Kein Security-Albtraum: Videokonferenzsysteme im öffentlichen Sektor

---

Ohne sie wären öffentlicher Sektor und Bildungssystem in den letzten Monaten zusammengebrochen: Videokonferenzsysteme. Über sie wurden Team-Meetings, Gemeinderatssitzungen, Sprechstunden und Schulunterricht abgehalten. Doch so praktisch sie sind, so sehr stand ein Aspekt immer wieder im Fokus der Diskussion: ihre Sicherheit. Viele Plattformen sind aus den USA – das schürte Zweifel an ihrer Datenschutzkonformität gerade in diesen sensiblen Bereichen.

Besonders öffentliche Einrichtungen sollten diese ernst nehmen, sagt Will MacDonald, Chief Strategy Officer des Videokonferenz-Anbieters StarLeaf: “Verwaltung und Bildung sind zwei Bereiche, in denen viel von Vertrauen abhängt. Wenn diese nicht sicherstellen können, dass personenbezogene Daten jederzeit geschützt sind, werden sie nicht akzeptiert werden und die Digitalisierung letztendlich scheitern.”

Dabei lassen sich Videokonferenzsysteme tatsächlich datenschutzkonform betreiben und können hohe Datensicherheits-Standards erfüllen. In Deutschland ist vor allem die Erfüllung der Anforderungen der Datenschutzgrundverordnung (DSGVO) wichtig. Einrichtungen, die eine Videokonferenzlösung auswählen, rät McDonald, vor allem sehr genau hinzusehen, wo Datenspeicherung und -verarbeitung stattfinden: “Für deutsche Nutzer sollte dies immer innerhalb der EU passieren, die Daten dürfen deren Jurisdiktion nie verlassen. Nur so kann die Lösung die DSGVO erfüllen”, so McDonald. So weit so klar, doch der Teufel steckt oft im Detail, weiß der Experte: “Videokonferenz-Provider nutzen oft Services von Drittanbietern, etwa für den Mail-Versand oder im Kundenservice. Auch die müssen innerhalb der EU operieren, sonst entstehen potenzielle Datenschutz-Lücken.”

Bei der Überprüfung der gewährleisteten Sicherheitsstandards helfen darüber hinaus auch Zertifizierungen wie ISO/IEC 27001, die sicherstellt, dass das Unternehmen über ein striktes Sicherheitsmanagement verfügt und höchste Standards an Datenschutz, Datensicherheit und der Sicherung eingesetzter IT-Infrastruktur gewährleisten.

Doch nicht nur der Schutz personenbezogener wie aller anderen Daten ist wichtig, weiß Will McDonald. “Vor allem in sensiblen Bereichen wie Bürgerberatung oder der Arbeit von Kommunalparlamenten ist es entscheidend, dass die Arbeit – egal ob in Präsenz oder online – störungs- und unterbrechungsfrei vonstattengehen kann. Daher ist darauf zu achten, dass der Anbieter maximale Ausfallsicherheit gewährleisten kann. Dabei spielen redundante Infrastrukturen eine Schlüsselrolle, die sicherstellen, dass Störungen und Systemausfälle aufgefangen werden und ein Weiterarbeiten möglich ist. Mit einer Ausfallsicherheit von weniger als 99,999 Prozent sollten sich öffentliche Einrichtungen nicht zufriedengeben.”

---