Startseite/Datenschutz/Videokonferenzen & Datenschutz – darauf müssen Sie achten

Videokonferenzen sind eine moderne Möglichkeit der Online-Kommunikation. Gerade zu Zeiten von Covid-19. Dennoch verlangt das Thema gründliche organisatorische Maßnahmen bezüglich des Datenschutzes – besonders in Unternehmen.

In diesem Artikel erfahren Sie alles, was Sie zum Thema Videokonferenztools und DSGVO wissen müssen.

Besonders in den Zeiten der Corona-Krise sind Videokonferenzen eine ideale Option, um das Arbeiten im Home-Office oder mit geschäftlichen Partnern optimal umsetzen zu können.

Ganz gleich, ob eine Zoom Videokonferenz oder die Nutzung von Skype for Business; bei einem Videokonferenztool sind verschiedene Aspekte zu berücksichtigen, um datenschutzkonforme Meetings abhalten zu können. (Beschäftigen Sie Mitarbeiter? Lesen Sie unseren Artikel zum Thema Arbeitnehmerdatenschutz!)

Welche Anforderungen müssen an das Online-Videokonferenz-Tool gestellt werden?

Die Nutzung einer Videokonferenzen-Software ist relativ leicht und schnell umsetzbar, allerdings müssen dabei wesentliche Punkte im Rahmen des Datenschutzes beachtet werden. Wichtig ist zunächst, dass das Tool eine Konfiguration ermöglicht. Nur dann kann es den datenschutzrechtlichen Voraussetzungen nachkommen. Ebenso sind vor der Nutzung weitere Informationen darüber wichtig, was mit den personenbezogenen Daten geschieht.

Übermittelt der Anbieter die Daten zum Beispiel in die USA, so muss unbedingt eine Privacy Shield Zertifizierung vorliegen. Der weitere Punkt wäre die Ende-zu-Ende Verschlüsselung der Videoverbindungen, die ebenso unerlässlich ist sowie eine sofortige Möglichkeit, Protokolle (Chatverläufe) unmittelbar nach den Videokonferenzen löschen zu können.

Sind die oben genannten Bedingungen erfüllt, so ist vermehrt auf das Handling des Tools zu achten. Jeder Teilnehmer sollte zum Beispiel über ein eigenes Nutzerkonto verfügen, um identifizierbar zu sein. Hinzu kommt ein Passwortschutz der Konferenzverbindungen. Nur berechtigte Personen sollten Zugang zu den Videokonferenzen haben – zum Beispiel per Einladung. Eine Übersichtlichkeit bezüglich der Teilnehmer steht daher ebenso für den Datenschutz ein.

Eine Einweisung der Teilnehmer ist ebenso unbedingt zu empfehlen, damit der Datenschutz umfassend gewahrt wird. Um Videokonferenzen kostenlos veranstalten zu können, stehen ebenso Tools bereit. Selbstverständlich hat auch hierbei der Datenschutz oberste Priorität.

Welche technischen und organisatorischen Maßnahmen müssen erfüllt werden?

Technische Maßnahmen sind unerlässlich, um Videokonferenz Tools datenschutzkonform umsetzen zu können. Jeder PC, Laptop oder Tablet der Teilnehmer*innen sollte ebenso dem Datenschutz nachkommen. Es ist nicht ratsam, frei zugängliche Computer für Videokonferenzen zu nutzen. Hinzu kommt daher, alle Datenübermittlungen mit Transportverschlüsselung (TLS) zu sichern und ebenso die Aufzeichnungen von Videos und Sprache zu deaktivieren.

Selbstverständlich sind vonseiten des Unternehmens gemeinsam mit dem Datenschutzbeauftragten und der IT-Administration allgemeine Fragen rund um den Datenschutz bei Videokonferenzen zu klären und ein Konzept auszuarbeiten. Wichtige Punkt sind zum Beispiel: Nutzung von datenschutzgerechten Voreinstellungen, Datenverarbeitung im Sinne der DSGVO und der Einsatz von Datenverschlüsselungen. Werden außerdem innerhalb des Unternehmens und der Videokonferenzteilnehmer*innen bestimmte Daten an Dritte weitergegeben, so ist außerdem ein AV-Vertrag wichtig.

Informationssicherheit während der Konferenz ist das A und O

Aus Datenschutzgründen ist unbedingt die Anwendung des Offline-Modus zu empfehlen. Dabei werden die Google Schriften von Google Fonts lokal auf den Servern gespeichert. Dennoch bleibt bislang ein Restrisiko bestehen. Schließlich werden beim Verwenden von Google Schriftarten den Webseitenbetreibern und Nutzern zu wenige Informationen bereitgestellt, welche sich auf eine datenschutzkonforme Nutzung beziehen.

Personenbezogene Daten sind besonders schutzbedürftig, wodurch sich das Einbinden von Google Schriften bezüglich einem umfassenden Datenschutz nur schwierig vereinbaren lässt. Ein berechtigtes Interesse des Webseitenbetreibers ist zwar durchaus gegeben, dennoch steht besonders das direkte Laden des Browsers dem Datenschutz entgegen. Die Nutzung von Google Fonts ist prinzipiell stets mit einem Restrisiko verbunden – selbst mit der Nutzung des Offline-Modus (Nutzen Sie WhatsApp in Ihrem Unternehmen zur Kommunikation? Dann lesen Sie unseren Artikel zu dem Thema!)

Fazit: Diese Tools können wir empfehlen

Einen guten Service und solide Möglichkeiten, um Daten zu schützen, bietet Skype for Business oder Whereby. Bei beiden Tools ist der Zugang absicherbar und es sind On-Premises möglich. Whereby bietet außerdem eine Ende-zu-Ende-Verschlüsselung, wohingegen Skype for Business mit anpassbaren DS-Einstellungen punktet.

Sie haben Fragen zum Thema Datenschutz oder suchen einen externen Datenschutzbeauftragen? Wir sind für Sie da.

Sie haben Fragen zu diesem Thema?
Wir sind gerne für Sie da!

Kontakt aufnehmen

Diese Artikel könnten Sie auch interessieren:

Zur Startseite
Zur Blog-Übersicht