Datenschutz bei Videokonferenzen – was sollten Unternehmen beachten?

 

 

 

 

 

 

 

 

 

 

 

Um extern mit Kunden sowie unternehmensintern kommunizieren zu können, nützen Firmen Video- und Onlinekonferenztools. Wer sich für die Arbeit mit Anwendungen wie Zoom, Microsoft Teams und Skype for Business entschließt, muss einige datenschutzrechtliche Vorschriften im Auge behalten. Was gilt es zu beachten?

Neben einer leicht bedienbaren Benutzeroberfläche und der individuellen Eignung für das Unternehmen sollte ein entscheidendes Kriterium für die Auswahl der Plattform das Datenschutzniveau der einzelnen Anbieter sein.

  1. Dienste aus der EU vorziehen

Anbieter aus der EU müssen grundsätzlich die Datenschutzgrundverordnung (DSGVO) einhalten. Bei Anbietern aus Drittländern ist vorab zu prüfen, ob das Datenschutzniveau im jeweiligen Staat den Anforderungen der DSGVO entspricht. Dieses Niveau ist gewährleistet, wenn die EU-Kommission für das entsprechende Land ein angemessenes Datenschutzniveau mittels eines Angemessenheitsbeschlusses festgestellt hat.

Bei US-Amerikanischen Videokonferenztools ist ein entsprechender Standard daran erkennbar, dass sie über ein Privacy-Shield-Zertifikat verfügen. Dieses Zertifikat garantiert im Wesentlichen ein europäisches Datenschutzniveau. Die populärsten Plattformen wie Microsoft Teams, Zoom oder Skype for Business verfügen über dieses Zertifikat.

  1. Abschluss eines Vertrages über die Auftragsverarbeitung

Da Anbieter von Videokonferenzplattformen auch personenbezogene Daten verarbeiten, ist es notwendig, mit ihnen einen Vertrag über die Auftragsverarbeitung gemäß Art 28 DSGVO zu schließen. In diesem wird privatrechtlich geregelt, dass die Verarbeitung im Einklang mit der DSGVO zu erfolgen hat und der Schutz der Rechte der betroffenen Personen gewährleistet wird.

  1. Kritische Auseinandersetzung mit den Voreinstellungen

Hat man nun mehrere Anbieter in die engere Auswahl gezogen, lohnt es sich, diese im Hinblick auf eine zusätzliche Datenschutzoptimierung anhand der verschiedenen Einstellungsmöglichkeiten zu vergleichen. In einem ersten Schritt ist zu prüfen, welche verschiedenen Voreinstellungsoptionen bestehen. In einem zweiten Schritt ist zu evaluieren, welche dieser Voreinstellungen für das Unternehmen auch tatsächlich erforderlich sind.

  1. Datenschutzhinweise

Immer wenn Daten eines Mitarbeiters oder Kunden erfasst werden, muss man diese Person über Zweck, Art und Umfang der Verarbeitung ihrer personenbezogenen Daten informieren. Daher empfiehlt es sich, die Verwendung der Konferenzplattform in die Datenschutzerklärung aufzunehmen und den Mitarbeiter oder Kunden beim Einstieg darauf hinzuweisen.

Haben Sie Fragen? Das BTP Experten-Team berät Sie gerne.