Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
05. Januar 2021
Datenschutz bei Videokonferenzen
Datenschutzkonferenz: Hohe Anforderungen an Videokonferenzsysteme
Ein spannender Beitrag von heise.de:
Die Datenschutzkonferenz von Bund und Ländern hat eine Orientierungshilfe für Videokonferenzdienste veröffentlicht.
Für US-Lösungen bleibt wenig Spielraum. Unternehmen, Behörden und andere Organisationen können weit verbreite Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in Zeiten der Coronavirus-Pandemie nicht ohne Weiteres verwenden.
Die Datenschutzbeauftragten von Bund und Ländern empfehlen in einer am Freitag veröffentlichten Orientierungshilfe, einschlägige Dienste von US-Anbietern vor einem Einsatz “sorgfältig zu prüfen”.
Angemessenen Schutz persönlicher Informationen
“Die größten und bekanntesten Anbieter von Videokonferenzprodukten haben ihren Firmensitz in den USA und verarbeiten dort die Daten”, konstatiert die Datenschutzkonferenz (DSK) in ihrer Handreichung. Nachdem der Europäische Gerichtshof (EuGH) jüngst den transatlantischen Privacy Shield” für ungültig erklärt habe, stehe dieses Instrument aber nicht mehr zur Verfügung, um einen angemessenen Schutz in die USA übermittelter persönlicher Informationen sicherzustellen.
Wer beim Datenexport auf die alternativen Standardvertragsklauseln setze, müsse “vor Beginn der Übermittlung die Rechtslage im Drittland im Hinblick auf behördliche Zugriffe und Rechtsschutzmöglichkeiten für betroffene Personen analysieren”, führen die Aufsichtsbehörden aus. Bei festgestellten Defiziten seien “zusätzliche Maßnahmen erforderlich”, gegebenenfalls müsse der Transfer unterbleiben. […]
Grünes Licht für Open-Source-Software
Zuvor waren die führenden Systeme aus Übersee bereits bei einem Kurztest der Berliner Datenschutzbeauftragten Maja Smoltczyk durchgefallen. Grünes Licht gab die Kontrolleurin dagegen für kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi Meet wie den Service von Netways oder sichere-videokonferenz.de. Positiv bewertete sie ferner die Tixeo Cloud, BigBlueButton-Instanzen von Werk21 sowie den Messenger Wire. […]“
Auch wir sind der Meinung, dass Datenschutz das A und O bei einer Videokonferenz ist.
Wenn Sie hierzu eine professionelle Meinung einholen oder sich informieren möchten, stehen wir Ihnen gern beratend zur Seite!
P.S.: Auch wir nutzen unter anderem Jitsi Meet als Videokonferenzlösung und können diese wärmstens empfehlen!
Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]
Sensible Daten und Systeme von Firmen verlangen einen Rundum-Schutz, um vor allen Risiken vollständig sicher zu sein. Für Unternehmen ist das eine Herausforderung– für uns als Experten ist es grundlegende Kompetenz. Während Sie sich weiter auf Ihr Kerngeschäft fokussieren können, garantiert woelke it-solution als regionaler Dienstleister vor Ort absolute Sicherheit. Mit unseren IT-Experten schützen Sie Ihr Netzwerk […]
Im digitalen Untergrund tauchen zunehmend sensible Informationen von Mitarbeiter:innen großer Unternehmen auf, darunter Daten von Amazon, HP, HSBC, und Lenovo. Über ein Forum wurde ein Datensatz, der die Identität von Angestellten offenlegt, zum Verkauf angeboten. Der Verantwortliche hinter dem Pseudonym „Nam3l3ss“ bietet solche Daten von Mitarbeitenden potenziell über tausend Unternehmen an. Die kompromittierten Daten stammen vom 31. Mai 2023 und beinhalten keine Kundeninformationen, sondern Angaben wie Namen, Personalnummern und Jobbezeichnungen. Die Sicherheitsanalysen bestätigen die Betroffenheit insbesondere von Amazon und HSBC. Die genauen Umstände, wie die Daten erlangt wurden, bleiben unklar.
Das FBI in Atlanta hat kürzlich eine Warnung herausgegeben: Cyberkriminelle setzen verstärkt auf den Diebstahl von Session-Cookies, um E-Mail-Konten zu kapern. Obwohl diese Methode nicht neu ist, nimmt ihre Anwendung offenbar zu. Google arbeitet an Device Bound Session Credentials, um aktive Sitzungen sicher an Geräte zu koppeln und so die Nutzung gestohlener Cookies zu verhindern. Bis zur Verfügbarkeit dieser Technologie sollten Nutzer Vorsichtsmaßnahmen ergreifen, um Cookies zu schützen.
In naher Zukunft wird die Multi-Faktor-Authentifizierung (MFA) bei der Google Cloud Platform verpflichtend, um die Sicherheit der Konten zu erhöhen und Angreifer abzuwehren. Google plant die vollständige Umsetzung bis Ende 2025. Mit dieser Maßnahme wird neben dem Passwort ein zusätzlicher Code bei der Anmeldung erforderlich sein, um unbefugten Zugriff zu verhindern. Bereits jetzt wird MFA von 70 Prozent der Nutzer verwendet, und Google arbeitet intensiv daran, den Übergang für alle Kunden so nahtlos wie möglich zu gestalten.
Ein Sicherheitsexperte führt einen simulierten Angriff bei einem österreichischen Unternehmen durch, um Schwachstellen aufzudecken. Diese überprüfen die Balance zwischen digitaler Innovation und menschlicher Achtsamkeit, um Sicherheitsstrategien zu verbessern.