8. Juli 2020 Andrea Wörrlein*

Rote Karte für Skype, Teams und Zoom

Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle Krise geholfen. Ihr Einsatz war meist spontan und ungeplant, eine echte Evaluation aus Zeitgründen oft nicht möglich. Entsprechend häufig sind Berichte über diverse Schwächen im Praxisbetrieb, die gravierendsten davon beim Thema Sicherheit und Datenschutz. EinKommentar von Andrea Wörrlein. [...]

Andrea Wörrlein, VNC-Geschäftsführerin und -Verwaltungsrätin
Andrea Wörrlein, VNC-Geschäftsführerin und -Verwaltungsrätin (c) VNC

Was vorher nur eine Reihe von Einzelfällen war, ist jetzt zu einer offiziellen Roten Karte für marktführende Programme wie Microsoft Teams, Skype und Zoom geworden. Die dort festgestellten Sicherheitsrisiken sind von der Berliner Datenschutzbeauftragten Maja Smoltczyk schonungslos offengelegt worden. Schon bei der Prüfung der Auftragsverarbeitungsverträge, die die Verantwortlichen mit den Videokonferenz-Dienstanbietern standardmäßig schließen, sind sie unisono durchgefallen. Danach liegen „Mängel vor, die eine rechtskonforme Nutzung des Dienstes ausschließen“. Deutlicher kann man es kaum formulieren: Platzverweis wegen mangelhafter Sicherheit. Grünes Licht gibt es in dem offiziellen Bericht ausschließlich für Open-Source-Programme. 

Um so unverständlicher ist es, dass viele Behörden und öffentliche Institutionen ausschließlich amerikanische Closed-Source-Anbieter zulassen. So geschehen beispielsweise an bayerischen Schulen. Der berechtigten öffentlichen Kritik daran müssen sie sich jetzt stellen und sich rechtfertigen, warum sie ihrer Verpflichtung zum datenschutzkonformen Einsatz von Videokonferenzsystemen nicht nachkommen und stattdessen Anbietern von nachgewiesenermaßen unsicheren Lösungen lukrative Exklusivrechte einräumen. Und was für staatliche Institutionen gilt, trifft gleichermaßen auf Unternehmen zu: DSGVO- und Compliance-Vorgaben sind mit den genannten Closed-Source-Anbietern und -Programmen nicht zu erfüllen. Denn nur sicherheitskonforme Lösungen können auch rechtskonform sein. Da tickt also eine Zeitbombe – für alle hörbar.

Deshalb sind aus der Roten Karte für Closed-Source-Anbieter die richtigen Konsequenzen zu ziehen: Unternehmen und Organisationen müssen spontane Präferenzen durch eine methodische Evaluation ablösen, in der Sicherheitsaspekte eine ausschlaggebende Rolle spielen. Und für öffentliche Auftraggeber gilt: Schluss mit den Exklusivrechten für sicherheitskritische Anbieter, faire Prüfung von professionellen Alternativen und Transparenz bei den Kriterien für die Wahl der richtigen Lösung.

*Andrea Wörrlein ist VNC-Geschäftsführerin und -Verwaltungsrätin. Die VNC – Virtual Network Consult AG mit Sitz in der Schweiz, Deutschland und Indien ist ein Entwickler von Open-Source-Unternehmensanwendungen und positioniert sich als offene und sichere Alternative zu den etablierten US-Softwaregiganten.


Mehr Artikel

News

So werden Unternehmen autonom und resilient

8. April 2025

Ein Unternehmen, in dem viele Prozesse automatisiert ablaufen, ohne menschliche Aufsicht, und das sich dabei kontinuierlich selbst optimiert? Fortgeschrittene KI und Automatisierungswerkzeuge liefern die dafür notwendige technische Grundlage, doch die Umsetzung ist in der Regel mit einigen Herausforderungen verbunden. […]

News

Grundlegende Metriken der Datenwiederherstellung: RPO und RTO verständlich gemacht

8. April 2025 Angela Heindl-Schober *

Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten unerlässlich. […]

Drohnen, die autonom und ohne GPS navigieren können, wären in der Lage kritische Infrastruktur wie Brücken oder Strommasten selbstständig zu inspizieren. (c) Fikri Rasyid / unsplash
News

Wie Drohnen autonom fliegen lernen 

7. April 2025 pi/kdl

Von wirklich selbstständigen Robotern, die durch eine komplexe und sich verändernde Umwelt navigieren können, sind wir noch weit entfernt. Neue Ansätze mit KI bieten eine Chance, diese Vorstellung ein Stück weit Realität werden zu lassen. Jan Steinbrener experimentiert an der Universität Klagenfurt mit Drohnen, die genau das versuchen. […]

Christina Decker, Director Strategic Channels Europe bei Trend Micro (c) Trend Micro
Kommentar

Wie der Channel die tickende Zeitbombe „Compliance-Risiko“ entschärfen kann

7. April 2025 Christina Decker*

Cybersicherheitsregulatoren hatten ein geschäftiges Jahr 2024. Zuerst kam die NIS2-Richtlinie, deren Umsetzungsfrist Mitte Oktober ablief. Nur wenige Monate später trat in der gesamten EU der lang erwartete Digital Operational Resilience Act (DORA) in Kraft. Beide Regelwerke wurden dringend benötigt, haben aber auch enormen Druck auf Unternehmen in der Region ausgeübt. Besonders KMU spüren diesen Druck. […]

Kommentar

Cyber Dominance: Digitale Abhängigkeit ist das neue Geschäftsrisiko

7. April 2025

Bei Cyber Dominance geht es um die Fähigkeit von Herstellern digitaler Produkte, auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden zu behalten. Eine Form der Kontrolle, die tief in technische Infrastrukturen eingreift – oft unbemerkt und ungefragt. Diese Art der digitalen Abhängigkeit ist längst Realität – und sie ist eines der größten unterschätzten Geschäftsrisiken unserer Zeit. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*