Cloud PBX Desktop Client datenschutzkonform?

[Hoinx]

Hallo zusammen,

die Frage hat es möglicherweise in sich: der Desktop Client der mit der Cloud PBX angeboten wird, sei es für Mac oder PC bringt Funktionalitäten mit, wie "Desktop-Sharing". Ich suche nach einer Erklärung, dass man diese Software datenschutzkonform in einem Unternehmen einsetzen kann. Zunächst mal die Windows Version.

Ich frage mich wer hat die Software geschrieben und welche Sicherheitsstandards erfüllt sie? Gibt es öffentliche Support Foren dafür?

Kann man geziehlt bestimmte Dienste über die Windows-Firewall oder Sicherheitsrichtlinieneinstellungen (Policies) blockieren?

In gespannter Erwartung Ihrer/Eurer Reaktionen und Antworten und mit Vielen Grüßen,
Jörg
[Edit Novize: Beiträge zusammengeführt: Posting 2 nach 1 Min]
Hier mal ein Link zur Anleitung:
https://cpbx-hilfe.deutschland-lan.de/de/endgeraete-und-clients/desktop-client-windows/willkommen

Und zum Datenschutz:
https://www.datenschutzbeauftragter-info.de/was-muss-software-zur-einhaltung-der-dsgvo-koennen/

 

[dg2drf]

Ist ein sehr interessantes Thema ..... und das nicht nur für Unternehmen.

Bestimmte Dienste lassen sich mit GPO´s und Firewall verbieten, bei Hardware Firewalls sogar besser als bei der Windows-Firewall. (Es gibt Hardware-Firewalls, die auch in SSH,Https, ftps,usw Pakete gucken können.) Je nachdem was man machen will, braucht man das OK von der Mitarbeitervertretung.

Das andere Problem wie in diesem Beispiel ist die Verbindung von der Cloud PBX und dem Desktop Client. Diese sollte über einen VPN Tunnel laufen, damit keiner mitlesen kann. Laut einer gehörten Aussage soll z.B Vodafone was gegen VPN Verbindungen haben, sollen sogar gegen die AGB verstossen.

Ich persönlich habe mal bei Vodafone nachgefragt, wie es mit Verschlüsselung von VOIP aussieht (sprich Richtung deren VOIP-Servern), antwort war, das es nicht vorgesehen ist. (Meiner Meinung nach ein Sicherheitsrisiko und eventuel auch ein Datenschutzproblem, da jeder solche Sessions mitschneiden könnte)