Durch die derzeitige Situation im Umgang mit der Corona-Krise arbeiten viele Beschäftigte aus dem Home-Office. Videokonferenzen sind dort das Mittel der Wahl, um den Kontakt zu Kollegen und Kunden aufrechtzuerhalten.

Doch auch in solchen Krisenzeiten ist es wichtig, den Datenschutz zu wahren. Wie sieht es also mit dem Thema Datenschutz bei Videokonferenzen aus? Was sollte im Umgang mit Videokonferenzen- Tools beachtet werden?

Wir versuchen Ihnen in diesem Blogbeitrag einen Überblick über alle relevanten Informationen im Umgang mit Videokonferenzen-Tools zu geben und geben Ihnen einen Überblick über Videokonferenzen-Anbieter.

Datenschutz und Videotelefonie: Anforderungen

Zahlreiche Tools bieten heutzutage die Möglichkeit, per Video mit mehreren Mitarbeiten zu telefonieren. Und das auch noch geräteübergreifend. Alles easy? Nicht ganz: denn bei der Auswahl eines solchen Tools sollte nicht nur auf die Usability und die Kosten des Tools geachtet werden, denn auch auf die datenschutzrechtlichen Aspekte.

Welche Anforderungen sind an Videokonferenzen-Tools zu stellen?

  • Business-Version: Nutzen sie auch aus Compliance-Gründen die Business Version einer Software. Diese bieten zudem höhere Sicherheitsstandards.
  • Software as a Service (SaaS): häufig werden solche Dienste zur Videotelefonie über das Internet angeboten und oftmals findet eine Übermittlung personenbezogener Daten zum jeweiligen Anbieter statt. Wenden Sie sich daher besser an Anbieter aus der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR). Warum?
    Anbieter aus diesen Regionen unterliegen den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Sollte eine Datenübermittlung in ein Drittland erfolgen, sollten Sie sicherstellen, dass ein adäquates Datenschutzniveau gegeben ist. (beispielsweise über EU-US-Privacy-Shield- Zertifizierungen)
  • Auftragsverarbeitung: Häufig sind Anbieter von Videokonferenzen-Tools Auftragsverarbeiter. Achten Sie somit auf die Bestimmungen des Art. 28 DSGVO.
  • Datenverarbeitung: Sollte der Anbieter Daten zu eigenen Zwecken verarbeiten, muss eine Einwilligung der Gesprächspartner eingeholt werden.
  • Information über den Einsatz von Videotelefonie: Informieren Sie Ihre Beschäftigten und Gesprächsteilnehmer gem. Art. 13 DSGVO
  • Beteiligung des Betriebs-, Personalrats oder des Datenschutzbeauftragten: dies gilt auch für die Zustimmung zu einem bereits verwendeten Dienstes

Diese Liste ist jedoch nicht abschließend. Um das Sicherheitslevel weiter zu erhöhen, sollten neben den Anforderungen zum Datenschutz auch die technischen und organisatorischen Maßnahmen des Anbieters beachtet werden:

  • Ende-zu-Ende-Verschlüsselung: so können Sie einen sicheren Kommunikationsaustausch gewährleisten
  • Manuelle Anpassung: Sie sollten die Datenschutzeinstellungen manuell einstellen können. So können Sie unzulässige Datenverarbeitungen vermeiden.
  • Löschung von Nutzungsprotokollen: diese sollten nach dem Gespräch gelöscht werden können.
  • Einladung zur Videokonferenz: Es sollte nur befugten Personen möglich sein, in die Videokonferenz zu gelangen.
  • Mitarbeiterschulungen: Schulen Sie Ihre Mitarbeiter in Bezug auf die Nutzung von Videotelefonie, Sreensharing und die Wahl des Video-Hintergrundes. Benötigen Sie Hilfe diesbezüglich? Wir übernehmen gerne die Schulung der Mitarbeiter für Sie!
  • Nutzung eines eigenen Accounts: jeder Mitarbeiter muss seinen eigenen Account nutzen. Der Nutzer muss erkennbar sein, um die Integrität zu wahren.

Weitere Informationen zu Sicherheitsvorkehrungen bei Videokonferenzen-Tools finden Sie in unserem Blogbeitrag vom 17.März 2020: DSGVO-konform im Home-Office.

Skype: datenschutzkonform?

Skype

Berufliche Videokonferenzen über die „normale“ Skype-Version abzuhalten ist datenschutzrechtlich nicht unbedenklich. Denn Microsoft speichert entsprechende Skype Daten aus einem Gespräch für 90 Tage auf einem US-amerikanischen Server ab. Hier ist jedoch nicht ersichtlich, dass eine Datenübermittlung und – Speicherung zur Durchführung eines beruflichen Meetings von Nöten ist. Darüber hinaus beruht Skype auf einem Peer-to-Peer-Netz, jedoch werden Anmeldungen von Super-Nodes engegengenommen. Somit ist nicht ersichtlich, über welche Knoten der Datenverkehr läuft.

Plus: Skype nutzt ein proprietäres Kommunikationssystem, bei welchem der Quellcode nicht einsehbar sei und sich Sicherheitsfeatures deshalb nicht überprüfen ließen.
Datenschutzrechtlich sollten Sie also von der privaten Skype Verion absehen.

Skype for Business

Bei der kostenpflichtigen Skype for Business Version besteht die Möglichkeit eines Hostings oder einer lokalen Installation. Der Vorteil: weil Sie Ihren Hoster selber wählen können, ist dies besonders sicher. Wenn Sie die Vorgaben der DSGVO sicher einhalten wollen, sollten Sie für den Hoster bzw. Ihre lokale Installation den Datenstandort optimalerweise Deutschland wählen.

Somit kann Skype for Business als datenschutzkonforme Bürokommunikationslösung und als Kommunikationstool für externe Partner genutzt werden: Instant Messaging, Bildschirm- und Dokumentenfreigabe sowie Audio- und Videoanrufe mit bis zu 250 Teilnehmern sind einfach durchzuführen.

Bei der kostenpflichtigen Skype for Business Variante wird somit keine Hürde bezüglich der Sicherheit gesehen, lediglich beim Einsatz der bei Microsoft gehosteten Cloud-Variante sollten zuvor datenschutzrechtliche Bedenken ausgeräumt werden.

Fazit

Mit einigen Tipps und Tricks können Videokonferenzen-Tools datenschutzkonform eingesetzt werden. Haben Sie Fragen bezüglich der Tools oder benötigen Sie Unterstützung bei der Schulung Ihrer Mitarbeiter? Kontaktieren Sie uns gerne!!

Persönliche Empfehlung:

Unsere Mitarbeiter arbeiten mit zoom. In unserem letzten Blogbeitrag haben wir uns mit der Verwendung des Videokonferenzen-Tools zoom befasst. Dort finden Sie alle relevanten Informationen zur DSGVO-konformen Verwendung von zoom.

Exr. Datenschutzprofi für Berlin

Als TÜV zertifizierter Datenschutzbeauftragter stehe ich Ihnen bei allen Fragen der DSGVO zur Seite und unterstütze Sie u.a. bei diesen Themen:

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.