Sicherheit und Datenschutz bei der Telefonkonferenz

Bei vie­len Tele­fonkon­feren­zen wer­den sen­si­ble Dat­en aus­ge­tauscht. Um zu ver­hin­dern, dass diese in falsche Hände ger­at­en, muss ein zuver­läs­siges Sicher­heit­skonzept zum Ein­satz kom­men. Worauf es ankommt, erfahren Sie nach­fol­gend.

Sicherheit und Datenschutz bei der Telefonkonferenz

conference-room-768441_1280

1. Verschlüsselte Verbindungen

Immer mehr Betriebe greifen für die unab­hängige Ein­rich­tung von Tele­fonkon­feren­zen auf Dien­stleis­ter zurück, die Kon­feren­zen ohne Ver­trags­bindung, monatliche Gebühren oder Wer­bung real­isieren. Zum Beispiel lässt sich eine Tele­fonkon­ferenz online bei telefonkonferenz.de organ­isieren, einem deutschen Telko-Dienst, der sämtliche Kun­den­dat­en via HTTPS/SSL Verbindung vor Miss­brauch schützt. Eine der­ar­tige Ver­schlüs­selung der Dat­en ist im Kampf gegen Cyberkrim­i­nal­ität unverzicht­bar.

Darüber hin­aus vergibt der TÜV Zer­ti­fikate speziell für den Bere­ich Con­fer­enc­ing, um Kun­den die Infor­ma­tion­ssicher­heit bei entsprechen­den Unternehmen zu bestäti­gen. Der TÜV erk­lärt unter tuev-sued.de: “Gemäß dem Bun­des­daten­schutzge­set­zt (BDSG) wird Daten­schutz als „der Schutz des Per­sön­lichkeit­srechts bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en“ definiert.” Um dieses Recht zu schützen, schulen TÜV-Daten­schutz-Experten Betriebe und Daten­schutzbeauf­tragte.

Grund­sät­zlich sind Dat­en während Tele­fonkon­feren­zen auf­grund der Verbindung mehrerer Nutzer empfind­lich­er gegenüber dem Angriff von Drit­ten. Ins­beson­dere gilt dies, wenn die Kon­ferenz in Kom­bi­na­tion mit Videoüber­tra­gun­gen am Com­put­er stat­tfind­en. Dann kön­nten Dat­en nicht nur abge­hört, son­dern auch via Inter­netverbindung direkt auss­pi­oniert wer­den. Um zu ver­hin­dern, dass sich bei der­ar­ti­gen Verbindun­gen Dritte unbefugt zwis­chen­schal­ten, gilt es die Authen­tiz­ität der jew­eili­gen Gesprächspart­ner sorgfältig zu prüfen. Mod­erne Lösun­gen erlauben eine ein­deutige Ver­i­fizierung der Teil­nehmer über Login-Dat­en. Ein Abgle­ich mit der Daten­bank ver­hin­dert den Datendieb­stahl.

2. Wichtig bei der Teilnehmer-PIN

ninja-1507457_1280Viele Bil­li­gan­bi­eter für Tele­fonkon­feren­zen arbeit­en nach wie vor mit ein­er unsicheren Meth­ode, wonach Kun­den ihre PIN selb­st fes­tle­gen kön­nen. Doch genau das macht es Hack­ern beson­ders leicht. Empfehlenswert sind dage­gen Dien­ste, welche die Zugangs­dat­en nach einem sicheren Ver­fahren gener­ieren. Entschei­dend ist hier­bei auch die Länge der PIN. Je länger diese sind, desto geringer die Wahrschein­lichkeit, dass Hack­er diese ermit­teln kön­nen. Noch mehr Sicher­heit lässt sich bei eini­gen Anbi­etern zusät­zlich über sep­a­rate Schutzbar­ri­eren erzie­len, die virtuell inte­gri­ert wer­den. Abhängig von den Anforderun­gen an die Ver­traulichkeit kön­nen der­ar­tige Fea­tures dur­chaus Sinn machen. Ein zusät­zlich­er Sicher­heits-PIN ist vorteil­haft, da auss­chließlich die autorisierten Teil­nehmer den Kon­feren­zraum betreten kön­nen.

3. Die PIN-Übermittlung

In der Regel wird für Tele­fonkon­feren­zen ein Mod­er­a­tor fest­gelegt. Zudem gibt es einen Organ­isator, der nicht sel­ten bei­de Auf­gaben übern­immt. Eine Auf­gabe beste­ht darin den poten­ziellen Teil­nehmern ihre Zugangs­dat­en mitzuteilen. Diese PIN-Versendung ist mit größter Sorgfalt zu hand­haben. Jede PIN sollte auss­chließlich an den betr­e­f­fend­en Teil­nehmer ver­sandt wer­den und jed­er Einzelne dazu aufgerufen wer­den, diese für sich zu behal­ten. Denn jede PIN stellt eine Ein­trittskarte in den Kon­feren­zraum dar.

4. PIN-Änderung

PINs für Tele­fonkon­feren­zen soll­ten regelmäßig erneuert wer­den, um Miss­brauch vorzubeu­gen.

5. Konferenzräume abriegeln

Die Kon­feren­zräume für Tele­fon- oder Videokon­feren­zen lassen sich gle­icher­maßen abschließen, wie reale Räum­lichkeit­en. Mit Hil­fe ein­er Tas­tenkom­bi­na­tion wird dies bequem möglich. Unbefugte haben dann keinen Zutritt mehr.

6. Verschwiegenheitsvereinbarungen

Neben den aktiv­en Teil­nehmern stellen Mitar­beit­er der Tele­fonkon­feren­zan­bi­eter ein Sicher­heit­srisiko dar. Viele der Dien­stleis­ter ver­lan­gen von ihrer Belegschaft die Unterze­ich­nung ein­er Ver­schwiegen­heitsvere­in­barung. Damit verpflicht­en sich die Fachkräfte alle Kun­den­dat­en höchst ver­traulich zu behan­deln und dür­fen diese nicht an Dritte weit­ergeben.

7. Mitschnitt von Telefonkonferenzen

Generell ist das Aufze­ich­nen ein­er Tele­fonkon­ferenz nur dann erlaubt, wenn alle Teil­nehmer dem zus­tim­men. Würde sich nur eine Per­son gegen die Aufze­ich­nung entschei­den und diese nicht erlauben, würde sich der­jenige straf­bar machen, der das Gespräch den­noch aufze­ich­net. § 201 StGB bes­timmt insoweit: “Mit Frei­heitsstrafe bis zu drei Jahren oder mit Geld­strafe wird bestraft, wer unbefugt das nichtöf­fentlich gesproch­ene Wort eines anderen auf einen Ton­träger aufn­immt.” Hin­sichtlich des Strafrechts ist daher Vor­sicht geboten. Im Ide­al­fall wird die Erlaub­nis zur Auf­nahme vor Beginn der Kon­ferenz schriftlich von allen Teil­nehmern einge­holt.

8. Ausnahme Betriebsratssitzungen

Laut § 30 S. 4 BetrVG müssen Sitzun­gen des Betrieb­srates nicht öffentlich stat­tfind­en. Tele­fonkon­feren­zen schei­den für diese Art von Sitzung daher aus. Der Nichtöf­fentlichkeits­grund­satz kann dabei näm­lich nicht garantiert wer­den, weil das unberechtigte Teil­nehmen an der Sitzung durch Dritte nicht gän­zlich aus­geschlossen wer­den kann. Gle­ich­es gilt bei Videokon­feren­zen.

Foto Quelle: Unsplash (Kon­feren­zraum) & JuralMin (Daten­schutz) / https://pixabay.com