Suche

Di­gi­ta­le Zu­sam­men­ar­beit

Über­le­gun­gen, die man sich macht, um Mes­sen­ger- und Vi­deo­te­le­fo­nie-Pro­duk­te zu nut­zen.

Nicht jedes Tool und nicht jede Software für Messenger- oder Videotelefoniedienste eignet sich zum Bearbeiten von Personendaten. Vor jedem Einsatz eines Tools oder einer Software ist zu überlegen, welches am besten für den Zweck geeignet ist und welche Schutzmassnahmen zur Verfügung stehen.
Highlight icon

Die Verantwortung für die Personendaten liegt in jedem Fall beim öffentlichen Organ, das die Dienste und Produkte einsetzt.

4 grund­le­gen­de Aus­wahl­kri­te­ri­en

  1. Immer das datenschutzfreundlichste Produkt nutzen
    - Telefon oder Messenger nutzen statt eine Videokonferenz durchführen
    - ein System eines schweizerischen oder europäischen Anbieters nutzen statt eines aus Ländern mit nicht angemessenem Datenschutzniveau; Speicherung der Daten im europäischen Raum wählen
  2. Das Produkt lokal einsetzen, also auf eigenen Systemen betreiben
    - Bei Videokonferenzen keine Dokumente mit Personendaten auf Fremdsystemen abspeichern
  3. Dienste mit angemessener Authentifizierung nutzen
    - Wenn die Kommunikation besondere Personendaten beinhaltet, muss eine Zwei-Faktor-Authentifizierung gewählt werden
  4. Ausschliesslich notwendige Funktionen aktivieren respektive nicht notwendige deaktivieren
    - Attention Tracking deaktivieren
    - Allenfalls Dokumentenablage sperren
    - Aufnahmemöglichkeit sperren

7 Fra­gen zur Ri­si­ko­ab­schät­zung

Vor dem Einsatz eines Produktes muss eine Risikoabschätzung durchgeführt werden.

  1. Zu welchem Zweck wird das Produkt eingesetzt (interne oder externe Kommunikation, nur Speicherung von Dokumenten, Anzahl Teilnehmende)?
  2. Welche Art von Informationen soll ausgetauscht werden respektive welchem Schutzbedarf unterliegen sie (Sachdaten, Personendaten, besondere Personendaten)? Je sensitiver die Daten sind, desto höher ist der Schutzbedarf und desto mehr Schutzmassnahmen müssen umgesetzt werden.
  3. In welchem Bereich soll die Software eingesetzt werden (Strafverfolgung, Gerichte, Schule)? Gibt es besondere Geheimnispflichten wie das Berufsgeheimnis zu berücksichtigen?
  4. Wo werden die Informationen gespeichert? Sind dies Länder mit angemessenem Datenschutzniveau?
  5. Ist schweizerisches Recht anwendbar und ein schweizerischer Gerichtsstand verankert? Werden Dokumente mit Personendaten gespeichert, ist dies zwingend.
  6. Ist die Datenübermittlung und/oder die Datenspeicherung verschlüsselt? Besondere Personendaten müssen immer verschlüsselt übermittelt und gespeichert werden.
  7. Gibt es eine Zwei-Faktor-Authentifizierung? Bei sensitiven Personendaten und solchen, die einer speziellen Geheimnispflicht unterliegen, wird die Zwei-Faktor-Authentifizierung vorausgesetzt