Stand der Technik bei Videokonferenzen – und die Interpretation der Aufsichtsbehörden

Stefan Hessel

"Derzeit unterstützen nur wenige Videokonferenzlösungen E2EE. Die technische Entwicklung steht noch am Anfang und Systeme, die E2EE anbieten, begrenzen die Teilnehmerzahl und schränken zum Teil zusätzlich die Funktionalität ein. Weitere Herausforderungen stellen ein sinnvolles Key-Management, Bandbreiten-Limitierungen der Verbindung sowie Hardware- und vor allem Akku-Limits auf der Clientseite dar. Mittelfristig dürften die Erfahrungen aus dem Betrieb sowie darauf aufbauende Optimierungen hier zu einer Reduzierung der Restriktionen führen. Ein Standard-Feature oder Stand der Technik ist E2EE bei Videokonferenzen derzeit nicht. Die aktuellen Diskussionen und Pläne der Anbieter zeigen aber deutlich, dass E2EE (für Inhalte wie Ton und Video) bei Videokonferenzen in den kommenden Jahren zum Stand der Technik werden dürfte. Metadaten werden jedoch, etwa im Rahmen der Verbindungsvermittlung, weiterhin kaum vermeidbar sein. In rechtlicher Hinsicht bewegen sich die derzeitigen Veröffentlichungen der Datenschutzaufsicht daher an der Grenze des Zulässigen. So ist zunächst festzuhalten, dass die DSGVO den Aufsichtsbehörden keine Kompetenz für allgemeine Produktbewertungen zuweist. Geht man davon aus, dass die derzeitigen Veröffentlichungen noch als Sensibilisierungsmaßnahmen bewertet werden können, erscheinen zumindest die Sachlichkeit und Richtigkeit bei einigen Stellungnahmen fraglich. Vor diesem Hintergrund wäre es zu begrüßen, dass die Aufsichtsbehörden bei allgemeinen oder technisch nur oberflächlichen Produktbewertungen zurückhaltender agieren."

Prof. Dr. Rainer W. Gerling, Dr.-Ing. Sebastian Gerling, Prof. Dr. Ronald Petrlic und Stefan Hessel in der aktuellen Ausgabe (Heft 11/2020) von "Datenschutz und Datensicherheit – DuD". Den vollständigen Artikel finden Sie hier.