Blaues Kreuz Intern
Login-Bereich

Abbrechen

Datenschutz und Gemeinschaftsstandards

Datenschutz und Gemeinschaftsstandards

In der Selbsthilfe sind die Vertrauenskultur und die Privatsphäre ein hohes Gut.  Das möchten wir bewahren. BlueMeeting basiert auf der Anwendung Jitsi Meet. Die Anwendung Jitsi Meet ist eigens für das Blaue Kreuz auf einem inländischen Server installiert. Auf diesem Server läuft exklusiv diese eine Anwendung. Daten werden weder erhoben noch gespeichert. Eine Rückverfolgung zu einzelnen Nutzern ist nicht möglich. Eine Videoaufzeichnung findet nicht statt.

Wichtigste Regel, wie in den Begegnungsgruppen sonst auch, ist die Verschwiegenheit nach Außen. Nichts, was besprochen wird, darf an andere weitergegeben werden. Teilnehmende und Gruppenleitende dürfen von den Gruppensitzungen keine Aufzeichnungen oder Screenshots in irgendeiner Form machen.

Beurteilung des Videokonferenz-Tools „BlueMeeting“ für die Durchführung von Gruppenstunden im Suchthilfe-Kontext aus Datenschutzsicht

Aus Datenschutzsicht sollen die technisch-organisatorischen Maßnahmen der Verarbeitung „BlueMeeting“ auf die Sicherheitsziele Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Systeme gemäß § 27 DSG-EKD untersucht werden.

Das OnlineTool „BlueMeeting“ basiert auf der Anwendung JitsiMeet und ist, für die Bedürfnisse des Blauen Kreuzes angepasst, auf einem eigenen, inländischen Server installiert worden, der für keine anderen Zwecke genutzt wird.

Der Server ist durch eine Firewall geschützt und wird von einem Dienstleister betrieben, mit dem vonseiten des Blauen Kreuzes ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde. Ein lokaler Admin-Login auf den Sever ist nicht per Login/Passwort möglich, sondern nur per Zertifikat. Insgesamt ist es nur vier Personen beim Dienstleister möglich, diesen Server zu warten. Ein Admin-Zugriff von außerhalb der Geschäftsräume des Dienstleisters ist lt. dessen Angaben nicht möglich. Der Dienstleister hat seine Mitarbeiter auf Vertraulichkeit verpflichtet. Die technisch notwendigen Log Dateien werden gegenwärtig für 14 Tage gespeichert, danach automatisch über den allgemein anerkannten Mechanismus „Log-Rotation“ gelöscht. Da BlueMeeting auch von vielen ehrenamtlichen Mitarbeitern genutzt wird, kann es vorkommen, dass von diesen erst nach einigen Tagen Rückmeldungen bspw. zu technischen Problemen eintreffen. Vor diesem Hintergrund erscheint der 14-Tage-Zeitraum angemessen. Es läuft standardmäßig ein Monitoring des Serversystems. Es erfolgt eine regelmäßige Überprüfung auf die Updates, die die Sicherheit des Systems erhöhen; Notwendige Updates werden zeitnah eingespielt. Es besteht ein Backupkonzept, so dass auch im Fall eines umfangreichen Hardwareausfalls umgehend ein Ersatzsystem zur Verfügung gestellt werden kann. Nach Aussage des Dienstleisters trat der Fall, dass das BlueMeeting-System auf Grund von zu vielen gleichzeitigen Sitzungen bzw. Teilnehmern technisch überlastet war, bisher noch nicht auf.

Jede Sitzung besitzt eine eigene, vom Gruppenleiter individuell festgelegte URL nach dem Muster, ohne deren Kenntnis eine Teilnahme an der jeweiligen Sitzung nicht möglich ist. Der Aufruf der Sitzung ist nur verschlüsselt (per HTTPS) möglich, d. h. die kommunizierten Inhalte der Verbindung zwischen Endgerät des Besuchers und dem BlueMeeting Server ist für Dritte nicht auslesbar. Eine Manipulation von Inhalten durch Dritte ist somit auszuschließen.

Das Anlegen bzw. Starten einer jeden Sitzung / Gruppenstunde erfolgt durch den jeweiligen Gruppenleiter, der hierfür ein der Ortsgruppe zugewiesenes Kennwort vom Blauen Kreuz erhalten hat. Somit ist im Nachhinein immer klar nachvollziehbar, wer die jeweilige Sitzung gestartet und verantwortet hat.

Besucher, die eine Einladung zu einem Meeting erhalten haben, müssen nach Aufruf der Sitzungs-URL ihren Namen (oder nach Absprache auch einen Fantasienamen) eingeben und kommen anschließend üblicherweise in eine sog. „Lobby“, einen Wartebereich außerhalb des virtuellen Sitzungsraums. Jeder Besucher muss vom Gruppenleiter einzeln in den Sitzungsraum hereingelassen werden. Dies ermöglicht die Beschränkung der Sitzung auf die eingeladenen Personen und bietet somit ein höheres Vertraulichkeitslevel der besprochenen Inhalte. Der Lobby-Modus ist jedoch vom Gruppenleiter beim Anlegen der Sitzung manuell zu aktivieren. Alternativ zum Lobby-Modus besteht für den Gruppenleiter die Möglichkeit, ein Teilnehmerkennwort für die Sitzung zu vergeben und rechtzeitig vorher an die gewünschten Teilnehmer zu kommunizieren. Beide Zugangsbeschränkungs-Optionen sorgen dafür, dass nicht ungewollt bzw. unkontrolliert Personen in die (Gruppen-)Sitzung gelangen. Zusammen mit der individuell festgelegten Sitzungs- URL stellt dies bereits einen hohen Zugangsschutz dar. Auf Anfrage kann der Sitzungsleiter alternativ auch eine Sitzungsteilnahme per Telefon aktivieren.

Eine Ende-zu-Ende-Verschlüsselung der gesamten Sitzung ist manuell möglich, jedoch nur störungsfrei nutzbar, sofern alle Teilnehmer ausnahmslos den Browser „Google Chrome“ nutzen.

Abgesehen von den technisch notwendigen Log-Dateien, deren Zugriff strikt eingeschränkt ist (s.o.), finden sich im Nachhinein nach Ende einer Sitzung keine Spuren der Sitzung auf dem Server. Dass eine bestimmte Sitzung überhaupt stattgefunden hat, ist nach Ende dieser nicht mehr nachvollziehbar.

Das Tool BlueMeeting erfüllt insgesamt die hohen Anforderungen, die aus Datenschutzsicht für Online-Gruppenstunden und -sitzungen im Kontext der Suchtkrankenhilfe zu stellen sind.

06.04.2021

Andreas Steuer
Örtlich Beauftragter (Datenschutzbeauftragter)
Blaues Kreuz in Deutschland e. V. und Blaues Kreuz Diakoniewerk mGmbH