Videokonferenzsystem/ -dienst

Hallo Alle zusammen,

ich selber bin behördlicher Datenschutzbeauftrager und beschäftige mich aktuell mit dem Thema Videokonferenzsystem bzw. -dienst.

Ich suche aktuell nach einer Lösung, welche den Anforderungen an den Datenschutz gerecht wird. Leider sind wir nur bedingt in der Lage eine interne Lösung aufzusetzen, so dass die Daten ausschließlich im eigenen Haus bleiben.

Wenn man sich nun die verschiedenen anderen Lösungen anschaut und sich gleichzeitig an der “Orientierungshilfe” des Berliner Beauftragten für Datenschutz und Informationssicherheit orientiert (https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Empfehlungen_Videokonferenzsysteme.pdf), fällt es mir schwer das passende Programm bzw. den passenden Dienst zu finden.

Kann mir jemand an dieser Stelle einen Hinweis geben, welche Dienste den Anforderungen des Datenschutzes entsprechen und man dies nicht ausschließlich ins eigene System einbindet?
Es nehmen aktuell bis ca. 25 Personen an Konferenzen teil und dies sind interne und externe Teilnehmer.

Ich würde mich sehr über die ein oder andere Anregung freuen.

Danke und viele Grüße :grinning:

Hallo CK9,
schau dir als externe Lösung mal alfaview an. Pros: DSGVO-konform, ziemlich günstig.
VG anabanana

3 Likes

Erlaubt die Lösung ein Screensharing durch externe Teilnehmer und in welcher Form ist eine Remote Steuerung möglich? Was fehlt ggü dem “Platzhirsch” MS? Und wo findet ich den behaupteten Segen der berliner Aufsicht?

PS: Es ist seltsam, dass eine Installation ohne Adminrechte möglich ist, da freut sich jede Firma, die ein ISMS betreibt … und “Live-Protokollierung Englisch und Live-Übersetzung in Spanisch, Chinesisch und Russisch” läßt mich grübeln …

Ok, wenn du was datenschutzfreundliches willst dann eigene Server und keine Fremdserver und dann bist du momentan am besten mit Jitsi Meet oder Big Blue Button bedient.

Die Installation ist einfach, die Daten sind bei einem selbst (auf dem Server den man vertraut) und man muss sich nicht auf Datenschutzerklärungen von Dritten verlassen.

Zudem sind sowohl Big Blue Button als auch Jitsi Meet absolut businesstauglich (Corporate Design Möglichkeiten usw.). Irgendwas aus Deutschland zu nehmen und hoffen, dass das alles passt nur weil ein Datenschutzstempel drauf ist, darauf würde ich mich nicht verlassen. Die meisten Lösungen werden da sehr schnell schnell implementiert und sind zudem closed-source, also du weißt nicht wie gut oder schlecht das System ist. Big Blue Button als auch Jitsi Meet sind beide Open Source Produkte.

Damit gehe ich vollkommen konform. Weshalb eine Lösung auf einem eigenen Server keine Option ist, beantwortet @CK9 bereits selbst.

@haderner Ich verstehe deine Einwände. Welches geeignete Systemn kannst du @CK9 empfehlen?

Die DD-eG betreibt bereits seit über einem Jahr ein eigenes BBB-basiertes System CoopConf. Da lassen sich entweder auf dem in D stehenden Server der DD-eG Konferenzen oder eigene Server mit Branding und exklusiver Nutzung mieten. Die HW-Plattform stellt die Hostsharing eG mit ihrem Rechenzentrum in Berlin (Steuerung/Backup in Nürnberg).
Wir arbeiten derzeit daran, über die API die Greenlight-Oberfläche auszutauschen und den Zugang mit 2FA und zeitlichem Management deutlich sicherer zu machen. Dazu gibt es Nutzer- und Moderatoren.Anweisungen als PDF.
Das ganze resultierte aus der Notwendigkeit unserer Mitglieder zu Beginn der Pandemie, einen brauchbaren datenschutzkonformen Videokonferenzdienst zu finden, den es nicht gab…
Wir haben da drüber schon Konferenzen mit mehreren Break-out-Räumen und bis zu maximal 170 gleichzeitigen Teilnehmern (audio) bzw. 45 gleichzeitigen (videostream) für NGO’s und Behörden gefahren.
https://dd-eg.de/index.php?id=coopconf