Durch das vermehrte Arbeiten im Home-Office existiert ein wahrer Run auf die Video-Chat Plattformen. Dabei erfordert nicht jedes Online-Meeting einen strengen Datenschutz. Oftmals ist es sogar erwünscht, die Inhalte eines Video-Chat zusätzlich über YouTube an ein breites Publikum zu streamen, um auf diese Weise die Community zu erreichen.

Behalten Sie die Kontrolle über Ihre Daten

Bei sensiblen Aufgaben sollten Sie Video-Chat Lösungen kritisch bewerten, weil geschäftliche Anforderungen Lösungen verlangen, die auf Sicherheit, Datenschutz und Kontrolle ausgelegt sind. Im Folgenden beantworten wir hierzu einige wichtige Fragen.

Wie erfolgt die Authentifizierung ?

Die Teilnehmer einer A-Confi Konferenz erhalten vom Organisator einen Besprechungslink, der ins Browserfenster eintragen wird. Zusätzlich kann jedes Meeting mit einem Passwort geschützt werden. Die Nutzer müssen kein Konto erstellen und keine Software installieren. Weil es kein Konto gibt, kann es auch nicht gehackt werden. Es gibt auch keine persönlichen Kennungen wie E-Mail, Benutzername oder Telefonnummer.

Unterstützt der Service Transportverschlüsselung und wie ist es implementiert?

A-Confi verschlüsselt alle Daten auf dem Transportweg mit dem DTLS-Protokoll. Das macht das Abhören, Mitschneiden oder Manipulieren der Daten unmöglich. Zusätzlich sind die Video- und Audiodaten SRTP verschlüsselt. Darüberhinaus bleiben die Video- und Audio-Streams Dank der weiteren Ende zu Ende Verschlüsselung über den gesamten Übertragungweg hinweg – also auch in den Servern – verschlüsselt.

Was ist Ende-zu-Ende Verschlüsselung?

Ende-zu-Ende Verschlüsselung bedeutet, dass die Video- und Audiostreams verschlüsselt werden bevor sie den Client verlassen und so lange verschlüsselt bleiben, bis sie die Geräte der Kommunikationspartner erreicht haben. Ende-zu-Ende verschlüsselte Nachrichten können ausschließlich von den Teilnehmern der Konversation gelesen, gehört und gesehen werden. A-Confi unterstützt E2EE (End to end encryption).

Datenschutz

A-Confi speichert keine personenbezogenen Daten. Gerne können Sie die Vertragsdetails mit den Anlagen für die Auftragsdatenverarbeitung (AV) und die technischen und organisatorischen Maßnahmen (TOM) zur Einsicht anfordern.

  • Wie geht die Plattform mit der Kontakterkennung um?
  • Gab es in der Vergangenheit Sicherheitsverletzungen?
  • Wie hat der Anbieter reagiert?
  • Welche persönlichen Daten persönlichen Daten wie Kontoinformationen, Anrufprotokolle, Kontakte und IP-Adressen müssen dem Anbieter mitgeteilt werden?
  • Welche Benutzermetadaten und Inhalte werden von der Plattform protokolliert?
  • Welche Benutzerdaten verkauft die Plattform?
  • Wie lange hält die Plattform an Benutzerdaten fest, nachdem der Benutzer sie gelöscht oder sein Konto geschlossen hat?
  • Veröffentlicht die Plattform einen jährlichen Transparenzbericht?
  • Warnt die Plattform Benutzer vor Anfragen nach ihren Daten?
  • Muss der Dienst US-Behörden den Zugriff auf sensible Daten zur Strafverfolgung erlauben?
  • Gibt es öffentlich dokumentierte Fälle von Strafverfolgungsanfragen nach Benutzerdaten?
  • Kann ich die Arbeit einfach und ohne Missbrauch erledigen?
  • Kann ich den Service DSGVO-gerecht nutzen / anbieten?

Hat der der Dienst ein unabhängiges Sicherheitsaudit durchlaufen?

Die mit A-Confi verwendete Software Jitsi Meet ist ein Open-Source-Projekt: https://github.com/jitsi Sein Code steht Sicherheitsexperten öffentlich zur Verfügung, um es auf Sicherheitsprobleme im Code zu prüfen, die von schlechten Akteuren ausgenutzt werden könnten.
Die Software wird von engagierten Ingenieuren und Community-Mitarbeitern aktiv gewartet, die regelmäßig Updates mit Patches versenden, um Sicherheitslücken zu beheben.

Werden Benutzermetadaten und Inhalte protokolliert?

Standardanrufdaten wie IP-Adressen der Teilnehmer, Anrufdauer und Chat-Protokolle werden im A-Confi Server an seinem physischen Ort verarbeitet. Diese Informationen werden jedoch nicht protokolliert und verschwinden, sobald der letzte Konferenzteilnehmer den Raum verlässt.

Datenverarbeitung / DSGVO

  • DSGVO konform
  • Teilnahme ohne individuelle Konten
  • Kein Logging personenbezogener Daten
  • Nutzungsvertrag / DSGVO, inklusive
  • Anlage 1 Auftragsdatenverarbeitung / DSGVO
  • Anlage 2 Technische und organisatorische Maßnahmen / DSGVO

Sicher ist sicher

Im Hinblick auf Datensicherheit setzt A-Confi höchste Maßstäbe. Uns ist bewusst, dass die Übertragung von privaten und beruflichen Video- und Audio-Streams eine hochsensible Angelegenheit ist. Wir haben uns deshalb sehr hohen Datenschutzrichtlinien unterworfen, um Ihnen die größtmögliche Sicherheit zu garantieren.

Fazit

Bitte bedenken Sie, dass sich Services wie ZOOM, Skype, WebEX, Teams & Co wenn überhaupt, dann nur äusserst aufwendig EU-DSGVO konform nutzen lassen. Die Haftung obliegt bei Ihnen selbst. Egal, an welche Regeln sich ZOOM, Microsoft Teams, Google Duo & Co halten – letztlich stellen Sie den Service anderen zur Verfügung.