DSGVO-Konformität und Bedienbarkeit von Video-Tools
PSW Group: Vergleich von Video-Konferenz-Tools
Die PSW Group, Full-Service-Provider für Internetlösungen, hat sich mit Microsoft Teams, Skype, Cisco WebEx, Zoom, GoToMeeting und Jitsi verschiedene Tools hinsichtlich Funktion und Sicherheitsmerkmalen genauer angesehen und einen Vergleich aufgestellt. Patrycja Tulinska, Geschäftsführerin der PSW Group, kommentiert im Folgenden die Tools.
Microsoft Teams enthält nebst Videokonferenzen und Chats auch die Möglichkeit zum Dateiaustausch. Gemeinsame Dateiablagen sowie eine direkte Verbindung zu allen Office-Anwendungen machen das Tool praktisch für die Kollaboration. Der Zugriff kann vom Smartphone, dem Tablet, Notebook oder vom Desktop-Rechner erfolgen. „Die umfangreichen Funktionen für die virtuelle Zusammenarbeit machen Microsoft Teams zu einem empfehlenswerten Tool“, so Tulinska. In Bezug auf den Datenschutz macht die IT-Sicherheitsexpertin Abstriche: Laut Datenschutzerklärung sendet Microsoft User-IDs an die Adobe-Tochter Marketo, an die Adobe Experience Cloud sowie an Google AIs und Scorecardresearch. Es erfolgt somit die Versendung von IDs der eingeladenen Nutzer an die Werbenetzwerke. Dort ist theoretisch eine Anreicherung mit anderen personenbezogenen Daten möglich.
Skype zählt wohl zu den bekanntesten Videokonferenz-Tools. Da Microsoft Skype for Business eingestellt beziehungsweise durch Microsoft Teams ersetzt hat, eignet sich Skype ausschließlich für den privaten und keinesfalls für den geschäftlichen Einsatz. „Videokonferenzen mit Skype werden nicht DSGVO-konform durchgeführt. Wer das berücksichtigt, kann unter fast allen Betriebssystemen kostenfrei in guter Audio- und Bildqualität digital kommunizieren“, betonte Tulinska.
Das Video-Konferenz-Tool WebEx ist für Einzelnutzer grundsätzlich kostenfrei. Innerhalb eines Unternehmens können bis zu 100 Nutzer WebEx derzeit kostenfrei bis zu 90 Tage lang nutzen. Die Funktionen der kostenlosen Version belaufen sich auf Desktop-Sharing, Festhalten von Ideen auf einem virtuellen Whiteboard sowie die Ergänzung von Konferenzen durch Textchats mit Dateianhängen. Das Bezahlabonnement erweitere den Funktionsumfang deutlich. Im Vergleich zu Teams und Skype wirkt die Oberfläche von WebEx für einige Nutzer allerdings eher unaufgeräumt und undurchsichtig. Rechtlich zeigt sich WebEx aber absolut sicher. Die Übertragung der Daten während eines Online-Meetings erfolgt stets durch 256 Bit-AES-Verschlüsselung. Jedoch geht aus der Datenschutzerklärung nicht hervor, über welche Server die Versendung von Daten bei den Meetings erfolgt. WebEx gehört zu den Privacy Shield-Unternehmen, die – aufs Wesentliche heruntergebrochen – sich dazu verpflichten, EU-Datenschutz auch in Drittländern zu gewährleisten. Weiter hat WebEx Standardschutzklauseln (SCC), einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) und eine Datenschutzerklärung bereitgestellt.
Besonders das Video-Konferenz-System Zoom erlebte in Corona-Zeiten einen wahren Boom: Die Nutzerzahl stieg von zehn Millionen Nutzern im Dezember 2019 auf mehr als 200 Millionen monatliche User im März dieses Jahres. Durch die Synchronisierung mit Kalendersystemen lässt sich Zoom vom Handy bis zum Desktop auf jedem Gerät mit Funktionen wie Video und Audio in HD, Team-Chats oder dem Teilen von Bildschirmen nutzen. In der kostenfreien Variante können bis zu 100 Teilnehmer einer Videokonferenz beiwohnen, jedoch mit zeitlichem Limit von 40 Minuten. Für knapp 14 Euro pro Monat können Nutzer dieses Limit auf 24 Stunden hochsetzt. Während die Benutzerfreundlichkeit dank intuitiver Bedienung ohne lange Einarbeitung sowie die Stabilität des Tools gut sind, stießen Datenschutz- und Sicherheitsmängel auf derart heftige Kritik, dass zahlreiche Unternehmen und Behörden die Nutzung von Zoom verboten. Ende April habe Zoom deutlich nachgebessert und die meisten Sicherheitsmängel durch Updates beseitigt. So installiert der Zoom-macOS-Client inzwischen keinen lokalen Web-Server mehr mit. Obwohl in der Datenschutzerklärung als auch in der Produktbeschreibung des Videokonferenz-Tools eine Ende-zu-Ende-Verschlüsselung erwähnt ist, handelt es sich in der kostenfreien Basisversion lediglich um eine Transportverschlüsselung.
Mit GoToMeeting ist ein kostenpflichtiges Software-Paket für Online-Video-Konferenzen mit verschiedenen Tarifen am Markt. Desktop Sharing vereinfacht hier die Zusammenarbeit, die wahlweise mobil, am PC als Desktop- oder auch als Web-Version geschehen kann. Meetings lassen sich planen, abhalten sowie aufzeichnen. Datenschutz und Sicherheit des DSGVO-konformen Tools finden das Wohlwollen der IT-Sicherheitsexpertin: „In allen Paketen werden sämtliche Interaktionen in GoToMeeting SSL-verschlüsselt übertragen. Die Meetings selbst sind AES-256-Bit-verschlüsselt.“ Ein noch recht junges Sicherheits-Feature ist die risikobasierte Authentifizierung: Es erfolgt eine automatische Ermittlung außergewöhnlicher Vorgänge, wie etwa die Anmeldung von nicht berechtigten Geräten oder neuen Standorten aus und sind damit für den jeweiligen Organisator sichtbar.
Mit Jitsi ist ein quelloffenes, kostenloses Open-Source-Tool verfügbar, das IP-Telefonie, Videokonferenzen sowie Instant Messaging vereint und mit seinem Funktionsumfang mit anderen Tools mithalten kann. Jitsi lässt sich unter Windows, macOS sowie Linux nutzen, zudem existieren mobile Apps sowie eine Version für den Web-Browser. Als Java-Implementierung ist Jitsi auf sämtlichen Plattformen mit Java-Laufzeitumgebung anwendbar. „Jitsi ist Web RTC-kompatibel und leicht in Dienste wie Slack, Matrix oder RocketChat zu integrieren. Teilnehmer müssen nichts installieren, sondern werden hinzugefügt, indem die jeweilige URL einfach weitergegeben wird. Wohl auch deshalb wurde Jitsi im Rahmen der Corona-Krise vielfach für den Online-Unterricht empfohlen“, informierte Tulinska. Sofortnachrichten sind OTR-, Bild und Ton ZRTP-verschlüsselt. „Jitsi kann mit einem eigenen Server betrieben werden. Das lässt Nutzern dann zwar die Datenhoheit, jedoch auch die Pflicht, den Server DSGVO-konform abzusichern. Alternativ kann einer der zahlreichen im Web öffentlich zugänglichen Jitsi-Server genutzt werden“, so Tulinska. Die meisten Anbieter von Jitsi-Servern setzen sich für Datenschutz, Privatsphäre und den Schutz der informellen Selbstbestimmung ein. „Dennoch rate ich, sich immer über die Server-Betreiber zu informieren, um sicher zu gehen, was mit Benutzerdaten passiert – es gibt durchaus ein potenzielles Risiko für Datenabflüsse“, empfiehlt Tulinska und bringt es auf den Punkt: „Sicherheit und Datenschutz hängen bei Jitsi von der Konfiguration der Server ab.“ Eine Liste von Jitsi-Meet-Instanzen ist auf GitHub hinterlegt, wo auch der Code der Open-Source-Software einsehbar ist.
Weitere Informationen stehen unter www.psw-group.de zur Verfügung.
Lesen Sie mehr zum Thema
