Für das Arbeiten im Home Office haben Tools rund um die Online-Kommunikation zuletzt stark an Bedeutung gewonnen, insbesondere im Feld der Videokonferenzen. Doch aus datenschutzrechtlicher Sicht existieren gleich mehrere Stolpersteine. In diesem Beitrag erläutern wir, worauf Unternehmen zu achten haben.
Datenschutzrechtliche Aspekte bei Online-Videokonferenzen
Die Auswahl an Konferenztools ist groß. Die meisten Anbieter werben mit einer schnellen Einrichtung und zahlreichen Funktionen. Doch bei der Auswahl geht es um mehr, insbesondere sind datenschutzrechtliche Aspekte zu berücksichtigen. Bevor Sie eine Entscheidung treffen, sind folgende Fragen zu klären.
Welche Daten mit Personenbezug werden übermittelt und auf welcher Grundlage geschieht dies?
Die Teilnehmer sind hierüber ausreichend aufzuklären.
Findet eine Übermittlung personenbezogener Daten in ein Drittland statt?
Sollte dies der Fall sein, ist zwingend zu prüfen, ob dies zulässig ist (z.B. weil die Übermittlung in die USA erfolgt und der Anbieter über die Privacy Shield Zertifizierung verfügt) oder weil ergänzend notwendige Maßnahmen zur Absicherung getroffen werden können.
Liegt eine Auftragsverarbeitung vor?
In solch einem Fall ist es notwendig, einen Vertrag hierüber zu schließen.
Erhebt der Anbieter Daten zu eigenen Zwecken?
Es ist zu klären, welche Daten dies sind und ob z.B. Einwilligungen der Teilnehmer einzuholen sind.
Wie erfolgt die hausinterne Dokumentation?
Es wird eine Lösung benötigt, um die genannten Punkte angemessen dokumentieren und später abrufen zu können.
Informationssicherheit bei der Videotelefonie
Bei der Auswahl von Lösungen für Videokonferenzen sind außerdem technische Aspekte zu berücksichtigen. Diese sollen sicherstellen, dass die Daten der Betroffenen keinen unnötigen Risiken ausgesetzt sind oder gar in falsche Hände geraten.
Die hiermit verbundenen Risiken sind nicht zu unterschätzen, wie momentan der Fall „Zoom“ zeigt. Das Video Conferencing Tool ist zuletzt sehr beliebt geworden. Allerdings berichten viele Nutzer von Störungen und Problemen, weil sich z.B. Dritte in Konferenzen einmischen. Vor allem bei jungen Menschen wurde das sogenannte „Zoombombing“ beliebt und zog so viel Aufmerksamkeit auf sich, dass sogar die New Yorker Generalstaatsanwälting einschritt und von Zoom eine ausführliche Erklärung einforderte.
Beachten Sie bei der Auswahl von Tools für die Videotelefonie folgende Dinge:
Angemessene Konfigurationsmöglichkeiten: Das Tool muss so konfigurierbar sein, dass es den datenschutzrechtlichen Anforderungen gerecht wird.
Verschlüsselung: Die Videoverbindungen müssen einer Ende-zu-Ende Verschlüsselung unterliegen.
Teilnahmekontrolle: Am besten jeder Mitarbeiter/Teilnehmer verfügt über ein eigenes Nutzerkonto, damit er eindeutig identifizierbar ist. Der Zugang zu einer Konferenzverbindung sollte nur berechtigten Personen ermöglicht werden, z.B. via Einladung oder Passwortschutz.
Kontrolle über Protokollierung: Es sollte die Möglichkeit bestehen, Konferenzprotokolle (z.B. Chatverläufe) unmittelbar löschen zu können – und zwar in der Form, dass sie auch dem Anbieter nicht mehr zugänglich sind.
Schulung der Mitarbeiter: Alle Teilnehmer sollten darüber unterrichtet worden sein, wie sie ein Tool einsetzen, damit keine Datenschutzverstöße begangen und andere Datenrisiken minimiert werden.
Videokonferenzanbieter im Schnell-Check
| Microsoft Teams | Slack | Skype for Business | |
| Anbieter | Microsoft Corporation | Slack Technologies | Microsoft Corporation |
| Unternehmenssitz | USA | Irland / USA | USA |
| Datenschutz-Erklärung | (Link) | (Link) | (Link) |
| AV-Vertrag | (Link) | (Link) | (Link) |
| Anpassbare DS-Einstellungen | + | – | + |
| Verarbeitung innerhalb EU / EWR | je nach Region | – | je nach Region |
| On-Premises möglich | – | – | + |
| Zugang absicherbar | + | + | + |
| Ende-zu-Ende Verschlüsselung | – | – | – |
| Gesamteindruck | neutral | eher negativ | gut |
| WebEx Meetings | Whereby | Zoom | |
| Anbieter | Cisco Systems | Video Communication Services | Zoom Video Communications |
| Unternehmenssitz | USA | Norwegen | USA |
| Datenschutz-Erklärung | (Link) | (Link) | (Link) |
| AV-Vertrag | (Link) | (Link) | (Link) |
| Anpassbare DS-Einstellungen | – | – | – |
| Verarbeitung innerhalb EU / EWR | – | – | – |
| On-Premises möglich | + | + | + |
| Zugang absicherbar | + | + | + |
| Ende-zu-Ende Verschlüsselung | + | + | – |
| Gesamteindruck | neutral | gut | eher negativ |
Ihr Partner für Datenschutz und Informationssicherheit
Ob Datenschutz oder Informationssicherheit, in beiden Feldern ist die Berücksichtigung zahlreicher Aspekte entscheidend. Dies erfordert die Entwicklung maßgeschneiderter Lösungen, bei der wir Sie gerne unterstützen. Zur Beantwortung Ihrer Fragen erreichen Sie uns telefonisch unter 0800-5600831 sowie über unser Kontaktformular – nutzen auch Sie unsere telefonische Erstberatung.