenschutz ganz einfach.
Teilnehmer müssen auf Mitschnitt hingewiesen werden
Wird eine Videokonferenz aufgrund einer Weisung des Moderators durch den Videokonferenzanbieter aufgezeichnet, muss dieser alle Teilnehmenden darüber informieren.
Alle teilnehmenden Personen werden durch einen expliziten und durch die teilnehmende Person zu bestätigenden Hinweis oder durch Kennzeichnung innerhalb der Benutzerschnittstelle darauf hingewiesen, dass die Videokonferenz ganz oder in Teilen aufgezeichnet wird.
Dieses sinnvolle Kriterium unterstützt den Moderator seiner Verpflichtung zur Information der Teilnehmenden nachzukommen, wenn die Aufzeichnung überhaupt zulässig ist.
boo.eu bietet keinen Mitschnitt an. Deswegen entfällt dieses Kriterium.
Es gibt für Teilnehmer und Moderatoren Möglichkeiten gibt eine Videokonferenz widerrechtlich jedoch unbemerkt aufzuzeichnen.
Deswegen ist es ratsam sich stets so zu verhalten, als ob die Konferenz aufgezeichnet würde.
boo.eu schneidet nichts mit.
boo.eu ist die beste und einfachste Videokonferenz mit Datenschutz.
boo.eu macht Ihnen Datenschutz ganz einfach.
Für Videokonferenzen Verantwortliche lesen auch
8 Minuten