LDI Ausführungen zu Videokonferenz-Systemen (VKS)
Die Datenschutzbehörde in NRW (LDI) hat in ihrer jüngesten Veröffentlichung eine wertvolle Analyse aller gängigen VKS-Systeme schriftlich angreicht.
Die wichtigsten Infromationen des Artikels:
- Bisher gibt es keine abschließende Bewertung zu MS-Teams (Microsoft). Hier muss ein Nachweis der Zulässigkeit im Einzelfall erbracht werden (siehe unsere Checkliste!). Die Privacy-Shield-Zertifizierung von Teams erstreckt sich auch auf Personaldaten.
- Zoom erlaubt Funktionen, die ein erhöhtes Risiko darstellen (Aufnahme, Aufmerksamkeitsanzeige). Diese sollten deaktiviert werden. Die Privacy-Shield-Zertifizierung von Zoom erstreckt sich nicht auf Personaldaten (HR).
- Bei Jitsi-Meet ist ein Hosting auf einem fremden Server ggf. beachtenswert.
- Das LDI empfiehlt den Service webEx über die Deutsche Telekom zu verwenden.
In jedem Fall sollten, wie auch von uns geraten, keine privaten Accounts verwendet werden. Eine Dokumentation der Videokonferenz-Einstellungen ist in jedem Fall notwendig.
Maßnahmen gegen die Java-Sicherheitslücke „Log4Shell“
Wer oder was ist betroffen? Die Sicherheitslücke besteht bei der Java-Protokollierungsbibliothek...
Das Datenschutz-Jahr 2021 von ap-datenschutz
Ein Jahresrückblick des Jahres 2021 über unsere erschienenen Artikel im Journal sowie ein kleiner Ausblick auf das Datenschutzjahr 2022.
Corona-Impfdaten & Arbeitsverhältnis – Änderung des Infektionsschutzgesetzes 24.11.2021
Folgende Regeln gelten ab dem 24.11.2021 In Unternehmen, bei denen "physische Kontakte von...