Zum Hauptinhalt springen

Ausgezeichneter Datenschutz mit alfaview

100% DSGVO-konform – von Datenschutzbehörden bestätigt

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit zeichnet alfaview in ihrer Prüfung verschiedener Videokonferenzanbieter als einen der wenigen Anbieter mit den maximal zu erhaltenden vier grünen Ampeln aus. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg listet in seiner Orientierungshilfe alfaview als einen der wenigen datenschutzkonformen Videokonferenzanbieter.

  • Software made in Germany
  • alle Rechenzentren haben ihren Standort & Unternehmenssitz in Deutschland
  • alle Rechenzentren und alfaview sind ISO 27001-zertifiziert
  • Daten werden nach aktuellen BSI-Richtlinien (TLS) verschlüsselt
  • Datentransport & Festplatten sind verschlüsselt
  • Die Inhalte einer Videokonferenz (z.B. Audio- und Videoströme, Chatnachrichten, Bildschirmübertragungen) werden von alfaview nicht gespeichert oder weitergegeben. Dritte außerhalb des alfaview-Raumes haben somit keinen Zugriff auf die Inhalte.

Datenschutz ist bei uns Standard

Datenschutz steht bei alfaview an oberster Stelle – wir machen keine Kompromisse in puncto Datenschutz. Die Inhalte Ihrer Videokonferenzen wie auch die personenbezogenen Daten aller Teilnehmer:innen müssen vor dem Zugriff Dritter geschützt werden. Viele Videokonferenzanbieter versprechen hohe Datenschutzstandards und werben damit, DSGVO-konform eingesetzt werden zu können. Jedoch zeigt sich bei genauerer Betrachtung, dass diese Versprechen oftmals nicht stimmen. Datenschutzbehörden warnen sogar vor dem Einsatz von bestimmten, insbesondere US-amerikanischen, Videokonferenzprodukten.

Unternehmenssitz

Der Unternehmenssitz ist ausschlaggebend dafür, welchen gesetzlichen Regelungen das Unternehmen unterliegt. US-amerikanischen Unternehmen können aufgrund des Patriot Act verpflichtet werden, Kunden- und Kommunikationsdaten (z.B. Video, Audio, Chat) an US-Behörden weiterzugeben. Selbst bei einem Serverstandort in Europa findet der Patriot Act Anwendung.

Anders als die DSGVO beschränken sich diese US-Gesetze nicht auf personenbezogene Daten: Auch Geschäftsgeheimnisse oder andere sensible Daten von Unternehmen und öffentlichen Einrichtungen sind im Rahmen eines Datentransfers in die USA nicht geschützt und können von US-Behörden ohne weitere gerichtliche Überprüfung abgegriffen und sogar durch die USA an andere Drittstaaten weitergegeben werden. Allein durch die Möglichkeit eines Zugriffs auf die Daten durch die US-Behörden können US-Anbieter nicht DSGVO-konform sein.

alfaview ist ein Videokonferenzanbieter mit Unternehmenssitz in Karlsruhe in Deutschland. Wir garantieren Ihnen daher Rechtssicherheit im Rahmen der deutschen und EU-Gesetzgebung.

Serverstandort

Viele US-Cloudanbieter stellen in Europa Rechenzentren bereit und bewerben diese als DSGVO-konform. Die US-Unternehmen unterliegen allerdings weiterhin dem Patriot Act, durch den US-amerikanischen Behörden der Zugriff auf Server in diesen deren Rechenzentren auch ohne richterliche Anordnung erlaubt ist.

Hosten deutsche Unternehmen in solchen Rechenzentren ihre Software, kann ein Datentransfer (Kunden- und Kommunikationsdaten) in unsichere Drittstaaten wie die USA nicht ausgeschlossen werden. Damit disqualifizieren sich grundsätzlich alle US-Provider und ihre Tochterunternehmen als DSGVO-konform.

alfaview nutzt ausschließlich Rechenzentren mit Standort und Unternehmenssitz in Deutschland. Somit gewährleisten wir, dass Ihre Daten im DSGVO-Raum verbleiben.

ISO-Zertifizierung

Für die Sicherheit der Server gibt es internationale Standards. So bietet eine Zertifizierung nach ISO 27001 die
Garantie, dass das Rechenzentrum Best-Practice-Prozesse zur Informationssicherheit definiert und umgesetzt
hat, wie beispielsweise die Verschlüsselung von Daten oder ein strenges Management von Zugriffs- und Zugangsberechtigungen. Dies gewährleistet angemessene und verhältnismäßige Sicherheitskontrollen zum
Schutz von Informationen und Daten.

alfaview nutzt ausschließlich deutsche ISO 27001-zertifizierte Rechenzentren. Zudem ist das Unternehmen
alfaview selbst ISO 27001-zertifiziert. Dadurch gewährleisten wir höchste Sicherheitsstandards.

Alles aus einer Hand

Viele Unternehmen sourcen ihren Support teilweise oder komplett aus. Dies hat zur Folge, dass sensible
Kundendaten an Drittunternehmen gelangen.

alfaview hat ein eigenes Inhouse-Support-Team. Sie erreichen uns telefonisch, über das Kontaktformular oder per Mail. In unserem Support-Center können Sie sich gerne auch selbst informieren.

Transparenz

Nach der DSGVO muss jedes Unternehmen einen Auftragsverarbeitungsvertrag (AV-Vertrag) abschließen, das personenbezogene Daten im Auftrag an Unterauftragnehmer (z.B. Rechenzentren) weitergeben und verarbeiten lässt. Viele Unternehmen stellen diesen AV-Vertrag erst auf Nachfrage zur Verfügung.

alfaview steht für Transparenz. Welche technisch-organisatorischen Maßnahmen wir zum Schutz von Kunden- und Kommunikationsdaten ergreifen, sowie eine transparente Darstellung, wie und wofür unsere Unterauftragnehmer eingesetzt werden, finden Sie in unserem AV-Vertrag. Für weiter- oder tiefergehende Fragen zum Thema Datenschutz können Sie uns gerne über datenschutz@alfaview.com kontaktieren.

Datenverarbeitung

Videokonferenzanbieter, die die DSGVO missachten, könnten Ihre personenbezogenen Daten o. Ä. ermitteln und zu Werbezwecken an Dritte
verkaufen.

alfaview erhebt nur jene personenbezogenen Daten, die zwingend für die Bereitstellung der Videokonferenzsoftware notwendig sind. Die Daten, der Datentransport und die Serverfestplatten werden nach aktuellen BSI-Empfehlungen (TLS) verschlüsselt. Audio- und Videoströme werden nicht gespeichert oder weitergegeben.

Ihre Privatsphäre im alfaview-Raum

Bevor Sie den alfaview-Raum betreten, werden die Audio- und Videoeinstellungen abgefragt. An dieser Stelle können Sie festlegen, welche Kamera, welches Mikrofon und welchen Lautsprecher Sie verwenden möchten. Sie können ebenfalls den alfaview-Raum mit deaktivierter Kamera betreten.

Bei Betreten sind die Bildschirmübertragung und das Mikrofon bei allen teilnehmenden Personen standardmäßig deaktiviert.

Teilnehmende Personen können ihr Mikrofon und ihre Kamera während des Online-Meetings jederzeit selbstständig aktivieren.

Wenn eine Person die Kamera und das Mikrofon deaktiviert hat, kann nur sie selbst diese wieder aktivieren.

Moderator:innen haben in alfaview die Möglichkeit, Teilnehmenden bestimmte Freigaben (Kamera, Mikrofon, Bildschirmübertragung) zu erteilen und wieder zu nehmen.

Moderator:innen können Personen die Freigabe entziehen, ihre Kamera zu nutzen und ihr Videobild zu übertragen. Bei erneuter Freigabe der Kamera ist keine Zustimmung seitens der Person erforderlich.

Moderator:innen können Personen die Freigabe entziehen, ihr Mikrofon zu nutzen. Bei erneuter Freigabe des Mikrofons müssen Teilnehmer:innen das Mikrofon selbst wieder einschalten. Die Aktivierung eines ausgeschalteten Mikrofons durch Moderator:innen ist nicht möglich.

Moderator:innen können Personen die Freigabe entziehen, ihren Bildschirm zu übertragen Bei erneuter Freigabe der Bildschirmübertragung müssen Teilnehmer:innen die Übertragung erneut starten. Das Starten der Bildschirmübertragung durch Moderator:innen ist nicht möglich.

Ein heimliches Betreten des alfaview-Raumes ist nicht möglich. Werden zu einem Online-Meeting Zuschauer:innen eingeladen, werden diese bei Betreten in den Raum mit einem akustischen Signal angekündigt. Zudem zeigt ein rotes Auge-Icon, wie viele Zuschauer:innen sich aktuell in dem Raum befinden.

Private Kurznachrichten können nur von dem Empfänger bzw. der Empfängerin gelesen werden. Nachrichten des Gruppenchats sind für Teilnehmer:innen nur für die Dauer ihres Aufenthalts im Raum sichtbar.