Datenschutz bei Videokonferenzdiensten – Schwachstellen bei Cisco 

Konkret erlaubten die Sicherheitslücken den unberechtigten Zugriff auf bestimmte Informationen von Besprechungen, u.a. Nummer, Titel, Gastgebername, Startzeitpunkt sowie die geplante Dauer. Teilweise sei auch eine telefonische Einwahl in Videokonferenzräume ohne Eingabe eines Passwortes möglich gewesen.

Zu den genannten Sicherheitslücken bei Webex hat das Bundesamt für Sicherheit in der Informationstechnik eine Cybersicherheitswarnung veröffentlicht und hierin - ebenso wie der Anbieter selbst - konkrete Handlungsempfehlungen ausgesprochen.Cisco verweist darauf, die Schwachstellen durch systemseitige Anpassungen am 28. Mai 2024 behoben zu haben. Dennoch sollten Nutzer alle vorher vor diesem Zeitpunkt bereits angelegten, aber noch ausstehende Termine für Besprechungen löschen und neu anlegen. Evaluiert werden sollte auch, welche Datenschutzrisiken aus der Schwachstelle für Nutzer entstanden sein könnten, etwa, wenn personenbezogene Daten Teil des Titels einer Besprechung waren.

Generell ist auf Folgendes hinzuweisen: Wenn es in Videokonferenzen um datenschutzrechtlich relevante Informationen geht, ist bereits durch geeignete Grundeinstellungen sicherzustellen, dass nur berechtigte Personen auf Konferenzräume und Metainformationen zugreifen können. Hierfür ist wichtig, stets Passwörter für den Zutritt in Konferenzräume zu nutzen, insbesondere, wenn sich Teilnehmende telefonisch zuschalten. Alternativ kommen sog. Wartelobbys in Betracht, bei denen die Berechtigung zur Teilnahme vorab sorgfältig geprüft werden muss.