Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Videocall im Unternehmen

Videokonferenz und Datenschutz: Passt das zusammen?

Nicht nur in Zeiten der Corona-Krise arbeiten mehr und mehr Menschen von zu Hause aus – Meetings finden immer öfter online statt. Aber wie ist es um das Thema Videokonferenz und Datenschutz bestellt?

2020-03-20

Logo

Die meisten Menschen kleben mittlerweile ihre Laptopkameras ab und auch bei Online-Bewerbungsgesprächen via Skype spielen Datenschutzbedenken oft eine Rolle. Völlig sorglos wird dagegen über viele andere Video- und Chattools der Bildschirm in betriebsinternen Konferenzen geshared, personenbezogene Daten preisgegeben und über Betriebsgeheimnisse geplaudert. Doch bergen Videokonferenzen für Unternehmen wirklich keine Risiken? Damit Unternehmen den Datenschutz auch beim Video-Conferencing nicht vernachlässigen, sollte zumindest auf folgende Punkte geachtet werden:
 

Anforderungen an das Video-Tool

Videokonferenzen für Unternehmen müssen nicht zwangsläufig ein Sicherheitsrisiko darstellen. Gerade aber für eine Business-Videokonferenz muss das im Unternehmen verwendete Tool diversen Anforderungen entsprechen, die es bereits vor dem ersten Verwenden zu klären gilt:

  • Gibt es ein unternehmenseigenes Videochat-Tool oder muss auf eine Saas-Lösung (Software as a Service) zurückgegriffen werden?

  • Gibt es eine Business-Version des gewünschten Tools? Diese Versionen bieten oftmals noch höhere Sicherheitsstandards.

  • Wo wird das Tool gehostet? Wenn möglich, sind Video-Programme aus Deutschland oder der EU zu bevorzugen, da sich diese an die Vorgaben der DSGVO halten müssen und somit einen gewissen Datenschutzstandard garantieren.
    Handelt es sich um ein Videokonferenz-Tool außerhalb der EU, ist zu klären, ob das Land gewisse Garantien zur Einhaltung des Datenschutzniveaus in der EU bietet (Angemessenheitsbeschluss der EU, US-EU-Privacy-Shield im Falle der USA oder der Abschluss einer EU-Standardvertragsklausel).

  • Grundsätzlich ist mit einem Saas-Anbieter ein Auftragsverarbeitungsvertrag abzuschließen (Art. 28 DSGVO).

 

Technische und organisatorische Maßnahmen

Ist die Wahl nach den genannten Kriterien auf ein Tool gefallen, sind unbedingt weitere technische und organisatorische Maßnahmen zu beachten:

  • Ist das Tool in der Lage, die gesendeten Daten verschlüsselt zu übertragen?

  • Werden übermittelte Dateien, aufgezeichnete Videomitschnitte oder Fotos nach einem festgelegten Zeitraum gelöscht?
    Apropos Aufzeichnung: Sollen Teile des Videocalls mitgeschnitten werden, sind alle Beteiligten darüber im Voraus zu informieren!

  • Einladungen sollten nur an Personen vergeben werden, die für die behandelten Themen die nötige Freigabe haben – nicht so wie im Negativbeispiel des bayerischen Innenministeriums.

  • Thema Screensharing: Es muss unbedingt darauf geachtet werden, dass nur für den Call relevante Informationen zu sehen sind. Das heißt: Unnötige Inhalte und Fenster schließen und einen separaten Desktop einrichten, auf dem keine Dateien oder Verknüpfungen zu sehen sind.

  • Auch die Umgebung ist wichtig. Was ist im Hintergrund der Teilnehmer zu sehen? Eine weiße Wand oder das analoge Kanban-Board mit geheimen Unternehmensinfos? Für vergessliche Mitarbeiter gibt es Videotools mit Blurring-Funktionen, die den Hintergrund unscharf machen.

  • Bei einer Telekonferenz gilt auch im Sinne des Datenschutzes: Keine gesharten Logins! Petra Müllers Account darf auch wirklich nur Petra Müller zugänglich sein. Vor allem bei Zuhörer*innen ohne Bild ist dies enorm wichtig.

Viele dieser genannten Punkte können auch parallel auf Chattools für Unternehmen angewandt werden. Wie bei allen datenschutzrechtlichen Themen gilt überdies auch hier: Mitarbeiterschulungen und Mitarbeitersensibilisierungen zum Thema sind enorm wichtig und im Zweifelsfall sollte jedes Tool vor der Nutzung vom Datenschutzbeauftragten überprüft werden. Denn wenn Daten einmal online übertragen sind, sind sie nur schwer wieder einzufangen.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 20. März 2020

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

Jetzt Leitfaden herunterladen

Aktuelle Beiträge zum Thema Datenschutz