Online Meeting Leanne Walker wikimedia

Auch in Videokonferenzen müssen die Rechte der Teilnehmenden geschützt werden. Im  Folgenden eine bewusst kurze Erklärung der technischen Strukturen ohne einen Anspruch an Vollständigkeit. Wichtig ist der Blick auf die Wahrung der Privatsphäre der Teilnehmenden. Eine kleine Präsentation, die die unten beschriebenen Kernpunkte darstellt gibt es hier.

Technische Struktur

Bei der Durchführung einer Videokonferenz verbinden sich die Teilnehmenden mit einem zentralen Server (MCU = „Multipoint Control Unit“), der die verschiedenen Video- und Audiostreams koordiniert. In der Regel sind die Verbindungen zwischen den Geräten der Teilnehmenden und dem MCU durch Verschlüsselung geschützt. Es handelt sich dabei um eine sogenannte Transportverschlüsselung, bei der zwischen den Teilnehmenden und dem Server die Streams geschützt sind. Allerdings ist die Verarbeitung auf den Servern für den Betreiber nicht verschlüsselt und damit zugänglich. Weiterhin gibt es in einigen Fällen die Möglichkeit, eine Ende-zu-Ende Verschlüsselung einzurichten. Dies bietet die Möglichkeit, dass die Verbindungen zwischen den Teilnehmenden so verschlüsselt werden, dass der Betreiber den Video- bzw. Audiostream nicht mitlesen kann.

Kommerzielle Angebote

Die meisten Angebot kommerzieller Anbieter von Videokonferenzen sind US-amerikanische Firmen: zum Beispiel Microsoft Teams, Zoom, Cisco WEbex oder Google Meet. Sie unterliegen damit dem "Cloud Act", einem Gesetz in den USA, dass der Regierung weitreichende Befugnisse beim Zugriff auf Daten einräumt. Selbst wenn die Server, auf denen die Videokonferenzen laufen, in Europa stehen, hat die US-Regierung also Zugriff auf die von den Nutzern erzeugten Inhalte.

Die Datenschutzgrundverordnung fordert von Betreibern, die Daten an Dritte weiter geben, dass sie mit den Nutzer:innen einen Auftragsverarbeitungsvertrag abschließen. Die Datenschutzbeauftragte des Landes Berlin hat feststellen müssen, dass diese gesetzlich Vorgabe häufig nur uunzureichend umgesetzt wurde. (https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Empfehlungen_Videokonferenzsysteme.pdf)

Aber auch dann, wenn die Verbindungen zwischen den Teilnehmenden mit Ende zu Ende Verschlüsselung durchgeführt werden und ein korrekter Auftragsverarbeitungsvertrag vorliegt, können Profildaten der Teilnehmenden extrahiert werden. Es können von Betreibern die sogenannten Metadaten gespeichert udn ausgewertet werden, also wer, wann, wie lange und wie häufig kommunziert hat, welche Geräte genutzt werden, von welchem Standort Verbindungen aufgebaut wurden.

Darüber hinaus sind die auf den Geräten der Teilnehmenden notwendigen Programme nicht offen einsehbar. Es kann also nicht geprüft werden, ob diese nicht auch noch andere Informationen an den Betreiber übermitteln.

Open Source Anbieter

Aus dem Bereich der Open Sorce Anbieter sind vor allem BigBlueButton und Jit.si bekannt. Beide bieten eine Serversoftware an, die es ermöglicht, auf einem eigenen Server seibst ein Videokonferenzsystem zu betreiben. Die dahinter stehende Technik ist die gleiche wie bei den kommerziellen Anbietern. Allerdings ist der Programmcode offen gelegt, so dass jede:r nachprüfen kann, was das Serverprogramm macht. Diese Programme benötigen auch keine eigene Applikation auf den Geräten der Teilnehmenden, sie sind über jeden einigermaßen aktuellen Browser zu nutzen.

Probleme können dadurch entstehen, dass Firmen oder Einzepersonen ein solches Videokonferenzsystem betreiben, das in seinen Einstellungen wegen Fahrlässigkeit oder mit Absicht nicht die Persönlichkeitsrechte der Nutzer:innen wahrt. Daher sollte bei der Auswahl eines Videokonferenzangebots auf die  Verlässlichkeit des Betreibers geachtet werden. Zuverlässige Betreiber sind zum Beispiel der Chaos-Computer-Club Frankfurt, die Initiative senfcall oder Freifunk München.