BigBlueButton Jitsi WebRTC Frankfurt
Vorwort
Wo personenbezogene Daten verwendet werden, müssen Regeln beachtet werden.
Meine Erläuterungen zum BDSG und DSGVO stellen keine Rechtsberatung dar. Es ist meine persönliche Auffassung basierend auf geltenden Gesetzestexte. Aus Gründen der Übersichtlichkeit kann ich den Gesetzestext nicht vollständig zitieren, dieser kann aber im Internet eingesehen werden. Die DSGVO Artikel sind jeweils so miteinander verknüpft, daß wenn nur Auszüge erwähnt werden, diese nicht mehr im Zusammenhang erscheinen würden. Deshalb gilt immer die EU Verordnung im Original zu lesen und sie aus diesem Grund nur in ihrer Gesamtheit ihre Gültigkeit hat.
Verschlüsselung
Videokonferenzsysteme müssen eine Verschlüsselung nach dem Stand der Technik implementieren.
Für die Übertragung von Videokonferenzdaten ist mindestens eine Transportverschlüsselung entsprechend den einschlägigen Technischen Richtlinien des BSI erforderlich. Die Transportverschlüsselung muss die Vertraulichkeit, Integrität und Authentizität aller übertragenen Daten gewährleisten, der Inhaltsdaten wie auch der Metadaten. Dies verhindert, dass Dritte, die passiv die Kommunikation abhören, Zugriff auf die Inhalte erhalten.
Datenschutz bei Videokonferenzen
Die Auswahl des Videokonferenzsystem in Bezug auf den Datenschutz:
Herkunftsland des Anbieters. Ist dies aus dem nicht europäischen Raum (Drittland), muss das Datenschutzniveau gewährleistet werden.
Zudem muss der Hersteller einen AV Vertrag anbieten, wenn der Dienst als Service angeboten wird.
Ob Sie den Dienst als SaaS (Software as a Service) oder als on-Premise auf eigenen Servern nutzen möchten.
Welche Privacy by Design und Privacy by Default Einstellungen durch die Meeting-Software möglich sind.
Anforderungen in Bezug auf Privacy by Default und Privacy by Design
Link: https://www.fahr.com/videokonferenz/videokonferenzsystem-datenschutz/
Betroffenenrechte Videokonferenz
Maßnahmen
Alle Maßnahmen in Bezug auf Videokonferenzen sind obligatorisch durchzuführen:
- Verfahrensverzeichnis
- Beschreibung der technischen und organisatorischen Maßnahmen
- Regelung der Auftragsverarbeitung
- Rechtsgrundlage der Verarbeitung
- Berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO
- Vertragliche oder vorvertragliche Maßnahme nach Art. 6 (1) lit. b DSGVO
- Einwilligung nach Art. 6 (1) lit. a DSGVO
Link: https://datenschutz.beauftragter.it/datenschutzbeauftragter/blog/eu-dsgvo/
BigBlueButton Jitsi WebRTC Frankfurt
Privacy
- Passwortvergabe bei Meetings
- Warteraum für Teilnehmer, bevor Meeting offiziell beginnt
- Moderator kann Mikrofon aller Teilnehmer stumm schalten
- Teilnehmer können Kamera und Mikrofon manuell ein- und ausschalten
- Bildschirmübertragung muss durch den Teilnehmer aktiviert werden
- Konfiguration der Löschung von Protokolldateien vorhanden
- Aufzeichnung des Meetings nur mit Wissen der Teilnehmer
Liste
BigBlueButton Jitsi WebRTC Frankfurt
mehr als >80 Videokonferenz Cloud Dienste Anbieter