< zurück zum Blog

Microsoft-Teams, zoom & Co. – Was müssen Unternehmen beim Einsatz von Videokonferenz-Tools im Datenschutz beachten?

31.08.2021

Eine aktuelle Entscheidung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit hat die Frage des datenschutzkonformen Einsatzes von Videokonferenz-Tools (konkret ging es um „zoom“) nochmal auf die Tagesordnung vieler Unternehmen gerufen. Falls Sie manchmal Videotelefonate führen, statt persönliche Meetings abzuhalten, zeigen wir Ihnen heute kompakt, worauf Sie u.a. bei der Auswahl des richtigen Tools aus datenschutzrechtlicher Sicht achten sollten. Denn Sie sollten den Schutz von Unternehmensgeheimnissen und personenbezogenen Daten im Blick behalten.

Abschluss eines Vertrages zur Auftragsverarbeitung ist wichtig

Im Regelfall werden Sie das Tool nicht auf Ihrem eigenen Server hosten, sondern stattdessen auf eine SaaS-Lösung zurückgreifen, bei der die Software extern gehostet wird. In diesem Fall sollten Sie mit dem Anbieter des Video-Tools unbedingt einen Vertrag zur Auftragsverarbeitung abschließen, der hinreichende Garantien für die Sicherheit Ihrer Daten bietet. Sie sollten diesen AV-Vertrag von Ihrem Datenschutzbeauftragten auf Herz und Nieren überprüfen lassen.

Hier erfahren Sie mehr zum Thema „AV-Vertrag“: https://sidit.de/blog/rund-um-den-vertrag-zur-auftragsverarbeitung

Keine Drittlandübermittlung und hohe Sicherheitsstandards erforderlich

Suchen Sie zudem gezielt nach einem Anbieter, dessen Server in Deutschland oder der EU stehen. Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit warnte zuletzt die Senatskanzlei der Stadt Hamburg vor dem Einsatz von „zoom“ in der sog. „on-demand-Variante“, da hierbei eine Übermittlung von personenbezogenen Daten in die USA erfolge und dabei kein ausreichender Schutz für diese Daten bestehe. Falls Sie dennoch ein Tool nutzen möchten, bei dem Daten in einem Drittland verarbeitet werden, müssen Sie dies vorher gemeinsam mit Ihrem Datenschutzbeauftragten umfassend überprüfen.

Als Unternehmen bleiben Sie „Verantwortlicher“ für die Verarbeitung der Daten und deshalb sollten Sie auf sichere technische und organisatorische Maßnahmen beim Anbieter des Video-Tools achten. Ein Hinweis auf einen guten Anbieter ist, wenn die vorprogrammierten Datenschutzeinstellungen möglichst restriktiv sind. Es sollte jedoch stets möglich sein, diese Einstellungen manuell zu „verschärfen“. Entscheidend für ein gutes Tool ist weiterhin, dass es eine durchgehende Verschlüsselung aufweist. Wir empfehlen Ihnen auch von typischerweise privat zur Kommunikation genutzten Tools abzusehen und stattdessen Business-Versionen zu bevorzugen. Achten Sie zudem darauf, dass das Tool keine Videoaufnahmen des Meetings machen kann oder jedenfalls zuvor jedem Teilnehmer ein Warnhinweis angezeigt wird. Denn Sie benötigen für die Aufzeichnung eine freiwillige Einwilligung. Diese müssten Sie vorher in nachweisbarer Form einholen. Des Weiteren sollte das Tool die Teilnahme an den Videokonferenzen nur mit Zugangsbeschränkungen wie Login bzw. bei Gästen nur mit Zustimmung des Organisators ermöglichen.

Generell zur Frage von TOM finden Sie hier weitere Infos: https://sidit.de/blog/wann-sind-die-tom-sicher-genug

Regeln für Mitarbeiter im Umgang mit Videokonferenz-Tools

Sie sollten nicht zuletzt Ihre Mitarbeiter im Umgang mit dem Tool sensibilisieren. Sie könnten mittels einer internen Liste regeln, welche Dateien nicht über das Video-Tool ausgetauscht werden dürfen, angepasst an die Sensibilität der Daten. Und klären Sie über die Grundregeln des Desktop-Sharing auf. So sollte der Desktop nur ohne Dateisymbole gezeigt werden und es sollten keine Pop-Up-Nachrichten über eingehende E-Mails angezeigt werden.

Haben Sie weitergehende Fragen zum Thema Datenschutz? Schreiben Sie uns einfach eine E-Mail unter: info@sidit.de

Zum Aktivieren der eingebetteten Karte bitte auf den Link klicken. Durch das Aktivieren werden Daten an den jeweiligen Anbieter übermittelt. Weitere Informationen können unserer Datenschutzerklärung entnommen werden

Inhalt anzeigen

Ihr direkter Kontakt zu uns

SiDIT GmbH
Langgasse 20
97261 Güntersleben

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.