LDI Ausführungen zu Videokonferenz-Systemen (VKS)
Die Datenschutzbehörde in NRW (LDI) hat in ihrer jüngesten Veröffentlichung eine wertvolle Analyse aller gängigen VKS-Systeme schriftlich angreicht.
Die wichtigsten Infromationen des Artikels:
- Bisher gibt es keine abschließende Bewertung zu MS-Teams (Microsoft). Hier muss ein Nachweis der Zulässigkeit im Einzelfall erbracht werden (siehe unsere Checkliste!). Die Privacy-Shield-Zertifizierung von Teams erstreckt sich auch auf Personaldaten.
- Zoom erlaubt Funktionen, die ein erhöhtes Risiko darstellen (Aufnahme, Aufmerksamkeitsanzeige). Diese sollten deaktiviert werden. Die Privacy-Shield-Zertifizierung von Zoom erstreckt sich nicht auf Personaldaten (HR).
- Bei Jitsi-Meet ist ein Hosting auf einem fremden Server ggf. beachtenswert.
- Das LDI empfiehlt den Service webEx über die Deutsche Telekom zu verwenden.
In jedem Fall sollten, wie auch von uns geraten, keine privaten Accounts verwendet werden. Eine Dokumentation der Videokonferenz-Einstellungen ist in jedem Fall notwendig.
Neues Patientendaten-Schutzgesetz PDSG
Die Digitalisierung hält ab dem 1.1.2021 auch in den Gesundheitssektor Einzug. Mit Einführung der...
H&M: Hohes Bußgeld (25 Millionen) vom Hamburgischen Beauftragten für Datenschutz
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat gegen die...
Microsoft Office 365: Kritik an Bewertung durch Datenschutzkonferenz (DSK)
Die Datenschutzkonferenz der Länder (DSK) prüft weiterhin die datenschutzkonforme Nutzung von...