Videokonferenzsysteme im Unternehmen datenschutzkonform nutzen

In Zeiten von Corona sind Videokonferenzen unabdingbar geworden. Doch was passiert dabei mit den personenbezogenen Daten?

Die Konferenz der Datenschutzaufsichtsbehörden (DSK) hat eine Handreichung veröffentlicht, die Verantwortlichen helfen soll Videokonferenzdienste DSGVO-konform zu verwenden.

https://www.tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/oh-videokonferenzsysteme_final.pdf

Welche Plattform oder Software?

Die DSK empfiehlt die Plattform, die für Videokonferenzen gewählt wird selbst zu betreiben. Nur so habe es eine Institution „selbst in der Hand, welche Software zum Einsatz kommt und zu welchen Datenverarbeitungen dies führt“.

Der Betrieb von Videokonferenzsystemen auf einer selbst betriebenen Infrastruktur habe den Vorteil, „dass nur dem Verantwortlichen eine Analyse und Kontrolle der Inhalts- und Rahmendaten der Systeme ermöglicht wird, da nur er auf die hierfür erforderlichen Daten zugreifen kann.“

Externe Dienstleister

Beim Einsatz von externen Dienstleistern ist darauf zu achten, welche Daten der Anbieter speichert und wie die Daten geschützt werden.

Dafür müssen die Unternehmen einen Vertrag zur Auftragsverarbeitung nach Artikel 28 Abs. 3 der Datenschutzgrundverordnung (DSGVO) abschließen.

US-Plattformen

Die Nutzung von US-Plattformen wie ZOOM, SKYPE, Google Meets ist natürlich auch möglich, „die Nutzung von Videokonferenzprodukten US-amerikanischer Anbieter sorgfältig zu prüfen“, so die DSK.

Ein angemessener Schutz der in die USA übermittelten Daten steht nach dem „Privacy Shield“-Urteil des Europäischen Gerichtshofs nicht mehr zur Verfügung.

Noch zu Beachten

Weitere Fragen, insbesondere die Frage der Löschfristen, der Freiwilligkeit sowie der Schutz der Privatsphäre bei Videokonferenzen aus dem Homeoffice müssten unbedingt erläutert und dokumentiert werden.