Videokonferenzen sind spätestens seit der Corona-Pandemie nicht mehr aus dem beruflichen Alltag wegzudenken. Auch hier werden personenbezogene Daten übertragen, mehr als man auf den ersten Blick vielleicht denken würde:

• Bild und Ton einer Person
• Verbindungsdaten
• Daten zu den anderen Teilnehmenden des Meetings, wie Name, Organisation und technische Daten
  
• Dauer des Meetings
  
• detaillierte Informationen zur verwendeten Soft- und Hardware 

Diese Daten werden in den meisten Fällen an den Betreiber der Videokonferenz-Lösung übertragen und unter Umständen sogar gespeichert.

Um sicherzustellen, dass beim Einsatz einer Videokonferenz-Lösung so wenig Daten wie möglich erhoben oder gespeichert werden, sollten Sie vor dem ersten Einsatz die Einstellungen der Lösung überprüfen. Häufig gibt es Möglichkeiten für datenschutzfreundliche Einstellungen, die aber erst aktiviert werden müssen. 

Grundgedanken zur Nutzung von Videokonferenzen

Als Projektleitung oder Mitarbeitende werden Sie vermutlich nicht selbst entscheiden, welche Videokonferenz-Lösung eingesetzt wird. In der Regel gibt es in einer Organisation oder einem Unternehmen bereits eine Lösung, die Sie für Ihr Projekt verwenden. In diesem Fall sollten die datenschutzrelevanten Themen bereits geklärt sein. Sollten Sie selbst eine Lösung auswählen müssen, beachten Sie folgende Punkte:

(1) Handelt es sich um einen kostenfreien oder einen bezahlten Dienst? 

Bei kostenfreien Diensten sollten Sie die AGB des Anbieters detailliert prüfen, um sicherzustellen, dass die anfallenden Daten nicht anderweitig verwendet werden oder gar an Dritte weitergeben werden. 

(2) In welchem Land werden die Daten verarbeitet?

Viele der namhaften Dienstleister haben ihren Sitz in den USA. Seit dem 10.07.2023 existiert ein Angemessenheitsbeschluss der EU, so dass die Nutzung von zertifizierten US-Dienstleistern aus Datenschutzsicht grundsätzlich wieder möglich ist (Mehr dazu in unserem Kurs „Grundlagen Datenschutz“).

(3) Wurde mit dem Dienstleister ein Auftragsverarbeitungsvertrag geschlossen? 

Schließen Sie mit dem Dienstleister einen Auftragsverarbeitungsvertrag ab. Diese Verträge stehen meist auf der Webseite des Anbieters zum Download zur Verfügung. Prüfen Sie im Vertrag, welche technischen und organisatorischen Maßnahmen der Anbieter umgesetzt hat, um sicherzustellen, dass die verarbeiteten Daten ausreichend geschützt sind. Ebenso sollten Sie im Vertrag die Liste der Firmen prüfen, mit denen der Anbieter zusammenarbeitet und Daten austauscht. Auch für diese muss der Datenschutz gewährleistet sein.  

(4) Ist das System mit datenschutzfreundlichen Voreinstellungen konfiguriert? 

Videokonferenz-Lösungen bieten eine Reihe von Einstellungen an. Gehen Sie vor Beginn der Nutzung alle Einstellungen einmal durch und prüfen Sie, ob alles datenschutzkonform eingestellt ist. Schalten Sie z.B. Tracking- und Statistik-Funktionen soweit wie möglich ab, da hierfür in der Regel viele personenbezogene Daten verarbeitet werden. 

(5) Wurde das neue Tool in den Datenschutzerklärungen aufgenommen? 

Weisen Sie in Ihren Datenschutzhinweisen auf die Nutzung der Videokonferenz-Lösung hin, um Ihrer Informationspflicht gegenüber mitarbeitenden Personen und Partnern nachzukommen.

DISCLAIMER: Die Liste erhebt keinen Anspruch auf Vollständigkeit. Sie dient lediglich als Orientierungshilfe und ersetzt keinesfalls die Prüfung durch geschultes Fachpersonal.