Datenschutzkonformer Umgang mit Videokonferenzsystemen

Die Corona-Pandemie zwingt viele Unternehmen dazu, neue Kommunikationswege zu Ihrer Zielgruppe und Mitarbeitenden zu finden. Nach drei Monaten sollte nun der Umgang mit Videokonferenzsystemen von einer Übergangslösung zu etablierten Lösungen geschafft sein und die Datenschützerinnen und Datenschützer werden langsam aber sicher genauer hinschauen. Sebastian Breu von der Hochschule für Technik und Wirtschaft Berlin beantwortet für Sie die wichtigsten Fragen zum datenschutzkonformen Umgang mit Videokonferenzsystemen.

 

Darf ich einfach irgendwelche Systeme verwenden?

Ein klares Nein. In diesen Systemen werden personenbezogene Daten (u. A. Bild, Video, Name, Ton, E-Mailadresse und auch die Verbindungen der Teilnehmenden untereinander) verarbeitet. Dementsprechend ist vorab! zu prüfen, ob ein Einsatz unter der Voraussetzung der Gesetze gegeben ist.

 

Es müssen sichere Lösungen verwendet werden. Wie sicher, ist davon abhängig, für welchen Zweck das System eingesetzt werden soll. Dazu sollte jedes Unternehmen einen Kriterienkatalog aufstellen. Kriterien könnten sein:

  • für welche Zwecke es verwendet werden soll
  • welcher Personenkreis mitmacht
  • welche Kategorie von Daten verarbeitet werden
  • etc.

 

Kann ich auch kostenfreie Dienste einsetzen?

Ja können Sie, aber Sie sollten sich folgende Fragen bei einer „kostenfreien“ Variante stellen. Erstens, warum sollte ein Unternehmen mit dem Ziel der Gewinnmaximierung einen kostenfreien Dienst zur Verfügung stellen? Zweitens, womit könnte das Unternehmen dann Geld verdienen?

Es gibt jedoch einige kostenfreie Open Source Lösungen, die Sie bei sich selbst im Unternehmen betreiben können. Wenn das nicht möglich ist, schauen Sie sich Lösungen an, bei denen die Systeme in Deutschland oder der EU gehostet werden.

 

Was ist eigentlich genau zu tun?

An erster Stelle müssen Sie gegenüber Ihren Mitarbeitenden und Ihren Kundinnen und Kunden die Anforderungen der DSGVO, des BDSG sowie weiteren Gesetzen erfüllen. Diese müssen Sie dann in einem Vertrag mit dem Anbieter zur Verarbeitung im Auftrag sicherstellen. Darunter fällt die Sicherheit der Anwendung mit geeigneten technischen und organisatorischen Maßnahmen nach dem Stand der Technik, sowie die Umsetzung der Betroffenen-Rechte, Umgang mit Datenschutzverletzungen u. v. m.

Sie möchten mehr darüber erfahren, wie Sie datenschutzkonform verschiedene IT-Systeme betreiben? Hier finden Sie mehr Informationen!

Wenn Sie sich für einen Online-Kurs zum/zur EU-Datenschutzspezialisten/-in entscheiden, finden Sie hier weitere Informationen!

 


von Michael Holzhüter, Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) und Sebastian Breu, Hochschule für Technik und Wirtschaft Berlin (HTW Berlin) / 2020

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.