Anzeige

Rote Karte

Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle Krise geholfen. Ihr Einsatz war meist spontan und ungeplant, eine echte Evaluation aus Zeitgründen oft nicht möglich. Ein Statement von Andrea Wörrlein, VNC-Geschäftsführerin und -Verwaltungsrätin.

Entsprechend häufig sind Berichte über diverse Schwächen im Praxisbetrieb, die gravierendsten davon beim Thema Sicherheit und Datenschutz

Was vorher nur eine Reihe von Einzelfällen war, ist jetzt zu einer offiziellen Roten Karte für marktführende Programme wie Microsoft Teams, Skype und Zoom geworden. Die dort festgestellten Sicherheitsrisiken sind von der Berliner Datenschutzbeauftragten Maja Smoltczyk schonungslos offengelegt worden. Schon bei der Prüfung der Auftragsverarbeitungsverträge, die die Verantwortlichen mit den Videokonferenz-Dienstanbietern standardmäßig schließen, sind sie unisono durchgefallen. Danach liegen „Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen“. Deutlicher kann man es kaum formulieren: Platzverweis wegen mangelhafter Sicherheit. Grünes Licht gibt es in dem offiziellen Bericht ausschließlich für Open-Source-Programme

Um so unverständlicher ist es, dass viele Behörden und öffentliche Institutionen ausschließlich amerikanische Closed-Source-Anbieter zulassen. So geschehen beispielsweise an bayerischen Schulen. Der berechtigten öffentlichen Kritik daran müssen sie sich jetzt stellen und sich rechtfertigen, warum sie ihrer Verpflichtung zum datenschutzkonformen Einsatz von Videokonferenzsystemen nicht nachkommen und stattdessen Anbietern von nachgewiesenermaßen unsicheren Lösungen lukrative Exklusivrechte einräumen. Und was für staatliche Institutionen gilt, trifft gleichermaßen auf Unternehmen zu: DSGVO- und Compliance-Vorgaben sind mit den genannten Closed-Source-Anbietern und -Programmen nicht zu erfüllen. Denn nur sicherheitskonforme Lösungen können auch rechtskonform sein. Da tickt also eine Zeitbombe – für alle hörbar.

Deshalb sind aus der Roten Karte für Closed-Source-Anbieter die richtigen Konsequenzen zu ziehen: Unternehmen und Organisationen müssen spontane Präferenzen durch eine methodische Evaluation ablösen, in der Sicherheitsaspekte eine ausschlaggebende Rolle spielen. Und für öffentliche Auftraggeber gilt: Schluss mit den Exklusivrechten für sicherheitskritische Anbieter, faire Prüfung von professionellen Alternativen und Transparenz bei den Kriterien für die Wahl der richtigen Lösung.

Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin
Andrea Wörrlein
Geschäftsführerin und -Verwaltungsrätin, VNC

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…
Open Source
Jun 23, 2020

Open Source-Risiken im Auge behalten

Es ist kaum anzunehmen, dass Oberstufenschüler ihrem Berufsberater „Chief Inventory…
Jun 12, 2020

Zoom will Anweisungen in China folgen

Die populäre Konferenz-Plattform Zoom hat eingeräumt, drei Videotreffen chinesischer…

Weitere Artikel

Drucker Security

Direct-to-Card-Drucker für die sichere Ausgabe von ID-Karten

Entrust, Anbieter im Bereich vertrauenswürdiger Identitäten, Zahlungen und Datenschutz, stellt seine Sigma Instant Desktop Issuance-Reihe vor - Direct-to-Card-Drucker für die sofortige Ausgabe von physischen und mobilen IDs via Cloud oder direkt vor Ort.
WhatsApp

WhatsApp bietet künftig Einkauf per Chat an

WhatsApp wird es seinen Nutzern künftig ermöglichen, direkt aus einem Chat Produkte einzukaufen. Die Endkunden verwenden dabei ihre gewöhnliche WhatsApp-Anwendung und müsse keine zweite App installieren.
Malware

Weniger neue Malware 2020

Die Anzahl der neu registrierten Schadprogramme hat im Frühjahr 2020 deutlich abgenommen. Laut aktuellem Lagebericht des BSI zur IT-Sicherheit in Deutschland, hat die Anzahl der Malware-Varianten im Januar noch bei knapp 14 Millionen gelegen, ehe die Welle im…
Online-Event

valantic Customer Focus Day 2020 SAP

Unternehmen wollen ihre eigene SAP-Strategie aktualisieren, Geschäftsprozesse automatisieren, neue digitale Geschäftsmodelle umsetzen und ihre IT flexibler und agiler gestalten. Wie das erfolgreich gelingt und an welchen Stellschrauben man drehen muss, zeigte…
Präsidentenwechsel

CoESS: Präsidentenwechsel

Die Mitglieder der Confederation of European Security Services (CoESS) wählten am vergangenen Freitag auf der ersten virtuellen Mitgliederversammlung in der 31-jährigen Geschichte des Verbandes ein neues Präsidium. Nach 18 Jahren als Präsident trat der…
Facebook-Dating

Facebooks Dating-Funktion startet in Europa

Facebook bringt seine Dating-Funktion nach einer monatelangen Verzögerung wegen Datenschutz-Bedenken nun auch in Europa an den Start. Man habe sich Zeit gelassen, um alles definitiv richtig zu machen, sagte Produktmanagerin Kate Orseth zu der am Donnerstag…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!