Bei vielen Telefonkonferenzen werden sensible Daten ausgetauscht. Um zu verhindern, dass diese in falsche Hände geraten, muss ein zuverlässiges Sicherheitskonzept zum Einsatz kommen. Worauf es ankommt, erfahren Sie nachfolgend.
1. Verschlüsselte Verbindungen
Immer mehr Betriebe greifen für die unabhängige Einrichtung von Telefonkonferenzen auf Dienstleister zurück, die Konferenzen ohne Vertragsbindung, monatliche Gebühren oder Werbung realisieren. Zum Beispiel lässt sich eine Telefonkonferenz online bei telefonkonferenz.de organisieren, einem deutschen Telko-Dienst, der sämtliche Kundendaten via HTTPS/SSL Verbindung vor Missbrauch schützt. Eine derartige Verschlüsselung der Daten ist im Kampf gegen Cyberkriminalität unverzichtbar.
Darüber hinaus vergibt der TÜV Zertifikate speziell für den Bereich Conferencing, um Kunden die Informationssicherheit bei entsprechenden Unternehmen zu bestätigen. Der TÜV erklärt unter tuev-sued.de: „Gemäß dem Bundesdatenschutzgesetzt (BDSG) wird Datenschutz als „der Schutz des Persönlichkeitsrechts bei der Verarbeitung personenbezogener Daten“ definiert.“ Um dieses Recht zu schützen, schulen TÜV-Datenschutz-Experten Betriebe und Datenschutzbeauftragte.
Grundsätzlich sind Daten während Telefonkonferenzen aufgrund der Verbindung mehrerer Nutzer empfindlicher gegenüber dem Angriff von Dritten. Insbesondere gilt dies, wenn die Konferenz in Kombination mit Videoübertragungen am Computer stattfinden. Dann könnten Daten nicht nur abgehört, sondern auch via Internetverbindung direkt ausspioniert werden. Um zu verhindern, dass sich bei derartigen Verbindungen Dritte unbefugt zwischenschalten, gilt es die Authentizität der jeweiligen Gesprächspartner sorgfältig zu prüfen. Moderne Lösungen erlauben eine eindeutige Verifizierung der Teilnehmer über Login-Daten. Ein Abgleich mit der Datenbank verhindert den Datendiebstahl.
2. Wichtig bei der Teilnehmer-PIN
Viele Billiganbieter für Telefonkonferenzen arbeiten nach wie vor mit einer unsicheren Methode, wonach Kunden ihre PIN selbst festlegen können. Doch genau das macht es Hackern besonders leicht. Empfehlenswert sind dagegen Dienste, welche die Zugangsdaten nach einem sicheren Verfahren generieren. Entscheidend ist hierbei auch die Länge der PIN. Je länger diese sind, desto geringer die Wahrscheinlichkeit, dass Hacker diese ermitteln können. Noch mehr Sicherheit lässt sich bei einigen Anbietern zusätzlich über separate Schutzbarrieren erzielen, die virtuell integriert werden. Abhängig von den Anforderungen an die Vertraulichkeit können derartige Features durchaus Sinn machen. Ein zusätzlicher Sicherheits-PIN ist vorteilhaft, da ausschließlich die autorisierten Teilnehmer den Konferenzraum betreten können.
3. Die PIN-Übermittlung
In der Regel wird für Telefonkonferenzen ein Moderator festgelegt. Zudem gibt es einen Organisator, der nicht selten beide Aufgaben übernimmt. Eine Aufgabe besteht darin den potenziellen Teilnehmern ihre Zugangsdaten mitzuteilen. Diese PIN-Versendung ist mit größter Sorgfalt zu handhaben. Jede PIN sollte ausschließlich an den betreffenden Teilnehmer versandt werden und jeder Einzelne dazu aufgerufen werden, diese für sich zu behalten. Denn jede PIN stellt eine Eintrittskarte in den Konferenzraum dar.
4. PIN-Änderung
PINs für Telefonkonferenzen sollten regelmäßig erneuert werden, um Missbrauch vorzubeugen.
5. Konferenzräume abriegeln
Die Konferenzräume für Telefon- oder Videokonferenzen lassen sich gleichermaßen abschließen, wie reale Räumlichkeiten. Mit Hilfe einer Tastenkombination wird dies bequem möglich. Unbefugte haben dann keinen Zutritt mehr.
6. Verschwiegenheitsvereinbarungen
Neben den aktiven Teilnehmern stellen Mitarbeiter der Telefonkonferenzanbieter ein Sicherheitsrisiko dar. Viele der Dienstleister verlangen von ihrer Belegschaft die Unterzeichnung einer Verschwiegenheitsvereinbarung. Damit verpflichten sich die Fachkräfte alle Kundendaten höchst vertraulich zu behandeln und dürfen diese nicht an Dritte weitergeben.
7. Mitschnitt von Telefonkonferenzen
Generell ist das Aufzeichnen einer Telefonkonferenz nur dann erlaubt, wenn alle Teilnehmer dem zustimmen. Würde sich nur eine Person gegen die Aufzeichnung entscheiden und diese nicht erlauben, würde sich derjenige strafbar machen, der das Gespräch dennoch aufzeichnet. § 201 StGB bestimmt insoweit: „Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer unbefugt das nichtöffentlich gesprochene Wort eines anderen auf einen Tonträger aufnimmt.“ Hinsichtlich des Strafrechts ist daher Vorsicht geboten. Im Idealfall wird die Erlaubnis zur Aufnahme vor Beginn der Konferenz schriftlich von allen Teilnehmern eingeholt.
8. Ausnahme Betriebsratssitzungen
Laut § 30 S. 4 BetrVG müssen Sitzungen des Betriebsrates nicht öffentlich stattfinden. Telefonkonferenzen scheiden für diese Art von Sitzung daher aus. Der Nichtöffentlichkeitsgrundsatz kann dabei nämlich nicht garantiert werden, weil das unberechtigte Teilnehmen an der Sitzung durch Dritte nicht gänzlich ausgeschlossen werden kann. Gleiches gilt bei Videokonferenzen.
Foto Quelle: Unsplash (Konferenzraum) & JuralMin (Datenschutz) / https://pixabay.com
