LDI Ausführungen zu Videokonferenz-Systemen (VKS)
Die Datenschutzbehörde in NRW (LDI) hat in ihrer jüngesten Veröffentlichung eine wertvolle Analyse aller gängigen VKS-Systeme schriftlich angreicht.
Die wichtigsten Infromationen des Artikels:
- Bisher gibt es keine abschließende Bewertung zu MS-Teams (Microsoft). Hier muss ein Nachweis der Zulässigkeit im Einzelfall erbracht werden (siehe unsere Checkliste!). Die Privacy-Shield-Zertifizierung von Teams erstreckt sich auch auf Personaldaten.
- Zoom erlaubt Funktionen, die ein erhöhtes Risiko darstellen (Aufnahme, Aufmerksamkeitsanzeige). Diese sollten deaktiviert werden. Die Privacy-Shield-Zertifizierung von Zoom erstreckt sich nicht auf Personaldaten (HR).
- Bei Jitsi-Meet ist ein Hosting auf einem fremden Server ggf. beachtenswert.
- Das LDI empfiehlt den Service webEx über die Deutsche Telekom zu verwenden.
In jedem Fall sollten, wie auch von uns geraten, keine privaten Accounts verwendet werden. Eine Dokumentation der Videokonferenz-Einstellungen ist in jedem Fall notwendig.
Die Sicherheit videobasierter Online-Identifizierung
Was ist „Video-Ident“ überhaupt? Videobasierte Online-Identifizierung („Video-Ident“) ist ein...
DSGVO-konforme Nutzung von Google Fonts
-- PDF-Anleitung: DSGVO-konforme Einbindung von Google Fonts -- Aktuelle Abmahnwelle Anfang des...
Pflicht zu Gastzugangsoption im Online-Handel
Der Online-Handel spielt in unser aller Leben eine immer größere Rolle. Ein Haushaltsgerät geht...