06.07.2020
Datenschutz
Führende Videokonferenzsysteme fallen bei Kurztest durch
Autor: dpa
Andre M. Chang/ZUMA Wire/dpa
Unternehmen setzen seit der Corona-Krise verstärkt auf Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting, Blizz und Cisco WebEx. Diese sind nun bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk alle durchgefallen.
Die führenden Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting, Blizz und Cisco WebEx sind bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk alle durchgefallen.
"Leider erfüllen einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, die datenschutzrechtlichen Anforderungen bisher nicht", erklärte sie. In einem Bericht wurden diese Systeme alle mit einer "roten Ampel" versehen.
"Bei rot markierten Anbietern liegen Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschliessen und deren Beseitigung vermutlich wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik erfordern", heisst es in einer Erklärung.
Grüne, gelbe, rote Ampel
Mit einer "grünen Ampel" wurden in dem Kurztest kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi Meet bewertet, etwa der Service von Netways oder sichere-videokonferenz.de. Ein positives Urteil erhielten auch die Tixeo Cloud, BigBlueButton von Werk21 sowie Wire.
Bei den Lösungen der führenden US-Anbieter machten Smoltczyk und ihre Mitarbeiterinnen und Mitarbeiter vor allem Mängel in der Rechtskonformität der angebotenen Auftragsverarbeitungsverträge aus.
Mit einer "gelben Ampel" versah Smoltczyk unter anderem den Service Cisco WebEx, wie er über die Deutsche Telekom bereitgestellt wird. Hier habe man ebenfalls Mängel im Auftragsverarbeitungsvertrag, unzulässige Einschränkungen des Weisungsrechts sowie unklare Regelungen zu Datenexporten vorgefunden, die eine rechtskonforme Nutzung des Dienstes ausschliessen.
Im Gegensatz zur "roten Ampel" sei hier aber eine Beseitigung der Mängel "vermutlich ohne wesentliche Anpassungen der Geschäftsabläufe und der Technik möglich". Die Telekom hat bereits Änderungen im Kleingedruckten angekündigt.
Alternativvorschläge gefordert
Mit "gelb" wurden auch freie Instanzen von Jitsi bewertet, die unter anderem von Universitäten und dem Chaos Computer Club bereitgestellt werden. Hier fehle in der Regel ein Auftragsverarbeitungsvertrag.
Unter den Landesdatenschutzbeauftragten hat sich Smoltczyk einen Namen als Kritikerin von etablierten Videokonferenzsystemen gemacht und zunächst nur Negativ-Checklisten mit Kriterien veröffentlicht, die den Einsatz der Systeme ausschliessen. Dagegen setzten sich Firmen wie Microsoft zur Wehr.
Politiker wie der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, forderte die Datenschutzbeauftragten auf, für jedes verbotene Tool ein Werkzeug vorzuschlagen, das bedenkenlos eingesetzt werden kann.
Für 149 Euro
Epos Impact 700 – USB-Headset mit Busylight für Callcenter
Vom Headset-Spezialisten Epos kommt mit dem Impact 700 ein neues Gerät für Mitarbeiter in Callcentern. Es kostet 149 Euro und bietet unter anderem ein Busylight, um anderen Kollegen zu signalisieren, dass man gerade im Gespräch ist.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>