Videokonferenzen haben in den letzten 1,5 Jahren extrem an Bedeutung gewonnen. Und damit auch der Datenschutz. Immer öfter stellen Unternehmen sich die Frage, welche Faktoren man berücksichtigen muss, um datenschutzkonforme Videokonferenzen zu gewährleisten.
Der Gesetzgeber fordert vom Verarbeiter personenbezogener Daten, dass er ein „angemessenes Schutzniveau“ sicherstellt und dass er die Risiken prüft, welche mit der Verarbeitung personenbezogenen Daten einhergehen. Um den Anforderungen der DSGVO gerecht zu werden, müssen bei jeder Verarbeitung von personenbezogenen Daten die Risiken für die potentiell betroffene Person, die sich aus der Verarbeitung ergeben, betrachtet werden. Der Einsatz eines Videokonferenzsystems stellt so eine Verarbeitung dar.
Zusammen mit ihrem externen Datenschutzverantwortlichen hat die MVC Mobile VideoCommunication GmbH eine Checkliste erarbeitet, die alle wesentlichen Punkte berücksichtigt. Hier können Sie anhand geeigneter Fragen mögliche Risiken ermitteln und somit versuchen die Anforderungen der DSGVO umzusetzen. Sie können sie hier
Jetzt Checkliste herunterladen
So funktioniert die Checkliste:
- Jedes Nein bedeutet ein potentielles Risiko für die betroffene Person. Ein Risiko sollte durch entsprechende Optionen behandelt werden. Mögliche Optionen können sein: Akzeptieren, Reduzieren, Abwälzen oder Vermeiden.
- Die Festlegung welche der Optionen die richtige ist, bedarf immer einer Einzelfallentscheidung und genauen Abwägung welche der Risiken tragbar sind oder behandelt werden müssen.
Inhalt: 1 Checkliste mit 8 Seiten als PDF
Leseprobe: Bei der Nutzung von Videokonferenzsystemen amerikanischer Dienstleister werden in der Regel personenbezogene Daten auch an die Muttergesellschaften in den USA übermittelt. Der Europäische Gerichtshof hat mit dem Urteil vom 16.07.2020 klargestellt, dass personenbezogene Daten von EU-Bürgern nur an Drittländer übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA und ggf. auch für Datenübermittlungen in weitere Drittländer wurde ein solches angemessenes Schutzniveau verneint. Einige der Anbieter, die technisch ausgereifte Lösungen bereitstellen, erfüllen die datenschutzrechtlichen Anforderungen nicht. Dies trifft derzeit (Stand 3. Juli 2020) z. B. auf die Dienste Blizz, Cisco WebEx, Cisco WebEx über Telekom, Google Meet, GoToMeeting, Microsoft Teams, Skype, Skype for Business Online und Zoom zu.