Datenschutzrechtlich polarisiert derzeit kein Thema so sehr, wie der Einsatz von Videokonferenz-Tools. In der Vergangenheit nicht unbedingt ein Randthema, aber auch nicht im unmittelbaren Fokus, ist deren Einsatz derzeit kaum noch aus dem Alltag vieler wegzudenken.

Viele Anbieter nutzen die Gelegenheit, Ihr Produkt im Markt zu etablieren. Die Fülle der verschiedenen Produkte ist erschlagend. Aus der Praxis mit den verschiedenen Tools scheinen sich zwei grundlegende Aussagen in weiten Teilen zu bewahrheiten:

  1. DAS datenschutzkonforme Tool gibt es nicht. Den umfangreichen Anforderungen von DSGVO und zum Teil von Spezialgesetzen wird man kaum entsprechen können. Wer lange genug sucht, wird definitiv ein Haar in der Suppe finden.
  2. Performance vs. Datenschutz. Das ist sicherlich eine gewagte These, die sich aber in vielen Fällen bewahrheitet. Je datenschutzkonformer das Tool, umso stärker sind die Herausforderungen bezüglich Stabilität und Geschwindigkeit mit zunehmender Anzahl der Nutzer innerhalb einer Session. Zudem wird bei vielen datenschutzfreundlichen Tools auch zunehmend informationstechnisches Fachwissen oder zumindest Verständnis vorausgesetzt.

Mein letzter Artikel löste ein starkes Feedback aus. Von wenigen Entgleisungen abgesehen, gab es ausschließlich konstruktive Kritik. Vielen Dank dafür.

Sollte der Beitrag so verstanden worden sein, dass BigBlueButton (BBB) ein datenschutzrechtliches Minenfeld darstellt, möchte ich mich dafür entschuldigen.

Zurück zur Überschrift

An dieser Stelle sei erwähnt, dass man selbstbetriebene Videokonferenzdienste wie BBB anders als Videokonferenzdienste wie WirePro, Zoom, GoToMeeting etc. nicht nach einem einfachen Kontrollschema überprüfen kann. Alle selbstbetriebenen Videokonferenztools können und müssen individuell konfiguriert werden.

Wird BBB auf eigenen Servern betrieben, verbleiben die Daten in der Einrichtung. Diese werden nicht zu einer anderen Instanz übertragen. In diesem Fall können die datenschutzfreundlichsten Einstellungen vom Betreiber ausgewählt werden. Es besteht aber auch die Möglichkeit des Hostings durch einen Dienstleister im Rahmen einer Auftragsverarbeitung, insbesondere dann, wenn die eigenen IT-technischen Möglichkeiten limitiert sind. In beiden Fällen kann eine (ungewollte) Aufnahme ganzer Sessions zu Problemen führen, wobei die datenschutzrechtlichen Probleme bei der gehosteten Variante höher einzustufen sind. BBB führt dazu folgendes (Übersetzt mit www.DeepL.com/Translator) aus:

„Aufzeichnung (https://bit.ly/3dOIpWj)”

BigBlueButton zeichnet entweder die gesamte Sitzung auf oder zeichnet überhaupt nicht auf

Wenn ein Raum in BigBlueButton erstellt wird, der Aufnahmen erlaubt (d.h. der Aufnahmeknopf ist sichtbar), wird BigBlueButton die gesamte Sitzung aufzeichnen. Dies ist unabhängig davon, ob der Aufnahme-Knopf tatsächlich gedrückt ist oder nicht. Der technische Grund dafür ist, dass Teile der Aufzeichnungen auf einen früheren Zustand angewiesen sind, um korrekt verarbeitet werden zu können. Standardmäßig werden diese Dateien zwei Wochen lang gespeichert (siehe ‚Aufbewahrung von Cache-Dateien‘ weiter unten). Darüber hinaus könnte es je nach Anwendungsfall und Rechtsprechung sinnvoll sein, die Option zur Erstellung „rückwirkender“ Aufzeichnungen beizubehalten, z.B. wenn Benutzer vergessen haben, auf die Schaltfläche „Aufzeichnung“ zu klicken.“

Dies kann nur umgangen werden, wenn bei der Erstellung des Raumes in BBB die Aufnahmefunktion gänzlich deaktiviert ist. Insbesondere in Beratungssituationen, bei denen eine Vielzahl an personenbezogenen und zum Teil auch sensiblen Daten ausgetauscht werden, ist dies geboten.

Sicherheitstechnische Komponente

Wenn man der Installationsanleitung wie unter http://docs.bigbluebutton.org/2.2/install.html dokumentiert folgt, dabei insbesondere den Abschnitt „Configure SSL on your BigBlueButton server“ korrekt umsetzt, können alle Kommunikationsverbindungen zwischen Clients und dem Server verschlüsselt werden. Zusätzlich ist aus einer sicherheitstechnischen Perspektive angeraten, alle verbleibenden unsicheren Kommunikationsverbindungen auszuschalten. Das betrifft die über nginx vermittelten Verbindungen ebenso wie den unverschlüsselten SIP- und RTP-Zugang zum FreeSWITCH Server. Allerdings wird dies Inkompatibilitäten mit bestimmten Geräten oder Anwendungen herbeiführen und dadurch ggf. Einschränkungen des Zugangs bewirken.

Fazit

BBB kann hinsichtlich der sicherheitstechnischen Komponenten vollständig abgesichert betrieben werden. Im Übrigen ist alles eine Frage der Konfiguration. BBB ist hier recht komplex. Unterstützung durch IT-affine Personen ist daher zu empfehlen. Wichtig ist eine Regelung zum Umgang mit der Aufnahme-Möglichkeit und damit einhergehend eine umfassende Information der Nutzer nach Art. 13 DSGVO, um maximale Transparenz zu schaffen.