Videokonferenzsysteme haben vielen Unternehmen und Organisationen durch die aktuelle Krise geholfen. Ihr Einsatz war meist spontan und ungeplant, eine echte Evaluation aus Zeitgründen oft nicht möglich. Entsprechend häufig sind Berichte über diverse Schwächen im Praxisbetrieb, die gravierendsten davon beim Thema Sicherheit und Datenschutz.
-Verwaltungsrätin (Quelle: VNC)
Um so unverständlicher ist es, dass viele Behörden und öffentliche Institutionen ausschließlich amerikanische Closed-Source-Anbieter zulassen. So geschehen beispielsweise an bayerischen Schulen. Der berechtigten öffentlichen Kritik daran müssen sie sich jetzt stellen und sich rechtfertigen, warum sie ihrer Verpflichtung zum datenschutzkonformen Einsatz von Videokonferenzsystemen nicht nachkommen und stattdessen Anbietern von nachgewiesenermaßen unsicheren Lösungen lukrative Exklusivrechte einräumen. Und was für staatliche Institutionen gilt, trifft gleichermaßen auf Unternehmen zu: DSGVO– und Compliance-Vorgaben sind mit den genannten Closed-Source-Anbietern und -Programmen nicht zu erfüllen. Denn nur sicherheitskonforme Lösungen können auch rechtskonform sein. Da tickt also eine Zeitbombe – für alle hörbar.
Deshalb sind aus der Roten Karte für Closed-Source-Anbieter die richtigen Konsequenzen zu ziehen: Unternehmen und Organisationen müssen spontane Präferenzen durch eine methodische Evaluation ablösen, in der Sicherheitsaspekte eine ausschlaggebende Rolle spielen. Und für öffentliche Auftraggeber gilt: Schluss mit den Exklusivrechten für sicherheitskritische Anbieter, faire Prüfung von professionellen Alternativen und Transparenz bei den Kriterien für die Wahl der richtigen Lösung.
*) Andrea Wörrlein ist Geschäftsführerin und -Verwaltungsrätin der VNC – Virtual Network Consult AG