Videokonferenz-Systeme haben vielen Unternehmen und Organisationen durch die aktuelle Krise geholfen. Ihr Einsatz war meist spontan und ungeplant, eine echte Evaluation aus Zeitgründen oft nicht möglich. Entsprechend häufig sind Berichte über diverse Schwächen im Praxisbetrieb, die gravierendsten davon beim Thema Sicherheit und Datenschutz.
Was vorher nur eine Reihe von Einzelfällen war, ist jetzt zu einer offiziellen Roten Karte für marktführende Programme wie Microsoft Teams, Skype und Zoom geworden. Die dort festgestellten Sicherheitsrisiken sind von der Berliner Datenschutzbeauftragten
Maja Smoltczyk schonungslos offengelegt worden. Schon bei der Prüfung der Auftragsverarbeitungsverträge, die die Verantwortlichen mit den Videokonferenz-Dienstanbietern standardmässig schliessen, sind sie durchgefallen. Danach liegen «Mängel, die eine rechtskonforme Nutzung des Dienstes ausschliessen» vor. Deutlicher kann man
es kaum formulieren: Platzverweis wegen mangelhafter Sicherheit. Grünes Licht gibt es in dem offiziellen Bericht ausschliesslich für Open-Source-Programme.
Umso unverständlicher ist es, dass viele Behörden und öffentliche Institutionen ausschliesslich amerikanische Closed-Source- Anbieter zulassen. So geschehen beispielsweise an bayerischen Schulen. Der berechtigten öffentlichen Kritik daran müssen sie sich jetzt stellen und sich rechtfertigen, warum sie ihrer Verpflichtung zum datenschutzkonformen Einsatz von Videokonferenz- Systemen nicht nachkommen und stattdessen Anbietern von nachgewiesenermassen unsicheren Lösungen lukrative Exklusivrechte einräumen. Was für staatliche Institutionen gilt, trifft auch auf Unternehmen zu: DSGVO- und Compliance- Vorgaben sind mit den genannten Closed-Source-Anbietern
und -Programmen nicht zu erfüllen. Denn nur sicherheitskonforme Lösungen können auch rechtskonform sein. Da tickt eine Zeitbombe – für alle hörbar.
Deshalb sind aus der Roten Karte für Closed-Source-Anbieter die richtigen Konsequenzen zu ziehen: Unternehmen und Organisationen müssen spontane Präferenzen durch eine methodische Evaluation ablösen, in der Sicherheitsaspekte eine ausschlaggebende Rolle
spielen. Für öffentliche Auftraggeber gilt: Schluss mit Exklusivrechten für Sicherheitskritische Anbieter, faire Prüfung von professionellen Alternativen und Transparenz bei den Auswahlkriterien.
Die Virtual Network Consult AG ist eine führende Entwicklerin von Open-Sourcebasierten
Unternehmensanwendungen und positioniert sich als sichere Alternative zu den etablierten US-Software-Giganten. Die Organisation mit einer weltumspannenden Open-Source-Entwicklergemeinde hat mit VNClagoon eine integrierte Produktsuite für Unternehmen geschaffen, die sich durch hohe Sicherheit, State-of-the-Art-Technologie und geringe TCO auszeichnet. Zu den Kunden von VNC gehören Systemintegratoren und Telcos sowie
Grossunternehmen und Institutionen.