Verschlüsselung und Kundendatenschutz stehen an erster StelleDatenschutz bei Videokonferenzen
6. April 2020
Büros wurden ins Home-Office verlegt, und sensible Daten an Anbieter von Kollaborationslösungen anvertraut. Angesichts des enormen Wachstums bei der Nutzung von Videokonferenzen müssen sich derartige Plattformen mit Datenschutzpraktiken auseinandersetzen. Helfen kann dabei eine Richtlinie, die den Erwartungen der Unternehmenskunden entspricht.
Angesichts des aktuellen Branchen-Wachstums bei der Nutzung von Videokonferenzen und daraus resultierenden Berichten über Datenschutzbedenken der Anwender bei Videokonferenz-Plattformen, ist ein hohes Engagement für Datenschutz gefordert. Eher negative Schlagzeilen hat in diesem Kontext Zoom gemacht. Es geht dabei um eine App, über die sich Videokonferenzen organisieren lassen. Im Zuge der Corona-Krise ist dieses Tool millionenfach heruntergeladen worden.
Allerdings häuften sich Berichte über Sicherheitslücken und Schwachstellen in der App – mit einer interessanten Konsequenz: Eric Yuan, der Chef von Zoom, hat sich für die Sicherheitsprobleme der Software in einem Blog-Beitrag förmlich entschuldigt. Künftig würden sich die Entwicklungsbestrebungen nicht mehr auf neue Funktionalitäten fokussieren, sondern nur an Sicherheits- und Datenschutzthemen arbeiten.
Denn nur wer Privatsphäre und Sicherheit bei seiner Videokonferenz-Plattform garantieren kann, hat eine Lösung im Einsatz, die sich für professionelle Unternehmen eignet. Diese Einschätzung vertritt Craig Malloy, der Geschäftsführer von Lifesize: „Organisationen auf der ganzen Welt vertrauen uns ihre wichtigsten Geschäftskommunikationen und sensiblen Daten an. Dieses Vertrauen wäre zerstört, wenn es Praktiken gäbe, die im Widerspruch zu einem äußerst respektvollen und seriösen Umgang mit der Privatsphäre unserer Kunden stünden. Unser Fokus besteht darin, mit unseren Lösungen einen Mehrwert für unsere Kunden zu erzielen. Wir werden unsere Kunden niemals als Produkt oder ihre Daten als Einnahmequelle behandeln.”
Dieses Engagement sieht er durch die Lifesize-Datenschutzrichtlinie verstärkt. Ihr zufolge gilt:
- Keine Kunden- oder Benutzerinformationen werden an Nichtpartnerfirmen vermietet oder verkauft. Persönliche Informationen können nur an Dritte weitergegeben werden, die mit Lifesize zusammenarbeiten oder bei der Bereitstellung von Produkten und Dienstleistungen unterstützen, wie z.B. Distributoren, Vertriebspartner, Versand- und Dienstleistungsanbieter.
- Lifesize macht seine Partner für die Einhaltung der Gesetze verantwortlich und überprüft regelmäßig ihre Datenschutz- und Datensicherheitserklärungen, Zertifizierungen und Angaben.
- Für jeden Point-to-Point Anruf kommt eine End-to-End-Verschlüsselung zum Einsatz. Diese Verschlüsselung ist immer aktiviert und kann niemals deaktiviert werden.
- Lifesize speichert persönliche Informationen nicht länger als nötig und nur so lange, wie es für die Bereitstellung von Dienstleistungen für Kunden erforderlich ist.
- Bevor persönliche Daten aus anderen als den in der Richtlinie beschriebenen Gründen offengelegt werden, holt Lifesize zunächst die Zustimmung per E-Mail, Click-Through oder eine Möglichkeit zum Online-Opt-Out ein, wo dies nach geltendem Recht zulässig ist.
- Um sicherzustellen, dass die persönlichen Daten der Benutzer vertraulich und sicher bleiben, ist jeder Mitarbeiter von Lifesize verpflichtet, eine obligatorische Schulung zum Thema Datensicherheit und Datenschutz zu absolvieren.
- Es wird eine Vielzahl von branchenüblichen technischen und organisatorischen Maßnahmen eingesetzt, um persönliche Informationen vor nicht-autorisiertem Zugriff, Nutzen, Verlust oder Offenlegen zu schützen.
- Lifesize befolgt die einschlägigen Bundes- und internationalen Datenschutzbestimmungen, einschließlich des kalifornischen Consumer Privacy Act (CCPA) und der allgemeinen Datenschutz-Grundverordnung (DSGVO).
Hier gibt es weitere Informationen zu den Datenschutz- und Sicherheitspraktiken von Lifesize. (rhh)
